Редактирование: Features

Перейти к: навигация, поиск

Внимание: Вы работаете как анонимный пользователь. Ваш IP-адрес будет записан в историю изменений этой страницы.

Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы изменения вступили в силу.
Текущая версия Ваш текст
Строка 61: Строка 61:
  
 
<div id="team"></div>
 
<div id="team"></div>
 +
 +
=== server/security ===
 +
* Пакеты собраны с [http://lists.altlinux.org/pipermail/devel/2006-July/034848.html PIE и FORTIFY_SOURCE=2]; при сборке доступны strlcat(3) и strlcpy(3) — ''M40+''
 +
* [[Features/ChrootedServices|Сервисы в chroot]] с широким применением разделения/понижения привилегий (privsep)
 +
* [[Features/Core|Отключение core-файлов]]
 +
* Сервисы по умолчанию обычно отключены и/или слушают на 127.0.0.1
 +
* Поддержка системы виртуализации [[OpenVZ|OpenVZ]] «из коробки» — ''ALS4.0''
 +
* [http://git.altlinux.org/people/ldv/packages/?p=tcb.git;a=blob;f=tcb/misc/tcb.5;hb=HEAD tcb(5)] вместо shadow (пароли в <tt>/etc/tcb/</tt>, см. тж. пакет <tt>tcb-utils</tt>) — ''ALM2.0+''
 +
* [[etcnet]] в качестве современного iproute2-based средства управления сетевыми интерфейсами — ''ALC3.0+''
 +
* <tt>sshd</tt> по умолчанию сконфигурирован [[Features/PermitRootLoginNo|не пускать]] обобщённого <tt>root</tt> — ''издревле; в M40+ — пускает, но по ключу''
 +
* [[Features/OwKernel|OpenWall/altsec-патч]] в ядре — ''ALM2.0+; отсутствует в M40''
 +
* sudo использует [http://sisyphus.ru/srpm/sudo/spec фиксированный PATH], включающий <tt>/sbin</tt> и <tt>/usr/sbin</tt><ref>Например, работает <tt>sudo ifconfig</tt></ref>. — ''ALM2.4+''
 +
* [[Control|control(8)]] обеспечивает контроль для доступа к различным системным сервисам; это штатный способ системно управлять SUID/SGID-битами на бинарниках из пакетов с сохранением такого состояния при обновлении.<ref>К примеру, чтобы разрешить всем вызывать <tt>su</tt>, можно дать команду <tt>control su public</tt></ref>. — ''ALM2.4+''
  
 
== О команде ==
 
== О команде ==

Обратите внимание, что все добавления и изменения текста статьи рассматриваются, как выпущенные на условиях лицензии CC-BY-SA-3.0.

В целях защиты вики от автоматического спама в правках просим вас решить следующую каптчу:

Отменить Справка по редактированию (в новом окне)
Вики-разметка
Заголовки: 1-го: == ==, 2-го: === ===, 3-го: ==== ==== уровня.
Быстрая вставка: «» | [[]] [[|]] {{}} {{|}} [[Категория:]] [[altbug:]] <source lang=""></source> <pre></pre> <!-- -->.
Определения: {{man|}} {{lists|}} {{cmd|}} {{path|}} {{prg|}} {{pkg|}} {{term|}} {{span||}} {{altbug|}}
Выделение: ''italics'', '''bold''', <tt>моноширинный</tt>, <code>код</code>.
Списки: * ненумерованный список, ** вложенный список, # нумерованный список, ## вложенный нумерованный список, *# вложенный смешанный список, ;список :определений.
Verbatim: Пробел в начале строки или <pre>Явный тэг</pre>
Ссылки: [http://www.altlinux.ru/ внешние], [[Main Page|внутренние]], [http://altlinux.ru], [[Main Page]]
Шаблоны: {{Crap}} {{D}} {{Policy}} {{DraftPolicy}} {{Merge|}} {{Улучшение}} {{Тимовец|}}