'n Vrystelling van 'n gespesialiseerde opdragdop, GNU Rush 2.2 (Restricted User Shell), is gepubliseer, ontwerp vir gebruik in stelsels met verminderde afstandtoegang wat beperkende gebruikershandelinge vereis. Rush maak dit moontlik om te bepaal watter opdragreëlfunksies die gebruiker kan gebruik en watter hulpbronne aan hom verskaf word (geheuegrootte, verwerkertyd, ens.). Rush kan byvoorbeeld gebruik word om programme op afstand in 'n chroot-omgewing te laat loop, wat help om sekuriteit te verhoog wanneer toegang verleen word deur programme soos sftp-bediener of scp, wat by verstek toegang tot die hele lêerstelsel het.
Die nuwe vrystelling bied die vermoë om staatkontroles vir lêers en gidse in die lêerstelsel te gebruik (reëls kan byvoorbeeld nou lêertipes, toegangsregte en eienaars nagaan). Die formaat van die opsies vir kontrolering is soortgelyk aan om met die "toets" opdrag te werk. Om byvoorbeeld te kontroleer dat die pad bestaan en na 'n gids wys, kan jy die "match -d /var/lock/sd" konstruksie gebruik.
Daarbenewens is die vrystelling van die GNU-pasteie 1.7-nutsprogram gepubliseer, wat ontwerp is om die bekendstelling en uitvoering van toepassings te koördineer. Op grond van die gegewe konfigurasie, loop die program uitvoerbare lêers op die agtergrond, monitor die uitvoering daarvan en laat jou toe om hanteerders vir verskeie toestande te bind, byvoorbeeld, dit kan die program herbegin in geval van 'n abnormale beëindiging, 'n ander program uitvoer of 'n kennisgewing stuur aan die administrateur. Insluitende GNU-pasteie kan as 'n init-proses gebruik word, wat eers tydens die stelsellaai geloods word, en ondersteun die /etc/inittab-formaat.
Die nuwe weergawe van GNU Pies het die manier verander waarop dit met konfigurasielêers werk. Die ingeboude voorverwerker is verwyder en elke lêer gespesifiseer in die uitdrukkings "#include" en "#include_once" word nou afsonderlik verwerk met behulp van 'n eksterne voorverwerker (voorheen het die ingeboude voorverwerker eers alle "#include"-vervangings uitgebrei, en dan is die resultaat deur die eksterne m4-voorverwerker as een geheel verwerk). Het nuwe diagnostiese uitdrukkings '#waarskuwing "TEXT"', '#error "TEXT"' en '#abend "TEXT"' bygevoeg om waarskuwings te genereer en foute te vertoon.
U kan ook kennis neem van die vrystelling van die GNU mailutils 3.14 suite, wat biblioteke en nutsprogramme bied om verskeie take wat met e-pos verband hou, uit te voer, soos om velde in boodskappe te ontleed, met posdatabasisse te werk (posbus, maildrop, maildir), boodskappe te filter, e-pos uit te lig. adresse, en URL, verwerking van MIME-blokke, haal e-posse van eksterne bedieners af deur IMAP4- en POP3-protokolle te gebruik en stuur e-posse via SMTP, insluitend die gebruik van TLS, SASL en GSSAPI.
Die nuwe weergawe van GNU mailutils het TLS-ondersteuning heeltemal herskryf. Bygevoeg tls.handshake-timeout instelling om 'n time-out vir TLS te stel. Bygevoeg mu_mailbox_append_message_ext funksie om 'n boodskap by 'n posbus te voeg. Die ongelees (U)-opdrag is by die poshulpmiddel gevoeg om die boodskapleesmerk te verwyder, en staatstoor (gelees of ongelees) word verseker in die kopieeropdragte na 'n ander posbus. Die kode van ontleders en skandeerders is herskryf; GNU bison en flex word nou benodig vir samestelling. Het die vermoë bygevoeg om mimiektipes in die libmailutils-biblioteek in te sluit. Maildir en MH vertoon nie meer die senderinligting wat in die MAIL FROM-opdrag gestuur is tydens 'n SMTP-sessie in die X-Envelope-Sender- en X-Envelope-Date-opskrifte nie, maar stoor eerder hierdie inligting in die Return-Path en Received headers.
Bron: opennet.ru