Университету Миннесоты запретили выпускать патчи для ядра Linux за внедрение уязвимостей в экспериментальных целях
Грег Кроа-Хартман (Greg Kroah-Hartman), который является одним из руководителей группы разработки и обслуживания ядра Linux, запретил Университету Миннесоты вносить дальнейший вклад в развитие ядра Linux. Очевидно, это связано с тем, что университет...
Читайте полный текст на сайте 3dnews.ru
Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработ...
Эксплуатация ядра для чайников. Проходим путь уязвимости от сборки ядра Linux до повышения привилегий Для подписчиковКак работают уязвимости в ядре Linux? Чтобы это понять, давай создадим свой модуль ядра и с его помощью повысим себе привилегии до суперпользователя. Затем мы соберем само ядро Linux с уязвимым модулем, автоматизируем процесс загрузки...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных с...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
В Windows, Linux, macOS и FreeBSD выявлены десятки уязвимостей. Linux поставила антирекорд ИБ-эксперты при помощи специального ПО обнаружили более 25 багов в USB-драйверах для современных настольных ОС. Большая часть из них выявлена в Linux, а в Windows, наоборот, их почти не оказалось....
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками....
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
306 уязвимостей найдено в популярных приложениях для Android. Патчи получили лишь 18 Исследователи из Колумбийского университета создали инструмент CRYLOGGER, предназначенный для динамического анализа Android-приложений и обнаружения небезопасных криптографических практик....
«Ростелеком-Солар»: 75% уязвимостей в компаниях можно легко исправить, так как для них есть патчи Эксперты «Ростелеком-Солар» подсчитали, что для 75% уязвимостей, найденных в инфраструктурах российских организаций, есть простые способы устранения, включая обычный патч-менеджмент. Однако эти баги по-прежнему не исправлены....
Первые патчи 2023 года: Microsoft исправила 98 уязвимостей, включая 0-day под атаками В первый «вторник обновлений» компания Microsoft выпустила патчи для 98 различных уязвимостей, среди которых была и одна проблема нулевого дня, уже взятая на вооружение хакерами....
Adobe выпустила внеплановые патчи для критических уязвимостей в After Effects и Media Encoder Компания Adobe выпустила два срочных патча для критических уязвимостей, которые могут привести к удаленному выполнению произвольного кода....
Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам Якуб Кичиньский (Jakub Kicinski), мэйнтейнер сетевой подсистемы ядра Linux, отказался принимать патчи от Сергея Сёмина, мотивируя свои действия тем, что он чувствует себя не комфортно, принимая изменения от сотрудников Baikal Electronics или для обо...
Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux Разработчики из компании Cloudflare рассказали о проведении работы по оптимизации производительности дискового шифрования в ядре Linux. В результате были подготовлены патчи для подсистемы dm-crypt и Crypto API, позволившие в синтетическом тесте боле...
Релиз ядра Linux 5.9 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.9. Среди наиболее заметных изменений: ограничение импорта символов из проприетарных модулей в GPL-модули, ускорение операций переключения контекста при помощи набора процесс...
Релиз ядра Linux 5.8 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.8. Среди наиболее заметных изменений: детектор состояний гонки KCSAN, универсальный механизм доставки уведомлений в пространство пользователя, поддержка оборудования для inl...
Релиз ядра Linux 5.7 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.7. Среди наиболее заметных изменений: новая реализация ФС exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателей для ARM64, возможность ...
Релиз ядра Linux 5.13 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возмож...
Релиз ядра Linux 5.5 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений: возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зе...
Релиз ядра Linux 5.12 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных устройств в Btrfs, возможность маппинга идентификаторов пользователей для ФС, чистка устаревших ARM-арх...
Релиз ядра Linux 5.11 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, виртуальная шина auxiliary, запрет сборки модулей без MODULE...
Релиз ядра Linux 5.6 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.6. Среди наиболее заметных изменений: интеграция VPN-интерфейса WireGuard, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP пр...
Релиз ядра Linux 5.17 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей для ...
Релиз ядра Linux 5.10 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддержки, обновления для которой будут выпускаться не менее двух лет. Среди наиболее заметных изменений: ...
Релиз ядра Linux 6.4 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.4. Среди наиболее заметных изменений: возможность создания kernel worker из пространства пользователя, продолжение интеграции поддержки языка Rust, поддержка механизма Intel...
Релиз ядра Linux 6.2 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.2. Среди наиболее заметных изменений: разрешён приём кода под лицензией Copyleft-Next, улучшена реализация RAID5/6 в Btrfs, продолжена интеграция поддержки языка Rust, сниже...
Релиз ядра Linux 5.19 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19. Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей "BIG TCP", режим "on-demand" в fscache, удаление кода для поддержки фо...
Релиз ядра Linux 5.18 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревшей функциональности, объявлена устаревшей ФС Reiserfs, реализованы события трассировки пользовательск...
Релиз ядра Linux 6.0 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Значительное изменение номера версии произведено из эстетических соображений и является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в ...
Релиз ядра Linux 6.3 После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.3. Среди наиболее заметных изменений: чистка устаревших ARM-платформ и графических драйверов, продолжение интеграции поддержки языка Rust, утилита hwnoise, поддержка древови...
Разработчики из Университета Миннесоты извинились перед Linux-сообществом Недавно Университету Миннесоты запретили отправлять любые изменения в ядро Linux, так как специалисты учебного заведения намерено внедряли в код уязвимости (ради эксперимента). Представители Университета Миннесоты принесли извинения всему сообществу...
Состоялся релиз ядра Linux 5.5 Линус Торвальдс представил релиз ядра Linux 5.5. На это ушло около двух месяцев. В новую версию принято 15505 исправлений от 1982 разработчиков. Патч весит 44 Мб. 11781 файла было изменено, добавлено 609208 строк кода, удалено 292520 строк. Около 44...
