Fedora 40 усиливает безопасность с помощью Systemd

2023-12-15 2378 комментарии
Fedora 40 планирует усилить системную безопасность, внедряя ряд высокоуровневых функций безопасности systemd. Это обновление включает дополнительные настройки для укрепления защиты сервисов, управляемых systemd, такие как PrivateTmp, ProtectSystem и ProtectKernelModules.

 

Fedora 40 планирует предложить более усиленную системную безопасность, используя высокоуровневые функции безопасности, предоставляемые systemd. В последнем обновлении systemd представлены множество дополнительных настроек, которые можно использовать для повышения безопасности сервисов, управляемых systemd. Разработчики Fedora получили одобрение на включение ряда этих настроек для укрепления защиты системы.

Новые опции безопасности Systemd

Среди опций systemd, которые будут включены в Fedora 40, находятся такие функции, как PrivateTmp, ProtectSystem, ProtectHome, ProtectClock, ProtectHostname, ProtectKernelModules, PrivateDevices, PrivateNetwork, NoNewPrivileges, ProtectKernelTunables и другие. Эти настройки применяют дополнительные ограничения и изоляцию для запущенных сервисов systemd.

Преимущества для Fedora 40

Эти изменения в безопасности systemd обеспечат Fedora 40 значительным улучшением безопасности по умолчанию, помогая избежать или смягчить любые неизвестные уязвимости безопасности в стандартных системных сервисах. Благодаря включению последней версии systemd и других компонентов, а также контролю за конфигурацией сервисов по умолчанию, Fedora может предложить уровень безопасности, который превосходит то, что может поддерживать сам systemd.

Заключение

Утвержденные изменения в безопасности systemd были одобрены Комитетом по Инженерии и Управлению Fedora (FESCo) и появятся в Fedora 40 весной следующего года. Эти усиления безопасности подчеркивают стремление Fedora к обеспечению безопасности и защиты в своей операционной системе.

Linux: обзоры и обновления

Релиз-кандидат Wine 11.0: исправления для Mass Effect и Photoshop, внедрение TWAINDSM
Линус Торвальдс в гостях у Linus Tech Tips: ключевые тезисы о ядре Linux, выборе дистрибутива и оборудовании
Ubuntu Pro приходит в WSL: корпоративные функции Linux теперь доступны пользователям Windows
Mesa 25.2.8 и 25.3.1 вышли с исправлениями для реализации графических API Vulkan и OpenGL в Linux
Повышение стабильности ReactOS: устранены причины синих экранов смерти при работе с USB-устройствами
NVIDIA прекращает поддержку GeForce GTX 900 «Maxwell» и GTX 10 «Pascal» в новых драйверах R590 для Linux

© . По материалам phoronix
Комментарии и отзывы

Нашли ошибку?

Новое на сайте

Новое на сайте Comss.one ×