Kicksecure 17.3.9.2 ― Тестирование релиза!
⭘ Основные изменения.
● user-sysmaint-split
Kicksecure Xfce теперь по умолчанию использует более безопасную модель с разделением пользователей: одна учетная запись для повседневного использования (user), а другая для административных задач (sysmaint). Это ограничивает воздействие потенциального вредоносного ПО и повышает безопасность системы. Опытные пользователи могут выбрать неограниченный режим администрирования, если это необходимо.
● Панель обслуживания системы.
Удобный интерфейс для выполнения основных системных задач: обновление программного обеспечения, управление учетными записями пользователей, настройка автоматического входа в систему, смена паролей и запуск проверки системы, и все это в одном месте и предназначено для сеансов системной системы.
● sudoless
Учетная запись пользователя больше не имеет доступа к sudo или другим средствам повышения привилегий. Только выделенные учетные записи администраторов, такие как sysmaint, могут выполнять такие действия, уменьшая поверхность атаки и повышая безопасность.
● privleap
Новая платформа повышения привилегий, ориентированная на безопасность, заменяет sudo. Он позволяет выполнять только определенные, предварительно одобренные действия с повышенными правами, снижая риск неправомерного использования или эксплуатации. Без SUID.
● updatecheck
Новый фоновый сервис периодически проверяет наличие обновлений программного обеспечения и оповещает пользователей с помощью пассивных всплывающих окон. (Уведомления о новых обновлениях.)
● Фиктивная зависимость.
dummy-dependency: Вы когда-нибудь хотели удалить, например, Firefox или Thunderbird, но столкнулись с проблемой мета-пакета? dummy-dependency позволяет удалять пакеты, которые обычно не могут быть удалены, без удаления (мета) пакета, который зависит от исходного пакета.
● Проверка системы.
Теперь содержит дополнительные рекомендации по защите от физических атак. Новые проверки включают в себя: обнаружение user-sysmaint-split; на хост-системах уведомление о том, что полное шифрование диска (FDE) настроено или отсутствует; состояние пароля загрузчика; и таблицу безопасности входа, выделяющую учетные записи без пароля или автоматического входа в систему.
● Увеличение размера виртуального жесткого диска.
Увеличить размер виртуального жесткого диска стало проще.
● Усовершенствования Permission Hardener.
SUID Disabler and Permission Hardener v2: повышенная надежность при добавлении/удалении двоичных файлов SUID, что важно при установке/удалении user-sysmaint-split.
● Усиление защиты исходного кода.
⋄ Проверка в Юникоде.
⋄ Проверка git ссылок.
● Предстоящие изменения.
Планируется, что Firefox и Thunderbird больше не будут устанавливаться по умолчанию в следующем релизе. По причине наличия браузера Kicksecure по умолчанию.
Пользовательская документация: Веб-обозреватель.
Вместо этого будет локальное приложение для выбора браузера.
Полный список изменений.