Состоялся релиз ядра Linux 6.0 Линус Торвальдс (Linus Torvalds) представил выход шестой версии ядра Linux. Обновление предлагает ряд улучшений производительности, поддержку нового оборудования, исправления безопасности и обычный набор настроек файловой системы. Объявляя о выпуске...
Уязвимость в подсистеме ядра Linux Netfilter В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейн...
Blizzard ответила на шквал критики обновления 1.1.0 для Diablo IV обещанием больше не выпускать «подобные патчи» — подробности будущих изменений Как и было обещано, на еженедельной трансляции 21 июля разработчики из Blizzard Entertainment прокомментировали массовое недовольство игроков относительно изменений, принесённых в Diablo IV предсезонным патчем 1.1.0....
Компания NVIDIA открыла код видеодрайверов для ядра Linux Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лицензиями MIT и GPLv2. Возможность сборки модулей обеспечена для архитектур x86_64 и aarch64 на систем...
Уязвимость в драйвере vhost-net из состава ядра Linux В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым об...
Уязвимость в реализации сокетов AF_PACKET ядра Linux Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированн...
Ещё одна уязвимость в подсистеме ядра Linux Netfilter В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для...
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности. Напомним, что группа занималась исследова...
USB-стек ядра Linux переведён на использование инклюзивных терминов В кодовую базу, на основе которой формируется будущий выпуск ядра Linux 5.9, в подсистему USB приняты изменения с чисткой неполиткорректных терминов. Изменения внесены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной те...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linux Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Google профинансирует работу по повышению безопасности ядра Linux Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Sil...
Разработчики ядра Linux обсуждают возможность удаления ReiserFS Мэтью Уилкокс (Matthew Wilcox) из компании Oracle, известный созданием драйвера nvme (NVM Express) и механизма прямого доступа к ФС DAX, предложил удалить файловую систему ReiserFS из состава ядра Linux по аналогии с когда-то удалёнными устаревшими ...
В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии Линус Торвальдс принял в состав ветки ядра Linux 5.8 изменения рекомендаций по стилю оформления кода. В состав принята третья редакция текста об использовании инклюзивной терминологии, которая была одобрена 21 известным разработчиком ядра, включая ч...
Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Для ядра Linux предложена реализация /dev/random, избавленная от привязки к SHA-1 Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, предложил обновлённую реализацию генератора псевдослучайных чисел RDRAND, отвечающего за работу устройств /dev/random и /dev/urandom в ядре Linux. В конце ноября Джейсон был включён в числ...
Опубликован набор патчей, ускоряющих сборку ядра Linux на 50-80% Инго Молнар (Ingo Molnar), известный разработчик ядра Linux и автор планировщика задач CFS (Completely Fair Scheduler), предложил для обсуждения в списке рассылки разработчиков ядра Linux серию патчей, затрагивающих более половины всех файлов в исхо...
Для Linux предложен механизм верификации корректности работы ядра Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), представляющего средства для проверки корректности работы на высоконадежных системах, гарантирующих ...
Доступен полностью свободный вариант ядра Linux-libre 5.7 Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 5.7 - Linux-libre 5.7-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена прои...
Распуши пингвина! Разбираем способы фаззинга ядра Linux Для подписчиковПоследние пять лет я ищу уязвимости в ядре Linux с помощью фаззинга. За эти годы у меня скопилась коллекция ссылок и наработок. Сейчас я расскажу, какие есть способы фаззить ядро, и дам советы начинающим исследователям, которые решать...
Выпуск Ubuntu 20.04.5 LTS c обновлением графического стека и ядра Linux Сформировано обновление дистрибутива Ubuntu 20.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включе...
Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания....
Gentoo начал распространение универсальных сборок ядра Linux Разработчики Gentoo Linux объявили о готовности универсальных сборок с ядром Linux, созданных в рамках проекта Gentoo Distribution Kernel для упрощения процесса сопровождения ядра Linux в дистрибутиве. Проектом предоставлена возможность как установк...
Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF...
Компания Paragon Software опубликовала GPL-реализацию NTFS для ядра Linux Константин Комаров, основатель и руководитель компании Paragon Software, опубликовал в списке рассылки ядра Linux набор патчей с полноценной реализацией файловой системы NTFS, поддерживающей работу в режиме чтения и записи. Код открыт под лицензией ...
Разработчики ядра Linux рассматривают переход к использованию инклюзивных терминов Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификаторов предлагается отказаться от использования слов 'slave' и 'blacklist'. Слово slavе рекомендуется ...
Microsoft обещает заплатить до $100 тыс. за взлом ядра Linux собственной разработки У так называемых белых хакеров, которые ищут уязвимости, чтобы разработчики их устраняли, и зачастую неплохо на этом зарабатывают, появилась новая цель для атак. Microsoft объявила о запуске новой инициативы и предлагает достаточно щедрое денежное в...
Восьмая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v8 компонентов для разработки драйверов устройств на языке Rust. Это девятая редакция патчей с учётом первого варианта, опубликова...
Разработчики ядра Linux обсуждают удаление поддержки устаревших платформ Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы, для которых с 2015 года не ...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Шестая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки драйверов устройств на языке Rust. Это седьмая редакция патчей с учётом первого варианта, опубликова...
Десятая версия патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v10 компонентов для разработки драйверов устройств на языке Rust. Это одиннадцатая редакция патчей с учётом первого варианта, опуб...
Компания Cisco предложила файловую систему PuzzleFS для ядра Linux Компания Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на языке Rust. ФС рассчитана на использование для размещения изолированных контейнеров и продолжает развитие идей, предложенных в ФС A...
Microsoft предложил модуль ядра Linux для проверки целостности системы Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостнос...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Вторая версия патчей c реструктуризацией заголовочных файлов ядра Linux Инго Молнар (Ingo Molnar) представил вторую версию набора патчей, позволяющего значительно сократить время пересборки ядра за счёт реструктуризации иерархии заголовочных файлов и сокращения числа перекрёстных зависимостей. От предложенной несколько ...
Samsung предложил новый вариант драйвера exFAT для ядра Linux Компания Samsung предложила для включения в ядро Linux набор патчей с реализацией нового драйвера exFAT, основанного на актуальной кодовой базе "sdfat", развиваемой для прошивок Android-смартфонов Samsung. Если патчи будут приняты, то они войдут в с...
Опубликованы ядра Linux 4.4.256 и 4.9.256 для тестирования переполнения 8-битового номера версии Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал выпуски ядра Linux 4.4.256 и 4.9.256, которые сформированы специально для проверки корректности обработки составных частей номера версии, не укладывающихся в однобайтовое значение. Изменения в опубл...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Третья редакция патчей для ядра Linux с поддержкой языка Rust Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux третий вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже...
Bcachefs доведена до состояния, пригодного для включения в состав ядра Linux Кент Оверстрит (Kent Overstreet) объявил в списке рассылки разработчиков ядра Linux о готовности реализации файловой системы Bcachefs для рецензирования перед включением в основной состав ядра. Bcachefs развивается с использованием технологий, уже о...
Для ядра Linux развивается система распределённого выполнения потоков Popcorn Политехнический университет Виргинии предложил для обсуждения разработчиками ядра Linux набор патчей с реализацией системы распределённого выполнения потоков Popcorn (Distributed Thread Execution), позволяющей организовать выполнение приложений на н...
В ветку ядра Linux-next добавлен код для разработки драйверов на языке Rust В состав ветки linux-next, на основе которой будет сформирован выпуск ядра Linux 5.13, включён начальный набор компонентов для разработки драйверов устройств на языке Rust. Отдельно опубликована документация по использованию Rust в ядре Linux и прим...
Oracle опубликовал систему автоматической оптимизации параметров ядра Linux Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в про...
Для ядра Linux 5.7 будут ускорены сложные ipset-сопоставления в NetFilter Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter, опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (ipset), в которых требуется проверка сочетания подсети, сетевых портов, протокола ...
Intel поглотил компанию Linutronix, развивающую rt-ветку ядра Linux Корпорация Intel объявила о покупке компании Linutronix, развивающей технологии для применения Linux в промышленных системах. В том числе компания Linutronix курирует разработку RT-ветки ядра Linux ("Realtime-Preempt", PREEMPT_RT или "-rt"), ориенти...
Выпуск модуля LKRG 0.9.0 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.0 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения измене...
Google расширил программу стимулирования выявления уязвимостей в ядре Linux Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов...
Выпуск модуля LKRG 0.8 для защиты от эксплуатации уязвимостей в ядре Linux Проект Openwall опубликовал выпуск модуля ядра LKRG 0.8 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменени...
Линус Торвальдс вступил в дискуссию с антипрививочником в списке рассылки ядра Linux Несмотря на попытки изменить своё поведение в конфликтных ситуациях, Линус Торвальдс не сдержал себя и достаточно жёстко отреагировал на мракобесие антипрививочника, попытавшегося сослаться на теорию заговоров и не соответствующие научному представл...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Facebook предложил новый механизм управления памятью slab для ядра Linux Роман Гущин (Roman Gushchin) из компании Facebook опубликовал в списке рассылки разработчиков ядра Linux набор патчей с реализацией нового контроллера распределения памяти slab (slab memory controller). Новый контроллер примечателен переносом учёта ...
Предложение по блокировке драйверов-прослоек, предоставляющих доступ к GPL-вызовам ядра Linux Кристоф Хелвиг (Christoph Hellwig), известный разработчик ядра Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, предложил ужесточит...
Вышел релиз ядра Linux 5.6: WireGuard, MPTCP и поддержка нового «железа» Состоялся релиз ядра Linux 5.6. Эта версия была в разработке два месяца и получила целый ряд новых возможностей по части безопасности и в плане поддержки новых стандартов. pixabay.com...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Доступен ELKS 0.4, вариант ядра Linux для старых 16-разрядных процессоров Intel Сформирован новый выпуск проекта ELKS 0.4 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться как на старых комп...
Выпуск ELKS 0.6, варианта ядра Linux для старых 16-разрядных процессоров Intel Опубликован выпуск проекта ELKS 0.6 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться как на старых компьютера...
ФСТЭК определила создателя центра исследований безопасности ОС на базе ядра Linux Федеральная служба по техническому и экспортному контролю (ФСТЭК России) 9 марта подвела итоги гостендера на создание исследовательского центра для проверки безопасности операционных систем на базе ядра Linux. Контракт стоимостью 300 млн рублей ведо...
В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ядра Linux (tools/include/nolibc). В случае принятия изменений библиотека будет расширена средствами...
Прекращение разработки планировщика задач MuQSS и набора патчей "-ck" для ядра Linux Кон Коливас (Con Kolivas) предупредил о намерении прекратить разработку своих проектов для ядра Linux, нацеленных на повышение отзывчивости и интерактивности пользовательских задач. В том числе будет остановлена разработка планировщика задач MuQSS (...
Новые версии ядра Linux получат обновление драйвера Samsung exFAT Для Linux 5.4 существует драйвер файловой системы Microsoft exFAT. Однако он базируется на старой версии кода Samsung. При этом разработчики южнокорейской компании создают более современную версию, которая может заменить существующий драйвер в будущ...
Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе В ядре Linux выявлены две уязвимости (CVE-2023-1281, CVE-2023-1829), позволяющие локальному пользователю поднять свои привилегии в системе. Для проведения атаки требуются полномочия на создание и изменение классификаторов трафика, доступные при нали...
Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с ...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
Сканирование уязвимостей. Глава из книги «Kali Linux. Тестирование на проникновение и безопасность» Сканирование уязвимостей — процесс выявления и анализа критических недостатков безопасности в целевой среде. Иногда эту операцию называют оценкой уязвимости. Сканирование уязвимостей — одна из основных задач программы выявления и устранения этих нед...
Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файло...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
Впервые в истории поддержка российского процессора включена в основную ветку ядра Linux Baikal Electronics стал первым из производителей процессоров в России, включенным в основную ветку ядра Linux. Интеграция в информационный проект мирового уровня — это признание Baikal со стороны мирового ИТ-сообщества ......
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Baikal-T1 — первый российский процессор, поддержка которого включена в основную ветку ядра Linux Компания Baikal Electronics заявила о том, что стала первым в России производителем процессоров, включённым в основную ветку ядра Linux. Само собой, речь о включении поддержки процессоров, произведённых Baikal Electronics. Версия Linux 5.8-rc1, выше...
Линус Торвальдс одобрил исключение из кода ядра Linux терминов slave, blacklist и прочих Разработчики Linux последовали примеру многих других компаний и решили сделать язык проекта более инклюзивным, в частности, отказавшись от использования таких терминов, как «master», «slave», «blacklist» и «whitelist»....
Павлу Дурову запретили выпускать криптовалюту История борьбы Комиссии по ценным бумагам и биржам (SEC) США против Telegram Group Inc. подошла к кульминации. Павлу Дурову, основателю компании, всё-таки запретили выпускать криптовалюту. Суд Южного округа Нью-Йорка удовлетворил прошение SEC. Комис...
Rust будет принят в состав ядра Linux 6.1. Создан Rust-драйвер для Ethernet-чипов Intel На мероприятии Kernel Maintainers Summit Линус Торвальдс объявил, что, если не всплывут непредвиденные проблемы, патчи для поддержки разработки драйверов на языке Rust будут включены в состав ядра Linux 6.1, релиз которого ожидается в декабре....
Сборщики знаменитых Linux-дистрибутивов отказались выпускать пакеты с Telegram из-за хамства разработчиков мессенджера Мэйнтейнеры Linux-дистрибутивов Fedora и Gentoo отказались продолжать сборку пакетов с мессенджером Telegram. Свое решение экс-сопровождающие мотивируют множеством факторов, в том числе ужасным отношением со стороны разработчиков мессенджера, но схо...
Дуров на примере золотой жилы объяснил, почему США запретили ему выпускать криптовалюту Основатель мессенджера Telegram Павел Дуров объявил о закрытии блокчейн-проекта TON и криптовалюты Gram. О причинах этого решения он сообщил в своем Telegram-аккаунте. «В течение последних двух с половиной лет некоторые из наших лучших инженер...
СМИ: Власти Китая временно запретили Tencent выпускать новые приложения и обновлять существующие Индустриальный гигант Tencent столкнулся с проблемами на родине. На неопределенный срок ему запретили издавать в Китае новые приложения и обновлять старые. Виной тому стало «нарушение интересов и прав пользователей»....
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
Курскому государственному медицинскому университету исполнилось 88 лет Курскому государственному медицинскому университету — 88. Позади годы становления и развития, впереди — масштабные во всех смыслах планы. Сегодня КГМУ — один из ведущих вузов страны и пользуется авторитетом в мире. Это крупный цент...
Казанскому федеральному университету выделят 400 млн рублей Ведущим вузам страны выделят деньги в рамках государственной поддержки. Всего планируется направить из федерального бюджета на эти цели 10,7 млрд рублей. Их распределят между 21 российским университетом, участниками проекта.Казанский федеральный уни...
Заплатят ли Apple и Broadcom Калифорнийскому университету? Похоже, кому-то скоро придется раскошелиться 28 января Apple сообщила о самом доходном квартале в её истории, разочаровав всех, кто всего год назад с удовольствием “хоронил” её. Тим Кук и Лука Маэстри пытались скрывать торжество, у них это почти пол...
«Ростелеком» предоставил Сеченовскому университету систему прокторинга «Ростелеком» предоставил Сеченовскому университету систему прокторинга (контроля за ходом дистанционной сдачи экзаменов). Решение автоматически наблюдает за действиями студента, отслеживает экран его компьютера, выявляет любые нарушения. Для предотв...
Таксист рассказал про пермского стрелка, которого вез к университету Пермский стрелок добрался до места преступления на такси. Водитель рассказал изданию Mash о странном пассажире, который оставил ему 60 рублей чаевых. Таксист охарактеризовал молодого человека, как странного. На голове у парня была балаклава, но води...
CoreWeave поможет Стэнфордскому университету в борьбе с коронавирусом Крупнейший в США майнер Ethereum CoreWeave заявил о решении перенаправить мощности 6 тыс графических процессоров (GPU) Стэнфордскому университету на помощь в поиске изучения коронавируса. Программа образовательного учреждения Folding@home направлена...
Apple должна выплатить университету $506 млн за нарушение патента Осенью позапрошлого года суд постановил, что Apple обязана выплатить патентному лицензионному подразделению Университета штата Висконсин-Мэддисон 234 миллиона долларов за нарушение патента. Сама компания отрицала это, ссылаясь на то, что срок патент...
Nvidia жертвует 50 миллионов долларов Университету штата Орегон Генеральный директор Nvidia жертвует 50 миллионов долларов Университету штата Орегон, который быстро строит суперкомпьютерный центр стоимостью 200 миллионов долларов. Основатель и генеральный директор Nvidia Дженсен Хуанг и его жена Лори пожертвовал...
Путин предложил присвоить имя Лужкова Московскому университету управления Президент России Владимир Путин рекомендовал кабмину столицы рассмотреть вопрос о присвоении имени экс-мэра Юрия Лужкова Московскому городскому университету управления правительства Москвы. Указ об увековечении памяти бывшего главы столицы опубликов...
В Китае запустили два экспериментальных спутника С китайского космодрома «Сичан» стартовала ракета-носитель «Чанчжэн-11» с двумя экспериментальными спутниками. 30 мая об этом сообщает China Daily....
Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окруже...
Процессы и память в Linux. Отрывок из книги «Внутреннее устройство Linux» Для подписчиковПроцессы операционной системы в большинстве случаев отождествляются с выполняющимися программами, что не совсем верно, точнее — совсем неверно. В современных операционных системах, включая Linux, между программой и процессом есть очев...
В Германии провели три экспериментальных COVID-концерта Они проходили один за другим на арене в Лейпциге. Перед участниками эксперимента выступал певец Тим Бенджко. Зрители весь день носили маски и специальные трекеры, записывающие различные данные...
Китай вывел на орбиту два экспериментальных спутника В Китае провели успешный запуск ракеты-носителя Чанчжэн-7А (Великий поход-7А), коорая вывела на орбиту два экспериментальных спутника для исследования космической среды серии Шиянь-12. Об этом в четверг, 23 декабря, сообщает Интерфакс со ссылкой на ...
10 экспериментальных подлодок, которые с треском провалились Первую действующую подводную лодку построил голландец Корнелиус Дреббель – дело было в 1620 году. С тех пор появилось немало оригинальных и экспериментальных подлодок, которые, прямо скажем, не оправдали своего назначения....
Обновление полностью свободного Linux-дистрибутива Trisquel GNU/Linux 9.0.1 Спустя год с момента прошлого выпуска опубликовано обновление полностью свободного Linux-дистрибутива Trisquel 9.0.1, основанного на пакетной базе Ubuntu 18.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных учреж...
ФСБ зашла в Росприроднадзор за лицензией на свалку Аграрному университету. Глава ведомства Козьминых ответил: У нас всё по регламенту Оперативников интересовало, как вуз получил лицензию на складирование грунтов, несмотря на то, что такая деятельность не предусмотрена уставом....
NYT: Amazon, Google и Qualcomm платят миллионы долларов американскому университету, чтобы «подружиться» с регуляторами Издание считает, что Университет Джорджа Мэйсона помогает ИТ-корпорациям закрывать антимонопольные расследования и поддерживать выгодные компаниям законы....
Конец «расистской» эпохи Linux. Линус Торвальдс одобрил Linux без «чёрных списков», «рабов» и «хозяев» Линус Торвальдс (Linus Torvalds), легендарный отец-основатель Linux, одобрил новую терминологию для использования в коде ядра и документации Linux. Этот шаг был сделан на волне интернационального движения Black Lives Matter (Жизни чёрных важны). Нап...
10 экспериментальных подводных лодок, которые провалились с треском Первую действующую подводную лодку построил голландец Корнелиус Дреббель – дело было в 1620 году. С тех пор появилось немало оригинальных и экспериментальных подлодок, которые, прямо скажем, не оправдали своего назначения....
В ФМБА сообщили об экспериментальных аппаратах ИВЛ для нескольких человек Федеральное медико-биологическое агентство (ФМБА) разработало опытные образцы аппаратов искусственной вентиляции легких (ИВЛ), заявила глава ведомства Вероника Скворцова. «За эту неделю, благодаря командной работе учреждений Федерального медик...
Производство экспериментальных защитных костюмов запускают в Костроме Костромское швейное предприятие «Орбита» намерено наладить выпуск экспериментальных противочумных костюмов для врачей, контактирующих с больными COVID-19. Об этом сообщает пресс-служба администрации Костромской области. В создании экспериментальных ...
Китай запустил четыре новых экспериментальных спутника Китай произвел успешный пуск ракеты-носителя Чанчжэн-2D (Великий поход-2D – ред.) с четырьмя новыми экспериментальными спутниками. Старт состоялся в пятницу в 05:07 по пекинскому времени с космодрома Сичан в провинции Сычуань, сообщает Синьхуа в чет...
В ФМБА сообщили об экспериментальных аппаратах ИВЛ для нескольких человек одновременно Федеральное медико-биологическое агентство (ФМБА) разработало опытные образцы аппаратов искусственной вентиляции легких (ИВЛ), заявила глава ведомства Вероника Скворцова. «За эту неделю, благодаря командной работе учреждений Федерального медик...
Законопроект об экспериментальных правовых режимах ждет расширение применения Законопроект об экспериментальных правовых режимах (ЭПР) доработан ко второму чтению, пишет «Коммерсант». Предполагается, что кроме обозначенных семи сфер применения ЭПР решение об их расширении будет принимать правительство. Минэкономразвития опред...
Минэнерго изучит предложение "Силмаша" о строительстве ТЭС на экспериментальных турбинах В ведомстве отметили, что в настоящее время правительством уже разработаны механизмы поддержки применения отечественного оборудования при строительстве и модернизации генерирующих объектов...
Британских спортсменов уличили в приеме экспериментальных веществ перед ОИ-2012 Перед Олимпиадой 2012 года, которая проходила в Лондоне, 91 британский спортсмен принимал экспериментальное вещество под названием DeltaG, сообщает газета The Mail on Sunday. По данным газеты, не было никаких гарантий, что энергетический напиток не ...
Проблемы защиты персональных данных в рамках экспериментальных правовых режимов В целях реализации экспериментальных правовых режимов предлагается вывести некоторые положения о персональных данных из-под законодательного регулирования....
Путин поручил Орешкину обсудить создание условий для экспериментальных школ Глава Сбербанка Герман Греф предложил включить в законопроект об экспериментальных правовых режимах в сфере цифровых инноваций как онлайн, так и офлайн-обучение. Президент Владимир Путин поручил проработать вопрос своему помощнику Максиму Орешкину...
Кабмин внес в Думу законопроект об экспериментальных правовых режимах в сфере инноваций Ожидаемыми последствиями принятия документа являются обеспечение развития науки и социальной сферы, формирование новых видов экономической деятельности и развитие конкуренции...
Госдума приняла в I чтении проект об экспериментальных правовых режимах в сфере инноваций Основной идеей разработки проекта федерального закона является создание правовых условий для ускоренного появления и внедрения новых продуктов и услуг в этих областях...
Российские турбины дорого обойдутся // Стоимость экспериментальных энергоблоков увеличили вдвое Экспериментальные энергоблоки на пилотных российских газовых турбинах обойдутся энергорынку вдвое дороже, чем предполагалось ранее. Правительство увеличило удельную стоимость таких проектов до 70 тыс. руб. за 1 кВт. До сентября планируется разыграть...
Песочницы без границ // Законопроект об экспериментальных правовых режимах ждет расширение применения После многочисленных согласований из-за конфликта полномочий правительства и законодателей законопроект об экспериментальных правовых режимах (ЭПР) доработан ко второму чтению. Госдума вернулась к исходной инициативе о практически неограниченном про...
В «регуляторные песочницы» пригласили депутатов // Проект об экспериментальных правовых режимах внесен в Госдуму После целого года согласований Белый дом наконец внес в Госдуму законопроект об экспериментальных правовых режимах — «регуляторных песочницах». В отличие от исходной инициативы по практически неограниченному проведению правовых экспериментов, новые ...
Дроны-грузовики и роботы в гостиницах. В России выбрали проекты для экспериментальных правовых режимов Минэкономразвития готовит документы по проектам, которые заработают в России в рамках «регуляторных песочниц» — экспериментальных правовых режимов. Госдума приняла закон о них 22 июля. Основные направления определили совместно с такими компаниями, к...
Реализация экспериментальных правовых режимов: какие регуляторные "песочницы" могут быть запущены уже в 2021 году? Закон, позволяющий устанавливать специальное регулирование для апробации цифровых инноваций, вступит в силу 28 января следующего года....
В iOS появятся отдельные патчи безопасности В бета-версии iOS 14.5 нашли любопытную деталь: пользователи смогут устанавливать патчи безопасности отдельно от обновлений ОС. Таким образом, пользователи Apple смогут пользоваться старыми версиями операционок, но при этом получать актуальные обнов...
ГК Astra Linux выпустила крупное обновление Astra Linux Common Edition В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт, а также реализовано множество доработок в существующей функциональности...
ГК Astra Linux выпустила значительное обновление Astra Linux Common Edition ГК Astra LInux объявила о выпуске значительного обновления ОС Astra Linux Common Edition релиз «Орел» 2.12.40. В новой версии осуществлен переход на ядро 5.4 с обновленными сетевыми компонентами, поддержкой процессоров 10 поколения и новых видеокарт...
Директор по инновациям ГК Astra Linux Роман Мылицын: «На отечественном рынке операционных систем наша ОС Astra Linux – эксклюзивная история про защищенный доступ к информации и круглосуточную техподдержку» Astra Linux — по классификации, принятой в данной предметной области, относится к операционным системам общего назначения, ее можно использовать в различной инфраструктуре, во встраиваемых и мобильных решениях. Основная уникальная особенность данной...
В Buildroot приняты патчи для поддержки мейнфреймов IBM Z (S/390) В Buildroot после непродолжительного обсуждения была принята предложенная сотрудником IBM Александром Егоренковым серия патчей, добавляющих поддержку IBM Z. Поддерживается несколько последних поколений устройств: z13 (2015 год), z14 (2017 год) и z15...
Патчи под глаза: типичные ошибки использования Патчи используют практически все современные барышни, которые следят за собой, ухаживают старательно за своим лицом, стараются выглядеть красиво. Патчи пользуются огромной популярностью из-за своей простоты и эффективности. Но погоня за красотой быв...
Патчи для OpenSSL: критической уязвимости не случилось В конце октября разработчики OpenSSL предупредили, что грядущее обновление до версии 3.0.7 закроет критическую уязвимость. Примечательно, что это был бы всего второй критический баг в OpenSSL с 2016 года. Теперь, когда OpenSSL 3.0.7 представлен офиц...
В сети распространяются поддельные патчи для Kaseya VSA Мошенники пытаются извлечь выгоду из масштабной вымогательской атаки, от которой пострадали клиенты компании Kaseya. Злоумышленники рассылают спам, замаскированный под обновления для Kaseya VSA, и таким образом распространяют пейлоады Cobalt Strike....
В 2021 году на платформе Disney+ состоится премьера нового анимационного сериала Star Wars: The Bad Batch об отряде экспериментальных клонов Стриминговый сервис Disney+ заказал у компании Lucasfilm очередной анимационный сериал по вселенной Star Wars. Проект с названием Star Wars: The Bad Batch / «Звездные войны: Бракованная партия» выйдет на платформе в 2021 году. Главные геро...
Июльский вторник обновлений принес патчи для 123 проблем Компания Microsoft исправила 123 уязвимости в своих продуктах. Ни одна из уязвимостей не находилась под атаками. В свою очередь, компания Adobe исправила более десятка уязвимостей, но на этот раз обошлось без патчей для Flash....
На следующей неделе Rockstar выпустит патчи для GTA: The Trilogy Rockstar подтвердила, что обновления выйдут на всех платформах. За последние три месяца разработчики уже выпустили патчи, которые исправили более сотни ошибок, но идеальным с точки зрения оптимизации проект GTA: The Trilogy пока что не стал. Суть гр...
Для GCC подготовлены патчи для сборки универсальных исполняемых файлов Представлен набор патчей для GCC, позволяющий генерировать исполняемые файлы в формате APE (Actually Portable Executable), которые при связывании приложений со стандартной Си-библиотекой Cosmopolitan дают возможность создавать универсальные сборки п...
Вышли патчи безопасности iOS 16.4.1 и macOS 13.3.1. Срочно обновитесь! Сегодня, 1 мая, компания Apple впервые выпустила общедоступные патчи безопасности Rapid Security Response для пользователей iPhone и iPad под управлением iOS 16.4.1 и Mac на macOS 13.3.1. Обновления Rapid Security Response 16.4.1 (a) и macOS 13.3.1 ...
Майские патчи исправили три 0-day уязвимость в продуктах Microsoft В этом месяце компания Microsoft выпустила исправления для 75 задокументированных уязвимостей, а также предупредила, что неизвестные злоумышленники уже эксплуатируют некоторые из этих проблем в атаках типа man-in-the-middle....
GTA: The Trilogy на следующей неделе получит свежие патчи Rockstar Games объявила, что на следующей неделе выпустит новые патчи Grand Theft Auto: The Trilogy - The Definitive Edition на всех платформах. Подробностей пока нет....
Патчи для глаз можно сделать из ватных дисков Когда дело доходит до ухода за кожей вокруг глаз, патчи являются одним из самых популярных средств. Они помогают сократить отечность, снять усталость и увлажнить нежную кожу. Хотя на рынке существует множество различных патчей для глаз, вы также мож...
Патчи для глаз: зачем нужны, как правильно пользоваться Патчи для глаз — это один из самых популярных продуктов последние несколько лет, к которым активно прибегают не только женщины, но и мужчины. В тексте говорим о том, зачем они нужны, и как ими правильно пользоваться....
Производители выпускают патчи для проблем Frag Attacks На прошлой неделе были раскрыты подробности двенадцати уязвимостей, носящих общее название Frag Attacks. Перед этими проблемами уязвимы все устройства с поддержкой Wi-Fi (компьютеры, смартфоны и «умные» девайсы), выпущенные после 1997 года. Список п...
Найден способ продолжить получать патчи обновления Windows 7 Microsoft не полностью прекратила обновление своей ОС Windows 7, так как для нее будет выходить патчи безопасности, но только для корпоративных пользователей....
Тина Канделаки презентовала патчи для декольте с экстрактом иглицы В линейке ANSALIGY появился самый высокотехнологичный патч: продукт в форме сердца, с максимальной площадью покрытия и четверкой эффективных ингредиентов в составе....
Wanted: маски, патчи и пэды от новой марки Darling Wanted: маски, патчи и пэды от новой марки Darling В рубрике Wanted мы делимся новинками из мира красоты, которые хочется заполучить прямо сейчас. Сегодня в нашем вишлисте — средства по уходу за лицом корейской марки Darling, которая только по...
Ноябрьские патчи для Android устранили 0-day баг, использующийся для целевых атак Разработчики Google выпустили ежемесячные патчи для Android, в общей сложности исправив 39 уязвимостей. Среди них была и проблема нулевого дня, которая уже использовалась злоумышленниками для целевых атак....
Microsoft выпустила патчи безопасности, которые что-то ломают в Windows 11 и 10 Компания Microsoft на прошлой неделе выпустила крупные обновления с десятками различных патчей для своих операционных систем Windows 11 и Windows 10. Среди них было исправление, предназначенное для устранения уязвимости, обнаруженной в ядре Windows ...
Патчи для губ, хайлайтер с золотом, скраб с вишней и другие бьюти-новинки Патчи для губ, хайлайтер с золотом, скраб с вишней и другие бьюти-новинки Жидкий хайлайтер для лица с микрочастицами золота и серебра Mixit, аромат Bvlgari, весенняя коллекция лаков для ногтей OP, уход-стайлинг Redken, увлажняющие патчи для губ Ansa...
Снова здорово: свежие патчи для Windows 10 вызвали новые ошибки Несколько дней назад появилась информация об уязвимости в протоколе SMBv3 компании Microsoft, позволяющей заражать группы компьютеров. По данным портала Microsoft MSRC, это ставит под угрозу ПК с Windows 10 версии 1903, Windows Server версии 1903 (у...
Компания Canonical предложила патчи для ускорения активации спящего режима Компания Canonical предложила в списке рассылки разработчиков ядра Linux набор патчей с реализацией оппортунистической чистки памяти ("opportunistic memory reclaim"), позволяющей существенно сократить время перехода в спящий режим. Оптимизация дости...
Патчи 1.3.4.0 и 1.3.5.0 для Atomic Heart добавляют в игру опцию FOV и улучшают звук Патчи 1.3.4.0 и 1.3.5.0, которые теперь доступны на всех платформах, добавляют в игру параметр FOV, улучшают звук и исправляют проблемы в квестах. Кроме того, обновления улучшают производительность и увеличивают стабильность. Полный список нововведе...
Microsoft выпустила срочные патчи, исправив проблемы с аутентификацией Kerberos Компания Microsoft выпустила внеплановые патчи, призванные нормализовать работу аутентификации Kerberos, которая «сломалась» на корпоративных контроллерах домена после релиза ноябрьских исправлений....
Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов....
Microsoft выпустила экстренные патчи для багов в Windows Codecs Library Разработчики Microsoft опубликовали внеплановых обновления безопасности для исправления двух уязвимостей в составе Windows Codecs Library....
Мартовские патчи для Android: баг в процессорах MediaTek угрожает миллионам устройств Инженеры Google подготовили мартовский набор обновлений для Android. Было исправлено более 70 различных уязвимостей, включая критические....
Apple выпустила экстренные патчи для опасной уязвимости в iOS, iPadOS и macOS Компания Apple выпустила серию т. н. «Быстрых ответов на угрозы» (Rapid Security Response, RSR) — обновлений для своих операционных систем, закрывающих уязвимость нулевого дня CVE-2023-37450. Проблема коснулась iPhone, iPad и Mac и...
Патчи того не стоят: 3 бюджетные маски снимут отёк с лица Отёк после сна бывает у всех, поэтому и «аптечка» от изъяна должна быть дома всегда. Фото: Pixabay Женщинам не обязательно наносить на себя кучу косметики, главное — иметь свежий вид. Отёк случается с каждой, особенно часто с утра, факторов для него...
"Флорида" вырвала победу у "Миннесоты" Во втором матче регулярного чемпионата Национальной хоккейной лиги "Миннесота Уайльд" принимала "Флориду Пантерз". Гости победили с результатом 5:4. За четыре минуты до завершения основного времени "Миннесота" выигрывала со счетом 4:3. Но "пантеры" ...
"Лос-Анджелес" выиграл у "Миннесоты" в матче НХЛ В очередном матче регулярного чемпионата Национальной хоккейной лиги (НХЛ) "Лос-Анджелес Кингз" оказался сильнее "Миннесоты Уайлд". Встреча прошла в Лос-Анджелесе на арене "Стэйплс Центр" в присутствии 16 082 ......
Мартовские патчи Microsoft: новый баг в Windows SMBv3 имеет потенциал червя «Вторник обновлений» принес не только исправления, но и тревожное известие о новой уязвимости с потенциалом червя, которая представляет угрозу для SMBv3....
Масло конопли и многоразовые патчи: российская косметика выходит на новый уровень Metro уже писало, что будет с российской бьюти-индустрией после ухода с рынка западных компаний. Продолжаем рассказывать о том, какими брендами и марками заменить привычные для нас иностранные товары. Выбрали средства, попробовать которые стоит хотя...
Apple разрешила всем желающим не ставить iOS 15. Для них будут выходить патчи безопасности Apple всегда была против фрагментации iOS. Поэтому компания всячески способствовала тому, чтобы пользователи не задерживались на старых версиях iOS, а обновлялись на новые. Для этого в систему был встроен очень навязчивый механизм рекомендации апдей...
Пилинг с черным рисом, патчи со шпинатом и другие бьюти-новинки недели Пилинг с черным рисом, патчи со шпинатом и другие бьюти-новинки недели Мягкий гель-пилинг с экстрактом черного риса, антивозрастная гамма для чувствительной кожи, патчи со шпинатом, органический шампунь — обо всем самом интересном рассказываем...
Microsoft выпустила срочные патчи, исправляющие ошибки в работе IPSEC и L2TP VPN Компания Microsoft снова вынуждена выпускать «патчи для патчей», так как январские обновления мешали корректной работе IPSEC, L2TP VPN и не только....
Компания Barracuda Networks рекомендует клиентам заменить взломанные ESG, несмотря на патчи В мае 2023 года в продуктах компании Barracuda Networks исправили 0-day уязвимость CVE-2023-2868, которой хакеры пользовались более полугода. Хотя в итоге для проблемы были выпущены исправления, теперь производитель неожиданно заявил, что клиентам с...
Аромат с запахом помады, микроигольные патчи для лба, пудра и другие бьюти-новинки Аромат с запахом помады, микроигольные патчи для лба, пудра и другие бьюти-новинки Аромат, вдохновленный классической помадой, биорастворимые микроигольные патчи на основе гиалуроновой кислоты, флюид с УФ-защитой и эффектом сияния, кремовый хайлайте...
Apple выпустила новые патчи безопасности Rapid Security Response для iPhone и Mac Фото: MacRumors Компания Apple выпустила второй патч безопасности Rapid Security Response для пользователей бета-версий iOS 16.4 и macOS 13.3. Обновления Rapid Security Response предназначены для исправления ошибок и устранения уязвимостей без необх...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками....
Пудра для умывания (с кактусом), блески для губ, патчи и другие бьюти-новинки недели Пудра для умывания (с кактусом), блески для губ, патчи и другие бьюти-новинки недели Пудра для умывания с кактусом, сыворотка для лица с пептидами, увлажняющий восстанавливающий крем, аромат с нотами малины и смородины — обо всем самом интерес...
Патчи под глаза своими руками: от морщин, тёмных кругов, отёков и для увлажнения Многие женщины пользуются магазинными патчами под глаза и даже не знают, что такие патчи можно сделать самостоятельно. Их состав будет натуральным, а эффективность ничуть не хуже....
Мужчина из Миннесоты напечатал настоящий замок В апреле мы рассказывали об Андрее Руденко из Миннесоты, который занят сборкой 3D-принтера для печати цементом....
Владелец «Миннесоты» нервничает из-за ситуации с Капризовым Хоккеист выступает в НХЛ с 2020 года.Владелец «Миннесоты Уайлд» прокомментировал ситуацию с российским нападающим клуба Кириллом Капризовым. Ранее в СМИ сообщалось, что 25-летнему хоккеисту дважды отказали во въезде в США, и форвард вернулся в Росси...
Эвансон назначен и.о. главного тренера «Миннесоты» Дин Эвансон стал исполняющим обязанности главного тренера «Миннесоты». Об этом сообщила пресс-служба клуба в твиттере. Эвансон присоединился к команде в июне 2018 года, став ассистентом Брюса Будро, который сегодня был уволен с поста главного тренер...
Главный тренер "Миннесоты" отправлен в отставку Главный тренер клуба Национальной хоккейной лиги (НХЛ) "Миннесота Уайлд" Брюс Будро отправлен в отставку. Об этом сообщает официальный сайт заокеанской лиги. Временно исполнять обязанности наставника в команде будет Дин ......