Обновление X.Org Server 21.1.10 с устранением уязвимостей. Удаление поддержки UMS из ядра Linux
Опубликованы корректирующие выпуски X.Org Server 21.1.10 и DDX-компонента xwayland 23.2.3, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.
В новых версиях устранены две уязвимости. Первая уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Вторая уязвимость может привести к чтению данных из области вне буфера и утечке информации из памяти процесса.
✅ Дополнительно можно отметить запрос на удаление ioctl-вызовов с поддержкой UMS (Userspace Mode-Setting) из ветки linux-next, в которой развиваются изменения для ядра Linux 6.8. Интерфейс UMS предназначен для переключения видеорежимов на пользовательском уровне и использовался в очень старых драйверах, поддержка которых прекращена. Предоставляющие интерфейс UMS драйверы были объявлены устаревшими в 2016 году и удалены в выпуске ядра 6.3.
Linux / Линукс🥸
Опубликованы корректирующие выпуски X.Org Server 21.1.10 и DDX-компонента xwayland 23.2.3, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.
В новых версиях устранены две уязвимости. Первая уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Вторая уязвимость может привести к чтению данных из области вне буфера и утечке информации из памяти процесса.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust
Спутник Tianyi-33 оснащён бортовым компьютером, на котором задействовано модифицированное ядро Linux с компонентами для обеспечения работы в режиме реального времени, написанными на Rust с использованием абстракций и прослоек.
Операционная система оснащена двойным ядром RROS:
• обычное ядро Linux, применяемое для решения задач общего назначения,
• RTOS-ядро на языке Rust, предназначенное для выполнения задач в режиме жёсткого реального времени.
Ядро RROS совместимо с большинством обычных Linux программ и предоставляет возможности по работе в режиме реального времени, превосходящие RT-Linux и рассчитанные на использование в критических системах.
RTOS-ядро содержит отдельный планировщик задач и механизмы синхронизации, свои реализации потоков и процессов, уровень трансляции адресов, подсистему выделения памяти, кэш, сетевой стек с поддержкой протокола UDP. Разработка заняла два года.
Linux / Линукс🥸
Спутник Tianyi-33 оснащён бортовым компьютером, на котором задействовано модифицированное ядро Linux с компонентами для обеспечения работы в режиме реального времени, написанными на Rust с использованием абстракций и прослоек.
Операционная система оснащена двойным ядром RROS:
• обычное ядро Linux, применяемое для решения задач общего назначения,
• RTOS-ядро на языке Rust, предназначенное для выполнения задач в режиме жёсткого реального времени.
Ядро RROS совместимо с большинством обычных Linux программ и предоставляет возможности по работе в режиме реального времени, превосходящие RT-Linux и рассчитанные на использование в критических системах.
RTOS-ядро содержит отдельный планировщик задач и механизмы синхронизации, свои реализации потоков и процессов, уровень трансляции адресов, подсистему выделения памяти, кэш, сетевой стек с поддержкой протокола UDP. Разработка заняла два года.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38
Please open Telegram to view this post
VIEW IN TELEGRAM
❤23😁12
Forwarded from 📚Системный Администратор (RTFM)
Сетевая безопасность
🪙Криптография. Введение - Смотреть
🪙Симметричные шифры. - Смотреть
🪙Хеш-функции - Смотреть
🪙Асимметричные шифры - Смотреть
🪙Ассемблер, исполнение программ, GNU binutils - Смотреть
🪙Уязвимости переполнения кучи - Смотреть
🪙Разработка безопасного кода - Смотреть
🪙Криптография. Введение - Смотреть
🪙Симметричные шифры. - Смотреть
🪙Хеш-функции - Смотреть
🪙Асимметричные шифры - Смотреть
🪙Ассемблер, исполнение программ, GNU binutils - Смотреть
🪙Уязвимости переполнения кучи - Смотреть
🪙Разработка безопасного кода - Смотреть
YouTube
[secsem][seccourse] Глава 1. Криптография. Введение
Видео в оригинальном разрешении: https://esyr.name/video/security/security_11_09_27.raw.ogv https://esyr.name/video/security/security_11_09_27.raw.webm
Видео в низком качестве: https://esyr.name/video/security/security_11_09_27.lq.ogv https://esyr.name/video…
Видео в низком качестве: https://esyr.name/video/security/security_11_09_27.lq.ogv https://esyr.name/video…
👍9
Сообщество разработчиков Glibc приняло кодекс поведения
Кодекс (Code of Conduct) определяет правила общения участников в списках рассылки, bugzilla, wiki, IRC и других ресурсах проекта. Одновременно сообщается о поиске добровольцев, готовых принять участие в работе комитета, отвечающего за разбор жалоб и разрешение конфликтных ситуаций.
Кодекс приветствует дружелюбие и терпимость, доброжелательность, внимательность, уважительное отношение, аккуратность в высказываниях, и желание вникнуть в детали происходящего при несогласии с чьей-то точкой зрения. Проект подчёркивает открытость для любых участников, независимо от уровня их знаний и квалификации, расы, пола, культуры и т.д.
Linux / Линукс🥸
Кодекс (Code of Conduct) определяет правила общения участников в списках рассылки, bugzilla, wiki, IRC и других ресурсах проекта. Одновременно сообщается о поиске добровольцев, готовых принять участие в работе комитета, отвечающего за разбор жалоб и разрешение конфликтных ситуаций.
Кодекс приветствует дружелюбие и терпимость, доброжелательность, внимательность, уважительное отношение, аккуратность в высказываниях, и желание вникнуть в детали происходящего при несогласии с чьей-то точкой зрения. Проект подчёркивает открытость для любых участников, независимо от уровня их знаний и квалификации, расы, пола, культуры и т.д.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23😁2
Для ядра Linux предложена возможность отслеживания переохлаждения системы
Linux довольно часто используется для встраиваемых систем, на которых кроме перегрева заслуживает внимания и возможность отслеживания переохлаждения системы, поэтому в подсистему Thermal были добавлены новые контрольные точки THERMAL_TRIP_COLD и HERMAL_TRIP_CRITICAL_COLD (аналоги HERMAL_TRIP_HOT и THERMAL_TRIP_CRITICAL), позволяющие вызывать обработчики не при перегреве, а при переохлаждении.
Как один из вариантов реакции на переохлаждение предлагается, например, увеличивать частоту и напряжение с целью увеличения температуры для подогрева устройства.
Linux / Линукс🥸
Linux довольно часто используется для встраиваемых систем, на которых кроме перегрева заслуживает внимания и возможность отслеживания переохлаждения системы, поэтому в подсистему Thermal были добавлены новые контрольные точки THERMAL_TRIP_COLD и HERMAL_TRIP_CRITICAL_COLD (аналоги HERMAL_TRIP_HOT и THERMAL_TRIP_CRITICAL), позволяющие вызывать обработчики не при перегреве, а при переохлаждении.
Как один из вариантов реакции на переохлаждение предлагается, например, увеличивать частоту и напряжение с целью увеличения температуры для подогрева устройства.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34
Please open Telegram to view this post
VIEW IN TELEGRAM
😁52
Проект openSUSE подвёл итоги конкурса логотипов
Опубликованы результаты конкурса по выбору новых логотиов для проекта openSUSE и развиваемых в его составе дистрибутивов Tumbleweed, Leap, Slowroll и Kalpa. Победители было отобраны в результате общедоступного голосования. На картинках:
1. Основной логотип openSUSE
2. openSUSE Tumbleweed. Победителями признаны сразу три логотипа, показавшие очень близкие результаты
3. openSUSE Leap
4. openSUSE Slowroll
5. openSUSE Kalpa
Почему решили выбрать новые логотипы: в компании SUSE и свободном проекте openSUSE использовался общий логотип, что вызывало путаницу и искажённое восприятие проекта у потенциальных пользователей. Cтарому логотипу также были присущи такие недостатки, как использование слишком яркого цвета для печати на светлом фоне, плохое масштабирование и непригодность для очень мелких кнопок (логотип терял узнаваемость уже при размере 48x48).
Linux / Линукс🥸
Опубликованы результаты конкурса по выбору новых логотиов для проекта openSUSE и развиваемых в его составе дистрибутивов Tumbleweed, Leap, Slowroll и Kalpa. Победители было отобраны в результате общедоступного голосования. На картинках:
1. Основной логотип openSUSE
2. openSUSE Tumbleweed. Победителями признаны сразу три логотипа, показавшие очень близкие результаты
3. openSUSE Leap
4. openSUSE Slowroll
5. openSUSE Kalpa
Почему решили выбрать новые логотипы: в компании SUSE и свободном проекте openSUSE использовался общий логотип, что вызывало путаницу и искажённое восприятие проекта у потенциальных пользователей. Cтарому логотипу также были присущи такие недостатки, как использование слишком яркого цвета для печати на светлом фоне, плохое масштабирование и непригодность для очень мелких кнопок (логотип терял узнаваемость уже при размере 48x48).
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25🌚5❤2
Mozilla ввела в строй каталог дополнений для Android-версии Firefox
Mozilla объявила о готовности инфраструктуры и каталога дополнений для Android-версии Firefox. Firefox для Android стал первым мобильным браузером, для которого доступна полноценная открытая экосистема дополнений.
Для установки доступно 489 дополнений. Конечной целью является реализация поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений.
Linux / Линукс🥸
Mozilla объявила о готовности инфраструктуры и каталога дополнений для Android-версии Firefox. Firefox для Android стал первым мобильным браузером, для которого доступна полноценная открытая экосистема дополнений.
Для установки доступно 489 дополнений. Конечной целью является реализация поддержки в мобильной версии браузера всех имеющихся для Firefox дополнений.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
❤30🎉15👍10
Linux / Линукс
Проект openSUSE подвёл итоги конкурса логотипов Опубликованы результаты конкурса по выбору новых логотиов для проекта openSUSE и развиваемых в его составе дистрибутивов Tumbleweed, Leap, Slowroll и Kalpa. Победители было отобраны в результате общедоступного…
Проект openSUSE назначил дополнительное голосование по выбору логотипа 🖼️
Оно принято в ответ на критику участниками проекта процесса проведения голосования и отсутствия варианта сохранения нынешнего логотипа. Конкурс проводился с учётом голосов всех желающих, независимо от вовлечённости в разработку. Решено дать возможность участникам проекта выразить своё мнение, для чего среди членов проекта openSUSE будет проведено отдельное голосование по выбору между существующим логотипом и предложенным новым дизайном.
Также компания SUSE, владеющая правами на нынешний логотип, должна участвовать в процессе принятия решения по ребрендингу.
Linux / Линукс🥸
Оно принято в ответ на критику участниками проекта процесса проведения голосования и отсутствия варианта сохранения нынешнего логотипа. Конкурс проводился с учётом голосов всех желающих, независимо от вовлечённости в разработку. Решено дать возможность участникам проекта выразить своё мнение, для чего среди членов проекта openSUSE будет проведено отдельное голосование по выбору между существующим логотипом и предложенным новым дизайном.
Также компания SUSE, владеющая правами на нынешний логотип, должна участвовать в процессе принятия решения по ребрендингу.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53🎄3
Релиз дистрибутива Manjaro Linux 23.1. Особенности выпуска:
▪️ Редакция на базе GNOME обновлена до выпуска GNOME 45.
▪️ Редакция на основе KDE обновлена до корректирующих выпусков KDE Plasma 5.27.9 и KDE Gear 23.08.3. Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
▪️ Ядро Linux обновлено до версии 6.6, дополнительно доступны пакеты с выпусками 6.1 и 5.15.
▪️ Осуществлён переход на использование мультимедийного сервера Pipewire 1.0.
Linux / Линукс🥸
▪️ Редакция на базе GNOME обновлена до выпуска GNOME 45.
▪️ Редакция на основе KDE обновлена до корректирующих выпусков KDE Plasma 5.27.9 и KDE Gear 23.08.3. Редакция на основе Xfce продолжает поставляться с версией Xfce 4.18.
▪️ Ядро Linux обновлено до версии 6.6, дополнительно доступны пакеты с выпусками 6.1 и 5.15.
▪️ Осуществлён переход на использование мультимедийного сервера Pipewire 1.0.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍19😢2
MongoDB расследует инцидент с безопасностью, связанный с несанкционированным доступом к определенным корпоративным системам MongoDB, который включает в себя раскрытие метаданных учетной записи клиента и контактной информации.
Linux / Линукс🥸
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14🤯5👍2