The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·10.08 Выпуск дистрибутива для исследования безопасности Kali Linux 2022.3 (10 +6)
  Представлен релиз дистрибутива Kali Linux 2022.3, созданного на основе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 432 МБ, 2.9 ГБ, 3.4 ГБ и 9.8 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

  • Для обучения работе с инструментами для проверки безопасности и проведения экспериментов по выявлению уязвимостей в состав включены пакеты DVWA и vJuice Shop с примерами web-приложений, содержащих типовые уязвимости.
  • Обеспечена сборка образов для VirtualBox в формате VDI (+ метаданные .vbox), который является родным для VirtualBox и лучше сжимается по сравнению с универсальным форматом OVA. Реализовано формирование еженедельно обновляемых образов для виртуальных машин, собираемых на основе ветки kali-rolling.
  • Добавлены новые утилиты:
    • BruteShark - анализатор сети.
    • DefectDojo - управление информацией об уязвимостях.
    • phpsploit - фреймворк для оставления закладки после эксплуатации уязвимости.
    • shellfire - инструментарий для эксплуатации уязвимостей класса RFI (Remote File Inclusion, LFI (Local File Inclusion) и CI (Сommand Injection).
    • SprayingToolkit - утилита для совершения атаки "Password spraying" (подбор логина по типовому паролю) на устройства Lync/S4B, OWA и O365.
  • В сборках для архитектуры ARM для всех плат Raspberry Pi предложено ядро Linux 5.15.
  • Одновременно подготовлен релиз NetHunter 2022.3, окружения для мобильных устройств на базе платформы Android с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии реализована полная поддержка Android 12 и обновлены многие приложения.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2022.2
  3. OpenNews: Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
  4. OpenNews: Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности
  5. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности
  6. OpenNews: Выпуск дистрибутива Parrot 5.0 с подборкой программ для проверки безопасности
Обсуждение (10 +6) | Тип: Программы |


·10.08 Выпуск пакетного фильтра nftables 1.0.5 (13 +9)
  Опубликован выпуск пакетного фильтра nftables 1.0.5, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.3, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables.

В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком.

Непосредственно правила фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в ядре в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Подобный подход позволяет значительно сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя.

Основные изменения:

  • В оптимизаторе правил, вызываемом при указании опции "-o/--optimize", решены проблемы с объединения правил, map- и set-списков.
    
         # cat ruleset.nft
         table ip x {
                chain y {
                        type nat hook postrouting priority srcnat; policy drop;
                        ip saddr 1.1.1.1 tcp dport 8000 snat to 4.4.4.4:80
                        ip saddr 2.2.2.2 tcp dport 8001 snat to 5.5.5.5:90
                }
         }
    
         # nft -o -c -f ruleset.nft
         Merging:
         ruleset.nft:4:3-52:                ip saddr 1.1.1.1 tcp dport 8000 snat to 4.4.4.4:80
         ruleset.nft:5:3-52:                ip saddr 2.2.2.2 tcp dport 8001 snat to 5.5.5.5:90
         into:
                snat to ip saddr . tcp dport map { 1.1.1.1 . 8000 : 4.4.4.4 . 80, 2.2.2.2 . 8001 : 5.5.5.5 . 90 }
    
  • При объединении ethernet и vlan элементов обеспечено определение динамического set-списка, заполняемого на основе параметров пути пакета.
    
         add table netdev x
         add chain netdev x y { type filter hook ingress device enp0s25 priority 0; 
    }
         add set netdev x macset { typeof ether daddr . vlan id; flags 
    dynamic,timeout; }
         add rule netdev x y update @macset { ether daddr . vlan id timeout 60s }
    
     
         add rule netdev x y ether saddr . vlan id { 0a:0b:0c:0d:0e:0f . 42, 
    0a:0b:0c:0d:0e:0f . 4095 } counter accept
    
  • Налажен показ правил с map-списками, содержащими маски в именах интерфейсов.
    
         table inet filter {
            chain INPUT {
                iifname vmap {
                    "eth0" : jump input_lan,
                    "wg*" : jump input_vpn
                }
            }
            chain input_lan {}
            chain input_vpn {}
         }
    
  • Устранены регрессивные изменения, приводящие к неверному лексическому разбору корректных правил.
  • Решены проблемы с медленной обработкой и автоматическим слиянием больших списков с элементами, определяющими интервалы значений.
  • Устранено аварийное завершение при добавлении элементов в некорректный set-список.

  1. Главная ссылка к новости
  2. OpenNews: Локальная уязвимость в nftables, позволяющая повысить свои привилегии
  3. OpenNews: Ещё одна уязвимость в подсистеме ядра Linux Netfilter
  4. OpenNews: Выпуск пакетного фильтра nftables 1.0.3
  5. OpenNews: Выпуск пакетного фильтра iptables 1.8.8
  6. OpenNews: Выпуск межсетевого экрана firewalld 1.2
Обсуждение (13 +9) | Тип: Программы |


·10.08 Компания NVIDIA опубликовала заголовочные файлы с данными для программирования 3D-движков (42 +23)
  Компания NVIDIA опубликовала заголовочные файлы, включающие около 73 тысяч строк с информацией о параметрах, операциях и режимах, используемых для программирования 3D-движков и работы с текстурами. Данные опубликованы для GPU на базе архитектур Fermi, Kepler, Pascal, Maxwell, Volta, Turing и Ampere. Информация открыта под лицензией MIT и может быть использована для усовершенствования свободного драйвера Nouveau.

  1. Главная ссылка к новости
  2. OpenNews: NVIDIA опубликовала документацию по интерфейсам GPU для упрощения разработки открытых драйверов
  3. OpenNews: NVIDIA опубликовала прошивки для включения 3D-ускорения в открытых драйверах
  4. OpenNews: Компания NVIDIA выступила с инициативой предоставления документации проекту Nouveau
  5. OpenNews: На базе Nouveau развивается новый драйвер для графического API Vulkan
  6. OpenNews: Компания NVIDIA открыла код видеодрайверов для ядра Linux
Обсуждение (42 +23) | Тип: Обобщение |


·09.08 В NPM планируют использовать Sigstore для подтверждения подлинности пакетов (91 –2)
  GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополнительный уровень защиты от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Например, внедряемое изменение защитит исходные тексты проектов в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом.

Благодаря новому уровню защиты разработчики смогут привязать сформированный пакет к использованному исходному коду и сборочному окружению, предоставив пользователю возможность убедиться, что содержимое пакета соответствует содержимому исходных текстов в основном репозитории проекта. Применение Sigstore существенно упрощает процесс управления ключами и позволяет избавиться от сложностей, связанных с регистрацией, отзывом и управлением криптографическими ключами. Sigstore преподносится как аналог Let’s Encrypt для кода, предоставляющий сертификаты для заверения кода цифровыми подписями и инструментарий для автоматизации проверки.

Вместо постоянных ключей в Sigstore применяются короткоживущие эфемерные ключи, которые генерируются на основе полномочий. Используемый для подписи материал отражается в защищённом от внесения изменений публичном логе, который позволяет убедиться, что автор подписи именно тот, за кого себя выдаёт, и подпись сформирована тем же участником, что отвечал за прошлые релизы. Для обеспечения целостности и защиты от искажения данных задним числом применяется древовидная структура "дерево Меркла" (Merkle Tree), в которой каждая ветка верифицирует все нижележащие ветки и узлы благодаря совместному (древовидному) хешированию. Имея конечный хеш, пользователь может удостовериться в корректности всей истории операций, а также в корректности прошлых состояний БД (корневой проверочный хеш нового состояния базы вычисляется с учётом прошлого состояния).

  1. Главная ссылка к новости
  2. OpenNews: Red Hat и Google представили Sigstore, сервис для криптографической верификации кода
  3. OpenNews: Атака на немецкие компании через NPM-пакеты
  4. OpenNews: GitHub раскрыл данные о взломе инфраструктуры NPM и выявлении открытых паролей в логах
  5. OpenNews: В NPM включена обязательная двухфакторная аутентификация для 500 самых популярных пакетов
  6. OpenNews: Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов
Обсуждение (91 –2) | Тип: К сведению |


·09.08 ReactOS удалось запустить на системе с процессором Эльбрус-8С1 (446 +27)
  Владельцу домашней системы с процессором Эльбрус-8С1 удалось запустить 32-битный порт ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Запуск произведён в режиме трансляции инструкций x86 с использованием транслятора Lintel 4.2.

Также сообщается о запуске на реальном оборудовании 64-битного порта ReactOS. Запуск произведён на системе с процессором Intel Pentium G3240 3.10 ГГц (Haswell), материнской платой GIGABYTE GA-H81M-S2PV (чипсет Intel H81) и 4 гигабайтами оперативной памяти. Функционируют клавиатура и мышь с интерфейсом PS/2, USB-накопители определяются, но пока не монтируются. Образы доступны для скачивания с официального сайта в разделе ночные сборки (nightly builds).

Дополнительно отмечается, что благодаря работе George Bișoc по улучшению механизмов безопасности в ReactOS теперь можно использовать ядро Server 2003 путём простой замены.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Эльбрус Линукс 6.0
  3. OpenNews: Опубликована документация разработчика и система команд Эльбрус
  4. OpenNews: Для платформы Эльбрус представлен новый дистрибутив АЛЬТ
  5. OpenNews: Для ReactOS реализована начальная поддержка SMP
  6. OpenNews: Выпуск операционной системы ReactOS 0.4.14
Обсуждение (446 +27) | Автор: Alexander R | Тип: К сведению |


·09.08 Выпуск дистрибутива Ubuntu Sway Remix 22.04 LTS (98 +26)
  Доступен выпуск дистрибутива Ubuntu Sway Remix 22.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 22.04 LTS, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для скачивания доступны сборки для amd64 и Raspberry Pi 3/4.

Окружение дистрибутива построено на основе Sway - композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3, и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола Azote, полноэкранного меню приложений nwg-drawer, утилиты для вывода содержимого скриптов на экран nwg-wrapper (используется для отображения подсказки по горячим клавишам на рабочем столе), менеджера настройки тем GTK, курсора и шрифтов nwg-look и скрипта Autotiling, автоматически компонующего окна открытых приложений на манер динамических мозаичных оконных менеджеров.

В состав дистрибутива входят программы как с графическим интерфейсом, такие как Firefox, Qutebrowser, Audacious, GIMP, Transmission, Libreoffice, Pluma и MATE Calc, так и консольные приложения и утилиты, такие как музыкальный проигрыватель Musikcube, видеопроигрыватель MPV, утилита для просмотра изображений Swayimg, утилита для просмотра документов PDF Zathura, текстовый редактор Neovim, файловый менеджер Ranger и другие.

Другой особенностью дистрибутива является полный отказ от использования пакетного менеджера Snap, все программы поставляются в виде обычных deb-пакетов, в том числе веб-браузер Firefox, для установки которого задействован официальный PPA-репозиторий Mozilla Team. Установщик дистрибутива основан на фреймворке Calamares.

  1. Главная ссылка к новости
  2. OpenNews: Используемый в Xfce оконный менеджер xfwm4 портирован для работы с Wayland
  3. OpenNews: Автор оболочки Sway и языка Hare развивает новое микроядро Helios и OC Ares
  4. OpenNews: Выпуск пользовательского окружения Sway 1.7, использующего Wayland
  5. OpenNews: Представлен wxrd, композитный сервер на базе Wayland для систем виртуальной реальности
  6. OpenNews: Выпуск дистрибутива EndeavourOS 21.4
Обсуждение (98 +26) | Автор: Sunderland93 | Тип: Программы |


·08.08 Выпуск дистрибутива для резервного копирования Rescuezilla 2.4 (20 +6)
  Доступен выпуск дистрибутива Rescuezilla 2.4, предназначенного для резервного копирования, восстановления систем после сбоев и диагностики различных аппаратных проблем. Дистрибутив построен на пакетной базе Ubuntu и продолжает развитие проекта "Redo Backup & Rescue", разработка которого была прекращена в 2012 году. Для загрузки предлагаются live-сборки для 64-разрядных систем x86 (1ГБ) и deb-пакет для установки в Ubuntu.

Rescuezilla поддерживает резервное копирование и восстановление случайно удалённых файлов в разделах Linux, macOS и Windows. Выполняется автоматический поиск и подключение сетевых разделов, которые можно использовать для размещения резервных копий. Графический интерфейс основан на оболочке LXDE. Формат создаваемых резервных копий полностью совместим с дистрибутивом Clonezilla. При восстановлении поддерживается работа с образами Clonezilla, Redo Rescue, Foxclone и FSArchiver.

В новой версии:

  • Осуществлён переход на пакетную базу Ubuntu 22.04.
  • Утилита partclone обновлена до версии 0.3.20.
  • Налажена поддержка разделов Btrfs со включённым сжатием.
  • Для установки Firefox вместо snap задейстован PPA-репозиторий, поддерживаемый командой Mozilla.
  • Предоставлена возможность сжатия образов с использованием утилиты bzip2.
  • Добавлена возможность установки другого сетевого порта для SSH.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.3
  3. OpenNews: Выпуск дистрибутива Proxmox Backup Server 1.1
  4. OpenNews: Выпуск дистрибутива Clonezilla Live 3.0.0
  5. OpenNews: Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления
Обсуждение (20 +6) | Тип: Программы |


·07.08 Разработчики openSUSE обсуждают прекращение поддержки ReiserFS (174 +7)
  Джеф Махони (Jeff Mahoney), директор подразделения SUSE Labs, вынес на рассмотрение сообщества предложение по прекращению поддержки файловой системы ReiserFS в openSUSE. В качестве мотива упоминается план удаления ReiserFS из основного состава ядра до 2025 года, стагнация в сопровождении данной ФС и отсутствие возможностей по обеспечению отказоустойчивости, предлагаемых современными ФС для защиты от повреждения в случае аварийного завершения или компрометации.

Предложено немедленно удалить пакет reiserfs из репозитория openSUSE Tumbleweed и отключить работающую на уровне ядра Linux реализацию ReiserFS. Для тех у кого имеются разделы с ReiserFS для доступа к данным предлагается использовать FUSE-фронтэнд для reiserfs из состава GRUB. Примечательно, что в 2006 году Джеф Махони был инициатором прекращения использования ReiserFS в openSUSE по умолчанию. В SUSE поддержка ReiserFS была прекращена 4 года назад.

  1. Главная ссылка к новости
  2. OpenNews: Опубликованы результаты тестов производительности файловой системы Reiser5
  3. OpenNews: Разработчики ядра Linux обсуждают возможность удаления ReiserFS
  4. OpenNews: Разработчики Ubuntu рассматривают возможность прекращения поддержки ReiserFS
  5. OpenNews: Стагнация в продвижении Reiser4 в состав ядра Linux
  6. OpenNews: OpenSUSE прекращает использование ReiserFS как ФС по умолчанию
Обсуждение (174 +7) | Тип: К сведению |


·07.08 Для Linux предложен механизм верификации корректности работы ядра (123 +36)
  Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), представляющего средства для проверки корректности работы на высоконадежных системах, гарантирующих отсутствие сбоев. Проверка производится во время выполнения через прикрепление обработчиков к точкам трассировки, сверяющих фактический ход выполнения с заранее определённой эталонной детерминированной моделью автомата, определяющего ожидаемое поведение системы.

Информация от точек трассировки переводит модель из одного состояния в другое, и если новое состояние не соответствует параметрам модели, генерируется предупреждение или ядро переводится в состояние "panic" (подразумевается, что высоконадёжные системы будут определять подобные ситуации и реагировать на них). Модель автомата, определяющая переходы из одного состояния в другое, экспортируется в формат "dot" (graphviz), после чего транслируется при помощи утилиты dot2c в представление на языке Си, которое загружается в форме модуля ядра, отслеживающего отклонения хода выполнения от предопределённой модели.

Сверка с моделью во время выполнения позиционируется как более легковесный и простой для реализации на практике способ подтверждения корректности выполнения на критически важных системах, дополняющий классические методы подтверждения надёжности, такие как проверка модели и математические доказательства соответствия кода спецификациям, заданным на формальном языке. Из достоинств RV называется возможность обеспечить строгую верификацию без отдельной реализации всей системы на языке моделирования, а также гибкое реагирование на непредвиденные события, например, для блокирования дальнейшего распространения сбоя в критически важных системах.

  1. Главная ссылка к новости
  2. OpenNews: Red Hat и Google представили Sigstore, сервис для криптографической верификации кода
  3. OpenNews: Найден способ формального подтверждения 100% отсутствия ошибок в программе
  4. OpenNews: Микроядро seL4 математически верифицировано для архитектуры RISC-V
  5. OpenNews: Прототип отечественной ОС Phantom на базе Genode будет готов до конца года
  6. OpenNews: Новая криптографическая библиотека EverCrypt с математическим доказательством надёжности
Обсуждение (123 +36) | Тип: К сведению |


·07.08 Выпуск Minetest 5.6.0, открытого клона игры MineCraft (71 +26)
  Представлен выпуск Minetest 5.6.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием 3D-движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.

Среди добавленных улучшений:

  • Проведена работа по улучшению поддержки графики и устройств ввода. В связи со стагнацией разработки библиотеки Irrlicht, применяемой для 3D-рендиренга, проектом создан собственный форк - Irrlicht-MT, в котором устранены многие ошибки. Также начался процесс чистки устаревшего кода и замены привязок к Irrlicht на использование других библиотек. В будущем планируется полностью отказаться от Irrlicht и перейти на использование SDL и OpenGL без дополнительных прослоек.
  • Добавлена поддержка динамической отрисовки теней, меняющихся в зависимости от положения солнца и луны.
  • Обеспечена корректная сортировка по прозрачности, позволившая избавиться от различных проблем, возникающих при отображении прозрачных материалов, таких как жидкость и стекло.
  • Улучшено управление модами. Предоставлена возможность использования одного мода в нескольких местах (например, в качестве зависимости у других модов) и выборочного включения конкретных экземпляров модов.
  • Упрощён процесс регистрации игрока. Добавлены раздельные кнопки для регистрации и входа. Добавлен отдельный диалог регистрации, в который интегрированы функции убранного диалога подтверждения пароля.
  • В API для модов добавлена поддержка запуска кода на языке Lua в другом потоке для выноса ресурсоёмных вычислений, чтобы они не блокировали основной поток.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Minetest 5.5.0, открытого клона игры MineCraft
  3. OpenNews: Открыт код стратегической игры Star Ruler 2
  4. OpenNews: Релиз стратегической игры Warzone 2100 4.0
  5. OpenNews: Microsoft открывает часть кода игры Minecraft: Java Edition
  6. OpenNews: Выпуск многопользовательской RPG-игры Veloren 0.11
Обсуждение (71 +26) | Тип: Программы |


·07.08 Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера (93 +14)
  В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-29582), позволяющая непривилегированному пользователю получить права root в системе, в том числе при запуске эксплоита из контейнера. Уязвимость вызвана обращением к уже освобождённому блоку памяти, проявляется в ядрах Linux начиная с ветки 5.10 и устранена в апреле в обновлениях 5.10.111, 5.15.34 и 5.17.3.

Обращение к освобождённой памяти происходит в результате состояния гонки при обработке таймаутов в функции io_flush_timeouts(), которая удаляет запись о таймауте из списка и отменяет его, без проверки создания и удаления таймаута в этот момент.

Исследователями подготовлен рабочий эксплоит, не требующий для своей работы включения пространств имён идентификаторов пользователей (user namespaces) и способный предоставить root-доступ в основной системе при запуске эксплоита непривилегированным пользователем в изолированном контейнере. Эксплоит в том числе работает в изолированном окружении nsjail в дистрибутиве Google COS (Сontainer Optimized OS), основанном на Chromium OS и применяемом в Google Cloud Platform в виртуальных машинах Compute Engine. Эксплоит рассчитан на работу с ветками ядра с 5.10 по 5.12.

  1. Главная ссылка к новости
  2. OpenNews: Применение асинхронной буферизированной записи на базе io_uring до 80 раз снизило задержки в XFS
  3. OpenNews: Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
  4. OpenNews: Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring
  5. OpenNews: Релиз ядра Linux 5.1 с реализацией интерфейса асинхронного ввода/вывода io_uring
Обсуждение (93 +14) | Тип: Проблемы безопасности |


·07.08 Выпуск NetBSD 9.3 (151 +24)
  Спустя 15 месяцев после формирования прошлого обновления опубликован релиз операционной системы NetBSD 9.3. Для загрузки подготовлены установочные образы размером 470 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU. Версия 9.3 полностью совместима с прошлыми выпусками ветки 9.x и содержит важные исправления, в том числе связанные с устранением уязвимостей.

Изначально предполагалось сформировать новый значительный выпуск NetBSD 10.0, но из-за необходимости решения проблем с совместимостью, связанных с реализацией списков контроля доступа для FFS, решено отложить значительный релиз и опубликовать дополнительный промежуточный выпуск ветки 9.x, выделив дополнительное время на стабилизацию кодовой базы.

