Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты

Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты
02:00, мая 10, 2021 Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования "Hypocrite Commits", 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок....
Сообщает www.opennet.ru  

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей

Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университета Миннесоты, а также откатить все ранее принятые патчи и провести их повторное рецензирование. Причиной блоки …

Наука и Технологии 07:54, апреля 22, 2021 | opennet.ru
Вторая редакция патчей для ядра Linux с поддержкой языка Rust

Вторая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux обновлённый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку …

Наука и Технологии 01:36, июля 8, 2021 | opennet.ru
Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux

Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности. Напомним, что группа занималась исследованием слабых мест рецензирования поступаю …

Наука и Технологии 01:18, апреля 26, 2021 | opennet.ru
Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ

Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы, для которых с 2015 года не зафиксировано активности сопровождающих …

Игры и Сеть 03:12, января 14, 2021 | opennet.ru
Разработчики ядра Linux обсуждают проведение чистки устаревших платформ

Разработчики ядра Linux обсуждают проведение чистки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы для которых с 2015 года не зафиксировано активности сопровождающих и …

Игры и Сеть 12:48, января 13, 2021 | opennet.ru
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Игры и Сеть 01:54, апреля 6, 2021 | opennet.ru
Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях

Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связанную с этими патчами переписку с мэйнтей …

Игры и Сеть 16:54, апреля 29, 2021 | opennet.ru
Релиз ядра Linux 5.12

Релиз ядра Linux 5.12 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных устройств в Btrfs, возможность маппинга идентификаторов пользователей для ФС, чистка устаревших ARM-архитектур, режим "нетерпеливой" записи в N …

Игры и Сеть 15:00, апреля 26, 2021 | opennet.ru
Релиз ядра Linux 5.11

Релиз ядра Linux 5.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, виртуальная шина auxiliary, запрет сборки модулей без MODULE_LICENSE(), режим быстрой фильтрации сис …

Игры и Сеть 12:00, февраля 15, 2021 | opennet.ru
Релиз ядра Linux 5.13

Релиз ядра Linux 5.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF …

Наука и Технологии 02:54, июня 30, 2021 | opennet.ru
Релиз ядра Linux 6.8

Релиз ядра Linux 6.8 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.8. Среди наиболее заметных изменений: драйвер Xe для GPU Intel, режим защиты блочных устройств с примонтированными ФС, механизм планировщика задач Deadline server, автоматическая оптимизация слияния идентичных стр …

Наука и Технологии 16:00, марта 11, 2024 | opennet.ru
Релиз ядра Linux 5.10

Релиз ядра Linux 5.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддержки, обновления для которой будут выпускаться не менее двух лет. Среди наиболее заметных изменений: поддержка механизма защиты MemTag для си …

Игры и Сеть 19:24, декабря 14, 2020 | opennet.ru
Уязвимости в подсистеме eBPF ядра Linux

Уязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения своего …

Наука и Технологии 12:18, апреля 10, 2021 | opennet.ru
Уязвимость в подсистеме ядра Linux Netfilter

Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …

Наука и Технологии 23:54, июля 15, 2021 | opennet.ru
Из ядра Linux исчезнет поддержка старых процессоров

Из ядра Linux исчезнет поддержка старых процессоров Из ядра Linux может пропасть поддержка старых процессоров, вышедших много лет назад и давно не получавших апдейты от своих разработчиков. В списке на удаление более 20 чипов, преимущественно ARM, но есть и представители других архитектур, в том числе MIPS. …

Наука и Технологии 23:12, января 13, 2021 | zoom.cnews.ru
Обновление ядра Linux 5.10.1 с исправлениями по горячим следам

Обновление ядра Linux 5.10.1 с исправлениями по горячим следам Примерно через сутки после релиза ядра Linux 5.10 сформирован корректирующий релиз 5.10.1, в котором отменены два изменения в подсистемах md и dm raid, в которых всплыли проблемы. Первое изменение касалось перевода типа переменной chunk_sectors с int на unsigned, а второе изменяло лимит н …

Игры и Сеть 09:36, декабря 15, 2020 | opennet.ru
В РФ создан консорциум для исследования безопасности ядра Linux

В РФ создан консорциум для исследования безопасности ядра Linux Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимосте …

Наука и Технологии 18:12, мая 18, 2023 | opennet.ru
Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса

Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания. …

Наука и Технологии 15:18, апреля 15, 2021 | opennet.ru
Google профинансирует работу по повышению безопасности ядра Linux

Google профинансирует работу по повышению безопасности ядра Linux Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor). …

Игры и Сеть 23:48, февраля 24, 2021 | opennet.ru
Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux

Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких …

Игры и Сеть 06:00, февраля 5, 2021 | opennet.ru
В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust

В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов устройств на языке Rust. Отдельно опубликована документация по использованию Rust в ядре Linux и пример модуля ядра с драйвером символьного у …

Игры и Сеть 22:54, марта 19, 2021 | opennet.ru
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала ко …

Наука и Технологии 04:36, мая 15, 2021 | opennet.ru
Oracle опубликовал систему автоматической оптимизации параметров ядра Linux

Oracle опубликовал систему автоматической оптимизации параметров ядра Linux Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в пространстве пользователя и использующий по …

Наука и Технологии 08:24, июня 30, 2023 | opennet.ru
Компания Cisco предложила файловую систему PuzzleFS для ядра Linux

