Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua

Представлена библиотека Aya для создания eBPF-обработчиков на языке Rust Представлен первый выпуск библиотеки Aya, позволяющей создавать на языке Rust обработчики eBPF, запускаемые внутри ядра Linux в специальной виртуальной машине с JIT. В отличие от других инструментов для разработки eBPF-программ, Aya не использует libbpf и компилятор bcc, а предлагает собс …

В ядре Linux появится возможность использования eBPF для создания планировщиков задач Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма "sched_ext" (SCX), позволяющего использовать eBPF для создания планировщиков CPU, охватывающих практически все аспекты планирования выполнения зад …

Google открыл Atheris, инструментарий для fuzzing-тестирования кода на языке Python Компания Google объявила об открытии исходных текстов проекта Atheris, развивающего специализированный инструментарий для fuzzing-тестирования кода на языке Python и расширений для CPython, написанных на C/C++. Проект использует движок на основе libFuzzer и может применяться совместно с и …

Уязвимость в ядре Linux, затрагивающая сетевой протокол CAN BCM В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неиспр …

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально …

Архитектура ia64 оставлена в ядре Linux без сопровождения Линус Торвальдс принял в ветку ядра Linux 5.11 изменение, переводящее архитектуру ia64, применяемую в процессорах Intel Itanium, в категорию оставленных без сопровождения ("orphaned"), что подразумевает прекращение тестирования. В комментарии к изменениям Линус указал, что компания Hewlet …

Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег "v5.12-rc1" в "v5.12-rc1-dontuse". Проблема проявляется при использовании файла подкачки …

В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на стороне ядра. …

В ядре Linux 5.13 появится начальная поддержка CPU Apple M1 Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающим ветки Linux SoC и приняты в кодовую ба …

Опубликован инструментарий для создания графических интерфейсов Slint 1.0 Опубликован первый значительный выпуск инструментария для построения графических интерфейсов Slint, который подвёл итог трех лет работы над проектом. Версия 1.0 позиционируется как готовая для начала применения в рабочих проектах. Инструментарий написан на языке Rust и поставляется под ли …

В ядре Linux устранены уязвимости, связанные с состоянием гонки Эксперт Positive Technologies обнаружил ряд проблем в ядре Linux, эксплуатация которых позволяла локально повысить привилегии в системе. …

Root-уязвимость в ядре Linux и отказ в обслуживании в systemd Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложен …

Доступен Wasmer 2.0, инструментарий для создания приложений на базе WebAssembly Состоялся второй значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолированного выполнения кода, не заслуживающе …

Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменени …

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено ко …

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, м …

Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе. …

Фанаты всё починят: Cyberpunk 2077 получила официальный инструментарий для создания модов Моды для Cyberpunk 2077 начали выходить ещё с момента релиза игры, однако в большинстве случаев они касались мелких правок или изменений. Теперь же CD Projekt RED выпустила официальный инструментарий для модификации своей последней игры. …

Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux В связи с грядущим прекращением существования дистрибутива CentOS в прежнем виде и трансформации CentOS в тестовый полигон для разработки Red Hat Enterprise Linux, компания Oracle предложила пользователям CentOS 8 перейти на Oracle Linux и подготовила скрипт для миграции уже установленных …

В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов устройств на языке Rust. Отдельно опубликована документация по использованию Rust в ядре Linux и пример модуля ядра с драйвером символьного у …

Выпуск uefi-rs 0.8, обвязки для создания UEFI-приложений на языке Rust Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64, а также вызывать функции UEFI из системных программ. Код uefi-rs распространяется под лиценз …

Идентификация через анализ внешних обработчиков протоколов в браузере Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке у …

GitLab вводит проверку по номеру кредитной карты для запуска обработчиков в CI Следом за GitHub платформа GitLab столкнулась с атакой, связанной с использованием инфраструктуры проекта для майнинга криптовалюты. Для выполнения кода злоумышленники используют runner-ы, при помощи которых можно подключить обработчики при сборке кода проекта в системе непрерывной интегр …

ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Кон …

Build 2021: Windows Subsystem for Linux теперь поддерживает Linux-приложения с GUI В рамках Build 2021 Microsoft объявила о публичном релизе поддержки Linux-приложений с графическим интерфейсом в подсистеме Windows для Linux (WSL) второго поколения. Напомним, что эта функция была анонсирована несколько месяцев назад и до текущего момента была доступна в качестве предвар …

Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очевидная взаимосвязь, но далеко не такая не …

ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности …

ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработо …

Обнаружен инструментарий, предназначенный для атак на macOS Специалисты Bitdefender обнаружили набор вредоносных артефактов, которые, по их словам, являются частью сложного кроссплатформенного инструментария, в том числе нацеленного на устройства, работающие под управлением macOS. …

Всё в одном: облачный инструментарий для контейнерных архитектур В IBM сумели решить проблему с инструментарием для контейнерных сред: взяв за основу продукты open source, специалисты их оптимизировали и дополнили собственными наработками, создав решения IBM Cloud Pak. Корпоративный рынок переживает очередной шаг в эволюции платформ: «классическую» вир …

Google открыл инструментарий для полностью гомоморфного шифрования Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полностью гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инструментарий даёт возможность создавать пр …

Доступен Snagboot, инструментарий для восстановления встраиваемых устройств Компания Bootlin опубликовала первый выпуск инструментария Snagboot, предназначенного для восстановления работы и перепрошивки встраиваемых устройств, переставших загружаться, например, из-за повреждения прошивки. Код Snagboot написан на языке Python и открыт под лицензией GPLv2. …

Опубликован Kubegres, инструментарий для развёртывания кластера PostgreSQL Опубликованы исходные тексты проекта Kubegres, предназначенного для создания кластера реплицированных серверов с СУБД PostgreSQL, развёртываемого в инфраструктуре контейнерной изоляции на базе платформы Kubernetes. Пакет также позволяет управлять репликацией данных между серверами, создав …

Wasmer 1.0, инструментарий для платформонезависимых приложений на базе WebAssembly После двух лет разработки опубликован первый значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly. Из областей применения Wasmer отмечается создание универсальных приложений, способных выполняться в разных операционных системах, а также организация и …

Стало известно, что находится в ядре Марса Ученым впервые удалось узнать, из чего состоит ядро Красной планеты и уточнить его размер. В этом помог анализ архивных данных марсианского посадочного аппарата InSight, пишет Gizmodo. Исследователи впервые обнаружили сейсмические волны, проходившие через ядро Марса. Аппарат пробыл на Кра …

Опубликован инструментарий для модификации Mass Effect Legendary Edition Команда по разработке моддерского набора инструментов Legendary Explorer для Mass Effect Legendary Edition объявила о запуске открытого бета-теста. Благодаря этому инструментарию моддеры смогут улучшить и изменить обновлённую трилогию Mass Effect. …

Инструментарий для доказательства теорем Coq рассматривает возможность смены названия Свободный инструментарий для доказательства теорем Coq рассматривает возможность смены названия. Причина: для англофонов слова "coq" и "cock" (сленговое название мужского полового органа) звучат похоже, и некоторые пользователи-женщины, сталкивались с двусмысленными шутками при использова …

Доступен OpenZiti 1.0, инструментарий для встраивания оверлейных сетей в приложения Представлен выпуск инструментария OpenZiti 1.0, позволяющего интегрировать в приложения средства для распределённого сетевого взаимодействия и обращения к сервисам в изолированном сетевом окружении. OpenZiti даёт возможность развернуть специфичную для разрабатываемых приложений оверлейную …

Runj - OCI-совместимый инструментарий для управления контейнерами на базе FreeBSD jail Самуэль Карп (Samuel Karp), инженер из компании Amazon, занимающийся разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, развивает на основе jail-окружений FreeBSD новый runtime runj для обеспечения изолированного запуска контейнеров, оформленных в соот …

В ядре нашей планеты открыта ранее неизвестная структура Исследователи нашли больше доказательств того, что во внутреннем ядре Земли, похоже, есть еще одно, «самое внутреннее» ядро. …