Анонсирован Openwall GNU/*/Linux 3.1-stable
Спустя 5 лет с момента прошлого значительного выпуска представлена новая стабильная ветка Openwall GNU/*/Linux (Owl) 3.1-stable, компактного дистрибутива GNU/Linux для серверов и виртуализированных окружений, ориентированного на обеспечение высокой безопасности. Owl 3.1-stable теперь будет поддерживаться в качестве стабильной ветки, а дальнейшая разработка продолжатся в ветке Owl-current. Поддержка ветки Owl 3.0-stable официально прекращена. Так как в ветке 3.1-stable представлены некоторые важные обновления, в том числе устранение уязвимости CVE-2014–9322, пользователям рекомендуется выполнить обновление до новой ветки. Доступны ISO-образы (560Мб) с Live-системой и инсталлятором, которые подготовлены для архитектур i686 и x86–64. Также доступен шаблон для компоновки базовой системы контейнеров OpenVZ. Owl может использоваться как для создания высокозащищённых серверных систем, так и для создания базовой начинки изолированных контейнеров и организации работы контейнерной виртуализации на основе OpenVZ. В дистрибутиве по умолчанию применяются передовые методы обеспечения защиты, используются наиболее безопасные настройки (например, по умолчанию не поставляется программ с флагом suid) и поставляются только пакеты, заслуживающие доверия и прошедшие аудит исходного кода. Кроме готовых бинарных пакетов, предоставляются удобные средства для пересборки пакетов из исходных текстов (make buildworld) и формирования iso-образа или начинки виртуального окружения. Развиваемые проектом варианты пакетов могут использоваться в RHEL и Fedora Linux.
В новой ветке:
Осуществлён переход на ядро Linux 2.6.18–400.el5.028stab117.2 со встроенной поддержкой OpenVZ, основанное на ядре из состава RHEL 5.11 (в Owl 3.0 использовалось ядро из RHEL 5.5). При сборке пакетов по умолчанию включены опции »-Wl,-z, relro» и »-Wl,-z». Число создаваемых устройств /dev/sd* увеличено с 8 до 16. В пакет owl-startup добавлена поддержка VLAN. Для сокращения размера базовой системы для дублирующихся в пакетах файлов и данных с параметрами часовых поясов задействованы жесткие ссылки. Вместо /bin/sh для интерактивного сеанса задействован /bin/bash; Добавлены пакеты: usbutils с типовыми утилитами для USB, usb_modeswitch и usb_modeswitch-data для работы с многорежимными USB-устройствами (например, для переключения 3G-модема в режим накопителя), а также пакеты libusb1 и libusb-compat с libusb 1.0 и библиотекой для совместимости со стеком libusb 0.1; Добавлен пакет vconfig для управления созданием устройств 802.1q VLAN; Добавлены пакеты ethtool и bridge-utils для тонкой настройки Ethernet-устройств и управления сетевыми мостами; Добавлена утилита PV («Pipe Viewer») для наглядной оценки прогресса передачи данных через неименованный канал; В ядре и утилите ping добавлена поддержка не-raw ICMP сокетов; В shadow-utils в /etc/login.defs добавлены опции USERNAME_RELAXED и GROUPNAME_RELAXED, допускающие использование символов в верхнем регистре в именах пользователей и группах. В crypt_blowfish добавлена поддержка префикса »$2b$», используемого в OpenBSD 5.5+. В пакете iptables по умолчанию запрещён резолвинг имён при выполнении команды «service iptables status»; Обновлены версии программ, в том числе GnuPG 1.4.18, OpenSSL 1.0.0m, Strace 4.8, John the Ripper 1.8, xinetd 2.3.15, binutils 2.23.51.0.1, tcsh 6.18.01, syslinux 4.05, lftp 4.3.6, gcc 4.6.3, bash 3.1pl23, crypt_blowfish 1.2, iproute2 2.6.38, nmap 5.51, vsftpd 2.3.4, e2fsprogs 1.41.14, tzdata 2014i.
© OpenNet
