1826
Вернули Линуса Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Другие наши проекты: https://tprg.ru/media
Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита, применимый к ядрам Linux начиная с выпуска 3.15 и заканчивая 6.8-rc1.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60860
@linux_n_linus
Дистрибутив Fedora Linux 40 перешёл на стадию бета-тестирования
Началось тестирование бета-версии дистрибутива Fedora Linux 40. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 23 апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway . Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64).
Читать: https://www.opennet.ru/opennews/art.shtml?num=60852
@linux_n_linus
Crafting Minimal Ubuntu Images for Embedded Brilliance
Read: https://www.linuxjournal.com/content/crafting-minimal-ubuntu-images-embedded-brilliance
@linux_n_linus
ZenHammer - метод атаки для искажения содержимого памяти на платформах AMD Zen
Исследователи из Швейцарской высшей технической школы Цюриха опубликовали метод атаки ZenHammer, представляющий собой вариант атак класса RowHammer, позволяющий изменить содержимое отдельных битов динамической оперативной памяти (DRAM), адаптированный для использования на платформах с процессорами AMD. Прошлые методы атак класса RowHammer ограничивались системами на базе процессоров Intel, но проведённое исследование показало, что искажения ячеек памяти также можно добиться на платформах AMD.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60850
@linux_n_linus
Charmed MongoDB enters general availability
Read: https://ubuntu.com//blog/charmed-mongodb-enters-general-availability
@linux_n_linus
Canonical expands Long Term Support to 12 years starting with Ubuntu 14.04 LTS
Read: https://ubuntu.com//blog/canonical-expands-long-term-support-to-12-years-starting-with-ubuntu-14-04-lts
@linux_n_linus
A deep dive into Kubeflow pipelines
Read: https://ubuntu.com//blog/deep-dive-kubeflow-pipelines
@linux_n_linus
Второй предварительный выпуск Android 15
Компания Google представила вторую тестовую версию открытой мобильной платформы Android 15. Релиз Android 15 ожидается в третьем квартале 2024 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel Fold и Pixel Tablet.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60834
@linux_n_linus
Linux Version Odyssey: Navigating Through Time and Technology
Read: https://www.linuxjournal.com/content/linux-version-odyssey-navigating-through-time-and-technology
@linux_n_linus
Выпуск языка программирования Rust 1.77
Опубликован релиз языка программирования общего назначения Rust 1.77, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
Читать: https://www.opennet.ru/opennews/art.shtml?num=60827
@linux_n_linus
GitLab заблокировал репозиторий эмулятора Suyu
Компания Nintendo добилась блокировки основного репозитория проекта Suyu на GitLab, спустя день после публикации первого выпуска. Репозиторий заблокирован после направления в компанию GitLab жалобы о нарушении проектом Suyu действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Альтернативный репозиторий, запущенный на собственном сервере с использованием платформы Forgejo (форк Gitea), а также репозиторий с релизами на площадке GitLab, продолжают работать.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60825
@linux_n_linus
Getting Started with Azure IoT Edge on Ubuntu Core
Read: https://ubuntu.com//blog/getting-started-with-azure-iot-edge-on-ubuntu-core
@linux_n_linus
Integrating Linux and Windows in a Dual-Boot Setup
Read: https://www.linuxjournal.com/content/integrating-linux-and-windows-dual-boot-setup
@linux_n_linus
Выпуск web-браузера Chrome 123
Компания Google опубликовала релиз web-браузера Chrome 123. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 124 запланирован на 16 апреля.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60813
@linux_n_linus
Implementing an Android™ based cloud game streaming service with Anbox Cloud
Read: https://ubuntu.com//blog/implementing-an-android-based-cloud-game-streaming-service-with-anbox-cloud
@linux_n_linus
What is a telco cloud?
Read: https://ubuntu.com//blog/what-is-a-telco-cloud
@linux_n_linus
Драйвер для файловой системы Ext2 объявлен устаревшим
В кодовую базу, на основе которой формируется ядро Linux 6.9, принято изменение, переводящее драйвер с реализацией файловой системы Ext2 из категории поддерживаемых в разряд устаревших (deprecated). В качестве причины упоминается поддержка в драйвере только 32-разрядных счётчиков времени в inode, которые переполнятся 19 января 2038 года.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60853
@linux_n_linus
Хакеры раскрыли сразу 29 уязвимостей нулевого дня. В том числе в Windows, Ubuntu, Firefox, Chrome и Safari
На мероприятии Pwn2Own 2024 хакеры нашли множество уязвимостей нулевого дня в таких популярных продуктах, как Windows, Ubuntu, Firefox и Chrome, а также Tesla Model 3
Читать: «Хакеры раскрыли сразу 29 уязвимостей нулевого дня. В том числе в Windows, Ubuntu, Firefox, Chrome и Safari»
@linux_n_linus
Ubuntu Linux LTS Releases Get Up To 12 Years of Support
Read: https://news.slashdot.org/story/24/03/26/018254/ubuntu-linux-lts-releases-get-up-to-12-years-of-support?utm_source=rss1.0mainlinkanon&utm_medium=feed
@linux_n_linus
В Fedora 41 намечен переход на DNF5
В выпуске Fedora 41 предложено перевести дистрибутив по умолчанию на пакетный менеджер DNF5. Изначально, переход на DNF5 планировалось произвести в выпуске Fedora 39, но миграция была отложена из-за неготовности инструментария. Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае принятия предложения пакеты dnf, libdnf и dnf-cutomatic будут заменены на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60849
@linux_n_linus
Что модно в этом сезоне на наш взгляд и на взгляд Lamoda Tech?
