В Fedora 15 уже не будет suid-программ
Разработчики популярного дистрибутива Fedora приняли концепцию, согласно которой все последующие дистрибутивы их разработки не будут содержать ПО с установленным флагом смены пользовательского идентификатора (suid). По мнению разработчиков, это должно значительно повысить безопасность системы, особенно учитывая уязвимости в glibc. Благодаря отказу от suid эти уязвимости будет невозможно использовать. Планируется, что уже в Fedora 15 таких программ не будет.
Для программ, которым требуются повышенные права для нормальной работы вместо suid будут задействованы capabilities, которые более гибко позволяют выполнять требуемые действия с высокими приведениями в системе.
Разработчики уже лишили suid для 11 пакетов, на очереди еще 24. Пакеты su, sudo, ksu и userhelper, которые служат для предоставления полных прав пользователю останутся без изменений.
