Компания Google представила новый открытый проект OpenTitan, представляющий собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). В основу OpenTitan заложены технологии уже применяемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. Связанный с проектом код и спецификации аппаратных компонентов опубликованы…
Ветка RHEL 8.x будет поддерживаться как минимум до 2029 года Red Had уже подготовила сборки Red Hat Enterprise Linux 8.1 для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 для зарегестрированіх пользователей Red Hat Customer Portal. А по этой ссылке — исходники rpm-пакетов RHEL 8 на Git-репозитории CentOS. Red Hat Enterprise Linux 8.1 подготовлен по новому циклу разработки Red…
Новый релиз FreeBSD 12.1 подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Уже готовы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Что нового? В базовую систему включена криптографическая библиотека BearSSL; В сетевой стек добавлена поддержка NAT64 CLAT (RFC6877), реализованная инженерами из Yandex; Добавлена утилита trim для низкоуровневой очистки…
В кодовую базу OpenSSH добавлена экспериментальная поддержка двухфакторной аутентификации с использованием устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian,…
Что такое GDPR? GDPR — это принятый в ЕС международный закон, распространяющийся на весь мир. Он обеспечивает защиту прав пользователей в интернете, регулирует передачу, обработку, хранение персональных данных каждого человека, который находится на территории либо является гражданином ЕС. Даже если он пользуется услугами/сайтами компаний не входящих в состав ЕС? Да, международный статус позволяет распространять действие закона не только на территории…
Представлен релиз Linux-дистрибутива Fedora 31. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее заметные улучшения в Fedora 31: Рабочий стол GNOME обновлён…
Этот материал — перевод книги для подготовки к экзамену RHCE. Из статьи вы узнаете, как применять базовые элементы для написания скриптов и анализировать происходящее в сторонних сценариях оболочки. Понимание основных элементов сценариев оболочки По сути, сценарий оболочки — это список команд, которые выполняются последовательно, а также некоторую логику, позволяющую выполнять код только при определённых условиях. Чтобы понять сложные сценарии оболочки,…
В экспериментальной ветке ядра Linux 5.4 перестанут поддерживать 32-разрядные гостевые системы под управлением Xen в режиме паравиртуализации (PV). Важное “за” в этом решении — отсутствие защиты от уязвимости Meltdown в 32-разрядных системах с PV. Пользователям рекомендуют перейти на 64-разрядные ядра в гостевых окружениях или вместо режима PV использовать HVM или PVH. Режим паравиртуализации заменяется комбинированной PVH. При комбинированной виртуализации элементы…
Появились сведения о 10 новых уязвимостях в гипервизоре Xen. Половина из них даёт выйти из гостевого окружения и повысить уровень своих прав (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343). Уязвимость CVE-2019-17347 позволяет непривилегированному процессу контролировать процессы других пользователей в одной гостевой системе. Уязвимости CVE-2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351 дают вызвать крах хост-окружения. Проблемы уже устранены в выпусках Xen 4.12.1, 4.11.2 и 4.10.4. CVE-2019-17341…
Oracle выпустила вторую бета-версию VirtualBox 6.1. Что нового? Улучшена поддержка вложенной аппаратной виртуализации на CPU Intel, добавлена возможность запуска Windows на внешней VM; Прекращена поддержка рекомпилятора: для запуска виртуальных машин теперь обязательно требуется поддержка аппаратной виртуализации в CPU; Runtime адаптирован для работы на хостах с большим числом CPU (не больше 1024); Проведена оптимизация интерфейса для настройки хранилищ и сетевой подсистемы;…
