| 14.05.2015 Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux (59 +4) |
В поставляемом в составе ядра Linux драйвере ozwpan выявлено пять уязвимостей, четыре из которых позволяют инициировать крах или зацикливание ядра через отправку специально оформленных пакетов (packet-of-death). Первая и вторая проблемы связаны с выходом за границы буфера из-за некорректной обработки знаковых целых чисел, третья проблема вызвана условиями при которых выполняется деление на ноль, четвёртая проблема приводит к бесконечному зацикливанию, пятая проблема вызвана возможностью чтения из областей вне границ выделенного буфера. Для демонстрации проявления уязвимостей подготовлены прототипы эксплоитов...
|
|
| 13.05.2015 Компания Canonical обеспечит длительную поддержку для ядра Linux 3.19 (32 +8) |
Компания Canonical объявила о решении взять в свои руки сопровождение выпуска обновлений для ветки ядра Linux 3.19, после завершения её официальной поддержки. Последним выпуском, поддерживаемым Грегом Кроа-Хартманом в рамках основного цикла сопровождения, стал 3.19.8, после чего поддержанием выпуска исправлений для данной ветки занялись сотрудники Canonical. Обновления для ядра 3.19, которое используется в дистрибутиве Ubuntu 15.04, будут выпускаться до июля 2016 года...
|
|
| 13.05.2015 Критическая уязвимость, позволяющая выполнить код вне гостевой системы в Xen, KVM, VirtualBox и QEMU (43 +13) |
В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM. Кроме QEMU драйвер также используется в системах виртуализации Xen, KVM и VirtualBox. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением...
|
|
| 13.05.2015 Выявлен крупный ботнет из незащищенных маршрутизаторов (108 +14) |
При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено, что данные атаки произведены с использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце...
|
|
| 13.05.2015 Выпуск ClanLib 4.0.0, свободного тулкита для разработки игр (27 +14) |
Увидел свет релиз кроссплатформенного тулкита ClanLib 4.0.0, предоставляющего средства для манипуляции с графикой и звуком. ClanLib развивается уже более 15 лет и позиционирует себя как средство для упрощение написания игр и мультимедийных приложений, конкурируя с такими библиотеками, как SDL. Код ClanLib написан на языке С++ и распространяется под лицензией ClanLib, основанной на свободной лицензии zlib. Библиотека полностью поддерживает Linux, Windows и OS X, и частично мобильные платформы...
|
|
| 12.05.2015 Релиз Firefox 38 (116 +24) |
Проект Mozilla представил релиз web-браузера Firefox 38, а также мобильную версию Firefox 38 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 31.7.0 и Thunderbird 38.0, а также выпуск пакета Seamonkey 2.34. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 39 и будет отделён Firefox Developer Edition 40, который пришел на смену ветке aurora. В соответствии с шестинедельным циклом разработки релиз Firefox 39 намечен на 30 июня, а Firefox 40 на 11 августа...
|
|
| 11.05.2015 Увидел свет пакетный менеджер DNF 1.0, пришедший на смену Yum (57 +16) |
Анонсирован релиз пакетного менеджера DNF 1.0, ознаменовавший стабилизацию кодовой базы и готовность для использования в качестве основного пакетного менеджера в дистрибутиве Fedora 22. Новый выпуск также примечателен поддержкой работы с репозиториями, использующими HTTP basic-аутентификацию...
|
|
| 11.05.2015 Второй выпуск свободного гипервизора Jailhouse (50 +11) |
Представлен второй выпуск свободного гипервизора Jailhouse, развиваемого компанией Siemens. Как и KVM гипервизор Jailhouse обеспечивает виртуализацию на уровне ядра Linux, но отличается от KVM более легковесной реализацией и ориентацией на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой поход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром. Код проекта распространяется под лицензией GPLv2...
