ProHoster > Блог

Рубрика: Блог

Рубрика Блог

Уязвимость в XFS, позволяющая читать сырые данные блочного устройства

Опубликовано

В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д. Состояние формирования обновлений с устранением проблемы […]

Эксперимент по симуляции полноразмерной сети Tor

Опубликовано

Исследователи из университета Уотерлу и Исследовательской лаборатории Военно-морского флота США представили результаты разработки симулятора сети Tor, сравнимого по числу узлов и пользователей с основной сетью Tor и позволяющего проводить эксперименты, приближенные к реальным условиям. Подготовленный в ходе эксперимента инструментарий и методология моделирования сети позволили на компьютере с 4 ТБ ОЗУ симулировать работу сети из 6489 […]

Выпуск языка программирования Rust 1.58

Опубликовано

Опубликован релиз языка программирования общего назначения Rust 1.58, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации […]

Проект LLVM переходит со списков рассылки на платформу Discourse

Опубликовано

Проект LLVM сообщил о переходе с системы почтовых рассылок на сайт llvm.discourse.group на базе платформы Discourse для общения разработчиков и публикации анонсов. До 20 января все архивы прошлых обсуждений будут перенесены на новую площадку. Работа списков рассылки будет переведена в режим только для чтения 1 февраля. Переход позволит сделать общение более простым и привычным для […]

Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии

Опубликовано

В подсистеме eBPF выявлена ещё одна уязвимость (CVE отсутствует), как и вчерашняя проблема позволяющая локальному непривилегированному пользователю выполнить код на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной. Рабочий эксплоит обещают опубликовать 18 января. Новая уязвимость вызвана некорректной проверкой передаваемых для выполнения eBPF-программ. В частности верификатор eBPF должным образом […]

Лидер Apache PLC4X перешёл на модель платного развития функциональности

Опубликовано

Кристофер Дуц (Christofer Dutz), создатель и основной разработчик набора свободных библиотек для промышленной автоматизации Apache PLC4X, занимающий в организации Apache Software Foundation пост вице-президента, курирующего проект Apache PLC4X, предъявил корпорациям ультиматум, в соответствии с которым выразил готовность прекратить разработку, если не сможет решить проблемы с финансированием своей работы. Недовольство вызвано тем, что использование Apache PLC4X […]

Выпуск интерактивной оболочки IPython 8.0

Опубликовано

Состоялся релиз IPython 8.0, интерактивной оболочки для языка Python, которая сочетает возможности интерактивной консоли Python и командной оболочки Unix, предоставляет гибкие средства отладки, редактирования кода и визуализации данных. IPython активно используется в научной среде для разработки, обработки данных и интерактивного выполнения приложений, связанных с библиотеками numpy, matplotlib, sympy и scipy. В новой версии добавлена возможность […]

Третий кандидат в релизы Slackware Linux 15.0

Опубликовано

Патрик Фолькердинг (Patrick Volkerding) объявил о формировании третьего, последнего, кандидата в релизы дистрибутива Slackware 15.0, который достиг стадии заморозки 99% пакетов перед релизом. Для загрузки подготовлен установочный образ, размером 3.4 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. Из финальных изменений перед заморозкой отмечается обновление ядра Linux до версии 5.15.14 (рассматривается возможность включения […]

Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

Опубликовано

Во входящей в состав systemd утилите systemd-tmpfiles выявлена уязвимость (CVE-2021-3997), позволяющая вызвать неконтролируемую рекурсию. Проблему можно использовать для организации отказа в обслуживании во время загрузки системы через создание в каталоге /tmp большого числа вложенных подкаталогов. Исправление пока доступно в форме патча. Обновления пакетов с устранением проблемы предложены в Ubuntu и SUSE, но пока недоступны в […]

Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux

Опубликовано

В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с […]

Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile

Опубликовано

Сообщество Pine64, занимающееся созданием открытых устройств, объявило о начале приёма предзаказов на смартфон PinePhone Pro Explorer Edition. Поставки по предзаказам, отправленным до 18 января, ожидаются в конце января или в начале февраля. Для заказов после 18 января поставка будет задержана до конца новогодних праздников в Китае. Стоимость устройства — 399 долларов, что более чем в […]

Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс

Опубликовано

Иржи Конечный (Jiri Konecny) из компании Red Hat объявил о работе по модернизации и улучшению пользовательского интерфейса инсталлятора Anaconda, применяемого в Fedora, RHEL, CentOS и некоторых других дистрибутивах Linux. Примечательно, что вместо библиотеки GTK новый интерфейс будет построен на базе web-технологий и будет допускать удалённое управление через web-браузер. Отмечается, что решение о переработке инсталлятора уже […]

« к началу 826 827 828 829 830 831 832 833 834 835 в конец »