Релиз util-linux 2.30
Состоялся релиз комплекта стандартных низкоуровневых системных утилит util-linux 2.30, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены утилиты mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, more, renice, su, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п.
Основные улучшения:
- В библиотеке libblkid добавлена поддержка гибридных носителей CDROM/DVD, что позволило улучшить совместимость пользовательского окружения Linux с гибридными носителями, созданными в других ОС. Для гибридных CDROM/DVD метка тома и UUID извлекаются из заголовка UDF, а не из заголовка ISO9660, что может привести к регрессивным изменениям, в случае если в заголовках ISO и UDF указаны разные метки тома;
- Из поставки удалена команда tailf, которая ранее была объявлена устаревшей (следует использовать «tail -f» из состава coreutils);
- Добавлена новая команда blkzone для манипуляции с зонированными блочными устройствами с поддержкой набора команд ZBC (Zoned Block Commands) или ZAC (Zoned-device ATA Commands). В настоящее время поддерживаются только команды 'report' и 'reset';
- Добавлена новая команда fincore для подсчёта страниц памяти, содержащих контент заданного файла;
- Добавлена новая команда lsmem для вывода диапазонов доступной памяти и их статуса;
- Добавлена новая команда chmem для присвоения диапазонам памяти статуса online/offline;
- В команду fallocate добавлена поддержка операции «insert range»;
- Реализация команд «column -t|--table» переведена наиспользование библиотеки libsmartcols, почти все возможности которой теперь доступны из командной строки, включая вывод заголовков таблиц, перегруппировка столбцов, выравнивание столбцов, древовидный вывод, выравнивание данных в ячейках, обрезание текста в ячейках и т.п.
- В libmount добавлен API для генерации кодов возврата и сообщений об ошибках/предупреждениях в форме, совместимой с утилитой mount;
- В hwclock убраны все внутренние проверки прав доступа (использовались при поставке с флагом suid, которые теперь не рекомендован для hwclock), в пользу внешнего разграничения доступа к часам реального времени (RTC);
- В util-linux 2.30 отмечена ещё не исправленная уязвимость CVE-2016–2779, которая позволяет использовать утилиту runuser для выхода из контекста родительского сеанса через отправку специально оформленного ioctl-вызова TIOCSTI, подставляющего символы в буфер терминала. Проблема остаётся неисправленной из-за возникающих после исправления регрессивных изменений, которые приведут к нарушению привычного поведения утилит su и runuser при ограничении доступа к ioctl TIOCSTI через setsid (). Как вариант рассматривается возможность создания нового ioctl для отключения TIOCSTI без setsid () или перенос обработки pty-контейнеров в пространство пользователя (планируется как экспериментальная возможность утилиты su).
© OpenNet