Главная » 2015 » Январь » 5 » Анонсирован Openwall GNU/*/Linux 3.1-stable

---

19:02 Анонсирован Openwall GNU/*/Linux 3.1-stable

Спустя 5 лет с момента прошлого значительного выпуска представлена новая стабильная ветка Openwall GNU/*/Linux (Owl) 3.1-stable, компактного дистрибутива GNU/Linux для серверов и виртуализированных окружений, ориентированного на обеспечение высокой безопасности. Owl 3.1-stable теперь будет поддерживаться в качестве стабильной ветки, а дальнейшая разработка продолжатся в ветке Owl-current. Поддержка ветки Owl 3.0-stable официально прекращена. Так как в ветке 3.1-stable представлены некоторые важные обновления, в том числе устранение уязвимости CVE-2014-9322, пользователям рекомендуется выполнить обновление до новой ветки. Доступны ISO-образы (560Мб) с Live-системой и инсталлятором, которые подготовлены для архитектур i686 и x86-64. Также доступен шаблон для компоновки базовой системы контейнеров OpenVZ. Owl может использоваться как для создания высокозащищённых серверных систем, так и для создания базовой начинки изолированных контейнеров и организации работы контейнерной виртуализации на основе OpenVZ. В дистрибутиве по умолчанию применяются передовые методы обеспечения защиты, используются наиболее безопасные настройки (например, по умолчанию не поставляется программ с флагом suid) и поставляются только пакеты, заслуживающие доверия и прошедшие аудит исходного кода. Кроме готовых бинарных пакетов, предоставляются удобные средства для пересборки пакетов из исходных текстов (make buildworld) и формирования iso-образа или начинки виртуального окружения. Развиваемые проектом варианты пакетов могут использоваться в RHEL и Fedora Linux. В новой ветке: Осуществлён переход на ядро Linux 2.6.18-400.el5.028stab117.2 со встроенной поддержкой OpenVZ, основанное на ядре из состава RHEL 5.11 (в Owl 3.0 использовалось ядро из RHEL 5.5). При сборке пакетов по умолчанию включены опции "-Wl,-z,relro" и "-Wl,-z". Число создаваемых устройств /dev/sd* увеличено с 8 до 16. В пакет owl-startup добавлена поддержка VLAN. Для сокращения размера базовой системы для дублирующихся в пакетах файлов и данных с параметрами часовых поясов задействованы жесткие ссылки. Вместо /bin/sh для интерактивного сеанса задействован /bin/bash; Добавлены пакеты: usbutils с типовыми утилитами для USB, usb_modeswitch и usb_modeswitch-data для работы с многорежимными USB-устройствами (например, для переключения 3G-модема в режим накопителя), а также пакеты libusb1 и libusb-compat с libusb 1.0 и библиотекой для совместимости со стеком libusb 0.1; Добавлен пакет vconfig для управления созданием устройств 802.1q VLAN; Добавлены пакеты ethtool и bridge-utils для тонкой настройки Ethernet-устройств и управления сетевыми мостами; Добавлена утилита PV ("Pipe Viewer") для наглядной оценки прогресса передачи данных через неименованный канал; В ядре и утилите ping добавлена поддержка не-raw ICMP сокетов; В shadow-utils в /etc/login.defs добавлены опции USERNAME_RELAXED и GROUPNAME_RELAXED, допускающие использование символов в верхнем регистре в именах пользователей и группах. В crypt_blowfish добавлена поддержка префикса "$2b$", используемого в OpenBSD 5.5+. В пакете iptables по умолчанию запрещён резолвинг имён при выполнении команды "service iptables status"; Обновлены версии программ, в том числе GnuPG 1.4.18, OpenSSL 1.0.0m, Strace 4.8, John the Ripper 1.8, xinetd 2.3.15, binutils 2.23.51.0.1, tcsh 6.18.01, syslinux 4.05, lftp 4.3.6, gcc 4.6.3, bash 3.1pl23, crypt_blowfish 1.2, iproute2 2.6.38, nmap 5.51, vsftpd 2.3.4, e2fsprogs 1.41.14, tzdata 2014i.

1 2 3 4 5 Просмотров: 229 | Добавил: muge | Рейтинг: 0.0/0

Всего комментариев: 0