Просто fun to remember, что сейчас очень модные neural network, очень модные pet-projects с какими-то details, облачные services модные. И это всё on design.
А как бы выглядел весь этот fashion-стек технологий Lamoda Tech в виде аутфитов с Lamoda? Мы уже представили, очень affordable получилось. Решать вам — подходят ли логотипам такие капсулы?
Но самое главное: Lamoda Tech запустила у себя в канале конкурс на лучшую couple IT-инструмента и наряда. Subscribe на канал Lamoda Tech и присылайте им свои варианты сочетаний. Самым стильным модникам достанется сертификат Lamoda на shopping суммой 10 000 рублей.
Удачи и XO XO
Реклама
Mozilla отказывается от сервиса Onerep, из-за связи его основателя со сбором информации о людях
Компания Mozilla приняла решение разорвать партнёрские отношения с компанией Onerep, развивающей сервис централизованного удаления персональных данных, на основе которого был построен продукт Mozilla Monitor Plus, расширяющий возможности встроенной в Firefox системы Mozilla Monotor (включается через настройку browser.contentblocking.report.monitor.enabled в about:config). Решение принято после выявления связи основателя Onerep с сетями, занимающимися поиском и продажей персональных данных. Основатель сервиса для защиты персональных данных Onerep в прошлом участвовал в создании сетей для сбора и продажи персональных данных, а также ферм сайтов для SEO-оптимизации. Среди прочего, создатель Onerep является основателем действующего проекта Nuwber, агрегирующего доступную персональную информацию и продающего отчёты о людях.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60836
@linux_n_linus
Опубликован выпуск SDS Vitastor 1.5.0 с поддержкой кластерной ФС
Опубликован выпуск 1.5.0 программной системы хранения данных Vitastor с поддержкой кластерной файловой системы (VitastorFS). Vitastor - распределённая блочная программная система хранения данных, то есть, хранилище образов виртуальных машин или дисков контейнеров, развиваемая автором с 2019 года. Начиная с выпуска 1.5.0, это также и кластерная файловая система. VitastorFS монтируется по протоколу NFS 3.0 с локально или удалённо запускаемого сервера/серверов.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60835
@linux_n_linus
На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox
Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были разработаны для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla. Всего были продемонстрированы 23 успешные атаки, эксплуатирующие 29 ранее неизвестных уязвимостей.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60830
@linux_n_linus
Инцидент с темой оформления KDE, удаляющей пользовательские файлы
Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя, установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf".
Читать: https://www.opennet.ru/opennews/art.shtml?num=60826
@linux_n_linus
Red Hat представил Nova, драйвер для GPU NVIDIA, написанный на языке Rust
Компания Rad Hat начала работу над проектом Nova, развивающим новый открытый драйвер для GPU NVIDIA, в которых операции инициализации и управления GPU вынесены в прошивку и выполняются отдельным микроконтроллером GSP (GPU System Processor). Новый драйвер оформлен в виде модуля для ядра Linux и использует подсистему DRM (Direct Rendering Manager). Проект позиционируется как продолжение развитие драйвера Nouveau для GPU с GSP-прошивками, используемыми начиная с серии NVIDIA GeForce RTX 2000 на базе микроархитектуры Turing, и в долгосрочной перспективе может заменить Nouveau.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60821
@linux_n_linus
СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora
Компания Redis Ltd объявила об изменении лицензии на СУБД Redis, относящейся к классу NoSQL-систем. Начиная с выпуска Redis 7.4 код проекта будет распространяться под двумя проприетарными лицензиями RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), вместо ранее применявшейся лицензии BSD. Ранее под проприетарной лицензией RSAL поставлялся только код дополнительных модулей, в которых предлагаются расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom и т.п.). Отныне проприетарная лицензия будет применяться и к основной кодовой базе СУБД.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60820
@linux_n_linus
Опубликована среда рабочего стола GNOME 46
После шести месяцев разработки представлен выпуск среды рабочего стола GNOME 46. Для быстрой оценки возможностей GNOME 46 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 46 также уже включён в состав экспериментальных сборок Ubuntu 24.04 и Fedora 40.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60818
@linux_n_linus
Canonical’s Ubuntu Core receives Microsoft Azure IoT Edge Tier 1 supported platform status
Read: https://ubuntu.com//blog/canonicals-ubuntu-core-receives-microsoft-azure-iot-edge-tier-1-supported-platform-status
@linux_n_linus
Атака на протоколы на основе UDP, приводящая к зацикливанию обмена пакетами
Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации), опубликовал предупреждение о серии уязвимостей в реализациях различных прикладных протоколов, использующих в качестве транспорта протокол UDP. Уязвимости могут использоваться для организации отказа в обслуживании из-за возможности зацикливания обмена пакетами между двумя хостами. Например, атакующие могут добиться исчерпания доступной пропускной способности сети, блокирования работы сетевых сервисов (например, через создание высокой нагрузки и превышение ограничения интенсивности запросов) и реализации усилителей трафика для DDoS-атак.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60814
@linux_n_linus