Kullanıcı eylemlerinin kısıtlanmasını gerektiren, uzaktan erişimin kısıtlı olduğu sistemlerde kullanılmak üzere tasarlanmış özel bir komut kabuğu olan GNU Rush 2.2'nin (Kısıtlı Kullanıcı Kabuğu) bir sürümü yayımlandı. Rush, kullanıcının hangi komut satırı işlevlerini kullanabileceğini ve kendisine hangi kaynakların sağlandığını (bellek boyutu, işlemci süresi vb.) belirlemeyi mümkün kılar. Örneğin, Rush, chroot edilmiş bir ortamda programları uzaktan çalıştırmak için kullanılabilir; bu, varsayılan olarak tüm dosya sistemine erişimi olan sftp-server veya scp gibi programlar aracılığıyla erişim izni verirken güvenliği artırmaya yardımcı olur.
Yeni sürüm, dosya sistemindeki dosyalar ve dizinler için durum kontrollerini kullanma olanağı sağlar (örneğin, kurallar artık dosya türlerini, erişim haklarını ve sahiplerini kontrol edebilir). Kontrol seçeneklerinin formatı “test” komutuyla çalışmaya benzer. Örneğin, yolun mevcut olup olmadığını ve bir dizine işaret ettiğini kontrol etmek için “match -d /var/lock/sd” yapısını kullanabilirsiniz.
Ek olarak, uygulamaların başlatılmasını ve yürütülmesini koordine etmek için tasarlanan GNU pies 1.7 yardımcı programının sürümü yayınlandı. Belirtilen konfigürasyona bağlı olarak program, yürütülebilir dosyaları arka planda çalıştırır, bunların yürütülmesini izler ve çeşitli durumlar için işleyicileri bağlamanıza izin verir; örneğin, anormal bir sonlandırma durumunda programı yeniden başlatabilir, başka bir programı çalıştırabilir veya bir bildirim gönderebilir. yöneticiye. GNU turtaları dahil olmak üzere, ilk olarak sistem önyüklemesi sırasında başlatılan bir başlatma işlemi olarak kullanılabilir ve /etc/inittab formatını destekler.
GNU Pies'ın yeni sürümü, yapılandırma dosyalarıyla çalışma biçimini değiştirdi. Yerleşik ön işlemci kaldırıldı ve "#include" ve "#include_once" ifadelerinde belirtilen her dosya artık harici bir ön işlemci kullanılarak ayrı ayrı işleniyor (daha önce, yerleşik ön işlemci ilk önce tüm "#include" ikamelerini genişletti, ve ardından sonuç harici m4 ön işlemcisi tarafından bir bütün olarak işlendi). Uyarılar oluşturmak ve hataları görüntülemek için '#warning "TEXT"', '#error "TEXT"' ve '#abend "TEXT"' yeni teşhis ifadeleri eklendi.
Ayrıca, mesaj alanlarını ayrıştırma, posta veritabanlarıyla (posta kutusu, posta bırakma klasörü, posta dizini) çalışma, mesajları filtreleme, e-posta adreslerini ve URL'leri çıkarma, MIME bloklarını işleme ve harici kaynaklardan e-postaları çıkarma gibi çeşitli e-posta ile ilgili görevleri gerçekleştirmek için kütüphaneler ve yardımcı programlar sunan GNU mailutils 3.14 paketinin yayınlandığını da belirtmekte fayda var. sunucular IMAP4 ve POP3 protokollerini kullanarak ve TLS, SASL ve GSSAPI dahil olmak üzere SMTP protokolü üzerinden e-posta gönderme.
GNU mailutils'in yeni sürümü TLS desteğini tamamen yeniden yazdı. TLS için bir zaman aşımı ayarlamak üzere tls.handshake-timeout ayarı eklendi. Posta kutusuna mesaj eklemek için mu_mailbox_append_message_ext işlevi eklendi. Mesaj okuma işaretini kaldırmak için mail yardımcı programına okunmadı (U) komutu eklenmiş olup, komutların başka bir posta kutusuna kopyalanmasında durum kaydetme (okundu veya okunmadı) sağlandı. Ayrıştırıcıların ve tarayıcıların kodları yeniden yazıldı; birleştirme için artık GNU bison ve flex gerekiyor. Libmailutils kütüphanesine mim türlerini dahil etme yeteneği eklendi. Maildir ve MH artık bir SMTP oturumu sırasında MAIL FROM komutuyla gönderilen gönderen bilgilerini X-Envelope-Sender ve X-Envelope-Date başlıklarında görüntülemiyor, bunun yerine bu bilgiyi Return-Path ve Alınan başlıklarında saklıyor.
Kaynak: opennet.ru
