Опубликованы сведения о 0-day уязвимости в ядре Linux (CVE-2017-7184), которая была использована на соревновании Pwn2Own 2017 для демонстрации атаки на Ubuntu Linux, позволившей локальному пользователю выполнить код с правами root. Уязвимость вызвана ошибкой во фреймворке преобразования сетевых пакетов XFRM, применяемом для реализации IPsec. В функции xfrm_replay_verify_len(), вызываемой из xfrm_new_ae(), не выполнялась проверка заданных пользователем параметров replay_window, записываемый в буфер состояний. Манипулируя содержимым, связанным с данным параметром, атакующий может организовать запись и чтение данных в области памяти ядра за пределами выделенного буфера. Несмотря на то, что эксплуатация был продемонстрирвоана в Ubuntu, проблема не специфична для данного дистрибутива и проявляется в любых других системах на базе ядра Linux. Как и в нескольких предыдущих root-уязвимостях в ядре, проблема может быть эксплуатирована только при включении пространств имён для идентификаторов пользователей
Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 6.9, созданного на основе пакетной базы Red Hat Enterprise Linux 6.9. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Для пользователей Oracle Linux предоставляется неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Oracle Linux 6.9 является последним выпуском серии 6.x, в дальнейшем будут формироваться только обновления пакетов. В состав Oracle Linux 6.9 входит несколько вариантов пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-696.el6 для i386 и x86_64), Unbreakable Enterprise Kernel Release 2 (kernel-uek-2.6.39-400.294.3.el6uek для i386) и Unbreakable Enterprise Kernel Release 4 (kernel-uek-4.1.12-61.1.28.el6uek для x86-64). В новой версии отмечаются только изменения, свойственные Red Hat Enterprise Linux 6.9.
Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании AT&T, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов. В рамках сотрудничества с Linux Foundation компания AT&T открыла под лицензией Apache 2.0 исходные тексты платформы ECOMP (Enhanced Control, Orchestration, Management and Policy), которая насчитывает несколько миллионов строк кода, а также инициировала совместный свободный проект ONAP (Open Network Automation Platform), объединивший наработки AT&T и OPEN-O в области автоматизации сетевой инфраструктуры. ECOMP позиционируется как сетевая операционная система для развёртывания программно-конфигурируемых сетей (SDN, Software-Defined Networking), в которых управление сетью отделено от уровня передачи данных и конфигурируется программно. Целью
Компания Microsoft устранила проблему в сервисе Office 365 Onedrive for Business, которая существенно понижала качество работы пользователей Linux с облачным хранилищем. Примечательно, что компания была уведомлена пользователями о проблеме в ноябре прошлого года, но исправление внесено только после получения широкой огласки и волны недовольства в социальных сетях. Суть проблемы была в том, что при обращении к сервису Onedrive из любого браузера (неважно Firefox или Chrome), в идентификаторе (User Agent) которого присутствует слово Linux, страница открывалась очень медленно, потребляя значительные системные ресурсы. Если же ту же самую страницу открыть из то го же самого браузера, но убрав "Linux" из строки User Agent, то открытие страницы производилось мгновенно. В том числе можно было взять Windows-браузер и, воспользовавшись дополнением для изменения User Agent, прописать идентификатор, специфичный для Linux, и получить огромное замедление работы, или взять любой Linux-браузер, заменить и отдаваемому
Проект Linux Mint объявил о формировании обновлённых сборок продукта Linux Mint Debian Edition 2 (LMDE). В обновлённые iso-образы вошли обновления, выпущенные за два года с момента релиза LMDE 2, в том числе поставляются свежие версии рабочих столов MATE и Cinnamon, а также набор приложений Xapps. Сборки имеют смысл только для новых пользователей LMDE, так как дистрибутив развивается в рамках rolling-модели и существующие пользователи уже получили все обновления через штатные репозитории. Напомним, что Linux Mint Debian Edition представляет собой альтернативную сборку дистрибутива Linux Mint, выполненную на основе пакетной базы Debian Testing, в то время как классический Linux Mint базируется на пакетной базе Ubuntu. Кроме использования пакетной базы Debian, важным отличием LMDE от Linux Mint является применение модели непрерывного обновления пакетной базы (частичный роллинг-релиз, semi-rolling release), при которой обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти
В драйвере n_hdlc, поставляемом в составе ядра Linux, выявлена уязвимость (CVE-2017-2636), позволяющая локальному пользователю повысить свои привилегии в системе. Уязвимость вызвана состоянием гонки (race condition) при доступе к указателю n_hdlc.tbuf, которое может привести к двойному освобождению памяти и перезаписи не связанных с буфером данных через манипуляцию с параметрами протокола HDLC (High-Level Data Link Control). Для совершения атаки непривилегированный локальный пользователь может активировать HDLC для устройства tty, при этом модуль ядра n_hdlc будет загружен автоматически. Для успешной атаки не требуется наличие специализированного оборудования Microgate или SyncLink. Наличие уязвимости подтверждено в ядрах из RHEL 6/7, Fedora, SUSE, Debian и Ubuntu, ядро RHEL 5 проблеме не подвержено. Обновление пакетов с устранением уязвимости пока выпущено только для Ubuntu и Fedora Linux. Исправление также доступно в виде патча. В качестве обходного пути защиты можно блокировать автоматическую
Компания НТЦ ИТ РОСА опубликовала обновление дистрибутива ROSA Desktop Fresh R8.1. Для свободной загрузки подготовлены DVD-сборки для платформ i586 и x86_64 с рабочим столом на основе KDE 4 (2 Гб). Выпуск предназначен в основном для пользователей, которым нужно установить стабильное LTS-окружение ROSA Desktop на новом оборудовании. В новой версии поставляется ядро Linux 4.9, Mesa 13.0.2 с поддержкой OpenGL 4.5. Расширена поддержка оборудования, в том числе, благодаря обновлению ядра Linux, добавлена поддержка систем на базе процессоров Intel Skylake. Добавлена поддержка последних моделей принтеров и модемов. В modemmanager реализован показ трафика. Для видеоредакторов на базе MLT включена поддержка аппаратного ускорения на стороне GPU. Отключены дублирующие NetworkManager сервисы systemd, а также дублирующий journalctl сервис rsyslog. В openSSL добавлена поддержка алгоритмов шифрования ГОСТ.
Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании VMware, которая получила статус золотого участника. Статус золотого участника позволит наладить более активное сотрудничество с сообществом, а также повысить эффективность участия в открытых проектах и использования открытых технологий. Компания VMware уже имеет опыт участия в совместной работе над такими проектами Linux Foundation, как Open Network Automation Platform (ONAP), Cloud Foundry и Open vSwitch. Размер взноса золотого участника составляет $100 тыс. в год, платинового - $500 тыс. в год, серебряного - $5-20 тыс. в год. Из других золотых участников можно отметить Accenture, Blackrock, Citrix, Dell EMC, Doky, Facebook, Hart, Panasonic, Renesas, SUSE, Toshiba и Toyota. Среди платиновых участников, которым также предоставляется право вхождения представителя компании в совет директоров Linux Foundation, - Fujitsu, HP, Cisco, Huawei, IBM, Intel, Samsung,
В ответ на очередной набор изменений в подсистеме DRM (Direct Rendering Manager), присланный для включения в состав будущей ветки ядра 4.11, Линус Торвальдс пришёл в ярость и в жесткой форме раскритиковал Дэвида Эйрли (David Airlie), мэйнтейнера подсистемы DRM, за его отношение к контролю качества присылаемых патчей. В частности, Линус недоумевает как мэйнтейнер мог отправить для финального включения в новый выпуск ядра набор патчей, который явно не тестировался и непригоден для сборки из-за ошибки компиляции. Процесс разработки ядра построен на цепочке доверия и основной задачей мэйнтейнеров подсистем является предварительная проверка и рецензирование изменений в делегированных им областях. По словам Линуса он ожидал лучшего контроля качества, в худшем случае он ожидал хоть какого-то контроля качества, но на деле в присланных изменениях он не увидел контроля качества совсем и предложенные изменения компонента tinydrm вообще не видели компилятора. В частности при сборке присланного кода компилятором
Компания Valve начала официальное бета-тестирования версии SteamVR для платформы Linux. Разработчики приложений для шлемов виртуальной реальности получили возможность создавать SteamVR-контент для систем на базе Linux. Поддержка оборудования пока ограничена шлемом HTC Vive, для работы требуется свежий бета-выпуск Steam Client и установка драйверов NVIDIA 375.27.10+ или экспериментальных драйверов AMD radv, GPU Intel пока не поддерживаются. Для разработки приложений виртуальной реальности предлагается использовать только графический API Vulkan (OpenGL пока работает слишком медленно и не пригоден для создания интерактивных приложений).