Arch Linux временно оставил доступ к сайту только через IPv6 из-за DDoS-атаки
Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До урегулирования ситуации доступ к сайту через IPv4 отключён и оставлен только для запросов через IPv6. Отмечается, что это вынужденная мера из-за невозможности решить проблему оперативно - для блокирования атаки требуется помощь хостинг-провайдера (Hetzner), но в праздничные дни возможность обращения в службу поддержки оказалась проблематичной.
Ограничение пока касается только web-сервисов, привязанных к домену archlinux.org. Сохраняется работоспособность репозитория AUR, Wiki, форума и платформы GitLab. В случае нарушения доступа к первичным репозиториям рекомендуется использовать зеркала, перечисленные в пакете pacman-mirrorlist. Для загрузки iso-образов можно воспользоваться зеркалами, обязательно проверив корректность загруженных данных по цифровой подписи.
Linux / Линукс🎄
Проект Arch Linux ограничил доступ к сайту archlinux.org из-за DDoS-атаки. До урегулирования ситуации доступ к сайту через IPv4 отключён и оставлен только для запросов через IPv6. Отмечается, что это вынужденная мера из-за невозможности решить проблему оперативно - для блокирования атаки требуется помощь хостинг-провайдера (Hetzner), но в праздничные дни возможность обращения в службу поддержки оказалась проблематичной.
Ограничение пока касается только web-сервисов, привязанных к домену archlinux.org. Сохраняется работоспособность репозитория AUR, Wiki, форума и платформы GitLab. В случае нарушения доступа к первичным репозиториям рекомендуется использовать зеркала, перечисленные в пакете pacman-mirrorlist. Для загрузки iso-образов можно воспользоваться зеркалами, обязательно проверив корректность загруженных данных по цифровой подписи.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬30😎3❤1👍1
Проект Phoenix развивает современный X-сервер на языке Zig
Phoenix предприняла попытка создания с нуля нового X-сервера, не использующего наработки X. org Server и нацеленного на создание современной альтернативы, расширяющей протокол X11 и предоставляющей возможности для совместимости с Wayland. На текущем этапе развития Phoenix пока не готов к повседневному использованию, но уже позволяет организовать работу с простыми приложениями, использующими для вывода графики GLX, EGL или Vulkan, при вложенном запуске Phoenix поверх существующего X-сервера. Код написан на языке Zig и распространяется под лицензией GPLv3.
В Phoenix не намерены реализовывать всю функциональность протокола X11, доступную в X. org Server, и поддерживать устаревшее оборудование. Например, вместо полной поддержки элементов протокола X11 для работы со шрифтами планируют добавить только базовые операции, востребованные в реальных приложениях. Вместо поддержки классических X. Org-видеодрайверов, для вывода графики используются Linux DRM (Direct Rendering Manager) и Mesa GBM (Generic Buffer Management).
Предполагается, что урезание функциональности не скажется на возможности запуска находящихся в обиходе приложений, даже тех, что используют GTK2. Подобный подход позволит существенно упростить реализацию, сохранив совместимость с программами, выпущенными в течение последних 20 лет, а также обеспечить работу на оборудовании, не старше 15-20 лет.
При этом в протокол X11 планируют добавить новые расширения, учитывающие современные тенденции, такие как поддержка HDR, корректная поддержка многомониторных конфигураций (раздельные фреймбуферы для каждого монитора), возможность указания DPI в привязке к мониторам, адаптивное изменение частоты обновления монитора (VRR), защиту от появления разрывов при выводе (tearing). В Phoenix также изменено поведение при обработке строк - по умолчанию используется UTF-8, а ISO Latin-1 применяется только при явном указании данной кодировки.
Для повышения безопасности приложения в Phoenix по умолчанию изолируются друг от друга и могут взаимодействовать и получать доступ к чужим окнам или событиям ввода только после явного подтверждения полномочий через специальный диалог или предоставлении прав при запуске. Для сохранения совместимости со старыми X11-клиентами, вместо вывода ошибок в случае отсутствия должных полномочий будут передаваться пустые данные. Глобальные комбинации клавиш будут работать только при удержании клавиши модификатора или предоставления отдельных прав доступа.
Для запуска приложений, поддерживающих только Wayland, планируют реализовать встроенную поддержку данного протокола или задействовать внешние прослойки, такие как 12to11.
Linux / Линукс🎄
Phoenix предприняла попытка создания с нуля нового X-сервера, не использующего наработки X. org Server и нацеленного на создание современной альтернативы, расширяющей протокол X11 и предоставляющей возможности для совместимости с Wayland. На текущем этапе развития Phoenix пока не готов к повседневному использованию, но уже позволяет организовать работу с простыми приложениями, использующими для вывода графики GLX, EGL или Vulkan, при вложенном запуске Phoenix поверх существующего X-сервера. Код написан на языке Zig и распространяется под лицензией GPLv3.
В Phoenix не намерены реализовывать всю функциональность протокола X11, доступную в X. org Server, и поддерживать устаревшее оборудование. Например, вместо полной поддержки элементов протокола X11 для работы со шрифтами планируют добавить только базовые операции, востребованные в реальных приложениях. Вместо поддержки классических X. Org-видеодрайверов, для вывода графики используются Linux DRM (Direct Rendering Manager) и Mesa GBM (Generic Buffer Management).
Предполагается, что урезание функциональности не скажется на возможности запуска находящихся в обиходе приложений, даже тех, что используют GTK2. Подобный подход позволит существенно упростить реализацию, сохранив совместимость с программами, выпущенными в течение последних 20 лет, а также обеспечить работу на оборудовании, не старше 15-20 лет.
При этом в протокол X11 планируют добавить новые расширения, учитывающие современные тенденции, такие как поддержка HDR, корректная поддержка многомониторных конфигураций (раздельные фреймбуферы для каждого монитора), возможность указания DPI в привязке к мониторам, адаптивное изменение частоты обновления монитора (VRR), защиту от появления разрывов при выводе (tearing). В Phoenix также изменено поведение при обработке строк - по умолчанию используется UTF-8, а ISO Latin-1 применяется только при явном указании данной кодировки.
Для повышения безопасности приложения в Phoenix по умолчанию изолируются друг от друга и могут взаимодействовать и получать доступ к чужим окнам или событиям ввода только после явного подтверждения полномочий через специальный диалог или предоставлении прав при запуске. Для сохранения совместимости со старыми X11-клиентами, вместо вывода ошибок в случае отсутствия должных полномочий будут передаваться пустые данные. Глобальные комбинации клавиш будут работать только при удержании клавиши модификатора или предоставления отдельных прав доступа.
Для запуска приложений, поддерживающих только Wayland, планируют реализовать встроенную поддержку данного протокола или задействовать внешние прослойки, такие как 12to11.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🤣12
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥41😁21❤3😎2
Суббота, день, прод немного тормозит. Джун находит универсальный скрипт для очистки кэша и, не глядя, копипастит в терминал под рутом вот это заклинание:
rm -rf / --no-preserve-root Вопрос знатокам...Что именно исчезнет в первую очередь?
rm -rf / --no-preserve-root Вопрос знатокам...Что именно исчезнет в первую очередь?
Anonymous Quiz
41%
Ничего (ты забыл sudo, клоун 🤡)
21%
Операционная система (превратится в один большой /dev/null)
19%
Твоя годовая премия (и запись в трудовой «по собственному») 💸
15%
Твои выходные (потому что бэкапы от 2023 года)
4%
Материнская плата (через удаление efivarfs передаем привет UEFI)
😁29🌚8🤔5❤3👍3
Линус Торвальдс раскритиковал связанное с GPL разбирательство между SFС и Vizio 🐧
Суд вынес предварительное решение в судебном разбирательстве Software Freedom Conservancy (SFC) против компании Vizio, обвиняемой в невыполнении требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Суд постановил, что Vizio обязана предоставить доступ к исходному коду в форме, позволяющей третьим лицам загружать и изменять код. При этом суд принял ходатайство компании Vizio и согласился с тем, что применение лицензий GPLv2 и LGPLv2.1 не даёт оснований требовать у производителя информации, необходимой для установки модифицированного варианта прошивки на принадлежащий пользователю телевизор.
Подразумевается, что пользователь может дорабатывать исходный код для другого применения или использовать его в других программах, но производитель не обязан предоставлять инструменты для замены его на устройстве, на котором код изначально применялся.
К обсуждению решения суда подключился Линус Торвальдс, по мнению которого обе стороны показали себя с плохой стороны и единственным компетентным участником разбирательства оказался судья. Компания Vizio не права, так как использовала Linux без предоставления кода, а организация SFC не права, так как добивалась распространения полномочий GPL на оборудование и пыталась спорить на тему того, что GPL обязывает раскрывать такую информацию, как ключи для перепрошивки.
Линус полагает, что вместо обеспечения соблюдения GPLv2, организация SFC ввязалась в отстаивание ложной интерпретации GPLv2 и продвижение некорректной повестки, противоречащей волеизъявлению действительных правообладателей. По мнению Линуса, GPLv2 не накладывает подобные обязательства и представители SFC прекрасно это знали, но в суде утверждали обратное и выглядели некомпетентно ("incompetent a**holes"). Именно по этой причине ядро остаётся только под лицензией GPLv2 и никогда не будет под GPLv3.
Linux / Линукс🎄
Суд вынес предварительное решение в судебном разбирательстве Software Freedom Conservancy (SFC) против компании Vizio, обвиняемой в невыполнении требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Суд постановил, что Vizio обязана предоставить доступ к исходному коду в форме, позволяющей третьим лицам загружать и изменять код. При этом суд принял ходатайство компании Vizio и согласился с тем, что применение лицензий GPLv2 и LGPLv2.1 не даёт оснований требовать у производителя информации, необходимой для установки модифицированного варианта прошивки на принадлежащий пользователю телевизор.
Подразумевается, что пользователь может дорабатывать исходный код для другого применения или использовать его в других программах, но производитель не обязан предоставлять инструменты для замены его на устройстве, на котором код изначально применялся.
К обсуждению решения суда подключился Линус Торвальдс, по мнению которого обе стороны показали себя с плохой стороны и единственным компетентным участником разбирательства оказался судья. Компания Vizio не права, так как использовала Linux без предоставления кода, а организация SFC не права, так как добивалась распространения полномочий GPL на оборудование и пыталась спорить на тему того, что GPL обязывает раскрывать такую информацию, как ключи для перепрошивки.
Линус полагает, что вместо обеспечения соблюдения GPLv2, организация SFC ввязалась в отстаивание ложной интерпретации GPLv2 и продвижение некорректной повестки, противоречащей волеизъявлению действительных правообладателей. По мнению Линуса, GPLv2 не накладывает подобные обязательства и представители SFC прекрасно это знали, но в суде утверждали обратное и выглядели некомпетентно ("incompetent a**holes"). Именно по этой причине ядро остаётся только под лицензией GPLv2 и никогда не будет под GPLv3.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍26❤1
GitHub заблокировал репозиторий Rockchip после жалобы о перелицензировании кода FFmpeg
GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для доступа к возможностям ускорения обработки видео и изображений на чипах Rockchip. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) после жалобы от разработчиков проекта FFmpeg.
Ещё в феврале 2024 года разработчики FFmpeg выявили использование в коде модуля av1d_cbs из состава MPP нескольких тысяч строк кода, напрямую перенесённых из развиваемого проектом FFmpeg декодировщика H.265, входящего в состав библиотеки libavcodec. Код был перенесён со сменой лицензии с LGPLv2.1 на Apache 2.0, что недопустимо из-за их несовместимости.
Представитель компании Rockchip пообещал устранить нарушение и заменить код в грядущем обновлении. С того момента прошло почти два года, но обещание о замене кода так и не было выполнено. Более того, дополнительный анализ показал, что похожим образом из libavcodec перенесён код ещё в 10 файлов MPP.
Представители FFmpeg устали ждать обещанного устранения нарушений и отправили в GitHub DMCA-жалобу с информацией о нарушении, после которой GitHub заблокировал репозиторий. В качестве мер по устранению нарушений предлагается удалить из файлов с кодом ложные заявления об авторстве Rockchip, восстановить исходное примечание об авторстве FFmpeg и перейти на распространение кода под лицензией, совместимой с LGPLv2.1.
Linux / Линукс🎄
GitHub заблокировал официальный репозиторий китайской компании Rockchip, в котором развивался модуль MPP (Media Process Platform) с прослойкой для доступа к возможностям ускорения обработки видео и изображений на чипах Rockchip. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) после жалобы от разработчиков проекта FFmpeg.
Ещё в феврале 2024 года разработчики FFmpeg выявили использование в коде модуля av1d_cbs из состава MPP нескольких тысяч строк кода, напрямую перенесённых из развиваемого проектом FFmpeg декодировщика H.265, входящего в состав библиотеки libavcodec. Код был перенесён со сменой лицензии с LGPLv2.1 на Apache 2.0, что недопустимо из-за их несовместимости.
Представитель компании Rockchip пообещал устранить нарушение и заменить код в грядущем обновлении. С того момента прошло почти два года, но обещание о замене кода так и не было выполнено. Более того, дополнительный анализ показал, что похожим образом из libavcodec перенесён код ещё в 10 файлов MPP.
Представители FFmpeg устали ждать обещанного устранения нарушений и отправили в GitHub DMCA-жалобу с информацией о нарушении, после которой GitHub заблокировал репозиторий. В качестве мер по устранению нарушений предлагается удалить из файлов с кодом ложные заявления об авторстве Rockchip, восстановить исходное примечание об авторстве FFmpeg и перейти на распространение кода под лицензией, совместимой с LGPLv2.1.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚16👍13
Обои, которые использует Линус Торвальдс в своем личном компьютере
Он недавно снял видео для LTT, обои можно посмотреть здесь (51:01): https://youtu.be/mfv0V1SxbNA?t=3061
Linux / Линукс🎄
Он недавно снял видео для LTT, обои можно посмотреть здесь (51:01): https://youtu.be/mfv0V1SxbNA?t=3061
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤39☃8🌚5😎4
28 декабря 1969 года родился Линус Бенедикт Торвальдс. Поздравляем с днём рождения 🎉
Как вы относитесь к Линусу?
Linux / Линукс🎄
Как вы относитесь к Линусу?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🎉111👍17❤10💔6
Релиз программы для шифрования текста и файлов Stirlitz
Программа написана на языке С++ и распространяется под лицензией GPLv3. Приложение адаптировано для работы в операционных системах семейства Linux, Windows и Android. Для пользователей Arch Linux в AUR доступен сценарий сборки пакета.
Основные возможности программы:
Linux / Линукс🎄
Программа написана на языке С++ и распространяется под лицензией GPLv3. Приложение адаптировано для работы в операционных системах семейства Linux, Windows и Android. Для пользователей Arch Linux в AUR доступен сценарий сборки пакета.
Основные возможности программы:
— Шифрование текста и файлов для передачи через любые каналы публичной связи (мессенджеры, e-mail сообщения и т.п.). — Шифрование осуществляется на базе публичных ключей (алгоритм Ed25519) и алгоритма шифрования AES256.
— Шифрование файлов для локального хранения. Шифрование осуществляется через задание имени пользователя и пароля с использованием алгоритма AES256.
— Создание шифрованных профилей для хранения ключей, используемых для обмена сообщениями через публичные каналы связи.
— Создание одноразовых профилей: ключи хранятся в защищённой памяти, выделяемой с помощью библиотеки libgcrypt, и уничтожаются после выхода из профиля или закрытия программы.
— Криптографические функции вынесены в отдельную библиотеку stirlitz, которая может быть собрана и использоваться полностью независимо.
— Для библиотеки stirlitz доступна документация в формате html.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14😁6
🎄 Время традиционного IT-самообмана
До инкремента года насколько дней, и некоторые из нас обещают себе, что в 2026-м перестанет менять дистры как перчатки, выучит наконец синтаксис🤹♂️
Но давайте без иллюзий. Уже 2 января ты положишь стабильный Arch очередным апдейтом, а винда выживет (ну чисто для одной игры).
Какую главную ложь вы планируете загадать себе на 2026 год?👇
Linux / Линукс🎄
До инкремента года насколько дней, и некоторые из нас обещают себе, что в 2026-м перестанет менять дистры как перчатки, выучит наконец синтаксис
awk и снесет винду из дуалбута... Звучит красиво Но давайте без иллюзий. Уже 2 января ты положишь стабильный Arch очередным апдейтом, а винда выживет (ну чисто для одной игры).
Какую главную ложь вы планируете загадать себе на 2026 год?
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🌚22❤5🎄4🤯2💯1
Разработчики ОС QNX представили QNX Developer Desktop на основе Xfce и Wayland
Представлен предварительный выпуск графической среды разработки QNX Developer Desktop, запускаемой в операционной системе QNX 8.0 и поддерживающей сборку программ для QNX без кросс-компиляции. Предполагается, что QNX Developer Desktop упростит работу новых разработчиков, занимающихся сборкой приложений для QNX, а также портированием программ и библиотек из Linux.
Пользовательское окружение построено на базе кастомизированной среды рабочего стола Xfce, работающей с использованием протокола Wayland. В состав входят средства разработки (clang, gcc, clang++, Python, make, cmake, git и т.п.), web-браузер, эмулятор терминала, порты многих интегрированных сред разработки и редакторов кода (Geany, Emacs, Neovim, vim), файловый менеджер Thunar и примеры кода на языках C, C++ и Python.
QNX Developer Desktop поставляется в самодостаточном системном образе, включающем инструменты для сборки программ для QNX 8.0 и коллекцию портированных открытых пакетов. Системный образ, пригодный для запуска в Linux-системах при помощи QEMU, доступен для бесплатной загрузки под именем "QNX SDP 8.0 Quick Start Target Image for QEMU" в приложении "QNX Software Center".
Ранее в QNX развивалась собственная среда рабочего стола Photon microGUI, которая в QNX 7 была заменена на графический фреймворк QNX Screen, ориентированный на создание предметно-ориентированных интерфейсов и не предоставляющий отдельную среду рабочего стола.
Linux / Линукс🎄
Представлен предварительный выпуск графической среды разработки QNX Developer Desktop, запускаемой в операционной системе QNX 8.0 и поддерживающей сборку программ для QNX без кросс-компиляции. Предполагается, что QNX Developer Desktop упростит работу новых разработчиков, занимающихся сборкой приложений для QNX, а также портированием программ и библиотек из Linux.
Пользовательское окружение построено на базе кастомизированной среды рабочего стола Xfce, работающей с использованием протокола Wayland. В состав входят средства разработки (clang, gcc, clang++, Python, make, cmake, git и т.п.), web-браузер, эмулятор терминала, порты многих интегрированных сред разработки и редакторов кода (Geany, Emacs, Neovim, vim), файловый менеджер Thunar и примеры кода на языках C, C++ и Python.
QNX Developer Desktop поставляется в самодостаточном системном образе, включающем инструменты для сборки программ для QNX 8.0 и коллекцию портированных открытых пакетов. Системный образ, пригодный для запуска в Linux-системах при помощи QEMU, доступен для бесплатной загрузки под именем "QNX SDP 8.0 Quick Start Target Image for QEMU" в приложении "QNX Software Center".
Ранее в QNX развивалась собственная среда рабочего стола Photon microGUI, которая в QNX 7 была заменена на графический фреймворк QNX Screen, ориентированный на создание предметно-ориентированных интерфейсов и не предоставляющий отдельную среду рабочего стола.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🤔2
10 конфигов Hyprland, которые преображают ваш Linux-десктоп
Экосистема Hyprland заметно взрослеет. Мы больше не смотрим просто на «текстовые файлы» — некоторые из этих проектов представляют собой полноценные оболочки рабочего стола, которые по уровню полировки превосходят macOS.
📌 https://itsfoss.com/best-hyprland-dotfiles/
Linux / Линукс🎄
Экосистема Hyprland заметно взрослеет. Мы больше не смотрим просто на «текстовые файлы» — некоторые из этих проектов представляют собой полноценные оболочки рабочего стола, которые по уровню полировки превосходят macOS.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14🌚12
Статистика по языкам программирования, используемым в экосистеме GNOME
Всего проект насчитывает 6.7 млн строк кода, из которых 1.6 млн приходится на приложения, а 5.1 млн на библиотеки и базовые компоненты GNOME.
— Для библиотек GNOME по умолчанию продолжает использоваться язык Си и более 2/3 строк кода базовых компонентов GNOME написаны на данном языке. Наиболее крупными из подобных компонентов являются GTK (820 тысяч строк), GLib (560 тысяч строк) и Mutter (390 тысяч строк).
— На Rust написано 523 тысячи строк кода, из которых примерно 400 тысяч используются в обвязках для базовых библиотек и большей частью сгенерированы автоматически. Из библиотек на Rust отмечаются Librsvg и glycin.
— Около 190 тысяч строк написаны на языке Vala, из которых около 100 тысяч строк присутствует в репозитории Vala. На Python имеется 242 тысячи строк кода, из которых 110 тысяч приходятся на приложение Orca. 106 тысяч строк написаны на JavaScript и из них 65 тысяч присутствует в GNOME Shell, что составляет примерно половину от всего кода GNOME Shell.
Linux / Линукс🎄
Всего проект насчитывает 6.7 млн строк кода, из которых 1.6 млн приходится на приложения, а 5.1 млн на библиотеки и базовые компоненты GNOME.
— Для библиотек GNOME по умолчанию продолжает использоваться язык Си и более 2/3 строк кода базовых компонентов GNOME написаны на данном языке. Наиболее крупными из подобных компонентов являются GTK (820 тысяч строк), GLib (560 тысяч строк) и Mutter (390 тысяч строк).
— На Rust написано 523 тысячи строк кода, из которых примерно 400 тысяч используются в обвязках для базовых библиотек и большей частью сгенерированы автоматически. Из библиотек на Rust отмечаются Librsvg и glycin.
— Около 190 тысяч строк написаны на языке Vala, из которых около 100 тысяч строк присутствует в репозитории Vala. На Python имеется 242 тысячи строк кода, из которых 110 тысяч приходятся на приложение Orca. 106 тысяч строк написаны на JavaScript и из них 65 тысяч присутствует в GNOME Shell, что составляет примерно половину от всего кода GNOME Shell.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤10👍4
Уязвимости в GnuPG, позволяющие обойти верификацию и выполнить свой код
На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами OpenPGP и S/MIME утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Наиболее опасные уязвимости позволяют обойти проверку по цифровой подписи и добиться выполнения кода при обработке шифрованных данных в ASCII-представлении (ASCII Armor). Рабочие прототипы эксплоитов и патчи обещают опубликовать позднее. CVE-идентификаторы пока не присвоены.
Уязвимости вызваны ошибками в коде для обработки данных и разбора форматов, и не связаны с брешами в криптоалгоритмах. Например, ошибка в парсере приводит к сбою при определении фактически подписанных данных и создаёт условия при которых проверяемые данные могут не совпадать с подписанными данными, что позволяет атакующему подменить открытый текст без доступа к приватному ключу.
Linux / Линукс🎄
На проходящей в Германии конференции 39C3 (Chaos Communication Congress) раскрыты детали о 12 ранее неизвестных и остающихся неисправленными (0-day) уязвимостях в инструментарии GnuPG (GNU Privacy Guard), предоставляющем совместимые со стандартами OpenPGP и S/MIME утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Наиболее опасные уязвимости позволяют обойти проверку по цифровой подписи и добиться выполнения кода при обработке шифрованных данных в ASCII-представлении (ASCII Armor). Рабочие прототипы эксплоитов и патчи обещают опубликовать позднее. CVE-идентификаторы пока не присвоены.
Уязвимости вызваны ошибками в коде для обработки данных и разбора форматов, и не связаны с брешами в криптоалгоритмах. Например, ошибка в парсере приводит к сбою при определении фактически подписанных данных и создаёт условия при которых проверяемые данные могут не совпадать с подписанными данными, что позволяет атакующему подменить открытый текст без доступа к приватному ключу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😎10❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁68💯15🤣7❤3