The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

/ Для администратора / Система / Ядро ОС (kernel)
07.05.2018 Выпуск Cilium 1.0, сетевой системы для Linux-контейнеров, основанной на BPF (28 +6)
  Опубликован первый значительный релиз проекта Cilium, в рамках которого подготовлена система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Ключевой особенностью Cilium является использование еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path) для разграничения сетевого доступа. Исходные тексты компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2...
04.05.2018 Корпорация BBC открыла наработки по обработке сетевых пакетов в обход ядра Linux (53 +39)
  Британская вещательная корпорация (BBC) открыла код, разработанный в рамках проекта IP Studio для повышения пропускной способности систем потокового вещания через IP-сети. Разработка базируется на фреймворке Netmap и ориентирована на повышение пропускной способности в конфигурациях с 100-гигабитными каналами связи за счёт применения техники обхода штатных обработчиков пакетов сетевого стека ядра ('kernel bypass') и предоставления средств для прямой передачи пакетов между приложениями и сетевым оборудованием...
02.05.2018 Уязвимость в генераторе случайных чисел ядра Linux (53 +29)
  Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к ухудшению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты). Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2), так как на данной стадии параметры случайных чисел не отвечают требованиям, предъявляемым для криптографических операций...
24.04.2018 Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R4U7 (11)
  Компания Oracle представила седьмое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U7). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7...
16.04.2018 Ядро Linux достигло 6 млн git-объектов, что могло бы стать хорошим поводом для выпуска 5.0 (167 +46)
  В сегодняшнем анонсе первого кандидата в релизы ядра 4.17, Линус Торвальдс отметил, что появился повод, чтобы релиз данного ядра вышел под номером 5.0. Как известно, значительные смены номера версии являются формальным шагом, не связанным с внедрением каких-то революционных и особенных изменений, а лишь снимающих дискомфорт из-за накопления большого числа выпусков в серии (последнее время, стараются не выходить за пределы 20)...
02.04.2018 В ядре Linux 4.17 ожидается удаление 8 процессорных архитектур (80 +62)
  В следующем выпуске ядра Linux предложено провести одну из крупнейших чисток кодовой базы от устаревшего кода. Предложено исключить из ядра код для поддержки архитектур blackfin, cris, frv, m32r, metag, mn10300, score и tile, а также специфичные для данных архитектур драйверы. Ныне данные архитектуры не используются для создания процессоров, так как производителям дешевле лицензировать более новые ядра CPU от ARM, MIPS или RISC-V. Прошивки для ранее выпущенных чипов остаются на старых версиях ядра Linux и никогда не будут обновлены до нового ядра. К удалению отмечено более 467 тысяч строк кода, для сравнения размер кода первого выпуска ядра 0.0.1 составлял 10 тыс. строк кода, а релиза 1.0.0 - 176 тыс. строк...
02.04.2018 Релиз ядра Linux 4.16 (129 +45)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.16. Среди наиболее заметных изменений: интеграция гипервизора Jailhouse, блокирование некоторых операций копирования данных между ядром и пространством пользователя,...
29.03.2018 Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимостей в ядре Linux (12 +8)
  Проект Openwall представил выпуск модуля ядра LKRG 0.2 (Linux Kernel Runtime Guard), нацеленного на выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта...
15.03.2018 Intel представил проект по развитию открытых прошивок для звуковых чипов (75 +35)
  Компания Intel представила новый открытый проект Sound Open Firmware (SOF), который...
30.01.2018 Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux (46 +22)
  Проект Openwall, известный своими инициативами по обеспечению безопасности, представил первый экспериментальный выпуск механизма LKRG (Linux Kernel Runtime Guard), предназначенного для контроля целостности ядра Linux и обнаружения попыток эксплуатации уязвимостей в ядре. Проект находится на стадии тестирования экспериментального прототипа. Лицензия на код модуля пока не выбрана, рассматривается GPLv2. Для финансирования разработки в будущем не исключается выпуск расширенной платной версии LKRG Pro...
29.01.2018 Релиз ядра Linux 4.15 (87 +56)
  После двух с половиной месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.15. Среди наиболее заметных изменений: защита от атак Meltdown и Spectre, поддержка архитектуры RISC-V, интеграция прослойки DC (Display Core) в драйвер amdgpu, контроллер ресурсов CPU для cgroup2, поддержка технологии AMD Secure Encrypted Virtualization, оптимизация энергопотребления на системах с SATA ALPM, поддержка протокола ThunderboltIP, удаление звуковой подсистемы OSS...
26.01.2018 Linux Foundation представил проект LinuxBoot для замены UEFI-прошивок (86 +61)
  Организация Linux Foundation представила новый совместный проект LinuxBoot, нацеленный на применение решений на базе ядра Linux вместо проприетарных прошивок. Наработки проекта распространяются под лицензией GPLv2. Первый вариант прошивки на базе LinuxBoot уже подготовлен для серверов Dell R630 и материнских плат Intel S2600wf. К работе над проектом подключились компании Google, Facebook, Horizon Computing Solutions и Two Sigma...
22.01.2018 Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel (258 +68)
  Разработчики из компании Intel предложили для включения в ядро Linux серию патчей для блокирования второго варианта уязвимости Spectre (CVE-2017-5715). Патчи Intel позиционируются в качестве альтернативы патчам retpoline. По мнению Intel предлагаемое решение будет эффективно на процессорах Skylake и более новых, на которых не исключается появление вариантов атаки Spectre, которую не смогут закрыть патчи retpoline. При этом на старых процессорах по сравнению с retpoline решение Intel обеспечивает заметное снижение производительности, но в будущих моделях CPU влияние на производительность обещают сделать минимальным...
03.01.2018 Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах (481 +104)
  Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости...
23.12.2017 Критические уязвимости в подсистеме eBPF ядра Linux (69 +19)
  В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Выявленные уязвимости проявляются в ядрах Linux 4.9+ и 4.14+, но в общем виде проблемы в eBPF представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor