Блог ОС CloudLinux - бета: CageFS 3.2 - попрощайтесь с SUID-скриптами
Блог CloudLinux OS

Бета-версия: CageFS 3.2 - попрощаться с скриптами SUID

После двух недель напряженной работы мы рады объявить CageFS 3.2 Beta 1. Новая версия устраняет необходимость в двоичных файлах suid среди пользователей, доступных пользователям. Это должно значительно повысить безопасность системы, поскольку СУБД часто используются хакерами для повышения их привилегий.

В этот момент только перенос на скрипты был перемещен, чтобы больше не нужен SUID. В течение следующих недель 2 мы надеемся удалить каждый SUID изнутри CageFS.

Полный список изменений в CageFS 3.2
  • sendmail и mailman больше не нуждаются в SUID для работы
  • Удалено CageFS FUSE полностью
  • Поддержка DirectAdmin
  • / var / log больше не монтируется внутри CageFS пользователя.
  • Добавлен proxyexec как способ выполнения SUID-двоичных файлов
  • Автоматическое обнаружение PostgreSQL и создание ссылок в / tmp-каталогах
  • Добавлен крючок для завершения сеанса cPanel
  • Удалены / etc / valiases, / etc / vfilters и почтовые архивы изнутри CageFS
  • Добавлена ​​поддержка идентификатора группы вместо идентификатора пользователя для компаний, использующих идентификатор группы, чтобы указать учетную запись
  • Все пользователи с таким же uid теперь добавлены в файлы passwd внутри CageFS
  • ИСПРАВЛЕНИЕ: --addrpm / - delrpm теперь работает с полными именами пакетов

Обновить
# yum update cagefs --enable-repo = cloudlinux-updates-testing

Для установки
# yum install cagefs --enablerepo = cloudlinux-updates-testing
Ядро lve0.8.58 и проблема с NFS
Бета: mod_hostinglimits 1.0 и обновленный апрельский пакет ...

Комментарии

Нет комментариев на форуме. Будьте первым, чтобы оставить свой комментарий
Уже зарегистрирован? ВОЙТИ
гость
Суббота, 19 октября 2019

Защитный код изображение