Monthly Archives: Январь 2018

Началось бета-тестирование Solaris 11.4

Автор   31.01.2018

Спустя почти три года с момента прошлого выпуска компания Oracle сформировала бета-выпуск операционной системы Solaris 11.4. Для загрузки подготовлены установочные образы для архитектур x86_64 и SPARC, а также срез репозитория пакетов.

Основные новшества:

  • Добавлен инструментарий для изолированного запуска привилегированных и непривилегированных приложений, позволяющий ограничить доступ приложения к локальным ресурсам с учётом контекста использования данной программы. Например, администратору БД можно предоставить возможность работы только с выборочными базами данных, запретив доступ к файлам остальных БД. Настройка изолированных окружения производится утилитой sandboxadm, а для запуска приложений в этих окружениях предложена команда sandbox;
  • Добавлен новый механизм для автоматической защиты ключевых приложений и ядра системы при помощи технологии Oracle SPARC Silicon Secured Memory, предоставляющей аппаратные механизмы для защиты программ от несанкционированного доступа к памяти (используется техника установки и проверки меток для выделенной памяти и обращающихся к ней указателей). Режим по умолчанию включен для ядра, а для приложений (далее…)

Просмотры: 172
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Red Hat поглощает компанию CoreOS

Автор   31.01.2018

Компания Red Hat объявила о покупке компании CoreOS, занимающейся развитием средств для сопровождения и организации работы систем контейнерной изоляции. Сумма сделки составляет 250 млн долларов.

Среди развивавшихся в CoreOS проектов, которые конкурировали с решениями Docker и Red Hat Atomic, можно отметить атомарно обновляемое Linux-окружение Container Linux/CoreOS (содержит только минимальный набор компонентов, необходимых для запуска контейнеров), реестр образов контейнеров Quay, инструментарий управления контейнерами rkt, распределенную систему хранения конфигурации etcd, платформу оркестровки контейнеров Tectonic, систему хранения Torus, инструментарий для начальной конфигурации системы Ignition, систему для анализа уязвимостей в начинке (далее…)


Просмотры: 184
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Автор   30.01.2018

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. (далее…)


Просмотры: 148
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск открытого игрового движка Godot 3.0

Автор   30.01.2018

Студия OKAM после 18 месяцев разработки подготовила выпуск свободного игрового движка Godot 3.0, предоставляющего средства для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, удобную графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности.

Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году, после десяти (далее…)


Просмотры: 140
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux

Автор   30.01.2018

Проект Openwall, известный своими инициативами по обеспечению безопасности, представил первый экспериментальный выпуск механизма LKRG (Linux Kernel Runtime Guard), предназначенного для контроля целостности ядра Linux и обнаружения попыток эксплуатации уязвимостей в ядре. Проект находится на стадии тестирования экспериментального прототипа. Лицензия на код модуля пока не выбрана, рассматривается GPLv2 или GPLv3. Для финансирования разработки в будущем не исключается выпуск расширенной платной версии LKRG Pro.

LKRG оформлен в виде загружаемого модуля ядра, который пытается выявлять несанкционированное внесение изменений в работающее ядро (проверка целостности) или изменение полномочий пользовательских процессов (определение применения эксплоитов). Проверка целостности выполняется на основе сравнения хэшей, вычисляемых для наиболее важных областей памяти и структур данных ядра (IDT (Interrupt Descriptor Table), MSR, таблицы системных вызовов, все процедуры и функции, обработчики прерываний, списки загруженных модулей, содержимое секции .text модулей, атрибуты процессов и т.п.). Процедура проверки активируется как периодически по таймеру, так и при наступлении различных (далее…)


Просмотры: 186
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Обновление Firefox 58.0.1 с устранением уязвимости

Автор   30.01.2018

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости (далее…)


Просмотры: 151
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск проприетарного драйвера NVIDIA 390.25

Автор   29.01.2018

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 390.25, которая будет развиваться в рамках длительного цикла поддержки (LTS) до января 2019 года. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Ветка 390.x станет последней, доступной для 32-разрядных операционных систем. В дальнейшем поддержка новых GPU будет осуществляться только в 64-разрядных драйверах.

Основные новшества:

  • Добавлена поддержка GPU GeForce GTX 1060 5GB, Quadro P620, GeForce GTX 1050 Ti с Max-Q Design, GeForce GTX 1070 (далее…)

Просмотры: 225
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1

Автор   29.01.2018

Подготовлен выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (211 Мб).

Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной (далее…)


Просмотры: 124
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...