Уязвимости, позволяющие разблокировать электронные замки Saflok

Опубликована информация об уязвимости в электронных замках Saflok, которые разблокируются картой с RFID-меткой. Уязвимые модели замков получили наибольшее распространение в гостиницах и используются примерно в 13 тысячах гостиниц по всему миру, в которых для управления замками применяются платформы System 6000, Ambiance или Community. Общее число дверей в гостиницах, на которые установлены замки Saflok, оценивается в 3 млн. Уязвимость позволяет постояльцу, используя информацию с карты для своего номера или с просроченной карты съехавшего постояльца, сгенерировать две карты, выполняющие роль мастер-ключа, которые можно использовать для открытия всех номеров в гостинице.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60828

На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox

Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были разработаны для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla. Всего были продемонстрированы 23 успешные атаки, эксплуатирующие 29 ранее неизвестных уязвимостей.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60830

Доступны Wine 9.5, Wine staging 9.5, Proton 9.0beta16 и GE-Proton9-2

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.5. С момента выпуска 9.4 было закрыто 27 отчётов об ошибках и внесено 264 изменения.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60832

Первый альфа-выпуск etcd-оператора для Kubernetes

Опубликована первая альфа-версия проекта etcd-operator, развивающего инструментарий для упрощения развёртывания распределённого хранилища etcd в окружении Kubernetes и управления кластерами etcd. Инструментарий может решать такие задачи, как развёртывание узлов, настройка, управление, масштабирование и восстановление в случае сбоев. Конфигурация задаётся в формате YAML. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60833

Опубликован выпуск SDS Vitastor 1.5.0 с поддержкой кластерной ФС

Опубликован выпуск 1.5.0 программной системы хранения данных Vitastor с поддержкой кластерной файловой системы (VitastorFS). Vitastor - распределённая блочная программная система хранения данных, то есть, хранилище образов виртуальных машин или дисков контейнеров, развиваемая автором с 2019 года. Начиная с выпуска 1.5.0, это также и кластерная файловая система. VitastorFS монтируется по протоколу NFS 3.0 с локально или удалённо запускаемого сервера/серверов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60835

Второй предварительный выпуск Android 15

Компания Google представила вторую тестовую версию открытой мобильной платформы Android 15. Релиз Android 15 ожидается в третьем квартале 2024 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel Fold и Pixel Tablet.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60834

Mozilla отказывается от сервиса Onerep, из-за связи его основателя со сбором информации о людях

Компания Mozilla приняла решение разорвать партнёрские отношения с компанией Onerep, развивающей сервис централизованного удаления персональных данных, на основе которого был построен продукт Mozilla Monitor Plus, расширяющий возможности встроенной в Firefox системы Mozilla Monotor (включается через настройку browser.contentblocking.report.monitor.enabled в about:config). Решение принято после выявления связи основателя Onerep с сетями, занимающимися поиском и продажей персональных данных. Основатель сервиса для защиты персональных данных Onerep в прошлом участвовал в создании сетей для сбора и продажи персональных данных, а также ферм сайтов для SEO-оптимизации. Среди прочего, создатель Onerep является сооснователем действующего проекта Nuwber, агрегирующего доступную персональную информацию и продающего отчёты о людях.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60836

В Palemoon планируют повысить требования к CPU в готовых сборках

Разработчики браузера Palemoon планируют повысить требования к CPU в готовых сборках. В качестве причины указывается желание задействовать процессорные инструкции AVX, чтобы значительно ускорить работу браузера. Изменение запланировано на лето 2024 года.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60837

Выпуск пошаговой стратегии Battle for Wesnoth 1.18

Спустя два с половиной года с момента прошлого значительного выпуска доступна новая версия Battle for Wesnoth 1.18, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPLv2+, а игровые ресурсы, включая графику и звуки, под лицензиями GPLv2+ и Creative Commons BY-SA. Сборки подготовлены для Linux, Windows, macOS и iOS. Игра также доступна через сервис Steam.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60829

Red Hat announces the Nova project as the successor of the Nouveau open-source driver for GSP-firmware-based NVIDIA graphics cards.
The post Red Hat Announces Nova, a Rust-Based GSP-Only Graphics Driver for NVIDIA GPUs appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/red-hat-announces-nova-a-rust-based-gsp-only-driver-for-nvidia-gpus

Linus Torvalds announced the general availability of the first Release Candidate version of the upcoming Linux 6.9 kernel series for public testing.
The post Linus Torvalds Announces the First Linux Kernel 6.9 Release Candidate appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linus-torvalds-announces-the-first-linux-kernel-6-9-release-candidate

The 9to5Linux Weekly Roundup for March 24th, 2024, brings news about GNOME 46, Firefox 124, NVIDIA 550.67, a new Linux laptop, 4MLinux 45.0, Firefox 125 beta, first KDE Gear 24.02 point release, as well as all the latest distro and software releases.
The post 9to5Linux Weekly Roundup: March 24th, 2024 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/9to5linux-weekly-roundup-march-24th-2024

Обновление OpenWrt 23.05.3 и DietPi 9.2

Опубликовано обновление дистрибутива OpenWrt 23.05.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60838

Выпуск системы инициализации SysVinit 3.09 с поддержкой Си-библиотеки Musl

Опубликован релиз классической системы инициализации SysVinit 3.09, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60839

Выпуск текстового редактора GNU Emacs 29.3 с устранением уязвимостей

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.3. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60840

Выпуск X.Org-видеодрайверов nv 2.1.23, vboxvideo 1.0.1, savage 2.4.1 и chips 1.5.0

Состоялся релиз развиваемых проектом X.Org DDX-драйверов, работающих в пространстве пользователя и не требующих наличия KMS/DRM-драйверов на стороне ядра. В новых версиях предложены накопившиеся исправления ошибок и обеспечена совместимость с современными компиляторами. Доступны обновления.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60841

Эксперимент с использованием SQLite в качестве контейнера для архивирования файлов

Проект Pack предпринял попытку создания формата для архивирования файлов, построенного на базе библиотеки SQLite и алгоритма сжатия ZSTD (Zstandard). Подготовленный прототип, написанный на языке Pascal и распространяемый под лицензией Apache 2.0, обогнал по скорости создания архивов наиболее распространённые архиваторы, при том, что его работа сводилась к чтению данных, сжатию библиотекой libzstd и выполнению SQL-операций по добавлению сжатых данных в файл с БД SQLite.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60842

После TrueNAS CORE 13.3 ветка на основе FreeBSD будет переведена в режим сопровождения

Компания iXsystems объявила о планах по дальнейшей разработке дистрибутива для быстрого развёртывания сетевого хранилища TrueNAS CORE, продолжающего развитие проекта FreeNAS. В июне планируется сформировать выпуск TrueNAS CORE 13.3 на основе FreeBSD 13.3 (прошлый выпуск был сформирован в 2021 году на основе FreeBSD 13.0), OpenZFS 2.2.3 и Samba 4.19. В дальнейшем разработка будет сосредоточена только на дистрибутиве TrueNAS SCALE, в котором используется ядро Linux и пакетная база Debian.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60843

Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода

В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к коревой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости будет предложен 18 апреля на конференции.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60845

Proxy server settings can be automatically deployed to clients using the Web Proxy Auto-Discovery Protocol (WPAD). This protocol utilizes a Proxy Auto Config file (PAC), which can be provided via IIS. A Group Policy setting instructs web browsers on how to find the PAC file.
.
.
👉 @sysadminoff
https://4sysops.com/archives/assigning-proxy-settings-in-windows-automatically-with-a-pac-file/

Начиная с Ubuntu 14.04 время поддержки LTS-релизов будет увеличено до 12 лет

Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 - 2034, Ubuntu 20.04 - 2032 и т.п. Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60848