Исследователи из университета Уотерлу и Исследовательской лаборатории Военно-морского флота США представили результаты разработки симулятора сети Tor, сравнимого по числу узлов и пользователей с основной сетью Tor и позволяющего проводить эксперименты, приближенные к реальным условиям. Подготовленный в ходе эксперимента инструментарий и методология моделирования сети позволили на компьютере с 4 ТБ ОЗУ симулировать работу сети из 6489 […]
Опубликован релиз языка программирования общего назначения Rust 1.58, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации […]
Проект LLVM сообщил о переходе с системы почтовых рассылок на сайт llvm.discourse.group на базе платформы Discourse для общения разработчиков и публикации анонсов. До 20 января все архивы прошлых обсуждений будут перенесены на новую площадку. Работа списков рассылки будет переведена в режим только для чтения 1 февраля. Переход позволит сделать общение более простым и привычным для […]
В подсистеме eBPF выявлена ещё одна уязвимость (CVE отсутствует), как и вчерашняя проблема позволяющая локальному непривилегированному пользователю выполнить код на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной. Рабочий эксплоит обещают опубликовать 18 января. Новая уязвимость вызвана некорректной проверкой передаваемых для выполнения eBPF-программ. В частности верификатор eBPF должным образом […]
Кристофер Дуц (Christofer Dutz), создатель и основной разработчик набора свободных библиотек для промышленной автоматизации Apache PLC4X, занимающий в организации Apache Software Foundation пост вице-президента, курирующего проект Apache PLC4X, предъявил корпорациям ультиматум, в соответствии с которым выразил готовность прекратить разработку, если не сможет решить проблемы с финансированием своей работы. Недовольство вызвано тем, что использование Apache PLC4X […]
Состоялся релиз IPython 8.0, интерактивной оболочки для языка Python, которая сочетает возможности интерактивной консоли Python и командной оболочки Unix, предоставляет гибкие средства отладки, редактирования кода и визуализации данных. IPython активно используется в научной среде для разработки, обработки данных и интерактивного выполнения приложений, связанных с библиотеками numpy, matplotlib, sympy и scipy. В новой версии добавлена возможность […]
Патрик Фолькердинг (Patrick Volkerding) объявил о формировании третьего, последнего, кандидата в релизы дистрибутива Slackware 15.0, который достиг стадии заморозки 99% пакетов перед релизом. Для загрузки подготовлен установочный образ, размером 3.4 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. Из финальных изменений перед заморозкой отмечается обновление ядра Linux до версии 5.15.14 (рассматривается возможность включения […]
Во входящей в состав systemd утилите systemd-tmpfiles выявлена уязвимость (CVE-2021-3997), позволяющая вызвать неконтролируемую рекурсию. Проблему можно использовать для организации отказа в обслуживании во время загрузки системы через создание в каталоге /tmp большого числа вложенных подкаталогов. Исправление пока доступно в форме патча. Обновления пакетов с устранением проблемы предложены в Ubuntu и SUSE, но пока недоступны в […]
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с […]
Сообщество Pine64, занимающееся созданием открытых устройств, объявило о начале приёма предзаказов на смартфон PinePhone Pro Explorer Edition. Поставки по предзаказам, отправленным до 18 января, ожидаются в конце января или в начале февраля. Для заказов после 18 января поставка будет задержана до конца новогодних праздников в Китае. Стоимость устройства — 399 долларов, что более чем в […]
Иржи Конечный (Jiri Konecny) из компании Red Hat объявил о работе по модернизации и улучшению пользовательского интерфейса инсталлятора Anaconda, применяемого в Fedora, RHEL, CentOS и некоторых других дистрибутивах Linux. Примечательно, что вместо библиотеки GTK новый интерфейс будет построен на базе web-технологий и будет допускать удалённое управление через web-браузер. Отмечается, что решение о переработке инсталлятора уже […]
Сформирован релиз специализированного дистрибутива Tails 4.26 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется […]
