ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > Microsoft เป„เบ”เป‰เป€เบœเบตเบเปเบœเปˆเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เปเบˆเบเบขเบฒเบ Linux CBL-Mariner

Microsoft เป„เบ”เป‰เป€เบœเบตเบเปเบœเปˆเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เปเบˆเบเบขเบฒเบ Linux CBL-Mariner

Microsoft เป„เบ”เป‰เป€เบœเบตเบเปเบœเปˆเบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เบเบฒเบ™เปเบˆเบเบขเบฒเบ CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), เป€เบŠเบดเปˆเบ‡เบ–เบทเบเบžเบฑเบ”เบ—เบฐเบ™เบฒเป€เบ›เบฑเบ™เปเบžเบฅเบ”เบŸเบญเบกเบžเบทเป‰เบ™เบ–เบฒเบ™เบ—เบปเปˆเบงเป„เบ›เบชเปเบฒเบฅเบฑเบšเบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบก Linux เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™เป‚เบ„เบ‡เบชเป‰เบฒเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบญเบ‡เบ„เบฅเบฒเบง, เบฅเบฐเบšเบปเบšเบ‚เบญเบš เปเบฅเบฐเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ•เปˆเบฒเบ‡เป†เบ‚เบญเบ‡ Microsoft. เป‚เบ„เบ‡โ€‹เบเบฒเบ™โ€‹เบ”เบฑเปˆเบ‡โ€‹เบเปˆเบฒเบงโ€‹เปเบกเปˆเบ™โ€‹เป€เบžเบทเปˆเบญโ€‹เปเบ™โ€‹เปƒเบชเปˆโ€‹เป€เบ›เบฑเบ™โ€‹เป€เบญโ€‹เบเบฐโ€‹เบžเบฒเบšโ€‹เบเบฒเบ™โ€‹เปเบเป‰โ€‹เป„เบ‚โ€‹เบšเบฑเบ™โ€‹เบซเบฒ Microsoft Linux เปเบฅเบฐโ€‹เบ‡เปˆเบฒเบโ€‹เบ—เบตเปˆโ€‹เบเบฒเบ™โ€‹เบšเปเบฒโ€‹เบฅเบธเบ‡โ€‹เบฎเบฑเบโ€‹เบชเบฒโ€‹เบฅเบฐโ€‹เบšเบปเบš Linux เบชเปเบฒโ€‹เบฅเบฑเบšโ€‹เบˆเบธเบ”โ€‹เบ›เบฐโ€‹เบชเบปเบ‡โ€‹เบ•เปˆเบฒเบ‡เป†โ€‹เป€เบ–เบดเบ‡โ€‹เบงเบฑเบ™โ€‹เบ—เบตโ€‹. เบเบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒเบ‚เบญเบ‡เป‚เบ„เบ‡เบเบฒเบ™เปเบกเปˆเบ™เปเบˆเบเบขเบฒเบเบžเบฒเบเปƒเบ•เป‰เปƒเบšเบญเบฐเบ™เบธเบเบฒเบ” MIT.

เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเปƒเบซเบกเปˆ:

  • เบเบฒเบ™เบชเป‰เบฒเบ‡เบฎเบนเบšเบžเบฒเบš iso เบžเบทเป‰เบ™เบ–เบฒเบ™ (700 MB) เป„เบ”เป‰เป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™. เปƒเบ™เบเบฒเบ™เบ›เปˆเบญเบเบ—เปเบฒเบญเบดเบ”, เบฎเบนเบšเบžเบฒเบš ISO เบ—เบตเปˆเบเบฝเบกเบžเป‰เบญเบกเบšเปเปˆเป„เบ”เป‰เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰; เบกเบฑเบ™เบชเบปเบกเบกเบธเบ”เบงเปˆเบฒเบœเบนเป‰เปƒเบŠเป‰เบชเบฒเบกเบฒเบ”เบชเป‰เบฒเบ‡เบฎเบนเบšเบžเบฒเบšเบ—เบตเปˆเบกเบตเบเบฒเบ™เบ•เบทเปˆเบกเบ‚เปเป‰เบกเบนเบ™เบ—เบตเปˆเบˆเปเบฒเป€เบ›เบฑเบ™ (เบ„เปเบฒเปเบ™เบฐเบ™เปเบฒเบเบฒเบ™เบ›เบฐเบเบญเบšเป„เบ”เป‰เบ–เบทเบเบเบฐเบเบฝเบกเบชเปเบฒเบฅเบฑเบš Ubuntu 18.04).
  • เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบŠเบธเบ”เบญเบฑเบ”เบ•เบฐเป‚เบ™เบกเบฑเบ”เป„เบ”เป‰เบ–เบทเบเบ›เบฐเบ•เบดเบšเบฑเบ”, เป€เบŠเบดเปˆเบ‡เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบ Dnf-Automatic เปเบกเปˆเบ™เบฅเบงเบกเบขเบนเปˆ.
  • Linux kernel เป„เบ”เป‰เบ–เบทเบเบญเบฑเบšเป€เบ”เบ”เป€เบ›เบฑเบ™เป€เบงเบตเบŠเบฑเปˆเบ™ 5.10.60.1. เบญเบฑเบšเป€เบ”เบ”เป€เบงเบตเบŠเบฑเปˆเบ™เป‚เบ›เบฃเปเบเบฃเบก, เบฅเบงเบกเบ—เบฑเบ‡ openvswitch 2.15.1, golang 1.16.7, logrus 1.8.1, tcell 1.4.0, gonum 0.9.3, testify 1.7.0, crunchy 0.4.0, xz 0.5.10, swig 4.0.2. 4.4, squashfs-tools 8.0.26, mysql XNUMX.
  • OpenSSL เปƒเบซเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเบˆเบฐเบชเบปเปˆเบ‡เบ„เบทเบ™เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ TLS 1 เปเบฅเบฐ TLS 1.1.
  • เป€เบžเบทเปˆเบญเบเบงเบ”เป€เบšเบดเปˆเบ‡เบฅเบฐเบซเบฑเบ”เปเบซเบผเปˆเบ‡เบ‚เบญเบ‡เบŠเบธเบ”เป€เบ„เบทเปˆเบญเบ‡เบกเบท, เบœเบปเบ™เบ›เบฐเป‚เบซเบเบ”เบ‚เบญเบ‡ sha256sum เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰.
  • เบŠเบธเบ”เปƒเบซเบกเปˆเบ›เบฐเบเบญเบšเบกเบต: etcd-tools, cockpit, aide, fipscheck, tini.
  • brp-strip-debug-symbols, brp-strip-unneeded เปเบฅเบฐ ca-legacy packages เป„เบ”เป‰เบ–เบทเบเป‚เบเบเบเป‰เบฒเบเบญเบญเบ. เป€เบญเบปเบฒเป„เบŸเบฅเปŒ SPEC เบญเบญเบเบชเปเบฒเบฅเบฑเบš Dotnet เปเบฅเบฐ aspnetcore packages, เป€เบŠเบดเปˆเบ‡เบ›เบฐเบˆเบธเบšเบฑเบ™เป„เบ”เป‰เบ–เบทเบเบฅเบงเบšเบฅเบงเบกเป‚เบ”เบเบ—เบตเบกเบ‡เบฒเบ™เบžเบฑเบ”เบ—เบฐเบ™เบฒ .NET เบซเบผเบฑเบเปเบฅเบฐเบงเบฒเบ‡เป„เบงเป‰เปƒเบ™ repository เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ.
  • เบเบฒเบ™โ€‹เปเบเป‰โ€‹เป„เบ‚โ€‹เบŠเปˆเบญเบ‡โ€‹เป‚เบซเบงเปˆโ€‹เป„เบ”เป‰โ€‹เบ–เบทเบโ€‹เบเป‰เบฒเบโ€‹เป„เบ›โ€‹เปƒเบ™โ€‹เบชเบฐโ€‹เบšเบฑเบšโ€‹เบซเบธเป‰เบกโ€‹เบซเปเปˆโ€‹เบ—เบตเปˆโ€‹เปƒเบŠเป‰โ€‹.

เปƒเบซเป‰เบžเบงเบเป€เบฎเบปเบฒเบˆเบทเปˆเบงเปˆเบฒเบเบฒเบ™เปเบˆเบเบขเบฒเบ CBL-Mariner เบชเบฐเบซเบ™เบญเบ‡เบŠเบธเบ”เบกเบฒเบ”เบ•เบฐเบ–เบฒเบ™เบ‚เบฐเบซเบ™เบฒเบ”เบ™เป‰เบญเบเบ‚เบญเบ‡เบŠเบธเบ”เบžเบทเป‰เบ™เบ–เบฒเบ™เบ—เบตเปˆเป€เบฎเบฑเบ”เบซเบ™เป‰เบฒเบ—เบตเปˆเป€เบ›เบฑเบ™เบžเบทเป‰เบ™เบ–เบฒเบ™เบ—เบปเปˆเบงเป„เบ›เปƒเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡เป€เบ™เบทเป‰เบญเบซเบฒเบ‚เบญเบ‡เบ•เบนเป‰เบ„เบญเบ™เป€เบ—เบ™เป€เบ™เบต, เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเป€เบˆเบปเป‰เบฒเบžเบฒเบšเปเบฅเบฐเบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เบ—เบตเปˆเป€เบฎเบฑเบ”เบงเบฝเบเบขเบนเปˆเปƒเบ™เป‚เบ„เบ‡เบชเป‰เบฒเบ‡เบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบญเบ‡เบ„เบฅเบฒเบงเปเบฅเบฐเบญเบธเบ›เบฐเบเบญเบ™เป€เบ—เบดเบ‡. เบเบฒเบ™เปเบเป‰เป„เบ‚เบ—เบตเปˆเบชเบฐเบฅเบฑเบšเบชเบฑเบšเบŠเป‰เบญเบ™เปเบฅเบฐเบžเบดเป€เบชเบ”เบชเบฒเบกเบฒเบ”เบชเป‰เบฒเบ‡เป„เบ”เป‰เป‚เบ”เบเบเบฒเบ™เป€เบžเบตเปˆเบกเบŠเบธเบ”เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบขเบนเปˆเป€เบ—เบดเบ‡ CBL-Mariner, เปเบ•เปˆเบžเบทเป‰เบ™เบ–เบฒเบ™เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบ—เบฑเบ‡เบซเบกเบปเบ”เบเบฑเบ‡เบ„เบปเบ‡เบขเบนเปˆเบ„เบทเบเบฑเบ™, เป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบšเปเบฒเบฅเบธเบ‡เบฎเบฑเบเบชเบฒเปเบฅเบฐเบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบ‡เปˆเบฒเบเบ‚เบถเป‰เบ™. เบ•เบปเบงเบขเปˆเบฒเบ‡, CBL-Mariner เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบ›เบฑเบ™เบžเบทเป‰เบ™เบ–เบฒเบ™เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปเบˆเบเบขเบฒเบเบ‚เบฐเบซเบ™เบฒเบ”เบ™เป‰เบญเบเบ‚เบญเบ‡ WSLg, เป€เบŠเบดเปˆเบ‡เบชเบฐเบซเบ™เบญเบ‡เบญเบปเบ‡เบ›เบฐเบเบญเบš stack เบฎเบนเบšเบžเบฒเบšเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เปเบฅเปˆเบ™เบ„เปเบฒเบฎเป‰เบญเบ‡เบชเบฐเบซเบกเบฑเบ Linux GUI เปƒเบ™เบชเบฐเบžเบฒเบšเปเบงเบ”เบฅเป‰เบญเบกเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบฅเบฐเบšเบปเบšเบเปˆเบญเบ WSL2 (Windows Subsystem for Linux). เบเบฒเบ™เบ‚เบฐเบซเบเบฒเบเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเปƒเบ™ WSLg เปเบกเปˆเบ™เบฎเบฑเบšเบฎเบนเป‰เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบฅเบงเบกเป€เบญเบปเบฒเบŠเบธเบ”เป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบเบฑเบš Weston Composite Server, XWayland, PulseAudio เปเบฅเบฐ FreeRDP.

เบฅเบฐเบšเบปเบšเบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡ CBL-Mariner เบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบชเป‰เบฒเบ‡เปเบžเบฑเบเป€เบเบฑเบ” RPM เปเบ•เปˆเบฅเบฐเบญเบฑเบ™เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเป„เบŸเบฅเปŒ SPEC เปเบฅเบฐเบฅเบฐเบซเบฑเบ”เปเบซเบผเปˆเบ‡, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบฎเบนเบšเบžเบฒเบšเบฅเบฐเบšเบปเบš monolithic เบ—เบตเปˆเบชเป‰เบฒเบ‡เบ‚เบถเป‰เบ™เป‚เบ”เบเปƒเบŠเป‰เบŠเบธเบ”เป€เบ„เบทเปˆเบญเบ‡เบกเบท rpm-ostree เปเบฅเบฐเบ›เบฑเบšเบ›เบธเบ‡เปเบšเบšเบ›เบฐเบฅเปเบฒเบกเบฐเบ™เบนเป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เปเบเบเบญเบญเบเป€เบ›เบฑเบ™เบŠเบธเบ”เปเบเบเบ•เปˆเบฒเบ‡เบซเบฒเบ. เบ•เบฒเบกโ€‹เบ™เบฑเป‰เบ™โ€‹เปเบฅเป‰เบง, เบชเบญเบ‡โ€‹เบฎเบนเบšโ€‹เปเบšเบšโ€‹เบเบฒเบ™โ€‹เบˆเบฑเบ”โ€‹เบชเบปเปˆเบ‡โ€‹เบเบฒเบ™โ€‹เบญเบฑเบšโ€‹เป€เบ”เบ”โ€‹เปเบกเปˆเบ™โ€‹เป„เบ”เป‰โ€‹เบฎเบฑเบšโ€‹เบเบฒเบ™โ€‹เบชเบฐโ€‹เบซเบ™เบฑเบšโ€‹เบชเบฐโ€‹เบซเบ™เบนเบ™: เป‚เบ”เบโ€‹เบœเปˆเบฒเบ™โ€‹เบเบฒเบ™โ€‹เบ›เบฑเบšโ€‹เบ›เบธเบ‡โ€‹เบŠเบธเบ”โ€‹เบชเปˆเบงเบ™โ€‹เบšเบธเบโ€‹เบ„เบปเบ™โ€‹เปเบฅเบฐโ€‹เป‚เบ”เบโ€‹เบœเปˆเบฒเบ™โ€‹เบเบฒเบ™โ€‹เบชเป‰เบฒเบ‡โ€‹เปƒเบซเบกเปˆโ€‹เปเบฅเบฐโ€‹เบเบฒเบ™โ€‹เบ›เบฑเบšโ€‹เบ›เบธเบ‡โ€‹เบฎเบนเบšโ€‹เบžเบฒเบšโ€‹เบ‚เบญเบ‡โ€‹เบฅเบฐโ€‹เบšเบปเบšโ€‹เบ—เบฑเบ‡โ€‹เบซเบกเบปเบ”. เบ„เบฑเบ‡เป€เบเบฑเบšเบ‚เบญเบ‡เบ›เบฐเบกเบฒเบ™ 3000 เบŠเบธเบ” RPM เบ—เบตเปˆเบชเป‰เบฒเบ‡เป„เบงเป‰เบเปˆเบญเบ™เปเบกเปˆเบ™เบกเบตเปƒเบซเป‰เบ—เบตเปˆเบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบชเป‰เบฒเบ‡เบฎเบนเบšเบžเบฒเบšเบ‚เบญเบ‡เบ—เปˆเบฒเบ™เป€เบญเบ‡เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเป„เบŸเบฅเปŒเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ.

