Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты

Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты
02:00, Май 10, 2021 Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования "Hypocrite Commits", 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей

Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университета Миннесоты, а также откатить все ранее принятые патчи и провести их повторное рецензирование. Причиной блоки …

Наука и Технологии 07:54, Апрель 22, 2021 | opennet.ru
Вторая редакция патчей для ядра Linux с поддержкой языка Rust

Вторая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux обновлённый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку …

Наука и Технологии 01:36, Июль 8, 2021 | opennet.ru
Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux

Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности. Напомним, что группа занималась исследованием слабых мест рецензирования поступаю …

Наука и Технологии 01:18, Апрель 26, 2021 | opennet.ru
Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ

Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы, для которых с 2015 года не зафиксировано активности сопровождающих …

Игры и Сеть 03:12, Январь 14, 2021 | opennet.ru
Разработчики ядра Linux обсуждают проведение чистки устаревших платформ

Разработчики ядра Linux обсуждают проведение чистки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы для которых с 2015 года не зафиксировано активности сопровождающих и …

Игры и Сеть 12:48, Январь 13, 2021 | opennet.ru
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Игры и Сеть 01:54, Апрель 6, 2021 | opennet.ru
Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях

Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связанную с этими патчами переписку с мэйнтей …

Игры и Сеть 16:54, Апрель 29, 2021 | opennet.ru
Релиз ядра Linux 5.11

Релиз ядра Linux 5.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, виртуальная шина auxiliary, запрет сборки модулей без MODULE_LICENSE(), режим быстрой фильтрации сис …

Игры и Сеть 12:00, Февраль 15, 2021 | opennet.ru
Релиз ядра Linux 5.13

Релиз ядра Linux 5.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF …

Наука и Технологии 02:54, Июнь 30, 2021 | opennet.ru
Релиз ядра Linux 5.10

Релиз ядра Linux 5.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддержки, обновления для которой будут выпускаться не менее двух лет. Среди наиболее заметных изменений: поддержка механизма защиты MemTag для си …

Игры и Сеть 19:24, Декабрь 14, 2020 | opennet.ru
Релиз ядра Linux 5.12

Релиз ядра Linux 5.12 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных устройств в Btrfs, возможность маппинга идентификаторов пользователей для ФС, чистка устаревших ARM-архитектур, режим "нетерпеливой" записи в N …

Игры и Сеть 15:00, Апрель 26, 2021 | opennet.ru
Уязвимости в подсистеме eBPF ядра Linux

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения своего …

Наука и Технологии 12:18, Апрель 10, 2021 | opennet.ru
Уязвимость в подсистеме ядра Linux Netfilter

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

Наука и Технологии 23:54, Июль 15, 2021 | opennet.ru
В РФ создан консорциум для исследования безопасности ядра Linux

В РФ создан консорциум для исследования безопасности ядра Linux Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимосте …

Наука и Технологии 18:12, Май 18, 2023 | opennet.ru
Из ядра Linux исчезнет поддержка старых процессоров

Из ядра Linux исчезнет поддержка старых процессоров Из ядра Linux может пропасть поддержка старых процессоров, вышедших много лет назад и давно не получавших апдейты от своих разработчиков. В списке на удаление более 20 чипов, преимущественно ARM, но есть и представители других архитектур, в том числе MIPS. …

Наука и Технологии 23:12, Январь 13, 2021 | zoom.cnews.ru
Обновление ядра Linux 5.10.1 с исправлениями по горячим следам

Обновление ядра Linux 5.10.1 с исправлениями по горячим следам Примерно через сутки после релиза ядра Linux 5.10 сформирован корректирующий релиз 5.10.1, в котором отменены два изменения в подсистемах md и dm raid, в которых всплыли проблемы. Первое изменение касалось перевода типа переменной chunk_sectors с int на unsigned, а второе изменяло лимит н …

Игры и Сеть 09:36, Декабрь 15, 2020 | opennet.ru
Google профинансирует работу по повышению безопасности ядра Linux

Google профинансирует работу по повышению безопасности ядра Linux Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor). …

Игры и Сеть 23:48, Февраль 24, 2021 | opennet.ru
Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса

Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания. …

Наука и Технологии 15:18, Апрель 15, 2021 | opennet.ru
Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux

Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких …

Игры и Сеть 06:00, Февраль 5, 2021 | opennet.ru
Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии

Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности обработки значения цифры версии, не укладывающееся в однобайтовое значение. Изменения в опубликованных выпусках. …

Игры и Сеть 22:00, Февраль 6, 2021 | opennet.ru
В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust

В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов устройств на языке Rust. Отдельно опубликована документация по использованию Rust в ядре Linux и пример модуля ядра с драйвером символьного у …

Игры и Сеть 22:54, Март 19, 2021 | opennet.ru
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала ко …

Наука и Технологии 04:36, Май 15, 2021 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, Март 14, 2021 | opennet.ru
ФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux

ФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux Федеральная служба по техническому и экспортному контролю (ФСТЭК России) 9 марта подвела итоги гостендера на создание исследовательского центра для проверки безопасности операционных систем на базе ядра Linux. Контракт стоимостью 300 млн рублей ведомство заключит с ФГБУН «Институт системн …

Наука и Технологии 19:54, Март 23, 2021 | ict-online.ru
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …

Наука и Технологии 13:36, Май 24, 2023 | opennet.ru
Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel

Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться как на старых компьютерах класса IBM-PC XT / AT, так и на …

Наука и Технологии 06:36, Декабрь 5, 2020 | opennet.ru
Для разработки ядра Linux введён в строй новый сервис почтовых рассылок

Для разработки ядра Linux введён в строй новый сервис почтовых рассылок Команда, отвечающая за поддержание инфраструктуры для разработки ядра Linux, объявила о введении в строй нового сервиса почтовых рассылок lists.linux.dev. Помимо традиционных списков рассылки для разработчиков ядра Linux на сервере допускается создание рассылок и для других проектов с дом …

Игры и Сеть 12:54, Март 19, 2021 | opennet.ru
Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах

Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработке системных вызовов. Патчи повышают без …

Наука и Технологии 15:18, Апрель 15, 2021 | opennet.ru
СНБО поручил провести аудит всех разрешений, выданных в Украине на добычу недр за период с 1994 года

СНБО поручил провести аудит всех разрешений, выданных в Украине на добычу недр за период с 1994 года Если во время аудита будут выявлены нарушения при выполнении лицензионных условий, то такие разрешения будут в законный способ возвращаться народу Украины. …

Новости 05:36, Март 20, 2021 | unian.net
Разработчики знаменитых Linux-дистрибутивов готовят бойкот Google из-за его драконовских правил

Разработчики знаменитых Linux-дистрибутивов готовят бойкот Google из-за его драконовских правил Из дистрибутивов Linux в скором будущем может быть полностью исключена поддержка платформы Chromium на фоне новых правил Google, касающихся использования ее фирменных API. Пока такое решение приняли только разработчики Arch Linux, но о том же думают создатели Debian, openSUSE, Fedora и Sl …

Сеть 21:36, Январь 22, 2021 | internet.cnews.ru
Разработчики Batman: Arkham Knight разблокировали два труднодоступных костюма для всех игроков

Разработчики Batman: Arkham Knight разблокировали два труднодоступных костюма для всех игроков Британская студия Rocksteady в своём официальном микроблоге объявила, что два альтернативных костюма для главного героя Batman: Arkham Knight стали доступны всем владельцам игры. …

Software 12:48, Декабрь 5, 2020 | 3dnews.ru
Ряд роутеров Cisco не получат патчей для 74 уязвимостей

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официально прекращена. …

Наука и Технологии 06:36, Январь 16, 2021 | xakep.ru
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Игры и Сеть 12:54, Май 27, 2021 | thecommunity.ru
Процессы и память в Linux. Отрывок из книги Внутреннее устройство Linux

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

Наука и Технологии 14:18, Март 5, 2021 | xakep.ru
Взлом CD Projekt повлияет на скорость разработки  в том числе патчей для Cyberpunk 2077

Взлом CD Projekt повлияет на скорость разработки — в том числе патчей для Cyberpunk 2077 Президент CD Projekt Адам Кичиньский (Adam Kicinski) по запросу информационного агентства PAP прокомментировал возможные последствия недавней хакерской атаки на компанию. …

Игры 17:12, Февраль 11, 2021 | 3dnews.ru
Внутренний контроль и аудит: FAQ

Внутренний контроль и аудит: FAQ Продолжаем разбирать важные процессы Privacy внутри компании. Сегодня отвечаем на популярные вопросы, которые возникают при аудите. Как часто нужно проводить аудит? В законе нет регламента, который бы диктовал периодичность проверок. Можно опираться на самый распространённый срок – 1 раз …

Наука и Технологии 07:48, Июнь 2, 2023 | astera.ru
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

Игры и Сеть 09:36, Декабрь 30, 2020 | cnews.ru
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

Наука и Технологии 05:48, Декабрь 30, 2020 | ict-online.ru
Где заказать аудит расчета заработных плат в Казахстане

Где заказать аудит расчета заработных плат в Казахстане Расчет заработной платы сотрудников является одной из основных составляющих бухучета на предприятии. …

Новости 17:24, Декабрь 16, 2020 | 66.ru
Зеленский поручил провести аудит тарифов в Украине

Зеленский поручил провести аудит тарифов в Украине Особое внимание следует уделить таким "тарифным проектам", как взимание средств за эвакуацию автомобиля, за пользование общедоступными частями общественного пространства и тому подобное. …

Новости 03:48, Январь 20, 2021 | unian.net