Выпуск GNU inetutils 2.0
Спустя девять лет с момента прошлого выпуска сформирован релиз набора GNU inetutils 2.0 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.
Среди изменений:
— В traceroute и ping реализован метод отправки запросов ICMP ECHOREQUEST, требующий меньших привилегий в GNU/Linux.
— В ifconfig добавлена поддержка смены MAC-адреса в GNU/Linux, добавлен вывод дополнительной статистики для BSD-систем и улучшена поддержка GNU/Hurd.
— В ftp добавлена поддержка формата "user@host" и осуществлено портирование для платформы Android.
— В tftpd добавлена поддержка платформы AIX.
— В telnetd улучшена поддержка ОС Solaris.
Источник
Новости Linux 🐧: @linux_gram
Спустя девять лет с момента прошлого выпуска сформирован релиз набора GNU inetutils 2.0 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.
Среди изменений:
— В traceroute и ping реализован метод отправки запросов ICMP ECHOREQUEST, требующий меньших привилегий в GNU/Linux.
— В ifconfig добавлена поддержка смены MAC-адреса в GNU/Linux, добавлен вывод дополнительной статистики для BSD-систем и улучшена поддержка GNU/Hurd.
— В ftp добавлена поддержка формата "user@host" и осуществлено портирование для платформы Android.
— В tftpd добавлена поддержка платформы AIX.
— В telnetd улучшена поддержка ОС Solaris.
Источник
Новости Linux 🐧: @linux_gram
SUSE Linux Enterprise Server сертифицирован для размещения центре приложений SAP
SUSE объявила о присвоении операционной системе SUSE Linux Enterprise Server for SAP Applications статуса SAP Endorsed App (одобренного SAP) и о размещении дистрибутива в центре приложений SAP App Center.
Статус SAP Endorsed App присваивается в рамках Premium-сертификации, предусматривающей расширенное тестирование, в том числе с точки зрения безопасности, и измерения характеристик в сравнении с эталонными показателями. К решениям со статусом SAP Endorsed App предъявляются требования обеспечения исключительной надежности и удобства для пользователей.
В составе SUSE Linux Enterprise Server for SAP Applications 15 Service Pack 2 предусмотрены новые функции, упрощающие перенос сервисов SAP HANA и SAP S/4HANA в облачные и гибридные среды за счет автоматизированной инсталляции и полной настройки стека ПО с оптимизацией для обеспечения высокой производительности и надежности.
Источник
Новости Linux 🐧: @linux_gram
SUSE объявила о присвоении операционной системе SUSE Linux Enterprise Server for SAP Applications статуса SAP Endorsed App (одобренного SAP) и о размещении дистрибутива в центре приложений SAP App Center.
Статус SAP Endorsed App присваивается в рамках Premium-сертификации, предусматривающей расширенное тестирование, в том числе с точки зрения безопасности, и измерения характеристик в сравнении с эталонными показателями. К решениям со статусом SAP Endorsed App предъявляются требования обеспечения исключительной надежности и удобства для пользователей.
В составе SUSE Linux Enterprise Server for SAP Applications 15 Service Pack 2 предусмотрены новые функции, упрощающие перенос сервисов SAP HANA и SAP S/4HANA в облачные и гибридные среды за счет автоматизированной инсталляции и полной настройки стека ПО с оптимизацией для обеспечения высокой производительности и надежности.
Источник
Новости Linux 🐧: @linux_gram
c514c39f2cfc3432cae6410994f1ae1e.gif
30.6 MB
Новости Linux 🐧: @linux_gram
Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring
Уязвимость (CVE-2021-26708) в реализации сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Проблема вызвана состоянием гонки при установке блокировок для обработки нескольких видов транспорта (VSOCK multi-transport). Выявивший уязвимость исследователь утверждает о создании рабочего эксплоита, позволяющего получить права root в Fedora Server 33, обойдя механизмы защиты SMEP (Supervisor Mode Execution Prevention) и SMAP (Supervisor Mode Access Prevention).
Уязвимость проявляется начиная с выпуска v5.5-rc1 и устранена в обновлении 5.10.13. В RHEL проблема проявляется только начиная с выпуска 8.3 (ядро 4.18.0-240), в котором появилась поддержка VSOCK. Стабильные ветки Debian и SUSE проблеме не подвержены. В Ubuntu статус уязвимости пока не определён.
