anonymous@RULINUX.NET~# Last login: 2024-11-23 18:07:51
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск

Новости  14 15 16 17 18 19 20 21 22   
Добавить новость

Опасная удалённая уязвимость в ядре Linux

subsection
Скрыть

В ядре Linux исправлена опасная уязвимость (CVE-2014-2523), позволяющая удаленному злоумышленнику выполнить код на уровне ядра. Проблема обусловлена ошибкой в коде conntrack (подсистемы, отслеживающей входящие, исходящие и транзитные сетевые соединения для обеспечения корректности процедур фильтрации и NAT), выполняющем обработку пакетов протокола DCCP. При помощи специально сформированного DCCP-пакета, удаленный злоумышленник может выполнить произвольный код с привилегиями ядра, либо инициировать крах системы.

Уязвимый участок кода существовал в Linux начиная с версии 2.6.26 (июль 2008 года) по 3.13 включительно. Несмотря на то, что исправление было принято в начале января 2014 года (и вошло в Linux 3.14-RC1), проблема была отмечена как уязвимость только в минувший понедельник. За выходом исправлений для популярных дистрибутивов можно проследить на следующих страницах: Fedora/RHEL, SuSE, Debian, Ubuntu.

В качестве временного исправления, можно заблокировать conntrack-обработку входящих и исходящих DCCP пакетов:

bash
iptables -t raw -I PREROUTING -p dccp -j NOTRACK
iptables -t raw -I OUTPUT -p dccp -j NOTRACK
 

>>> Подробнее

Nosferatu (*) (2014-03-19 21:24:51)

[0 сообщений] [Добавить комментарий]


Объявлено о закрытии списка рассылки full-disclosure

subsection
Скрыть

Новость, в принципе, посвящена не столько безопасности (хотя и этому также), сколько очередной наглядной демонстрации тенденций современного Интернета в частности и коммуникации между людьми в целом.

После 12 лет существования объявлено о закрытии списка рассылки full-disclosure, используемого для публикации информации о новых уязвимостях и их обсуждения. Кроме анонсов исправленных уязвимостей, список рассылки также был использован в качестве площадки для раскрытия данных о некоторых крупных 0-day уязвимостях.

В качестве причины закрытия списка рассылки называется потеря веры в сообщество и отсутствие желания по дальнейшему поддержанию ресурса, в условиях требований по удалению той или иной информации от лиц, не заинтересованных в её публичной доступности. Подобные запросы от компаний рассматривались как нечто неизбежное, но появление подобных требований от представителей сообщества разуверило создателей рассылки в необходимость продолжения её существования. Кроме того, упоминается груз в виде постоянного троллинга, публикации заявлений о мнимых достижениях, поддельных эксплоитов, а также общего падения проявления профессионализма, среди участников рассылки. В итоге, делается неутешительный вывод о невозможности поддержания открытой площадки для обсуждений в условиях сегодняшнего правового климата и усиления давления по регулированию тематики, связанной с компьютерной безопасностью.

>>> Подробнее

Bod (*) (2014-03-19 19:50:55)

[2 сообщения] [Добавить комментарий]


В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

subsection
Скрыть

Компания ESET подготовила 69-страничный отчёт (PDF, 3.6 Мб) с анализом продолжающейся с 2011 года широкомасштабной атаки на серверы, работающие под управлением Linux, FreeBSD и других Unix-подобных систем. В ходе атаки, которой присвоено имя Операция Windigo, за три года был получен контроль над более чем 25 тысячами серверов, из которых 10 тысяч в настоящее время остаются поражёнными вредоносным ПО.

После проникновения, которое осуществлялось с использованием перехваченных или подобранных паролей, на сервер осуществлялась установка троянских компонентов, управляемых извне. В частности, программа ssh подменялась на вариант, перехватывающий пароли при обращении к другим серверам и отправляющий их злоумышленникам; устанавливались модули ядра или модифицировались исполняемые файлы http-серверов Apache, lighttpd или nginx для подстановки вредоносных вставок в http-трафик с целью организации атаки на клиентские системы; устанавливались компоненты для рассылки спама. На DNS-серверах зафиксировано использование модуля для подмены результатов резолвинга для определённых доменов без изменения конфигурации сервера.

Например, объём спама, отправляемый с поражённого сервера, доходил до 35 млн сообщений в день. Пользователи Windows перенаправлялись на страницы с exploit kit, пользователям OS X осуществлялась подстановка рекламы, а пользователи iOS перенаправлялись на порноресурсы. Бэкдор для SSH поставлялся только для Linux и FreeBSD, компоненты атаки на http серверы использовались для Linux, в то время как модуль рассылки спама был написан на Perl и работал на любых Unix-системах. Поражались системы не только на базе архитектуры x86, но зафиксировано размещение вредоносного ПО также на системах на базе архитектуры ARM. Примечательно, что в результате атаки не предпринимались попытки эксплуатации уязвимостей на серверах, для проникновения использовались только перехваченные параметры аутентификации.

[путь к изображению некорректен]

Сообщается, что нашумевшие взломы cPanel, kernel.org и серверов Linux Foundation были совершены в рамках рассмотренной в отчёте атаки Windigo. Для проверки системы на предмет установки троянского ssh достаточно запустить "ssh -G", если будет выведено сообщение о недоступности иди некорректности опции, то система не поражена. В случае выявления факта подмены ssh рекомендуется переустановить операционную систему и приложения на сервере с нуля, а также поменять пароли и ключи доступа.

[путь к изображению некорректен]

>>> Подробнее

Bod (*) (2014-03-19 14:08:51)

[33 сообщения] [Добавить комментарий]


Разработчики LXDE представили просмотрщик изображений LxImage-Qt

subsection
Скрыть

Проект LxImage-Qt (LxQt), развиваемый в рамках инициативы по переводу десктоп-окружения LXDE на технологии Qt, достиг состояния полной функциональности и готовности к использованию. LxQt позиционируется как простой и быстрый просморщик изображений, потребляющий минимальные системные ресурсы. В последнее время в LxQt реализованы такие возможности, как вывод на печать, нижняя панель с предпросмотром миниатюр, встроенные средства для создания скриншотов, режим показа слайд-шоу, улучшенная поддержка полноэкранного просмотра, улучшенная система настройки, диалог для просмотра свойств файлов.

[путь к изображению некорректен]

>>> Подробнее

Bod (*) (2014-03-17 16:15:32)

[8 сообщений] [Добавить комментарий]


CryEngine портирован на Linux

subsection
Скрыть

Компания Crytek анонсировала Linux-порт популярного игрового движка CryEngine, на основе которого построены такие игры, как Crysis, Far Cry, Warface и Ryse: Son of Rome. На следующей неделе в рамках конференции Game Developers Conference будет продемонстрирована новая версия движка CryEngine, которая кроме нативной поддержки платформы Linux, также будет включать принципиальной новую систему рендеринга, использующую метод шейдинга на основе физических процессов (Physically Based Shading), позволяющий добиться более реалистичного отображения материалов и освещения.

>>> Подробнее

Nosferatu (*) (2014-03-11 20:43:43)

[0 сообщений] [Добавить комментарий]


Linux Foundation совместно с EdX начинает бесплатный курс «Введение в Linux»

subsection
Скрыть

Официальный учебный курс «Введение в Linux» от Linux Foundation, который ранее стоил 2400 долларов, будет доступен бесплатно на платформе онлайн-обучения EdX. Записаться на курс можно уже сейчас. Платформа массового онлайн-обучения EdX была создана Массачусетским технологическим институтом совместно с Гарвардским университетом. На ней представлены уже больше 30 университетов. Теперь и Linux Foundation станет официальным партнёром EdX. Курсу присвоен код LFS101x. Он рассчитан на 40 — 60 часов обучения. Занятия начнутся в 3-м квартале 2014 года.

