Обновление сборки Openwall GNU/*/Linux 3.1-stable

02.08.2015 18:49

Представлено обновление iso-образов и шаблонов контейнеров OpenVZ стабильной ветки Openwall GNU/*/Linux (Owl) 3.1-stable. По сравнению с январскими сборками, в состав нового выпуска включены накопившиеся обновления с устранением уязвимостей, в том числе исправлены уязвимости glibc GHOST, OpenSSL FREAK, BIND TKEY и проблемы, позволяющие поднять привилегии в системе и выйти за пределы контейнера OpenVZ.

Owl представляет собой компактный дистрибутив GNU/Linux, ориентированный на обеспечение высокой безопасности, который может использоваться как для создания высокозащищённых серверных систем, так и для создания базовой начинки изолированных контейнеров и организации работы контейнерной виртуализации на основе OpenVZ. В дистрибутиве по умолчанию применяются передовые методы обеспечения защиты, используются наиболее безопасные настройки (например, по умолчанию не поставляется программ с флагом suid) и поставляются только пакеты, заслуживающие доверия и прошедшие аудит исходного кода. Кроме готовых бинарных пакетов, предоставляются удобные средства для пересборки пакетов из исходных текстов (make buildworld) и формирования iso-образа или начинки виртуального окружения.

исправить +7 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/42713-openwall

Ключевые слова: openwall

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (15)

1.1, Аноним (-), 20:09, 02/08/2015 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Owl 3.0 вышла 14 декабря 2010 года. Эта версия содержит ядро Linux 2.6 / OpenVZ на основе используемого в RHEL 5.5 и в ней "из коробки" поддерживается виртуализация на уровне OpenVZ-контейнеров. В Owl 3.1-stable мы перешли на Linux/OpenVZ ядра на основе используемых в RHEL 5.11.

1.4, Анончег (?), 00:09, 03/08/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Новость состоит всего из двух параграфов, да и те взаимоисключающие. > ... исправлены уязвимости glibc GHOST, OpenSSL FREAK, BIND TKEY и проблемы, позволяющие поднять привилегии в системе и выйти за пределы контейнера OpenVZ. > Owl представляет собой ... дистрибутив GNU/Linux, ориентированный на обеспечение высокой безопасности. ... В дистрибутиве по умолчанию применяются передовые методы обеспечения защиты ... и поставляются только пакеты, заслуживающие доверия и прошедшие аудит исходного кода.

2.7, solardiz (ok), 04:54, 03/08/2015 [^] [^^] [^^^] [ответить]	+4 +/–
> Новость состоит всего из двух параграфов, да и те взаимоисключающие. В своё время, взяв за основу ядро Linux и в целом типичный набор библиотек (пусть и с нашими hardening-патчами) ради обеспечения совместимости, мы пошли на то, что серьезные уязвимости будут (несмотря на частичные аудиты кода, как это описано в CONCEPTS) и временами они будут находиться и исправляться. В то же время, за прошедшие с начала проекта ~15 лет, многие уязвимости аналогичных компонентов других дистрибутивов Linux не затрагивали Owl. Если интересно, вот мои соображения об (умеренной) пользе проекта и возможном будущем: http://www.openwall.com/lists/owl-users/2014/12/30/1

3.8, Аноним (-), 09:17, 03/08/2015 [^] [^^] [^^^] [ответить]	+3 +/–
Спасибо вам за вашу работу и за то, что поддерживаете контакт с пользователями, в том числе и через этот сайт.

1.5, Аноним (-), 03:43, 03/08/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
а какой дистр самый передовой?

2.6, Аноним (-), 04:33, 03/08/2015 [^] [^^] [^^^] [ответить]	–1 +/–
Ubuntu

2.9, SysA (?), 12:19, 03/08/2015 [^] [^^] [^^^] [ответить]	–1 +/–
> а какой дистр самый передовой? Gentoo!

2.10, Michael Shigorin (ok), 12:28, 03/08/2015 [^] [^^] [^^^] [ответить]	+2 +/–
> а какой дистр самый передовой? Федора -- в плохом смысле слова.

3.12, Аноним (-), 18:23, 03/08/2015 [^] [^^] [^^^] [ответить]	+/–
А как же альт?

4.13, Michael Shigorin (ok), 23:39, 03/08/2015 [^] [^^] [^^^] [ответить]

+1 +/–

> А как же альт?

Альт был весьма передовым где-то до 2004 включительно, некоторый рывок был сделан в 2005, 2007 и немалый в 2009 (см. тж. статистику коммитов на openhub); а сейчас надо собираться с силами к следующему рывку.

Тем не менее задел, созданный в начале нулевых в т.ч. совместно с Owl, во многом помогает до сих пор:

http://docs.altlinux.org/manpages/tcb.5.html
http://altlinux.org/control
http://packages.altlinux.org/ru/4.0/srpms/glibc/patches
http://www.altlinux.org/Features/ChrootedServices

2.17, Китайская пельмешка (?), 05:42, 11/08/2015 [^] [^^] [^^^] [ответить]	+/–
Debian, от него произошло много дистрибутивов (целая ветка). Там самая большая база репозиториев. Такой серьезный, стабильный Линь)).

1.11, GenryU (?), 12:32, 03/08/2015 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
Ха! Убунту очень "передовой" дистр "не линукса" ! Сначала, якобы, делает какую-то супер-новую фитчу, а потом тихо заменяет её разработкой из Рэд-Хэт Федоры.

1.14, АнонимХ (??), 10:58, 04/08/2015 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В какой ситуации его можно применить? Кто и где его применяет у себя?

2.15, max (??), 13:22, 04/08/2015 [^] [^^] [^^^] [ответить]	+/–
думаю на нем развернуть багзиллу. все необходимое есть, ничего лишнего - имхо, самый подходящий выбор.

2.16, solardiz (ok), 09:30, 05/08/2015 [^] [^^] [^^^] [ответить]	+/–
Учитывая уже не-свежие upstream версии большинства компонентов хотя и с исправл... большой текст свёрнут, показать

игнорирование участников | лог модерирования

Добавить комментарий

Текст: