Друзья: Всё для вебмастера | [ Реклама на форуме ] |
0
Новости из мира *nix
Автор
$iD
, 15 Oct 2006 04:44
#76
Отправлено 19 August 2010 - 14:53
Закрыта опасная локальная уязвимость в 2.6.х версиях Linux-ядра
Раскрыта информация об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера. Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux, которая не спасает от данной уязвимости. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открытия специально оформленного документа, получить доступ к машине с правами суперпользователя. Ошибка, судя по всему, существует уже несколько лет практически во всех ядрах серии 2.6.x.
Суть атаки состоит в том, что графическое приложение искусственно практически полностью потребляет адресное пространство X-сервера с помощью расширения MIT-SHM, затем создаёт разделяемый сегмент памяти "S", то есть заставляя X-сервер использовать этот сегмент. Сегмент "S", однако, будет находиться близко над исполняемым стеком. Затем атакующий инструктирует X-сервер с тем, чтобы последний стал исполнять рекурсивную функцию, что приводит к расширению стека, а указатель стека смещается в сторону сегмента "S" на непродолжительный промежуток времени. После чего, атакующий осуществляет запись в область памяти "S", что приводит к замене смещения в стеке и позволяет выполнить произвольный код.
Данная проблема решена в выпущенных на днях обновлениях Linux-ядра 2.6.32.19, 2.6.34.4, 2.6.35.2, а также устранена в ядре RedHat Enterprise Linux. Примечательно, что данная уязвимость была исправлена молча, без акцентирования о критичности проблемы и без отметки об отношении исправления к безопасности в списке изменений.
opennet.ru
Раскрыта информация об обнаруженной месяц назад ошибке, присутствующей практически во всех Linux-ядрах серии 2.6.x, которая позволяет непривилегированному пользовательскому процессу, который имеет доступ к X-серверу (т.е. любому графическому приложению), безоговорочно получить привилегии суперпользователя, при этом, стоит отметить, что проведение атаки не затрагивает никакие ошибки X-сервера. Другими словами, любое, имеющие уязвимости, непривилегированное графическое приложение в результате атаки может обойти все механизмы защиты безопасности Linux-ядра и скомпрометировать систему целиком. Атака может быть произведена даже из изолированного окружения системы безопасности SELinux, которая не спасает от данной уязвимости. Например, злоумышленник может воспользоваться уязвимостью в PDF-просмотрщике, запущенном в chroot или под контролем SELinux, и добившись от пользователя открытия специально оформленного документа, получить доступ к машине с правами суперпользователя. Ошибка, судя по всему, существует уже несколько лет практически во всех ядрах серии 2.6.x.
Суть атаки состоит в том, что графическое приложение искусственно практически полностью потребляет адресное пространство X-сервера с помощью расширения MIT-SHM, затем создаёт разделяемый сегмент памяти "S", то есть заставляя X-сервер использовать этот сегмент. Сегмент "S", однако, будет находиться близко над исполняемым стеком. Затем атакующий инструктирует X-сервер с тем, чтобы последний стал исполнять рекурсивную функцию, что приводит к расширению стека, а указатель стека смещается в сторону сегмента "S" на непродолжительный промежуток времени. После чего, атакующий осуществляет запись в область памяти "S", что приводит к замене смещения в стеке и позволяет выполнить произвольный код.
Данная проблема решена в выпущенных на днях обновлениях Linux-ядра 2.6.32.19, 2.6.34.4, 2.6.35.2, а также устранена в ядре RedHat Enterprise Linux. Примечательно, что данная уязвимость была исправлена молча, без акцентирования о критичности проблемы и без отметки об отношении исправления к безопасности в списке изменений.
opennet.ru
#77
Отправлено 03 September 2010 - 14:41
Прекращение поддержки дистрибутивов FreeBSD 6.4 и 8.0
Сообщество разработчиков FreeBSD объявило о скором прекращении поддержки операционных систем FreeBSD 6.4 и 8.0. Начиная с 30 ноября 2010 года, для упомянутых дистрибутивов больше не будут выпускаться патчи и обновления безопасности. Во избежание проблем разработчики настоятельно рекомендуют пользователям устаревших платформ произвести обновление до актуальных версий FreeBSD 7.3 или 8.1, поддержка которых будет осуществляться до 31 марта и 31 июля 2012 года соответственно. FreeBSD 8.1, напомним, была представлена на суд общественности в конце июля текущего года. Среди ключевых изменений нового продукта разработчики называют улучшенную поддержку оборудования и проведенную модернизацию программных составляющих системы. В FreeBSD 8.1 существенно расширена и обновлена база драйверов, оптимизирован код платформы, исправлены обнаруженные ранее недочеты. Большое внимание при разработке новой версии FreeBSD было уделено средствам беспроводной связи, сетевым компонентам, инструментам виртуализации и оптимизации платформы под современные многоядерные процессоры.
Сообщество разработчиков FreeBSD объявило о скором прекращении поддержки операционных систем FreeBSD 6.4 и 8.0. Начиная с 30 ноября 2010 года, для упомянутых дистрибутивов больше не будут выпускаться патчи и обновления безопасности. Во избежание проблем разработчики настоятельно рекомендуют пользователям устаревших платформ произвести обновление до актуальных версий FreeBSD 7.3 или 8.1, поддержка которых будет осуществляться до 31 марта и 31 июля 2012 года соответственно. FreeBSD 8.1, напомним, была представлена на суд общественности в конце июля текущего года. Среди ключевых изменений нового продукта разработчики называют улучшенную поддержку оборудования и проведенную модернизацию программных составляющих системы. В FreeBSD 8.1 существенно расширена и обновлена база драйверов, оптимизирован код платформы, исправлены обнаруженные ранее недочеты. Большое внимание при разработке новой версии FreeBSD было уделено средствам беспроводной связи, сетевым компонентам, инструментам виртуализации и оптимизации платформы под современные многоядерные процессоры.
#78
Отправлено 05 September 2010 - 18:20
Debian "Lenny" 5.0.6 released
Проект Debian представил шестое обновление установочных образов дистрибутива Debian GNU/Linux 5.0 «Lenny». Эти образы собраны с учетом всех исправлений, внесенных с момента выпуска предшествующего (пятого) обновления.
Исправлены ошибки в 26 пакетах, включая linux-2.6 (ядро), xserver-xorg-video-intel, iputils, libwww-perl, pango1.0, okular, git-core, ia32-libs и ряд других пакетов. Внесено 41 исправление безопасности, затронувшее такие пакеты, как linux-2.6, openssl, gnupg2, wireshark, openoffice.org, xulrunner 1 2 (уязвимости в Firefox aka Iceweasel и Thunderbird aka Icedove), php5, wget, lftp, libpng, tiff, moin, typo3-src и многие другие. Добавлены пакеты sun-java5 и sun-java6, отсутствовавшие в предыдущем обновлении. Удален пустой и бесполезный пакет libconfig-inetd-perl. Обновлен пакет debian-archive-keyring: добавлены ключи репозитариев Debian 6.0 «Squeeze», удалены ключи репозитариев Debian 4.0 «Etch».
Проект Debian представил шестое обновление установочных образов дистрибутива Debian GNU/Linux 5.0 «Lenny». Эти образы собраны с учетом всех исправлений, внесенных с момента выпуска предшествующего (пятого) обновления.
Исправлены ошибки в 26 пакетах, включая linux-2.6 (ядро), xserver-xorg-video-intel, iputils, libwww-perl, pango1.0, okular, git-core, ia32-libs и ряд других пакетов. Внесено 41 исправление безопасности, затронувшее такие пакеты, как linux-2.6, openssl, gnupg2, wireshark, openoffice.org, xulrunner 1 2 (уязвимости в Firefox aka Iceweasel и Thunderbird aka Icedove), php5, wget, lftp, libpng, tiff, moin, typo3-src и многие другие. Добавлены пакеты sun-java5 и sun-java6, отсутствовавшие в предыдущем обновлении. Удален пустой и бесполезный пакет libconfig-inetd-perl. Обновлен пакет debian-archive-keyring: добавлены ключи репозитариев Debian 6.0 «Squeeze», удалены ключи репозитариев Debian 4.0 «Etch».
#79
Отправлено 16 September 2010 - 14:58
Обнаружена локальная root-уязвимость в 64-битных Linux-ядрах, выпущенных с 2008 года
В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов. Ошибка на тот момент была исправлена и всё про неё благополучно забыли.
Ben Hawkes, который изначально нашёл эту уязвимость, недавно обнаружил, что проблема снова возникла в ядре в виду того, что в 2008 году из-за первоначального патча появилась регрессия и код был поправлен таким образом, что ядро снова стало уязвимо. Сделав небольшую правку изначального кода exploit'a, Ben Hawkes добился его работоспособности во всех свежих 64-битных Linux-ядрах.
Таким образом, все свежие 64-битные ядра являются уязвимыми к локальной атаке, и в случае использования Linux для организации работы системы совместного доступа, например, для обеспечения работы хостинга, следует незамедлительно обновить Linux-ядро или временно запретить shell-доступ.
Компания RedHat заявила, что ядра, поставляемые в дистрибутивах RHEL 3, 4 и 5 (соответственно и в CentOS), не являются уязвимыми, так как проблемный патч d4d67150 не был принят. Информацию о появлении обновлений с исправлением уязвимости в других популярных Linux-дистрибутивах, можно узнать по следующим ссылкам: Ubuntu, Slackware, Gentoo, Mandriva, openSUSE, Fedora и Debian. Эксплоит для проверки подверженности системы вышеописанной уязвимости можно загрузить здесь.
opennet.ru
В 2007 году была обнаружена уязвимость в 64-разрядных Linux-ядрах, которая позволяла непривилегированному локальному пользователю получить root-доступ к системе из-за небезопасной трансляции 32-битных вызовов. Ошибка на тот момент была исправлена и всё про неё благополучно забыли.
Ben Hawkes, который изначально нашёл эту уязвимость, недавно обнаружил, что проблема снова возникла в ядре в виду того, что в 2008 году из-за первоначального патча появилась регрессия и код был поправлен таким образом, что ядро снова стало уязвимо. Сделав небольшую правку изначального кода exploit'a, Ben Hawkes добился его работоспособности во всех свежих 64-битных Linux-ядрах.
Таким образом, все свежие 64-битные ядра являются уязвимыми к локальной атаке, и в случае использования Linux для организации работы системы совместного доступа, например, для обеспечения работы хостинга, следует незамедлительно обновить Linux-ядро или временно запретить shell-доступ.
Компания RedHat заявила, что ядра, поставляемые в дистрибутивах RHEL 3, 4 и 5 (соответственно и в CentOS), не являются уязвимыми, так как проблемный патч d4d67150 не был принят. Информацию о появлении обновлений с исправлением уязвимости в других популярных Linux-дистрибутивах, можно узнать по следующим ссылкам: Ubuntu, Slackware, Gentoo, Mandriva, openSUSE, Fedora и Debian. Эксплоит для проверки подверженности системы вышеописанной уязвимости можно загрузить здесь.
opennet.ru
#80
Отправлено 06 October 2010 - 07:56
Новая ветка Debian
по-моему отличная идея, эта ветка нужна!
Цитата
В Debian планируется создание новой ветки, именуемой как "rolling". Она будет подобием testing-ветки, но не будет замораживаться на время перед релизом, что даст возможность всегда иметь в наличии последние стабильные пакеты и не останавливаться в ожидании релиза. На основе "rolling" ветки будут создаваться срезы(Constantly Usable Testing”, CUT), их частота пока рассматривается.
