Обновился эмулятор Wine 1.1.26
Вышел новый релиз популярного эмулятора Wine 1.1.26, предназначенного для запуска Windows-программ в среде Linux.
Wine позволяет пользователям запускать под Linux многие приложения, написанные для Windows, даже некоторые игры.
Исправления и дополнения в новой версии:
- Стало доступно больше обновлений локализаций.
- Растяжение растровых изображений с помощью XRender теперь работает быстрее.
- Появилась поддержка прокси в WinHTTP.
- Еще больше JScript функций.
- Множество исправлений багов.
Сравнение технологий.
Рубрика: Безопасность -> Управление доступом
Метки: ACL | Grsecurity | LIDS | PaX | RSBAC | SELinux
Учитывая популярность вышеописанных систем, можно сказать, какая наиболее подходит для защиты конкретной системы. DTE является наименее распространенной, поэтому можно сконцентрировать все внимание на хорошо опробованных технологиях - SELinux, Grsecurity, LIDS и RSBAC.
SELinux - самая сложная в настройке системы. Чтобы понять, как работает SELinux, надо заново воспринять фундаментальные Unix-концепции пользователей, групп и прав доступа. Масла в огонь добавляет язык описания правил - он очень сложен, хотя таким он кажется на первый взгляд, пока не разберешся с ним. Однако, несмотря на сложность настройки, SELinux - наверное, самая мощная и защищенная реализация МАС-модели.
LIDS, RSBAC и Grsecurity основаны на ACL, благодаря чему данные системы заметно проще изучать, чем SELinux. Кроме данного, они содержат много дополнительных функций, к примеру определение сканирования портов (LIDS), защиту памяти РаХ (Grsecurity и RSBAC), и «укрепление» chroot (Grsecurity).
Другие технологии: RSBAC и DTE.
Рубрика: Безопасность -> Управление доступом
Метки: ACL | DTE | MAC | PaX | RSBAC
Rule-Set Based Access Control (RSBAC).
Rule-Set Based Access Control (RSBAC) - контроль доступа на основании набора правил - такое название еще у одной системы безопасности, доступной по адресу: http: //www.rsbac.org - которая появилась на свет в 1996 г. как несложной университетский проект. Как и другие проекты безопасности, со временем RSBAC набирала силу и становилась более гибкой и мощной.
RSBAC использует общий интерфейс управления доступом (Generalized Framework for Access Control, GFAC), который позволяет употреблять много альтернативных методов управления доступом. Поддерживаются следующие методы:
Другие технологии: SELinux.
Рубрика: Безопасность -> Управление доступом
Метки: DAC | DTE | LSM | RBAC | SELinux
Security Enhanced Linux (SELinux) - это проект Агентства правительственной безопасности США (U.S. NSA). Репутация такого ведомства говорит о серьезности проекта - там к безопасности относятся очень серьезно. Да и сам проект получился очень удачным - SELinux входит в состав многих современных дистрибутивов и выясняется по умолчанию (правда, также по умолчанию не активизируется).
Пример ACL для DNS-cepвepa.
Рассмотрим пример ACL, который позволяет работать DNS-серверу на машине. ACL будет состоять из двух частей. Первая часть будет содержать общий набор правил, предоставляющих базовый доступ. Эта часть универсальна - она подойдет не только для DNS-сервера, но и для разных остальных приложений, запущенных в Linux-системе.
Во второй части будут описаны специфические для DNS-сервера правила, ограничивающие доступ к файлам, и определяющие возможности DNS-сервера. Как было написано ранее, набор правил будет представлен в виде shell-сценария, который содержит серию команд lidsconf.
Сначала надо сделать системные исполнимые файлы и библиотеки доступными только для чтения. Обойти данное ограничение нужно только в LFS-оболочке. Итак, надо защитить каталоги /bin, /sbin, /usr и /opt: