From c09c1dda5b5ed7a2c093060c7ba4762f99a9a492 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Wed, 27 May 2026 12:36:15 -0500 Subject: [PATCH 01/16] New translations aqc_bridge_vlan.md (French) [ci skip] --- docs/guides/hardware/aqc_bridge_vlan.fr.md | 2 -- 1 file changed, 2 deletions(-) diff --git a/docs/guides/hardware/aqc_bridge_vlan.fr.md b/docs/guides/hardware/aqc_bridge_vlan.fr.md index e29fd22c1b..0ad061dee0 100644 --- a/docs/guides/hardware/aqc_bridge_vlan.fr.md +++ b/docs/guides/hardware/aqc_bridge_vlan.fr.md @@ -22,9 +22,7 @@ Les conditions suivantes sont indispensables pour utiliser cette procédure : Vous pouvez désactiver le filtrage VLAN avec une seule commande : - ``` nmcli con modify enp1s0 ethtool.feature-rx-vlan-filter off - ``` Remplacez `enp1s0` par le nom de votre adaptateur réseau basé sur AQC. From aba1de794c31960a02f07a9d3ccac07cac846c76 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Wed, 27 May 2026 12:36:21 -0500 Subject: [PATCH 02/16] New translations 10_1.md (French) [ci skip] --- docs/release_notes/10_1.fr.md | 2 -- 1 file changed, 2 deletions(-) diff --git a/docs/release_notes/10_1.fr.md b/docs/release_notes/10_1.fr.md index 711cc28725..7862241809 100644 --- a/docs/release_notes/10_1.fr.md +++ b/docs/release_notes/10_1.fr.md @@ -65,9 +65,7 @@ L'implémentation par AMD du niveau de microarchitecture x86-64-v3, qui sert de !!! remarque "Différences dans les images Raspberry Pi" - ``` La principale différence entre les images Rocky Linux Pi pour la version 10 est que la version 10 prend en charge Pi 4 et Pi 5, tandis que la version 9 prend en charge Pi 3, Pi 4, Pi 5 et Pi Zero 2W. - ``` ### Installation et Création d'Images From 58e36fa736bc8ce051edb37c4b7846e7d7d72541 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Thu, 28 May 2026 11:47:24 -0500 Subject: [PATCH 03/16] New translations 9_3.md (German) [ci skip] --- docs/release_notes/9_3.de.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/release_notes/9_3.de.md b/docs/release_notes/9_3.de.md index d297fa1d47..62cf212762 100644 --- a/docs/release_notes/9_3.de.md +++ b/docs/release_notes/9_3.de.md @@ -8,7 +8,7 @@ tags: # Versionshinweise für Rocky Linux 9.3 -Eine umfangreiche Liste der meisten Änderungen finden Sie in den [Upstream-Versionshinweisen, die Sie hier finden](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.3_release_notes/index). +Eine vollständige Liste der meisten Änderungen finden Sie in den [Upstream-Release-Notes, hier](https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/9/html/9.3_release_notes/index). ## Upgrade @@ -65,7 +65,7 @@ Nachfolgend sind sicherheitsrelevante Highlights in der neuesten Version von Roc - Keylime wurde auf Version 7.3.0 umgestellt. - OpenSSH wurde vom weniger sicheren SHA-1-Nachrichtendigest weiter migriert. -- The pcsc-lite-ccid USB Chip/Smart Card Interface Device (CCID) and Integrated Circuit Card Device (ICCD) driver, rebased to version 1.5.2. +- Der Treiber `pcsc-lite-ccid` für USB-Chip-/Smartcard-Interface-Device (CCID) und Integrated-Circuit-Card-Device (ICCD) wurde auf Version 1.5.2 aktualisiert. - Einführung zusätzlicher Verbesserungen zur Unterstützung der vom FIPS-140-3-Standard für alle TLS 1.2-Verbindungen erforderlichen Extended Master Secret (EMS)-Erweiterung (RFC 7627). - SEtools, die Sammlung grafischer Tools, Kommandozeilen-Tools und Bibliotheken zur Analyse von SELinux-Richtlinien, wurde auf Version 4.4.2 aktualisiert. - OpenSCAP wurde auf Version 1.3.8 umgestellt. From 2b31f3133d043118b6c361f2339608dfc53b073e Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Thu, 28 May 2026 11:47:26 -0500 Subject: [PATCH 04/16] New translations 9_4.md (German) [ci skip] --- docs/release_notes/9_4.de.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/release_notes/9_4.de.md b/docs/release_notes/9_4.de.md index 4d66818ce0..0c781a61bc 100644 --- a/docs/release_notes/9_4.de.md +++ b/docs/release_notes/9_4.de.md @@ -63,7 +63,7 @@ Im Folgenden werden die Highlights und neuen Funktionen dieser Version detaillie - Ab Rocky Linux 9.4 können Sie beliebige benutzerdefinierte Einhängepunkte angeben, mit Ausnahme bestimmter Pfade, die für das Betriebssystem reserviert sind - Partitionierung mit verschiedenen Partitionierungsmodi ist jetzt verfügbar, darunter `auto-lvm`, `lvm` und `raw` -- Passen Sie die Optionen für ein Profil an und fügen Sie es Ihren Blueprint-Anpassungen hinzu. Sie können dies erreichen, indem Sie Optionen zum Hinzufügen und Entfernen von Regeln auswählen und abwählen. +- Justieren Sie die Optionen für ein Profil und fügen Sie sie Ihren Blueprint-Anpassungen hinzu. Sie können dies erreichen, indem Sie Optionen zum Hinzufügen und Entfernen von Regeln auswählen und abwählen. ### Sicherheit From f655a77ccc85148c3ebf746d484ea763868b9493 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Thu, 28 May 2026 11:47:28 -0500 Subject: [PATCH 05/16] New translations 10_0.md (German) [ci skip] --- docs/release_notes/10_0.de.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/docs/release_notes/10_0.de.md b/docs/release_notes/10_0.de.md index 0bb57f89ac..922a87e5a0 100644 --- a/docs/release_notes/10_0.de.md +++ b/docs/release_notes/10_0.de.md @@ -45,7 +45,7 @@ Rocky Linux 10 wird auf den folgende Prozessorarchitekturen unterstützt: #### Brandneue Unterstützung für die RISC-V-Architektur -Das Rocky Linux Release Engineering-Team hat lange und hart daran gearbeitet, Rocky Linux 10 auf bestimmte RISC-V-Implementierungen zu bringen. +Das Entwicklungsteam von Rocky Linux hat lange und hart daran gearbeitet, Rocky Linux 10 für bestimmte „RISC-V-Implementierungen“ bereitzustellen. Zu den am Veröffentlichungstag unterstützten Plattformen/Subsystemen gehören StarFive VisionFive 2 (VF2), **QEMU** und SiFive HiFive Premier P550. Weitere Einzelheiten zu diesem Meilenstein, einschließlich der RISC-V-Unterstützung von RL10, finden Sie auf [dieser Site](https://rockylinux.org/news/rockylinux-support-for-riscv). @@ -60,7 +60,7 @@ AMDs Implementierung der Mikroarchitekturebene x86-64-v3, die als Grundlage für Der Hauptunterschied zwischen den Rocky Linux Pi-Images für Version 10 besteht darin, dass 10 Pi 4 und Pi 5 unterstützt, während 9 Pi 3, Pi 4, Pi 5 und Pi Zero 2W unterstützt. -### Installation und Image-Erstellung +### Installationsprogramm und Image-Erstellung Anaconda, die interaktive grafische Benutzeroberfläche für das Rocky Linux-Installationsprogramm, weist in Version 10 eine Reihe von Änderungen auf. From a8e36af3bad0a57f7a8c8be9f01c63e194f2c6ca Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Thu, 28 May 2026 18:45:18 -0500 Subject: [PATCH 06/16] New translations index.md (French) [ci skip] --- docs/release_notes/index.fr.md | 1 + 1 file changed, 1 insertion(+) diff --git a/docs/release_notes/index.fr.md b/docs/release_notes/index.fr.md index c9753e26b1..71c05ebecb 100644 --- a/docs/release_notes/index.fr.md +++ b/docs/release_notes/index.fr.md @@ -38,6 +38,7 @@ Rocky 9 (Code Name "Blue Onyx") a un support général jusqu'au 31 mai 2027 et l | 9.5 | 2024-11-19 | 5.14.0-503.14.1 | | 9.6 | 2025-06-04 | 5.14.0-570.18.1 | | 9.7 | 2025-12-01 | 5.14.0-611.5.1 | +| 9.8 | 2026-05-28 | 5.14.0-687.10.1 | ## Rocky 8 From a1cd5869b3426d9f5b83f0d2b40e08e921e642ca Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Thu, 28 May 2026 18:51:41 -0500 Subject: [PATCH 07/16] New translations index.md (German) [ci skip] --- docs/release_notes/index.de.md | 1 + 1 file changed, 1 insertion(+) diff --git a/docs/release_notes/index.de.md b/docs/release_notes/index.de.md index adef3a53af..87f9705f43 100644 --- a/docs/release_notes/index.de.md +++ b/docs/release_notes/index.de.md @@ -38,6 +38,7 @@ Rocky 9 (Codename „Blue Onyx“) erhält allgemeinen Support bis zum 31. Mai 2 | 9.5 | 2024-11-19 | 5.14.0-503.14.1 | | 9.6 | 2025-06-04 | 5.14.0-570.18.1 | | 9.7 | 2025-12-01 | 5.14.0-611.5.1 | +| 9.8 | 2026-05-28 | 5.14.0-687.10.1 | ## Rocky 8 From 3069d585b3bafe17e7b940d912d7fe0b0318fad9 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Fri, 29 May 2026 08:04:32 -0500 Subject: [PATCH 08/16] New translations 9_7.md (French) [ci skip] --- docs/release_notes/9_7.fr.md | 106 +++++++++++++++++++++++++++++++++++ 1 file changed, 106 insertions(+) create mode 100644 docs/release_notes/9_7.fr.md diff --git a/docs/release_notes/9_7.fr.md b/docs/release_notes/9_7.fr.md new file mode 100644 index 0000000000..eaf3ccc0b5 --- /dev/null +++ b/docs/release_notes/9_7.fr.md @@ -0,0 +1,106 @@ +--- +title: Version 9.7 +tags: + - 9.7 + - 9.7 release + - Rocky 9.7 +--- + +## Notes de publication pour Rocky Linux 9.7 + +Vous pouvez trouver une liste complète de la plupart des changements dans les [notes de version en amont disponibles ici](https://docs.redhat.com/fr/documentation/red_hat_enterprise_linux/9/html/9.7_release_notes/index). + +## Mise à jour + +Vous pouvez effectuer une mise à niveau de Rocky Linux 9.x vers Rocky Linux 9.7 en exécutant
+`sudo dnf -y upgrade`. + +!!! note "Remarque" + + Rocky Linux n'offre pas de possibilité de mise à niveau à partir d'une version quelconque de Rocky Linux 8. Nous recommandons de procéder à une nouvelle installation du système d'exploitation pour passer à Rocky Linux 9.7. + +## Images + +Plusieurs images sont disponibles, en plus des images d'installation standard, notamment celles pour les plateformes infonuagiques et conteneurisées. + +Vous trouverez plus d'informations sur les artefacts produits par le groupe d'intérêt spécial (SIG) Cloud, ainsi que des informations sur la manière de s'impliquer sur la [page Wiki SIG/Cloud](https://sig-cloud.rocky.page/). + +## Installation + +Avant l'installation, [assurez-vous de la compatibilité de votre CPU avec cette procédure !](https://docs.rockylinux.org/gemstones/test_cpu_compat/) + +Pour installer Rocky Linux 9.7, rendez-vous sur la [page de téléchargement](https://rockylinux.org/download/) et téléchargez la version correspondant à votre architecture. + +## Les Nouveautés Phares de Rocky + +### Nouveautés notables + +## Changements majeurs + +Pour une liste complète des changements majeurs, consultez la [liste en amont ici](https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.7_release_notes/overview#overview-major-changes). + +Les points forts et les nouvelles fonctionnalités de cette version sont détaillés ci-dessous. + +### Sécurité + +Vous trouverez ci-dessous les points forts liés à la sécurité dans la dernière version de Rocky Linux 9.7. Pour une liste complète des changements liés à la sécurité, consultez le [lien en amont ici](https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.7_release_notes/new-features#new-features-security) : + +- Règles cryptographiques à l'échelle du système (crypto-policies) : cryptographie post-quantique (PQC) et de nombreuses améliorations pour la prise en charge de la PQC des applications. + +### Langages de programmation dynamiques, serveurs web et bases de données + +- Node.js 24 +- Valkey 8 + +### Compilateurs et outils de développement + +#### Composants de la chaîne d'outils système + +- Glibc 2.34 +- Annobin 12.98 + +#### Analyse de performance et débogage + +- GDB 16.3 +- Valgrind 3.25.1 +- SystemTap 5.3 +- Dyninst 13.0.0 +- elfutils 0.193 +- libabigail 2.8 + +#### Outils de compilation + +- GCC Toolset 15, comprenant : + + - GCC 15.1 + - Binutils 2.44 + +- LLVM Toolset 20.1.8 + +- Rust Toolset 1.88.0 + +- Go Toolset 1.24 + +- .NET 10.0 + +### Console Web RL (Cockpit) + +Cockpit est une interface Web qui vous permet de gérer et de surveiller votre système local. + +Cette nouvelle version offre une interface utilisateur améliorée basée sur PatternFly 6. + +#### Créateur d'images + +Image Builder est maintenant capable de créer des images WSL2 et Vagrant (libvirt). + +## Problèmes connus + +Comme pour toute version, il existe un certain nombre de problèmes connus. Consultez la [liste en amont](https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.7_release_notes/known-issues) pour obtenir tous les détails sur ces problèmes. + +!!! info "Logiciels obsolètes" + + Certains flux d'applications, inclus dans les dépôts Rocky Linux 9.7, ne recevront plus de mises à jour. Ce problème survient régulièrement avec presque toutes les versions. Assurez-vous d'utiliser la dernière version prise en charge du logiciel. + +## Signalement de problèmes + +Veuillez signaler tout bogue que vous rencontrez sur le [Rocky Linux Bug Tracker](https://bugs.rockylinux.org/). Nous vous invitons également à rejoindre notre communauté, que ce soit sur nos [Forums](https://forums.rockylinux.org), [Mattermost](https://chat.rockylinux.org), [IRC sur Libera.chat](irc://irc.liberachat/rockylinux), [Reddit](https://reddit.com/r/rockylinux), [Mailing Lists](https://lists.resf.org) ou toute autre manière pour participer ! From 08cf1cdd1a3f3336798247cec895a5bfd0b8c6a6 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Fri, 29 May 2026 08:06:25 -0500 Subject: [PATCH 09/16] New translations 9_7.md (German) [ci skip] --- docs/release_notes/9_7.de.md | 105 +++++++++++++++++++++++++++++++++++ 1 file changed, 105 insertions(+) create mode 100644 docs/release_notes/9_7.de.md diff --git a/docs/release_notes/9_7.de.md b/docs/release_notes/9_7.de.md new file mode 100644 index 0000000000..8342bad632 --- /dev/null +++ b/docs/release_notes/9_7.de.md @@ -0,0 +1,105 @@ +--- +title: Version 9.7 +tags: + - 9.7 + - 9.7 release + - "" +--- + +## Versionshinweise für Rocky Linux 9.7 + +Eine vollständige Liste der meisten Änderungen finden Sie in den [Upstream-Versionshinweisen hier](https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.7_release_notes/index). + +## Upgrade + +Sie können von Rocky Linux 9.x auf Rocky Linux 9.7 aktualisieren, indem Sie `sudo dnf -y upgrade` ausführen. + +!!! note "Hinweis" + + Rocky Linux bietet keinen Upgrade-Pfad von irgendeiner Version von Rocky Linux 8. Wir empfehlen eine Neuinstallation des Betriebssystems, um auf Rocky Linux 9.7 umzusteigen. + +## Images + +Zusätzlich zu den Standardinstallationsabbildern stehen verschiedene weitere Bilder zur Verfügung, darunter auch solche für Cloud- und Containerplattformen. + +Weitere Informationen zu den von der Cloud Special Interest Group erstellten Artefakten sowie Details zur Beteiligung finden Sie auf der [SIG/Cloud Wiki-Seite](https://sig-cloud.rocky.page/). + +## Installation + +Stellen Sie vor der Installation [sicher, dass Ihre CPU mit diesem Verfahren kompatibel ist!](https://docs.rockylinux.org/gemstones/test_cpu_compat/) + +Um Rocky Linux 9.7 zu installieren, gehen Sie zur [Download-Seite](https://rockylinux.org/download/) und laden Sie die Version herunter, die Sie für Ihre Architektur benötigen. + +## Die Rocky Team Release Highlights + +### Neu und bemerkenswert + +## Wichtigste Änderungen + +Eine vollständige Liste der wichtigsten Änderungen finden Sie in der [Upstream-Liste hier](https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html-single/9.7_release_notes/index#overview-major-changes). + +Im Folgenden werden einige Highlights und neue Funktionen dieser Version beschrieben. + +### Sicherheit + +Nachfolgend sind die sicherheitsrelevanten Highlights der neuesten Version von Rocky Linux 9.7 aufgeführt. Eine vollständige Liste der sicherheitsrelevanten Änderungen finden Sie unter dem [Upstream-Link hier](https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.7_release_notes/new-features#new-features-security): + +- Systemweite kryptographische Richtlinien (Krypto-Richtlinien): Post-Quanten-Kryptographie (PQC) und enthält viele Verbesserungen für die Anwendungs-PQC-Unterstützung. + +### Dynamische Programmiersprachen, Web- und Datenbankserver + +- Node.js 24 +- Valkey 8 + +### Compiler und Entwicklungstools + +#### System-Toolchain Komponenten + +- Glibc 2.34 +- Annobin 12.98 + +#### Performance-Tools und Debugger + +- GDB 16.3 +- Valgrind 3.25.1 +- SystemTap 5.3 +- Dyninst 13.0.0 +- elfutils 0.193 +- libabigail 2.8 + +#### Compiler-Toolsets + +- GCC-Toolset 15, einschließlich: + + - GCC 15.1 + - Binutils 2.44 + +- LLVM Toolset 20.1.8 + +- Rust Toolset 1.88.0 + +- Go Toolset 1.24 + +- .NET 10.0 + +### RL Web-Konsole (Cockpit) + +Cockpit ist eine webbasierte Benutzeroberfläche zur Verwaltung und Überwachung Ihres lokalen Systems. + +Diese neue Version bietet einen verbesserten UI-Stil basierend auf PatternFly 6. + +#### Image-Builder + +Image Builder kann jetzt WSL2- und Vagrant-Images (libvirt) erstellen. + +## Bekannte Issues + +Wie bei jeder Version gibt es einige bekannte Issues. Vollständige Details zu diesen Problemen finden Sie in der [Upstream-Liste](https://docs.redhat.com/en/documentation/red_hat_enterprise_linux/9/html/9.7_release_notes/known-issues). + +!!! info "Obsolet Software" + + Einige Anwendungsstreams, die Teil der Rocky Linux 9.7-Repositorys sind, erhalten keine weiteren Updates mehr. Dies ist ein übliches Phänomen, das bei nahezu jeder neuen Version auftritt. Bitte stellen Sie sicher, dass Sie die neueste unterstützte Version der Software verwenden. + +## Fehler melden + +Bitte melden Sie alle Fehler, auf die Sie gestoßen sind, dem [Rocky Linux Bug Tracker](https://bugs.rockylinux.org/). Wir heißen Sie auch herzlich willkommen, unserer Community beizutreten, sei es in unseren [Foren](https://forums.rockylinux.org), [Mattermost](https://chat.rockylinux.org), [IRC auf Libera.Chat](irc://irc.liberachat/rockylinux), [Reddit](https://reddit.com/r/rockylinux), [Mailinglisten](https://lists.resf.org) oder auf welche andere Art auch immer Sie teilnehmen möchten! From 4528a299b6da1399f987d8f8a17830462acc5f6e Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Fri, 29 May 2026 08:12:19 -0500 Subject: [PATCH 10/16] New translations index.md (German) [ci skip] --- docs/release_notes/index.de.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/docs/release_notes/index.de.md b/docs/release_notes/index.de.md index 87f9705f43..875911deb5 100644 --- a/docs/release_notes/index.de.md +++ b/docs/release_notes/index.de.md @@ -7,7 +7,7 @@ tags: # Rocky Linux Release Notes -Willkommen auf unserer Liste der Release Notes und Changelogs für Rocky Linux. Sie finden die Versionshinweise für die zuletzt veröffentlichten Versionen mit der neuesten zuerst. Veröffentlichungstermine und Support-Informationen stehen weiter unten. +Willkommen auf unserer Liste der Release Notes und Changelogs für Rocky Linux. Die zuletzt veröffentlichten Versionen sind im Menü aufgeführt, wobei die neueste an erster Stelle steht. Veröffentlichungstermine und Support-Informationen stehen weiter unten. ## Rocky Linux Versionen From c8a039cb7d06e2a13b900925bfd67fe1596ff0f8 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Sat, 30 May 2026 14:06:46 -0500 Subject: [PATCH 11/16] New translations 18-about-pam.md (Ukrainian) [ci skip] --- .../security_enhancements/18-about-pam.uk.md | 91 ++++++++++--------- 1 file changed, 46 insertions(+), 45 deletions(-) diff --git a/docs/books/security_enhancements/18-about-pam.uk.md b/docs/books/security_enhancements/18-about-pam.uk.md index 0e35424ad4..6520704409 100644 --- a/docs/books/security_enhancements/18-about-pam.uk.md +++ b/docs/books/security_enhancements/18-about-pam.uk.md @@ -1,7 +1,7 @@ --- title: Вступ до PAM та основи його використання author: tianci li -contributors: Steven Spencer +contributors: Steven Spencer, Ganna Zhyrnova tested_with: 8.10 tags: - security @@ -33,13 +33,12 @@ PAM має відкритий вихідний код. Більше інформ - Як забезпечити, щоб користувачами програм, сервісів чи інструментів, що використовуються в системі, завжди були вони самі? - Як вказати періоди часу, протягом яких користувачі системи повинні обмежувати доступ до послуг? - Як обмежити використання системних ресурсів різними програмами або службами? -- ... -Без PAM можна писати функції автентифікації лише в різних застосунках. Після того, як вам знадобиться змінити певний метод автентифікації, розробникам, можливо, доведеться переписати програму, перекомпілювати її та перевстановити. З Pam, автентифікація особи в програмі виконується PAM, тому суб'єкт програми більше не може зосереджуватися на самій автентифікації особи. +Без PAM можна писати функції автентифікації лише в різних застосунках. Після того, як вам знадобиться змінити певний метод автентифікації, розробникам, можливо, доведеться переписати програму, перекомпілювати її та перевстановити. За допомогою PAM обробляється автентифікація особи застосунку, тому суб'єкт програми більше не може зосередитися на самій автентифікації особи. ![pam_image](../../guides/security/images/pam-001.png) -PAM в основному складається з набору спільних бібліотек (файлів .so) та файлів конфігурації. Його основні характеристики такі: +PAM складається переважно зі спільних бібліотек (файлів .so) та файлів конфігурації. Його основні характеристики такі: - Базується на модульній конструкції та має функцію вставки - Метод автентифікації не залежить від програми @@ -49,14 +48,16 @@ PAM в основному складається з набору спільни ## Терміни в PAM -На ранніх етапах існування PAM **Віпін Самар** та **Чарлі Лай** не надавали формального визначення цим термінам. Тим не менш, вони використовували терміни, які не були формально визначені, що призводило до оманливих або незрозумілих ситуацій під час їх використання. У 1999 році **Ендрю Г. Морган** (автор Linux-PAM) вперше встановив послідовну, чітку термінологію у своєму офіційному документі, хоча вона ще не була ідеальною. Документація FreeBSD містить пояснення наступних термінів: +На ранніх етапах існування PAM, **Віпін Самар** та **Чарлі Лай** не надали офіційного визначення цим термінам. Однак вони використовували терміни, які не мали формального визначення, що призводило до оманливих або незрозумілих ситуацій під час їх використання. У 1999 році **Ендрю Г. Морган** (автор Linux-PAM) вперше встановив послідовну, чітку термінологію у своєму офіційному документі, хоча вона ще не була ідеальною. + +Документація FreeBSD містить пояснення наступних термінів: - **account** - Набір повноважень, які заявник запитує від арбітра. - **applicant** - Користувач або об'єкт, що запитує автентифікацію. - **arbitrator** - Користувач або організація, яка має необхідні права для перевірки облікових даних заявника та повноваження задовольняти або відхиляти запит. -- **chain** - Послідовність модулів, які будуть викликані у відповідь на PAM-запит. Ланцюжок містить інформацію про порядок виклику модулів, які аргументи їм передавати та як інтерпретувати результати. -- **client** - Застосунок відповідає за ініціювання запиту на автентифікацію від імені заявника та за отримання від нього необхідної інформації для автентифікації. -- **facility** - Одна з чотирьох основних груп функціональності, що надаються PAM: **_authentication_**, **_account management_**, **_session management_** та **_authentication token update_**. +- **chain** - Система викликає послідовність модулів під час відповіді на PAM-запит. Ланцюжок містить інформацію про порядок виклику модулів, які аргументи їм передавати та як інтерпретувати результати. +- **client** - Застосунок відповідає за ініціювання запиту на автентифікацію від імені заявника та отримання від нього необхідної інформації для автентифікації. +- **facility** - Одна з чотирьох основних груп функціональності, що надаються PAM: **_аутентифікація_**, **_керування обліковими записами_**, **_керування сеансами_** та **_оновлення токенів аутентифікації_**. - **module** - Колекція з однієї або кількох пов'язаних функцій, що реалізують певний засіб автентифікації, зібраних в один (зазвичай динамічно завантажуваний) двійковий файл та ідентифікованих одним ім'ям. - **policy** - Повний набір конфігураційних операторів, що описують, як обробляти PAM-запити для певної служби. **_Поліс зазвичай складається з чотирьох ланцюгів, по одному для кожного закладу, хоча деякі служби не використовують усі чотири заклади_**. - **server** - Додаток діє від імені арбітра, спілкуючись з клієнтом, отримуючи інформацію для автентифікації, перевіряючи облікові дані заявника та задовольняючи або відхиляючи запити. @@ -84,7 +85,7 @@ root - Поточний користувач - alice - Обліковий запис root -- Процес su є одночасно клієнтським і серверним. +- Процес `su` є одночасно клієнтським і серверним - Токен автентифікації — 1Q.3werzasd - Арбітр - root @@ -121,7 +122,7 @@ sshd password required pam_permit.so - Ця політика застосовується до служби `sshd` - auth, account, session, та password - функції -- pam_nologin.so, pam_unix.so, pam_login_access.so, pam_lastlog.so та pam_permit.so – це модулі. З цього прикладу видно, що pam_unix.so реалізував щонайменше дві групи функціональності (автентифікація та керування обліковими записами) +- `pam_nologin.so`, `pam_unix.so`, `pam_login_access.so`, `pam_lastlog.so` та `pam_permit.so` – це модулі. З цього прикладу видно, що `pam_unix.so` реалізував щонайменше дві групи функціональності (автентифікація та керування обліковими записами) ## Основи PAM @@ -132,9 +133,9 @@ sshd password required pam_permit.so PAM API надає шість різних примітивів автентифікації, розділених на чотири типи засобів: 1. **auth** - Аутентифікація. Автентифікує заявника та встановлює облікові дані. -2. **account** - Управління обліковими записами. Вирішує проблеми доступності облікових записів, не пов’язані з автентифікацією, такі як обмеження доступу на основі часу доби або робочого навантаження сервера. -3. **session** - Управління сеансом. Обробляє завдання, пов'язані з налаштуванням та завершенням сеансу, такі як вхід до системи та облік. -4. **password** - Керування паролями. Змінює токен автентифікації, пов’язаний з обліковим записом, або через закінчення терміну його дії, або через бажання користувача змінити його. +2. **account** - Управління обліковими записами. Вирішує проблеми доступності облікового запису, не пов'язані з автентифікацією, такі як обмеження доступу на основі часу доби або робочого навантаження сервера. +3. **session** - Управління сеансом. Виконує завдання, пов'язані з налаштуванням та завершенням сеансу, включаючи вхід та облік. +4. **password** - Керування паролями. Змінює токен автентифікації, пов'язаний з обліковим записом, або через те, що термін його дії закінчився, або через те, що користувач бажає його змінити. !!! tip "Різні визначення" @@ -162,7 +163,7 @@ PAM-модуль — це автономний фрагмент програмн - `binding` - Якщо модуль виконується успішно, і жоден попередній модуль у ланцюжку не мав збоїв, ланцюжок негайно завершується, і запит задовольняється. Якщо модуль завершується невдачею, він виконує решту ланцюжка, але запит зрештою відхиляється - `required` - Для продовження автентифікації модуль має пройти успішно. Якщо тест на цьому етапі не пройде, користувач не отримає сповіщення, доки не будуть готові результати всіх тестів модулів, що посилаються на цей інтерфейс -- `requisite` - Для продовження автентифікації модуль має пройти успішно. Однак, якщо тест на цьому етапі не пройде, користувач негайно отримає повідомлення, яке відобразить перший невдалий тест «обов’язкового» або «рекомендованого» модуля +- `required` - Для продовження автентифікації модуль має пройти успішно. Однак, якщо тест на цьому етапі не пройде, користувач негайно отримає повідомлення, яке відобразить перший невдалий тест «обов’язкового» або «рекомендованого» модуля - `optional` - Ігнорує результат модуля. Модуль, позначений як "optional", стає необхідним для успішної автентифікації лише тоді, коли інші модулі не посилаються на інтерфейс - `sufficient` - Ігнорує результат модуля, якщо він завершується невдачею. Однак, якщо результат модуля з позначкою «sufficient» є успішним, і жоден з попередніх модулів з позначкою «required» не завершився невдачею, тоді не потрібні інші результати та користувач автентифікується в сервісі - `include` - На відміну від інших елементів керування, це не стосується того, як обробляється результат модуля. Цей прапорець витягує всі рядки з конфігураційного файлу, що відповідають заданому параметру, та додає їх як аргумент до модуля @@ -175,7 +176,7 @@ PAM-модуль — це автономний фрагмент програмн Щодо інших прапорців керування, будь ласка, зверніться до `man 5 pam.conf`. -Коли сервер викликає один із шести примітивів PAM, PAM отримує ланцюжок для об'єкта, до якого належить цей примітив, та викликає кожен із модулів, перелічених у ланцюжку, у порядку їх переліку, доки не досягне кінця або не визначить, що подальша обробка не потрібна (або тому, що модуль "зв'язування" або "достатній" завершився успішно, або тому, що модуль "обов'язкового" завершився невдало). Система задовольняє запит тоді і тільки тоді, коли вона викликає принаймні один модуль, і всі необов'язкові модулі виконуються успішно. +Коли сервер викликає один із шести примітивів PAM, PAM отримує ланцюжок для об'єкта, до якого належить цей примітив, та викликає кожен із модулів, перелічених у ланцюжку, у порядку їхнього переліку, доки не досягне кінця або не визначить, що подальша обробка не потрібна (або тому, що модуль "зв'язування" або "достатній" завершився успішно, або тому, що модуль "обов'язкового" завершився невдало). Система задовольняє запит тоді і тільки тоді, коли вона викликає принаймні один модуль, і всі необов'язкові модулі виконуються успішно. !!! tip "Підказка" @@ -194,7 +195,7 @@ login auth required pam_nologin.so no_warn > Поліс складається з чотирьох ланцюжків, по одному для кожного з чотирьох об'єктів PAM. Кожен ланцюжок — це послідовність конфігураційних операторів, кожен з яких визначає модуль для виклику, деякі (необов'язкові) параметри для передачі модулю та керуючий прапорець, який описує, як інтерпретувати код повернення з модуля. > Поліс зазвичай складається з чотирьох ланцюгів, по одному для кожного закладу, хоча деякі служби не використовують усі чотири заклади. -OpenPAM та Linux-PAM підтримують інший механізм конфігурації: централізацію файлів політик у каталозі **/etc/pam.d/**, де назва служби використовується як назва файлу для представлення файлу політики для цієї служби. +OpenPAM та Linux-PAM підтримують інший механізм конфігурації: централізацію файлів політик у каталозі **/etc/pam.d/**. У цьому випадку PAM використовує назву служби як назву файлу для представлення файлу політики для цієї служби. ```bash Bash > ls -l /etc/pam.d/ @@ -248,7 +249,7 @@ session include postlogin 3. MOUDLE_PATH - Шляхи до модулів та модулі, що закінчуються на .so. Для 64-розрядних операційних систем. Ви можете знайти всі модулі в **/lib64/security/** 4. MOUDLE_ARGS - Аргументи модуля керують поведінкою модуля. опціонально -У каталозі **/etc/security/** знаходяться глобальні файли конфігурації для модулів PAM, які визначають їхню точну поведінку. Кожна програма, що використовує модуль PAM, викликає набір функцій PAM, які обробляють інформацію з файлу конфігурації та повертають результати програмі, що запитує. +У каталозі **/etc/security/** знаходяться глобальні файли конфігурації для модулів PAM, які визначають їхню точну поведінку. Кожна програма, що використовує модуль PAM, викликає набір функцій PAM, які потім обробляють інформацію з файлу конфігурації та повертають результати програмі, що запитує. Оскільки політика PAM визначається за назвою файлу, а не вказана у вмісті файлу політики, ви можете використовувати один і той самий файл політики для кількох служб з різними назвами. Наприклад: @@ -306,16 +307,16 @@ session include postlogin - `-session` - Префікс "-" вказує на те, що навіть якщо модуль не існує, це не вплине на результат автентифікації, не кажучи вже про запис цієї події в журнал. Ця функція дуже корисна для додаткових модулів. - `include` - Спеціальний контрольний прапор. - `substack` - Спеціальний контрольний прапор. Існує невелика відмінність від прапорця керування "include". Наприклад, «обов’язковий» збій у підстеку призведе лише до завершення роботи підстеку та повернення результату збою, без негайного завершення роботи батьківського стеку. У PAM «стек» стосується кроків та правил виконання, а підстек — іншого стека, вкладеного в стек (батьківський стек). -- Зі змісту видно, що стиль написання прапорців керування не може використовувати лише ключові слова (так званий режим "ключових слів"), але також має стиль **[значення1=дія1 значення2=дія2 ... ]**, який викликає код повернення функції в модулі рядка. +- Зі змісту видно, що стиль написання прапорців керування не може використовувати лише ключові слова (так званий режим "ключових слів"), але також має **[значення1=дія1 значення2=дія2 ... ]**, який викликає код повернення функції в модулі рядка. - «value» може мати такі значення: success, open_err, symbol_err, service_err, system_err, buf_err, perm_denied, auth_err, cred_insuficient, authinfo_unavail, user_unknown, maxtries, new_authtok_reqd, acct_expired, session_err, cred_unavail, cred_expired, cred_err, no_module_data, conv_err, authtok_err, authtok_recover_err, authtok_lock_busy, authtok_disable_aging, try_again, ignore, abort, authtok_expired, module_unknown, bad_item, conv_again, incomplete та default. - «action» може бути одним із них: ignore, bad, die, ok, done, N (N має бути додатним цілим числом більше 0). Якщо воно дорівнює 0, це еквівалентно ОК), reset - `pam_unix.so` - Шлях до модуля та ім'я модуля. Шлях тут посилається на відносний шлях **/lib64/security/**. - `use_authtok nullok sha512 shadow` - Необов'язкові аргументи модуля, що передаються модулю. Щоб переглянути всі додаткові параметри для певного модуля, введіть `man 8 Module-Name`, наприклад `man 8 pam_unix`. -### system-auth +### `system-auth` -system-auth — це дуже важливий файл політики PAM, який головним чином відповідає за автентифікацію користувачів під час входу в систему. Більше того, інші програми чи служби можуть викликати його за допомогою ключового слова include, що заощаджує багато часу, який в іншому випадку був би витрачений на переналаштування. Якщо ви не впевнені, як налаштувати, спочатку слід пошукати відповідну інформацію або проконсультуватися з відповідним технічним персоналом. +`system-auth` — це дуже важливий файл політики PAM, який головним чином відповідає за автентифікацію користувачів під час входу в систему. Більше того, інші програми чи служби можуть викликати його за допомогою ключового слова include, що заощаджує багато часу, який в іншому випадку був би витрачений на переналаштування. Якщо ви не впевнені, як налаштувати, спочатку слід пошукати відповідну інформацію або проконсультуватися з відповідним технічним персоналом. ```bash Bash > cat /etc/pam.d/system-auth @@ -343,47 +344,47 @@ session required pam_unix.so > PAM вважає різні позиції одного й того ж модуля в одному ланцюжку окремими та непов'язаними модулями. -#### ланцюжок автентифікації +#### `ланцюжок автентифікації` -Коли користувач входить у систему, його особа та пароль будуть перевірені за допомогою **auth**. +Коли користувач входить у систему, перевірка його особи та пароля відбуватиметься через **auth**. - **pam_env.so** - Визначає змінні середовища після входу користувача в систему. За замовчуванням, якщо не вказано файл конфігурації, змінні середовища встановлюються на основі файлу **/etc/security/pam_env.conf**. -- **pam_unix.so** - Використовує цей модуль, щоб запропонувати користувачеві ввести свій пароль та порівняти його з інформацією про пароль, записаною у **/etc/shadow**. Якщо результат порівняння паролів правильний, користувачеві дозволено увійти. Використання прапорця керування «достатньо» означає, що якщо перевірка цього елемента конфігурації пройде успішно, користувач може повністю автентифікуватися без необхідності запитувати інші модулі. Параметр модуля nullok вказує, що дозволені порожні паролі. +- **pam_unix.so** - Використовує цей модуль, щоб запропонувати користувачеві ввести свій пароль та порівняти його з інформацією про пароль, записаною у **/etc/shadow**. Користувач може увійти, якщо порівняння паролів пройде успішно. Використання прапорця керування «достатньо» означає, що якщо перевірка цього елемента конфігурації пройде успішно, користувач може повністю автентифікуватися без необхідності запитувати інші модулі. Параметр модуля nullok вказує, чи дозволені порожні паролі. - **pam_deny.so** - Безпосередньо відхиляє всі запити на вхід, які не відповідають жодній із вищезазначених умов, через модуль **pam_deny.so**. **pam_deny.so** — це спеціальний модуль, який завжди повертає "no". Як і у випадку з більшістю механізмів безпеки, запити, що не відповідають правилам автентифікації, відхиляються після виконання всіх правил автентифікації. #### ланцюжок облікових записів - **pam_unix.so** - Вказує на те, що користувачеві потрібно пройти перевірку пароля. -#### ланцюжок паролів +#### `ланцюжок паролів` - **pam_pwquality.so** - Використовується лише у службі паролів. Перевірте складність паролів за допомогою часто використовуваних параметрів модулів, як показано нижче: - debug - Увімкніть цей параметр, щоб записувати інформацію про поведінку модуля до системного журналу - - authtok_type=XXX - Дія за замовчуванням полягає в тому, щоб модуль використовував такі запити під час запиту паролів: «New UNIX password: » та Retype UNIX password: ". Приклад слова UNIX можна замінити цією опцією; за замовчуванням вона порожня. - - try_first_pass - Вказує на те, що модуль повинен спочатку використати пароль, отриманий від попереднього модуля, і, якщо перевірка не вдається, запропонувати користувачеві ввести новий пароль. + - authtok_type=XXX - Дія за замовчуванням полягає в тому, щоб модуль використовував такі запити під час запиту паролів: «New UNIX password: » та Retype UNIX password: ". Ви можете замінити слово з прикладу "UNIX" цим параметром. За замовчуванням воно порожнє. + - try_first_pass - Вказує на те, що модуль повинен спочатку використовувати пароль, отриманий з попереднього модуля, а якщо перевірка пароля не вдається, запропонувати користувачеві ввести новий пароль. - local_users_only - Вказує на ігнорування користувачів, яких немає в локальному файлі **/etc/passwd**. - retry=N - Дозволена кількість спроб введення пароля після зміни пароля; значення за замовчуванням — 1. - minlen=N - Яка мінімальна довжина нового пароля? Значення за замовчуванням — 8. - difok=N - Яка мінімальна кількість символів має відрізнятися між новим та старим паролями? Значення за замовчуванням — 1. Спеціальне значення 0 вимикає всі перевірки на схожість нового пароля зі старим, за винятком того, що новий пароль точно такий самий, як старий. - dcredit=N - Коли N>0, це вказує на максимальну кількість дозволених цифрових символів у новому паролі. Коли N<0, це вказує на мінімальну кількість цифрових символів, необхідних для нового пароля. Коли N=0, це означає, що новий пароль може містити будь-яку кількість цифрових символів. - lcredit=N - Коли N>0, це вказує на максимальну кількість малих літер, дозволених у новому паролі. Коли N<0, це вказує на мінімальну кількість малих літер, яку необхідно включити до нового пароля. Коли N=0, це означає, що немає обмеження на кількість малих літер у новому паролі. - - ucredit=N - Коли N>0, це вказує на максимальну кількість дозволених у новому паролі великих літер. Коли N<0, це вказує на мінімальну кількість великих літер, яку має містити новий пароль. Коли N=0, це означає, що немає обмеження на кількість великих літер у новому паролі. - - ocredit=N - Коли N>0, це вказує на максимальну кількість спеціальних символів, дозволених у новому паролі. Коли N<0, це вказує на мінімальну кількість спеціальних символів, необхідних у новому паролі. Коли N=0, це означає, що немає обмежень на кількість спеціальних символів у новому паролі. - - maxrepeat=N - Відхиляє паролі, що містять N або більше однакових послідовних символів. Значення за замовчуванням — 0, що вказує на те, що ця перевірка вимкнена. + - ucredit=N - Коли N>0, це вказує на максимальну кількість дозволених у новому паролі великих літер. Коли N<0, це вказує на мінімальну кількість малих літер, яку необхідно включити до нового пароля. Коли N=0, це означає, що немає обмеження на кількість великих літер у новому паролі. + - ocredit=N - Коли N>0, це вказує на максимальну кількість спеціальних символів, дозволених у новому паролі. Коли N<0, це вказує на мінімальну кількість цифрових символів, необхідних для нового пароля. Коли N=0, це означає, що немає обмежень на кількість спеціальних символів у новому паролі. + - maxrepeat=N - Відхиляє паролі, що містять N або більше однакових послідовних символів. Значення за замовчуванням — 0, що вимикає цю перевірку. - maxsequence=N - Відхиляє паролі, що містять монотонні послідовності символів довші за N. Значення за замовчуванням — 0, тобто ця перевірка вимкнена. Прикладами таких послідовностей є «12345» або «fedcb». Зверніть увагу, що більшість таких паролів не пройдуть перевірку на простоту, якщо послідовність не є лише незначною частиною пароля. - - maxclassrepeat=N - Відхиляє паролі, що містять більше N послідовних символів одного класу. Значення за замовчуванням — 0, тобто ця перевірка вимкнена. + - maxclassrepeat=N - Відхиляє паролі, що містять більше N послідовних символів одного класу. Значення за замовчуванням — 0, що вимикає цю перевірку. - enforce_for_root - Після додавання цього параметра це означає, що вимога складності пароля застосовується до користувача root. #### ланцюжок сесій -- **pam_keyinit.so** - Створює відповідну зв'язку ключів під час процесу входу користувача та скасовує її після виходу користувача з системи. Цей модуль можна використовувати лише в сеансовому центрі. +- **pam_keyinit.so** - Створює відповідну зв'язку ключів під час процесу входу користувача та скасовує її після виходу користувача з системи. Ви можете використовувати цей модуль лише в сеансовому центрі. - - revoke - Викликає скасування в'язки ключів сеансу процесу, що викликав, після завершення процесу, що викликав, якщо в'язка ключів сеансу була створена для цього процесу спочатку. + - revoke – Викликає скасування зв'язки ключів сеансу викликаючого процесу, коли цей викликаючого процесу завершується. (За умови, що створення зв'язки ключів сеансу для цього процесу існувало з самого початку.) -- **pam_limits.so** - Модулі, що обмежують системні ресурси. Користувачі з root-правами (uid=0) також будуть обмежені. За замовчуванням цей модуль спочатку зчитує вміст файлу **/etc/security/limits.conf**, а потім зчитує всі файли .conf у каталозі **/etc/security/limits.d/**. +- **pam_limits.so** – Модулі, що обмежують системні ресурси, включаючи користувачів root (uid=0). За замовчуванням цей модуль спочатку зчитує вміст файлу **/etc/security/limits.conf**, а потім зчитує всі файли .conf у каталозі **/etc/security/limits.d/**. -- **pam_systemd.so** - Модуль pam_systemd реєструватиме сесії користувачів у менеджері входу до systemd (тобто systemd-logind.service) та в групі керування systemd. Цей модуль можна використовувати лише в сеансовому центрі. +- **pam_systemd.so** - Модуль pam_systemd реєструватиме сесії користувачів у менеджері входу до systemd (тобто systemd-logind.service) та в групі керування systemd. Ви можете використовувати цей модуль лише в сеансовому центрі. - **pam_succeed_if.so** - Модуль, який виконує логічні оцінки характеристик облікових записів користувачів. З назви модуля можна зробити висновок, що спочатку потрібно визначити критерії для оцінки. Базове використання — `pam_succeed_if.so [flag...] [condition...]` @@ -425,7 +426,7 @@ uid=0(root) gid=0(root) groups=0(root) Bash > useradd -u 3000 pam-jack ``` -Якщо користувач root змінить пароль для pam-jack, хоча й буде текстове запитання, це все одно буде дозволено: +Якщо користувач root змінить пароль для pam-jack, це дозволить зміну, хоча й з’явиться текстове запитання: ```bash # Assuming the password is 'qwer1234' @@ -474,16 +475,16 @@ Bash > Спочатку давайте розглянемо параметри модуля **pam_faillock.so**: -- preauth - Попередня авторизація. Аргумент preauth необхідно використовувати, коли модуль викликається перед модулями, які вимагають облікових даних користувача, таких як пароль. Модуль просто перевіряє, чи слід блокувати користувачеві доступ до сервісу, якщо нещодавно було аномально багато послідовних невдалих спроб автентифікації. -- authfail - Аргумент authfail необхідно використовувати, коли модуль викликається після того, як модулі, що визначають результат автентифікації, зазнали невдачі. -- authsucc - Аргумент authsucc необхідно використовувати, коли модуль викликається після успішного виклику модулів, що визначають результат автентифікації. +- preauth - Попередня авторизація. Аргумент preauth необхідно використовувати під час виклику модуля перед іншими модулями, які потребують облікових даних користувача, таких як пароль. Модуль просто перевіряє, чи слід блокувати користувачеві доступ до сервісу, якщо нещодавно було аномально багато послідовних невдалих спроб автентифікації. +- authfail – Аргумент authfail необхідно використовувати під час виклику модуля після того, як модулі, що визначають результат автентифікації, зазнали невдачі. +- authsucc – Аргумент authsucc необхідно використовувати під час виклику модуля після успішного завершення модулів, що визначають результат автентифікації. - silent - Не роздруковуйте різні типи повідомлень. - deny=n - Якщо користувач намагається увійти і не вдається увійти більше n разів за останній проміжок часу, доступ буде заборонено. Значення за замовчуванням — 3. -- audit - Якщо відповідного користувача не знайдено, ім'я користувача буде записано в системний журнал. +- аудит – якщо відповідного користувача не існує, ім'я користувача записується в системний журнал. - even_deny_root - Обмеження блокування облікового запису також поширюється на root-права. - root_unlock_time=n - Встановіть час блокування облікового запису root. Якщо цей параметр не вказано, буде використано параметр unlock_time. - unlock_time=n - Час блокування облікового запису вказано в секундах, значення за замовчуванням становить 600. Після перевищення цього терміну обліковий запис буде автоматично розблоковано. -- fail_interval=n - Визначте інтервал між невдалими спробами входу до системи на рівні 900 за замовчуванням. Тобто, будуть враховані невдалі спроби входу протягом п'ятнадцяти хвилин. +- fail_interval=n - Визначте інтервал між невдалими спробами входу до системи на рівні 900 за замовчуванням. Тобто, він підраховує невдалі вхідні дані протягом п'ятнадцяти хвилин. Вищезазначені параметри пояснюються лише коротко. Для отримання детальнішої інформації, будь ласка, зверніться до `man 8 pam_faillock`. @@ -549,12 +550,12 @@ Permission denied, please try again. root@192.168.100.20's password: Permission denied, please try again. root@192.168.100.20's password: -root@192.168.100.20: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). +root@192.168.100.20: Permission denied (publickey,gssapi-keyex,gssapi-with-mic, password). ``` Під час повторного підключення, навіть якщо ваш пароль правильний, він не пройде автентифікацію особи, оскільки обліковий запис був заблокований протягом 180 секунд. -Ви можете скористатися командою `faillock` на SSH-сервері для перегляду певної інформації. Заблоковану інформацію також можна переглянути в журналі **/var/log/secure**. +Ви можете скористатися командою `faillock` на SSH-сервері для перегляду певної інформації. Ви можете переглянути заблоковану інформацію в журналі **/var/log/secure**. ```bash Bash > faillock @@ -650,13 +651,13 @@ Password has been already used. Choose another. Bash > man 8 pam_unix ... MODULE TYPES PROVIDED - All module types (account, auth, password and session) are provided. + All module types (account, auth, password, and session) are provided. ... Bash > man 8 pam_success_if ... MODULE TYPES PROVIDED - All module types (account, auth, password and session) are provided. + All module types (account, auth, password, and session) are provided. ... Bash > man 8 pam_faillock @@ -666,4 +667,4 @@ MODULE TYPES PROVIDED ... ``` -Наразі ви маєте мати набагато краще уявлення про те, що може робити PAM і як вносити зміни за потреби. Однак, ми повинні ще раз наголосити на важливості бути дуже, _дуже_ обережними під час внесення змін до PAM-модулів. Ми наполегливо рекомендуємо зробити знімок операційної системи перед тестуванням відповідної функціональності модуля PAM. +Наразі ви маєте мати набагато краще уявлення про те, що може робити PAM і як вносити зміни за потреби. Однак, будь ласка, будьте дуже обережні, вносячи зміни до модулів PAM. Ми наполегливо рекомендуємо зробити знімок операційної системи перед тестуванням відповідної функціональності модуля PAM. From 8ca4dbe41812ae56369e8a24b3b224afa11b4cd3 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Sat, 30 May 2026 15:05:38 -0500 Subject: [PATCH 12/16] New translations 1_regular_expressions_vs_wildcards.md (Ukrainian) [ci skip] --- .../1_regular_expressions_vs_wildcards.uk.md | 76 +++++++++---------- 1 file changed, 38 insertions(+), 38 deletions(-) diff --git a/docs/books/sed_awk_grep/1_regular_expressions_vs_wildcards.uk.md b/docs/books/sed_awk_grep/1_regular_expressions_vs_wildcards.uk.md index b0c04d3328..28ff712995 100644 --- a/docs/books/sed_awk_grep/1_regular_expressions_vs_wildcards.uk.md +++ b/docs/books/sed_awk_grep/1_regular_expressions_vs_wildcards.uk.md @@ -80,29 +80,29 @@ Shell > find / -iname "dir[1-9]" -a -type d BRE (базовий регулярний вираз) — це найстаріший тип регулярного виразу, введений командою `grep` в системах UNIX і текстовому редакторі **ed**. -| метасимвол | опис | приклад bash | -| :-----------------------------------------------------: | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------ | -| \* | Відповідає кількості повторень попереднього символу, яка може бути 0 або будь-якою кількістю разів. | | -| . | Відповідає будь-якому окремому символу, за винятком розривів рядків. | | -| ^ | Відповідає початку рядка. Наприклад, **^h** відповідатиме рядкам, які починаються з h. | | -| $ | Збігається з кінцем рядка. Наприклад, **h$** відповідатиме рядкам, які закінчуються на h. | | -| [] | Збігається з будь-яким символом, указаним у дужках. Наприклад - **[who]** відповідатиме w, h або o; **[0-9]** відповідатиме одній цифрі; **[0-9][a-z]** відповідатиме символам, які складаються з однієї цифри та однієї малої літери. | | -| [^] | Відповідає будь-якому окремому символу, крім символів у дужках. Наприклад, **[^0-9]** відповідатиме будь-якому нечисловому символу. **[^a-z]** відповідатиме будь-якому символу, який не є малою літерою. | | -| \ | Екранний символ скасовує значення, представлене деякими спеціальними символами. | `echo -e "1.2\n122" \\| grep -E '1\.2'`
**1.2** | -| \\{n\\} | Збігається з кількістю входжень попереднього одного символу, а n представляє кількість збігів. | `echo -e "1994\n2000\n2222" \\| grep "[24]\{4\}"`
**2222** | -| \\{n,\\} | Збігається з попереднім єдиним символом принаймні n разів. | `echo -e "1994\n2000\n2222" \\| grep "[29]\{2,\}"`
1**99**4
**2222** | -| \\{n,m\\} | Збігається з попереднім єдиним символом принаймні n і не більше m разів. | `echo -e "abcd\n20\n300\n4444" \\| grep "[0-9]\{2,4\}"`
**20**
**300**
**4444** | +| метасимвол | опис | приклад bash | +| :-----------------------------------------------------: | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | :---------------------------------------------------------------------------------------------- | +| \* | Відповідає кількості повторень попереднього символу, яка може бути 0 або будь-якою кількістю разів. | | +| . | Відповідає будь-якому окремому символу, за винятком розривів рядків. | | +| ^ | Відповідає початку рядка. Наприклад, **^h** відповідатиме рядкам, які починаються з h. | | +| $ | Збігається з кінцем рядка. Наприклад, **h$** відповідатиме рядкам, які закінчуються на h. | | +| [] | Збігається з будь-яким символом, указаним у дужках. Наприклад - **[who]** відповідатиме w, h або o; **[0-9]** відповідатиме одній цифрі; **[0-9][a-z]** відповідатиме символам, які складаються з однієї цифри та однієї малої літери. | | +| [^] | Відповідає будь-якому окремому символу, крім символів у дужках. Наприклад, **[^0-9]** відповідатиме будь-якому нечисловому символу. **[^a-z]** відповідатиме будь-якому символу, який не є малою літерою. | | +| \ | Екранний символ скасовує значення, представлене деякими спеціальними символами. | `echo -e "1.2\n122" \| grep -E '1\.2'`
**1.2** | +| \\{n\\} | Збігається з кількістю входжень попереднього одного символу, а n представляє кількість збігів. | `echo -e "1994\n2000\n2222" \| grep "[24]\{4\}"`
**2222** | +| \\{n,\\} | Збігається з попереднім єдиним символом принаймні n разів. | `echo -e "1994\n2000\n2222" \| grep "[29]\{2,\}"`
1**99**4
**2222** | +| \\{n,m\\} | Збігається з попереднім єдиним символом принаймні n і не більше m разів. | `echo -e "abcd\n20\n300\n4444" \| grep "[0-9]\{2,4\}"`
**20**
**300**
**4444** | ### ERE -| метасимвол | опис | приклад bash | -| :----------------------------: | :--------------------------------------------------------------------------------------------------------------- | :---------------------------------------------------------------------------------------------------------------------------------- | -| + | Відповідає кількості входжень попереднього одного символу, який може бути один або кілька разів. | `echo -e "abcd\nab\nabb\ncdd" \\| grep -E "ab+"`
**ab**cd
**ab**
**abb** | -| ? | Збігається з кількістю входжень попереднього одного символу, який може бути 0 або 1. | `echo -e "ac\nabc\nadd" \\| grep -E 'a?c'`
**ac**
ab**c** | -| \\< | Граничний символ, який відповідає початку рядка. | `echo -e "1\n12\n123\n1234" \\| grep -E "\<123"`
**123**
**123**4 | -| \\> | Граничний символ, що відповідає кінцю рядка. | `echo -e "export\nimport\nout" \\| grep -E "port\>"`
ex**port**
im**port** | -| () | Комбінаторне зіставлення, тобто рядок у дужках як комбінація, а потім зіставлення. | `echo -e "123abc\nabc123\na1b2c3" \\| grep -E "([a-z][0-9])+"`
ab**c1**23
**a1b2c3** | -| \\| | Символ крнвеєру представляє значення "або". | `echo -e "port\nimport\nexport\none123" \\| grep -E "port\>\\|123"`
**port**
im**port**
ex**port**
one**123** | +| метасимвол | опис | приклад bash | +| :----------------------------: | :--------------------------------------------------------------------------------------------------------------- | :------------------------------------------------------------------------------------------------------------------------------ | +| + | Відповідає кількості входжень попереднього одного символу, який може бути один або кілька разів. | `echo -e "abcd\nab\nabb\ncdd" \| grep -E "ab+"`
**ab**cd
**ab**
**abb** | +| ? | Збігається з кількістю входжень попереднього одного символу, який може бути 0 або 1. | `echo -e "ac\nabc\nadd" \| grep -E 'a?c'`
**ac**
ab**c** | +| \\< | Граничний символ, який відповідає початку рядка. | `echo -e "1\n12\n123\n1234" \| grep -E "\<123"`
**123**
**123**4 | +| \\> | Граничний символ, що відповідає кінцю рядка. | `echo -e "export\nimport\nout" \| grep -E "port\>"`
ex**port**
im**port** | +| () | Комбінаторне зіставлення, тобто рядок у дужках як комбінація, а потім зіставлення. | `echo -e "123abc\nabc123\na1b2c3" \| grep -E "([a-z][0-9])+"`
ab**c1**23
**a1b2c3** | +| \| | Символ крнвеєру представляє значення "або". | `echo -e "port\nimport\nexport\none123" \| grep -E "port\>\|123"`
**port**
im**port**
ex**port**
one**123** | ERE також підтримує символи зі спеціальними значеннями: @@ -130,24 +130,24 @@ ERE також підтримує символи зі спеціальними Іноді ви можете побачити «символ POSIX» (також відомий як «клас символів POSIX»). Однак автор рідко використовує «символ POSIX», тому цей розділ лише для базового розуміння. -| POSIX символ | дорівнює | -| :--------------------------------------------------------------------------------------------: | :------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | -| [:alnum:] | [a-zA-Z0-9] | -| [:alpha:] | [a-zA-Z] | -| [:lower:] | [a-z] | -| [:upper:] | [A-Z] | -| [:digit:] | [0-9] | -| [:space:] | [ \f\n\r\t\v] | -| [:graph:] | [^ \f\n\r\t\v] | -| [:blank:] | [ \t] | -| [:cntrl:] | [\x00-\x1F\x7F] | -| [:print:] | [\x20-\x7E] | -| [:punct:] | [][!"#$%&'()\*+,./:;<=>?@\^_\`{\\|}~-] | -| [:xdigit:] | [A-Fa-f0-9] | - -### Знайомство з регулярними виразами - -Існує багато веб-сайтів для відпрацювання навичок регулярних виразів онлайн, наприклад: +| POSIX символ | дорівнює | +| :--------------------------------------------------------------------------------------------: | :----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | +| [:alnum:] | [a-zA-Z0-9] | +| [:alpha:] | [a-zA-Z] | +| [:lower:] | [a-z] | +| [:upper:] | [A-Z] | +| [:digit:] | [0-9] | +| [:space:] | [ \f\n\r\t\v] | +| [:graph:] | [^ \f\n\r\t\v] | +| [:blank:] | [ \t] | +| [:cntrl:] | [\x00-\x1F\x7F] | +| [:print:] | [\x20-\x7E] | +| [:punct:] | [][!"#$%&'()\*+,./:;<=>?@\^_\`{\|}~-] | +| [:xdigit:] | [A-Fa-f0-9] | + +### Онлайн-практика + +Існує багато веб-сайтів для онлайн-практики регулярних виразів, наприклад: - [regex101](https://regex101.com/) - [oschina](https://tool.oschina.net/regex/) From 6080720eaa7cd77a02caf0581c8ca7d03e9fd025 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Sat, 30 May 2026 15:05:41 -0500 Subject: [PATCH 13/16] New translations index.md (Ukrainian) [ci skip] --- docs/teams/testing/index.uk.md | 30 ++++++++++++++++++++++++++++++ 1 file changed, 30 insertions(+) create mode 100644 docs/teams/testing/index.uk.md diff --git a/docs/teams/testing/index.uk.md b/docs/teams/testing/index.uk.md new file mode 100644 index 0000000000..f363bb3554 --- /dev/null +++ b/docs/teams/testing/index.uk.md @@ -0,0 +1,30 @@ +--- +title: Тестувальна команда +author: Trevor Cooper +contributors: Bob Robison +tested_with: +tags: + - тестування +revision_date: 2026-05-08 +render_macros: true +--- + +## Посилання + +- Rocky Linux Mattermost: [~Testing](https://chat.rockylinux.org/rocky-linux/channels/testing) +- Rocky Linux openQA: [https://openqa.rockylinux.org](https://openqa.rockylinux.org) + +## Відповідальність + +Команда тестування займається тестуванням та забезпеченням якості для Rocky Linux. + +## Зустрічі / Комунікації + +- Weekly Team Meeting: [Google Meet](http://meet.google.com/kqs-rxme-juw) + - Щочетверга, чергуючись між 23:00Z та 14:00Z - перевірте [RESF Public Calendar](https://calendar.google.com/calendar/u/0/embed?src=c_2e1oqh6t0i6sqhja5nu9lq8lgo@group.calendar.google.com) + +## Учасники + +Список наших учасників дивіться на сторінці [Учасники](members.md). + +{% include "teams/testing/content_bottom.md" %} From 76d267a6b5dd6a22c280a27ce76ac0921ddb5989 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Sat, 30 May 2026 15:05:46 -0500 Subject: [PATCH 14/16] New translations members.md (Ukrainian) [ci skip] --- docs/teams/testing/members.uk.md | 14 ++++++++++++++ 1 file changed, 14 insertions(+) create mode 100644 docs/teams/testing/members.uk.md diff --git a/docs/teams/testing/members.uk.md b/docs/teams/testing/members.uk.md new file mode 100644 index 0000000000..8f5b22c93c --- /dev/null +++ b/docs/teams/testing/members.uk.md @@ -0,0 +1,14 @@ +--- +title: Учасники +author: Trevor Cooper +contributors: +tested_with: +tags: + - тестування +revision_date: 2026-05-08 +render_macros: true +--- + +{% include "teams/testing/members_full.md" %} + +{% include "teams/testing/content_bottom.md" %} From 1901bc1963b6721d34c3ee06d610895792cabb5f Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Sat, 30 May 2026 15:05:47 -0500 Subject: [PATCH 15/16] New translations index.md (Ukrainian) [ci skip] --- docs/teams/alt_arch/index.uk.md | 1 + 1 file changed, 1 insertion(+) create mode 100644 docs/teams/alt_arch/index.uk.md diff --git a/docs/teams/alt_arch/index.uk.md b/docs/teams/alt_arch/index.uk.md new file mode 100644 index 0000000000..2f7626029c --- /dev/null +++ b/docs/teams/alt_arch/index.uk.md @@ -0,0 +1 @@ +Заповнювач для документації з альтернативної архітектури. From 9ec744b66a80bb8ba41162b721223ea382c55345 Mon Sep 17 00:00:00 2001 From: sspencerwire Date: Sat, 30 May 2026 15:07:27 -0500 Subject: [PATCH 16/16] New translations chyrp_lite.md (Ukrainian) [ci skip] --- docs/guides/cms/chyrp_lite.uk.md | 51 ++++++++++++++++++++++++++------ 1 file changed, 42 insertions(+), 9 deletions(-) diff --git a/docs/guides/cms/chyrp_lite.uk.md b/docs/guides/cms/chyrp_lite.uk.md index 1e998d1adf..8b0a96ff58 100644 --- a/docs/guides/cms/chyrp_lite.uk.md +++ b/docs/guides/cms/chyrp_lite.uk.md @@ -2,7 +2,7 @@ title: Chyrp Lite author: Neel Chauhan contributors: Steven Spencer, Ganna Zhyrnova -tested_with: 9.5 +tested_with: 10.2 tags: - cms - blogging @@ -24,13 +24,19 @@ tags: Ми будемо використовувати Caddy як веб-сервер. Щоб інсталювати Caddy, спочатку потрібно інсталювати EPEL (додаткові пакети для Enterprise Linux) і запустити оновлення: ```bash -dnf -y install epel-release && dnf -y update +sudo dnf -y install epel-release ``` Потім встановіть Caddy: ```bash -dnf -y install Caddy +sudo dnf copr enable @caddy/caddy +``` + +Виконайте оновлення, щоб переконатися, що у вашій системі є найновіші пакети: + +```text +sudo dnf upgrade ``` Згодом відкрийте `Caddyfile`: @@ -49,6 +55,24 @@ your.domain.name { } ``` +!!! примітка «Для контейнерів `incus`» + +```` +Хоча ця процедура чудово працює в контейнері `incus`, `incus` не постачається з увімкненим брандмауером. Ви можете встановити та використовувати `firewalld` у контейнері, але він не встановлений за замовчуванням. Якщо ви хочете застосувати правила брандмауера до свого контейнера, що може бути дуже важливим, якщо ви використовуєте публічний домен, тоді майте на увазі, що вам доведеться встановити: + +``` +sudo dnf install firewalld +``` + +and enable: + +``` +sudo systemctl enable --now firewalld +``` + +Перш ніж продовжувати цю процедуру. +```` + Збережіть файл за допомогою `:wq!`, а потім відкрийте відповідні порти брандмауера: ```bash @@ -68,13 +92,13 @@ systemctl enable --now caddy !!! note "Примітка" ``` -Якщо ви використовуєте Rocky Linux 8.x або 10.х, замініть "8" або "10" біля випуску в рядку встановлення пакета Remi. +Якщо ви використовуєте Rocky Linux 8.x або 9.x, замініть "8" або "9" на відповідний номер випуску в рядку встановлення пакета Remi. ``` Щоб встановити PHP, вам знадобиться репозиторій Remi. Щоб встановити репозиторій Remi, виконайте наступне: ```bash -dnf install https://rpms.remirepo.net/enterprise/remi-release-9.rpm +dnf install https://rpms.remirepo.net/enterprise/remi-release-10.rpm ``` Потім встановіть PHP і необхідні модулі: @@ -103,18 +127,25 @@ systemctl enable --now php83-php-fpm.service ## Встановлення Chyrp -Тепер ми збираємося встановити Chyrp Lite. Для цього завантажте останню версію: +Встановіть chyrp-lite, спочатку перейшовши на [сторінку релізу](https://github.com/xenocrat/chyrp-lite/releases). +Скопіюйте URL-адресу останнього випуску, клацнувши правою кнопкою миші файл `source.zip` та вибравши «Копіювати посилання». +Перейдіть до каталогу `/var/www`: ```bash cd /var/www -wget https://github.com/xenocrat/chyrp-lite/archive/refs/tags/v2024.03.zip +``` + +Вставте скопійовану URL-адресу файлу `source.zip` останнього випуску в `wget`: + +```bash +wget [URL you copied] ``` Далі розпакуйте та перемістіть видобуту папку: ```bash -unzip v2024.03.zip -mv chyrp-lite-2024.03/ chyrp-lite +unzip v2026.01.zip +mv chyrp-lite-2026.01/ chyrp-lite ``` Встановіть правильні дозволи для папки `chyrp-lite`: @@ -130,6 +161,8 @@ mkdir chyrp-lite-data chown -R apache:apache chyrp-lite-data/ ``` +Для встановлення контейнерів `incus` кроки SELinux можна пропустити. SELinux не існує в контейнері `incus` і не підтримується. + Далі налаштуйте контекст файлу SELinux: ```bash