Уязвимость в СУБД Redis, потенциально позволяющая выполнить свой код
Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема затрагивает только ветку 7.x и требует для совершения атаки доступа к выполнению запросов.
Уязвимость вызвана целочисленным переполнением, возникающим при указании некорректного значения параметра "COUNT" в команде "XAUTOCLAIM". При использовании в команде потоковых ключей в определённом состоянии целочисленное переполнение может быть использовано для записи в область за пределами выделенной в куче памяти.
Опубликован корректирующий выпуск CУБД Redis 7.0.5, в котором устранена уязвимость (CVE-2022-35951), потенциально позволяющая злоумышленнику выполнить свой код с правами процесса Redis. Проблема затрагивает только ветку 7.x и требует для совершения атаки доступа к выполнению запросов.
Уязвимость вызвана целочисленным переполнением, возникающим при указании некорректного значения параметра "COUNT" в команде "XAUTOCLAIM". При использовании в команде потоковых ключей в определённом состоянии целочисленное переполнение может быть использовано для записи в область за пределами выделенной в куче памяти.
🤬8
Проект LeanQt развивает урезанный форк Qt 5
Урезанный форк нацелен на упрощение сборки из исходных текстов и интеграции с приложениями. LeanQt развивает Рохус Келлер, автор компилятора и среды разработки для языка Oberon, завязанных на Qt 5, с целью упрощения компиляции своего продукта с минимальным числом зависимостей, но с сохранением поддержки актуальных платформ. Код продолжает развиваться под лицензиями GPLv3, LGPLv2.1 и LGPLv3.
Не будут поддерживаться: qmake, фреймворк State Machine, расширенные кодировки, анимация, мультимедия, D-Bus, SQL, SVG, NFC, Bluetooth, web-движок, testlib, скриптинг и QML. Из платформ решено не поддерживать iOS, WinRT, Wince, Android, Blackberry, nacl, vxWorks и Haiku.
Урезанный форк нацелен на упрощение сборки из исходных текстов и интеграции с приложениями. LeanQt развивает Рохус Келлер, автор компилятора и среды разработки для языка Oberon, завязанных на Qt 5, с целью упрощения компиляции своего продукта с минимальным числом зависимостей, но с сохранением поддержки актуальных платформ. Код продолжает развиваться под лицензиями GPLv3, LGPLv2.1 и LGPLv3.
Не будут поддерживаться: qmake, фреймворк State Machine, расширенные кодировки, анимация, мультимедия, D-Bus, SQL, SVG, NFC, Bluetooth, web-движок, testlib, скриптинг и QML. Из платформ решено не поддерживать iOS, WinRT, Wince, Android, Blackberry, nacl, vxWorks и Haiku.
🔥7🤔6
В ядро Linux 6.0, релиз которого ожидается в следующий понедельник, принято изменение, решающее проблемы с производительностью систем на процессорах AMD Zen. Источником падения производительности оказался код, добавленный 20 лет назад для обхода аппаратной проблемы в некоторых чипсетах.
Аппаратная проблема давно устранена и не проявляется в актуальных чипсетах, но старый обход проблемы был забыт и стал источником снижения производительности на системах на базе современных CPU AMD. Новые системы с CPU Intel старый обходной манёвр не затрагивает, так как доступ к ACPI в них осуществляется при помощи отдельного драйвера intel_idle, а не общего драйвера processor_idle.
📌Например, при использовании патча, отключающего обходной манёвр, средние показатели теста tbench увеличиваются с 32191 MB/s до 33805 MB/s.
Аппаратная проблема давно устранена и не проявляется в актуальных чипсетах, но старый обход проблемы был забыт и стал источником снижения производительности на системах на базе современных CPU AMD. Новые системы с CPU Intel старый обходной манёвр не затрагивает, так как доступ к ACPI в них осуществляется при помощи отдельного драйвера intel_idle, а не общего драйвера processor_idle.
📌Например, при использовании патча, отключающего обходной манёвр, средние показатели теста tbench увеличиваются с 32191 MB/s до 33805 MB/s.
👍30🤡5🐳5❤2👏1
Автор проекта Rust-for-Linux предложил разработчиками ядра Linux выпуск v10 компонентов для разработки драйверов устройств на языке Rust. Включение поддержки Rust одобрено Линусум Торвальдсом для включения в состав ядра Linux 6.1, если не всплывут непредвиденные проблемы.
▪️Как и прошлый вариант патчей, выпуск v10 урезан до самого необходимого минимума, достаточного для сборки простого модуля ядра, написанного на языке Rust. Отличия от прошлой версии сводятся к мелким правкам, замене sizeof на ARRAY_SIZE в kallsyms.c и адаптации патчей к ядру v6.0-rc7.
Предполагается, что минимальный патч, размер которого сокращён с 40 до 13 тысяч строк кода, упростит принятие поддержки Rust в основной состав ядра. После обеспечения минимальной поддержи планируется постепенно наращивать имеющуюся функциональность.
▪️Как и прошлый вариант патчей, выпуск v10 урезан до самого необходимого минимума, достаточного для сборки простого модуля ядра, написанного на языке Rust. Отличия от прошлой версии сводятся к мелким правкам, замене sizeof на ARRAY_SIZE в kallsyms.c и адаптации патчей к ядру v6.0-rc7.
Предполагается, что минимальный патч, размер которого сокращён с 40 до 13 тысяч строк кода, упростит принятие поддержки Rust в основной состав ядра. После обеспечения минимальной поддержи планируется постепенно наращивать имеющуюся функциональность.
👍20🤡5👎2
Разработчики Fedora Linux отключили в пакете Mesa использование VA-API для аппаратного ускорения кодирования и декодирования видео в форматах H.264, H.265 и VC-1. Изменение войдёт в состав Fedora 37 и затронет конфигурации, использующие открытые видеодрайверы (AMDGPU, radeonsi, Nouveau, Intel и т.п.).
Причина отключения: соблюдение принятых в проекте правил в отношении поставки запатентованных технологий. В частности, в дистрибутиве запрещена поставка компонентов, предоставляющих API для доступа к запатентованным алгоритмам, так как поставка запатентованных технологий требует лицензирования и может привести к юридическим проблемам.
Причина отключения: соблюдение принятых в проекте правил в отношении поставки запатентованных технологий. В частности, в дистрибутиве запрещена поставка компонентов, предоставляющих API для доступа к запатентованным алгоритмам, так как поставка запатентованных технологий требует лицензирования и может привести к юридическим проблемам.
🤔18👍2🤬2
Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.09, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy.
- В мобильную оболочку перенесены изменения, подготовленные в ветке KDE Plasma 5.26.
- В выпадающей панели быстрых настроек (Action Drawer) в списке уведомлений появилась кнопка для очистки всех уведомлений, а также переключатель "не беспокоить" для временного отключения всплывающих уведомлений. В быстрые настройки мобильного соединения добавлены предупреждения об отсутствии SIM-карты или неуказании точки доступа (APN).
- В навигационную панель добавлена кнопка для включения и выключения экранной клавиатуры, которую можно использовать для доступа к экранной клавиатуре при работе с приложениями, не поддерживающими инициирование её вывода (например, программами, использующими XWayland).
- В строке состояния налажено корректное отображение индикатора подключения через мобильную сеть.
- В мобильную оболочку перенесены изменения, подготовленные в ветке KDE Plasma 5.26.
- В выпадающей панели быстрых настроек (Action Drawer) в списке уведомлений появилась кнопка для очистки всех уведомлений, а также переключатель "не беспокоить" для временного отключения всплывающих уведомлений. В быстрые настройки мобильного соединения добавлены предупреждения об отсутствии SIM-карты или неуказании точки доступа (APN).
- В навигационную панель добавлена кнопка для включения и выключения экранной клавиатуры, которую можно использовать для доступа к экранной клавиатуре при работе с приложениями, не поддерживающими инициирование её вывода (например, программами, использующими XWayland).
- В строке состояния налажено корректное отображение индикатора подключения через мобильную сеть.
🥰25👍7🔥3👎1
Бета-выпуск Ubuntu 22.10 "Kinetic Kudu"
Основные изменения:
- Рабочий стол обновлён до выпуска GNOME 43, в котором появился блок с кнопками для быстрого изменения наиболее часто используемых настроек, продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita, обновлён файловый менеджер Nautilus, добавлены настройки безопасности оборудования и прошивок, возвращена поддержка самодостаточных web-приложений в формате PWA (Progressive Web Apps).
- Сборка Ubuntu Unity включена в число официальных редакций Ubuntu. Ubuntu Unity предлагает рабочий стол на основе оболочки Unity 7, основанной на библиотеке GTK и оптимизированной для эффективного использования вертикального пространства на ноутбуках с широкоформатными экранами. Оболочка Unity поставлялась по умолчанию начиная с Ubuntu 11.04 и заканчивая Ubuntu 17.04, после чего была заменена на оболочку Unity 8, на смену которой в 2017 году пришёл штатный GNOME с панелью Ubuntu Dock.
- Произведён переход на использование по умолчанию мультимедийного сервера PipeWire для обработки звука.
- По умолчанию предложен новый текстовый редактор "GNOME Text Editor", реализованный с использованием GTK 4 и библиотеки libadwaita.
И другие изменения
Основные изменения:
- Рабочий стол обновлён до выпуска GNOME 43, в котором появился блок с кнопками для быстрого изменения наиболее часто используемых настроек, продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita, обновлён файловый менеджер Nautilus, добавлены настройки безопасности оборудования и прошивок, возвращена поддержка самодостаточных web-приложений в формате PWA (Progressive Web Apps).
- Сборка Ubuntu Unity включена в число официальных редакций Ubuntu. Ubuntu Unity предлагает рабочий стол на основе оболочки Unity 7, основанной на библиотеке GTK и оптимизированной для эффективного использования вертикального пространства на ноутбуках с широкоформатными экранами. Оболочка Unity поставлялась по умолчанию начиная с Ubuntu 11.04 и заканчивая Ubuntu 17.04, после чего была заменена на оболочку Unity 8, на смену которой в 2017 году пришёл штатный GNOME с панелью Ubuntu Dock.
- Произведён переход на использование по умолчанию мультимедийного сервера PipeWire для обработки звука.
- По умолчанию предложен новый текстовый редактор "GNOME Text Editor", реализованный с использованием GTK 4 и библиотеки libadwaita.
И другие изменения
👍15
Исследователи безопасности из Google выявили уязвимость (CVE-2022-2566) в библиотеке libavformat, входящей в состав мультимедийнго пакета FFmpeg. Уязвимость позволяет добиться выполнения кода злоумышленника при обработке на системе жертвы специально изменённого файла в формате mp4. Уязвимость проявляется начиная с ветки FFmpeg 5.1 и устранена в выпуске FFmpeg 5.1.2.
Уязвимость вызвана ошибкой вычисления размера буфера в функции build_open_gop_key_points(), приводящей к целочисленному переполнению при обработке определённых параметров и выделению блока памяти, размером меньше, чем требуется.
Уязвимость вызвана ошибкой вычисления размера буфера в функции build_open_gop_key_points(), приводящей к целочисленному переполнению при обработке определённых параметров и выделению блока памяти, размером меньше, чем требуется.
🤡13🤔8❤🔥1👍1
В голосовании разработчиков Debian победил пятый пункт "Изменить Общественный договор для поставки несвободных прошивок в инсталляторе с предоставлением единых установочных сборок".
📎В Общественный договор будет добавлено примечание, что официальные носители Debian могут включать прошивки, не являющиеся частью системы Debian, если это необходимо для обеспечения работы дистрибутива на оборудовании, для работы которого требуются подобные прошивки.
В официальные установочные носители и live-образы Debian будут включены пакеты из секции "non-free-firmware", в которую из репозитория non-free вынесены компоненты, связанные с прошивками. Для пользователей, предпочитающих только свободное ПО, на этапе загрузки будет предоставлена возможность отключения использования несвободных прошивок.
Кроме того, в инсталляторе и live-образе будет предоставлена информация о том, какой тип прошивок загружен.
📎В Общественный договор будет добавлено примечание, что официальные носители Debian могут включать прошивки, не являющиеся частью системы Debian, если это необходимо для обеспечения работы дистрибутива на оборудовании, для работы которого требуются подобные прошивки.
В официальные установочные носители и live-образы Debian будут включены пакеты из секции "non-free-firmware", в которую из репозитория non-free вынесены компоненты, связанные с прошивками. Для пользователей, предпочитающих только свободное ПО, на этапе загрузки будет предоставлена возможность отключения использования несвободных прошивок.
Кроме того, в инсталляторе и live-образе будет предоставлена информация о том, какой тип прошивок загружен.
👍29🤬11👎4
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Среди наиболее заметных изменений: поддержка асинхронной буферизированной записи в XFS, блочный драйвер ublk, оптимизация планировщика задач, механизм верификации корректности работы ядра, поддержка блочного шифра ARIA.
В новую версию принято 16585 исправлений от 2129 разработчиков, размер патча - 103 МБ (изменения затронули 13939 файлов, добавлено 1420093 строк кода, удалено 318741 строк). Около 40% всех представленных в 6.0 изменений связаны с драйверами устройств, примерно 19% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% - с файловыми системами и 2% c внутренними подсистемами ядра.
В новую версию принято 16585 исправлений от 2129 разработчиков, размер патча - 103 МБ (изменения затронули 13939 файлов, добавлено 1420093 строк кода, удалено 318741 строк). Около 40% всех представленных в 6.0 изменений связаны с драйверами устройств, примерно 19% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% - с файловыми системами и 2% c внутренними подсистемами ядра.
👍27🔥10❤🔥2
Линус Торвальдс принял в состав ветки ядра Linux 6.1 изменения, реализующие возможность использования языка Rust в качестве второго языка для разработки драйверов и модулей ядра.
Основным мотивом поддержки Rust является упрощение написания безопасных и качественных драйверов устройств за счёт снижения вероятности совершения ошибок при работе с памятью. Поддержка Rust неактивна по умолчанию и не приводит к включению Rust в число обязательных сборочных зависимостей к ядру.
В ядро пока принят минимальный урезанный вариант патчей, который сокращён с 40 до 13 тысяч строк кода.
Основным мотивом поддержки Rust является упрощение написания безопасных и качественных драйверов устройств за счёт снижения вероятности совершения ошибок при работе с памятью. Поддержка Rust неактивна по умолчанию и не приводит к включению Rust в число обязательных сборочных зависимостей к ядру.
В ядро пока принят минимальный урезанный вариант патчей, который сокращён с 40 до 13 тысяч строк кода.
🔥25🤡5🤔1
Пользовательское окружение COSMIC будет использовать Iced вместо GTK
COSMIC трансформируется в самодостаточный проект, не использующий GNOME Shell и развиваемый на языке Rust. Окружение планируется использовать в дистрибутиве Pop!_OS.
Разработчики решили использовать для построения интерфейса библиотеку Iced вместо GTK. По мнению инженеров из System76 библиотека Iced уже достигла уровня, достаточного для использования в качестве основы для пользовательского окружения.
В ходе экспериментов подготовлены различные апплеты COSMIC, написанные одновременно на GTK и Iced для сравнения технологий. Эксперименты показали, что по сравнению с GTK библиотека Iced предоставляет более гибкий, выразительный и понятный API, естественно сочетается с кодом на языке Rust и предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm.
COSMIC трансформируется в самодостаточный проект, не использующий GNOME Shell и развиваемый на языке Rust. Окружение планируется использовать в дистрибутиве Pop!_OS.
Разработчики решили использовать для построения интерфейса библиотеку Iced вместо GTK. По мнению инженеров из System76 библиотека Iced уже достигла уровня, достаточного для использования в качестве основы для пользовательского окружения.
В ходе экспериментов подготовлены различные апплеты COSMIC, написанные одновременно на GTK и Iced для сравнения технологий. Эксперименты показали, что по сравнению с GTK библиотека Iced предоставляет более гибкий, выразительный и понятный API, естественно сочетается с кодом на языке Rust и предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm.
🔥14👎2
Ядро Linux 5.19.12 может повредить ноутбук
Сегодня пользователи ноутбуков с графическими процессорами Intel на ядре Linux 5.19.12 начали массово сообщать о проблемах с «мигающим белым» дисплеем.
Инженер ядра Linux Вилле Сирьял написал в списке рассылки ядра: «мы обнаружили потенциально ложные задержки включения питания панели, которые могут повредить жк-дисплей. Рекомендация, чтобы никто, использующий ноутбуки с графическими процессорами Intel, не запускал ядро 5.19.12.»
Уже выпущено Linux 5.19.13 с исправлениями графического драйвера Intel.
Сегодня пользователи ноутбуков с графическими процессорами Intel на ядре Linux 5.19.12 начали массово сообщать о проблемах с «мигающим белым» дисплеем.
Инженер ядра Linux Вилле Сирьял написал в списке рассылки ядра: «мы обнаружили потенциально ложные задержки включения питания панели, которые могут повредить жк-дисплей. Рекомендация, чтобы никто, использующий ноутбуки с графическими процессорами Intel, не запускал ядро 5.19.12.»
Уже выпущено Linux 5.19.13 с исправлениями графического драйвера Intel.
🔥30😱13