The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Новые версии GNU Rush 2.2, Pies 1.7 и mailutils 3.14

04.01.2022 18:06

Опубликован релиз специализированной командной оболочки GNU Rush 2.2 (Restricted User Shell), рассчитанной на использование в системах с урезанным удалённым доступом, в которых требуется ограничение действий пользователя. Rush даёт возможность определить какие функции командной строки пользователь может использовать и какие ресурсы ему при этом предоставляются (размер памяти, процессорное время и т.п.). Например, Rush можно использовать для удалённого запуска программ в chroot-окружении, что помогает увеличить безопасность при предоставлении доступа через такие программы, как sftp-server или scp, которые по умолчанию имеют доступ ко всей файловой системе.

В новом выпуске предоставлена возможность использования проверок состояния файлов и каталогов в файловой системе (например, в правилах теперь можно проверять типы, права доступа и владельцев файлов). Формат опций для проверки напоминает работу с командой "test", Например, для проверки того, что путь существует и указывает на каталог можно использовать конструкцию "match -d /var/lock/sd".

Кроме того опубликован выпуск утилиты GNU pies 1.7, предназначенной для координации запуска и выполнения приложений. На основе заданной конфигурации программа запускает исполняемые файлы в фоновом режиме, отслеживает их выполнение и позволяет привязать обработчики различных состояний, например, может перезапустить программу в случае аварийного завершения, выполнить другую программу или отправить уведомление администратору. В том числе GNU pies может использоваться как init-процесс, запускаемый первым во время загрузки системы, и поддерживает формат /etc/inittab.

В новой версии GNU Pies изменён метод работы с файлами конфигурации. Встроенный препроцессор удалён и каждый файл, указанный в выражениях "#include" и "#include_once", теперь обрабатывается по отдельности при помощи внешнего препроцессора (ранее встроенным препроцессором вначале раскрывались все подстановки "#include", а потом результат обрабатывался внешним препроцессором m4 как одно целое). Добавлены новые диагностические выражения '#warning "TEXT"', '#error "TEXT"' и '#abend "TEXT"' для генерации предупреждений и вывода ошибок.

Также можно отметить выпуск набора GNU mailutils 3.14, предлагающего библиотеки и утилиты для выполнения различных задач, связанных с электронной почтой, такие как разбор полей в сообщениях, работа с почтовыми БД (mailbox, maildrop, maildir), фильтрация сообщений, выделение email-адресов и URL, обработка MIME-блоков, извлечение писем с внешних серверов при помощи протоколов IMAP4 и POP3 и отправка писем по протоколу SMTP, в том числе с использованием TLS, SASL и GSSAPI.

В новой версии GNU mailutils полностью переписана поддержка TLS. Добавлена настройка tls.handshake-timeout для установки таймаута для TLS. Добавлена функция mu_mailbox_append_message_ext для добавления сообщения к mailbox. В утилиту mail добавлена команда unread (U) для снятия метки о чтении сообщения, а в командах копирования в другой mailbox обеспечено сохранение состояния (прочитано или не прочитано). Переписан код парсеров и сканеров, для сборки теперь требуются GNU bison и flex. Добавлена возможность включения mime-типов в библиотеку libmailutils. В Maildir и MH прекращено отражение информации об отправителе, передаваемой в команде "MAIL FROM" во время SMTP-сеанса, в заголовках X-Envelope-Sender и X-Envelope-Date, вместо этого данные сведения сохраняются в заголовках Return-Path и Received.

  1. Главная ссылка к новости (https://www.mail-archive.com/i...)
  2. OpenNews: Критическая уязвимость в GnuTLS, существенно влияющая на безопасность дистрибутивов Linux
  3. OpenNews: Выпуск командной оболочки GNU Rush 2.0
  4. OpenNews: Первый стабильный релиз утилиты для загрузки web-контента GNU Wget2
  5. OpenNews: В число проектов GNU принят генератор языковых виртуальных машин Jitter
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/56457-rush
Ключевые слова: rush, pies, mailutils, gnu
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (25) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Урри (ok), 18:24, 04/01/2022 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.2, Аноним (2), 18:30, 04/01/2022 Скрыто модератором
  • +1 +/
     
  • 2.6, anonymous (??), 19:03, 04/01/2022 Скрыто модератором
  • +4 +/
     
  • 2.7, Корец (?), 19:26, 04/01/2022 Скрыто модератором
  • +1 +/
     

     ....ответы скрыты модератором (3)

  • 1.3, Ingener (??), 18:35, 04/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    >  выпуск набора GNU mailutils 3.14, предлагающего библиотеки и утилиты для выполнения различных задач, связанных с электронной почтой, такие как разбор полей в сообщениях

    - Кажись все это теперь делается через Thunderbird. Через фильтры егошные и опции. Или не все? Тут описаны какие-то дикие задачи. Что такое «разбор полей в сообщениях»??

     
     
  • 2.4, Crazy Alex (ok), 18:52, 04/01/2022 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Есть старый добрый принцип: если не понимаете - оно вам не надо.
     
     
  • 3.17, romus (??), 05:56, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А может попробовать объяснить зачем оно надо (чем оно лучше), а не выпячивать свою гордыню.
     
     
  • 4.18, Аноним (18), 07:29, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Может сначала самому попытатся разобратся с основами? Задавай конкретные вопросы.
     
  • 4.20, Аноним (20), 10:28, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Одна программа принимает почту. Другая программа сортирует по пользователям (а все пользователи были на одном большом компьютере) и по разным критериям. Другая отчищает от спама. Четвертая читает. В цепочку можно добавить по вкусу всё что угодно.  

    Оно было надо когда весь интернет трафик был только Электронная почта и ФТП и больше ничего не было, совсем.  И можно было для всего написать свою программу.  Да и необходимости в ещё каких-то утилитах для системы не было.  Браузер еще никто не придумал (а сейчас это единственная нужная программа)

     
  • 2.5, anonymous (??), 19:01, 04/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Например, по шаблону ^From .*[^0-9a-zA-Z_\-\.]ingenegr@pochta\.s\.ru добавлять поле X-spam-status: score=100500.

    Зачем тащить себе жирный зондерберд, если всего лишь надо почту отсортировать/прочитать?

    mailutils никогда явно не пользовался, как-то хватает (al)pine пока.

     
  • 2.9, Аноним (9), 20:13, 04/01/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Фонетический разбор полей.
    п — [п] — согласный, глухой парный, твёрдый парный
    о — [а] — гласный, безударный
    л — [л’] — согласный, звонкий непарный, сонорный, мягкий парный
    е — [э] — гласный, ударный
    й — [й’] — согласный, звонкий непарный, сонорный, мягкий непарный
    5 букв, 5 звуков
     
     
  • 3.12, Аноним (12), 22:00, 04/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо за флэшбэки со школы, шоб той грымзе икалось (и тебе)
     
     
  • 4.25, МарьВанна (?), 14:58, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не грымза, я молодая.
     

  • 1.8, Ordu (ok), 20:05, 04/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > GNU Rush 2.2 (Restricted User Shell)

    GNU решила добавить в шелл политики безопасности как в десяточке? Столлмана на них нет.

     
     
  • 2.10, Аноним (10), 20:33, 04/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Будто это что-то плохое
     
  • 2.13, anonymous (??), 00:24, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > GNU решила добавить в шелл политики безопасности

    Это не добавить в шелл, это другой огороженный шелл.

    Что-то мне подсказывает, что задачу огораживания надо решать через пространство имен, ACL на файлы, операции с ними и т.д., а не на уровне шелла.

     
  • 2.14, Аноним (-), 01:20, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На сайте вменяемее написано же:

    > GNU Rush is a Restricted User Shell, designed for sites providing limited remote access to their resources, such as, for example, savannah.gnu.org.

    Не знаю даже что на это бы сказал Гвин Дог, если бы не одобрил то и не осудил бы наверняка.

     

  • 1.11, ыы (?), 21:21, 04/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > при предоставлении доступа через такие программы, как sftp-server или scp, которые по умолчанию имеют доступ ко всей файловой системе.

    То есть вместо того чтобы включить ОДНУ опцию в конфиге, предлагается установить специальную, неизвестно кем написанную утилиту и настроить ее неизвестно каким образом...

    О дивный новый мир... (с)

     
     
  • 2.15, lockywolf (ok), 04:14, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    /bin/rsh была всю жизнь.
     
  • 2.22, BrainFucker (ok), 12:03, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > То есть вместо того чтобы включить ОДНУ опцию в конфиге, предлагается установить специальную, неизвестно кем написанную утилиту и настроить ее неизвестно каким образом...

    Ну вон Поттерринг известно кто а толку-то?

     

  • 1.16, lockywolf (ok), 05:34, 05/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Столько разных систем инициализации, а нормального планировщика на замену cron никто не написал.
     
     
  • 2.19, псевдонимус (?), 07:38, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что по твоему мнен должен уметь нормальный планировщик?
     
     
  • 3.21, Аноним (20), 10:33, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Он должен иметь дурацкий синтаксис без возможность выполнить exactly once и exactly once в случайное время в диапазоне. Ничего не знать про $PATH и вообще про все переменные окружения.  Уметь быть во всех дистрибутивах и даже во встроенках по умолчанию.  
     
  • 2.24, Самокатофил (?), 13:46, 05/01/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Лёнька и ко" же написали таймеры в системд. "Што тебе еще, собака, надо?!" ©
     

  • 1.23, john_erohin (?), 12:31, 05/01/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    кому надо настоящий resricted shell:
    https://github.com/basman/nullshell
    https://github.com/eworm-de/nullshell

    а то опять начнется - волшебные escape-символы, нормализация-нормализация-нормализация... почему-то всегда на один проход меньше чем надо.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру