Выпуск текстового редактора GNU Emacs 29.3 с устранением уязвимостей

GNU Emacs 29.3 преподносится как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями.

Linux / Линукс 🥸

Linux / Линукс 🥸

Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода

В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE.

Уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS.

Linux / Линукс 🥸

В библиотеке SDL3 отложили переход на Wayland по умолчанию

Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, отменили изменение, переводящее ветку SDL3 на использование по умолчанию протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11.

Причина: наличие проблем, нерешённых в экосистеме Wayland, связанных с блокировкой поверхностей и реализацией FIFO (vsync). Указанные проблемы приводят к снижению производительности и не могут быть полноценно решены без реализации дополнительных протоколов fifo-v1 и commit-timing-v1.

Linux / Линукс 🥸

Полезные bash/shell/perl скрипты для Linux/Unix администраторов

Все скрипты рассортированы по категориям сервисов и программ. Например: dns, dhcp, samba, ispconfig и т.д.

📌 https://github.com/CHERTS/linux-scripts

Linux / Линукс 🥸

Linux / Линукс 🥸

Дистрибутив Fedora Linux 40 перешёл на стадию бета-тестирования

Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 23 апреля.

Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями K предложилиDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway . Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64).

Linux / Линукс 🥸

Linux / Линукс 🥸

27 марта Apache исполнилось 25 лет

Изначально организация была создана для юридической и финансовой поддержки разработчиков http-сервера Apache, но позднее трансформировалась в нейтральную и не зависящую от отдельных производителей площадку для разработки широкого круга открытых проектов, в которых применяется лицензия Apache, общие правила разработки, принципы меритократии и единая культура общения.

Linux / Линукс 🥸

Linux / Линукс 🥸

Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd

В Netfilter выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уже опубликован рабочий прототип эксплоита.

Уязвимость проявляется начиная с версии ядра Linux 3.15, но эксплоит работает с ядрами начиная с версии 5.14. Исправление уязвимости предложено в выпуске ядра Linux 6.8-rc1 и в конце февраля перенесено в стабильные ветки 5.15.149, 6.1.76 и 6.6.15.

Дополнительно можно отметить серию уязвимостей в модуле ksmbd: уязвимости CVE-2024-26592 и CVE-2023-52440 позволяют удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра на системах с активированным модулем ksmbd.

Ещё три уязвимости в ksmbd дают возможность удалённо без прохождения аутентификации определить содержимое памяти ядра.

Уязвимости CVE-2024-26594 и CVE-2024-26592 устранены в ядре 6.8 и корректирующих обновлениях прошлых стабильных веток 6.1.75, 6.6.14, 6.7.2. Остальные уязвимости устранены в ядре 6.5 и обновлениях 5.15.145, 6.1.53, 6.4.16.

Linux / Линукс 🥸

Показываю кому?

Linux / Линукс 🥸

Выпуск дистрибутива Tails 6.1, предназначенного для анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.9.1) и Thunderbird 115.9. Добавлена новая версия микрокода для CPU Intel с изменениями, необходимыми для блокирования уязвимости RFDS. В конфигураторе постоянного хранилища обеспечено отображение всех включённых дополнительных возможностей.

Linux / Линукс 🥸

Linux / Линукс 🥸

Выпуск Angie 1.5.0, российского форка Nginx

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.

Linux / Линукс 🥸

Linux / Линукс 🥸

Linux / Линукс 🥸

Проект FuryGpu развивает GPU на базе FPGA

Представлен рабочий прототип проекта FuryGpu, развивающего самодельный GPU на основе FPGA Xilinx Zynq UltraScale+, оформленный в виде отдельной платы, подключаемой к ПК через интерфейс PCIe. Описания аппаратных блоков реализованы на языке SystemVerilog, а проект платы подготовлен в свободной системе автоматизированного проектирования печатных плат KiCAD. В текущем виде GPU FuryGpu уже позволяет запустить игру Quake с производительностью отрисовки 60 FPS при разрешении 1280 x 720.

Проект разрабатывается с 2021 года в качестве хобби программистом, специализирующемся на разработке компьютерных игр и интересующимся аппаратным обеспечением. Схемы платы, Verilog-описания и драйверы пока недоступны публично, но автор проекта заявил о намерении открыть все связанные с FuryGpu наработки после согласования некоторых юридических вопросов со своим работодателем.

На текущей стадии развития возможности FuryGpu сравниваются с продвинутой видеокартой середины 1990-годов. Функциональность GPU определена набором фиксированных функций, выполнение программных шейдеров пока не поддерживается, а основное внимание уделяется компонентам для рендиринга, растеризации и обработки текстур. Для выполнения графических операций предоставляется собственный графический API FuryGL, напоминающий API Vulkan, но не совместимый с ним из-за отсутствия поддержки шейдеров.

Среди уже доступных возможностей:
– Четыре независимых тайловых растеризатора;
– Работа GPU на частоте 400MHz, работа блока управления текстурами на частоте 480MHz;
– Фронтэнд для выполнения операций с плавающей запятой (fp32);
– Блок маппинга и обработки текстур, поддерживающий линейную и билинейную фильтрацию с поддержкой MIP-текстурирования;
– Интерфейс PCIe Gen 2x4. Наличие портов DisplayPort и HDMI для подключения монитора.

Linux / Линукс 🥸

Canonical увеличила срок поддержки LTS-релизов Ubuntu до 12 лет

Компания объявила, что срок поддержки LTS-релизов Ubuntu продлевается ещё на два года — до 12 лет. Новая модель выпуска обновлений будет распространяться на платформу Ubuntu 14.04 LTS и более поздние LTS-редакции, которые выходят раз в два года.

Таким образом, Ubuntu 16.04 LTS будет получать поддержку до 2028 года, Ubuntu 18.04 LTS — до 2030-го, Ubuntu 20.04 LTS — до 2032-го и т.д. Стоимость новой услуги Canonical пока не раскрывает.

Linux / Линукс 🥸