เบเบฒเบ™เปเบˆเบเบขเบฒเบเบ›เบฐเบเบญเบšเบกเบตเบžเบฝเบ‡เปเบ•เปˆเบญเบปเบ‡เบ›เบฐเบเบญเบšเบ—เบตเปˆเบˆเปเบฒเป€เบ›เบฑเบ™เบ—เบตเปˆเบชเบธเบ”เปเบฅเบฐเบ–เบทเบเบ›เบฑเบšเบ›เบธเบ‡เปƒเบซเป‰เป€เบซเบกเบฒเบฐเบชเบปเบกเบเบฑเบšเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบซเบ™เป‰เบญเบเบ—เบตเปˆเบชเบธเบ”เปเบฅเบฐเบเบฒเบ™เบšเปเบฅเบดเป‚เบžเบเบžเบทเป‰เบ™เบ—เบตเปˆเบ”เบดเบ”, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบ„เบงเบฒเบกเป„เบงเปƒเบ™เบเบฒเบ™เป‚เบซเบผเบ”เบชเบนเบ‡. เบเบฒเบ™เปเบœเปˆเบเบฐเบˆเบฒเบเบเบฑเบ‡เป€เบ›เบฑเบ™เป€เบฅเบทเปˆเบญเบ‡เบ—เบตเปˆเบซเบ™เป‰เบฒเบชเบฑเบ‡เป€เบเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบฅเบงเบกเป€เบญเบปเบฒเบเบปเบ™เป„เบเป€เบžเบตเปˆเบกเป€เบ•เบตเบกเบ•เปˆเบฒเบ‡เป†เป€เบžเบทเปˆเบญเป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ›เบญเบ”เป„เบž. เป‚เบ„เบ‡เบเบฒเบ™เปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™ "เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเบชเบนเบ‡เบชเบธเบ”เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™". เบกเบฑเบ™เป€เบ›เบฑเบ™เป„เบ›เป„เบ”เป‰เบ—เบตเปˆเบˆเบฐเบเบฑเปˆเบ™เบ•เบญเบ‡เบเบฒเบ™เป‚เบ—เบฅเบฐเบšเบปเบšเป‚เบ”เบเปƒเบŠเป‰เบเบปเบ™เป„เบ seccomp, เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เปเบœเปˆเบ™, เปเบฅเบฐเบเบงเบ”เบชเบญเบšเบเบฒเบ™เบซเบธเป‰เบกเบซเปเปˆเป‚เบ”เบเปƒเบŠเป‰เบฅเบฒเบเป€เบŠเบฑเบ™เบ”เบดเบˆเบดเบ•เบญเบ™.

เบฎเบนเบšเปเบšเบšเบเบฒเบ™ Randomization เบ—เบตเปˆเบขเบนเปˆเบ—เบตเปˆเบฎเบญเบ‡เบฎเบฑเบšเปƒเบ™ Linux kernel เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰, เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบเบปเบ™เป„เบเบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™เป‚เบˆเบกเบ•เบต symlink, mmap, /dev/mem เปเบฅเบฐ /dev/kmem. เบžเบทเป‰เบ™เบ—เบตเปˆเบซเบ™เปˆเบงเบเบ„เบงเบฒเบกเบˆเปเบฒเบ—เบตเปˆเบกเบตเบชเปˆเบงเบ™เบ—เบตเปˆเบกเบต kernel เปเบฅเบฐเบ‚เปเป‰เบกเบนเบ™เป‚เบกเบ”เบนเบ™เบ–เบทเบเบ•เบฑเป‰เบ‡เป€เบ›เบฑเบ™เป‚เบซเบกเบ”เบญเปˆเบฒเบ™เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™เปเบฅเบฐเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบ–เบทเบเบซเป‰เบฒเบก. เบ—เบฒเบ‡เป€เบฅเบทเบญเบเบ—เบตเปˆเป€เบ›เบฑเบ™เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปเบกเปˆเบ™เบเบฒเบ™เบ›เบดเบ”เบเบฒเบ™เป‚เบซเบผเบ”เป‚เบกเบ”เบนเบ™ kernel เบซเบผเบฑเบ‡เบˆเบฒเบเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบฅเบฐเบšเบปเบš. เบŠเบธเบ”เป€เบ„เบทเปˆเบญเบ‡เบกเบท iptables เบ–เบทเบเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบเบฑเปˆเบ™เบ•เบญเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เป€เบ„เบทเบญเบ‚เปˆเบฒเบ. เปƒเบ™เบ‚เบฑเป‰เบ™เบ•เบญเบ™เบเบฒเบ™เบชเป‰เบฒเบ‡, เบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบเบฒเบ™ overflows stack, buffer overflows, เปเบฅเบฐเบšเบฑเบ™เบซเบฒเบเบฒเบ™เบˆเบฑเบ”เบฎเบนเบšเปเบšเบš string เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™ (_FORTIFY_SOURCE, -fstack-protector, -Wformat-security, relro).

เบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เบฅเบฐเบšเบปเบš systemd เบ–เบทเบเบ™เปเบฒเปƒเบŠเป‰เป€เบžเบทเปˆเบญเบˆเบฑเบ”เบเบฒเบ™เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™เปเบฅเบฐเบเบฒเบ™เบšเบนเบ”. เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบ„เบธเป‰เบกเบ„เบญเบ‡เบŠเบธเบ”, เบœเบนเป‰เบˆเบฑเบ”เบเบฒเบ™เบŠเบธเบ” RPM เปเบฅเบฐ DNF (tdnf variant เบˆเบฒเบ vmWare) เปเบกเปˆเบ™เบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰. เป€เบŠเบตเบšเป€เบงเบต SSH เบšเปเปˆเป„เบ”เป‰เบ–เบทเบเป€เบ›เบตเบ”เปƒเบŠเป‰เป‚เบ”เบเบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™. เป€เบžเบทเปˆเบญเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เปเบˆเบเบขเบฒเบ, เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เป„เบ”เป‰เบ–เบทเบเบชเบฐเบซเบ™เบญเบ‡เปƒเบซเป‰เบชเบฒเบกเบฒเบ”เป€เบฎเบฑเบ”เบงเบฝเบเป„เบ”เป‰เบ—เบฑเบ‡เปƒเบ™เป‚เบซเบกเบ”เบ‚เปเป‰เบ„เบงเบฒเบกเปเบฅเบฐเบเบฒเบŸเบดเบ. เบ•เบปเบงเบ•เบดเบ”เบ•เบฑเป‰เบ‡เบชเบฐเบซเบ™เบญเบ‡เบ—เบฒเบ‡เป€เบฅเบทเบญเบเปƒเบ™เบเบฒเบ™เบ•เบดเบ”เบ•เบฑเป‰เบ‡เบ—เบตเปˆเบกเบตเบŠเบธเบ”เป€เบ•เบฑเบกเบซเบผเบทเบžเบทเป‰เบ™เบ–เบฒเบ™เบ‚เบญเบ‡เบŠเบธเบ”, เปเบฅเบฐเบชเบฐเบซเบ™เบญเบ‡เบเบฒเบ™เป‚เบ•เป‰เบ•เบญเบšเบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฅเบทเบญเบเบเบฒเบ™เปเบšเปˆเบ‡เบ›เบฑเบ™เปเบœเปˆเบ™, เป€เบฅเบทเบญเบเบŠเบทเปˆเป‚เบฎเบ”, เปเบฅเบฐเบเบฒเบ™เบชเป‰เบฒเบ‡เบœเบนเป‰เปƒเบŠเป‰.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™