В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неисправленной (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch). Выявивший уязвимость исследователь смог подготовить эксплоит для получения прав root […]
Доступен релиз web-браузера Min 1.20, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию […]
После года разработки состоялся релиз Live-дистрибутива NST 34 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 34 […]
Опубликовано десятое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 81 обновление с устранением проблем со стабильностью и 55 обновлений с устранением уязвимостей. Из изменений в Debian 10.10 выделяется реализация поддержки механизма SBAT (UEFI Secure Boot Advanced Targeting), решающего проблемы с отзывом сертификатов, которыми заверены […]
Опубликован релиз SQLite 3.36, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Вывод команды «EXPLAIN QUERY […]
Подготовлен корректирующий выпуск OpenVPN 2.5.3, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новой версии устранена уязвимость (CVE-2021-3606), проявляющаяся только в […]
Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.11. С момента выпуска версии 6.10 было закрыто 33 отчёта об ошибках и внесено 290 изменений. Наиболее важные изменения: Во все встроенные приложения Wine добавлена поддержка тем оформления. В C runtime добавлены все недостающие реализации математических функций из кода библиотеки Musl. Для поддержки формата MP3 в […]
Состоялся второй значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолированного выполнения кода, не заслуживающего доверия. Код проекта написан на языке Rust и распространяется под лицензией MIT. Переносимость обеспечивается благодаря компиляции кода приложения в низкоуровневый промежуточный код […]
Опубликован релиз языка системного программирования Rust 1.53, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и […]
Компания Cloudflare объявила о выпуске варианта приложения WARP для Linux, которое комбинирует в одном приложении DNS-резолвер, использующий DNS-сервис 1.1.1.1, VPN и прокси для перенаправления трафика через инфраструктуру сети доставки контента Cloudflare. Для шифрования трафика в VPN используется протокол WireGuard в реализации BoringTun, написанной на языке Rust и работающей целиком в пространстве пользователя. Отличительной особенностью WARP […]
Компания Google представила фреймворк SLSA (Supply-chain Levels for Software Artifacts), в котором обобщён имеющийся опыт по защите инфраструктуры разработки от атак, осуществляемых на стадии написания кода, тестирования, сборки и распространения продукта. Процессы разработки становятся всё более сложными и зависящими от сторонних инструментариев, что создаёт благоприятные условия для продвижения атак, связанных не с выявлением и эксплуатацией […]
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.32.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.32: Предоставлена возможность выбора бэкенда управления межсетевым экраном, для чего в NetworkManager.conf добавлена новая опция «[main].firewall-backend». По умолчанию выставляется бэкенд «nftables», а когда в системе […]