The Capability Override LSM is a Linux kernel
module which, when installed, gives processes
running with certain (admin-configured) user or
group IDs access to one or more POSIX.1e
capabilities.
Information regarding Project Releases and Project Resources. Note that the information here is a quote from Freecode.com page, and the downloads themselves may not be hosted on OSDN.
Cuestiones de leche desnatada en polvo en el módulo han sido corregidos. El compilador de la política tiene ahora un mecanismo de alerta bastante sólida. Apoyo a la CAP_SETPCAP fue retirado debido a problemas de seguridad.
Tags:
Major bugfixes
SMP issues in the module have been fixed. The policy compiler now has a fairly solid warning mechanism. Support for CAP_SETPCAP was removed due to security issues.
Esta versión corrige algunos errores en el compilador de políticas, entre ellos uno que ha causado que tienen problemas con el 'grupo de los usuarios. Manejo de enlace simbólico también se ha mejorado mucho.
Tags:
Minor bugfixes
This version fixes a few bugs in the policy compiler,
including one that caused it to have problems using the
'users' group. Symlink handling has also been much
improved.
Verificaciones de la regla se hacen en la carga del programa en lugar de para cada llamada al sistema, de modo que hay menos sobrecarga. La política puede especificar qué normas deben provocar que los datos de auditoría que se producen. El compilador de la política ha de comprobación de errores mucho mejor. Varios errores en el módulo se fija, incluyendo una pérdida de memoria, y una carrera que se produjo al utilizar los controles camino.
Tags:
Major bugfixes
Rule checks are done at program load rather than for each system call, so there is less overhead. The policy can specify which rules should cause audit data to be produced. The policy compiler has much better error checking. Several bugs in the module were fixed, including a memory leak, and a race that occurred when using path checks.
Procesos pueden ahora ser autorizados sobre la base de la ruta del ejecutable. El mecanismo de la política ha sido completamente rediseñado, y es mucho más flexible y potente. Varios errores de diversa gravedad han sido corregidos. La documentación incluye ahora un corto HOWTO sobre cómo configurar un política para su sitio.
Tags:
Major feature enhancements
Processes can now be authorized based on the path of the executable. The
policy mechanism has been completely redesigned, and is significantly
more flexible and powerful. Several bugs of varying severity have been
fixed. The documentation now includes a short howto on configuring a
policy for your site.
