Fedora 40 планирует предложить более усиленную системную безопасность, используя высокоуровневые функции безопасности, предоставляемые systemd. В последнем обновлении systemd представлены множество дополнительных настроек, которые можно использовать для повышения безопасности сервисов, управляемых systemd. Разработчики Fedora получили одобрение на включение ряда этих настроек для укрепления защиты системы.
Новые опции безопасности Systemd
Среди опций systemd, которые будут включены в Fedora 40, находятся такие функции, как PrivateTmp, ProtectSystem, ProtectHome, ProtectClock, ProtectHostname, ProtectKernelModules, PrivateDevices, PrivateNetwork, NoNewPrivileges, ProtectKernelTunables и другие. Эти настройки применяют дополнительные ограничения и изоляцию для запущенных сервисов systemd.
Преимущества для Fedora 40
Эти изменения в безопасности systemd обеспечат Fedora 40 значительным улучшением безопасности по умолчанию, помогая избежать или смягчить любые неизвестные уязвимости безопасности в стандартных системных сервисах. Благодаря включению последней версии systemd и других компонентов, а также контролю за конфигурацией сервисов по умолчанию, Fedora может предложить уровень безопасности, который превосходит то, что может поддерживать сам systemd.
Заключение
Утвержденные изменения в безопасности systemd были одобрены Комитетом по Инженерии и Управлению Fedora (FESCo) и появятся в Fedora 40 весной следующего года. Эти усиления безопасности подчеркивают стремление Fedora к обеспечению безопасности и защиты в своей операционной системе.
Linux: обзоры и обновления
• Wine 10.17: новый рендерер EGL, Mono 10.3 и исправления Metro 2033
• Релиз GNOME 49.1: исправления в Mutter, GNOME Shell и обновления ключевых модулей
• Mesa 25.2.5: важное исправление для видеокарт Intel улучшает графику в играх на Linux
• Релиз Zorin OS 18 — альтернатива Windows 10 для устаревших ПК
• GNOME прекратил поддержку 32-битных сборок в Flatpak Runtime
• GE-Proton 10-18: исправления для Wayland, Company of Heroes 2 и 3, Blue Protocol: Star Resonance