Hoʻolālā ʻo Fedora 40 e hiki ke hoʻokaʻawale i ka lawelawe ʻōnaehana

Manaʻo ʻo Fedora 40 e hiki ai i nā hoʻonohonoho hoʻokaʻawale no nā lawelawe ʻōnaehana paʻamau, a me nā lawelawe e holo ana i nā noi koʻikoʻi e like me PostgreSQL, Apache httpd, Nginx, a me MariaDB. Manaʻo ʻia e hoʻomaikaʻi nui kēia hoʻololi i ka palekana o ka hoʻolaha i kāna hoʻonohonoho paʻamau a hiki ke pale i nā nāwaliwali i ʻike ʻole ʻia i nā lawelawe ʻōnaehana. ʻAʻole i loiloi ʻia ka manaʻo e FESCo (Fedora Engineering Steering Committee), ke kōmike hoʻomohala loea no ka hoʻolaha Fedora. Hiki ke hōʻole ʻia ka manaʻo i ka wā o ke kaʻina loiloi kaiāulu.

Nā hoʻonohonoho i manaʻo ʻia e hoʻā:

  • PrivateTmp=ʻae — ke hāʻawi nei i nā papa kuhikuhi kaʻawale me nā faila manawa pōkole.
  • ProtectSystem=ʻae/piha/koʻikoʻi — hoʻouka i nā ʻōnaehana faila ma ke ʻano heluhelu wale nō (ma ke ʻano "piha" — /etc/, ma ke ʻano koʻikoʻi — nā ʻōnaehana faila āpau koe wale nō /dev/, /proc/ a me /sys/).
  • ProtectHome=ʻae — pāpā i ke komo ʻana i nā papa kuhikuhi home o nā mea hoʻohana.
  • Nā Devices Pilikino=ʻae — e waiho ana i ke komo wale nō i /dev/null, /dev/zero, a me /dev/random
  • ProtectKernelTunables=ʻae — ke komo ʻana i ka heluhelu wale nō i /proc/sys/, /sys/, /proc/acpi, /proc/fs, /proc/irq, etc.
  • ProtectKernelModules=ʻae — hoʻopau i ka hoʻouka ʻana o nā modula kernel.
  • ProtectKernelLogs=ʻae — hoʻopau i ke komo ʻana i ka buffer log kernel.
  • ProtectControlGroups=ʻae — ke komo wale ʻana i /sys/fs/cgroup/
  • NoNewPrivileges=ʻae — hoʻopau i ka hoʻonui ʻana i nā kuleana ma o nā hae setuid, setgid, a me nā hōʻailona hiki.
  • PrivateNetwork=ʻae — ke kau nei i kahi inoa inoa pūnaewele ʻokoʻa.
  • ProtectClock=ʻae — pāpā i ka hoʻololi ʻana i ka manawa.
  • ProtectHostname=ʻae — pāpā i ka hoʻololi ʻana i ka inoa kikowaena.
  • ProtectProc=ʻike ʻole ʻia — hūnā i nā kaʻina hana ʻē aʻe ma /proc.
  • Mea hoʻohana= — hoʻololi i ka mea hoʻohana

Eia kekahi, hiki ke noʻonoʻo ʻia nā hoʻonohonoho ma lalo nei:

  • PūnaehanaPalenaKākoʻo=
  • DevicePolicy=pani ʻia
  • KeyringMode=pilikino
  • ʻAe, ʻae.
  • HoʻomanaʻoHōʻoleKākauHoʻokō=ʻae
  • Nā Mea Hoʻohana Pilikino=ʻae
  • WeheIPC=ʻae
  • ʻOhana PalekanaAddress=
  • Nā WahiNameRestrict=ʻae
  • Kaohi i ka manawa maoli = ʻae
  • Kaohi iā SUIDSGID = ʻae
  • KānanaKāheaʻōnaehana=
  • SystemCallArchitectures=ʻōiwi

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster