The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

/ Для администратора / Система / Ядро ОС (kernel)
05.12.2018 Выпущен патч, решающий проблему с blq-mq в ядре Linux 4.19, которая приводит к потере данных (211 +28)
  Йенс Эксбо (Jens Axboe), мэйнтейнер подсистемы блочных устройств, подготовил патч, решающий проблему с файловой системой ext4 в ядре Linux 4.19, которая может привести к повреждению данных. Проблема проявляется при сборке ядра с опцией "CONFIG_SCSI_MQ_DEFAULT=y", которая выставляется по умолчанию начиная с версии 4.19. Необходимым условием также является работа без планировщика ввода-вывода (/sys/devices/virtual/block/*/queue/scheduler содержит значение "none")...
02.12.2018 Доступен out-of-tree 0.2, инструментарий для проверки кода с разными ядрами Linux (21 +15)
  Подготовлен выпуск инструментария out-of-tree 0.2, позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Код проекта написан на языке Go и распространяется под лицензией AGPLv3...
01.12.2018 Инициатива по замене нецензурных комментариев в исходных текстах ядра Linux (147 –57)
  Яркко Саккинен (Jarkko Sakkinen) из компании Intel, занимающийся обеспечением поддержки в Linux технологий TPM (Trusted Platform Module) и SGX (Software Guard Extensions), вынес на обсуждение среди разработчиков ядра Linux вопрос проведения чистки кодовой базы ядра от нецензурных выражений в комментариях. В качестве примера Яркко подготовил 15 патчей, заменяющих в комментариях слова "f*ck", "f*cked" и "f*cking" на "hug", "hugged" и "hugging"...
22.11.2018 Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace (57 +16)
  В ядре Linux в коде трансляции uid/gid из пространства имён идентификаторов пользователей (user namespace) в основной набор идентификаторов выявлена уязвимость (CVE-2018-18955), позволяющая непривилегированному пользователю, имеющему полномочия администратора в изолированном контейнере (CAP_SYS_ADMIN), обойти ограничения безопасности и получить доступ к ресурсам вне текущего пространства имён идентификаторов. Например, при использовании общей файловой системы в контейнере и хост-окружении можно через прямое обращение к i-node прочитать содержимое файла /etc/shadow в основном окружении...
22.11.2018 Инициатива по передаче в основное ядро Linux специфичных для Android изменений (130 +20)
  Разработчики из компании Google возобновили попытки переноса в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. В настоящее время в устройствах с платформой Android применяются отдельные модифицированные ветки ядра, на поддержание которых тратятся большие ресурсы. Первые попытки передачи в основное ядро всех специфичных для Android исправлений были предприняты в 2010 и 2011 годах, но привели лишь к частичной передаче кода...
20.11.2018 Линус Торвальдс поднял вопрос целесообразности расширенной защиты от Spectre v2 (192 +60)
  Линус Торвальдс предложил пересмотреть механизм активации патчей STIBP (Single Thread Indirect Branch Predictors), предлагающих дополнительную защиту от проявления уязвимостей класса Spectre v2. Данные патчи недавно были включены в находящуюся в разработке ветку 4.20 и бэкпортированы в стабильный выпуск 4.19.2. При применении STIBP в текущем виде пользователи отметили существенное снижение производительности выполнения некоторых приложений при применении технологии одновременной многопоточности (SMT или Hyper-Threading)...
23.10.2018 Доступен полностью свободный вариант ядра Linux-libre 4.19 (48 +16)
  Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.19 - Linux-libre 4.19-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации...
14.10.2018 BiscuitOS - дистрибутив с первыми версиями ядра Linux (61 +33)
  В рамках проекта BiscuitOS развивается дистрибутив, позволяющий сформировать окружение на основе первых версий ядра Linux, выпущенных в первой половине 1990-х годов. Дистрибутив собирается из исходных текстов и запускается под управлением эмуляторов QEMU или bochsrc. Перед запуском можно выбрать желаемый выпуск ядра Linux (предлагается сразу несколько версий ядра, начиная 0.11 и заканчивая 1.0.1). Поддерживается работа только в консольном режиме...
12.10.2018 Организация Linux Foundation выпустила LTSI-ветку на базе ядра Linux 4.14 (19 +18)
  Организация Linux Foundation объявила о выпуске новой LTSI-ветки ядра Linux, основанной на версии ядра 4.14 (прошлая LTSI-ветка была основана на ядре 4.9). В рамках выпусков LTSI (Long Term Support Initiative) обеспечивается выпуск веток ядра с длительным сроком поддержки, кроме исправлений проблем, влияющих на стабильность и безопасность, предусматривающих также бэкпортирование новшеств...
09.10.2018 Для Linux представлена система динамической отладки BPFtrace (DTrace 2.0) (20 +19)
  Брендан Грег (Brendan Gregg), один из разработчиков DTrace, объявил об открытии доступа к репозиторию проекта BPFtrace, в рамках которого развивается высокоуровневый язык для написания скриптов динамической отладки и анализа производительности приложений и ядра, продолжающий развитие системы DTrace (позиционируется как DTrace 2.0). Наработки проекта распространяются под лицензией Apache 2.0...
06.10.2018 Для включения в состав ядра Linux предложен VPN WireGuard (131 +32)
  Для включения в состав ветки net-next, на основе которой формируется начинка сетевой подсистемы для будущего выпуска ядра Linux, предложен седьмой вариант набора патчей с реализацией VPN-интерфейса от проекта WireGuard. Проект предлагает минималистичную реализацию VPN на основе современных методов шифрования, очень быструю, простую в использовании и лишённую усложнений. WireGuard развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. VPN уже хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Поддержка WireGuard уже интегрирована в NetworkManager и systemd, VPN входит в базовый состав дистрибутивов Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS и Subgraph...
27.09.2018 Оценка возможности отзыва разработчиками своего кода из ядра Linux (202 +56)
  Правозащитная организация Software Freedom Conservancy опубликовала пояснение, анализирующее возможность отзыва кода, уже переданного какому-либо проекту под лицензией GPLv2. Юристы SFC пришли к выводу, что автор не может отозвать свой GPL-код и применение GPLv2 предоставляет использующим данный код проектам не отзываемую автором лицензию...
26.09.2018 Опубликован эксплоит для уязвимости в подсистеме vmacache ядра Linux (27 +11)
  Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали детали эксплуатации уязвимости (CVE-2018-17182) в подсистеме vmacache ядра Linux, о которой сообщалось на прошлой неделе. Продемонстрирован процесс создания рабочего эксплоита при наличии возможности обращения к уже освобождённому блоку памяти (use-after-free), вызванной отсутствием проверки переполнения 32-разрядного номера последовательности в vmacache...
26.09.2018 Локальная root-уязвимость в ядре Linux (49 +31)
  Компания Qualys раскрыла информацию об уязвимости (CVE-2018-14634) в ядре Linux. Проблема вызвана целочисленным переполнением в функции create_elf_tables() и проявляется на 64-разрядных системах, имеющих более 32 Гб ОЗУ. Локальный атакующий может эксплуатировать уязвимость через исполняемый файл с флагом SUID root для получения полноценных root-привилегий в системе...
25.09.2018 Компания Siemens выпустила гипервизор Jailhouse 0.10 (39 +7)
  Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.10, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor