В РФ создан консорциум для исследования безопасности ядра Linux
Google профинансирует работу по повышению безопасности ядра Linux Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor). …
Игры и Сеть 23:48, февраля 24, 2021 | opennet.ruФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux Федеральная служба по техническому и экспортному контролю (ФСТЭК России) 9 марта подвела итоги гостендера на создание исследовательского центра для проверки безопасности операционных систем на базе ядра Linux. Контракт стоимостью 300 млн рублей ведомство заключит с ФГБУН «Институт системн …
Наука и Технологии 19:54, марта 23, 2021 | ict-online.ruРелиз дистрибутива для исследования безопасности Kali Linux 2021.1 Состоялся релиз дистрибутива Kali Linux 2021.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространя …
Игры и Сеть 14:00, февраля 25, 2021 | opennet.ruИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …
Игры и Сеть 01:54, апреля 6, 2021 | opennet.ruСоздан консорциум по подготовке кадров для цифровой экономики Объединение, к которому уже присоединились сотни учебных заведений, создано по инициативе Минцифры и Университета Иннополис. Минцифры России совместно с Университетом Иннополис создали консорциум образовательных организаций, который призван унифицировать и стандартизировать основные подхо …
Наука и Технологии 04:54, мая 7, 2021 | computerworld.ruРелиз ядра Linux 5.12 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных устройств в Btrfs, возможность маппинга идентификаторов пользователей для ФС, чистка устаревших ARM-архитектур, режим "нетерпеливой" записи в N …
Игры и Сеть 15:00, апреля 26, 2021 | opennet.ruРелиз ядра Linux 6.8 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.8. Среди наиболее заметных изменений: драйвер Xe для GPU Intel, режим защиты блочных устройств с примонтированными ФС, механизм планировщика задач Deadline server, автоматическая оптимизация слияния идентичных стр …
Наука и Технологии 16:00, марта 11, 2024 | opennet.ruРелиз ядра Linux 5.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддержки, обновления для которой будут выпускаться не менее двух лет. Среди наиболее заметных изменений: поддержка механизма защиты MemTag для си …
Игры и Сеть 19:24, декабря 14, 2020 | opennet.ruРелиз ядра Linux 5.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, виртуальная шина auxiliary, запрет сборки модулей без MODULE_LICENSE(), режим быстрой фильтрации сис …
Игры и Сеть 12:00, февраля 15, 2021 | opennet.ruРелиз ядра Linux 5.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF …
Наука и Технологии 02:54, июня 30, 2021 | opennet.ruУязвимости в подсистеме eBPF ядра Linux В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения своего …
Наука и Технологии 12:18, апреля 10, 2021 | opennet.ruУязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочи …
Наука и Технологии 23:54, июля 15, 2021 | opennet.ruОбновление ядра Linux 5.10.1 с исправлениями по горячим следам Примерно через сутки после релиза ядра Linux 5.10 сформирован корректирующий релиз 5.10.1, в котором отменены два изменения в подсистемах md и dm raid, в которых всплыли проблемы. Первое изменение касалось перевода типа переменной chunk_sectors с int на unsigned, а второе изменяло лимит н …
Игры и Сеть 09:36, декабря 15, 2020 | opennet.ruИз ядра Linux исчезнет поддержка старых процессоров Из ядра Linux может пропасть поддержка старых процессоров, вышедших много лет назад и давно не получавших апдейты от своих разработчиков. В списке на удаление более 20 чипов, преимущественно ARM, но есть и представители других архитектур, в том числе MIPS. …
Наука и Технологии 23:12, января 13, 2021 | zoom.cnews.ruВыпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких …
Игры и Сеть 06:00, февраля 5, 2021 | opennet.ruПоддержка Rust для ядра Linux столкнулась с критикой Торвальдса Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания. …
Наука и Технологии 15:18, апреля 15, 2021 | opennet.ruВ ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов устройств на языке Rust. Отдельно опубликована документация по использованию Rust в ядре Linux и пример модуля ядра с драйвером символьного у …
Игры и Сеть 22:54, марта 19, 2021 | opennet.ruУязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала ко …
Наука и Технологии 04:36, мая 15, 2021 | opennet.ruКомпания Cisco предложила файловую систему PuzzleFS для ядра Linux Компания Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на языке Rust. ФС рассчитана на использование для размещения изолированных контейнеров и продолжает развитие идей, предложенных в ФС Atomfs. Реализация пока находится на стад …
Игры и Сеть 04:12, июня 10, 2023 | opennet.ruВторая редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux обновлённый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку …
Наука и Технологии 01:36, июля 8, 2021 | opennet.ruРазработчики ядра Linux обсуждают удаление поддержки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы, для которых с 2015 года не зафиксировано активности сопровождающих …
Игры и Сеть 03:12, января 14, 2021 | opennet.ruРазработчики ядра Linux обсуждают проведение чистки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы для которых с 2015 года не зафиксировано активности сопровождающих и …
Игры и Сеть 12:48, января 13, 2021 | opennet.ruОпубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности обработки значения цифры версии, не укладывающееся в однобайтовое значение. Изменения в опубликованных выпусках. …
Игры и Сеть 22:00, февраля 6, 2021 | opennet.ruOracle опубликовал систему автоматической оптимизации параметров ядра Linux Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в пространстве пользователя и использующий по …
Наука и Технологии 08:24, июня 30, 2023 | opennet.ruПредставлены патчи для рандомизации адресов стека ядра Linux при системных вызовах Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработке системных вызовов. Патчи повышают без …
Наука и Технологии 15:18, апреля 15, 2021 | opennet.ruРазработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованн …
Наука и Технологии 02:00, мая 10, 2021 | opennet.ruУязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе …
Наука и Технологии 13:36, мая 24, 2023 | opennet.ruДля разработки ядра Linux введён в строй новый сервис почтовых рассылок Команда, отвечающая за поддержание инфраструктуры для разработки ядра Linux, объявила о введении в строй нового сервиса почтовых рассылок lists.linux.dev. Помимо традиционных списков рассылки для разработчиков ядра Linux на сервере допускается создание рассылок и для других проектов с дом …
Игры и Сеть 12:54, марта 19, 2021 | opennet.ruДоступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться как на старых компьютерах класса IBM-PC XT / AT, так и на …
Наука и Технологии 06:36, декабря 5, 2020 | opennet.ruУязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обно …
Наука и Технологии 01:54, марта 14, 2021 | opennet.ruУниверситет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университета Миннесоты, а также откатить все ранее принятые патчи и провести их повторное рецензирование. Причиной блоки …
Наука и Технологии 07:54, апреля 22, 2021 | opennet.ruВыпуск Rust 1.79. Создан консорциум для разработки высоконадёжных систем на Rust Опубликован релиз языка программирования общего назначения Rust 1.79, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения вы …
Игры и Сеть 09:36, июня 14, 2024 | opennet.ruВ Китае запущен спутник с real-time подсистемой ядра Linux, написанной на Rust 9 декабря в Китае был запущен спутник Tianyi-33, разработанный в рамках проекта Tiansuan и оснащённый бортовым компьютером, на котором задействовано модифицированное ядро Linux с компонентами для обеспечения работы в режиме реального времени, написанными на языке Rust с использованием абс …
Наука и Технологии 23:12, декабря 13, 2023 | opennet.ruСоздан дистрибутив Linux для запуска на Mac с процессором Apple M1 После выхода серии компьютеров Apple на базе ARM-процессоров разработчики и пользователи столкнулись с невозможностью запуска на новинках сторонних операционных систем. Спустя несколько месяцев глава компании [...] …
Наука и Технологии 13:00, января 21, 2021 | 4pda.ruВ России провели исследования безопасности 5G Сотрудники научно-исследовательского института медицины труда (НИИМТ) им. Измерова провели исследования на предмет безопасности мобильной связи всех стандартов, в том числе и шумно обсуждаемого 5G. Все [...] …
Наука и Технологии 18:12, января 27, 2021 | 4pda.ruПредставлены предварительные результаты исследования безопасности 5G Ученые Научно-исследовательского института медицины труда (НИИМТ) им.Измерова по результатам исследования безопасности мобильной связи всех стандартов, в том числе 5G, пришли к выводу о возможности увеличения максимально допустимого уровня ... …
Технологии 01:36, января 30, 2021 | gazeta.ruПентест для Android. Используем Drozer для исследования безопасности приложений Для подписчиковDrozer — мастхев в арсенале любого пентестера. Это армейский швейцарский нож для выполнения типичных задач тестирования на проникновение. Drozer позволяет получить информацию о приложении, запустить его активности, подключиться к ContentProvider’у, отправить сообщения серви …
Наука и Технологии 18:48, декабря 21, 2020 | xakep.ruApple раздала специальные iPhone участникам программы исследования безопасности Летом 2020 года Apple сообщила о старте программы Security Research Device, направленной на поиск уязвимостей и ошибок в ОС и смартфонах. Совсем недавно стало известно, что рассылка специально сконфигурированных [...] …
Наука и Технологии 18:00, января 1, 2020 | 4pda.ruRocky Linux ввёл в строй репозиторий с пакетами для усиления безопасности Разработчики дистрибутива Rocky Linux, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, объявили о создании новой SIG-группы (Special Interest Group) Security, которая будет заниматься сопровождением пакетов, связанных с предоставлением расширенн …
Игры и Сеть 13:48, октября 5, 2023 | opennet.ru