Обновление ОС Qubes 4.2.1, использующей виртуализацию для изоляции приложений

Представлен выпуск операционной системы Qubes 4.2.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ (x86_64).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60858

Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликовал рабочий прототип эксплоита, применимый к ядрам Linux начиная с выпуска 3.15 и заканчивая 6.8-rc1.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60860

Adding a PIN to a TPM protector helps safeguard BitLocker against known attacks. However, this additional security comes with a trade-off. It reduces the user's convenience, and they risk forgetting the PIN and consequently locking themselves out. In such cases, only the recovery key can unlock the drive.
.
.
👉 @sysadminoff
https://4sysops.com/archives/forgot-bitlocker-pin-recover-encrypted-drive/

Tails 6.1 anonymous Linux distribution is now available for download with patches for the latest RFDS Intel CPU vulnerabilities.
The post Tails 6.1 Is Out to Mitigate the RFDS Intel CPU Vulnerabilities, Fix More Bugs appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/tails-6-1-is-out-to-mitigate-the-rfds-intel-cpu-vulnerabilities-fix-more-bugs

Выпуск Angie 1.5.0, российского форка Nginx

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60863

Выпуск дистрибутива Tails 6.1

Сформирован релиз специализированного дистрибутива Tails 6.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60864

Более половины опрошенных американцев используют блокировщики рекламы

Опрос, проведённый среди 2000 американцев, показал, что 52% пользователей применяют блокировщики рекламы в браузере. Наиболее популярной причиной установки блокировщика рекламы отмечена забота о своей конфиденциальности (20%), а нежелание смотреть рекламу находится на втором месте (18%). 9% в качестве причины упомянули возможность ускорить загрузку страниц. Опрос был проведён среди жителей США компанией Censuswide, специализирующейся на независимых маркетинговых исследованиях, по заказу разработчиков блокировщика Ghostery. В похожем исследовании, проведённом в 2022 году, число пользователей блокировщиков оценивалось в 34%.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60868

Выпуск Samba 4.20.0

После 6 месяцев разработки представлен релиз Samba 4.20.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60866

Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы

В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60869

Containers have revolutionized how we develop and deploy applications. However, managing them on your desktop can be a hassle. Podman Desktop is a free and open-source tool that lets you manage containers and Pods using a graphical user interface. In this post, you will learn how to get started with Podman Desktop.
.
.
👉 @sysadminoff
https://4sysops.com/archives/podman-desktop-an-alternative-to-docker-desktop/

Выпуск VPN Lanemu 0.11.6

Состоялся выпуск Lanemu P2P VPN 0.11.6 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60870

LibreOffice 24.2.2 is now available for download as the second point release to the LibreOffice 24.2 office suite series fixing more than 100 bugs for improved stability and robustness.
The post LibreOffice 24.2.2 Is Now Available for Download with More Than 70 Bug Fixes appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/libreoffice-24-2-2-is-now-available-for-download-with-more-than-70-bug-fixes

Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis

Организация Linux Foundation объявила о создании проекта Valkey, который продолжит развитие открытой кодовой базы СУБД Redis, распространяемой под лицензией BSD. Проект будет развиваться под эгидой организации Linux Foundation на независимой площадке с привлечением сообщества разработчиков и компаний, заинтересованных в продолжении сохранения открытой кодовой базы Redis. К работе над проектом уже присоединились такие компании, как Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson и Snap Inc.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60871

Выпуск набора утилит GNU Coreutils 9.5 и его варианта на языке Rust

Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 9.5, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60872

Проект FuryGpu развивает GPU на базе FPGA

Представлен рабочий прототип проекта FuryGpu, развивающего самодельный GPU на основе FPGA Xilinx Zynq UltraScale+, оформленный в виде отдельной платы, подключаемой к ПК через интерфейс PCIe. Описания аппаратных блоков реализованы на языке SystemVerilog, а проект платы подготовлен в свободной системе автоматизированного проектирования печатных плат KiCAD. В текущем виде GPU FuryGpu уже позволяет запустить игру Quake с производительностью отрисовки 60 FPS при разрешении 1280 x 720.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60873

PyPI приостановил регистрацию новых пользователей и проектов из-за всплеска вредоносных публикаций

Репозиторий Python-пакетов PyPI (Python Package Index) временно запретил регистрацию новых пользователей и создание новых проектов из-за непрекращающейся массовой загрузки вредоносных пакетов в ходе автоматизированной атаки. Блокировка была введена после того, как 26 и 27 марта в репозиторий было загружено 566 пакетов с вредоносным кодом, стилизованных под 16 популярных Python-библиотек.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60874

Red Hat warns Fedora Linux users about a backdoor in the upstream XZ/liblzma packages leading to SSH server compromise.
The post Red Hat Warns Fedora Linux 40/41 and Rawhide Users About Critical Security Flaw appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/red-hat-warns-fedora-linux-40-41-and-rawhide-users-about-critical-security-flaw

В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd

В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет злоумышленникам получить доступ к SSH-серверу без аутентификации.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60877

Azure Storage Actions is a new serverless framework that facilitates functional automated operations on storage accounts. The preview release allows you to set up storage tasks that automatically execute operations on blobs within Azure Storage accounts, controlled by user-defined conditions. With storage tasks, objects in storage accounts can automatically be managed without relying on additional automation services such as Azure Functions or Azure Logic Apps.
.
.
👉 @sysadminoff
https://4sysops.com/archives/an-azure-storage-actions-example/

Ретроспектива продвижения бэкдора в пакет xz

Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с xz 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java и xz-embedded, а также был включён в число мэйнтейнеров проекта XZ Embedded, используемого в ядре Linux.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60880

Debian 10 "Buster" перемещён в архив

Репозитории Debian 10 "Buster" перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление с зеркал пакетов Debian 10 для архитектур, для которых отсутствует LTS-поддержка, планируют произвести в середине апреля.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60881