Уязвимость в OpenSSL
Раскрыта информация об уязвимости (CVE-2021-4160) в OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1.
Реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. При этом атака на TLS исключается, так как в 2016 году при устранении уязвимости CVE-2016-0701 было запрещено совместное использование клиентами одного закрытого ключа DH.
Компания SUSE выпустила Rancher Desktop 1.0
SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes. Выпуск 1.0.0 отмечен как стабильный и ознаменовавший переход к процессу разработки с предсказуемым циклом формирования релизов и периодической публикацией корректирующих обновлений. Программа написана на языке JavaScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux (deb и rpm), macOS и Windows
По своему назначению Rancher Desktop близок к проприетарному продукту Docker Desktop и отличается главным образом использованием CLI-интерфейса nerdctl и runtime containerd для создания и запуска контейнеров, но в будущем в Rancher Desktop планируют добавить поддержку Docker CLI и Moby. Rancher Desktop даёт возможность на своей рабочей станции через простой графический интерфейс протестировать разрабатываемые контейнеры и приложения, предназначенные для работы в контейнерах, перед их развёртыванием в рабочих системах.
Rancher Desktop позволяет выбрать определённую версию Kubernetes для использования, протестировать работу своих контейнеров с различными версиями Kubernetes, мгновенно запустить контейнеры без регистрации в сервисах Kubernetes, собрать, получить и разместить образы контейнеров и развернуть разрабатываемое приложение в контейнере на локальной системе.
Приглашаем талантливых Linux-инженеров в ISPsystem!
Наша инженерная команда решает сложные технические задачи наших клиентов по всему миру и обеспечивает качественный сервис по продуктам компании 24/7.
Вас ждет:
- зарплатная вилка на старте 50000 и после испытательного срока - до 115000
- регулярные обучения и повышения
- интересные задачи в амбициозных проектах - вы будете работать с веб-сервисами, виртуальным и физическим оборудованием, сетевым оборудованием, схд, средствами виртуализации, контейнеризации и др.
- прокачка английского с преподавателем и в бою
- хороший ДМС со стоматологией
- один из лучших офисов в Иркутске со своей уникальной атмосферой
- бесплатный кофе, печеньки, а иногда даже алкоголь 🙂
- крутой корпоративный мерч и участие в конференциях
- возможность писать статьи в корпоративный блог на Хабр
- возможность удаленной работы из любой точки мира
- пицца-пати, настолки, выезды на Байкал и прочие корпоративные мероприятия
Посмотреть, какие навыки нужны и откликнуться на вакансию можно здесь: job.ispsystem.com/vacanci…upport_2
А еще можно отозваться мне в личку @AlexanderGrishin_Irk
🔥Освойте полный курс по работе с базой данных PostgreSQL за 4 месяца!
— Онлайн-курс включает в себя все инструменты, которые могут пригодиться разработчику, администратору или DevOps: управление доступом, резервное копирование, репликация, журналирование, работа со статистикой, способы работы с большими объемами данных.
👉🏻Оставьте заявку на обучение со скидкой: https://otus.pw/xFJI/
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатное демо-занятие 2 февраля в 20:00 мск:
— «DDL: Создание, изменение и удаление объектов в PostgreSQL»: https://otus.pw/rHFs/
Мультимедийная библиотека SDL переходит на использование Wayland по умолчанию
В кодовую базу библиотеки SDL (Simple DirectMedia Layer) принято изменение по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11.
Ранее в Wayland-окружениях с компонентом XWayland по умолчанию активировался вывод с использованием X11, а для применения Wayland нужно было запускать приложение с переменной окружения "SDL_VIDEODRIVER=wayland". Изменение войдёт в состав выпуска SDL 2.0.22, намеченного на март.
Выпуск Phosh 0.15.0, GNOME-окружения для смартфонов
Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
В новом выпуске:
— Поддержка сдвигаемых экранными жестами рамок с уведомлениями.
— Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN, приглашение для аутентификации VPN и пиктограмма-индикатор для строки состояния.
— Обеспечено скрытие некоторых быстрых настроек, если отсутствует связанное с ними оборудование.
— Разрешена установка произвольных паролей для разблокировки экрана.
— Улучшен интерфейс "Run command" для запуска системных команд.
— Началась работа по обновлению стилевого оформления.
— Возвращена поддержка протокола управления гамма-коррекцией.
— Упрощена отладка.
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
Компания Qualys выявила уязвимость ( CVE-2021-4034 ) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux.
Проблема присутствует во входящей в состав PolKit утилите pkexec, поставляемой с флагом SUID root и предназначенной для запуска команд с привилегиями другого пользователя в соответствии с заданными правилами PolKit. Из-за некорректной обработки передаваемых в pkexec аргументов командной строки непривилегированный пользователь мог обойти аутентификацию и добиться запуска своего когда с правами root, независимо от установленных правил доступа. Для атаки не важно какие настройки и ограничения в PolKit заданы. Достаточно чтобы для исполняемого файла с утилитой pkexec был выставлен признак SUID root.
Проблема присутствует с мая 2009 года, со времени добавления команды pkexec. Исправление уязвимости в PolKit пока доступно в виде патча, но так как разработчики дистрибутивов были заранее уведомлены о проблеме, большинство дистрибутивов опубликовало обновление одновременно с раскрытием информации об уязвимости. Проблема устранена в RHEL 6/7/8, Debian, Ubuntu, openSUSE, SUSE, Fedora, ALT Linux и ROSA. Проблема пока не исправлена в Gentoo и Arch Linux. В качестве временной меры для блокирования уязвимости можно убрать флаг SUID root с программы /usr/bin/pkexec ("chmod 0755 /usr/bin/pkexec").
Выпуск системы управления исходными текстами Git 2.35
По сравнению с прошлым выпуском в новую версию принято 494 изменения, подготовленные при участии 93 разработчиков, из которых 35 впервые приняли участие в разработке.
Некоторые новшества:
— Расширены возможности по использованию SSH-ключей для заверения Git-объектов цифровой подписью. Для разграничения времени действия нескольких ключей добавлена поддержка OpenSSH-директив "valid-before" и "valid-after", при помощи которых можно обеспечить корректную работу с подписями после ротации ключа одного из разработчиков.
— В настройке merge.conflictStyle, позволяющей выбрать режим оформления информации о конфликтах при слиянии, появилась поддержка режима "zdiff3", перемещающего за пределы области конфликта все типовые строки, указанные в начале или конце конфликта, что позволяет добиться более компактного представления информации.
— В команду "git stash" добавлен режим "--staged", который позволяет спрятать только изменения, добавленные в индекс, например в ситуации, когда необходимо временно отложить часть сложных изменений для того, чтобы вначале добавить то, что уже готово, а с остальным разобраться через какое-то время.
И другие изменения.
🔥Хардкорный тест по MongoDB
— Ответьте на 20 вопросов и проверьте, насколько хорошо вы знаете систему. Сможете сдать — пройдёте на продвинутый курс для администраторов, разработчиков, DevOps со скидкой.
🚀За 3 месяца вы освоите управление доступом, резервное копирование, репликацию, журналирование, работу со статистикой, способы масштабирования, работу в инфраструктуре Docker & Kubernetes, а также работу в облаках AWS, GCP, Azure и Kubernetes.
👉🏻ПРОЙТИ ТЕСТ: https://otus.pw/dr48/
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатные демо-занятия:
— «Map-reduce & Aggregation Framework»: https://otus.pw/eT1K/
— «Шардированный реплицированный кластер MongoDB»: https://otus.pw/mwWV/
Линус Торвальдс объявляет первый релиз кандидат Linux 5.17
По словам Линуса Торвальдса, по большей части это различные обновления драйверов, а также обновления архитектуры, документации и инструментов. Среди этого выделяется работа генератора случайных чисел и переработка инструмента постоянного локального кэша fscache.
Окончательный выпуск ядра Linux 5.17 ожидается в середине марта 2022 года. Если будет семь RCs (Release Candidates), то в качестве окончательной даты выпуска предполагается 13 марта. Если же будет опубликован восьмой кандидат на выпуск, то в качестве окончательной даты выпуска Linux 5.17 предполагается 20 марта.
Выпуск пользовательского окружения Sway 1.7, использующего Wayland
— В новом выпуске предоставлена возможность перемещения вкладок мышью.
— Добавлена поддержка вывода на шлемы виртуальной реальности.
— Добавлена команда "output render_bit_depth" для включения для вывода режима композитинга с высокой глубиной цвета.
— Повышена надёжность и производительность вывода полноэкранных окон.
— Задействован протокол xdg-activation-v1, позволяющий передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
— Добавлена опция client.focused_tab_title для настройки цвета активной вкладки.
— Добавлена команда "output modeline" для выставления собственного режима DRM (Direct Rendering Manager).
И другие изменения.
Инициатива SUSE Liberty Linux для унификации поддержки SUSE, openSUSE, RHEL и CentOS
SUSE представила проект SUSE Liberty Linux, нацеленный на предоставление единого сервиса для поддержки и управления смешанными инфраструктурами, в которых помимо SUSE Linux и openSUSE, применяются дистрибутивы Red Hat Enterprise Linux и CentOS. Инициатива подразумевает:
— Оказание единой техподдержки, позволяющей не обращаться по отдельности к производителю каждого используемого дистрибутива и решать все проблемы через одну службу.
— Предоставление переносимого инструментария на базе SUSE Manager, автоматизирующего управление смешанными информационными системами на основе решений от разных производителей.
— Организацию единого процесса доставки обновлений с исправлением ошибок и устранением уязвимостей, охватывающего разные дистрибутивы.
В Sourcegraph добавлен поиск по репозиториям Fedora
Поисковая система Sourcegraph, нацеленная на индексацию имеющихся в открытом доступе исходных текстов, расширена возможностью поиска и навигации по исходным текстам всех пакетов, распространяемых через репозиторий Fedora Linux, в дополнение к ранее предоставляемому поиску по проектам GitHub и GitLab. Проиндексировано более 34.5 тысяч пакетов с исходными текстами из Fedora. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций, а также наглядного просмотра найденного кода с возможностью анализа вызова функций и мест определения переменных.
👨💻 Начните свой путь в профессию администратора Linux! 26 января в 20:00 в OTUS пройдет вебинар «Настройка сети в Linux». Спикером выступит преподаватель Денис Федоров, системный администратор в Mail.Ru Group.
На занятии мы рассмотрим основные инструменты для работы с сетью в Linux, встречающиеся в таких популярных дистрибутивах, как CentOS, Ubuntu, ArchLinux.
👉🏻 Зарегистрируйтесь, чтобы принять участие https://otus.pw/G71k/
👌🏻 Demo-занятие будет полезно как тем, кто хочет стать системным администратором Linux.
Используйте эту возможность протестировать онлайн-курс «Специализация Administrator Linux» от OTUS и познакомиться с преподавателем.
Стабильный релиз Wine 7.0
После года разработки и 30 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 7.0, который вобрал в себя более 9100 изменений. Из ключевых достижений новой версии отмечается перевод большинства модулей Wine в формате PE, поддержка тем оформления, расширение стека для джойстиков и устройств ввода с интерфейсом HID, реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении.
В Wine подтверждена полноценная работа 5156 (год назад 5049) программ для Windows, ещё 4312 (год назад 4227) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3813 программ (года назад 3703) наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений.