Обновлены патчи ядра Linux от Openwall и подготовлены установочные образы дистрибутива Owl

3 июня 2009 года

Александр Песляк (Solar Designer) представил адаптированную для Linux ядра 2.4.37.1 версию повышающих безопасность "-ow" (Openwall) патчей. Прошлая версия "-ow" патчей была выпущена для ядра 2.4.35 в 2007 году. Кроме адаптации для новой версии ядра в патчах переработана возможность запрещения маппинга страниц по нулевому адресу (CONFIG_HARDEN_PAGE0), которая теперь основана на реализации sysctl'а vm.mmap_min_addr, вошедшей в "официальные" ядра. Из других возможностей "-ow" патчей можно отметить защиту от выполнения кода в стеке, ограничение доступа к режиму VM86, защиту от атак через символические ссылки и т.п. в /tmp, ограничение доступа к /proc, разрушение неиспользуемых сегментов разделяемой памяти и т.д.

Дополнительно сообщается об обновлении версий программ в пакетах и публикации свежих установочных ISO-образов для "current" ветки усовершенствованного в плане безопасности серверного Linux дистрибутива Owl, на программы в котором накладываются определенные требования по безопасности до их включения в дистрибутив. Обновлены версии программ: vsftpd, pcre, nmap, libnids, hdparm, e2fsprogs, tcb, bind, openssl и многих других. В комплект включен новый пакет cdrkit, предназначенный для создания ISO-образов и записи CD/DVD дисков.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновлены патчи ядра Linux от Openwall и подготовлены установочные образы дистрибутива Owl», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.