A fost publicată o versiune a unui shell de comandă specializat, GNU Rush 2.2 (Restricted User Shell), conceput pentru a fi utilizat în sisteme cu acces redus de la distanță care necesită restricționarea acțiunilor utilizatorului. Rush face posibilă determinarea funcțiilor de linie de comandă pe care utilizatorul le poate folosi și ce resurse îi sunt furnizate (dimensiunea memoriei, timpul procesorului etc.). De exemplu, Rush poate fi folosit pentru a rula de la distanță programe într-un mediu chrootat, ceea ce ajută la creșterea securității atunci când se acordă acces prin programe precum sftp-server sau scp, care în mod implicit au acces la întregul sistem de fișiere.
Noua versiune oferă posibilitatea de a utiliza verificări de stare pentru fișiere și directoare din sistemul de fișiere (de exemplu, regulile pot verifica acum tipurile de fișiere, drepturile de acces și proprietarii). Formatul opțiunilor de verificare este similar cu lucrul cu comanda „test” De exemplu, pentru a verifica dacă calea există și indică un director, puteți utiliza construcția „match -d /var/lock/sd”.
În plus, a fost publicată lansarea utilitarului GNU pies 1.7, conceput pentru a coordona lansarea și execuția aplicațiilor. Pe baza configurației date, programul rulează fișiere executabile în fundal, monitorizează execuția acestora și vă permite să legați handlere pentru diferite stări, de exemplu, poate reporni programul în cazul unei terminari anormale, poate executa un alt program sau trimite o notificare către administrator. Includerea plăcintelor GNU poate fi folosită ca proces de init, lansat mai întâi în timpul pornirii sistemului și acceptă formatul /etc/inittab.
Noua versiune de GNU Pies a schimbat modul în care funcționează cu fișierele de configurare. Preprocesorul încorporat a fost eliminat și fiecare fișier specificat în expresiile „#include” și „#include_once” este acum procesat separat folosind un preprocesor extern (anterior, preprocesorul încorporat extindea mai întâi toate substituțiile „#include”, iar apoi rezultatul a fost procesat de preprocesorul extern m4 ca un întreg). S-au adăugat noi expresii de diagnostic „#warning „TEXT””, „#error „TEXT”” și „#abend „TEXT”” pentru a genera avertismente și a afișa erori.
De asemenea, merită menționată lansarea suitei GNU mailutils 3.14, care oferă biblioteci și utilitare pentru efectuarea diverselor sarcini legate de e-mail, cum ar fi analizarea câmpurilor de mesaje, lucrul cu baze de date de e-mail (mailbox, maildrop, maildir), filtrarea mesajelor, extragerea adreselor de e-mail și a URL-urilor, procesarea blocurilor MIME și extragerea e-mailurilor din fișiere externe. servere utilizarea protocoalelor IMAP4 și POP3 și trimiterea de e-mailuri prin protocolul SMTP, inclusiv utilizarea TLS, SASL și GSSAPI.
Noua versiune de GNU mailutils a rescris complet suportul TLS. S-a adăugat setarea tls.handshake-timeout pentru a seta un timeout pentru TLS. S-a adăugat funcția mu_mailbox_append_message_ext pentru adăugarea unui mesaj la o cutie poștală. Comanda necitită (U) a fost adăugată la utilitarul de e-mail pentru a elimina marcajul de citire a mesajului, iar salvarea stării (citit sau necitit) este asigurată în comenzile de copiere într-o altă cutie poștală. Codul de analiză și scanere a fost rescris GNU bison și flex sunt acum necesare pentru asamblare. S-a adăugat posibilitatea de a include tipuri mime în biblioteca libmailutils. Maildir și MH nu mai afișează informațiile expeditorului trimise în comanda MAIL FROM în timpul unei sesiuni SMTP în antetele X-Envelope-Sender și X-Envelope-Date, în schimb stochează aceste informații în anteturile Return-Path și Received.
Sursa: opennet.ru
