В клиенте OpenSSH найдена уязвимость, потенциально позволяющая утечку секретного ключа клиента.

Ошибке подвержены все версии от 5.4 и до 7.1, кроме 6.6.

Для предотвращения утечки и до выхода обновления для вашей системы рекомендуется запретить Roaming — экспериментальное и недокументированное расширение для возобновления прерванных SSH-соединений, которое разрешено по умолчанию.

echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config

На данный момент уже доступны обновления для OpenBSD и Debian.

>>> Подробности

Общий вердикт: Truecrypt — довольно таки хорошо разработаное криптографическое программное обеспечене. Аудит NCC не обнаружили никаких доказательств преднамеренных бэкдоров, или каких-либо тяжелых конструктивных недостатков.

Полный отчёт (PDF)

>>> Подробности

15 марта исполняется ровно 30 лет первому зарегистрированному доменному имени в Интернете.

>>> Подробности

Coherent — проприетарный клон UNIX для IBM PC, полностью совместимый с UNIXv7.

Весь код и полная документация этой ОС были опубликованы в начале этого года (7-го января) под трёхпунктной лицензией BSD.

Эта ОС выпускалась с 1983-го по 1994-й год и работала на большинстве процессоров Intel (8088 — 80486) того времени.

Анонс релиза в рассылке

Описание в википедии

>>> Подробности и файлы архивов

Началась предпродажа билетов на 30-й ежегодный Chaos Computer Congress, который пройдёт с 27-го по 30-е декабря в Гамбурге.

>>> Подробности

Опубликована перепись незащищённых систем Интернета за 2012 год. В работе описаны методы построения ботнета и результаты сканирования устройств с включённым telnet и учётными записями по умолчанию, такими как root:root или admin:admin. В результате сканирования были выявлены сотни тысяч незащищённых устройств с прямым доступом в Интернет.

>>> Подробности

Со вчерашнего дня ядро OpenBSD поддерживает KMS (kernel modesetting) для графических карт Intel.

Commit в Xenocara

>>> Commit в ядро

Согласно докладу Марка Балмера (Marc Balmer, разработчик NetBSD) на FOSDEM'13, прошедшего 2 и 3 февраля, в ядро NetBSD-current добавлен скриптовый язык lua. Работы в данном направлении ведутся уже, как минимум, с 2010-го года.

Использование языка lua в ядре позволяет ускорить разработку драйверов, изменения функционала ядра, а также его настройку. Более низкий порог вхождения по сравнению с языком C позволит в будущем упростить разработку и ускорить темпы развития проекта, а также увеличить интерес сообщества к проекту NetBSD и привлечь новых людей.

>>> Доклад

1-го ноября вышел плановый релиз свободной операционной системы OpenBSD версии 5.2.

Краткий обзор главных изменений:

• Замена нитей пользовательского уровня pthreads на ядерные нити rthreads с полной утилизацией всех ядер многопроцессорных систем.
• Поддержка гибернации (hibernation aka suspend-to-disk) на i386-устройствах.
• Nginx и SQLite добавлены в базовую систему.
• Улучшения производительности 10Gbit сетевых карт.
• Увеличен по умолчанию размер начального окна TCP соединений (draft-ietf-tcpm-initcwnd).
• Поддержка IPv6 практически во всех сетевых программах базовой системы.
• Улучшения в OpenSMTPD — будущей замене Sendmail.
• Различные улучшения в пакетном фильтре pf.
• SSLv2 исключён из библиотеки OpenSSL.
• OpenSSH 6.1.
• Поддержка R4k и R10k семейств процессоров SGI платформы.
• Язык программирования Go добавлен в коллекцию портов.
• Новая песня Aquarela do Linux! о проблемах Линуксо-дистро-центризма.

И многое-многое другое…

Полный список всех изменений и входящих в поставку программ доступен на страничке проекта.

>>> Подробности

Лисперам и олдфагам посвящается.

50 лет назад, а точнее 17 августа 1962 года, было впервые опубликовано Руководство программиста по LISP 1.5, которое всё ещё находится в печати.

Cite: John McCarthy, Paul W. Abrahams, Daniel J. Edwards, Timothy P. Hart, Michael I. Levin. LISP 1.5 Programmer’s Manual. MIT Press, Cambridge, Massachusetts, 1962.

>>> Подробности

После четырёх лет разработки 12 июля вышла новая версия PuTTY.

В этой версии:

• Kerberos/GSSAPI аутентификация в SSH-2.
• Поддержка локальной авторизации X11 в Windows.
• Поддержка немоноширинных шрифтов в Windows.
• Поддержка GTK2 в Unix.
• Поддержка логических имён машин независимо от их физических адресов.
• Оптимизации управления потоками и криптографии.
• Поддержка метода сжатия zlib@openssh.com SSH-2.
• Поддержка новых свойств интерфейса Windows 7.
• Поддержка шифрованных личных ключей OpenSSH AES в PuTTYgen.
• Личные ключи OpenSSH с простыми числами теперь поддерживаются в любом порядке.
• Исправлены сбои проброски портов.
• Исправлены различные сбои и зависания при ошибках.
• Исправлено подвисание последовательного порта в Windows.
• Асинхронный буфер обмена в случае, если владелец буфера обмена находится на удалённой машине (через проброску портов или туннель rdesktop), что избавляет от тупиковых блокировок.

>>> Подробности

1-го ноября состоялся официальный релиз OpenBSD 4.8. Это двадцать восьмой выпуск на CD-ROM (и 29-й через FTP).

Как и в предыдущих релизах, 4.8 предоставляет значительные улучшения, а также новые функции, практически во всех областях системы:

• Новые и улучшенные платформы:
  • i386 и amd64:
    • остановка/возобновление работы на большинстве машин с видео Intel/ATI через ACPI. У машин с NVIDIA восстановление графики всё ещё не работает. CardBus(4) и PCMCIA(4) имеют по-прежнему некоторые проблемы.
• Улучшена поддержка аппаратного обеспечения, в том числе:
  • Новый драйвер acpisony(4) для контролера Sony ACPI.
  • Новый драйвер itherm(4) для датчика температуры Intel 3400.
  • Новый драйвер SE(4) для SiS 190 устройств 10/100/Gigabit Ethernet.
  • Новый драйвер uguru(4) для ABIT датчиков температуры, напряжения и вентиляторов.
  • Новый драйвер owctr(4) для счётчиков 1-Wire.
  • Новый драйвер PGS(4) для Programmers Switch на некоторых macppc-машинах.
  • Добавлена поддержка устройств 82576 fiber и 82577/82578 (PCH) в em(4).
  • Добавлена поддержка 24-битной кодировки и воспроизведения через USB 2.0 в uaudio(4).
  • Добавлена поддержка Winbond/Nuvoton W83627DHG-P в wbsio(4).
  • Добавлена поддержка RTL8168E в re(4).
  • Добавлена поддержка 800x480 режима в udl(4).
  • Добавлена поддержка для M-Audio Audiophile 192K в envy(4).
  • Добавлена поддержка встроенной графики Intel Core i3/i5 (Ironlake) в inteldrm(4) и agp(4).
  • Удалены драйверы ss(4) и uscanner(4).
  • Повышена надёжность некоторых драйверов SCSI/SAS/RAID HBA, в том числе mpi(4), mpii(4) и ciss(4).
• Новые инструменты:
  • iked(8), демон Internet Key Exchange версии 2 (IKEv2).
  • ldapd(8), демон Lightweight Directory Access Protocol (LDAP).
• OpenSSH 5.5
• Более 5800 портов, крупные улучшения надёжности и скорости в инструментах сборки пакетов.
• Много готовых пакетов для каждой архитектуры.

• Как обычно, значительные улучшения страниц руководства и другой документации.
• Система включает в себя следующие основные компоненты от внешних поставщиков:
  • Xenocara (основано на X. Org 7.5 с Xserver 1.8 + патчи, FreeType 2.3.12, Fontconfig 2.8.0, Mesa 7.8.2, Xterm 258 и другое)
  • GCC 2.95.3 (+ патчи), 3.3.5 (+ патчи) и 4.2.1 (+ патчи) (версия в зависимости от архитектуры)
  • Perl 5.10.1 (+ патчи)
  • улучшенная версия Apache 1.3 с поддержкой SSL/TLS и DSO
  • 0.9.8k OpenSSL (+ патчи)
  • groff 1.15
  • Sendmail 8.14.3, с libmilter
  • Bind 9.4.2-P2 (+ патчи)
  • Lynx 2.8.6rel.5 с HTTPS и IPv6 (+ патчи)
  • Sudo 1.7.2
  • Ncurses 5.7
  • Последний KAME IPv6
  • Heimdal 0.7.2 (+ патчи)
  • Arla 0.35.7
  • Binutils 2.15 (+ патчи)
  • GDB 6.3 (+ патчи)

Полный список того, что изменилось между OpenBSD 4.7 и 4.8, смотрите здесь.

>>> Подробности