Компания Cisco предложила файловую систему PuzzleFS для ядра Linux Компания Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на языке Rust. ФС рассчитана на использование для размещения изолированных контейнеров и продолжает развитие идей, предложенных в ФС Atomfs. Реализация пока находится на стад …

Игры и Сеть 04:12, июня 10, 2023 | opennet.ru
Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии

Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности обработки значения цифры версии, не укладывающееся в однобайтовое значение. Изменения в опубликованных выпусках. …

Игры и Сеть 22:00, февраля 6, 2021 | opennet.ru
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии

Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …

Наука и Технологии 01:54, марта 14, 2021 | opennet.ru
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код

Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …

Наука и Технологии 13:36, мая 24, 2023 | opennet.ru
Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах

Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработке системных вызовов. Патчи повышают без …

Наука и Технологии 15:18, апреля 15, 2021 | opennet.ru
ФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux

ФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux Федеральная служба по техническому и экспортному контролю (ФСТЭК России) 9 марта подвела итоги гостендера на создание исследовательского центра для проверки безопасности операционных систем на базе ядра Linux. Контракт стоимостью 300 млн рублей ведомство заключит с ФГБУН «Институт системн …

Наука и Технологии 19:54, марта 23, 2021 | ict-online.ru
Для разработки ядра Linux введён в строй новый сервис почтовых рассылок

Для разработки ядра Linux введён в строй новый сервис почтовых рассылок Команда, отвечающая за поддержание инфраструктуры для разработки ядра Linux, объявила о введении в строй нового сервиса почтовых рассылок lists.linux.dev. Помимо традиционных списков рассылки для разработчиков ядра Linux на сервере допускается создание рассылок и для других проектов с дом …

Игры и Сеть 12:54, марта 19, 2021 | opennet.ru
Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel

Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться как на старых компьютерах класса IBM-PC XT / AT, так и на …

Наука и Технологии 06:36, декабря 5, 2020 | opennet.ru
В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust

В Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust 9 декабря в Китае был запущен спутник Tianyi-33, разработанный в рамках проекта Tiansuan и оснащённый бортовым компьютером, на котором задействовано модифицированное ядро Linux с компонентами для обеспечения работы в режиме реального времени, написанными на языке Rust с использованием абс …

Наука и Технологии 23:12, декабря 13, 2023 | opennet.ru
СНБО поручил провести аудит всех разрешений, выданных в Украине на добычу недр за период с 1994 года

СНБО поручил провести аудит всех разрешений, выданных в Украине на добычу недр за период с 1994 года Если во время аудита будут выявлены нарушения при выполнении лицензионных условий, то такие разрешения будут в законный способ возвращаться народу Украины. …

Новости 05:36, марта 20, 2021 | unian.net
Разработчики знаменитых Linux-дистрибутивов готовят бойкот Google из-за его драконовских правил

Разработчики знаменитых Linux-дистрибутивов готовят бойкот Google из-за его драконовских правил Из дистрибутивов Linux в скором будущем может быть полностью исключена поддержка платформы Chromium на фоне новых правил Google, касающихся использования ее фирменных API. Пока такое решение приняли только разработчики Arch Linux, но о том же думают создатели Debian, openSUSE, Fedora и Sl …

Сеть 21:36, января 22, 2021 | internet.cnews.ru
Избирательные участки завершили работу во всех регионах, кроме Калининграда. Очная явка составила 73,33%

Избирательные участки завершили работу во всех регионах, кроме Калининграда. Очная явка составила 73,33% Завершили работу избирательные участки в регионах Северо-Западного, Центрального, Приволжского, Южного и Северо-Кавказского федеральных округов. …

Новости 20:24, марта 17, 2024 | 47news.ru
Разработчики Batman: Arkham Knight разблокировали два труднодоступных костюма для всех игроков

Разработчики Batman: Arkham Knight разблокировали два труднодоступных костюма для всех игроков Британская студия Rocksteady в своём официальном микроблоге объявила, что два альтернативных костюма для главного героя Batman: Arkham Knight стали доступны всем владельцам игры. …

Software 12:48, декабря 5, 2020 | 3dnews.ru
Игровые разработчики назвали 100 лучших игр всех времён. Япония далеко впереди

Игровые разработчики назвали 100 лучших игр всех времён. Япония далеко впереди Последние две недели рунет горячо обсуждал 100 лучших игр по версии сайта «Кинопоиск» — многим он, правда, не понравился. Теперь же своей сотней шедевров решила поделиться редакция издания EDGE. [caption [...] …

Наука и Технологии 05:48, октября 10, 2023 | 4pda.to
Разработчики ролевого боевика в мире китайского фэнтези Where Winds Meet анонсировали бету, но не для всех  трейлер и подробности

Разработчики ролевого боевика в мире китайского фэнтези Where Winds Meet анонсировали «бету», но не для всех — трейлер и подробности Китайская студия Everstone при поддержке издательства NetEase Games сообщила о скором старте первого этапа бета-тестирования своего фэнтезийного ролевого экшена с открытым миром Where Winds Meet. …

Игры 13:24, апреля 4, 2024 | 3dnews.ru
Ряд роутеров Cisco не получат патчей для 74 уязвимостей

Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теперь их поддержка официально прекращена. …

Наука и Технологии 06:36, января 16, 2021 | xakep.ru
Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Игры и Сеть 12:54, мая 27, 2021 | thecommunity.ru