LINUX.ORG.RU

Вышел Openwall GNU/*/Linux 3.0. Проекту 10 лет.

 , , , , ,


0

2

Вышла версия 3.0 дистрибутива Openwall GNU/*/Linux (для краткости - Owl), разрабатываемого преимущественно в России.

Owl - компактный, с повышенной безопасностью и встроенной поддержкой OpenVZ-виртуализации дистрибутив Linux для серверов. Owl также хорошо подходит в качестве базовой системы для образов виртуальных машин и для встраиваемых систем, а один CD с Owl включает полную live-систему, устанавливаемые пакеты, инсталлятор, полные исходники и даже систему сборки.

Доступны для скачивания ISO-образы для i686 и x86-64 (каждый - на один CD диск).

Изменения с версии 2.0 включают добавление поддержки x86-64, переход на RHEL 5.5-подобные ядра Linux (с дополнительными изменениями), интеграцию поддержки OpenVZ (как host, так и guest), автоматическую сборку ISO-образов и шаблонов OpenVZ («make iso», «make vztemplate»), поддержку файловой системы ext4 (более того, инсталлятор по умолчанию предлагает использовать именно ее, поддерживая при этом также выбор ext3 или ext2), поддержку xz-сжатия (не только команды xz*, но и поддержку в tar, rpm, less, цветной выдаче ls), немного дополнительных пакетов (smartmontools, mdadm, cdrkit, pciutils, dmidecode, vzctl, vzquota, xz), много обновлений версий пакетов, улучшенную поддержку оборудования и более очевидный процесс установки, распознавание и запись информации об отправителе сообщений в syslogd (записываются UID и PID, если отправитель не root), «черный список» ключей в OpenSSH (по следам известной проблемы в Debian), и многое другое.

Одна из особенностей Owl 3.0 - полное отсутствие SUID программ в умалчиваемой установке. (Вместо них есть небольшое количество SGID программ, а доступ соответствующих групп не расширяется до root-доступа без дополнительной уязвимости.)

После этого релиза будет вестись поддержка ветки 3.0-stable, а дальнейшие разработки продолжатся в Owl-current.

>>> Анонс от Openwall



Проверено: maxcom ()

Ответ на: комментарий от solardiz

>В базовой поставке - нет и не будет. Буду рад появлению надстроек и систем на основе Owl, в которых будет «морда вебовская» и что угодно еще.

имхо это демагогия. На вопрос, как администрировать дистр отсылать к надстройкам, а на вопрос о зияющих дырах в этих надстройках говорить, что ничего такого в коробке нет.

AVL2 ★★★★★ ()
Ответ на: комментарий от LamerOk

Уважаемый solardiz выше писал, что он «думает на английском», да и разработчики общаются между собой тоже на английском. Потому я и предложил такой вариант, как более подходящий. В качестве устоявшегося жаргонизма. И никто не утверждает, что это абсолютно правильно. И уж тем более никто не настаивает на том чтобы все так писали.

PS: У Вас странная мания всех подозревать в употреблении наркотиков... Слово «обторчались» тоже жаргонизм вроде.

RADO ()
Ответ на: комментарий от AVL2

> На вопрос, как администрировать дистр отсылать к надстройкам,

Я такого не припомню. Администрировать - с командной строки. Сами так делаем.

Чей-то комментарий здесь был конкретно о «морде вебовской», на что был дан ответ о возможных надстройках. Это не был ответ на вопрос «как администрировать». На такой вопрос был бы дан другой ответ/рекомендация - с командной строки.

Но если уж человек заранее решил прострелить себе ногу (или, скорее, позволить это делать клиентам хостинга), то я ему и ответил что ружье могут изготовить другие. ;-)

а на вопрос о зияющих дырах в этих надстройках говорить, что ничего такого в коробке нет.

В этой ветке такого не говорили, но я допускаю, что такой вопрос/ответ может появиться. Демагогия? А как ее избежать? Не отвечать вообще? Или заняться разработкой веб-интерфейса самим (так, чтобы без «зияющих дыр»), при этом отвлекшись от сути основного проекта, да и сделав неудобный интерфейс (т.к. мы не специалисты по пользовательским интерфейсам)? Такой дополнительный проект нами рассматривался, но пока что мы за него не взялись. Вот чему я был бы рад вдвойне - так это если бы другая команда, тоже понимающая что такое privilege separation, сделала бы веб-интерфейс для Owl (и не только). Не исключаю, что это произойдет. По реализации веб-интерфейса с privsep готов проконсультировать.

solardiz ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.