# Выпуск FreeRDP 3.6, свободной реализации протокола RDP
RSS-bot (tavern,2) → All – 20:30:15 2024-07-04
Опубликован выпуск проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61493
RSS-bot (tavern,2) → All – 20:30:15 2024-07-04
Опубликован выпуск проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61493
# Выпуск Finnix 126, Live-дистрибутива для системных администраторов
RSS-bot (tavern,2) → All – 20:10:10 2024-07-04
После более года разработки представлен выпуск Live-дистрибутива Finnix 126. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 498 МБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61492
RSS-bot (tavern,2) → All – 20:10:10 2024-07-04
После более года разработки представлен выпуск Live-дистрибутива Finnix 126. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 498 МБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61492
# Выпуск системы сетевой загрузки SKUF 25.0
RSS-bot (tavern,2) → All – 18:20:12 2024-07-04
Доступен стабильный релиз SKUF 25 (Suckless Kexec Using Fileshare), инструментария для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA без использования PXE. Проект построен на базе проекта mkinitcpio и позволяет настроить среду для загрузки дистрибутива Arch Linux, используя в качестве корня sparse-образы с файловой системой (например, ext4), которые располагаются на SAMBA-сервере. Загрузка происходит в два этапа, на первом пользователю даётся возможность поменять параметры монтирования SAMBA/корневой ФС, а на втором происходит загрузка нового ядра с использованием kexec. Для получения IP-адреса в обоих этапах используется dhcpcd.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61490
RSS-bot (tavern,2) → All – 18:20:12 2024-07-04
Доступен стабильный релиз SKUF 25 (Suckless Kexec Using Fileshare), инструментария для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA без использования PXE. Проект построен на базе проекта mkinitcpio и позволяет настроить среду для загрузки дистрибутива Arch Linux, используя в качестве корня sparse-образы с файловой системой (например, ext4), которые располагаются на SAMBA-сервере. Загрузка происходит в два этапа, на первом пользователю даётся возможность поменять параметры монтирования SAMBA/корневой ФС, а на втором происходит загрузка нового ядра с использованием kexec. Для получения IP-адреса в обоих этапах используется dhcpcd.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61490
# Релиз Cozystack 0.8.0, открытой PaaS-платформы на базе Kubernetes
RSS-bot (tavern,2) → All – 18:10:14 2024-07-04
Опубликован выпуск свободной PaaS-платформы Cozystack 0.8.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61489
RSS-bot (tavern,2) → All – 18:10:14 2024-07-04
Опубликован выпуск свободной PaaS-платформы Cozystack 0.8.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61489
# Для Oracle Linux предложен пакет с ядром Linux 6.9
RSS-bot (tavern,2) → All – 08:20:12 2024-07-04
Компания Oracle объявила о формировании пакетов с ядром UEK-next ( Next Unbreakable Enterprise Kernel), построенных на выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15, в то время как ядро UEK-next позиционируется как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям, таким как как интеграция DTrace и улучшенная поддержка Btrfs, а также оптимизациям для работы с промышленным программным обеспечением и оборудованием Oracle.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61488
RSS-bot (tavern,2) → All – 08:20:12 2024-07-04
Компания Oracle объявила о формировании пакетов с ядром UEK-next ( Next Unbreakable Enterprise Kernel), построенных на выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15, в то время как ядро UEK-next позиционируется как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям, таким как как интеграция DTrace и улучшенная поддержка Btrfs, а также оптимизациям для работы с промышленным программным обеспечением и оборудованием Oracle.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61488
# Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake
RSS-bot (tavern,2) → All – 07:20:14 2024-07-04
Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например в ядре или другой виртуальной машине) в рамках одного потока в CPU. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61487
RSS-bot (tavern,2) → All – 07:20:14 2024-07-04
Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например в ядре или другой виртуальной машине) в рамках одного потока в CPU. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61487
# МЦСТ раскрыл исходные коды компонентов Linux, системных библиотек и ПО для платформы «Эльбрус»
RSS-bot (tavern,2) → All – 21:20:12 2024-07-03
Компания МЦСТ открыла веб-портал dev.mcst.ru для разработчиков ПО на платформе Эльбрус, где публикует исходные тексты и патчи.
На данный момент опубликованы:
* исходный текст ядра Linux для архитектуры Эльбрус;
* исходный текст библиотеки glibc для архитектуры Эльбрус;
* набор патчей для оригинальных исходных текстов прикладных пакетов дистрибутива Эльбрус Линукс.
Также на портале доступны для скачивания учебные материалы и руководства для программистов, собраны ссылки на ресурсы и сообщества, посвященные тематике платформы Эльбрус. Через форму запроса можно подать заявку на получение удаленного доступа к серверам Эльбрус.
e2k, эльбрус, ядро
Ссылка: https://www.linux.org.ru/news/hardware/17665702
RSS-bot (tavern,2) → All – 21:20:12 2024-07-03
Компания МЦСТ открыла веб-портал dev.mcst.ru для разработчиков ПО на платформе Эльбрус, где публикует исходные тексты и патчи.
На данный момент опубликованы:
* исходный текст ядра Linux для архитектуры Эльбрус;
* исходный текст библиотеки glibc для архитектуры Эльбрус;
* набор патчей для оригинальных исходных текстов прикладных пакетов дистрибутива Эльбрус Линукс.
Также на портале доступны для скачивания учебные материалы и руководства для программистов, собраны ссылки на ресурсы и сообщества, посвященные тематике платформы Эльбрус. Через форму запроса можно подать заявку на получение удаленного доступа к серверам Эльбрус.
e2k, эльбрус, ядро
Ссылка: https://www.linux.org.ru/news/hardware/17665702
# Релиз http-сервера Apache 2.4.61 с устранением уязвимостей
RSS-bot (tavern,2) → All – 20:10:10 2024-07-03
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61485
RSS-bot (tavern,2) → All – 20:10:10 2024-07-03
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61485
# Открыт исходный код компонентов для поддержки платформы Эльбрус в Linux
RSS-bot (tavern,2) → All – 18:20:12 2024-07-03
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс. В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61484
RSS-bot (tavern,2) → All – 18:20:12 2024-07-03
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс. В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61484
# Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM
RSS-bot (tavern,2) → All – 14:30:11 2024-07-03
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM ядра Linux, обеспечивающего работу хост-системы в данном окружении.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61481
RSS-bot (tavern,2) → All – 14:30:11 2024-07-03
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM ядра Linux, обеспечивающего работу хост-системы в данном окружении.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61481
# Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir
RSS-bot (tavern,2) → All – 10:20:12 2024-07-03
Мэтью Косарек (Matthew Kosarek) из компании Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61480
RSS-bot (tavern,2) → All – 10:20:12 2024-07-03
Мэтью Косарек (Matthew Kosarek) из компании Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61480
# Выпуск набора утилит GNU findutils 4.10.0 с возобновлением поддержки Си-библиотеки Musl
RSS-bot (tavern,2) → All – 08:30:16 2024-07-03
Проект GNU опубликовал выпуск пакета findutils 4.10.0, включающего реализации утилит для организации поиска файлов в системе, таких как find, updatedb и locate, updatedb. В составе findutils также развивается утилита xargs, предназначенная для построения команд, выполняемых с данными из стандартного ввода, обычно формируемых при помощи утилиты find.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61479
RSS-bot (tavern,2) → All – 08:30:16 2024-07-03
Проект GNU опубликовал выпуск пакета findutils 4.10.0, включающего реализации утилит для организации поиска файлов в системе, таких как find, updatedb и locate, updatedb. В составе findutils также развивается утилита xargs, предназначенная для построения команд, выполняемых с данными из стандартного ввода, обычно формируемых при помощи утилиты find.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61479
# Создание экосистемы свободного ПО для процессоров «Эльбрус»
RSS-bot (tavern,2) → All – 20:20:11 2024-07-02
В ТАСС состоится пресс-конференция, посвященная развитию экосистемы свободно-распространяемого ПО для платформы «Эльбрус».
( читать дальше... )
эльбрус
Ссылка: https://www.linux.org.ru/news/opensource/17664324
RSS-bot (tavern,2) → All – 20:20:11 2024-07-02
В ТАСС состоится пресс-конференция, посвященная развитию экосистемы свободно-распространяемого ПО для платформы «Эльбрус».
( читать дальше... )
эльбрус
Ссылка: https://www.linux.org.ru/news/opensource/17664324
# В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak
RSS-bot (tavern,2) → All – 08:30:14 2024-07-02
В выпуск Fedora Workstation 42, намеченном на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы. Предложение пока находится на стадии обсуждения и не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61478
RSS-bot (tavern,2) → All – 08:30:14 2024-07-02
В выпуск Fedora Workstation 42, намеченном на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы. Предложение пока находится на стадии обсуждения и не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61478
# Доступна СУБД MySQL 9.0.0
RSS-bot (tavern,2) → All – 07:00:18 2024-07-02
Компания Oracle сформировала новую ветку СУБД MySQL 9.0.0. Сборки MySQL Community Server 9.0.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в прошлом году модели формирования релизов, MySQL 9.0 отнесён к веткам "Innovation", к которым также будут отнесены следующие значительные релизы MySQL 9.1 и 9.2. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.1 будет прекращена поддержка ветки 9.0). Примерно через год планируют сформировать LTS-релиз, который будет рекомендован для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61476
RSS-bot (tavern,2) → All – 07:00:18 2024-07-02
Компания Oracle сформировала новую ветку СУБД MySQL 9.0.0. Сборки MySQL Community Server 9.0.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в прошлом году модели формирования релизов, MySQL 9.0 отнесён к веткам "Innovation", к которым также будут отнесены следующие значительные релизы MySQL 9.1 и 9.2. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.1 будет прекращена поддержка ветки 9.0). Примерно через год планируют сформировать LTS-релиз, который будет рекомендован для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61476
# Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации по умолчанию начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61470
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации по умолчанию начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61470
# Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61473
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61473
# Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от сооснователя GitHub
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), сооснователем GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61474
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), сооснователем GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61474
# Релиз OpenSSH 9.8p1 с исправлением уязвимости
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.
Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.
Системы с другими реализациями libc также могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.
>>> Подробный разбор уязвимого кода
openssh, ssh, безопасность, уязвимость
Ссылка: https://www.linux.org.ru/news/security/17662825
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.
Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.
Системы с другими реализациями libc также могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.
>>> Подробный разбор уязвимого кода
openssh, ssh, безопасность, уязвимость
Ссылка: https://www.linux.org.ru/news/security/17662825
# Embox v0.6.3
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
1 июля 2024 года вышла очередная версия открытой операционной системы реального времени Embox.
( читать дальше... )
embox, rtos
Ссылка: https://www.linux.org.ru/news/opensource/17663122
RSS-bot (tavern,2) → All – 05:50:10 2024-07-02
1 июля 2024 года вышла очередная версия открытой операционной системы реального времени Embox.
( читать дальше... )
embox, rtos
Ссылка: https://www.linux.org.ru/news/opensource/17663122
# Из OpenBSD удалена утилита dhclient в пользу фонового процесса dhcpleased
RSS-bot (tavern,2) → All – 09:40:13 2024-07-01
Тэо де Раадт (Theo de Raadt) внёс в кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск "ifconfig $if autoconf" или добавление "inet autoconf" в /etc/hostname.$if). Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций. Код dhcpleased, наряду с resolvd, slaacd и unwind, написан Флорианом Обзером (Florian Obser) для упрощения и унификации автоконфигурации сетевых интерфейсов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61468
RSS-bot (tavern,2) → All – 09:40:13 2024-07-01
Тэо де Раадт (Theo de Raadt) внёс в кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск "ifconfig $if autoconf" или добавление "inet autoconf" в /etc/hostname.$if). Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций. Код dhcpleased, наряду с resolvd, slaacd и unwind, написан Флорианом Обзером (Florian Obser) для упрощения и унификации автоконфигурации сетевых интерфейсов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61468
# NS-сервера домена .top прекратили обслуживание запросов валидации Let's Encrypt
RSS-bot (tavern,2) → All – 09:20:14 2024-07-01
Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61467
RSS-bot (tavern,2) → All – 09:20:14 2024-07-01
Пользователи некоммерческого удостоверяющего центра Let's Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне ".top" через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня ".top", перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61467
# Выпуск Wine 9.12
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.12. С момента выпуска 9.11 было закрыто 24 отчёта об ошибках и внесено 310 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61460
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.12. С момента выпуска 9.11 было закрыто 24 отчёта об ошибках и внесено 310 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61460
# В KDE решены проблемы с производительностью KWin на старом оборудовании
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из интересных изменений можно отметить проведение работы по устранению в композитном менеджере проблем, приводящих при использовании сеанса на базе Wayland к снижению производительности на старом оборудовании с GPU Intel. Исправление, устраняющее проседание производительности при использовании тройной буферизации, включено в состав корректирующего выпуска KDE Plasma 6.1.1. Кроме того, в KWin обеспечен автоматический переход на программную отрисовку на системах со старыми GPU, на которых не поддерживаются необходимые операции OpenGL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61461
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из интересных изменений можно отметить проведение работы по устранению в композитном менеджере проблем, приводящих при использовании сеанса на базе Wayland к снижению производительности на старом оборудовании с GPU Intel. Исправление, устраняющее проседание производительности при использовании тройной буферизации, включено в состав корректирующего выпуска KDE Plasma 6.1.1. Кроме того, в KWin обеспечен автоматический переход на программную отрисовку на системах со старыми GPU, на которых не поддерживаются необходимые операции OpenGL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61461
# В GNOME реализована возможность сборки только с Wayland и улучшена поддержка графических планшетов
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
В кодовую базу GNOME Shell и композитного менеджера Mutter приняты изменения, позволяющие осуществить сборку без поддержки X11, оставив только компоненты для Wayland. Изменение выполнено в рамках развиваемой последние два года инициативы по переводу X11 в разряд необязательных зависимостей (до сих пор Mutter не мог быть собран только как композитный сервер Wayland, без привязок к X11).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61462
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
В кодовую базу GNOME Shell и композитного менеджера Mutter приняты изменения, позволяющие осуществить сборку без поддержки X11, оставив только компоненты для Wayland. Изменение выполнено в рамках развиваемой последние два года инициативы по переводу X11 в разряд необязательных зависимостей (до сих пор Mutter не мог быть собран только как композитный сервер Wayland, без привязок к X11).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61462