נחשף מידע על מתקפה חדשה על מעבדי אינטל - AEPIC Leak (CVE-2022-21233), אשר מובילה לדליפה של נתונים חסויים ממובלעות מבודדות של Intel SGX (Software Guard eXtensions). הבעיה משפיעה על מעבדי אינטל מהדור ה-10, ה-11 וה-12 (כולל סדרת Ice Lake ו-Alder Lake החדשה) והיא נגרמת על ידי פגם ארכיטקטוני המאפשר גישה לנתונים לא מאותחלים שנותרו ברישומי APIC […]
זוהו מספר נקודות תורפה בליבת לינוקס, הנגרמות כתוצאה מגישה לאזורי זיכרון משוחררים ומאפשרות למשתמש מקומי להגדיל את ההרשאות שלו במערכת. עבור כל הבעיות הנחשבות, נוצרו אבות טיפוס עובדים של ניצולים, אשר יפורסמו שבוע לאחר פרסום המידע על הפרצות. תיקונים לתיקון הבעיות נשלחו למפתחי ליבת לינוקס. CVE-2022-2588 הוא פגיעות ביישום מסנן cls_route, […]
גוגל הודיעה על הרחבת היוזמה שלה לשלם תגמולים במזומן עבור זיהוי נקודות תורפה בליבת לינוקס. התשלום המקסימלי עבור פגיעות חדשה ויצירת ניצול עובד המבוסס עליה הוגדל מ-91 ל-133 אלף דולר. בנוסף לסביבת kCTF (Kubernetes Capture the Flag), שהוצעו עבור ניסיונות פריצה, סביבות חדשות: מבוססות על היציבות העדכניות ביותר […]
הוצגה המהדורה של ערכת ההפצה Kali Linux 2022.3, המיועדת לבדיקת מערכות לאיתור נקודות תורפה, ביצוע ביקורות, ניתוח שאריות מידע וזיהוי ההשלכות של התקפות של פולשים. כל הפיתוחים המקוריים שנוצרו בתוך ערכת ההפצה מופצים תחת רישיון GPL וזמינים דרך מאגר Git הציבורי. מספר גרסאות של תמונות iso הוכנו להורדה, בגדלים 432 מגה-בייט, 2.9 ג'יגה-בייט, 3.4 ג'יגה-בייט ו-9.8 […]
פורסם השחרור של מסנן מנות nftables 1.0.5, המאחד ממשקי סינון מנות עבור IPv4, IPv6, ARP וגשרי רשת (שמטרתם להחליף iptables, ip6table, arptables ו-ebtables). במקביל, פורסמה השחרור של הספרייה המלווה libnftnl 1.2.3, המספקת API ברמה נמוכה לאינטראקציה עם תת-המערכת nf_tables. חבילת nftables כוללת רכיבי מסנן מנות הפועלים בחלל המשתמש, בעוד […]
NVIDIA פרסמה קבצי כותרות המכילים כ-73 אלף שורות מידע על הפרמטרים, הפעולות והמצבים המשמשים לתכנות מנועי תלת מימד ועבודה עם טקסטורות. נתונים שפורסמו עבור GPUs המבוססים על ארכיטקטורות Fermi, Kepler, Pascal, Maxwell, Volta, Turing ו-Ampere. המידע מורשה תחת רישיון MIT וניתן להשתמש בו כדי לשפר את נהג הנובו החינמי. מקור: […]
GitHub העלה לדיון הצעה להציג את שירות Sigstore לאימות חבילות באמצעות חתימות דיגיטליות וניהול יומן ציבורי כדי לאשר את האותנטיות של מהדורות שהופצו. השימוש ב- Sigstore יספק רמה נוספת של הגנה מפני התקפות שמטרתן החלפת רכיבי תוכנה ותלות (שרשרת אספקה). לדוגמה, השינוי המיושם יגן על קודי המקור של פרויקטים במקרה של פגיעה בחשבון […]
מפתחי מערכת ההפעלה ReactOS, שמטרתה להבטיח תאימות לתוכניות ומנהלי התקנים של Microsoft Windows, הצליחו להשיק יציאת 64 סיביות של ReactOS על מערכת עם מעבד Elbrus-8S1. ההשקה בוצעה במצב תרגום הוראות x86 באמצעות מתרגם Lintel 4.2. המקלדת והעכבר עם ממשק PS/2 פועלים, כונני USB מזוהים, אך עדיין לא מותקנים. יצוין בנוסף כי הודות לעבודתו של ג'ורג' […]
Доступен выпуск дистрибутива Ubuntu Sway Remix 22.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 22.04 LTS, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для скачивания доступны […]
Доступен выпуск дистрибутива Rescuezilla 2.3, предназначенного для резервного копирования, восстановления систем после сбоев и диагностики различных аппаратных проблем. Дистрибутив построен на пакетной базе Ubuntu и продолжает развитие проекта «Redo Backup & Rescue», разработка которого была прекращена в 2012 году. Для загрузки предлагаются live-сборки для 64-разрядных систем x86 (1ГБ) и deb-пакет для установки в Ubuntu. Rescuezilla […]
Джеф Махони (Jeff Mahoney), директор подразделения SUSE Labs, вынес на рассмотрение сообщества предложение по прекращению поддержки файловой системы ReiserFS в openSUSE. В качестве мотива упоминается план удаления ReiserFS из основного состава ядра до 2025 года, стагнация в сопровождении данной ФС и отсутствие возможностей по обеспечению отказоустойчивости, предлагаемых современными ФС для защиты от повреждения в случае […]
Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), представляющего средства для проверки корректности работы на высоконадежных системах, гарантирующих отсутствие сбоев. Проверка производится во время выполнения через прикрепление обработчиков к точкам трассировки, сверяющих фактический ход выполнения с заранее определённой эталонной детерминированной моделью автомата, […]
