🥇Статьи блога Блог. Все статьи по тематике Блог

Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах

Опубликовано 15.04.2021

Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработке системных вызовов. Патчи повышают безопасность ядра путём изменения размещения стека, что делает атаки на стек значительно более сложным и […]

Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса

Опубликовано 15.04.2021

Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания. Наибольшие претензии вызвала потенциальная возможность ухода в panic() в ошибочных ситуациях, например, в ситуации нехватки памяти, когда операции динамического распределения памяти, в том числе и внутри ядра, могут завершиться ошибкой. Торвальдс заявил, что подобный […]

Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается

Опубликовано 14.04.2021

Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соревновании Pwn2Own 2021. Эксплуатация указанной уязвимости осуществляется через выполнение определённым образом оформленного кода WebAssembly (уязвимость вызвана ошибкой в виртуальной машине WebAssembly, позволяющей записать или прочитать данные по произвольному […]

Выпуск nginx 1.19.10

Опубликовано 14.04.2021

Сформирован выпуск основной ветки nginx 1.19.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Значение по умолчанию параметра «keepalive_requests», определяющего максимальное число запросов, которые можно отправить через одно keep-alive соединение, увеличено со 100 до 1000. Добавлена новая директива […]

Обновление X.Org Server 1.20.11 с устранением уязвимости

Опубликовано 14.04.2021

Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к изменению содержимого области памяти вне выделенного буфера при обработке запросов ChangeFeedbackControl со специально оформленными входными данными. Аналогичная проблема также устранена в компоненте xwayland 21.1.1. […]

Компания System76 объявила о разработке пользовательского окружения COSMIC

Опубликовано 14.04.2021

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, представила новое пользовательское окружение COSMIC (Computer Operating System Main Interface Components), которое придёт на смену модифицированному рабочему столу GNOME, поставляемому в дистрибутиве Pop!_OS. Поставка нового пользовательского окружения начнётся в выпуске Pop!_OS 21.04, намеченном на июнь. Код COSMIC развивается под лицензией GPLv3. Ранее поставляемое […]

Релиз FreeBSD 13.0

Опубликовано 13.04.2021

Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Основные новшества: Осуществлён переход на унифицированную c […]

Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS

Опубликовано 13.04.2021

Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доменов в сообщениях, включающих несколько имён). В ходе проведённой работы было выявлено 9 уязвимостей, которые обобщены под кодовым именем NAME:WRECK. Проблемы выявлены […]

Google опубликовал язык логического программирования Logica

Опубликовано 13.04.2021

Компания Google представила новый декларативный язык логического программирования Logica, предназначенный для манипулирования данными и транслирующий программы в язык SQL. Новый язык ориентирован на тех, кто хочет использовать синтаксис логического программирования при написании запросов к БД. В настоящее время результирующий SQL-код может выполняться в хранилище Google BigQuery или в СУБД PostgreSQL и SQLite, поддержка которых пока […]

Amazon представил OpenSearch, форк платформы Elasticsearch

Опубликовано 13.04.2021

Компания Amazon объявила о создании проекта OpenSearch, в рамках которого создан форк платформы поиска, анализа и хранения данных Elasticsearch, а также связанного с платформой web-интерфейса Kibana. Код распространяется под лицензией Apache 2.0. В будущем планируется переименовать службу Amazon Elasticsearch Service в Amazon OpenSearch Service. OpenSearch ответвлён от кодовой базы Elasticsearch 7.10.2. Официально работа над форком […]

Slackware 15 перешёл на стадию бета-тестирования

Опубликовано 13.04.2021

Разработка дистрибутива Slackware 15.0 переведена на стадию бета-тестирования. Slackware развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Особенностями дистрибутива являются отсутствие усложнений и простая система инициализации в стиле классических систем BSD, что делает Slackware интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Для загрузки подготовлен установочный образ, […]

Сообщество разработчиков Perl покинул один из лидеров проекта

Опубликовано 13.04.2021

Sawyer X объявил об уходе из руководящего совета проекта Perl и из Core Team. Он также покинул пост ответственного за формирование релизов Perl, прекратил участие в комитете, выделяющем гранты, отказался от выступления на конференции Perl и удалил свою учётную запись в Twitter. При этом Sawyer X выразил готовность довести до конца находящийся в разработке релиз […]

« назад « к началу 713 714 715 716 717 718 719 720 721 722 в конец » вперед »

Рубрика: Блог