Artykuły dotyczące tematu: linux

dodany: 02.08.2013 | tagi: ,

Precise Puppy 5.7

7

Barry Kauler poinformował o nowym wydaniu Precise Puppy, minidystrybucji binarnie kompatybilnej z Ubuntu 12.04 LTS przeznaczonej na stare komputery i pendrive’y.

Wersja 5.7 dostępne jest w dwóch edycjach. Retro przeznaczone jest na stare komputery oraz dla użytkowników modemów kompatybilnych tylko z Windowsem, dodatkowo obraz skompresowany jest za pomocą gzip, co powinno zmniejszyć czas ładowania systemu kosztem zajmowanego miejsca. Ponadto oferuje dwie przeglądarki: SeaMonkey i Operę, a kernel 3.2.48 nie ma obsługi PAE. Edycja modern nie dostarcza wielu, z punktu widzenia nowszego sprzętu, niepotrzebnych sterowników i działa pod kontrolą kernela 3.9.11.

Więcej informacji można znaleźć na stronie projektu.

dodany: 02.08.2013 | tagi: , ,

Kolejne luki w kernelu Ubuntu 10.04 LTS

3

Canonical poinformowało o odkryciu 5 luk w kernelu używanym w Ubuntu 10.04 LTS.

Umożliwiają one uzyskanie dostępu do wrażliwych danych w kernelu dzięki operacji odczytu z wadliwego napędu CD-ROM, spowodowanie DoS przez użycie gniazda AF_INET6 na adresie IPv6, odczytanie wrażliwych danych z pamięci stosu w kernelu za pomocą funkcji key_notify_policy_flush i key_notify_sa_flush, czy uzyskanie dostępu do konta root przez błędne parsowanie łańcuchów znaków przez funkcję register_disk.

Zaktualizowane pakiety trafiły już do repozytoriów. Więcej informacji można znaleźć na stronie projektu.

dodany: 01.08.2013 | tagi: ,

Ubuntu 13.10 bez obsługi PowerPC

4

Już 6 lat temu Canonical zdecydowało nie wspierać komputerów opartych o procesory PowerPC. Chociaż do tej pory społeczności dystrybucji udawało się samodzielnie wydawać obrazy instalacyjne, wszystko wskazuje na to, że wraz z wydaniem 13.10 porzucone zostanie wsparcie tejże platformy.

Głównymi napotkanymi problemami są zmiany w Unity, uniemożliwiające kompilację kodu na PowerPC. Jak tłumaczy Steve Langasek, Ubuntu już jest praktycznie bezużyteczne na tej architekturze z powodu słabego wsparcia sprzętowej akceleracji OpenGL. Z tego powodu akceleracją zajmuje się procesor za pomocą sterownika LLVMpipe, co ma działać „boleśnie” wolno.

Póki co porzucenie architektury dotyczy tylko bezpośrednio Ubuntu – obrazy Lubuntu, Ubuntu Server i innych pochodnych ukażą się na czas. Więcej informacji można znaleźć na liście dyskusyjnej dystrybucji.

dodany: 31.07.2013 | tagi: , ,

Linux 3.0.88, 3.4.55, 3.10.4

0

Greg Kroah-Hartman poinformował o wydaniu poprawkowych kerneli Linux z gałęzi 3.0, 3.4 i 3.10.

Poprawki dotyczą serwera dźwięku Alsa, obsługi USB i FUSE, systemu plików ext4, procesorów ARM i MIPS, magistrali SCSI, bcache, umożliwiającego korzystanie z dysku SSD, jako cache dla standardowego dysku, czy wirtualizacji Hyper-V.

Listy zmian, odpowiednio dla 3.0.88, 3.4.55, 3.10.4, znajdują się na stronie projektu.

dodany: 30.07.2013 | tagi: ,

Kolejna luka DoS w BIND9

5
Kolejna luka DoS w BIND9

Developerzy BIND-a, otwartoźródłowego serwera DNS, poinformowali o odkryciu luki umożliwiającej wykonanie ataku DoS.

Luka CVE-2013-4854 dotyczy wersji 9.7.7, 9.8.6b1, 9.9.4b1 i starszych, z wyjątkiem gałęzi 9.6. Atakujący może wysłać specjalne żądanie do serwera, które serwer spróbuje przetworzyć, ale z powodu błędu w implementacji standardu RFC5011, wyłączy się.

Więcej informacji o wspieranych gałęziach BIND-a i o samej luce można znaleźć na liście dyskusyjnej projektu.

dodany: 30.07.2013 | tagi: , ,

Luka man in the middle w Ansible

4
Luka man in the middle w Ansible

W Ansible, narzędziu do automatyzacji zarządzania konfiguracją serwerów, znaleziono lukę umożliwiającą przeprowadzenie ataku man in the middle.

Problem wynika z nieprzechowywania w pamięci podręcznej informacji o kluczu publicznym serwera ssh maszyny, z którą połączono się poprzednim razem, przez co nie jest weryfikowane, czy to ten sam serwer. Atakujący może podmienić usługę ssh albo całą maszynę, co zostanie niezauważone przez Ansible.

