04.07.2022

Новые версии GNU Rush 2.2, Pies 1.7 и mailutils 3.14

Опубликован релиз специализированной командной оболочки GNU Rush 2.2 (Restricted User Shell), рассчитанной на использование в системах с урезанным удалённым доступом, в которых требуется ограничение действий пользователя. Rush даёт возможность определить какие функции командной строки пользователь может использовать и какие ресурсы ему при этом предоставляются (размер памяти, процессорное время и т.п.). Например, Rush можно использовать для удалённого запуска программ в chroot-окружении, что помогает увеличить безопасность при предоставлении доступа через такие программы, как sftp-server или scp, которые по умолчанию имеют доступ ко всей файловой системе.

В новом выпуске предоставлена возможность использования проверок состояния файлов и каталогов в файловой системе (например, в правилах теперь можно проверять типы, права доступа и владельцев файлов). Формат опций для проверки напоминает работу с командой «test», Например, для проверки того, что путь существует и указывает на каталог можно использовать конструкцию «match -d /var/lock/sd».

Кроме того опубликован выпуск утилиты GNU pies 1.7, предназначенной для координации запуска и выполнения приложений. На основе заданной конфигурации программа запускает исполняемые файлы в фоновом режиме, отслеживает их выполнение и позволяет привязать обработчики различных состояний, например, может перезапустить программу в случае аварийного завершения, выполнить другую программу или отправить уведомление администратору. В том числе GNU pies может использоваться как init-процесс, запускаемый первым во время загрузки системы, и поддерживает формат /etc/inittab.

В новой версии GNU Pies изменён метод работы с файлами конфигурации. Встроенный препроцессор удалён и каждый файл, указанный в выражениях «#include» и «#include_once», теперь обрабатывается по отдельности при помощи внешнего препроцессора (ранее встроенным препроцессором вначале раскрывались все подстановки «#include», а потом результат обрабатывался внешним препроцессором m4 как одно целое). Добавлены новые диагностические выражения ‘#warning «TEXT»‘, ‘#error «TEXT»‘ и ‘#abend «TEXT»‘ для генерации предупреждений и вывода ошибок.

Также можно отметить выпуск набора GNU mailutils 3.14, предлагающего библиотеки и утилиты для выполнения различных задач, связанных с электронной почтой, такие как разбор полей в сообщениях, работа с почтовыми БД (mailbox, maildrop, maildir), фильтрация сообщений, выделение email-адресов и URL, обработка MIME-блоков, извлечение писем с внешних серверов при помощи протоколов IMAP4 и POP3 и отправка писем по протоколу SMTP, в том числе с использованием TLS, SASL и GSSAPI.

В новой версии GNU mailutils полностью переписана поддержка TLS. Добавлена настройка tls.handshake-timeout для установки таймаута для TLS. Добавлена функция mu_mailbox_append_message_ext для добавления сообщения к mailbox. В утилиту mail добавлена команда unread (U) для снятия метки о чтении сообщения, а в командах копирования в другой mailbox обеспечено сохранение состояния (прочитано или не прочитано). Переписан код парсеров и сканеров, для сборки теперь требуются GNU bison и flex. Добавлена возможность включения mime-типов в библиотеку libmailutils. В Maildir и MH прекращено отражение информации об отправителе, передаваемой в команде «MAIL FROM» во время SMTP-сеанса, в заголовках X-Envelope-Sender и X-Envelope-Date, вместо этого данные сведения сохраняются в заголовках Return-Path и Received.

Источник.