 Scritto da tombo :
Nuovo kernel e nuova selinux policy targeted per Fedora Core 4.
Il kernel è la versione 0:2.6.12-1.1447_FC4 che rispetto alla 2.6.12-1.1398_FC4 migliora la compatibilità con alcuni drivers e ne corregge diversi errorri; sono state riviste le capacità acpi; in questa versione sono state applicate le patch proposte per la versione 2.6.12.6; è stata integrata la versione corrente della snapshot di Xen; migliorate le qualità di auditing; sono stati fissati alcuni problemi di compilazione con le vecchie versioni di gcc.
Per quanto riguarda la selinux policy targeted 1.25.4-10, le novità rispetto alla 1.25.3-9 sono le sguenti:
- Consentito a i18n_input di leggere homedirs
- Rimosso i18n_input dalla targeted
- Applicata la pulizia di codice di Russell
- Fissato il file_context /var/lib/yp/*
- Aggiunto capifs
- Aggiunta policy roundup
- fissato gdm
- Provata postfix.te
- Aggiunti più accessi per amanda
- Permesso a dovecot di creare files in mail_spool_t
- aggiunta la macro can_access_pty
- Aggiunti nsswitch_macro per molti dei fix ldap
- Supporto per la policy.20 e policy.19
- Aggiornamento delle ultime da NSA (11 Ago 2005)
- Aggiunte piccole patches da Russell Coker per restorecon, kudzu, lvm, radvd, e spamassasin.
- Aggiunta regola fs_use_trans per mqueue da Mark Gebhart
- Aggiunta la patch di Dan Walsh. Rimossa la user_can_mount tunable. Aggiunte le booleane disable_evolution_trans e disable_thunderbird_trans. Aggiunto l'attributo nscd_client_domain a insmod_t. Rimossa la boleana user_ping dalla policy targeted. Aggiunti hugetlbfs, inotifyfs, e mqueue filesystems a genfs_contexts. Aggiunti isakmp_port per vpnc. Creato il dominio al demone pptp. Permesso a getty di eseguire sbin_t per pppd. Permesso a initrc di scrivere in default_t per l'avvio. Permesso Hotplug_t sys_rawio per le carte prism54 all'avvio. Altri fix minori.
- Permesso a passwd di leggere sysctl
- Fissato fsadm per i drives zip
- Permesso a cvs di usare kerberos
- Permesso a sasauthd di usare mysql
|
|
