Рубрика: Новости

Ubuntu 20.04: дата выхода и функции

Следующее крупное обновление выйдет 23 апреля 2020 года. Что известно на данный момент? Ubuntu 20.04 будет называться Focal Fossa; 20.04 будет LTS. Предыдущая LTS-версия Ubuntu 18.04 вышла в 2018 году; LTS-версии поддерживаются 5 лет, но Ubuntu 20.04 будут поддерживать 10 лет, как ESM-версии; Обычно LTS-версии консервативны, поэтому мы вряд ли получим много нового; Скорее всего, в Ubuntu 20.04 войдут GNOME… Подробнее →

Уязвимость в менеджере пакетов GNU Guix

17 октября в менеджере пакетов GNU Guix нашли уязвимость CVE-2019-18192, которая даёт выполнять код в контексте другого пользователя. Профили пользователей ~/.guix-profile по умолчанию определяются как ссылки на каталог /var/guix/profiles/per-user/$USER. И тут важно, что права доступа к каталогу /var/guix/profiles/per-user/ дают создавать подкаталоги любым пользователям. /var/guix/profiles/per-user/$USER есть в переменной PATH, и атакующий может разместить там исполняемые файлы. Жертва входит в систему, а… Подробнее →

6 лет никто не видел уязвимость в ядре Linux

Есть в ядре Linux драйвер rtlwifi. Он нужен для беспроводных адаптеров на чипах Realtek. 14 октября Нико Вайзман нашёл там уязвимость, о чём вчера твитнул. Эксплойт появился в версии ядра 3.12 от 2013 года. Как работает уязвимость? Она связана с переполнением буфера в коде с реализацией режима P2P. При разборе кадров NoA не проверяется размер одного значения, поэтому хвост данных… Подробнее →

Обновление VirtualBox 6.0.14

Компания Oracle опубликовала корректирующий релиз VirtualBox 6.0.14 с 13-ю исправлениями. Что изменилось в 6.0.14? Совместимость с ядром Linux 5.3; Улучшена совместимость с гостевыми системами с звуковой подсистемой ALSA в режиме эмуляции AC’97; В виртуальных графических адаптерах VBoxSVGA и VMSVGA решели проблемы с мерцанием, перерисовкой и крахом 3D-приложений; В скриптах для создания rpm-пакетов для хостов на базе Linux улучшен код для… Подробнее →

Через уязвимость в sudo можно получить root-права

Утилита Sudo даёт выполнять команды от имени других пользователей. Недавно в ней выявили уязвимость CVE-2019-14287, которая даёт выполнять команды с root-правами при запрете на их запуск. Как это работает? Уязвимость работает, если в настройках sudoers правил в секции проверки идентификатора пользователя после слова “ALL” есть запрет запуска с root-правами («… (ALL, !root) …»). По умолчанию уязвимость никак не проявляется, а… Подробнее →

nftables и firewalld предлагают внедрить по умолчанию в Debian 11

Cопровождающий в Debian пакеты, связанные с nftables, iptables и netfilter разработчик Артуро Борреро из coreteam проекта Netfilter предложил перевести следующий выпуск дистрибутива Debian 11 на использование nftables по умолчанию. Если с ним согласятся, пакеты с iptables переведут в  необязательные опции вне базовой поставки. Пакетный фильтр Nftables унифицирует интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. На уровне ядра… Подробнее →

Энтузиасты нашли пароли создателей Unix

В срезах кода BSD 3 нашли файл /etc/passwd с хешами паролей создателей системы Unix. Их пароли хешировали с помощью DES, поэтому их подобрали быстро. Оказалось, Брайн Керниган использовал пароль “/.,/.,,”, Деннис Ритчи — “dmac”, Кирк МакКузик — “foobar”, а Стивен Борн — “bourne”. С Кеном Томпсоном вышло сложнее: его пароль подбирали 4 дня с помощью hashcat и видеокарты AMD Radeon… Подробнее →

gnu-logo

Никаких радикальных изменений в проекте GNU

Ричард Столлман заверил, что цели, принципы и сообщество проекта GNU не претерпят радикальных изменений. Создатель и руководитель проекта GNU хочет плавно изменить процедуру принятия решений. Столлман сказал, что он не вечен и организационно нужно быть готовыми к управлению проектом без него. Изменения точно будут ограничены, ничего не поменяется радикально. Ранее мы писали, что мейнейнеры и разработчики проектов GNU хотят пересмотра… Подробнее →

Intel выпустила пробный драйвер USB 4.0 для ядра Linux

Доступна начальная реализация поддержки спецификации USB4. Её можно найти в рассылке Intel для разработчиков ядра Linux. Напомним, что новый интерфейс USB построен на протоколе Thunderbolt 3, а главная его фишка в пропускной способности в 40 Гбит/с и совместимости с USB 2.0 и USB 3.2. Как и Thunderbolt, USB4 даёт туннелировать несколько протоколов поверх кабеля Type-C. Через специальный менеджер соединений можно… Подробнее →

gnu-logo

Мейнтейнеры GNU выступают против Столлмана

Ситуация с Ричардом Столлманом набирает обороты Ричард Столлман заявил, что сейчас занимается вопросами отношений с FSF. Ранее организация опубликовала призыв о пересмотре отношений с GNU. Коллизия в том, что все разработчики ПО GNU по условиям соглашения передают имущественные права на код в FSF. Столлман мешает развиваться GNU?! 18 разработчиков и мейнтейнеров программ GNU заявили, что Столлман больше не может сам… Подробнее →