Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM
Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS.
За выявление ранее неизвестной уязвимости, дающей возможность выйти из виртуальной машины, предусмотрена выплата 250 тысяч долларов, а за уязвимости, позволяющей осуществить запись в произвольную область памяти, - 100 тысяч долларов.
Linux / Линукс🥸
Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS.
За выявление ранее неизвестной уязвимости, дающей возможность выйти из виртуальной машины, предусмотрена выплата 250 тысяч долларов, а за уязвимости, позволяющей осуществить запись в произвольную область памяти, - 100 тысяч долларов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70😢6💯4❤3🤔3
Разработчик российских процессоров «Эльбрус» открыл исходные коды платформы
Компания МЦСТ открыла исходный код ядра Linux, системных библиотек, патчей совместимости для ПО с открытым исходным кодом, обеспечивающих работу с архитектурой этой платформы.
МЦСТ планирует обновлять базу исходных кодов, выкладывать новые пакеты, которые перенесли на платформу «Эльбрус» и давать возможность скачивать средства разработки, которые сейчас готовятся. Цель — сделать так, чтобы «Эльбрус» стал одной из мировых архитектур, поддерживаемых сообществом с открытым исходным кодом.
Linux / Линукс🥸
Компания МЦСТ открыла исходный код ядра Linux, системных библиотек, патчей совместимости для ПО с открытым исходным кодом, обеспечивающих работу с архитектурой этой платформы.
МЦСТ планирует обновлять базу исходных кодов, выкладывать новые пакеты, которые перенесли на платформу «Эльбрус» и давать возможность скачивать средства разработки, которые сейчас готовятся. Цель — сделать так, чтобы «Эльбрус» стал одной из мировых архитектур, поддерживаемых сообществом с открытым исходным кодом.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍84😁16❤5🤔3
Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir
Мэтью Косарек (Matthew Kosarek) из Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Готовые сборки сформированы в формате snap. Выпуск miracle-wm 0.3 позиционируется как пре-релиз.
Среди изменений в версии 0.3:
• Реализована поддержка анимационных эффектов, применяемых при открытии, закрытии и перемещении окон, а также при переключении между виртуальными рабочими столами.
• Предоставлена возможность визуального выделения активных окон. Вокруг каждого окна теперь может отображаться рамка, которая у активного окна выделяется другим цветом.
• Значительно расширена поддержка IPC-протокола оконного менеджера i3, на базе которого также построен IPC-протокол для взаимодействия с композитным менеджером Sway.
И другие изменения.
Linux / Линукс🥸
Мэтью Косарек (Matthew Kosarek) из Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Готовые сборки сформированы в формате snap. Выпуск miracle-wm 0.3 позиционируется как пре-релиз.
Среди изменений в версии 0.3:
• Реализована поддержка анимационных эффектов, применяемых при открытии, закрытии и перемещении окон, а также при переключении между виртуальными рабочими столами.
• Предоставлена возможность визуального выделения активных окон. Вокруг каждого окна теперь может отображаться рамка, которая у активного окна выделяется другим цветом.
• Значительно расширена поддержка IPC-протокола оконного менеджера i3, на базе которого также построен IPC-протокол для взаимодействия с композитным менеджером Sway.
И другие изменения.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🎉3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁39😢17🤔3
Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9
Компания Oracle формирует пакеты с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенные на базе выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15.
Из улучшений, специфичных для ядра UEK-next 6.9 отмечается поддержка механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU. В основное ядро sched_ext будет добавлен не раньше выпуска 6.11. В следующем обновлении UEK-next, построенном на базе ядра 6.10, для ФС XFS планируют предоставить возможность применения утилиты fsck для проверки и исправления выявленных проблем в online-режиме, без отмонтирования файловой системы.
Linux / Линукс🥸
Компания Oracle формирует пакеты с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенные на базе выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15.
Из улучшений, специфичных для ядра UEK-next 6.9 отмечается поддержка механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU. В основное ядро sched_ext будет добавлен не раньше выпуска 6.11. В следующем обновлении UEK-next, построенном на базе ядра 6.10, для ФС XFS планируют предоставить возможность применения утилиты fsck для проверки и исправления выявленных проблем в online-режиме, без отмонтирования файловой системы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🎉2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁101👍24❤6😢1💯1
В предлагаемых к реализации патчах Linux к логотипу пингвина на «экран смерти» при Kernel Panic добавили QR-код
Разработчица Джоселин Фалемпе из Red Hat опубликовала набор из четырёх патчей для реализации экрана паники с опцией qr_code. Обработчик QR-кода DRM Panic написан на Rust.
В Linux 6.10 появилась опция DRM Panic для показа нового экрана в случае Kernel Panic и ситуаций, когда поддержка VT может быть отключена. Поскольку сообщения об ошибках ядра могут быть довольно длинными, то опубликованные патчи позволяют сжимать сообщения об ошибках ядра в QR-код.
Linux / Линукс🥸
Разработчица Джоселин Фалемпе из Red Hat опубликовала набор из четырёх патчей для реализации экрана паники с опцией qr_code. Обработчик QR-кода DRM Panic написан на Rust.
В Linux 6.10 появилась опция DRM Panic для показа нового экрана в случае Kernel Panic и ситуаций, когда поддержка VT может быть отключена. Поскольку сообщения об ошибках ядра могут быть довольно длинными, то опубликованные патчи позволяют сжимать сообщения об ошибках ядра в QR-код.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33🤔6❤3🎉2
Forwarded from godnoTECH - Новости IT
Please open Telegram to view this post
VIEW IN TELEGRAM
😁86👍17🤔6😢3🫡2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁53😢6🫡1
Разработчик Wireguard серьезно ускорил вызов getrandom() в Linux
Джейсон Доненфилд представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам.
Предложенная оптимизация основана на использовании механизма vDSO (virtual dynamic shared object), дающего возможность перенести обработчик системного вызова из ядра в пространство пользователя и избежать переключений контекста. В случае с getrandom(), в виде vDSO оформлена реализация связанного с данной функцией системного вызова, код которой заранее загружается в адресное пространство процесса непосредственно ядром. Такой подход позволил ускорить получение случайных чисел в некоторых ситуациях в 15 раз и более.
Linux / Линукс🥸
Джейсон Доненфилд представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам.
Предложенная оптимизация основана на использовании механизма vDSO (virtual dynamic shared object), дающего возможность перенести обработчик системного вызова из ядра в пространство пользователя и избежать переключений контекста. В случае с getrandom(), в виде vDSO оформлена реализация связанного с данной функцией системного вызова, код которой заранее загружается в адресное пространство процесса непосредственно ядром. Такой подход позволил ускорить получение случайных чисел в некоторых ситуациях в 15 раз и более.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24🤔4
Proton представила альтернативу «Google Документам»
Компания Proton, известная своим защищённым сервисом Proton Mail для работы с почтовой корреспонденцией, представила новый продукт — текстовый редактор Proton Docs с усиленными безопасностью и конфиденциальностью. Отличительной особенностью новинки является шифрование всех действий пользователя и обрабатываемых им данных в режиме реального времени.
Текстовый редактор Proton Docs по функциональности и внешнему виду напоминает Google Docs. На данный момент Proton Docs поддерживает форматирование текста, совместное редактирование в реальном времени и работу с медиаконтентом.
На данный момент Proton Docs доступен только в веб-версии, оптимизированной для десктопов.
Linux / Линукс🥸
Компания Proton, известная своим защищённым сервисом Proton Mail для работы с почтовой корреспонденцией, представила новый продукт — текстовый редактор Proton Docs с усиленными безопасностью и конфиденциальностью. Отличительной особенностью новинки является шифрование всех действий пользователя и обрабатываемых им данных в режиме реального времени.
Текстовый редактор Proton Docs по функциональности и внешнему виду напоминает Google Docs. На данный момент Proton Docs поддерживает форматирование текста, совместное редактирование в реальном времени и работу с медиаконтентом.
На данный момент Proton Docs доступен только в веб-версии, оптимизированной для десктопов.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23❤5😁5
Выпуск Finnix 126, Live-дистрибутива для системных администраторов
Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 498 МБ.
В новой версии:
• Пакетная база синхронизирована с репозиториями Debian.
• Ядро Linux обновлено до ветки 6.8.
• В состав включён пакет libc6-i386 для запуска некоторых 32-разрядных исполняемый файлов в 64-разрядном окружении Finnix.
• Добавлена опция командной строки ядра '0', действие которой аналогично скрипту locale-config, но на начальной стадии загрузки.
• Для сборки релиза задействована CI-платформа GitHub Actions.
Linux / Линукс🥸
Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 498 МБ.
В новой версии:
• Пакетная база синхронизирована с репозиториями Debian.
• Ядро Linux обновлено до ветки 6.8.
• В состав включён пакет libc6-i386 для запуска некоторых 32-разрядных исполняемый файлов в 64-разрядном окружении Finnix.
• Добавлена опция командной строки ядра '0', действие которой аналогично скрипту locale-config, но на начальной стадии загрузки.
• Для сборки релиза задействована CI-платформа GitHub Actions.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
В интернете пишут, что модераторы NixOS, желающие зарезервировать места для меньшинств, решили "удалить" всех, кто не согласен, включая основателя NixOS
Источники:
https://chrismcdonough.substack.com/p/report-on-nixos-governance-discussions
https://web.archive.org/web/20240704130338/https://discourse.nixos.org/t/sponsorship-policy-discussion-2024-04-07/42909
https://web.archive.org/web/20240704130424/https://discourse.nixos.org/t/objection-to-minority-representation-by-a-single-class-in-nixos-sponsorship-policy/42968
https://web.archive.org/web/20240704131305/https://lunduke.locals.com/post/5819317/nixos-commits-a-purge-of-nazi-contributors-forces-abdication-of-founder
Linux / Линукс🥸
Источники:
https://chrismcdonough.substack.com/p/report-on-nixos-governance-discussions
https://web.archive.org/web/20240704130338/https://discourse.nixos.org/t/sponsorship-policy-discussion-2024-04-07/42909
https://web.archive.org/web/20240704130424/https://discourse.nixos.org/t/objection-to-minority-representation-by-a-single-class-in-nixos-sponsorship-policy/42968
https://web.archive.org/web/20240704131305/https://lunduke.locals.com/post/5819317/nixos-commits-a-purge-of-nazi-contributors-forces-abdication-of-founder
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🫡31😁15👍6😢4
Please open Telegram to view this post
VIEW IN TELEGRAM
👍41
Обнаружена Linux-версия трояна TgRat
Аналитики выявили Linux-версию известного трояна TgRat, применяемого для целевых атак.
Управление трояном осуществляется через закрытую группу в мессенджере, к которой подключен Telegram-бот. В отличие от Windows-версии, код этого трояна зашифрован с помощью RSA, а для выполнения команд использовался интерпретатор bash, что позволяло выполнять целые скрипты в рамках одного сообщения. Каждый экземпляр трояна имеет собственный идентификатор — таким образом злоумышленники могли отправлять команды нескольким ботам, подключив их все к одному чату.
Такую атаку можно выявить при внимательном анализе сетевого трафика, ведь обмен данными с серверами Telegram характерен для пользовательских компьютеров, но никак не для серверов в локальной сети.
Linux / Линукс🥸
Аналитики выявили Linux-версию известного трояна TgRat, применяемого для целевых атак.
Управление трояном осуществляется через закрытую группу в мессенджере, к которой подключен Telegram-бот. В отличие от Windows-версии, код этого трояна зашифрован с помощью RSA, а для выполнения команд использовался интерпретатор bash, что позволяло выполнять целые скрипты в рамках одного сообщения. Каждый экземпляр трояна имеет собственный идентификатор — таким образом злоумышленники могли отправлять команды нескольким ботам, подключив их все к одному чату.
Такую атаку можно выявить при внимательном анализе сетевого трафика, ведь обмен данными с серверами Telegram характерен для пользовательских компьютеров, но никак не для серверов в локальной сети.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27❤4
Выпуск GNU Mes 0.27, инструментария для самодостаточной сборки дистрибутивов
Опубликован выпуск инструментария GNU Mes 0.27, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки.
В новом выпуске возобновлена поддержка запуска Mes в окружении GNU Hurd. Добавлены новые модули: rnrs (побитовая арифметика) и srfi (srfi-39). Для совместимости с Guile модуль srfi загружается по умолчанию. Добавлены новые функции: pair-for-each и with-fluids*. В компиляторе MesCC реализована возможность работы с модулями для генерации парсеров и лексических анализаторов NYACC версий с 0.99.0 по 1.09.4. Удалена возможность использования устаревших модулей в стиле mes для NYACC и MesCC.
Linux / Линукс🥸
Опубликован выпуск инструментария GNU Mes 0.27, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки.
В новом выпуске возобновлена поддержка запуска Mes в окружении GNU Hurd. Добавлены новые модули: rnrs (побитовая арифметика) и srfi (srfi-39). Для совместимости с Guile модуль srfi загружается по умолчанию. Добавлены новые функции: pair-for-each и with-fluids*. В компиляторе MesCC реализована возможность работы с модулями для генерации парсеров и лексических анализаторов NYACC версий с 0.99.0 по 1.09.4. Удалена возможность использования устаревших модулей в стиле mes для NYACC и MesCC.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13
Please open Telegram to view this post
VIEW IN TELEGRAM
😁86👍6🤔4😢2💯2