Вышел релиз дистрибутива Kali Linux 2017.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.7 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17. Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego,
Пользователи дистрибутива Gentoo обратили внимание на регрессивное изменение в ядре Linux 4.14, которое может привести к повреждению содержимого файловой системы при использовании механизма BCache для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях. Исправление уже предложено для ядра Linux и будет включено в выпуск 4.14.2. Суть проблемы в том, что в ядре 4.14 в системе блочного ввода/вывода (bio) для указания информации о разделах было представлено новое поле bi_partno, вместо того чтобы использовать уже применяемый метод кодирования сведений в поле bi_bdev в структуре bdev->bd_contains. Функция __bio_clone_fast была адаптирована для копирования информации о диске, но не корректно обрабатывала информацию о разделах на нём, что могло привести к повреждению содержимого при использовании BCache. В зависимости от настроек проблема проявляется выдачей некорректных данных при чтении из раздела BСache, но также отмечаются и случаи невосстановимых повреждений базового раздела после его
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6). Линус в целом не отказался принять патч, но заявил, что не станет это делать в рамках цикла разработки 4.15, так как у него есть сомнения, что предложенные патчи хорошо протестированы и учтены все нюансы их влияние на работу существующих приложений. Предложенное изменение затрагивает некоторые ключевые подсистемы ядра, а у него сейчас нет времени анализировать появление возможных регрессивных изменений. Также указывается, что неправильно
В состав ядра Linux принят код для обеспечения работы на системах с открытой архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc. После выхода ядра 4.15, ориентировочно в начале февраля 2018 года, RISC-V Linux ABI будет переведён в разряд стабильных интерфейсов, сохраняющих обратную совместимость и готовых для повсеместного использования. До февраля разработчики намерены устранить остающиеся недоработки в ABI. Дистрибутивы, желающие приступить к обеспечению поддержки RISC-V до выхода ядра 4.15 и новой версии Glibc, могут воспользоваться бэкпортами, размещёнными в репозитории freedom-u-sdk (для сборки следует использовать команду "make sim").
Представлен релиз Linux-дистрибутива Fedora 27. Для загрузки подготовлены продукты Fedora Workstation и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Выпуск Fedora 27 для серверных систем отложен до 9 января в связи с переходом на модульную архитектуру, которая подразумевает компоновку дистрибутива из отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива. До конца недели также задерживается формирование сборки RFRemix 27 (Russian Fedora Remix), адаптированной для отечественных пользователей. Наиболее заметные изменения в Fedora 27: Обновление рабочего стола GNOME до версии 3.26, в которой улучшена работа сеанса на базе Wayland, улучшены средства поиска, добавлена анимация раскрытия и сворачивания окон, появилась поддержка цветных
Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.14 - Linux-libre 4.14-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих критериям Фонда СПО по построению полностью свободных дистрибутивов GNU/Linux. Например, ядро Linux-libre используется в таких дистрибутивах, как Dragora Linux, Trisquel,
В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять - чтением из областей вне границ буфера и две - обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11.
Разработчики дистрибутива Linux Mint приняли решение отказаться от развития редакции с рабочим столом KDE. Следующий выпуск Linux Mint 18.3 станет последним, в котором будут предложены сборки с KDE. Разработка сосредоточится на редакциях с MATE, Cinnamon и Xfce, основанных на GTK+. Поддержка редакции с KDE, с совершенно иным графическим стеком на базе Qt, приводит к трудностям с унификацией типового пакета программ Linux Mint. В Linux Mint 19 поставка отдельной редакции с KDE будет прекращена, но пользователи смогут установить свежие выпуски KDE поверх оставшихся редакций, воспользовавшись PPA-репозиторием от Kubuntu. Что касается ближайшего выпуска Linux Mint 18.3, то в нём ожидается поддержка самодостаточных пакетов Flatpak и задействование стека для работы с устройствами ввода libinput. В первом квартале 2018 года планируется выпустить LMDE 3 (Linux Mint Debian Edition) на базе Debian Stretch. LMDE позиционируется как запасной вариант развития, в случае сворачивания проекта Ubuntu. LMDE 3 будет
Организация Linux Foundation опубликовала ежегодный отчёт (PDF) с анализом прогресса развития ядра Linux и оценкой вклада индивидуальных разработчика и коммерческих компаний в разработку и рецензирование кода. Новый отчёт включает данные об изменениях, внесённых в ядрах с 4.8 по 4.13, выпущенных с момента публикации прошлого отчёта в августе 2016 года. Основные тенденции: С момента начала сбора статистики в 2005 году в разработке ядра приняло участие около 15600 разработчиков из более чем 1400 различных компаний. С момента публикации прошлого отчёта в разработке ядра приняли участие 4319 разработчиков, представляющих 519 компаний, которые подготовили около 83 тысяч изменений. 1670 участников присоединилось к разработке ядра впервые. Продолжает увеличиваться темп развития Linux: в среднем каждый час в ядро принимается 8.5 изменений (год назад фиксировалось в среднем 7.8 изменений в час), в день - 204 изменений, в неделю - 1400. На подготовку нового выпуска ядра в среднем уходит 67.66 дней, год
Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением у уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3, 4). Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora.