The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Для администратора / Система / Ядро ОС (kernel)
22.11.2017 Проблемы с BCache в ядре Linux 4.14 могут привести к повреждению данных (38 +17)
  Пользователи дистрибутива Gentoo обратили внимание на регрессивное изменение в ядре Linux 4.14, которое может привести к повреждению содержимого файловой системы при использовании механизма BCache для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях. Исправление уже предложено для ядра Linux и будет включено в выпуск 4.14.2...
20.11.2017 Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux (194 +75)
  Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6)...
18.11.2017 В ядро Linux добавлена поддержка архитектуры RISC-V (82 +50)
  В состав ядра Linux принят код для обеспечения работы на системах с архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc...
13.11.2017 Доступен полностью свободный вариант ядра Linux-libre 4.14 (26 +17)
  Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.14 - Linux-libre 4.14-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации...
12.11.2017 Релиз ядра Linux 4.14 (139 +59)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.14. Среди наиболее заметных изменений: поддержка технологии AMD Secure Memory Encryption, возможность адресации до 128 Пб виртуальной памяти, поддержка алгоритма сжатия zstd, режим zero-copy для прямой передачи данных в сокеты из памяти процессов, включение в состав подсистемы HMM (Heterogeneous memory management)...
07.11.2017 В USB-стеке ядра Linux выявлено 14 уязвимостей (55 +26)
  В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять - чтением из областей вне границ буфера и две - обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11...
25.10.2017 Тенденции в разработке ядра Linux за 2017 год (181 +40)
  Организация Linux Foundation опубликовала ежегодный отчёт (PDF) с анализом прогресса развития ядра Linux и оценкой вклада индивидуальных разработчиков и коммерческих компаний в разработку и рецензирование кода. Новый отчёт включает данные об изменениях, внесённых в ядрах с 4.8 по 4.13, выпущенных с момента публикации прошлого отчёта в августе 2016 года...
18.10.2017 Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux (127 +9)
  Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением к уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3, 4)...
17.10.2017 Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии (77 +15)
  Технический совет организации Linux Foundation опубликовал документ, поясняющий отношение сообщества разработчиков ядра Linux к вопросу принуждения к соблюдению условий лицензии GPLv2, компаниями использующими ядро в своих продуктах. Документ, который подписали 102 известных разработчика ядра и одобрили такие компании как Linaro, Red Hat, SUSE, VMware, Collabora, Oracle и Samsung, войдёт в состав документации к выпуску 4.14. Инициативу также поддержала правозащитная организация Software Freedom Conservancy, которой некоторые разработчики передали свои имущественные права на код в ядре для отстаивания соблюдения лицензии GPL...
16.10.2017 Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра (55 +24)
  В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра...
29.09.2017 Срок поддержки LTS ядра Linux 4.4 увеличен c 2 до 6 лет (72 +33)
  Разработчики из компании Google объявили на конференции Linaro Connect 2017 о намерении обеспечить поддержку LTS-ядра Linux 4.4 в течение шести лет, вместо ранее практикуемого двухлетнего срока. Продление времени поддержки LTS-ядер позволит упростить сопровождение прошивок для различных потребительских устройств на базе Linux и увеличить их жизненный цикл...
27.09.2017 Локальная уязвимость в ядре Linux, позволяющая получить root-доступ (108 +17)
  В ядре Linux найдена уязвимость (CVE-2017-1000253) в реализации метода загрузки исполняемых файлов ELF, которая позволяет добиться получения root-полномочий в системе. Проблема выявлена компанией Qualys и продолжает развитие метода Stack Сlash, основанного на пересечении содержимого стека и кучи...
21.09.2017 Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux (17 +20)
  В обработчике RAW-сокетов AF_PACKET из состава ядра Linux...
19.09.2017 Обеспечена возможность сборки ядер Linux 4.4 и 4.9 при помощи Clang (48 +21)
  Инженеры из компании Google выступили на конференции Linux Plumbers Conference с докладом, в котором рассказали об инициативе переноса в основное ядро оставшихся патчей от заброшенного последние несколько лет проекта LLVMLinux. В результате проведённой работы предоставлена возможность сборки LTS-ядер Linux 4.4 и 4.9 с использованием компилятора Clang. Поддерживается сборка для архитектур x86_64 и ARM64. Перед сборкой требуется наложение одного патча (4.4,...
04.09.2017 Релиз ядра Linux 4.13 (214 +55)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.13. Среди наиболее заметных изменений: встроенная реализация протокола TLS, плагин для рандомизации порядка полей в структурах данных, функциональность "lifetime hints" в VFS, поддержка буферизированного ввода/вывода в неблокирующем режиме, модуль для зонированных блочных устройств, расширение лимита на число файлов в директории ext4, поддержка привязки BPF-программ к сокетам, средства оптимизации энергопотребления через прогнозирование следующего прерывания...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor