Линус Торвальдс настаивает на интеграции Rust в ядро Linux
Линус Торвальдс намерен внедрить поддержку Rust в ядро Linux, несмотря на сопротивление со стороны некоторых разработчиков, таких как Кристоф Хеллвиг. Это шаг может изменить правила игры для разработчиков и сопровождать новые вызовы для поддерживающих команд.
Linux / Линукс🥸
Линус Торвальдс намерен внедрить поддержку Rust в ядро Linux, несмотря на сопротивление со стороны некоторых разработчиков, таких как Кристоф Хеллвиг. Это шаг может изменить правила игры для разработчиков и сопровождать новые вызовы для поддерживающих команд.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯37🤣12👍7😢6❤4
Please open Telegram to view this post
VIEW IN TELEGRAM
😁96👍4💯2🫡2
Valve опубликовала код игры Team Fortress 2
Компания опубликовала обновлённый инструментарий "Source SDK 2013", предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части).
Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр.
Linux / Линукс🥸
Компания опубликовала обновлённый инструментарий "Source SDK 2013", предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части).
Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍40🎉12
Please open Telegram to view this post
VIEW IN TELEGRAM
😁62💯2
Обновление OpenSSH 9.9p2 устраняет возможность MITM-атаки
Доступен корректирующий выпуск OpenSSH 9.9p2, устраняющий две уязвимости, выявленные Qualys. Пример использования уязвимостей для MITM-атаки демонстрирует перенаправление трафика на фиктивный сервер, обход проверки хостовых ключей и создание видимости подключения клиента к желаемому серверу.
Уязвимость CVE-2025-26465 связана с логической ошибкой в ssh, позволяющей обойти проверку идентификации сервера и совершить MITM-атаку. Проблема проявляется с OpenSSH 6.8p1 (декабрь 2014г.) при включённой настройке VerifyHostKeyDNS. Проблема возникает из-за игнорирования кода ошибки "-2" в функции verify_host_key_callback().
Утечка памяти достигается за счет возврата хостового ключа максимального размера (256KB) подставной SSH-сервером атакующего и эксплуатации второй уязвимости (CVE-2025-26466), затрагивающей клиент и сервер ssh и эксплуатируемой без аутентификации.
Для защиты предлагается настроить ограничения через директивы LoginGraceTime, MaxStartups и PerSourcePenalties.
Linux / Линукс🥸
Доступен корректирующий выпуск OpenSSH 9.9p2, устраняющий две уязвимости, выявленные Qualys. Пример использования уязвимостей для MITM-атаки демонстрирует перенаправление трафика на фиктивный сервер, обход проверки хостовых ключей и создание видимости подключения клиента к желаемому серверу.
Уязвимость CVE-2025-26465 связана с логической ошибкой в ssh, позволяющей обойти проверку идентификации сервера и совершить MITM-атаку. Проблема проявляется с OpenSSH 6.8p1 (декабрь 2014г.) при включённой настройке VerifyHostKeyDNS. Проблема возникает из-за игнорирования кода ошибки "-2" в функции verify_host_key_callback().
Утечка памяти достигается за счет возврата хостового ключа максимального размера (256KB) подставной SSH-сервером атакующего и эксплуатации второй уязвимости (CVE-2025-26466), затрагивающей клиент и сервер ssh и эксплуатируемой без аутентификации.
Для защиты предлагается настроить ограничения через директивы LoginGraceTime, MaxStartups и PerSourcePenalties.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁29❤1
Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1
Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Вероятно время жизни ветки Firefox 115 не ограничится сентябрём, так как в примечании к изменению упоминается, что в августе будет рассмотрен вопрос дополнительного продления сопровождения.
Дополнительно можно упомянуть корректирующий выпуск Firefox 135.0.1, в котором устранена уязвимость (CVE-2025-1414), вызванная проблемами при работе с памятью. Также в новой версии исправлено несколько проблем, не связанных с безопасностью, таких как нарушение работы выпадающих меню на некоторых сайтах, сбои при прокрутке содержимого, невозможность восстановления закрытых окон и вкладок через меню History после обновления и нарушение работы поисковых движков, добавленных вручную.
Linux / Линукс🥸
Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Вероятно время жизни ветки Firefox 115 не ограничится сентябрём, так как в примечании к изменению упоминается, что в августе будет рассмотрен вопрос дополнительного продления сопровождения.
Дополнительно можно упомянуть корректирующий выпуск Firefox 135.0.1, в котором устранена уязвимость (CVE-2025-1414), вызванная проблемами при работе с памятью. Также в новой версии исправлено несколько проблем, не связанных с безопасностью, таких как нарушение работы выпадающих меню на некоторых сайтах, сбои при прокрутке содержимого, невозможность восстановления закрытых окон и вкладок через меню History после обновления и нарушение работы поисковых движков, добавленных вручную.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18
Please open Telegram to view this post
VIEW IN TELEGRAM
😁61👍9🤔4
Выпуск Ubuntu 24.04.2 LTS c обновлением графического стека и ядра Linux
В обновление включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность.
В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 24.10:
Linux / Линукс🥸
В обновление включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность.
В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 24.10:
▪️ Предложены пакеты с ядром Linux версии 6.11 (базовое ядро Ubuntu 24.04 - 6.8).
▪️ Обновлены компоненты графического стека, включая Mesa 24.2 и libdrm 2.4.122, которые были протестированы в выпуске Ubuntu 24.10. ▪️ Добавлены свежие версии видеодрайверов для чипов Intel, AMD и NVIDIA.
▪️ Обновлены версии некоторых пакетов, таких как BIND 9.18.30, GCC 14.2, LibreOffice 24.2.7, GNOME 46.3, gnome-control-center 46.5, cloud-init 24.4, ceph 19.2.0, snapd 2.66.1, .NET 8.0.11.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24😢2❤1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34❤8😁6🤔1🙏1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁91👍6💯5
Мнение Грега Кроа-Хартмана и Кейса Кука о продвижении Rust в ядро Linux
Грег Кроа-Хартман, отвечающий за поддержку стабильной ветки ядра Linux, высказался в поддержку разработки новых компонентов ядра на языке Rust.
Linux / Линукс🥸
Грег Кроа-Хартман, отвечающий за поддержку стабильной ветки ядра Linux, высказался в поддержку разработки новых компонентов ядра на языке Rust.
Как человек, через которого последние 15 лет проходит вся информация об ошибках и уязвимостях в ядре Linux, он утверждает, что большинство ошибок в ядре вызваны неучитываемыми особенностями языка Си (corner case), которые полностью исключены в коде на языке Rust.
Уже имеющийся старый код на языке Си никуда не денется, а вот для нового кода и новых драйверов внедрение Rust позволит существенно поднять качество. Внедрение Rust также даст возможность структурировать внутренние программные интерфейсы ядра таким образом, что будут практически исключены ошибки использования внутреннего API - в ядре накопилось слишком много сложных и запутанных API, создающих большую нагрузку на мэйнтейнеров в их работе по проверке, что данные API используются правильно. В процессе развития Rust-обвязок у мэйнтейнеров появляется возможность переосмыслить и привести в порядок API, что принесёт пользу для всех, включая использующих язык Си.
К обсуждению также присоединился Кейс Кук, бывший главный системный администратор kernel. org и лидер Ubuntu Security Team. Кейс уточнил, что речь не про переписывание уже имеющегося кода в ядре, а в предоставлении возможности использования Rust для создания новых драйверов и подсистем.Скорость разработки возрастает благодаря снижению трудозатрат на отладку и наличию в языке строгих гарантий, позволяющих выявлять ошибки на ранней стадии написания кода, ещё до начала тестирования продукта.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍24😢7🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁63
Линус Торвальдс пояснил свою позицию в отношении приёма изменений на Rust
К обсуждению сопротивления мэйнтейнеров внедрению Rust в ядро подключился Линус Торвальдс. Он пояснил, что никто не заставляет мэйнтейнеров изучать язык Rust, использовать код на Rust или принимать во внимание наличие в ядре кода на Rust. Мэйнтейнеры могут спокойно продолжать работать только с кодом на Си и никак не пересекаться с Rust. Но подобные сопровождающие не могут и влиять на то, как развивается Rust в ядре, например, не могут вмешиваться в организацию внешнего взаимодействия Rust-кода с кодом их подсистемы.
Linux / Линукс🥸
К обсуждению сопротивления мэйнтейнеров внедрению Rust в ядро подключился Линус Торвальдс. Он пояснил, что никто не заставляет мэйнтейнеров изучать язык Rust, использовать код на Rust или принимать во внимание наличие в ядре кода на Rust. Мэйнтейнеры могут спокойно продолжать работать только с кодом на Си и никак не пересекаться с Rust. Но подобные сопровождающие не могут и влиять на то, как развивается Rust в ядре, например, не могут вмешиваться в организацию внешнего взаимодействия Rust-кода с кодом их подсистемы.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍34😢3
Please open Telegram to view this post
VIEW IN TELEGRAM
😁37🤔20👍8❤2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁70👍10❤7🤣3
В загрузчике GRUB2 выявлена 21 уязвимость
Большинство из них приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.
Linux / Линукс🥸
Большинство из них приводят к переполнению буфера и могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Проблемы пока устранены только в виде патча. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку.
Linux / Линукс
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27😁8☃4🤔2🎉1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁49👍5🤣1