Основные улучшения в NetBSD 9.3:

  • Значительно улучшена поддержка спящего режима (suspend/resume). Во многих драйверах решены проблемы с блокировками и сохранением состояния, проявляющиеся при переходе в спящий режим.
  • Расширена поддержка оборудования в драйверах устройств.
  • Добавлена поддержка новых гигабитных Ethernet-чипов Intel.
  • Улучшена поддержка новых чипсетов Intel и AMD Zen 3.
  • Обеспечена совместимость с файловыми системами UDF (Universal Disk Format), в том числе внесены исправления для достижения полной совместимости с разделами UDF, созданными в Windows 10 (с учётом особенностей и ошибок).
  • В инсталляторе sysinst реализована возможность настойки беспроводных соединений.
  • В сборки для платформы Commodore Amiga добавлена возможность запуска X11-сервера с использованием драйвера wsfb (использует вывод через framebuffer).
  • Внесены изменения, нацеленные на повышение производительности гипервизора Xen.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск NetBSD 9.2
  3. OpenNews: Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети
  4. OpenNews: NetBSD перешёл на оконный менеджер CTWM по умолчанию и экспериментирует с Wayland
  5. OpenNews: В ядро NetBSD добавлена поддержка VPN WireGuard
  6. OpenNews: Релиз операционной системы NetBSD 9.0
Обсуждение (151 +24) | Тип: Программы |


·06.08 Студия Dreamworks анонсировала открытие системы рендеринга MoonRay (75 +40)
  Анимационная студия Dreamworks анонсировала открытие кода системы рендеринга MoonRay, использующей трассировку лучей на основе численного интегрирования по методу Монте-Карло (MCRT). Продукт применялся для рендеринга анимационных фильмов "Как приручить дракона 3", "Семейка Крудс 2: Новоселье", "Плохие парни" и "Кот в сапогах 2: Последнее желание". В настоящий момент уже запущен сайт открытого проекта, но сам код обещают опубликовать позднее на GitHub под лицензией Apache 2.0.

Система разработана с нуля, избавлена от зависимости от устаревшего кода и готова для создания профессиональных работ, уровня полнометражных фильмов. Изначально при проектировании основное внимание уделялось обеспечению высокой эффективности и масштабируемости, в том числе поддерживается многопоточный рендеринг, распараллеливание операций, использование векторных инструкций (SIMD), реалистичная симуляция освещения, обработка лучей на стороне GPU или CPU, реалистичная симуляция освещения на базе трассировки путей, рендеринг объёмных структур (туман, огонь, облака).

Для организации распределённого рендеринга используется собственный фреймворк Arras, позволяющий разносить вычисления на несколько серверов или облачных окружений. Код Arras будет открыт вместе с основной кодовой базой MoonRay. Для оптимизации расчёта освещения в распределённых окружениях может использоваться библиотека трассировки лучей Intel Embree, а для векторизации шейдеров - компилятор Intel ISPC. Возможна остановка рендеринга в произвольный момент и возобновление операций с прерванной позиции.

Пакет также включает большую библиотеку материалов на основе физически корректного рендеринга (PBR), протестированных в рабочих проектах, и прослойку USD Hydra Render Delegates для интеграции с привычными системами создания контента, поддерживающими формат USD. Возможно применение различных режимов генерации изображений, от фотореалистичных до сильно стилизированных. Благодаря поддержке распределённого рендеринга аниматоры могут отслеживать результат в интерактивном режиме и одновременно визуализировать несколько вариантов сцены с разными условиями освещения, разными свойствами материалов и с разных точек зрения.

  1. Главная ссылка к новости
  2. OpenNews: Pixar передал проект OpenTimelineIO под покровительство Linux Foundation
  3. OpenNews: Инициатива по развитию открытого ПО для киноиндустрии
  4. OpenNews: Студия Dreamworks начала открытие кода своих анимационных программ
  5. OpenNews: Анимационная студия Pixar приняла решение об открытии пакета USD
  6. OpenNews: Pixar передал проект OpenTimelineIO под покровительство Linux Foundation
Обсуждение (75 +40) | Тип: К сведению | Интересно


·06.08 Девятая версия патчей для ядра Linux с поддержкой языка Rust (188 +10)
  Для ядра Linux предложена девятая версия патчей с компонентами для разработки драйверов устройств на языке Rust. Новая версия представляет собой урезанный вариант восьмого выпуска, опубликованного несколько дней назад. Набор отличается существенным сокращением размера и оставлением только самого необходимого минимума, достаточного для сборки модуля ядра, написанного на языке Rust.

Предполагается, что минимальный патч упростит принятие поддержки Rust в основной состав ядра. После обеспечения минимальной поддержи планируется постепенно наращивать имеющуюся функциональность, перенося и другие изменения из ветки Rust-for-Linux.

По сравнению с восьмой версией размер патча сокращён с 40 до 13 тысяч строк кода. Например, девятая версия включает лишь 3% кода (500 строк) crate-пакета "kernel" и 60% библиотеки alloc, позволяющие создавать простейшие модули ядра, использующие тип Vec<i32> и выводящие информацию в лог ядра при помощи макроса "pr_info!".

  1. Главная ссылка к новости
  2. OpenNews: Восьмая версия патчей для ядра Linux с поддержкой языка Rust
  3. OpenNews: В Rust будет прекращена поддержка старых Linux-систем
  4. OpenNews: Facebook выделил C++, Rust, Python и Hack в качестве предпочтительных языков программирования
  5. OpenNews: В GCC утверждено включение поддержки языка Rust
  6. OpenNews: Линус Торвальдс не исключил возможность интеграции поддержки Rust в ядро Linux 5.20
Обсуждение (188 +10) | Тип: Программы |


·06.08 Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о постквантовых криптоалгоритмах (161 +85)
  Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, инициировал судебное разбирательство против правительства США, связанное с невыполнением Национальным институтом стандартов и технологий США (NIST) требований по полному раскрытию информации, связанной со стандартизацией криптоалгоритмов.

Претензии Бернштейна касаются проводимой в настоящее время стандартизации алгоритмов, стойких к подбору на квантовом компьютере. NIST не раскрывает полной информации о проводимых обсуждениях и не полностью публикует результаты анализа стойкости предложенных алгоритмов. С учётом интереса спецслужб к подстановке закладок, предопределённых уязвимостей и бэкдоров в претендующие на стандартизацию системы, Бернштейн предположил, что NIST может утаивать отчёты, в которых выявлены слабые места проанализированных криптоалгоритмов.

После выявления бэкдора в стандартизированном алгоритме Dual EC DRBG, разработанном в Агентстве национальной безопасности США, организация NIST обязалась обеспечить прозрачность процесса стандартизации и раскрывать всю сопутствующую информацию. Тем не менее, все решения по выбору алгоритмов продолжают приниматься в NIST за закрытыми дверями с раскрытием лишь части имеющейся информации. В соответствии с законом FOIA (Freedom of Information Act), предписывающим передавать информацию по запросу, с 2020 года Бернштейн отправил семь запросов о раскрытии данных о работе проекта NISTPQC (Post-Quantum Cryptography Standardization Project), но получил лишь отписки и так ничего не добился.

Так как скрываемая информация имеет большое общественное значение и необходим анализ полученной от АНБ информации, а также изучение корректности принятия решений в NIST, Бернштейн подал в федеральный суд США иск с требованием принудить NIST к публикации всех записей, связанных с работой группы NISTPQC, а также записей всех встреч и совещаний NIST с участием представителей Агентства национальной безопасности США, в которых встречается слово 'quantum', независимо от их связи с проектом стандартизации алгоритмов постквантовой криптографии. Отмечается, что без полного раскрытия всех данных можно легко пропустить доказательства атак на предложенные алгоритмы и попытки саботажа со стороны злоумышленников, пытающихся влиять на проект через подставных лиц.

  1. Главная ссылка к новости
  2. OpenNews: Отобранный NIST постквантовый криптоалгоритм SIKE оказался не защищён от взлома на обычном компьютере
  3. OpenNews: NIST утвердил алгоритмы шифрования, устойчивые к квантовым вычислениям
  4. OpenNews: Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin
  5. OpenNews: Дэниэл Бернштейн выступил с инициативой создания Си-компилятора для защищённого ПО
  6. OpenNews: Дэниел Бернштейн выступил с критикой позиции ФБР о шифровании смартфонов и сетей
Обсуждение (161 +85) | Тип: Тема для размышления |


<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру