Se ha publicado una versión de un shell de comandos especializado, GNU Rush 2.2 (Restricted User Shell), diseñado para su uso en sistemas con acceso remoto reducido que requieren restringir las acciones del usuario. Rush permite determinar qué funciones de línea de comando puede utilizar el usuario y qué recursos se le proporcionan (tamaño de memoria, tiempo de procesador, etc.). Por ejemplo, Rush se puede utilizar para ejecutar programas de forma remota en un entorno chroot, lo que ayuda a aumentar la seguridad al otorgar acceso a través de programas como sftp-server o scp, que de forma predeterminada tienen acceso a todo el sistema de archivos.
La nueva versión ofrece la posibilidad de utilizar comprobaciones de estado para archivos y directorios en el sistema de archivos (por ejemplo, las reglas ahora pueden comprobar los tipos de archivos, los derechos de acceso y los propietarios). El formato de las opciones para verificar es similar a trabajar con el comando "test". Por ejemplo, para verificar que la ruta existe y apunta a un directorio, puede usar la construcción "match -d /var/lock/sd".
Además, se ha publicado el lanzamiento de la utilidad GNU pies 1.7, diseñada para coordinar el lanzamiento y ejecución de aplicaciones. Según la configuración dada, el programa ejecuta archivos ejecutables en segundo plano, monitorea su ejecución y le permite vincular controladores para varios estados, por ejemplo, puede reiniciar el programa en caso de una terminación anormal, ejecutar otro programa o enviar una notificación. al administrador. La inclusión de GNU Pies se puede utilizar como proceso de inicio, se inicia primero durante el inicio del sistema y es compatible con el formato /etc/inittab.
La nueva versión de GNU Pies ha cambiado la forma de trabajar con los archivos de configuración. Se eliminó el preprocesador integrado y cada archivo especificado en las expresiones "#include" y "#include_once" ahora se procesa por separado utilizando un preprocesador externo (anteriormente, el preprocesador integrado primero expandía todas las sustituciones "#include" y luego el resultado fue procesado por el preprocesador externo m4 como un todo). Se agregaron nuevas expresiones de diagnóstico '#warning "TEXT"', '#error "TEXT"' y '#abend "TEXT"' para generar advertencias y mostrar errores.
También puede observar el lanzamiento de la suite GNU mailutils 3.14, que ofrece bibliotecas y utilidades para realizar diversas tareas relacionadas con el correo electrónico, como analizar campos en mensajes, trabajar con bases de datos de correo (buzón, maildrop, maildir), filtrar mensajes, resaltar correo electrónico. direcciones y URL, procesar bloques MIME, recuperar correos electrónicos de servidores externos utilizando los protocolos IMAP4 y POP3 y enviar correos electrónicos a través de SMTP, incluido el uso de TLS, SASL y GSSAPI.
La nueva versión de GNU mailutils ha reescrito por completo la compatibilidad con TLS. Se agregó la configuración tls.handshake-timeout para establecer un tiempo de espera para TLS. Se agregó la función mu_mailbox_append_message_ext para agregar un mensaje a un buzón. El comando no leído (U) se agregó a la utilidad de correo para eliminar la marca de lectura del mensaje y se garantiza el guardado del estado (leído o no leído) en los comandos de copia a otro buzón. Se ha reescrito el código de analizadores y escáneres; ahora se requieren GNU bison y flex para el ensamblaje. Se agregó la capacidad de incluir tipos mime en la biblioteca libmailutils. Maildir y MH ya no muestran la información del remitente enviada en el comando MAIL FROM durante una sesión SMTP en los encabezados X-Envelope-Sender y X-Envelope-Date, sino que almacenan esta información en los encabezados Return-Path y Recibido.
Fuente: opennet.ru