Luka zyskała oznaczenie CVE-2013-233 i została naprawiona w Ansible 1.2.1

dodany: 29.07.2013 | tagi: , , , , ,

Przezroczysta dekompresja w ext4

0
firefox android

Programista z Mozilli pracuje nad obsługą przezroczystej dekompresji plików w ext4, jednym z najpopularniejszych systemów plików używanych w dystrybucjach Linuksa. Dzięki temu Firefox dla Androida nie musiałby ładować skompresowanej biblioteki libxul do pamięci urządzenia.

Łaty autorstwa Dhavala Giani dodają także obsługę indeksowalnego pliku zip do kernela, niemniej są we wczesnym etapie prac i dekompresja możliwa jest na tyle późno, że nie udałoby się uruchomić skompresowanego systemu.

Więcej informacji można znaleźć na liście dyskusyjnej kernela.

dodany: 29.07.2013 | tagi: , ,

Bezpieczniejszy Android 4.3 dzięki SELinux

0
android suselinux

Jak poinformowało Google, niedawno opublikowane nowe wydanie Androida, oznaczone wersją 4.3, stanie się bezpieczniejsze dzięki SELinux – zestawowi zabezpieczeń w kernelu Linux, regulującemu przydzielanie zasobów do aplikacji.

Do tej pory wszystkie aplikacje były uruchamiane w osobnym środowisku, które ograniczało im dostęp do danych i izolowały kod od innych programów i samego systemu operacyjnego. Zabezpieczało to użytkowników przed utratą haseł po przypadkowiej instalacji złośliwego oprogramowania. Dzięki SELinux możliwe będzie ograniczenie uprawnień do minimum, żeby dana aplikacja sprawnie funkcjonowała. Prawdopodobnie pozwoli też zapobiec atakom na kernel i wykorzystaniu luk w systemie. Rozwiązanie to jest włączone domyślnie w takich dystrybucjach Linuksa jak Red Hat Enterprise Linux, ale nic nie stoi na przeszkodzie, aby używać go na Debianie czy openSUSE.

Inną nowością z dziedziny bezpieczeństwa jest lepsza metoda przechowywania szyfrowanych danych używanych do uzyskania dostępu m.in. do certyfikatów serwerów VPN. Jeżeli urządzenie posiada Trusted Platform Module, atakujący, nawet z dostępem do konta root, nie będzie w stanie wykraść prywatnych kluczy. Urządzenia bez tego modułu będą korzystać ze starego rozwiązania opartego na samym oprogramowaniu.

Kolejną nową funkcją jest tworzenie dodatkowych profili użytkowników z ograniczeniem dostępu. Taki profil otrzymuje własną przestrzeń, widgety czy ustawienia. Ponadto możliwe jest wyłączenie dostępu do wybranych aplikacji. W końcu dodano również możliwość zmniejszania uprawnień poszczególnym programom. Nie jest to żadna nowość – podobną funkcję oferuje CyanogenMod oparty na Androidzie… 2.3.

Prawdopodobnie już niedługo dowiemy się, czy nowe zabezpieczenia przyniosą skutek zgodny z zamierzonym przez programistów z Google.

dodany: 26.07.2013 | tagi: , ,

FirefoxOS będzie otrzymywać aktualizacje bezpieczeństwa co 6 tygodni

0

Mozilla poinformowała o swoich planach związanych z aktualizacjami FirefoxOS, mobilnego systemu operacyjnego na smartphone’y, opartego o kernel Linux.

Wraz z wydaniem 1.0, developerzy planują publikować nowe wydania co kwartał, a aktualizacje bezpieczeństwa co 6 tygodni dla dwóch najnowszych wydań. Alex Keybl z Mozilli nie ukrywa, że jest to jedna z najbardziej agresywnych strategii na rynku i może wymagać poprawek.

Chociaż taka częstotliwość aktualizacji może wydawać się bezmyślna, firma wierzy, że aktualizacje bezpieczeństwa mogą być przetestowane i opublikowane zgodnie z planem. Z pewnością jest to wykonalne – Microsoftowi udaje się wydawać aktualizacje co miesiąc.

dodany: 26.07.2013 | tagi: , , ,

Nowym wydanie systemd 206, alternatywy dla SysVInit

0
Nowym wydanie systemd 206, alternatywy dla SysVInit

Lenart Poettering poinformował o nowym wydaniu systemd, alternatywy dla SysVInit, używanej między innymi w Fedorze i Arch Linuksie.

Wśród zmian można wyróżnić aktualizację dokumentacji o funkcje dodane w poprzednim wydaniu, nową zmienną %v zwracającą wersję kernela, makra dla developerów dystrybucji korzystających z rpm, uproszczenie interfejsu initrd, a także niewyświetlanie informacji podczas wyłączania systemu, jeżeli do kernela został przekazany parametr quiet.

Pełna lista zmian znajduje się na liście dyskusyjnej projektu.