Openwall GNU/*/Linux 3.0 — проект отмечает 10-летие16.12.2010 04:56

Вышла версия 3.0 дистрибутива Openwall GNU/*/Linux (для краткости — Owl), разрабатываемого преимущественно в России.Owl — компактный дистрибутив Linux для серверов, обладающий повышенной безопасностью и встроенной поддержкой виртуализации с OpenVZ. Owl хорошо подходит в качестве базовой системы для образов виртуальных машин и для встраиваемых систем, а один CD с Owl включает полную Live-систему, устанавливаемые пакеты, инсталлятор, полные исходники и даже систему сборки. Одна из особенностей Owl 3.0 — полное отсутствие SUID-программ в установке по умолчанию. (Вместо них есть небольшое количество SGID-программ, а доступ соответствующих групп не расширяется до root-доступа без дополнительной уязвимости.)Среди изменений по сравнению с прошлой крупной версией (2.0): поддержка x86_64; переход на RHEL 5.5-подобные ядра Linux (с дополнительными изменениями); интеграция поддержки OpenVZ (как host, так и guest); автоматическая сборку ISO-образов и шаблонов OpenVZ («make iso», «make vztemplate»); поддержка файловой системы ext4 (инсталлятор по умолчанию предлагает использовать именно ее, поддерживая при этом также выбор ext3 или ext2); поддержка xz-сжатия (не только команды xz*, но и поддержку в tar, rpm, less, цветной выдаче ls); распознавание и запись информации об отправителе сообщений в syslogd (записываются UID и PID, если отправитель не root); «черный список» ключей в OpenSSH (по следам известной проблемы в Debian), дополнительные пакеты: smartmontools, mdadm, cdrkit, pciutils, dmidecode, vzctl, vzquota, xz; обновления версий пакетов, улучшенная поддержку оборудования и более очевидный процесс установки. Полный список изменений доступен здесь. После этого релиза будет вестись поддержка ветки 3.0-stable, а дальнейшие разработки продолжатся в Owl-current. Проекту, тем временем, исполнилось 10 лет — разработка началась в 2000 году, а первая версия вышла в 2001.Образы доступны для скачивания ISO-образов со сборками Openwall GNU/*/Linux 3.0 для архитектур i686 и x86_64 (каждый — на один CD) доступны на сайте проекта.