Если первый опыт будет успешным, Linux Foundation собирается опубликовать и другие, более продвинутые курсы. По данным доклада о состоянии рынка труда Linux на 2014 год, нужда в специалистах по этой ОС быстро растёт — Linux сегодня работает буквально везде — от суперкомпьютеров до бытовых приборов, и уже доминирует на мобильном рынке за счёт Android. По словам Дженнифер Клоер, директора Linux Foundation по связям с общественностью, за первые сутки после открытия регистрации на курс записались уже 2 500 человек.

[путь к изображению некорректен]

>>> Подробнее

Bod (*) (2014-03-10 12:24:12)

[3 сообщения] [Добавить комментарий]


Завершилось голосование по вопросу поддержки в Debian нескольких систем инициализации

subsection
Скрыть

Подведены итоги начатого две недели назад голосования членов технического комитета Debian по вопросу поддержки нескольких систем инициализации в данном дистрибутиве.

Как и ожидалось, мнения разделились поровну: сторонники upstart выступили за введение требований по поддержке нескольких систем инициализации, в то время как голосовавшие за systemd считали, что комитет не готов вынести решение по этому вопросу в настоящее время. Как и в предыдущем голосовании, для разрешения конфликта председатель комитета Бидейл Гарби воспользовался правом решающего голоса, в пользу варианта «в настоящий момент комитет не готов вынести решение по данному вопросу».

В своем комментарии, подводя итог дискуссии, Бидейл пояснил, что полностью поддерживает возможность использования нескольких систем инициализации в дистрибутиве Debian, однако считает, что принудительное навязывание рядовым сопровождающим пакетов дополнительных требований, серьезно осложняющих их работу — далеко не лучший способ достижения этой цели. Приятие комитетом требований по одновременной поддержке нескольких систем инициализации повлечет значительное возрастание нагрузки на сопровождающих. Люди, заинтересованные в поддержке альтернативных систем инициализации, должны сами заниматься работой по их интеграции в дистрибутив, а не перекладывать ее на плечи рядовых разработчиков.

Также Бидейл отметил, что лично он рекомендовал бы разработчикам сохранить поддержку sysvinit как альтернативной системы инициализации в следующем выпуске Debian, но навязывание этого в качестве требования считает излишним. По его мнению, сопровождающие пакетов являются грамотными людьми, и способны самостоятельно сделать выбор о целесообразности такой поддержки.

>>> Подробнее

Bod (*) (2014-03-03 10:44:29)

[0 сообщений] [Добавить комментарий]


Common Desktop Environment 2.2.1

subsection
Скрыть

Славное и малозаметное событие выпуска среды рабочего стола, разработкой которой занимались такие компании как Sun, HP, IBM, DEC, SCO, Fujitsu и Hitachi, теперь и обычные граждане, произошло 2 марта 2014 г.

Список изменений:

  •   Исправлена ошибка с обрезкой шрифтов в заголовке;
  •   Исправлены падения dtwm и dtprintinfo при использовании локали UTF-8;
  •   Так же исправлены падения, а также множество ошибок в: dtinfo, dtscreen, dtfile, dticon, dtstyle, dtexec;
  •   Добавлена локаль en_US.UTF-8;
  •   Добавлен перевод на греческий файла dtwm.mgg;
  •   dtlogin: используется путь до getty свойственный системе и /usr/local/bin для пути в Linux. Добавлена опция -quiet;
  •   Исправления для xorg-xkb, когда после смены языка ввода происходила «заморозка» dtwm;
  •   admin: добавлен каталог BuildNotes для документирования процедур выпуска и т.п.;
  •   Исправлены множество предупреждений в DtSvc, lib/DtTerm, DtPrint, lib/DtHelp;
  •   Исправлено жёсткое указание в коде /usr/dt в print.dt, Xreset.src, error.ds.src, dtlp;
  •   Добавлена документация для dtinfo;
  •   Исправления в файлах сообщений;
  •   Исправлены проблемы с UTF8 на не-Linux системах;
  •   Начальная поддержка BSDArchitecture;
  •   Порт на NetBSD;
  •   dtksh теперь собирается на OpenBSD/powerpc;
  •   Не устанавливаются «мягкие» ссылки на библиотеки в OpenBSD (default install);
  •   Исправлена сборка dtcm на OpenBSD-current.


http://sourceforge.net/p/cdesktopenv/mailman/message/32043063/

>>> Подробнее

Bod (*) (2014-03-02 21:27:19)

[3 сообщения] [Добавить комментарий]


GNU Bash 4.3

subsection
Скрыть

После трёх лет разработки вышла новая версия командного интерпретатора GNU Bash 4.3, используемого по умолчанию в большинстве дистрибутивов Linux.

Более-менее подробный список изменений и улучшений можно просмотреть по ссылке на opennet.ru или здесь.

>>> Подробнее

Bod (*) (2014-02-27 13:40:07)

[0 сообщений] [Добавить комментарий]


В рамках проекта Neovim предпринята попытка модернизации Vim

subsection
Скрыть

Анонсирован проект Neovim, в рамках которого планируется провести работу по рефакторингу и модернизации кодовой базы текстового редактора Vim. В текущем виде код Vim развивается более 20 лет и состоит из более чем 300 тысяч строк на языке Си (C89), а вовсех нюансах кодовой базы Vim разбирается всего несколько человек, что затрудняет сопровождение и работу над усовершенствованием редактора.

Проблему также представляет метод сопровождения кодовой базы Vim. У проекта сейчас один мэйнтейнер, который достаточно скрупулезно подходит к процессу проверки и принятия патчей, что затрудняет продвижение изменений в Vim. В итоге ядро Vim заметно отстаёт по темпу разработки от потребностей экосистемы разработчиков плагинов. Среди целей проекта Neovim называется упрощение процесса сопровождение кодовой базы, разделение полномочий между несколькими мэйнтейнерами и ускорение продвижения исправлений и новых возможностей.

Из практических изменений намечен перевод Vim на новую архитектуру плагинов, позволяющую разрабатывать расширения на любых языках программирования. Плагины будут выполняться в форме отдельных процессов, взаимодействующих с ядром vim при помощи механизма RPC. При этом проект не предусматривает переработку Vim с нуля, изменение модели редактирования Vim. Также будет сохранена поддержка vimscript и большинство плагинов на vimscript продолжат работу без изменений.

После этого планируется создание нового современной пользовательского интерфейса, разработка которого будет вестись в качестве надстройки, не требующей изменения базовой части Vim, что избавляет от необходимости продвигать патчи в ядро Vim. Базовый код для поддержки GUI предлагается удалить из ядра Vim и использовать более универсальную прослойку, позволяющую создавать интерфейсы с использованием различных тулкитов. GUI-надстройки во многом напоминают плагины, а отличие от плагинов состоит в том, что плагины вызываются из Neovim, а GUI-надстройки выступают первичным процессом и вызывают функции Neovim.

На первом этапе работа сосредоточена на переводе кодовой базы на систему сборки cmake и проведения чистки кода от привязки к устаревшим системам и компиляторам. Вместо специфичного для платформ кода для организации ввода/вывода планируется задействовать библиотеку libuv. Для ведения разработки предлагается использовать GitHub. Для финансирвоания разработки была запущена кроудфандинг-кампания, в рамках которой за первый день было собрано 12 тысяч евро.

Bram Moolenaar, текущий мэйнтейнер проекта Vim, скептически отнёсся к проекту Neovim, выразив опасение, что в результате чистки будет потеряна поддержка некоторых платформ и будут внесены новые ошибки. По его мнению, полный рефакторинг не является выходом. Вместо этого лучше потратить силы на улучшение того, что уже есть или на проведение небольших переработок, нацеленных на улучшение работы Vim для пользователей.

Цельнотянуто с opennet.ru

>>> Подробнее

Dr.uid (*) (2014-02-25 00:12:11)

[2 сообщения] [Добавить комментарий]


Авторизация
Ссылки
Галерея

[Добавить]

opera умеет и такое

gallery

Опубликована: 2019-03-11 00:10:13
Автор: vilfred


Я здесь, у меня гента с флуксбоксом

gallery

Опубликована: 2017-07-26 21:48:40
Автор: Ada



Трекер
F.A.Q.



(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!