Представлен (//\"http://www.rsbac.org/pipermail/rsbac/2009-January/002358.html\") первый релиз в новой ветке (1.4) системы управления доступом RSBAC (//\"http://www.rsbac.org/\") (Rule Set Based Access Control), доступный для Linux ядер 2.4.37 и 2.6.27.10. RSBAC (//\"http://www.rsbac.org/why\") - открытая и независимая реализация универсального фреймворка для ограничения доступа, имеющего поддержку набора моделей защиты (//\"http://www.rsbac.org/documentation/rsbac_handbook/security_models\"), например, управления доступом на уровне ролей, мандатного доступа (MAC), ACL, PAX, CAP и т.д.
В новой версии представлены следующие новшества:
* Поддержка VUM (//\"http://rsbac.org/redir.php?t=vum\") (Virtual User Management), расширяющего стандартную систему управления пользователями возможностью объединения пользователей в виртуальные группы (ограничения можно задавать целиком для группы);
* Поддержка (//\"http://rsbac.org/redir.php?t=otp\") генерации одноразовых паролей;
* Разделен код для Linux ядер 2.4 и 2.6, поддержка ветки 2.4 скоро будет прекращена;
* PAM модули больше не выдают сообщение "User not authenticated" при ошибке аутентификации. Вывод приглашения для ввода пароля в PAM модулях приведен к стандартному виду, но может быть переопределен в настройках;
* В утилите rsbac_useradd добавлена поддержка опции "-K", позволяющая скопировать параметры пользователя включая пароль;
* Утилита rsbac_mount отныне базируется на vfs_mount из Linux ядра.
http://www.opennet.ru/opennews/art.shtml?num=19840 (//\"http://www.opennet.ru/opennews/art.shtml?num=19840\")