Kategoriblogg
Google har släppt patchar med förbättrad implementering av LRU-mekanismen för LinuxLRU (Minst Nyligen Användare) är en mekanism för att kassera eller byta ut oanvända minnessidor. Google anser att den nuvarande implementeringen av denna sidbytesmekanism belastar CPU:n för mycket och ofta fattar dåliga beslut om vilka sidor som ska bytas ut. I experiment, […]
Kees Cook, tidigare chefsadministratör för kernel.org och ledare Ubuntu Säkerhetsteamet arbetar nu på Google för att garantera säkerheten Android och ChromeOS, publicerade en uppsättning patchar som implementerar randomisering av kärnstackoffset vid hantering av systemanrop. Patcharna förbättrar kärnsäkerheten genom att ändra stacklayouten, vilket gör stackattacker betydligt svårare och […]
Linus Torvalds granskade patchar som implementerar möjligheten att skapa drivrutiner i Rust-språket för kärnan. Linux, och framförde några kritiska kommentarer. Den största kritiken var risken för att panic() kan uppstå i felaktiga situationer, såsom situationer med låg minneskapacitet, när dynamiska minnesallokeringsoperationer, inklusive de inom kärnan, kan misslyckas. Torvalds uppgav att en sådan […]
Google har släppt Chrome-uppdatering 89.0.4389.128, som åtgärdar två sårbarheter (CVE-2021-21206, CVE-2021-21220) för vilka fungerande exploateringar (0-dagars) är tillgängliga. Sårbarheten CVE-2021-21220 användes för att hacka Chrome vid Pwn2Own 2021-tävlingen. Exploateringen av denna sårbarhet utförs genom exekvering av speciellt formaterad WebAssembly-kod (sårbarheten orsakas av ett fel i den virtuella WebAssembly-maskinen, som gör att data kan skrivas eller läsas på godtycklig […]
Huvudgrenen av nginx 1.19.10 har släppts, inom vilken utvecklingen av nya funktioner fortsätter (i den parallellt stödda stabila grenen 1.18 görs endast ändringar relaterade till eliminering av allvarliga fel och sårbarheter). Huvudändringar: Standardvärdet för parametern "keepalive_requests", som bestämmer det maximala antalet förfrågningar som kan skickas via en enda keep-alive-anslutning, har höjts från 100 till 1000. Ett nytt direktiv har lagts till […]
X.Org Server 1.20.11-versionen har publicerats, som åtgärdar en sårbarhet (CVE-2021-3472) som gör att du kan eskalera dina privilegier på system där X-servern körs med roträttigheter. Problemet orsakas av en bugg i XInput-tillägget som gör att innehållet i en minnesregion utanför den tilldelade bufferten ändras vid bearbetning av ChangeFeedbackControl-förfrågningar med speciellt formaterad indata. Ett liknande problem har också åtgärdats i xwayland 21.1.1. […]
System76 är ett företag specialiserat på produktion av bärbara datorer, PC-datorer och servrar som levereras med Linux, introducerade en ny användarmiljö, COSMIC (Computer Operating System Main Interface Components), som kommer att ersätta det modifierade GNOME-skrivbordet som ingår i Pop!_OS-distributionen. Den nya användarmiljön kommer att börja levereras med lanseringen av Pop!_OS 21.04, planerad till juni. COSMIC-koden är utvecklad under GPLv3-licensen. Den tidigare […]
Två och ett halvt år efter bildandet av 12.x-grenen presenterades releasen av FreeBSD 13.0, som är förberedd för arkitekturerna amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 och riscv64. Dessutom genererades bilder för virtualiseringssystem (QCOW2, VHD, VMDK, raw) och molnmiljöerna Amazon EC2, Google Compute Engine och Vagrant. Huvudsakliga innovationer: Övergången till ett enhetligt system […]
Forskargrupperna Forescout Research Labs och JSOF Research har publicerat resultaten av en gemensam studie av säkerheten för olika implementeringar av komprimeringsschemat som används för att packa dubbletter av namn i DNS-, mDNS-, DHCP- och IPv6 RA-meddelanden (paketera dubbla domändelar i meddelanden som innehåller flera namn). Under arbetets gång identifierades 9 sårbarheter som sammanfattas under kodnamnet NAME:WRECK. Problem identifierade […]
Google har introducerat ett nytt deklarativt logiskt programmeringsspråk, Logica, designat för datamanipulation och översättning av program till SQL. Det nya språket riktar sig till dig som vill använda logisk programmeringssyntax när du skriver databasfrågor. För närvarande kan den resulterande SQL-koden köras i Google BigQuery-lagring eller i PostgreSQL och SQLite DBMS, som för närvarande stöds […]
Amazon har tillkännagivit skapandet av OpenSearch-projektet, som inkluderar en gaffel av Elasticsearch-söknings-, analys- och datalagringsplattformen, såväl som Kibanas webbgränssnitt som är associerat med plattformen. Koden distribueras under Apache 2.0-licensen. I framtiden planerar vi att byta namn på Amazon Elasticsearch Service till Amazon OpenSearch Service. OpenSearch kommer från Elasticsearch 7.10.2 kodbas. Officiellt arbete på gaffeln […]
Slackware 15.0 har gått in i betatestning. Slackware har varit under utveckling sedan 1993 och är den äldsta av de nuvarande existerande distributionerna. Distributionens utmärkande egenskaper inkluderar en brist på komplexitet och ett enkelt initialiseringssystem i stil med klassiska BSD-system, vilket gör Slackware till en intressant lösning för att lära sig Unix-liknande system, experimentera och bekanta sig med... LinuxEn installationsavbildning har förberetts för nedladdning, […]