Ядро Maestro, написанное на Rust и частично совместимое с Linux

Представлен проект по разработке на языке Rust легковесного Unix-подобного ядра, реализующего подмножество системных вызовов ядра Linux, достаточное для создания типовых рабочих окружений. Проект был создан в 2018 году и вначале использовал язык Си, но в 2020 году был полностью перезапущен с нуля с учётом накопленного опыта и перешёл на Rust для снижения вероятности совершения ошибок, возникающих при работе с памятью. Код ядра распространяется под лицензией MIT. Помимо ядра проектом на языке Rust также развиваются X11-сервер, пакетный менеджер, загрузчик, инсталлятор, набор утилит и другие компоненты, необходимые для построения операционной системы.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60391

Debian 12 "Bookworm" and Debian 11 "Bullseye" users receive the first Linux kernel security updates in 2024 to patch up to 20 vulnerabilities. Users are urged to update their systems immediately!
The post Debian Bookworm and Bullseye Users Receive Important Linux Security Updates appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/debian-bookworm-and-bullseye-users-receive-important-linux-security-updates

The upcoming Linux Mint 21.3 EDGE ISO, which is expected this year, will be powered by Linux kernel 6.5 to address hardware issues.
The post Linux Mint 21.3 EDGE ISO to Ship with Linux 6.5, Addressing Hardware Issues appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linux-mint-21-3-edge-iso-to-ship-with-linux-6-5-addressing-hardware-issues

Firehol is an open-source tool used to configure Linux firewalls, such as those based on iptables. Advanced users can delve deeper into the rule set with optional parameters. Firehol ensures that the rules are coherent in both directions.
The post Configuring iptables with Firehol first appeared on 4sysops.
.
.
👉 @sysadminoff
https://4sysops.com/archives/configuring-iptables-with-firehol/

Эксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозитории

Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета "everything", который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет "everything" связан прямыми зависимостями с пятью пакетами "@everything-registry/chunk-N", которые в свою очередь привязываются зависимостями к более 3000 пакетов "sub-chunk-N", в каждом из которых осуществляется привязка к 800 существующих пакетов в репозитории.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60392

Проблемы из-за подготовленных AI-инструментами отчётов об уязвимостях

Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, выступил с критикой использования AI-инструментов при создании отчётов об уязвимостях. Подобные отчёты включают детальные сведения, написаны нормальным языком и выглядят качественными, но без вдумчивого анализа на деле могут лишь вводить в заблуждение, подменяя реальные проблемы качественно выглядящим мусорным содержимым.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60394

Уязвимость в предлагаемой в Qt реализации протокола HTTP/2

В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60395

Уязвимость в Perl-модуле Spreadsheet::ParseExcel, используемая для компрометации Barracuda ESG

В Perl-модуле Spreadsheet::ParseExcel, предоставляющем функции для разбора файлов в формате Excel, выявлена критическая уязвимость (CVE-2023-7101), позволяющая выполнить произвольный код при обработке файлов XLS или XLSX, включающих специально оформленные правила форматирования чисел. Уязвимость вызвана использованием при построении вызова "eval" данных, полученных из обрабатываемого файла. Проблема устранена в обновлении Spreadsheet::ParseExcel 0.66. Имеется прототип эксплоита.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60376

Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne

Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60396

Vim 9.1 open-source and highly configurable text editor is now available for download with smooth scroll support, an EditorConfig plugin, new functions, new :defer command, and more.
The post Vim 9.1 Text Editor Adds Smooth Scroll Support, New :defer Command, and More appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/vim-9-1-text-editor-adds-smooth-scroll-support-new-defer-command-and-more

Выпуск межсетевого экрана firewalld 2.1

Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.1, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60397

The upcoming GNOME 46 desktop environment promises support for headless remote logins via GDM (GNOME Display Manager) for RDP.
The post GNOME 46 to Introduce Headless Remote Logins via GNOME Display Manager appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/gnome-46-to-introduce-headless-remote-logins-via-gnome-display-manager

Linux kernel 6.7 is now available for download with the bcachefs file system implementation, better hardware support, networking enhancements, and much more.
The post Linux Kernel 6.7 Officially Released, This Is What’s New appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linux-kernel-6-7-officially-released-this-is-whats-new

Релиз ядра Linux 6.7

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.7. Среди наиболее заметных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouvea с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io_uring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений в механизме защиты Landlock.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60398

Выпуск системы тестирования памяти Memtest86+ 7.0

Доступен выпуск программы для тестирования оперативной памяти Memtest86+ 7.0. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60399