Поддерживаемые архитектуры: i386/amd64.
жмяк
Поддерживаемые архитектуры: i386/amd64.
жмяк
#82
Отправлено 07 October 2010 - 13:39
FreeCat
да, я как раз на дебиане и как раз тестингом пользуюсь, а эта ветка - просто отличная идея.
да, я как раз на дебиане и как раз тестингом пользуюсь, а эта ветка - просто отличная идея.
#83
Отправлено 07 October 2010 - 18:12
Вторая тестовая версия openSUSE 11.4
Доступен для загрузки второй тестовый выпуск OpenSUSE 11.4 (Milestone 2), финальный релиз ожидается 10 марта 2011 года.
В новом выпуске продолжено обновление входящих в комплект программ, в состав включены:
В прошлом тестовом выпуске в дистрибутив были интегрированы наработки по увеличению производительности сетевых операций, связанных с управлением пакетами: обновлена версия библиотеки libzypp (8.1), в которой представлен новый бэкенд для загрузки пакетов по http и ftp. Вместо бекенда MediaAria задействован MultiCurl, в котором реализована поддержка zsync-передачи и улучшена работа Metalink-загрузок. С точки зрения пользователя данные изменения будут заметны в ускорении обновления данных о состоянии репозиториев, уменьшении времени на установку пакетов и выполнение операций обновления. Поддержка Metalink позволяет организовать параллельную загрузку пакетов, при этом разные части пакетов могут загружаться с разных зеркал. Поддержка ZSync сокращает объем передаваемых данных, за счет того что осуществляется загрузка только измененных частей файлов.
источник: opennet.ru
Доступен для загрузки второй тестовый выпуск OpenSUSE 11.4 (Milestone 2), финальный релиз ожидается 10 марта 2011 года.
В новом выпуске продолжено обновление входящих в комплект программ, в состав включены:
- Linux-ядро 2.6.36rc4;
- OpenOffice 3.3alpha с ленточным (ribbon) интерфейсом вместо традиционного меню (Renaissance);
- GNOME 2.31.92;
- KDE 4.5.1;
- Inkscape 0.48;
- KOffice 2.2.2;
- Firefox 3.6.10;
- Mesa 7.9;
- D-Bus 1.4;
- Python 2.7;
- gdb 7.2;
- Qt 4.7;
В прошлом тестовом выпуске в дистрибутив были интегрированы наработки по увеличению производительности сетевых операций, связанных с управлением пакетами: обновлена версия библиотеки libzypp (8.1), в которой представлен новый бэкенд для загрузки пакетов по http и ftp. Вместо бекенда MediaAria задействован MultiCurl, в котором реализована поддержка zsync-передачи и улучшена работа Metalink-загрузок. С точки зрения пользователя данные изменения будут заметны в ускорении обновления данных о состоянии репозиториев, уменьшении времени на установку пакетов и выполнение операций обновления. Поддержка Metalink позволяет организовать параллельную загрузку пакетов, при этом разные части пакетов могут загружаться с разных зеркал. Поддержка ZSync сокращает объем передаваемых данных, за счет того что осуществляется загрузка только измененных частей файлов.
источник: opennet.ru
#84
Отправлено 08 October 2010 - 19:02
Релиз ОС Ubuntu Linux 10.10 состоится 10 октября
В предстоящее воскресенье компания Canonical выпустит операционную систему Ubuntu Linux 10.10 Maverick Meerkat, которая должна стать первой в линейке компании системой Ubuntu, адаптированной для создания частных облачных сред. Многое из того, что было здесь реализовано, проходит под флагом персональных облаков. Тем не менее, в Canonical говорят, что от идеи использования ОС в публичных облачных системах, наподобие Amazon EC2, никто отказываться не собирается. В компании рассказывают, что в новой версии появилась масса инструментов, направленных на управление и синхронизацию пользовательской информации. Кроме того, в настольной версии системы появились новые способы получения доступа к обновленному программному обеспечению. Очевидно, что для Canonical, как для коммерческого спонсора этой ОС, выход Ubuntu на рынок частных облачных сервиcов, это выход на рынок крупных клиентов, готовых хорошо платить за техническую поддержку. Кроме того, с точки зрения пользователей "облачная Ubuntu" - это система система, способная работать с очень большими объемами данных и самого различного контента. Пользователи с новым релизом также получат доступ к обновленному облачному сервису Ubuntu One позволяющему удаленно хранить важную информацию и оперативно ее синхронизировать. Впервые Ubuntu One дебютировал еще в версии 9.10 Karmic Koala. В новой версии работать с Ubuntu One смогут и пользователи Windows, которые получат в свое распоряжение практически равный функционал с Linux-версией. В основе мобильной синхронизации Ubuntu One будет лежать платформа Funambol, которая лишь частично доступна в исходных кодах. Для того, чтобы можно было начать пользоваться возможностью мобильной синхронизации, пользователь должен установить себе на мобильный телефон клиентское программное обеспечение, которое будет выпущено одновременно с выходом новых функций. Maverick Meerkat является своего рода промежуточным релизом, где компания представит несколько совершенно новых и еще не обкатанных технологий. "Это будет время перемен, мы не боимся удивлять людей большими шагами в улучшении существующих технологий. Наша конечная цель - предложить Ubuntu и бесплатное программное обеспечение для каждого персонального компьютера всех основных производителей", - говорит Марк Шаттлворт, лидер разработки Ubuntu. C данной версией впервые будет поставляться набор программного обеспечения uTouch 1.0, который оснастит эту ОС поддержкой продвинутых сенсорных технологий, включая работу с жестами и распознаванием мультисенсорных движений. В движок ОС будет встроена поддержка ряда фирменных API-функций, которые позволят встраивать мультисенсорные функции в сторонние приложения, работающие c Ubuntu. С технической точки зрения, uTouch 1.0 представляет собой конечный фреймворк, располагающийся сразу над ядром ОС и взаимодействующий со всеми прикладными настольными программами в Ubuntu 10.10. Этот же фреймворк получит богатый набор API-функций uTouch-geis, делающих возможными работу с сенсорными и жестовыми технологиям в разных третьих программах. Специально для нетбуков Canonical также в октябре выпустит и специальную легкую версию ОС Netbook Edition, где появится набор для реализации графического нетбучного интерфейса Unity UI.
В предстоящее воскресенье компания Canonical выпустит операционную систему Ubuntu Linux 10.10 Maverick Meerkat, которая должна стать первой в линейке компании системой Ubuntu, адаптированной для создания частных облачных сред. Многое из того, что было здесь реализовано, проходит под флагом персональных облаков. Тем не менее, в Canonical говорят, что от идеи использования ОС в публичных облачных системах, наподобие Amazon EC2, никто отказываться не собирается. В компании рассказывают, что в новой версии появилась масса инструментов, направленных на управление и синхронизацию пользовательской информации. Кроме того, в настольной версии системы появились новые способы получения доступа к обновленному программному обеспечению. Очевидно, что для Canonical, как для коммерческого спонсора этой ОС, выход Ubuntu на рынок частных облачных сервиcов, это выход на рынок крупных клиентов, готовых хорошо платить за техническую поддержку. Кроме того, с точки зрения пользователей "облачная Ubuntu" - это система система, способная работать с очень большими объемами данных и самого различного контента. Пользователи с новым релизом также получат доступ к обновленному облачному сервису Ubuntu One позволяющему удаленно хранить важную информацию и оперативно ее синхронизировать. Впервые Ubuntu One дебютировал еще в версии 9.10 Karmic Koala. В новой версии работать с Ubuntu One смогут и пользователи Windows, которые получат в свое распоряжение практически равный функционал с Linux-версией. В основе мобильной синхронизации Ubuntu One будет лежать платформа Funambol, которая лишь частично доступна в исходных кодах. Для того, чтобы можно было начать пользоваться возможностью мобильной синхронизации, пользователь должен установить себе на мобильный телефон клиентское программное обеспечение, которое будет выпущено одновременно с выходом новых функций. Maverick Meerkat является своего рода промежуточным релизом, где компания представит несколько совершенно новых и еще не обкатанных технологий. "Это будет время перемен, мы не боимся удивлять людей большими шагами в улучшении существующих технологий. Наша конечная цель - предложить Ubuntu и бесплатное программное обеспечение для каждого персонального компьютера всех основных производителей", - говорит Марк Шаттлворт, лидер разработки Ubuntu. C данной версией впервые будет поставляться набор программного обеспечения uTouch 1.0, который оснастит эту ОС поддержкой продвинутых сенсорных технологий, включая работу с жестами и распознаванием мультисенсорных движений. В движок ОС будет встроена поддержка ряда фирменных API-функций, которые позволят встраивать мультисенсорные функции в сторонние приложения, работающие c Ubuntu. С технической точки зрения, uTouch 1.0 представляет собой конечный фреймворк, располагающийся сразу над ядром ОС и взаимодействующий со всеми прикладными настольными программами в Ubuntu 10.10. Этот же фреймворк получит богатый набор API-функций uTouch-geis, делающих возможными работу с сенсорными и жестовыми технологиям в разных третьих программах. Специально для нетбуков Canonical также в октябре выпустит и специальную легкую версию ОС Netbook Edition, где появится набор для реализации графического нетбучного интерфейса Unity UI.
#85
Отправлено 26 October 2010 - 11:50
Ubuntu Linux откажется от графической среды Gnome
В рамках открывшегося саммита разработчиков операционной системы Ubuntu в американской Флориде, лидер разработки Ubuntu Марк Шаттлворд объявил о том, что будущая версия Ubuntu Linux 11.04, выход которой ожидается в апреле 2011 года, откажется от использования графической среды Gnome, заменив ее на собственную версию разработки Unity. Шаттлворт сообщил, что Unity станет стандартной графической оболочкой как для настольной версии, так и для варианта Ubuntu под нетбуки. Шаттлворт сказал, что предстоящая смена графической среды является "самым значительным изменением за все время" существования Ubuntu. Он признал, что смена десктопа на Unity является рискованным шагом, а также, что необходимо проделать очень много работы для подготовки к запланированному переходу. В Ubuntu отмечают, что переход на Unity отражает стремление дистрибутива отличаться от других продуктов, а также дистанцироваться от стандартного окружения Gnome. В то же время Марк Шаттлворт во время своего выступления заверил, что Ubuntu по-прежнему остается приверженной разработке Gnome, даже несмотря на снижение роли этой среды в Ubuntu. Стоит заметить, что предстоящий трансфер, скорее всего, не будет гладким, так как уже сейчас он вызывает массу противоречий. Ранее часть сообщества Ubuntu уже выразила недовольство, когда ядро программистов Ubuntu решило развивать собственное ответвление Gnome, теперь же с решением о полной смене десктопа, разногласия обещают быть еще более выраженными. На сегодня Ubuntu уже не первая, кто начинает с использования Gnome, но потом переходит на собственные системы. Так, в свое время корпорация Intel использовала Gnome в своей системе Moblin, на ее правопреемнице MeeGo применяется уже собственная графическая среда. Еще одной проблемой для разработчиков, связанных с Ubuntu, теперь является необходимость переделки своих приложений под Unity, либо поддержки двух вариантов программ, в том числе и под Gnome.
В рамках открывшегося саммита разработчиков операционной системы Ubuntu в американской Флориде, лидер разработки Ubuntu Марк Шаттлворд объявил о том, что будущая версия Ubuntu Linux 11.04, выход которой ожидается в апреле 2011 года, откажется от использования графической среды Gnome, заменив ее на собственную версию разработки Unity. Шаттлворт сообщил, что Unity станет стандартной графической оболочкой как для настольной версии, так и для варианта Ubuntu под нетбуки. Шаттлворт сказал, что предстоящая смена графической среды является "самым значительным изменением за все время" существования Ubuntu. Он признал, что смена десктопа на Unity является рискованным шагом, а также, что необходимо проделать очень много работы для подготовки к запланированному переходу. В Ubuntu отмечают, что переход на Unity отражает стремление дистрибутива отличаться от других продуктов, а также дистанцироваться от стандартного окружения Gnome. В то же время Марк Шаттлворт во время своего выступления заверил, что Ubuntu по-прежнему остается приверженной разработке Gnome, даже несмотря на снижение роли этой среды в Ubuntu. Стоит заметить, что предстоящий трансфер, скорее всего, не будет гладким, так как уже сейчас он вызывает массу противоречий. Ранее часть сообщества Ubuntu уже выразила недовольство, когда ядро программистов Ubuntu решило развивать собственное ответвление Gnome, теперь же с решением о полной смене десктопа, разногласия обещают быть еще более выраженными. На сегодня Ubuntu уже не первая, кто начинает с использования Gnome, но потом переходит на собственные системы. Так, в свое время корпорация Intel использовала Gnome в своей системе Moblin, на ее правопреемнице MeeGo применяется уже собственная графическая среда. Еще одной проблемой для разработчиков, связанных с Ubuntu, теперь является необходимость переделки своих приложений под Unity, либо поддержки двух вариантов программ, в том числе и под Gnome.
#86
Отправлено 05 January 2011 - 12:34
Релиз Linux-ядра 2.6.37
Линус Торвальдс представил релиз Linux-ядра 2.6.37, в котором представлена поддержка механизма синхронизации TINY_PREEMPT_RCU, продолжена работа по избавлению ядра от глобальных блокировок, в состав включены дополнительные элементы для обеспечения поддержки Xen Dom0, активирован механизм нотификации об изменениях в файловой системе fanotify.
В новую версию принято 12237 (в 2.6.36 было 10195) исправлений от 1456 (1326) разработчиков, размер патча - 67 Мб (добавлено 11139 тыс. строк кода, удалено - 11131 тыс. строк). Около 39% всех представленных в 2.6.37 изменений связаны с драйверами устройств, примерно 24% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 6% - файловыми системами и 5% c внутренними подсистемами ядра;
Наиболее интересные новшества ядра 2.6.37 тут.
#87
Отправлено 08 March 2011 - 10:22
Выполнение произвольного кода в Linux через уязвимость в USB-драйвере
В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ. Драйвер caiaq, разработанный в рамках проекта ALSA для звуковых плат компании Native Instruments, входит в базовую поставку Linux-ядра и поставляется в составе большинства Linux-дистрибутивов, включая серверные системы. Приводящая к уязвимости ошибка представляет собой наиболее тривиальный вариант инициирования переполнения буфера, связанный с использованием для копирования содержимого строки небезопасной функции "strcpy()", вместо учитывающего длину строки варианта "strlcpy()". Эксплуатировать уязвимость можно через передачу превышающего 80 символов имени устройства в процессе обмена информацией на стадии инициализации. Уязвимость была исправлена в коде ядра в середине февраля. Исправления вошли в состав ядер 2.6.37.2 и 2.6.38-rc4-next-20110215. В выпущенном на днях обновлении ядра 2.6.32.32 присутствует исправление похожей ошибки в USB-драйвере iowarrior, поэтому не исключено, что в ближайшее время можно ожидать анонс уязвимости и в других драйверах. В качестве временной защиты рекомендуется удалить из системы драйверы "/lib/modules/2.6.*/kernel/sound/usb/caiaq/snd-usb-caiaq.ko" и "/lib/modules/2.6.*/kernel/drivers/usb/misc/iowarrior.ko".
Источник
В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ. Драйвер caiaq, разработанный в рамках проекта ALSA для звуковых плат компании Native Instruments, входит в базовую поставку Linux-ядра и поставляется в составе большинства Linux-дистрибутивов, включая серверные системы. Приводящая к уязвимости ошибка представляет собой наиболее тривиальный вариант инициирования переполнения буфера, связанный с использованием для копирования содержимого строки небезопасной функции "strcpy()", вместо учитывающего длину строки варианта "strlcpy()". Эксплуатировать уязвимость можно через передачу превышающего 80 символов имени устройства в процессе обмена информацией на стадии инициализации. Уязвимость была исправлена в коде ядра в середине февраля. Исправления вошли в состав ядер 2.6.37.2 и 2.6.38-rc4-next-20110215. В выпущенном на днях обновлении ядра 2.6.32.32 присутствует исправление похожей ошибки в USB-драйвере iowarrior, поэтому не исключено, что в ближайшее время можно ожидать анонс уязвимости и в других драйверах. В качестве временной защиты рекомендуется удалить из системы драйверы "/lib/modules/2.6.*/kernel/sound/usb/caiaq/snd-usb-caiaq.ko" и "/lib/modules/2.6.*/kernel/drivers/usb/misc/iowarrior.ko".
Источник
#88
Отправлено 15 March 2011 - 12:08
Релиз Linux-ядра 2.6.38
Линус Торвальдс анонсировал релиз Linux-ядра 2.6.38, в который вошли наработки по увеличению интерактивности выполнения десктоп-задач, значительно повышена масштабируемость VFS, в Btrfs обеспечена поддержка LZO-сжатия и создания доступных только на чтение снапшотов, интегрированы HugePage-патчи, добавлена поддержка процессоров AMD Fusion, добавлены новые драйверы и обеспечена поддержка mesh-протокола B.A.T.M.A.N.
В новую версию принято 10413 исправлений от 1349 разработчиков, размер патча - 49 Мб (добавлено 9295 тыс. строк кода, удалено - 9159 тыс. строк). Около 38% всех представленных в 2.6.38 изменений связаны с драйверами устройств, примерно 24% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 6% - файловыми системами и 4% c внутренними подсистемами ядра.
Наиболее интересные новшества ядра 2.6.38.
#89
Отправлено 10 May 2011 - 14:07
Обновление Linux-ядра: 2.6.38.6, 2.6.33.13, 2.6.32.40
Представлены очередные корректирующие релизы Linux-ядра: 2.6.38.6 (44 исправления), 2.6.33.13 (47 исправлений) и 2.6.32.40 (147 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.
Из подсистем, в которых отмечены исправления, можно выделить: SCSI, KVM, drm/radeon, mac80211, ath9k, iwlwifi, v4l, USB, UBIFS, ALSA. Как минимум две из исправленных ошибок связаны с устранением уязвимостей: повышение привилегий через переполнение кучи из-за ошибки в реализации интерфейса /dev/mpt2ctl; возможность переполнения кучи через отправку устройству pmcraid специально оформленного ioctl (отправка данного запроса возможна только для пользователей с правами CAP_SYS_ADMIN, что значительно снижает риск, связанный с данной уязвимостью).
Дополнительно, можно отметить проведение ресурсом Phoronix тестирования производительности системы при использовании различных версий ядра Linux. Если рассматривать показатели последней тестовой версии ядра 2.6.39, то производительность данной версии в основном не отличается от выпусков 2.6.37 и 2.6.38, за исключением результатов тестов FS-Mark, PostMark и Apache, в которых заметно небольшое падение производительности.
opennet.ru
Представлены очередные корректирующие релизы Linux-ядра: 2.6.38.6 (44 исправления), 2.6.33.13 (47 исправлений) и 2.6.32.40 (147 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.
Из подсистем, в которых отмечены исправления, можно выделить: SCSI, KVM, drm/radeon, mac80211, ath9k, iwlwifi, v4l, USB, UBIFS, ALSA. Как минимум две из исправленных ошибок связаны с устранением уязвимостей: повышение привилегий через переполнение кучи из-за ошибки в реализации интерфейса /dev/mpt2ctl; возможность переполнения кучи через отправку устройству pmcraid специально оформленного ioctl (отправка данного запроса возможна только для пользователей с правами CAP_SYS_ADMIN, что значительно снижает риск, связанный с данной уязвимостью).
Дополнительно, можно отметить проведение ресурсом Phoronix тестирования производительности системы при использовании различных версий ядра Linux. Если рассматривать показатели последней тестовой версии ядра 2.6.39, то производительность данной версии в основном не отличается от выпусков 2.6.37 и 2.6.38, за исключением результатов тестов FS-Mark, PostMark и Apache, в которых заметно небольшое падение производительности.
opennet.ru
#90
Отправлено 20 May 2011 - 09:00
Вышло ядро Linux 2.6.39
После двух месяцев разработки вышло новое ядро Linux версии 2.6.39.
Из нововведений следует отметить:
- окончательно и безвозвратно удалён BKL. Соответствующего кода в ядре больше нет. Вообще нет. Весь процесс занял около трёх лет;
- реализована обработка практически всех прерываний в отдельных потоках;
- исправлены проблемы, возникшие после применения оптимизационных патчей, между VFS и SELinux;
- переработана подсистема блочных устройств, что позволило снизить количество блокировок и очистить код;
- добавлена поддержка паравиртуализированных сетевых устройств Xen;
- внесены изменения в планировщик процессов, исправляющие проблемы с виртуализацией Windows;
- добавлена поддержка ipset, что позволяет более эффективно работать со списками IP-адресов и портов;
- произведено множество улучшений в файловых системах ext4, btrfs и xfs, направленных на увеличение быстродействия и повышение стабильности;
- улучшена поддержка беспроводных карт Realtek, Intel, Broadcom и Ralink;
- произведены улучшения в драйвере видеокарт Intel;
- добавлена поддержка видеокарт семейства Cayman (AMD);
- добавлена поддержка Z-компресии в драйвере Nouveau;
- добавлена поддержка хабов USB 3.0;
- добавлен драйвер мыши для Hyper-V;
- удалены autofs3 и smbfs;
- обновлена документация, поставляемая вместе с ядром;
- добавлено и обновлено множество драйверов устройств;
- внесено большое количество исправлений в другие подсистемы;
- исправлено большое число ошибок.
#91
Отправлено 16 August 2011 - 20:09
Дистрибутиву Debian GNU/Linux исполнилось 18 лет
Проект Debian празднует восемнадцатилетние. 18 лет назад, 16 Августа 1993 года, Ян Мёрдок (Ian Murdoch) анонсировал свой дистрибутив в списке рассылки comp.os.linux.development. В то время было ново само понятие "дистрибутив" Linux. Ян намеревался сделать Debian дистрибутивом, который бы разрабатывался в соответствии с духом полной открытости, свойственной Linux и GNU.
За последние 18 лет в проекте и его сообществе было очень много изменений. Было выпущено 11 релизов и огромное количество пакетов. Последний стабильный Debian 6.0 "Squeeze" был выпущен в Феврале 2011 года. Текущая "нестабильная" ветка содержит для одной только архитектуры amd64 более 35 000 бинарных пакетов или более 44 Гб свободных программ. На протяжении своей истории Debian сохранил свое стремление к техническому совершенству, надёжности и прежде всего к свободе.
Конечно же ничего из этого не было бы возможным без мощного сообщества, образовавшегося вокруг Debian. Помимо более чем 1000 разработчиков и мэйнтейнеров Debian по всему миру, в системе Alioth зарегистрировано более 11000 аккаунтов, и эти цифры не включают всех тех кто помогает проекту переводами, сообщениями об ошибках и патчами для устранения проблем, а также всех тех кто помогает советом, участвуя в списках рассылки, на форумах и IRC-каналах.
Проект Debian празднует восемнадцатилетние. 18 лет назад, 16 Августа 1993 года, Ян Мёрдок (Ian Murdoch) анонсировал свой дистрибутив в списке рассылки comp.os.linux.development. В то время было ново само понятие "дистрибутив" Linux. Ян намеревался сделать Debian дистрибутивом, который бы разрабатывался в соответствии с духом полной открытости, свойственной Linux и GNU.
За последние 18 лет в проекте и его сообществе было очень много изменений. Было выпущено 11 релизов и огромное количество пакетов. Последний стабильный Debian 6.0 "Squeeze" был выпущен в Феврале 2011 года. Текущая "нестабильная" ветка содержит для одной только архитектуры amd64 более 35 000 бинарных пакетов или более 44 Гб свободных программ. На протяжении своей истории Debian сохранил свое стремление к техническому совершенству, надёжности и прежде всего к свободе.
Конечно же ничего из этого не было бы возможным без мощного сообщества, образовавшегося вокруг Debian. Помимо более чем 1000 разработчиков и мэйнтейнеров Debian по всему миру, в системе Alioth зарегистрировано более 11000 аккаунтов, и эти цифры не включают всех тех кто помогает проекту переводами, сообщениями об ошибках и патчами для устранения проблем, а также всех тех кто помогает советом, участвуя в списках рассылки, на форумах и IRC-каналах.
#92
Отправлено 18 August 2011 - 21:00
Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3
Представлены очередные корректирующие релизы Linux-ядра: 3.0.3 с 26 исправлениями (пару дней назад также вышел релиз 3.0.2 с исправлением 91 ошибки), 2.6.32.45 (6 исправлений) и 2.6.33.18 (6 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.
Во всех представленных версиях отмечено одно важное изменение: для генерации порядковых номеров TCP-пакетов (TCP/IP sequence number) и идентификаторов фрагментов пакетов теперь используются не 24-битные значения на основе хэша MD4 в сочетании с 8-разрядным счетчиком, а 32-битные идентификаторы на основе MD5 (lib/md5.c) без дополнительного счетчика. В примечании к исправлению значится, что использование MD4 в настоящее время не оправдано с точки зрения безопасности (высокая предсказуемость), а былой выигрыш в производительности на современных компьютерах ничтожно мал. Поэтому решено использовать более безопасный метод, основанный на хэше MD5.
Из подсистем в которые внесены исправления в версиях 3.0.2 и 3.0.3 можно отметить: drm/radeon, drm/i915, lguest, Xen, ath5k, e1000e, ALSA, USB, eCryptfs, Ecryptfs, GRE, CIFS. В новых выпусках добавлена поддержка USB-модемов Vodafone-Huawei K45xx и K37xx, Sagemcom HiLo3G, а также поддержка материнской платы ARM V2M. В коде Ext4 и Ext3 устранена взаимная блокировка при использовании очень длинных символических ссылок. Очень много исправлений связано с работой на архитектуре SPARC. Несколько важных исправлений внесено в стеки IPv4 и IPv6. В драйвере r8169 добавлена поддержка D-Link 530T rev C1. В реализации bonding (агрегации интерфейсов) устранена недоработка в коде сравнения строк, приводившая к проблемам в ситуации когда имя одного сетевого интерфейса повторяет часть имени второго (например, eth1 и eth10).
Кроме того, в обновлении устранена уязвимость позволяющая локальному пользователю повысить свои привилегии при запуске администратором утилиты perf в директории, подконтрольной атакующему. Проблема вызвана тем, что утилита perf по умолчанию пытается открыть файл конфигурации "./config", в дополнение к /etc/perfconfig и $HOME/.perfconfig.
Представлены очередные корректирующие релизы Linux-ядра: 3.0.3 с 26 исправлениями (пару дней назад также вышел релиз 3.0.2 с исправлением 91 ошибки), 2.6.32.45 (6 исправлений) и 2.6.33.18 (6 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.
Во всех представленных версиях отмечено одно важное изменение: для генерации порядковых номеров TCP-пакетов (TCP/IP sequence number) и идентификаторов фрагментов пакетов теперь используются не 24-битные значения на основе хэша MD4 в сочетании с 8-разрядным счетчиком, а 32-битные идентификаторы на основе MD5 (lib/md5.c) без дополнительного счетчика. В примечании к исправлению значится, что использование MD4 в настоящее время не оправдано с точки зрения безопасности (высокая предсказуемость), а былой выигрыш в производительности на современных компьютерах ничтожно мал. Поэтому решено использовать более безопасный метод, основанный на хэше MD5.
Из подсистем в которые внесены исправления в версиях 3.0.2 и 3.0.3 можно отметить: drm/radeon, drm/i915, lguest, Xen, ath5k, e1000e, ALSA, USB, eCryptfs, Ecryptfs, GRE, CIFS. В новых выпусках добавлена поддержка USB-модемов Vodafone-Huawei K45xx и K37xx, Sagemcom HiLo3G, а также поддержка материнской платы ARM V2M. В коде Ext4 и Ext3 устранена взаимная блокировка при использовании очень длинных символических ссылок. Очень много исправлений связано с работой на архитектуре SPARC. Несколько важных исправлений внесено в стеки IPv4 и IPv6. В драйвере r8169 добавлена поддержка D-Link 530T rev C1. В реализации bonding (агрегации интерфейсов) устранена недоработка в коде сравнения строк, приводившая к проблемам в ситуации когда имя одного сетевого интерфейса повторяет часть имени второго (например, eth1 и eth10).
Кроме того, в обновлении устранена уязвимость позволяющая локальному пользователю повысить свои привилегии при запуске администратором утилиты perf в директории, подконтрольной атакующему. Проблема вызвана тем, что утилита perf по умолчанию пытается открыть файл конфигурации "./config", в дополнение к /etc/perfconfig и $HOME/.perfconfig.
#93
Отправлено 20 January 2012 - 08:28
Уязвимость в X.Org Server 1.11
Обнаружена уязвимость, позволяющая через манипуляции с клавиатурой обойти режим блокировки экрана и получить доступ к заблокированному рабочему окружению пользователя. Проблема проявляется в дистрибутивах, перешедших на X.Org Server 1.11 (Fedora 16, Arch Linux, Gentoo, тестовый выпуск Debian Wheezy), для большинства хранителей экрана и систем блокировки экрана, включая gnome-screensaver (GNOME) и kscreenlocker (KDE).
Проблема вызвана тем, что в выпуске X.Org Server 1.11 в состав XKB была интегрирована функция принудительного завершения работы процесса, который обрабатывает текущий ввод. Функция не отражена в официальной пользовательской документации и предназначена для отладочных целей при разработке программ, эксклюзивно перехватывающих ввод (при зависании таких программ ранее было не обойтись без перезапуска X-сервера). Примечательно, что до 2008 года в состав X.Org Server входила похожая функция, управляемая опцией "Option AllowClosedownGrabs" (Ctrl+Alt+Keypad-Multiply), но данная функция была по умолчанию отключена и позднее совсем удалена из X.Org. В версии X.Org Server 1.11 работа комбинации Ctrl+Alt+Keypad-Multiply возвращена, при этом в Debian Wheezy распознаётся по умолчанию.
В качестве обходного пути по защите от проявления уязвимости предлагается вручную отредактировать конфигурацию xkb и удалить из неё привязки клавиатурных комбинаций к событиям XF86_Ungrab и XF86_ClearGrab. В частности, следует закомментировать строки 44-49 в файле /usr/share/X11/xkb/compat/xfree86 с блоками "interpret XF86_Ungrab {...};" и "interpret XF86_ClearGrab {...};", после чего выполнить "setxkbmap $(setxkbmap -query | grep layout | awk '{print $2}')". Другим методом является использование для блокирования экрана в отдельной консоли программы vlock, которая блокирует переключение между виртуальными консолями.
#94
Отправлено 23 April 2012 - 10:14
Обновление ядра Linux 3.0.29, 3.2.16, 3.3.3
Представлены очередные корректирующие релизы ядра Linux: 3.3.3 (77 исправлений), 3.2.16 (70 исправлений) и 3.0.29 (60 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления.
Из подсистем, в которых представлены исправления, можно выделить: drm/radeon, drm/i915, rtlwifi, USB (большая порция исправлений, как правило связанных с xhci), Btrfs, ext4 (решены некоторые проблемы с масштабируемостью), ALSA hda/realtek (налажена поддержка Acer Aspire 8940G), Bluetooth (удалены лишние блокировки, устранена утечка памяти и решены 2 проблемы с разыменованием NULL-указателя), md/raid1,raid10 (исправлен некорректный расчёт vcnt при восстановлении после ошибки). Из Grsecurity импортирован патч для предотвращения утечки из setuid-процессов списков распределения памяти (ASLR) для непривилегированных процессов. Кроме того добавлена поддержка идентификаторов Bluetooth-чипов Atheros AR3012 и беспроводных карт Sierra Wireless MC7710 с USB-интерфейсом.
#95
Отправлено 28 April 2012 - 19:14
Вышла Xfce 4.10
После почти полутора лет разработки, состоялся выход новой стабильной версии окружения Xfce.
Некоторые из улучшений:
- Полностью переписан Application Finder, совмещающий в себе функциональность xfce4-appfinder и xfrun4.
- Теперь у основной панели появился вертикальный режим. Также апплеты теперь можно упорядочивать в несколько рядов.
- Новый редактор MIME-типов позволяет быстро менять используемые по умолчанию приложения для определенных типов файлов.
- Добавлены новые настройки мыши и тачпада.
- Улучшена поддержка планшетных компьютеров.
- Теперь можно открывать приложения и файлы на рабочем столе одним кликом мыши.
- Также на рабочем столе могут отображаться миниатюры изображений и автоматически сменяться обои согласно заданному списку.
- Оконный менеджер получил поддержку тайлинга и улучшенную поддержку тем.
#96
Отправлено 21 May 2012 - 18:35
Ядро Linux обновилось до версии 3.4
Линус Товальдс официально представил публике новую версию ядра с порядковым номером 3.4.Основные изменения:
- Поддержка Nvidia GeForce 600 'Kepler';
- Поддержка RadeonHD 7xxx, а так же APU серии Trinity;
- Поддержка графики Intel Medfield;
- Множество улучшений в файловой системе btrfs;
- Модуль безопасности Yama;
- Поддержка x32 ABI — 64-битный режим работы с 32-битными указателями;
- Autoprobing — поддержка автоматической загрузки дополнительных драйверов для задействования специфичных возможностей x86 совместимых процессоров;
- Улучшения в KVM и Xen виртуализации;
- Внесены исправления в систему управления памятью;
- Улучшены сетевые функции;
- Множественные улучшения в файловых системах EXT4, FUSE, NFS, XFS, HFSplus, CIFS и GFS2
Количество пользователей, читающих эту тему: 2
0 пользователей, 2 гостей, 0 анонимных