Разбор логики активации и работы бэкдора в пакете xz

Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Изначально предполагалось, что бэкдор позволяет обойти аутентификацию в sshd и получить доступ к системе через SSH. Более детальный анализ показал, что это не так и бэкдор предоставляет возможность выполнить произвольный код в системе, не оставляя следов в логах sshd.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60885

Релиз операционной системы NetBSD 10.0

Спустя полтора года после формирования прошлого обновления опубликован релиз операционной системы NetBSD 10. Для загрузки подготовлены установочные образы размером 630 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU. Новая ветка включает ряд существенных улучшений, таких как поддержка списков контроля доступа в файловой системе FFS, значительная оптимизация производительности, шифрование диска с использованием алгоритма Adiantum и реализация в ядре драйвера для VPN WireGuard.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60886

В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock

В репозитории проекта xz продолжают всплывать изменения, внесённые автором бэкдора для блокирования механизмов защиты. В сборочном сценарии CMakeLists.txt выявлено изменение, не позволявшее использовать в xz механизм изоляции приложений Landlock, при его поддержке в системе. В коде на языке Си, проверяющем доступность системного вызова Landlock, была намеренно добавлена лишняя точка, что приводило к непрохождению проверки на наличие Landlock при любых условиях.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60888

Arch Linux 2024.03.29 is now available for download as Arch Linux’s ISO release for April 2024 powered by Linux kernel 6.8 and featuring an improved installation experience.
The post Latest Arch Linux ISO Release Brings Linux Kernel 6.8, Updated Installer appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/latest-arch-linux-iso-release-brings-linux-kernel-6-8-updated-installer

Выпуск стратегической игры Widelands 1.2

После полутора лет разработки опубликован выпуск свободной игры Widelands 1.2, включающей элементы стратегии в реальном времени (RTS) и градостроительного симулятора. Игра развивается под впечатлением от игры Settlers II и имеет сходный игровой процесс. Поддерживается как многопользовательский режим, так и однопользовательские кампании c компьютерными-игроками. Код проекта написан на языках С++ и Lua с использованием библиотеки SDL и распространяется под лицензией GPLv2. Сборки формируются для Linux (AppImage, Flatpak, PPA), Windows и macOS.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60890

Уязвимость в подсистеме io_uring, позволяющая получить привилегии root

В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному пользователю получить права root в системе. Для эксплуатации уязвимости достаточно обычного локального доступа к системе, без необходимости манипуляций с пространствами имён. В настоящее время публично доступен работающий эксплоит, а также подробно описана вторая техника эксплуатации уязвимости.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60891

A severe vulnerability (CVE-2024-3094) has been discovered in XZ Utils (5.6.0 or 5.6.1), a commonly used compression format. The vulnerability allows attackers to gain root access through SSH. XZ Utils is used in many Linux distributions; it is also available for Windows and has been incorporated into many other programs. Attackers can install programs, manipulate data, or create new accounts with full root privileges. While there are no reports of exploits in the wild, the potential impact is profound, and most Linux distributions have issued warnings. In this post, you will learn how to determine if your systems are affected and what to do if they are.
.
.
👉 @sysadminoff
https://4sysops.com/archives/critical-alert-ssh-and-xz-vulnerability-cve-2024-3094-testing-and-remediation/

The 9to5Linux Weekly Roundup for March 31st, 2024, brings news about XZ backdoor, Fedora 40 beta, Blender 4.1, Tails 6.1, KDE Plasma 6.0.3, LibreOffice 24.2.2, new Arch Linux ISO release, Marknote note-taking app, as well as all the latest distro and software releases.
The post 9to5Linux Weekly Roundup: March 31st, 2024 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/9to5linux-weekly-roundup-march-31st-2024

Linux Mint 22 will ship with the Mozilla Thunderbird email client as a DEB package rather than a Snap app, PipeWire as the default sound server, localization improvements, and other goodies.
The post Linux Mint Devs to Ship Thunderbird as a Native DEB Package in Linux Mint 22 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linux-mint-devs-to-ship-thunderbird-as-a-native-deb-package-in-linux-mint-22

Debian-based and systemd-free Nitrux 3.4 distribution is now available for download with the KDE Plasma 5.27 LTS desktop environment and Linux kernel 6.7.11.
The post Nitrux 3.4 Released, the systemd-Free Distro Now Uses KDE Software from Debian appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/nitrux-3-4-released-the-systemd-free-distro-now-uses-kde-software-from-debian

Доступен дистрибутив Nitrux 3.4.0. NX Desktop не будут переводить на KDE Plasma 6

Опубликован выпуск дистрибутива Nitrux 3.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.4 ГБ. Наработки проекта распространяются под свободными лицензиями.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60894

System76's Oryx Pro Linux-powered laptop has been updated with a 14th Gen Intel HX-Class CPU and up to 96GB DDR5 5200MHz RAM.
The post System76’s Oryx Pro Linux Laptop Gets 14th Gen Intel HX-Class CPU and More RAM appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/system76s-oryx-pro-linux-laptop-gets-14th-gen-intel-hx-class-cpu-and-more-ram

Компания Apple опубликовала код ядра и системных компонентов macOS 14.4

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.4 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 172 пакета с исходными текстами. По сравнению с веткой macOS 13 удалены пакеты gnudiff и libstdcxx.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60910

iVentory allows for easy Windows 11 deployment using a PXE server. The solution includes a DHCP server, provides image management, including automation through answer files, and can be managed via a web console. It's free for private and 49 USD per server for commercial use.
.
.
👉 @sysadminoff
https://4sysops.com/archives/iventoy-pxe-server-for-windows-11-deployment/

Databricks открыл большую языковую модель DBRX, опережающую в тестах GPT-3.5

Компания Databricks объявила об.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60911

Проектом Ussury развивается новая стандартная библиотека Си

Начата постепенная адаптация ONTL (Open NT Native Template Library) под операционную систему Linux (проект ONTL реализует стандартную библиотеку Си++11, применявшуюся для создания исполняемых файлов, как для NativeAPI пространства пользователя, так и ядра ОС Windows). Возможность использования Си++ в ядре Linux принципиально не рассматривается, поскольку идёт вразрез с устоявшейся традицией.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60913

Выпуск дистрибутива ROSA Fresh 12.5

Компания НТЦ ИТ РОСА выпустила корректирующий релиз свободно распространяемого и разрабатываемого с участием сообщества дистрибутива ROSA Fresh 12.5, построенного на платформе rosa2021.1. Для свободной загрузки подготовлены сборки, оформленные для платформы x86_64 в вариантах с KDE Plasma 5, GNOME, Xfce, LXQt и без GUI. Пользователи, у которых уже установлен дистрибутив ROSA Fresh 12, получат обновление автоматически.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60914

Обновление Firеfox 124.0.2. Тестирование вертикальной панели вкладок и контейнеров вкладок

Доступен корректирующий выпуск Firefox 124.0.2, в котором предложены следующие исправления.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60916

Открытие стандартной библиотеки языка Mojo. Обновление инструментария Mojo 24.2

Разработчики языка программирования Mojo начали перевод наработок проекта в разряд открытого ПО. Первым открыт код библиотеки, который теперь доступен под лицензией Apache 2.0 c исключениями от проекта LLVM, допускающими смешивание с кодом под лицензией GPLv2. Помимо публикации кода процесс разработки сместился в сторону открытости и возможности передачи сторонних изменений через отправку pull-запросов в GitHub. Исходные тексты компилятора планируют открыть после завершения проектирования внутренней архитектуры.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60917

Инициатива по сокращению зависимостей у libsystemd

Среди разработчиков системного менеджера systemd ведётся обсуждение вопроса сокращения зависимостей у библиотеки libsystemd, которая связывается не только с компонентами systemd, но и со многими внешними приложениями. Например, в Fedora более 150 пакетов используют libsystemd в зависимостях. Инициатор обсуждения считает, что подтягивание в libsystemd дополнительных сторонних библиотек, которые не контролируют разработчики systemd, существенно увеличивает поверхность атаки в случае компрометации сторонних библиотек, как это произошло с библиотекой liblzma.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60912

I wanted to let you know that we have added a new model to 4sysops AI called Perplexity PPLX 70B Online. What sets this model apart is that it conducts an online search for every query and summarizes the content from the first few result pages. This approach has the advantage of providing access to timely information.
.
.
👉 @sysadminoff
https://4sysops.com/archives/perplexity-on-4sysops-new-ai-model-with-integrated-online-search/