ProHoster > Blog > naidheachdan eadar-lĂŹn > Ubuntu cuiridh e bacadh air ruigsinneachd chun Ă ite-ainmean cleachdaiche

Ubuntu cuiridh e bacadh air ruigsinneachd chun Ă ite-ainmean cleachdaiche

Dh’ainmich Canonical gun deach an t-seirbheis a thoirt a-steach Ubuntu Atharrachaidhean 23.10 a’ cuingealachadh ruigsinneachd luchd-cleachdaidh gu àiteachan-ainm luchd-cleachdaidh, a leasaicheas tèarainteachd shiostaman a bhios a’ cleachdadh dealachadh shoithichean an aghaidh so-leòntachd a dh’ fheumas làimhseachadh àite-ainm luchd-cleachdaidh. A rèir Google, tha 44% de na h-eucoirean a’ gabhail pàirt ann am prògram duais so-leòntachd an eithne Linux, feumaidh iad a bhith comasach air àiteachan-ainm ID cleachdaiche a chruthachadh.

An àite casg a chuir air ruigsinneachd gu àite-ainm an neach-cleachdaidh gu tur ann an Ubuntu Chaidh sgeama measgaichte a chur an gnÏomh a leigeas le prògraman sònraichte àiteachan-ainm luchd-cleachdaidh a chruthachadh gu roghnach ma tha pròifil AppArmor aca leis an riaghailt "leig le ainmean-cleachdaiche a chruthachadh" no cead CAP_SYS_ADMIN. Mar eisimpleir, chaidh pròifil a chruthachadh airson Chrome: /etc/apparmor.d/opt.google.chrome.chrome, a ghabhas cleachdadh mar eisimpleir airson ruigsinneachd àite-ainm luchd-cleachdaidh a thoirt do phrògraman eile.

Anns an iris a tha ri thighinn Ubuntu Air 23.10 Dàmhair, thathar an dùil gun tèid cuingealachadh ruigsinneachd chun àite-ainm luchd-cleachdaidh a thabhann mar roghainn, chan ann mar roghainn a bhios air a chomasachadh gu bunaiteach. Taobh a-staigh beagan sheachdainean bho chaidh fhoillseachadh. Ubuntu Air 23.10 Dàmhair, cruinnichidh luchd-leasachaidh fiosrachadh mu bhuaidh àicheil a dh’ fhaodadh a bhith aig casg a chuir air ruigsinneachd ainm-àite luchd-cleachdaidh air obrachadh pacaid agus ullaichidh iad na pròifilean AppArmor iomchaidh. An uairsin, ann an ùrachadh sgaoilidh seasmhach airson a’ phacaid eithne, thèid an cuingealachadh a chomasachadh gu bunaiteach.

Gus an cuingealachadh a chomasachadh tràth, faodaidh tu na h-òrdughan a leanas a chleachdadh: sudo sysctl -w kernel.apparmor_restrict_unprivileged_unconfined=1 sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=1

Gus a dhĂŹ-chomasachadh: sudo sysctl -w kernel.apparmor_restrict_unprivileged_unconfined=0 sudo sysctl -w kernel.apparmor_restrict_unprivileged_userns=0

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster