Теперь можно назначить альтернативные имена сетевым интерфейсам. В ядро интегрировали криптографические функции из библиотеки Zinc. В Linux 5.5 доступных для зеркалирования дисков в Btrfs RAID1 стало больше, чем 2. А ещё можно следить за Live-патчами с новым специальным механизмом. Появился доступ к корневому разделу через протокол SMB и верификация типов в BPF. Подробнее →
Файловые разрешения в Linux
Файловые разрешения предлагают безопасную альтернативу исполняемым файлам SUID, но могут показаться немного запутанными на первый взгляд. Мы знаем, что двоичные файлы SUID являются плохим решением с точки зрения безопасности. К счастью, если вашему приложению нужны ограниченные привилегии, есть более эффективный способ — файловые разрешения. Мы сэкономим вам время, если вы хотите избежать подробного прочтения статьи выше: в сущности, файловые разрешения… Подробнее →
Вышел CentOS 8.11 (1911): изменения и проблемы
Представлен выпуск дистрибутива CentOS 1911, вобравший в себя изменения из Red Hat Enterprise Linux 8.1. Дистрибутив полностью бинарно совместим с RHEL 8.1, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 1911 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка… Подробнее →
Oracle выпустила VirtualBox 6.1.2, 6.0.16 и 5.2.36
Oracle выпустила корректирующий релиз VirtualBox 6.1.2 с 16-ю исправлениями. Одновременно вышли корректирующие релизы VirtualBox 6.0.16 и 5.2.36. Что нового в 6.1.2? Устранено 18 уязвимостей, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Подробности не сообщаются, но, судя по уровню CVSS, некоторые проблемы позволяют из окружения гостевой системы выполнить код на стороне хост-системы; На стороне хоста добавлена поддержка… Подробнее →
Вышло обновление продуктов Oracle с устранением 334 уязвимостей
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 334 уязвимости. В выпусках Java SE 13.0.2, 11.0.6 и 8u241 устранено 12 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Наивысший уровень опасности — 8.1, который присвоен проблеме с сериализацией (CVE-2020-2604), позволяющей… Подробнее →
Какой язык программирования был самым популярным в 2019 году?
Компания TIOBE опубликовала рейтинг популярности языков программирования за 2019 год. Лидерами остаются Java, Си, Python и C++. По сравнению с редакцией рейтинга, опубликованной год назад, поднялся рейтинг C# (с 7 на 5 место), Swift (с 15 на 9), Ruby (с 18 на 11), Go (с 16 на 14) и D (с 25 на 17). Снижение популярности наблюдается для JavaScript (с… Подробнее →
ARPANET — дедушка Интернет
К середине 1960-х первые вычислительные системы с разделением времени в целом повторили раннюю историю первых телефонных коммутаторов. Предприниматели создавали эти коммутаторы, чтобы позволить подписчикам пользоваться услугами такси, врача или пожарной бригады. Однако подписчики вскоре обнаружили, что местные коммутаторы точно так же подходят для общения и социализации друг с другом. Точно так же и системы с разделением времени, сначала созданные для… Подробнее →
В Pwn2Own 2020 увеличили выплаты за взлом Tesla и вернули номинацию за взлом Ubuntu
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2020, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 18 по 20 марта в рамках конференции CanSecWest в Ванкувере. Общий размер призового фонда в 2020 году составит более 4 млн долларов США, не считая новый автомобиль Tesla Model 3 в качестве приза. Как и в прошлом… Подробнее →
Линус Торвальдс объяснил, в чём проблемы реализации ZFS для ядра Linux
В ходе обсуждения тестов планировщика задач, один из участников дискуссии привёл пример того, что несмотря на заявления о необходимости сохранения совместимости при разработке ядра Linux, недавние изменения в ядре нарушили корректную работу модуля «ZFS on Linux«. Линус Торвальдс ответил, что принцип «не ломать пользователей» относится к сохранению внешних интерфейсов ядра, используемых приложениями в пространстве пользователя, а также самого ядра. Но… Подробнее →
Huawei выпустила дистрибутив openEuler
Компания Huawei объявила о завершении формировании инфраструктуры для разработки нового дистрибутива Linux — openEuler, который будет развиваться при участии сообщества. На сайте проекта уже опубликован первый релиз openEuler 1.0, iso-образ (3.2 Гб) которого пока доступен только для систем на базе архитектуры Aarch64 (ARM64). Репозиторий насчитывает около 1000 пакетов, собранных для архитектур ARM64 и x86_64. Исходные тексты связанных с дистрибутивом компонентов… Подробнее →