ProHoster > Π‘Π»ΠΎΠ³ > interrete nuntium > Fedora 40 consilia ad enable ratio muneris solitudo

Fedora 40 consilia ad enable ratio muneris solitudo

Fedora 40 emissio suggerit ut occasus solitudo ad systema systematis operarum quae per defaltam valeant, necnon officia cum applicationibus missionum criticarum sicut PostgreSQL, Apache httpd, Nginx, et MariaDB. Exspectatur mutationem signanter augere securitatem distributionis in defalta configuratione et efficere posse ut vulnerabilitates ignotas in systematis officiis intercluderent. Propositio nondum a FESCo (Fedora Engineering Committee Steering), quae pars technicae progressionis distributionis Fedorae est responsabilis est. Propositio etiam reicienda est in processu communitatis retractationis.

Commendatur occasus ad enable:

  • PrivateTmp=sic - praeparans directoria separata cum files temporariis.
  • ProtectSystem=yes/plen/stricte β€” systema fasciculi conscende in modo legito-modo (in modo - /etc/, stricto modo - omnes systemata fasciculi praeter /dev/, /proc/ et /sys/).
  • ProtectHome=sic-neget accessum ad directoria domus usoris.
  • PrivateDevices=sic - aditum relinquens solum ad /dev/nullus, /dev/nullus et /dev/random
  • ProtectKernelTunables=yes - tantum aditum ad /proc/sys/, /sys/, /proc/acpi, /proc/fs, /proc/irq, etc.
  • ProtectKernelModules=sic - nuclei moduli onerantes prohibe.
  • ProtectKernelLogs=sic - vetat accedere ad quiddam cum nucleis lignis.
  • ProtectControlGroups=sic - legere solum aditum /sys/fs/cgroup/
  • NoNew Privilegia = Etiam - prohibita elevationi privilegiorum per vexilla setuida, setgida et facultates.
  • PrivateNetwork=sic - collocatio in separato spatio spatii reticuli ACERVUS.
  • ProtectClock=sic-prohibent mutato tempore.
  • ProtectHostname=sic - vetat mutato nomine hospes.
  • ProtectProc=invisibilis - aliorum processuum occultans in /proc.
  • User = - mutatio user

Accedit, considerare potes ut sequentes occasus:

  • CapabilityBoundingSet=
  • DevicePolicy = clausi
  • KeyringMode=privata
  • LockPersonality = sic;
  • MemoryDenyWriteExecute=sic
  • PrivateUsers = sic;
  • RemoveIPC = sic
  • RestrictAddressFamilies =
  • RestrictNamespaces = sic;
  • RestrictRealtime = Etiam
  • RestrictSUIDSGID = sic;
  • SystemCallFilter=
  • SystemCallArchitectures=native

Source: opennet.ru