Релиз дистрибутива Oracle Linux 8.1

Вышел промышленный дистро Oracle Linux 8.1 на пакетной базе RHEL такой же версии. Самое важное — с таким же функционалом. Загрузить iso-образ можно бесплатно после регистрации. Доступны сборки для архитектуры x86_64 и экспериментальная для ARM64. В Oracle Linux есть доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок и улучшениями безопасности. Ещё можно загрузить доступные модули Application Stream. Oracle…

Debian 10.2: новинки и системы инициализации

Новые стабильные версии пакетов flatpak, gnome-shell, mariadb-10.3, mutter, postfix, spf-engine, ublock-origin и vanguards. Из репозитория для платформы armel удалён пакет firefox-esr из-за наличия в сборочных зависимостях неподдерживаемого nodejs.

Найдены две уязвимости в графическом драйвере Intel

В драйвере Intel i915 найдены две уязвимости. Уязвимость CVE-2019-0155 найдена в системах с графическим процессором Intel Gen9 (Skylake). Она даёт менять в пространстве пользователя записи в таблице страниц памяти через операции с MMIO. Атакующий получит доступ к данным в памяти ядра. Возможно и повышение уровня своих прав. Уязвимость CVE-2019-0154 работает в системах с Intel Gen8 и Gen9 (Broadwell и Skylake).…

GitHub Archive Program. Код, тысяча лет и вечная мерзлота

Не все любят свободное программное обеспечение. На форумах ведь постоянно спорят о плюсах и минусах СПО и проприетарного софта. А пока споры спорятся, с 02.02.2020 GitHub собирается хранить коды СПО в арктической мерзлоте Шпицбергена. Зачем и почему? Обо всём по порядку. GitHub Archieve Program СПО принадлежит никому и всем: это наше с вами общее наследие. Нам даже тяжело оценить его…

Новая версия Rust 1.39

Вышел релиз языка программирования Rust 1.39 от проекта Mozilla Чем крут Rust? Фишка Rust в безопасной работе и автоматическом управлении памятью, а ещё средствах для высокого параллелизма выполнения задач без сборщика мусора и runtime. Автоматическое управление памятью даёт разработчику не манипулировать указателями, защищает от проблем из-за низкоуровневой работы с памятью.  Ещё Mozilla занимаются пакетным менеджером Cargo: с ним можно быстро…

Переходи на сайт 
IT Education Center 

Ты найдешь много интересного  

Наш сайт

Новая атака ZombieLoad 2.0

Появился новый метод атаки на процессоры Intel — ZombieLoad 2.0. С его помощью атакующий может получить конфиденциальную информацию из процессов, операционных систем, виртуальных машин и защищённых анклавов (TEE). Метод блокировки атаки предложили во вчерашнем обновлении микрокода. В мае Intel опубликовали отчёты про атаку ZombieLoad, а исследователи из Грацского технического универститета создали модификацию 2.0. Эта атака из класса MDS, а это…

В библиотеке libjpeg-turbo нашли уязвимость

В библиотеке для кодинга и декодинга JPEG-изображений libjpeg-turbo нашли уязвимость CVE-2019-2201. Они вызывает целочисленное переполнение и повреждение содержимого динамической памяти, но только при обработке специально подготовленных JPEG-файлов. К уязвимости можно создать эксплойт для выполнения кода: например, начать обработку очень больших изображений. Проблему тихонько исправили в версии 2.0.3, но не полностью. Ещё остались векторы атаки. В Debian, SUSE/openSUSE, RHEL, Fedora и…

Возобновилась разработка LizardFS 3.13

Через год перерыва началась разработка новой ветки отказоустойчивой распределённой файловой системы LizardFS 3.13: уже готов второй кандидат релиза. Код проекта написан на C и C++ под лицензией GPLv3. У компании-разработчика сменились собственники и команда проекта. Два года разработчики забивали на сообщество, но команда хочет восстановить комьюнити и работать вместе с ним. Что такое LizardFS? LizardFS — это распределённая кластерная файловая…

Платформу Microsoft Defender ATP выпустят для Linux

Microsoft собирается внедрить поддержку Linux в Microsoft Defender Advanced Threat Protection. ATP нужен для отслеживания уязвимостей, превентивной защиты, выявления и устранения подозрительной активности в системе. В платформу входят антивирус, система для выявления вторжений в сеть; механизм для защиты от эксплойтов (включая zero day) и расширенной изоляции. С прошлой недели Microsoft тестирует Defender ATP для macOS. Пока функционал вне Windows ограничен:…

Зачем вам Zero Trust?

Zero Trust — популярная концепция кибербезопасности. Её разработал бывший аналитик Forrester Джон Киндерваг в 2010 году. Zero Trust пришла на замену классической концепции, где пользователям внутри периметра сети доверяют по умолчанию. От безопасников требуют создать непробивной периметр в сети, но мы знаем, что это невозможно: всегда есть уязвимости софта, есть новые методы атак, есть и человеческий фактор. Проблема периметра в…

Спасибо, что поделились