Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC
В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие DNS-серверы BIND, PowerDNS, dnsmasq и Unbound. Уязвимости позволяют добиться отказа в обслуживании DNS-резолверов, выполняющих валидацию при помощи DNSSEC, через создание высокой нагрузки на CPU, мешающей обработке других запросов. Для совершения атаки достаточно отправить на DNS-резолвер, использующий DNSSEC, запрос, приводящий к обращению к специально оформленной DNS-зоне на сервере злоумышленника.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60599
В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие DNS-серверы BIND, PowerDNS, dnsmasq и Unbound. Уязвимости позволяют добиться отказа в обслуживании DNS-резолверов, выполняющих валидацию при помощи DNSSEC, через создание высокой нагрузки на CPU, мешающей обработке других запросов. Для совершения атаки достаточно отправить на DNS-резолвер, использующий DNSSEC, запрос, приводящий к обращению к специально оформленной DNS-зоне на сервере злоумышленника.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60599
www.opennet.ru
Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC
В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие DNS-резолверы BIND, PowerDNS, dnsmasq, Knot Resolver и Unbound. Уязвимости позволяют добиться отказа в обслуживании DNS-резолверов, выполняющих валидацию при помощи DNSSEC, из…
👍1
Выпуск GhostBSD 24.01.1
Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.01.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60600
Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.01.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60600
www.opennet.ru
Выпуск GhostBSD 24.01.1
Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.01.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется…
👍1
В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3
Сформирован выпуск основной ветки nginx 1.25.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60601
Сформирован выпуск основной ветки nginx 1.25.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60601
www.opennet.ru
В nginx 1.25.4 и Angie 1.4.1 устранены уязвимости, связанные с HTTP/3
Сформирован выпуск основной ветки nginx 1.25.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем…
👍1
Сценарий атаки на обработчик не установленных приложений в Ubuntu
Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60602
Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60602
www.opennet.ru
Сценарий атаки на обработчик не установленных приложений в Ubuntu
Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в…
👍1
Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5
Максим Дунин объявил о создании нового форка Nginx - FreeNginx. В отличие от проекта Angie, также создавшего ответвление от Nginx, новый форк будет разрабатываться исключительно как некоммерческий проект, развиваемый сообществом. FreeNginx позиционируется как основной потомок Nginx - "с учётом деталей - скорее, форк остался у F5". Целью FreeNginx объявлено обеспечение разработки Nginx, свободной от произвольного корпоративного вмешательства.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60603
Максим Дунин объявил о создании нового форка Nginx - FreeNginx. В отличие от проекта Angie, также создавшего ответвление от Nginx, новый форк будет разрабатываться исключительно как некоммерческий проект, развиваемый сообществом. FreeNginx позиционируется как основной потомок Nginx - "с учётом деталей - скорее, форк остался у F5". Целью FreeNginx объявлено обеспечение разработки Nginx, свободной от произвольного корпоративного вмешательства.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60603
www.opennet.ru
Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5
Максим Дунин, один из трёх активных ключевых разработчиков Nginx, объявил о создании нового форка - FreeNginx. В отличие от проекта Angie, также создавшего ответвление от Nginx, новый форк будет разрабатываться исключительно как некоммерческий проект, развиваемый…
👍2
Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.2.0
Опубликован релиз утилиты auto-cpufreq 2.2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU и активности в системе, и в зависимости от ситуации и выбранных опций динамически активирует режимы энергосбережения или высокой производительности. Поддерживается работа на устройствах с процессорами Intel, AMD и ARM. Для управления может использоваться графический интерфейс на базе GTK или консольная утилита. Код написан на языке Python и распространяется под лицензией LGPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60605
Опубликован релиз утилиты auto-cpufreq 2.2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU и активности в системе, и в зависимости от ситуации и выбранных опций динамически активирует режимы энергосбережения или высокой производительности. Поддерживается работа на устройствах с процессорами Intel, AMD и ARM. Для управления может использоваться графический интерфейс на базе GTK или консольная утилита. Код написан на языке Python и распространяется под лицензией LGPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60605
www.opennet.ru
Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.2.0
Опубликован релиз утилиты auto-cpufreq 2.2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU и активности в системе, и…
👍1
Новая версия Louvre 1.2, библиотеки для разработки композитных серверов на базе Wayland
Доступен выпуск библиотеки Louvre 1.2.0, предоставляющей компоненты для разработки композитных серверов на базе протокола Wayland. Библиотека берёт на себя выполнение всех низкоуровневых операций, включая управления графическими буферами, взаимодействие с подсистемами ввода и графическими API в Linux, и также предлагает готовые реализации различных расширений протокола Wayland. Созданный на базе Louvre композитный сервер, потребляет заметно меньше ресурсов и демонстрирует более высокую производительность, по сравнению с Weston и Sway. Код написан на языке С++ и распространяется под лицензией GPLv3. Обзор возможностей Louvre можно прочитать в анонсе первого выпуска проекта.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60606
Доступен выпуск библиотеки Louvre 1.2.0, предоставляющей компоненты для разработки композитных серверов на базе протокола Wayland. Библиотека берёт на себя выполнение всех низкоуровневых операций, включая управления графическими буферами, взаимодействие с подсистемами ввода и графическими API в Linux, и также предлагает готовые реализации различных расширений протокола Wayland. Созданный на базе Louvre композитный сервер, потребляет заметно меньше ресурсов и демонстрирует более высокую производительность, по сравнению с Weston и Sway. Код написан на языке С++ и распространяется под лицензией GPLv3. Обзор возможностей Louvre можно прочитать в анонсе первого выпуска проекта.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60606
www.opennet.ru
Новая версия Louvre 1.2, библиотеки для разработки композитных серверов на базе Wayland
Доступен выпуск библиотеки Louvre 1.2.0, предоставляющей компоненты для разработки композитных серверов на базе протокола Wayland. Библиотека берёт на себя выполнение всех низкоуровневых операций, включая управления графическими буферами, взаимодействие с…
👍1
Релиз эмулятора DOSBox Staging 0.81
После двух лет разработки опубликован релиз проекта DOSBox Staging 0.81, развивающего мультиплатформенный эмулятор среды MS-DOS, написанный с использованием библиотеки SDL и ориентированный для запуска старых DOS-игр в Linux, Windows и macOS. DOSBox Staging развивается отдельной командой и не связан с оригинальным DOSBox, в котором последние годы отмечаются только незначительные изменения. Код написан на язык С++ и распространяется под лицензией GPLv2+.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60607
После двух лет разработки опубликован релиз проекта DOSBox Staging 0.81, развивающего мультиплатформенный эмулятор среды MS-DOS, написанный с использованием библиотеки SDL и ориентированный для запуска старых DOS-игр в Linux, Windows и macOS. DOSBox Staging развивается отдельной командой и не связан с оригинальным DOSBox, в котором последние годы отмечаются только незначительные изменения. Код написан на язык С++ и распространяется под лицензией GPLv2+.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60607
www.opennet.ru
Релиз эмулятора DOSBox Staging 0.81
После двух лет разработки опубликован релиз проекта DOSBox Staging 0.81, развивающего мультиплатформенный эмулятор среды MS-DOS, написанный с использованием библиотеки SDL и ориентированный для запуска старых DOS-игр в Linux, Windows и macOS. DOSBox Staging…
👍1
Опубликована мобильная платформа LineageOS 21 на основе Android 14
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod, представили выпуск LineageOS 21, основанный на платформе Android 14. Отмечается, что ветка LineageOS 21 достигла паритета по функциональности и стабильности c веткой 20, и признана готовой для формирования первого релиза. Сборки подготовлены для 109 моделей устройств. LineageOS также можно запустить в эмуляторе Android Emulator и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60609
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod, представили выпуск LineageOS 21, основанный на платформе Android 14. Отмечается, что ветка LineageOS 21 достигла паритета по функциональности и стабильности c веткой 20, и признана готовой для формирования первого релиза. Сборки подготовлены для 109 моделей устройств. LineageOS также можно запустить в эмуляторе Android Emulator и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60609
www.opennet.ru
Опубликована мобильная платформа LineageOS 21 на основе Android 14
Представлен выпуск мобильной платформы LineageOS 21, основанный на кодовой базе Android 14. Отмечается, что ветка LineageOS 21 достигла паритета по функциональности и стабильности c веткой 20, и признана готовой для формирования первого релиза. Сборки подготовлены…
👍1
FOSS Weekly #24.07: Fedora Atomic Distro, Android FOSS Apps, Mozilla Monitor Plus and More
Open source rival to Twitter, a hyped new terminal and a cool new Brave/Chrome feature among many other things.
.
.
👉 @sysadminoff
https://itsfoss.com/newsletter/foss-weekly-24-07/
Open source rival to Twitter, a hyped new terminal and a cool new Brave/Chrome feature among many other things.
.
.
👉 @sysadminoff
https://itsfoss.com/newsletter/foss-weekly-24-07/
👍1
JSON (JavaScript Object Notation) is gaining popularity as a format for configuration files. Unlike XML or the still-used INI format, editing JSON in a text editor can be tedious and error-prone. However, there are free JSON editors and plugins for Notepad++ that simplify this task.
.
.
👉 @sysadminoff
https://4sysops.com/archives/edit-json-config-files-with-free-json-editors-or-notepad/
.
.
👉 @sysadminoff
https://4sysops.com/archives/edit-json-config-files-with-free-json-editors-or-notepad/
4sysops
Edit JSON config files with free JSON editors or Notepad++
JSON (JavaScript Object Notation) is gaining popularity as a format for configuration files. Unlike XML or the still-used INI format, editing JSON in a text editor can be tedious and error-prone. However, there are free JSON editors and plugins for Notepad++…
👍1
В открытом драйвере Asahi сертифицирвоана поддержка OpenGL 4.6 для чипов Apple M1 и M2
В Asahi, открытом драйвере для GPU Apple AGX, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2 для чипов Apple M1 и M2. Примечательно, что в родных графических драйверах для чипов M1 от Apple реализована только спецификация OpenGL 4.1, а поддержка OpenGL 4.6 первой появилась в открытом драйвере. Готовые пакеты с драйверами уже включены в состав репозиториев Fedora доступны для использования в специализированной сборке Fedora Asahi Remix 39, предназначенной для установки на системы с ARM-чипами Apple.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60610
В Asahi, открытом драйвере для GPU Apple AGX, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2 для чипов Apple M1 и M2. Примечательно, что в родных графических драйверах для чипов M1 от Apple реализована только спецификация OpenGL 4.1, а поддержка OpenGL 4.6 первой появилась в открытом драйвере. Готовые пакеты с драйверами уже включены в состав репозиториев Fedora доступны для использования в специализированной сборке Fedora Asahi Remix 39, предназначенной для установки на системы с ARM-чипами Apple.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60610
www.opennet.ru
В открытом драйвере Asahi сертифицирована поддержка OpenGL 4.6 для чипов Apple M1 и M2
В Asahi, открытом драйвере для GPU Apple AGX, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2 для чипов Apple M1 и M2. Примечательно, что в родных графических драйверах для чипов M1 от Apple реализована только спецификация OpenGL 4.1, а поддержка OpenGL 4.6…
👍1