Es wurde eine Veröffentlichung einer speziellen Befehls-Shell GNU Rush 2.2 (Restricted User Shell) veröffentlicht, die für den Einsatz in Systemen mit eingeschränktem Fernzugriff konzipiert ist, die eine Einschränkung der Benutzeraktionen erfordern. Mit Rush lässt sich ermitteln, welche Kommandozeilenfunktionen der Benutzer nutzen kann und welche Ressourcen ihm dabei zur Verfügung gestellt werden (Speichergröße, Prozessorzeit etc.). Rush kann beispielsweise dazu verwendet werden, Programme remote in einer Chroot-Umgebung auszuführen, was dazu beiträgt, die Sicherheit zu erhöhen, wenn der Zugriff über Programme wie SFTP-Server oder SCP gewährt wird, die standardmäßig Zugriff auf das gesamte Dateisystem haben.
Die neue Version bietet die Möglichkeit, den Status von Dateien und Verzeichnissen im Dateisystem zu überprüfen (z. B. können Regeln jetzt Dateitypen, Berechtigungen und Dateieigentümer prüfen). Das Format der zu prüfenden Optionen ähnelt der Arbeit mit dem Befehl „test“. Um beispielsweise zu überprüfen, ob der Pfad existiert und auf ein Verzeichnis verweist, können Sie das Konstrukt „match -d /var/lock/sd“ verwenden.
Darüber hinaus wurde die Veröffentlichung des Dienstprogramms GNU Pies 1.7 veröffentlicht, das den Start und die Ausführung von Anwendungen koordinieren soll. Basierend auf der angegebenen Konfiguration führt das Programm ausführbare Dateien im Hintergrund aus, überwacht deren Ausführung und ermöglicht die Bindung von Handlern für verschiedene Zustände. Beispielsweise kann es das Programm im Falle eines abnormalen Abbruchs neu starten, ein anderes Programm ausführen oder senden eine Benachrichtigung an den Administrator. GNU Pies können unter anderem als erster Init-Prozess beim Systemstart verwendet werden und unterstützen das /etc/inittab-Format.
Die neue Version von GNU Pies hat die Art und Weise verändert, wie wir mit Konfigurationsdateien arbeiten. Der integrierte Präprozessor wurde entfernt und jede in den Ausdrücken „#include“ und „#include_once“ angegebene Datei wird jetzt separat mithilfe eines externen Präprozessors verarbeitet (zuvor wurden alle „#include“-Ersetzungen durch den integrierten Präprozessor erweitert). und dann wurde das Ergebnis vom externen m4-Präprozessor als Ganzes verarbeitet. Neue Diagnoseausdrücke „#warning „TEXT““, „#error „TEXT““ und „#abend „TEXT““ hinzugefügt, um Warnungen zu generieren und Fehler anzuzeigen.
Erwähnenswert ist auch die Veröffentlichung der GNU mailutils 3.14-Suite, die Bibliotheken und Dienstprogramme zum Ausführen verschiedener Aufgaben im Zusammenhang mit E-Mails bietet, wie z. B. das Parsen von Feldern in Nachrichten, das Arbeiten mit E-Mail-Datenbanken (Mailbox, Maildrop, Maildir), das Filtern von Nachrichten und das Extrahieren von E-Mails Adressen und URLs, die Verarbeitung von MIME-Blöcken, das Extrahieren von Nachrichten von externen Servern mithilfe der IMAP4- und POP3-Protokolle sowie das Senden von Nachrichten über das SMTP-Protokoll, einschließlich der Verwendung von TLS, SASL und GSSAPI.
Die TLS-Unterstützung wurde in der neuen Version von GNU Mailutils komplett neu geschrieben. Einstellung tls.handshake-timeout hinzugefügt, um das Timeout für TLS festzulegen. Funktion mu_mailbox_append_message_ext hinzugefügt, um einer Mailbox eine Nachricht hinzuzufügen. Der Befehl „Ungelesen“ (U) wurde zum Mail-Dienstprogramm hinzugefügt, um die Markierung einer Nachricht als gelesen aufzuheben, und der Status des Kopierens in ein anderes Postfach bleibt erhalten (gelesen oder nicht gelesen). Der Code von Parsern und Scannern wurde neu geschrieben, für die Assemblierung werden nun GNU Bison und Flex benötigt. Es wurde die Möglichkeit hinzugefügt, Mime-Typen in die libmailutils-Bibliothek aufzunehmen. Maildir und MH spiegeln die im Befehl „MAIL FROM“ während einer SMTP-Sitzung gesendeten Absenderinformationen nicht mehr in den Headern X-Envelope-Sender und X-Envelope-Date wider, sondern speichern diese Informationen stattdessen in den Headern Return-Path und Received.
Source: opennet.ru