The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Обновление сборки Openwall GNU/*/Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление сборки Openwall GNU/*/Linux"  +/
Сообщение от opennews on 25-Май-18, 11:43 
Сформировано (http://www.openwall.com/lists/owl-users/2018/05/24/1) обновление iso-образов (https://mirrors.kernel.org/openwall/Owl/3.1-stable/iso/) и шаблонов контейнеров OpenVZ стабильной ветки Openwall GNU/*/Linux (Owl) 3.1-stable (http://www.openwall.com/Owl/ru/). По сравнению с прошлым обновлением iso-образов, выпущенным в августе 2016 года, в состав нового выпуска включены накопившиеся (http://www.openwall.com/Owl/CHANGES-3.1-stable.shtml) обновления с устранением уязвимостей, в том числе исправлены уязвимости в ядре Linux, glibc, openssl, procps-ng, db4,  openssh, bind и  gnupg. Также обновлены шаблоны контейнеров для  OpenVZ и сборки (https://mirrors.edge.kernel.org/openwall/Owl/current/iso/) находящейся в разработке ветки Owl-current, которая последние несколько лет не развивается и находится в состоянии сопровождения (устраняются только критические уязвимости).


Owl представляет собой компактный дистрибутив GNU/Linux, ориентированный на обеспечение высокой безопасности, который  может использоваться как для создания высокозащищённых   серверных систем, так и для создания базовой начинки изолированных контейнеров и организации работы контейнерной виртуализации на основе OpenVZ. В дистрибутиве по умолчанию применяются (http://www.openwall.com/Owl/ru/CONCEPTS.shtml) передовые методы обеспечения защиты, используются наиболее безопасные настройки (например, по умолчанию не поставляется программ с флагом suid) и поставляются только пакеты, заслуживающие доверия и прошедшие аудит исходного кода. Кроме готовых бинарных пакетов, предоставляются удобные средства для пересборки пакетов из исходных текстов (make buildworld (http://www.openwall.com/Owl/ru/BUILD.shtml)) и формирования iso-образа или начинки виртуального окружения.

URL: http://www.openwall.com/lists/owl-users/2018/05/24/1
Новость: https://www.opennet.ru/opennews/art.shtml?num=48656

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление сборки Openwall GNU/*/Linux"  –5 +/
Сообщение от Диносуслик on 25-Май-18, 11:43 
Молодцы!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление сборки Openwall GNU/*/Linux"  +/
Сообщение от Аноним (??) on 25-Май-18, 18:47 
А что значит этот звездолинукс в названии?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление сборки Openwall GNU/*/Linux"  +2 +/
Сообщение от solardiz (ok) on 25-Май-18, 19:32 
Звездочка означает что многие компоненты и не GNU и не Linux, но не менее важны. Если уж rms настаивает на упоминании GNU, то логично хоть как-то упомянуть остальное.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Обновление сборки Openwall GNU/*/Linux"  +/
Сообщение от Аноним (??) on 26-Май-18, 23:12 
Сейчас режим сопровождения, а каковы перспективы?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление сборки Openwall GNU/*/Linux"  +/
Сообщение от solardiz (ok) on 27-Май-18, 12:10 
Перспективы не ясны. Возможен переход на ядра OpenVZ/Virtuozzo 7 и обновление userland'а, чтобы получить легковесную альтернативу VzLinux (без bloat'а, пришедшего в userland VzLinux из RHEL7, без prl_disp_service). В сочетании с этим возможно мы, наконец, включим в Owl набор пакетов для веб-хостинга (начиная с nginx), чтобы Owl была более применима и внутри контейнеров тоже. Либо же продолжим сопровождение и потом будет EOL. Одна из причин нынешней стагнации в том, что c Owl у нас не связано никакого дохода - когда-то мы предоставляли услуги на базе Owl, но сейчас нам это неинтересно (так как не масштабируется и отвлекает от новых проектов). С другой стороны, легковесная альтернатива VzLinux и веб-сайты (включая wiki и т.п.) нужны и нам самим, сидеть на устаревших системах еще долго не выйдет (нужна поддержка новых версий протоколов и т.д.), а существующие дистрибутивы во многом не устраивают. Заодно на базе Owl можно опробовать будущий yescrypt-lite для последующей его интеграции другими дистрибутивами (аналогично тому как в 2000 году мы сделали с crypt_blowfish). Так что посмотрим.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление сборки Openwall GNU/*/Linux"  +/
Сообщение от Аноним (??) on 27-Май-18, 15:09 
Спасибо за развернутый ответ, будем наблюдать, в т.ч. за yescrypt.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor