Вышел Openwall GNU/*/Linux 3.0, проекту 10 лет

В рамках празднования десятилетия проекта представлена версия 3.0 ориентированного на обеспечение высокой безопасности дистрибутива Openwall GNU/*/Linux (для краткости — Owl), разрабатываемого преимущественно в России. Owl — дистрибутив Linux для серверов — компактный, с повышенной безопасностью и встроенной поддержкой OpenVZ-виртуализации. Owl также хорошо подходит в качестве базовой системы для образов виртуальных машин и для встраиваемых систем, а один CD с Owl включает полную live-систему, устанавливаемые пакеты, инсталлятор, полные исходные тексты и даже систему сборки.

Особенности Owl 3.0:

  • Полное отсутствие SUID программ при установке по умолчанию. Вместо них есть небольшое количество SGID-программ, а доступ соответствующих групп не расширяется до root-доступа без дополнительной уязвимости;
  • Добавление поддержки архитектуры x86-64;
  • Переход на RHEL 5.5-подобные ядра Linux (с дополнительными изменениями);
  • Интеграция поддержки OpenVZ (как host, так и guest);
  • Поддержка автоматической сборки ISO-образов и шаблонов OpenVZ («make iso», «make vztemplate»);
  • Поддержка файловой системы ext4 (более того, инсталлятор по умолчанию предлагает использовать именно ее, допуская при этом также выбор ext3 или ext2);
  • Поддержка xz-сжатия (не только команды xz*, но и поддержку в tar, rpm, less, цветной выдаче ls);
  • Обновление версий входящих в поставку программ и небольшое расширение числа поставляемых пакетов, добавлены: smartmontools, mdadm, cdrkit, pciutils, dmidecode, vzctl, vzquota, xz);
  • Улучшенная поддержка оборудования и более очевидный процесс установки;
  • Распознавание и запись информации об отправителе сообщений в syslogd (записываются UID и PID, если отправитель не root);
  • Реализация «черного списка» ключей в OpenSSH (по следам известной проблемы в Debian).

Для загрузки доступны ISO-образы сборок для архитектур i686 (442 Мб) и x86-64 (448 Мб). Отныне в качестве стабильной ветки будет поддерживаться 3.0-stable, а дальнейшие разработки продолжатся в Owl-current. Поддержка ветки Owl 2.0-stable формально прекращена, пользователям рекомендуется обновить свои системы до версии 3.0.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.