Uutiskommentti: Fedora 8:n herkku ohi silmien
0
Kuten myös Tietokone taannoin uutisoi, Fedora 8 julkaistiin. Liekö sen Policykit aiheena liian nörde vai mitä, mutta yllättävän harva taho on sanonut siitä yhtä lausetta enempää. Enemmänkin voisi puhua.
Perinteisestihän Unix-maailmassa ollaan menty pitkälle periaatteella "Joko ollaan normaalikäyttäjiä ilman voimaa muuttaa järjestelmää, tai sitten ollaan root-käyttäjiä ja voidaan tehdä mitä tahansa". Aikojen saatossa tähän on tullut lisäyksiä ja lisämahdollisuuksia; esimerkiksi Linuxissa prosessit voivat käynnistyä roottina voidakseen tehdä jonkun lisävoimaa tarvitsevan toimenpiteen (kuten kytkeytyä porttiin 80 olemaan webbipalvelinsoftana), ja heti tämän tehtyään luopua ylimääräisistä oikeuksista. Näiden niin sanottujen capabilityjen lisäksi tarjolla on lukuisia tietoturvaa kohentavia ratkaisuja, kuten grsecurity, SELinux ja Apparmor.
Lue koko kommentti.