|
|
| 11.05.2015 Linux Mint предоставит возможность выбора между Upstart и systemd (66 +31) |
Клемент Лефевр (Clement Lefebvre), основатель дистрибутива Linux Mint, рассказал, что не намерен прекращать поддержку системы инициализации Upstart после миграции Debian и Ubuntu на Systemd. По умолчанию Linux Mint 17.x, основанный на Ubuntu 14.04 LTS, и LMDE 2 (Linux Mint Debian Edition Betsy) продолжат использование Upstart и sysvinit, но пользователям LMDE и, вероятно, Linux Mint будет предоставлена возможность перехода на Systemd. Формируемые в настоящее время пакеты с будущими выпусками Cinnamon 2.6 и MATE 1.10 смогут работать как с ConsoleKit, так и с systemd-logind...
|
|
| 08.05.2015 Представлены работающие на GPU прототипы руткита и кейлоггера для Linux (112 +43) |
Исследователи безопасности из команды Team Jellyfish воплотили в жизнь теоретический метод (PDF) применения GPU для отслеживания активности в системе и подготовили рабочие прототипы руткита и кейлоггера, выполняемые на GPU для скрытия своего присутствия в системе. Руткит и кейлоггер примечательны тем, что получив доступ к GPU, они обходятся без традиционных привязок и изменений кода ядра операционной системы. Отслеживание буфера, содержащего данные о нажатых клавишах, производится непосредственно из GPU при помощи DMA. На CPU выполняется только инициализация, после чего вся активность руткита ограничивается GPU...
|
|
| 08.05.2015 Проект по диверсификации операционных систем, применяемых для узлов Tor (46 +23) |
В рамках инициативы Tor-BSD Diversity Project предпринята попытка продвижения более разнородного программного обеспечения при построении узлов анонимной сети Tor. В настоящее время подавляющее большинство узлов Tor построено на базе Linux, что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor. При этом процент узлов на базе отличных от Linux систем со временем уменьшается, например, если осенью 2014 года 6% узлов Tor работало на базе систем BSD, то в мае 2015 таких узлов осталось лишь 3.8%...
|
|
| 07.05.2015 Выпуск консольного оконного менеджера tmux 2.0 (24 +16) |
После более года разработки представлен релиз консольного оконного менеджера tmux 2.0 ("terminal multiplexer"), разрабатываемого в рамках проекта OpenBSD в качестве распространяемой под лицензией BSD замены программы GNU Screen. Tmux позволяет организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов...
|
|
| 07.05.2015 Microsoft выпустил PowerShell DSC для Linux (100 –41) |
Компания Microsoft анонсировала доступность платформы PowerShell DSC (Desired State Configuration) для Linux. PowerShell DSC представляет собой набор расширений к PowerShell для централизованного управления конфигурацией, выполняя действия похожие на такие системы, как Chef и Puppet. Продукт доступен в пакетах RPM и DEB, и нацелен на работу совместно с реализациями промышленного стандарта OMI (Open Management Infrastructure), что позволяет использовать интерфейс PowerShell для управления конфигурацией Windows, Linux и различного сетевого оборудования, такого как коммутаторы. Код системы написан на C++ и открыт под лицензией MIT...
|
|
| 06.05.2015 Проект Xubuntu представил урезанный вариант дистрибутива - Xubuntu Core (146 +25) |
Разработчики проекта Xubuntu представили новый вариант дистрибутива - Xubuntu Core, в рамках которого предпринята попытка компоновки минималистичной сборки, избавленной от лишнего груза дополнительных приложений, таких как офисный пакет и мультимедийные проигрыватели. В состав включено только пользовательское окружение Xfce и ничего лишнего, что позволило сократить размер установочного образа с 970Мб до 600Мб...
|
|
| 05.05.2015 Выпуск io.js 2.0, форка серверной JavaScript-платформы Node.js (100 +19) |
Доступен выпуск серверной JavaScript-платформы io.js 2.0, которая может быть использована как для серверного сопровождения работы Web-приложений, так и для создания обычных клиентских и серверных сетевых программ. Проект io.js является ответвлением от кодовой базы Node.js. С точки зрения организации процесса разработки, io.js примечателен привлечением для координации развития проекта управляющего совета, сформированного из активных представителей сообщества и не зависящего от отдельных компаний. Io.js также отличается более коротким циклом разработки новых выпусков, что позволяет оперативно доводить новшества до пользователей...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |