Kiddy -- модуль ядра Linux для защиты от скрипт-кидди |
Kiddy – модуль для ядра Linux, разработанный с целью снижения рисков эксплуатации (некоторых) уязвимостей ядра.
В основе механизма защиты, реализованного в данном модуле, лежит простая идея, которая заключается в том, что в процессе атаки так или иначе происходит идентификация объекта атаки. Поэтому, если затруднить такую идентификацию, можно кратно повысить сложность эксплуатации, т.к. во множестве случаев готовые эксплойты содержат в себе таблицы различного рода смещений (оффсетов), соответствующих целевым версиям ядра.
Например, вот как это сделано для CVE-2017-1000112. Там же можно видеть, что идентификация версии ядра осуществляется с использованием uname.
Разработанный модуль является простым в реализации и позволяет:
В процессе сборки модуль позволяет использовать т.н. "пресеты", реализующие различную логику изменения идентификации. Например, используя пресет "windows" можно получить следующее поведение:
До загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
2.6.32-754.35.1.el6.x86_64
- uname -v
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- uname -a
Linux localhost.localdomain 2.6.32-754.35.1.el6.x86_64 #1 SMP Sat Nov 7 12:42:14 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
ro root=/dev/mapper/VolGroup00-LogVol00 rd_NO_LUKS no_timer_check console=tty0 console=ttyS0,115200n8 net.ifnames=0 biosdevname=0 LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 rd_LVM_LV=VolGroup00/LogVol01 rd_LVM_LV=VolGroup00/LogVol00 KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
- /proc/version
Linux version 2.6.32-754.35.1.el6.x86_64 (mockbuild@x86-02.bsys.centos.org) (gcc version 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) ) #1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/version
#1 SMP Sat Nov 7 12:42:14 UTC 2020
- /proc/sys/kernel/osrelease
2.6.32-754.35.1.el6.x86_64
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
После загрузки модуля
$ ./misc/id.sh
** UNAME identidty leaks
- uname -r
Windows
- uname -v
NT 4.0
- uname -a
Linux localhost.localdomain Windows NT 4.0 x86_64 x86_64 x86_64 GNU/Linux
** PROCFS identidty leaks
- /proc/cmdline
\EFI\Microsoft\Boot\bootmgfw.efi
- /proc/version
Windows NT 4.0
- /proc/sys/kernel/version
NT 4.0
- /proc/sys/kernel/osrelease
Windows
which: no hostnamectl in (/usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/sbin:/home/vagrant/bin)
Скрипт-кидди не пройдут!
|
|
Первый выпуск дистрибутива TileOS 1.0 |
Доступен выпуск дистрибутива TileOS 1.0 «T-Rex», построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.
Однако, в отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные знаки Canonical, но официального ответа по поводу включения дистрибутива в официальное семейство Ubuntu до сих пор не получено). Для загрузки подготовлены сборки для архитектуры amd64 (в будущем планируется обеспечить поддержку arm64, в частности плат Raspberry Pi). Исходный код компонентов TileOS доступен на GitLab.
Основное внимание в TileOS уделяется оконным менеджерам, использующим протокол Wayland. Официально представлены редакции с рабочими столами Sway и River, в разработке находятся редакции с SwayFX (форк Sway, дополненный различными эффектами рабочего стола) и Qtile. Дистрибутив использует пакетную базу Debian Stable, однако из тестовой ветки переносятся различные улучшения, более свежие версии некоторого ПО и графических драйверов. Помимо этого, в состав включён ряд исправлений, оптимизирующих работу дисковой подсистемы и памяти, а также перенесены некоторые улучшения из Ubuntu, например монтирование дисков в файловом менеджере без запроса пароля, и другие.
Ключевые особенности TileOS:
Особенности редакции Sway:
Особенности редакции River:
|
|
xAI опубликовала исходный код чат-бота Grok |
Компания xAI, которую Илон Маск запустил летом 2023 года, опубликовала исходный код чат-бота Grok.
В сообщении xAI говорится, что языковая модель Grok-1 содержит 314 млрд параметров, а опубликованные данные включают «веса базовой модели и сетевую архитектуру». Её обучение завершилось в октябре 2023 года. Grok-1 распространяется по лицензии Apache 2.0
Илон Маск объяснил шаг в открытии исходного кода стремление сделать платформу «самой прозрачной и ориентированной на поиск истины».
|
|
VKD3D-Proton 2.12 поддерживает Nvidia Reflex |
Недавнее обновление VKD3D-Proton до версии 2.12 (*) добавило поддержку Nvidia Reflex. Эта запатентованная технология позволяет снизить задержку системы за счет синхронизации графического процессора и центрального процессора. Таким образом, кадрам, подготовленным процессором, не нужно ждать в очереди рендеринга, что приводит к практически немедленному рендерингу графическим процессором.
( читать дальше... )
|
|
OpenELA объявила о продлении жизненного цикла ядра 4.14 |
Ассоциация производителей RedHat-подобных enterprise-дистрибутивов OpenELA, в которую входят CtrlIQ (Rocky Linux), Oracle Linux и SUSE, объявили об открытии нового проекта Kernel-LTS, в рамках которого будет продлеваться поддержка LTS-ядер. И первым ядром станет с длительной поддержкой ядро 4.14.
В январе основная команда разработчиков прекратила поддержку ядра 4.14, релиз которого состоялся в ноябре 2017 года и сопровождалось это ядро 6 лет. Сейчас поддержку ядра продлят как минимум до конца 2024 года.
Ограничений, таких как привязка к определённому оборудованию или продуктам, не будет. Таким образом жизненный цикл в том числе и 32-битной архитектуры при желании разработчиков самостоятельных дистрибутивов, даже в случае изменений в основной ветке разработки Linux, можно будет существенно продлить за счет этого варианта.
|
|
fheroes2 1.0.13: улучшенное управление на сенсорных экранах, «ластик» для редактора |
Здравствуйте, любители Меча и Магии!
Представляем Вашему вниманию 1.0.13 обновление открытого движка Героев Меча и Магии 2.
Наша команда продолжает трудиться над редактором карт. С прошлого обновления исправлены некоторые недочёты по UI редактора, а также добавлены несколько упущенных объектов ландшафта.
( читать дальше... )
|
|
Aspect Preview 36 |
Aspect от компании Bildhuus – это приложение для организации фотографий с поддержкой одноранговой синхронизации между устройствами.
В последнем релизе добавлена поддержка перетаскивания изображений, что значительно улучшает удобство использования, особенно при работе с коллекциями. Также улучшена производительность клонирования библиотеки и синхронизации. Сокращено время клонирования каталога и улучшена индикация процесса.
|
|
Microsoft закроет доступ к облачным сервисам для компаний в России |
Американская компания Microsoft отправила российским компаниям письмо о том, что c 20 марта 2024 года закроет доступ к своим облачным продуктам для российских организаций. Информацию о письме РБК подтвердили в ГК Softline (разработчик экосистемы Softline Universe). PR-директор Softline Светлана Ащеулова сообщила о получении аналогичной информации и от Amazon.
Это связано с 12-м пакетом санкций ЕС против России, который был принят 19 декабря 2023 года. В нем содержатся ограничения на поставки программного обеспечения для бизнес-аналитики (BI, CRM и др.), пояснила Ащеулова.
«Для российских компаний это означает, что воспользоваться этими продуктами или получить доступ к данным, содержащимся в них, с 20 марта 2024 года будет невозможно. Согласно письмам от правообладателей, данные продукты станут недоступны для российских клиентов в связи с требованиями новых положений Регламента ЕС 833/2014, который вводит ограничения на поставку в Россию различных видов программного обеспечения. Важно отметить, что речь может идти обо всех облачных продуктах Microsoft, Amazon и Google, которые правообладатели определят в качестве запрещенных для поставки в РФ согласно требованиям указанного выше регламента», — отметила она.
|
|
Nightfire Open 5 |
Состоялся релиз Nightfire Open версии 5. Nightfire Open — это OpenSource-адаптация игры 007: Nightfire для современных систем. Поскольку оригинальная игра основана на GoldSrc, для адаптации используется его OpenSource-реализация Xash3D.
( читать дальше... )
|
|
Релиз Vivaldi 6.6 для Android |
Сегодня состоялся релиз стабильной версии браузера Vivaldi 6.6 для Android, разрабатываемого на ядре Chromium.
( читать дальше... )
|
|
Анонсировано улучшение производительности Btrfs в ядре 6.9 |
В преддверии выпуска Linux Kernel 6.9, Давид Стерба из компании SUSE представил обновления для файловой системы Btrfs, которые включают в себя не только улучшение стабильности и исправление ошибок, но и оптимизацию производительности.
Среди ключевых оптимизаций производительности Btrfs в Linux 6.9, Стерба выделяет следующие улучшения:
Ускорение логирования: незначительное ускорение ведения журнала, когда повторно выделяемая структура предварительно выделяется только один раз, что уменьшает задержку и уменьшает конфликт блокировок.
Повышение пропускной способности: незначительное увеличение пропускной способности (+6%), уменьшение конфликтов блокировок после очистки битов отложенного выделения, применимо к нескольким распространённым типам рабочих нагрузок.
Пропуск полного пересчета квот: Если в той же транзакции добавляется новая связь, то полный пересчет квот может быть пропущен.
Эти оптимизации не только улучшают общую производительность Btrfs, но и делают её использование более эффективным в различных сценариях работы.
В дополнение к упомянутым оптимизациям, Btrfs в Linux 6.9 получит исправление для сжатия Zstd, улучшения в отладочном коде, повышение качества обработки ошибок, подготовку к более детальному разделению блокировок секторов и рефакторинг кода. Все эти изменения направлены на усиление стабильности, безопасности и производительности файловой системы.
|
|
Вышло ядро Linux 6.8 |
На днях Линус Торвальдс объявил о выходе ядра Linux 6.8.
Основные изменения:
( читать дальше... )
|
|
Выпуск Альт Сервер 10.2 |
Вышел новый образ операционной системы Альт Сервер 10.2. Сборка подготовлена для x86_64 и AArch64.
Скачать образ
( читать дальше... )
|
|
Выпуск Альт Рабочая станция 10.2 |
Доступно обновление операционной системы «Альт Рабочая станция» 10.2. Сборка подготовлена для x86_64, AArch64, i586 и «Эльбрус».
Скачать релизный образ:
ftp.altlinux.org download.basealt.ru mirror.yandex.ru
( читать дальше... )
|
|
Предстоящие нововведения в Plasma 6.1 и волна отчетов об ошибках KDE 6.0 |
Основные усилия команды KDE направлены на исправление ошибок, однако в разработке также находятся новые функции для Plasma 6.1:
При этом по сравнению с релизом KDE 6.0, разработчики столкнулись с повышенным количеством отчетов об ошибках.
После выхода Plasma 6.0 количество отчетов об ошибках значительно увеличилось. В обычные дни KDE получает от 30 до 50 отчетов, однако на текущий момент эта цифра достигает 150-200 новых отчетов в день. Грэхэм объясняет это ростом числа пользователей новой версии и тем, что некоторые отчеты связаны с проблемами графических драйверов, сторонними ошибками или являются дубликатами существующих отчетов.
|
|
Опубликованы результаты исследования об OpenSource в России |
Издательство N+1 опубликовало результаты исследования открытого ПО в России.
Основная цель исследования – узнать, кто и зачем сегодня занимается OpenSource в России, а также выяснить, с какими трудностями они сталкиваются. Авторы стремились получить целостный взгляд на состояние российского OpenSource: в исследовании отражены как технические аспекты, так и личное отношение экспертов к актуальным темам.
Помимо сайта издательства, с результатами исследования можно ознакомиться на портале OpenNET: сводка опроса, полный текст ответов на интервью автора OpenNet.
|
|
В Ubuntu 24.04 LTS не будут включать стандартные игры GNOME |
В следующей LTS-версии дистрибутива Ubuntu 24.04 разработчики уберут из состава пакетов стандартные игры GNOME, такие как пасьянсы Aisleriot, Маджонг, Мины и Судоку. Решение объясняется тем, что эти игры «перестали демонстрировать, что Ubuntu и Linux-сообщество в целом может предложить геймерам».
Также удаление этих игр поможет сократить объем ISO-образа дистрибутива на 65 Мб. Тем не менее, при необходимоси их можно установить из репозиториев или Snap.
Примечательно, что ранее в 2010 году уже проводилось удаление игр из стандартной поставки GNOME – тогда их количество было сокращено с 15 до 4 штук.
|
|
В Fedora 41 планируется убрать сеанс Х11 из базового набора компонентов |
Fedora Engineering Steering Committee (FESCo), отвечающий за техническую часть разработки дистрибутива комитет, 5го марта принял решение об удалении поддержки сеанса Х11 из базовой установки дистрибутива Fedora 41. Теперь по умолчанию останется только Wayland.
Установка поддержки Х11 остается доступной из репозиториев в виде пакета gnome-session-xsession.
Основная причина прекращения поддержки Х11 в Fedora – переход X.Org-сервера в категорию устаревших в RHEL 9 и решение об его удалении в RHEL 10.
|
|