The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

/ Для администратора / Система / Ядро ОС (kernel)
10.07.2017 Grsecurity нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux (145 +28)
  Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux...
07.07.2017 Выпуск hotspot 1.0.0, GUI для анализа производительности в Linux (22 +18)
  В списке рассылки разработчиков ядра Linux представлен первый публичный выпуск приложения hotspot, в рамках которого разработан GUI для наглядного изучения отчётов, подготовленных с использованием подсистемы ядра perf, предоставляющей средства для профилирования и анализа производительности...
04.07.2017 Доступен полностью свободный вариант ядра Linux-libre 4.12 (28 +10)
  Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.12 - Linux-libre 4.12-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации...
03.07.2017 Релиз ядра Linux 4.12 (140 +38)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.12. Среди наиболее заметных изменений: в состав включены планировщики ввода/вывода BFQ и Kyber, для live-патчей реализована гибридная модель обеспечения непротиворечивости, добавлен модуль dm-integrity, интегрирован фреймворк TEE (Trusted Execution Environment), в MD RAID5 добавлена поддержка частичного лога чётности, в blk-throttle обеспечена поддержка "мягких" лимитов, в поставку добавлена утилита "AnalyzeBoot", включён по умолчанию механизм защиты KASLR...
06.06.2017 Для Ubuntu 14.04 доступны обновления ядра, не требующие перезагрузки (16 +12)
  Компания Canonical объявила о расширении сервиса Livepatch, предоставляющего обновления с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, не требуя перезагрузки и позволяя избежать простоя в работе. Помимо ранее поддерживаемых сборок Ubuntu 16.04 live-патчи теперь доступны и для Ubuntu 14.04...
04.06.2017 Эксперимент по разработке частей ядра Linux на языке Rust (245 +56)
  Французский разработчик, действующий под псевдонимом Dominus Carnufex, на практике продемонстрировал реалистичность идей по переписыванию ядра Linux на языке Rust. В настоящее время Rust уже хорошо показал себя в качестве языка низкоуровневого системного программирования и даже существует несколько проектов по разработке новых операционных систем на языке Rust. Автор исследования относится к проектам по созданию новых ОС скептически, считая, что у них нет шансов на завоевание рынка. При этом, более реалистичным выглядит постепенная переработка ядра Linux на Rust, что позволило бы решить многие проблемы с безопасностью...
30.05.2017 Для ядра Linux предложена реализация белого списка исполняемых приложений (99 +18)
  В списке рассылки ядра Linux опубликован набор патчей с реализаций LSM-модуля WhiteEgret, представляющего средства для обеспечения защиты системы через применение белого списка исполняемых компонентов. WhiteEgret допускает исполнение только кода приложений и библиотек, которые явно разрешены и занесены в заранее определённый белый список. Исполнение всех не включённых в список приложений блокируется, что не позволяет выполнить в системе недозволенные программы и вредоносное ПО. WhiteEgret хорошо подходит для статичных окружений, состав которых не меняется длительное время, например, для типовых серверов и промышленных управляющих систем...
15.05.2017 Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R4U4 (8 +4)
  Компания Oracle выпустила четвёртое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U4). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7...
10.05.2017 Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux (88 +18)
  Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET...
05.05.2017 Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux (23 +15)
  В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе, с которой совершается атака...
01.05.2017 Релиз ядра Linux 4.11 (139 +47)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.11. Среди наиболее заметных изменений: поддержка журналирования в программном RAID 4/5/6, новый тип сокетов SMC-R, встроенная реализация SipHash, системный вызов statx(), поддержка протокола Opal для работы самошифруемыми накопителями, раздельные буферы с историей прокрутки для консолей...
26.04.2017 Grsecurity прекращает бесплатное распространение своих патчей (181 –14)
  Проект grsecurity объявил о прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года было прекращено бесплатное распространение стабильных версий патчей, то отныне полностью прекращается публикация находящихся в разработке экспериментальных веток Grsecurity и патчей PaX. Поставка стабильных версий патчей платным подписчикам будет продолжена, но доступ к экспериментальной ветке теперь ограничен и будет использоваться как внутренняя платформа для разработки платной стабильной ветки. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять и модифицировать стабильные патчи, но не могут использовать торговую марку "grsec" в произвольных продуктах...
18.04.2017 Оценка пригодности ядра Linux для систем с несколькими мегабайтами ОЗУ (75 +40)
  Майкл Опденакер (Michael Opdenacker), занимающийся разработкой встраиваемых систем, рассказал о методах, которые позволяют сформировать минимальную сборку ядра и системного окружения, пригодную для применения на системах с несколькими мегабайтами оперативной памяти или используемую в качестве загрузчика других систем. В частности, показано, что несмотря на существенное разрастание кодовой базы ядра и забвение проекта по минимизации ядра, вполне реально урезать современное ядро Linux до состояния, способного работать на системах с 2-6 Мб ОЗУ и требующего 2-4 Мб для размещения на постоянном носителе...
04.04.2017 В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов (83 +6)
  В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена критическая уязвимость (CVE-2016-10229), потенциально позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к двойному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK...
08.03.2017 Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе (127 +23)
  В драйвере n_hdlc, поставляемом в составе ядра Linux, выявлена уязвимость (CVE-2017-2636), позволяющая локальному пользователю повысить свои привилегии в системе. Вызывающая уязвимость ошибка присутствует в ядре с 22 июня 2009 года. Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList