LINUX.ORG.RU

Сообщения beastie

 

Уязвимость в клиенте OpenSSH

Группа Безопасность

В клиенте OpenSSH найдена уязвимость, потенциально позволяющая утечку секретного ключа клиента.

Ошибке подвержены все версии от 5.4 и до 7.1, кроме 6.6.

Для предотвращения утечки и до выхода обновления для вашей системы рекомендуется запретить Roaming — экспериментальное и недокументированное расширение для возобновления прерванных SSH-соединений, которое разрешено по умолчанию.

echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config

На данный момент уже доступны обновления для OpenBSD и Debian.

>>> Подробности

 ,

beastie ()

Закончился аудит TrueCrypt

Группа Безопасность

Общий вердикт: Truecrypt — довольно таки хорошо разработаное криптографическое программное обеспечене. Аудит NCC не обнаружили никаких доказательств преднамеренных бэкдоров, или каких-либо тяжелых конструктивных недостатков.

Полный отчёт (PDF)

>>> Подробности

 , ,

beastie ()

30 лет Symbolics.com

Группа Интернет

15 марта исполняется ровно 30 лет первому зарегистрированному доменному имени в Интернете.

>>> Подробности

 , ,

beastie ()

COHERENT опубликован под лицензией BSD

Группа Open Source

Coherent — проприетарный клон UNIX для IBM PC, полностью совместимый с UNIXv7.

Весь код и полная документация этой ОС были опубликованы в начале этого года (7-го января) под трёхпунктной лицензией BSD.

Эта ОС выпускалась с 1983-го по 1994-й год и работала на большинстве процессоров Intel (8088 — 80486) того времени.

Анонс релиза в рассылке

Описание в википедии

>>> Подробности и файлы архивов

 , , , ,

beastie ()

Chaos Computer Congress

Группа Конференции и встречи

Началась предпродажа билетов на 30-й ежегодный Chaos Computer Congress, который пройдёт с 27-го по 30-е декабря в Гамбурге.

>>> Подробности

 

beastie ()

Internet Census 2012

Группа Безопасность

Опубликована перепись незащищённых систем Интернета за 2012 год. В работе описаны методы построения ботнета и результаты сканирования устройств с включённым telnet и учётными записями по умолчанию, такими как root:root или admin:admin. В результате сканирования были выявлены сотни тысяч незащищённых устройств с прямым доступом в Интернет.

>>> Подробности

 , ,

beastie ()

В OpenBSD-current добавлена поддержка KMS

Группа BSD

Со вчерашнего дня ядро OpenBSD поддерживает KMS (kernel modesetting) для графических карт Intel.

Commit в Xenocara

>>> Commit в ядро

 , ,

beastie ()

Lua в ядре NetBSD

Группа BSD

Согласно докладу Марка Балмера (Marc Balmer, разработчик NetBSD) на FOSDEM'13, прошедшего 2 и 3 февраля, в ядро NetBSD-current добавлен скриптовый язык lua. Работы в данном направлении ведутся уже, как минимум, с 2010-го года.

Использование языка lua в ядре позволяет ускорить разработку драйверов, изменения функционала ядра, а также его настройку. Более низкий порог вхождения по сравнению с языком C позволит в будущем упростить разработку и ускорить темпы развития проекта, а также увеличить интерес сообщества к проекту NetBSD и привлечь новых людей.

>>> Доклад

 ,

beastie ()

OpenBSD 5.2

Группа BSD

1-го ноября вышел плановый релиз свободной операционной системы OpenBSD версии 5.2.

Краткий обзор главных изменений:

  • Замена нитей пользовательского уровня pthreads на ядерные нити rthreads с полной утилизацией всех ядер многопроцессорных систем.
  • Поддержка гибернации (hibernation aka suspend-to-disk) на i386-устройствах.
  • Nginx и SQLite добавлены в базовую систему.
  • Улучшения производительности 10Gbit сетевых карт.
  • Увеличен по умолчанию размер начального окна TCP соединений (draft-ietf-tcpm-initcwnd).
  • Поддержка IPv6 практически во всех сетевых программах базовой системы.
  • Улучшения в OpenSMTPD — будущей замене Sendmail.
  • Различные улучшения в пакетном фильтре pf.
  • SSLv2 исключён из библиотеки OpenSSL.
  • OpenSSH 6.1.
  • Поддержка R4k и R10k семейств процессоров SGI платформы.
  • Язык программирования Go добавлен в коллекцию портов.
  • Новая песня Aquarela do Linux! о проблемах Линуксо-дистро-центризма.

И многое-многое другое…

Полный список всех изменений и входящих в поставку программ доступен на страничке проекта.

>>> Подробности

 

beastie ()

Руководству программиста по LISP 1.5 исполнилось 50 лет

Группа Документация

Лисперам и олдфагам посвящается.

50 лет назад, а точнее 17 августа 1962 года, было впервые опубликовано Руководство программиста по LISP 1.5, которое всё ещё находится в печати.

Cite: John McCarthy, Paul W. Abrahams, Daniel J. Edwards, Timothy P. Hart, Michael I. Levin. LISP 1.5 Programmer’s Manual. MIT Press, Cambridge, Massachusetts, 1962.

>>> Подробности

 ,

beastie ()

PuTTY 0.61

Группа Open Source

После четырёх лет разработки 12 июля вышла новая версия PuTTY.

В этой версии:

  • Kerberos/GSSAPI аутентификация в SSH-2.
  • Поддержка локальной авторизации X11 в Windows.
  • Поддержка немоноширинных шрифтов в Windows.
  • Поддержка GTK2 в Unix.
  • Поддержка логических имён машин независимо от их физических адресов.
  • Оптимизации управления потоками и криптографии.
  • Поддержка метода сжатия zlib@openssh.com SSH-2.
  • Поддержка новых свойств интерфейса Windows 7.
  • Поддержка шифрованных личных ключей OpenSSH AES в PuTTYgen.
  • Личные ключи OpenSSH с простыми числами теперь поддерживаются в любом порядке.
  • Исправлены сбои проброски портов.
  • Исправлены различные сбои и зависания при ошибках.
  • Исправлено подвисание последовательного порта в Windows.
  • Асинхронный буфер обмена в случае, если владелец буфера обмена находится на удалённой машине (через проброску портов или туннель rdesktop), что избавляет от тупиковых блокировок.

>>> Подробности

 , , ,

beastie ()

OpenBSD 4.8

Группа BSD

1-го ноября состоялся официальный релиз OpenBSD 4.8. Это двадцать восьмой выпуск на CD-ROM (и 29-й через FTP).

Как и в предыдущих релизах, 4.8 предоставляет значительные улучшения, а также новые функции, практически во всех областях системы:

  • Новые и улучшенные платформы:
    • i386 и amd64:
      • остановка/возобновление работы на большинстве машин с видео Intel/ATI через ACPI. У машин с NVIDIA восстановление графики всё ещё не работает. CardBus(4) и PCMCIA(4) имеют по-прежнему некоторые проблемы.
  • Улучшена поддержка аппаратного обеспечения, в том числе:
    • Новый драйвер acpisony(4) для контролера Sony ACPI.
    • Новый драйвер itherm(4) для датчика температуры Intel 3400.
    • Новый драйвер SE(4) для SiS 190 устройств 10/100/Gigabit Ethernet.
    • Новый драйвер uguru(4) для ABIT датчиков температуры, напряжения и вентиляторов.
    • Новый драйвер owctr(4) для счётчиков 1-Wire.
    • Новый драйвер PGS(4) для Programmers Switch на некоторых macppc-машинах.
    • Добавлена поддержка устройств 82576 fiber и 82577/82578 (PCH) в em(4).
    • Добавлена поддержка 24-битной кодировки и воспроизведения через USB 2.0 в uaudio(4).
    • Добавлена поддержка Winbond/Nuvoton W83627DHG-P в wbsio(4).
    • Добавлена поддержка RTL8168E в re(4).
    • Добавлена поддержка 800x480 режима в udl(4).
    • Добавлена поддержка для M-Audio Audiophile 192K в envy(4).
    • Добавлена поддержка встроенной графики Intel Core i3/i5 (Ironlake) в inteldrm(4) и agp(4).
    • Удалены драйверы ss(4) и uscanner(4).
    • Повышена надёжность некоторых драйверов SCSI/SAS/RAID HBA, в том числе mpi(4), mpii(4) и ciss(4).
  • Новые инструменты:
    • iked(8), демон Internet Key Exchange версии 2 (IKEv2).
    • ldapd(8), демон Lightweight Directory Access Protocol (LDAP).
  • OpenSSH 5.5
  • Более 5800 портов, крупные улучшения надёжности и скорости в инструментах сборки пакетов.
  • Много готовых пакетов для каждой архитектуры.

  • Как обычно, значительные улучшения страниц руководства и другой документации.
  • Система включает в себя следующие основные компоненты от внешних поставщиков:
    • Xenocara (основано на X. Org 7.5 с Xserver 1.8 + патчи, FreeType 2.3.12, Fontconfig 2.8.0, Mesa 7.8.2, Xterm 258 и другое)
    • GCC 2.95.3 (+ патчи), 3.3.5 (+ патчи) и 4.2.1 (+ патчи) (версия в зависимости от архитектуры)
    • Perl 5.10.1 (+ патчи)
    • улучшенная версия Apache 1.3 с поддержкой SSL/TLS и DSO
    • 0.9.8k OpenSSL (+ патчи)
    • groff 1.15
    • Sendmail 8.14.3, с libmilter
    • Bind 9.4.2-P2 (+ патчи)
    • Lynx 2.8.6rel.5 с HTTPS и IPv6 (+ патчи)
    • Sudo 1.7.2
    • Ncurses 5.7
    • Последний KAME IPv6
    • Heimdal 0.7.2 (+ патчи)
    • Arla 0.35.7
    • Binutils 2.15 (+ патчи)
    • GDB 6.3 (+ патчи)

Полный список того, что изменилось между OpenBSD 4.7 и 4.8, смотрите здесь.

>>> Подробности

 

beastie ()

RSS подписка на новые темы