Уязвимость (CVE-2021-3347), потенциально позволяющая выполнить код на уровне ядра через манипуляции с futex. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в процессе обработки исключения. Информации о наличии эксплоита пока нет, но о возможности эксплуатации подобного класса проблем может свидетельствовать появившийся в прошлом месяце эксплоит для связанной с futex старой уязвимости CVE-2014-3153, которая была найдена в 2014 году.
Проблема проявляется с 2008 года и потенциально затрагивает все дистрибутивы. Уязвимость уже исправлена в SUSE, Fedora и частично в Debian. В Ubuntu и RHEL проблема пока не устранена.
Уязвимость (CVE-2021-20226) в интерфейсе асинхронного ввода/вывода io_uring, вызванная обращением к уже освобождённому блоку памяти (use-after-free) при обработке файловых дескрипторов из-за неверной проверки существования объекта перед выполнением операции IORING_OP_CLOSE. По мнению Red Hat, уязвимость ограничивается отказом в обслуживании или утечкой данных из памяти ядра, но по данным Zero Day Initiative уязвимость позволяет локальному пользователю выполнить код на уровне ядра.
Уязвимость проявляется начиная с ядра 5.5 и устранена в ядре 5.10.2 (по другим данным патч с устранением уязвимости был включён в состав ядра 5.9-rc1). Проблема уже устранена в Fedora. В RHEL и стабильных ветках Debian проблема не проявляется. В Ubuntu статус уязвимости пока не определён.
Источник
Новости Linux 🐧: @linux_gram
Уязвимость (CVE-2021-26708) в реализации сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Проблема вызвана состоянием гонки при установке блокировок для обработки нескольких видов транспорта (VSOCK multi-transport). Выявивший уязвимость исследователь утверждает о создании рабочего эксплоита, позволяющего получить права root в Fedora Server 33, обойдя механизмы защиты SMEP (Supervisor Mode Execution Prevention) и SMAP (Supervisor Mode Access Prevention).
Уязвимость проявляется начиная с выпуска v5.5-rc1 и устранена в обновлении 5.10.13. В RHEL проблема проявляется только начиная с выпуска 8.3 (ядро 4.18.0-240), в котором появилась поддержка VSOCK. Стабильные ветки Debian и SUSE проблеме не подвержены. В Ubuntu статус уязвимости пока не определён.
Уязвимость (CVE-2021-3347), потенциально позволяющая выполнить код на уровне ядра через манипуляции с futex. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в процессе обработки исключения. Информации о наличии эксплоита пока нет, но о возможности эксплуатации подобного класса проблем может свидетельствовать появившийся в прошлом месяце эксплоит для связанной с futex старой уязвимости CVE-2014-3153, которая была найдена в 2014 году.
Проблема проявляется с 2008 года и потенциально затрагивает все дистрибутивы. Уязвимость уже исправлена в SUSE, Fedora и частично в Debian. В Ubuntu и RHEL проблема пока не устранена.
Уязвимость (CVE-2021-20226) в интерфейсе асинхронного ввода/вывода io_uring, вызванная обращением к уже освобождённому блоку памяти (use-after-free) при обработке файловых дескрипторов из-за неверной проверки существования объекта перед выполнением операции IORING_OP_CLOSE. По мнению Red Hat, уязвимость ограничивается отказом в обслуживании или утечкой данных из памяти ядра, но по данным Zero Day Initiative уязвимость позволяет локальному пользователю выполнить код на уровне ядра.
Уязвимость проявляется начиная с ядра 5.5 и устранена в ядре 5.10.2 (по другим данным патч с устранением уязвимости был включён в состав ядра 5.9-rc1). Проблема уже устранена в Fedora. В RHEL и стабильных ветках Debian проблема не проявляется. В Ubuntu статус уязвимости пока не определён.
Источник
Новости Linux 🐧: @linux_gram
Обновление Debian 10.8
Опубликовано восьмое корректирующее обновление Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Из изменений в Debian 10.8 выделяется обновление до свежих стабильных версий пакетов dpdk, intel-microcode, nvidia-graphics-drivers, postgresql-11 и steam. Из репозиториев удалён пакет compactheader, так как он несовместим с поставляемой версией почтового клиента Thunderbird.
Для загрузки и установки "с нуля" подготовлены установочные сборки, а также live iso-hybrid c Debian 10.8. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 10.8, через штатную систему установки обновлений.
Источник
Новости Linux 🐧: @linux_gram
Опубликовано восьмое корректирующее обновление Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Из изменений в Debian 10.8 выделяется обновление до свежих стабильных версий пакетов dpdk, intel-microcode, nvidia-graphics-drivers, postgresql-11 и steam. Из репозиториев удалён пакет compactheader, так как он несовместим с поставляемой версией почтового клиента Thunderbird.
Для загрузки и установки "с нуля" подготовлены установочные сборки, а также live iso-hybrid c Debian 10.8. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 10.8, через штатную систему установки обновлений.
Источник
Новости Linux 🐧: @linux_gram
Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии
Изменения в опубликованных выпусках ограничиваются только увеличением номера версии в Makefile для того, чтобы проверить, не возникнет ли проблем в пространстве пользователя. Изначально под счётчик номера версии в ядре было выделено 8-битовое значение, что делает вызов макроса KERNEL_VERSION(4, 4, 256) эквивалентным KERNEL_VERSION(4, 5, 0). Значение макроса KERNEL_VERSION, вычисляемого как "(((a) « 16) + ((b) « 8) + (c))", экспортируется в пространство пользователя в форме константы LINUX_VERSION_CODE, которая используется при проверке текущей версии ядра. Для ядра подобное переполнение не вызывает проблем, но значение LINUX_VERSION_CODE проверяется и некоторыми компонентами в пространстве пользователя, такими как GCC и Glibc, что потенциально может привести к непредсказуемым проблемам.
Изначально разработчики ядра планировали перейти на 16-разрядный счётчик вместо 8-разрядного, но это оказалось невозможным так как константа LINUX_VERSION_CODE, вычисляемая с использованием 8-битного значения, экспортируется в пространство пользователя и замена типа приведёт к нарушению ABI. Поэтому решено оставить переполнение и посмотреть, как это отразится на пространстве пользователя.
Источник
Новости Linux 🐧: @linux_gram
Изменения в опубликованных выпусках ограничиваются только увеличением номера версии в Makefile для того, чтобы проверить, не возникнет ли проблем в пространстве пользователя. Изначально под счётчик номера версии в ядре было выделено 8-битовое значение, что делает вызов макроса KERNEL_VERSION(4, 4, 256) эквивалентным KERNEL_VERSION(4, 5, 0). Значение макроса KERNEL_VERSION, вычисляемого как "(((a) « 16) + ((b) « 8) + (c))", экспортируется в пространство пользователя в форме константы LINUX_VERSION_CODE, которая используется при проверке текущей версии ядра. Для ядра подобное переполнение не вызывает проблем, но значение LINUX_VERSION_CODE проверяется и некоторыми компонентами в пространстве пользователя, такими как GCC и Glibc, что потенциально может привести к непредсказуемым проблемам.
Изначально разработчики ядра планировали перейти на 16-разрядный счётчик вместо 8-разрядного, но это оказалось невозможным так как константа LINUX_VERSION_CODE, вычисляемая с использованием 8-битного значения, экспортируется в пространство пользователя и замена типа приведёт к нарушению ABI. Поэтому решено оставить переполнение и посмотреть, как это отразится на пространстве пользователя.
Источник
Новости Linux 🐧: @linux_gram
Выпуск Linux-дистрибутива PCLinuxOS 2021.02
Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены загрузочные образы с рабочими столами KDE (полный 3.5 ГБ и сокращённый 1.5 ГБ), MATE (2.4 ГБ) и Xfce (2.2 ГБ). Отдельно сообществом развиваются сборки на базе рабочих столов Trinity, Openbox и LXQt. PCLinuxOS отличается применением классической системы инициализации sysvinit и задействованием инструментария для управления пакетами APT из Dеbian GNU/Linux в сочетании с пакетным менеджером RPM.
В базовую поставку входят Timeshift, менеджер паролей Bitwarden, Darktable, GIMP, Digikam, утилита для синхронизации данных в облачных хранилищах Megasync, Teamviewer, система управления приложениями Rambox, программа для ведения заметок Simplenotes, мультимедийный центр Kodi, интерфейс для чтения электронных книг Calibre, финансовый пакет Skrooge, Firefox, Thunderbird, музыкальный проигрыватель Strawberry и видеопроигрыватель VLC.
В новом выпуске обновлены версии пакетов, включая ядро Linux. Проведена оптимизация скорости работы установочных носителей. Улучшена совместимость с VirtualBox, и упрощена установка дополнений для гостевых систем, запускаемых в VirtualBox. В инсталлятор добавлена поддержка файловой системы F2FS.
Источник
Новости Linux 🐧: @linux_gram
Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены загрузочные образы с рабочими столами KDE (полный 3.5 ГБ и сокращённый 1.5 ГБ), MATE (2.4 ГБ) и Xfce (2.2 ГБ). Отдельно сообществом развиваются сборки на базе рабочих столов Trinity, Openbox и LXQt. PCLinuxOS отличается применением классической системы инициализации sysvinit и задействованием инструментария для управления пакетами APT из Dеbian GNU/Linux в сочетании с пакетным менеджером RPM.
В базовую поставку входят Timeshift, менеджер паролей Bitwarden, Darktable, GIMP, Digikam, утилита для синхронизации данных в облачных хранилищах Megasync, Teamviewer, система управления приложениями Rambox, программа для ведения заметок Simplenotes, мультимедийный центр Kodi, интерфейс для чтения электронных книг Calibre, финансовый пакет Skrooge, Firefox, Thunderbird, музыкальный проигрыватель Strawberry и видеопроигрыватель VLC.
В новом выпуске обновлены версии пакетов, включая ядро Linux. Проведена оптимизация скорости работы установочных носителей. Улучшена совместимость с VirtualBox, и упрощена установка дополнений для гостевых систем, запускаемых в VirtualBox. В инсталлятор добавлена поддержка файловой системы F2FS.
Источник
Новости Linux 🐧: @linux_gram
Выпуск Finnix 122, Live-дистрибутива для системных администраторов
Дистрибутив основан на пакетной базе Debian, поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 585 пакетов со всевозможными утилитами. Размер iso-образа - 411 МБ.
В новой версии:
— Улучшена загрузка с USB Flash накопителей на системах со старыми BIOS.
— Повышена скорость загрузки.
— С 509 до 411 МБ сокращён размер iso-образа.
— Добавлена команда "finnix" для начала работы с системой.
— Добавлен скрипт wifi-connect для настройки беспроводного соединения.
— В состав включены пакеты iozone3, rover, iw, crda, wireless-regdb, mscompress, apg, ftp, ftp-ssl и keyutils.
— Обеспечена генерация кэша man-страниц, позволяющего выполнять команды "man -k" и "apropos".
— Изменено оформление загрузочной заставки. Таймаут ожидания команд в загрузочном меню увеличен с 15 до 30 секунд.
Источник
Новости Linux 🐧: @linux_gram
Дистрибутив основан на пакетной базе Debian, поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 585 пакетов со всевозможными утилитами. Размер iso-образа - 411 МБ.
В новой версии:
— Улучшена загрузка с USB Flash накопителей на системах со старыми BIOS.
— Повышена скорость загрузки.
— С 509 до 411 МБ сокращён размер iso-образа.
— Добавлена команда "finnix" для начала работы с системой.
— Добавлен скрипт wifi-connect для настройки беспроводного соединения.
— В состав включены пакеты iozone3, rover, iw, crda, wireless-regdb, mscompress, apg, ftp, ftp-ssl и keyutils.
— Обеспечена генерация кэша man-страниц, позволяющего выполнять команды "man -k" и "apropos".
— Изменено оформление загрузочной заставки. Таймаут ожидания команд в загрузочном меню увеличен с 15 до 30 секунд.
Источник
Новости Linux 🐧: @linux_gram
System76 опубликовала открытую клавиатуру Launch
Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала новый открытый проект Launch Configurable Keyboard, развивающий клавиатуру, полностью настраиваемую пользователем. Открыты механические и электрические схемы, а также прошивки и используемое для управления ПО. ПО включает конфигуратор и прошивку, основанную на коде QMK. Конфигуратор, позволяющий во время работы менять назначение и раскладку клавиш, написан на языке Rust и доступен для платформ Linux, macOS и Windows.
В качестве материала для производства применяется алюминий. Для увеличения угла наклона на 15 градусов предусмотрено применение съёмной планки. Поддерживается замена клавиш при помощи специального съёмника, а также переназначение управляющих клавиш и формирование собственной раскладки.
В клавиатуру встроена dock-станция, включающая два порта USB-C и два порта USB-A, соответствующих спецификации USB 3.2 Gen 2, с пропускной способностью до 10 Gbps. Имеется независимая светодиодная подсветка каждой клавиши, управляемая прошивкой (к каждой клавише привязан свой цветной светодиод, которым можно управлять отдельно).
Источник
Новости Linux 🐧: @linux_gram
Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала новый открытый проект Launch Configurable Keyboard, развивающий клавиатуру, полностью настраиваемую пользователем. Открыты механические и электрические схемы, а также прошивки и используемое для управления ПО. ПО включает конфигуратор и прошивку, основанную на коде QMK. Конфигуратор, позволяющий во время работы менять назначение и раскладку клавиш, написан на языке Rust и доступен для платформ Linux, macOS и Windows.
В качестве материала для производства применяется алюминий. Для увеличения угла наклона на 15 градусов предусмотрено применение съёмной планки. Поддерживается замена клавиш при помощи специального съёмника, а также переназначение управляющих клавиш и формирование собственной раскладки.
В клавиатуру встроена dock-станция, включающая два порта USB-C и два порта USB-A, соответствующих спецификации USB 3.2 Gen 2, с пропускной способностью до 10 Gbps. Имеется независимая светодиодная подсветка каждой клавиши, управляемая прошивкой (к каждой клавише привязан свой цветной светодиод, которым можно управлять отдельно).
Источник
Новости Linux 🐧: @linux_gram
Релиз дистрибутива OpenMandriva Lx 4.2
В новой версии:
— Подготовлен порт для 64-разрядных процессоров ARM (aarch64) и началось формирование сборок для устройств Pinebook Pro, Raspberry Pi 4B/3B+, Rock Pi 4A, 4B и 4C, Synquacer, Cubox Pulse, а также общей сборки для серверных плат, поддерживающих UEFI. Ведётся работа по созданию варианта OpenMandriva для смартфонов.
— Обновлены системные компоненты, в том числе ядро Linux 5.10.14, systemd 247, GCC 10.2, GLibc 2.33, Java 15.
— Пользовательское окружение обновлено до KDE Plasma 5.20.5, KDE Frameworks 5.78.0 и KDE Applications 20.12.2. Компоненты графического стека обновлены до Wayland 1.20.10, Mesa 20.3, Xorg Server 1.20.10 и Qt 5.15.2.
— Усовершенствовано приложение OM Welcome, предназначенное для первичной настройки и ознакомления пользователя с системой, в котором появилась возможность быстрой установки типовых дополнительных программ, не входящих в базовую поставку.
—Обновлены версии пользовательских приложений, в том числе LibreOffice 7.1.0, Falkon 3.1, Firefox 85, Chromium 88 (beta 89, dev 90), Krita 4.4.2, GIMP 2.10.22, Calligra Suite 3.2.1, Digikam 7.2, SMPlayer 21.1.0, VLC 3.0.12, Virtualbox 6.1.16 и OBS Studio 26.1.2.
— В ядре Linux включена поддержка сжатия с использованием алгоритма Zstandard, применение которого позволило ускорить загрузку.
Источник
Новости Linux 🐧: @linux_gram
В новой версии:
— Подготовлен порт для 64-разрядных процессоров ARM (aarch64) и началось формирование сборок для устройств Pinebook Pro, Raspberry Pi 4B/3B+, Rock Pi 4A, 4B и 4C, Synquacer, Cubox Pulse, а также общей сборки для серверных плат, поддерживающих UEFI. Ведётся работа по созданию варианта OpenMandriva для смартфонов.
— Обновлены системные компоненты, в том числе ядро Linux 5.10.14, systemd 247, GCC 10.2, GLibc 2.33, Java 15.
— Пользовательское окружение обновлено до KDE Plasma 5.20.5, KDE Frameworks 5.78.0 и KDE Applications 20.12.2. Компоненты графического стека обновлены до Wayland 1.20.10, Mesa 20.3, Xorg Server 1.20.10 и Qt 5.15.2.
— Усовершенствовано приложение OM Welcome, предназначенное для первичной настройки и ознакомления пользователя с системой, в котором появилась возможность быстрой установки типовых дополнительных программ, не входящих в базовую поставку.
—Обновлены версии пользовательских приложений, в том числе LibreOffice 7.1.0, Falkon 3.1, Firefox 85, Chromium 88 (beta 89, dev 90), Krita 4.4.2, GIMP 2.10.22, Calligra Suite 3.2.1, Digikam 7.2, SMPlayer 21.1.0, VLC 3.0.12, Virtualbox 6.1.16 и OBS Studio 26.1.2.
— В ядре Linux включена поддержка сжатия с использованием алгоритма Zstandard, применение которого позволило ускорить загрузку.
Источник
Новости Linux 🐧: @linux_gram
