В openSUSE Leap появится поддержка атомарного обновления системы

В openSUSE Leap появится поддержка атомарного обновления системы
Разработчики проекта openSUSE представили транзакционные обновления (Transactional Updates), новую значительную возможность дистрибутива, которая будет предложена в выпуске openSUSE Leap 15, намеченном на 25 мая. Транзакционные обновления позволяют обновить операционную систему и связанные с ней пакеты в атомарном режиме, без раздельного применения новой версии каждого пакета.

Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах

Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах
Исследователи раскрыли (PDF) детали уязвимости системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения разработчиков GnuGP оказались верными, а предупреждение о критичности слишком преувеличенными. Предложено два варианта MITM-атаки на почтовые клиенты с поддержкой HTML, которые автоматически загружают данные из внешних ресурсов (например, картинки и CSS).

Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME (дополнено)

Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME (дополнено)
Себастьян Шинцель (Sebastian Schinzel), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN), предупредил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Проблемам присвоено имя Efail.

Выпуск Linux-дистрибутива CRUX 3.

Выпуск Linux-дистрибутива CRUX 3.4
Состоялся релиз независимого легковесного Linux-дистрибутива CRUX 3.4, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 777 Мб.

Выпуск двухпанельного файлового менеджера Krusader 2.

Выпуск двухпанельного файлового менеджера Krusader 2.7
Представлен релиз двухпанельного файлового менеджера Кrusader 2.7.0, построенного с использованием Qt5, технологий KDE и библиотек KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP) и функции массового переименования по маске. Присутствуют встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, инструменты для сравнения и синхронизации содержимого каталогов.

Началось бета-тестирование FreeBSD 11.

Началось бета-тестирование FreeBSD 11.2
Сформирован первый бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня.

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.

Эксплуатация уязвимости в DRAM-памяти через локальную сеть

Эксплуатация уязвимости в DRAM-памяти через локальную сеть
Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию с сетевыми пакетами, отправляемыми на целевую систему по локальной сети. Проблема RowHammer была выявлена в 2012 году, но до сих пор остаётся актуальной в виду трудности устранения уязвимости на аппаратном уровне. Вариант атаки с использованием сетевых адаптеров получил название "Throwhammer".

улучшение sandbox-изоляции в firefox

улучшение sandbox-изоляции в firefox
в недавно выпущенном релизе firefox 60 была существенно улучшена sandbox-изоляция для платформы linux, но к сожалению данное новшество не было отражено в официальном списке изменений. процессы обработки контента, в которых осуществляется отрисовка web-страниц и выполнение java-кода, теперь лишены возможности прямой установки сетевых соединений и использования unix-сокетов для обращения к локальным сервисам, таким как pulseaudio. также теперь блокируются любые обращения к system v ipc (исключение сделано только для взаимодействия с fglrx и virtualgl). в настройках about:config блокирование сетевого доступа ассоциировано с четвёртым уровнем изоляции в параметре security.sandbox.content.level.

Google планирует обязать OEM-производителей выпускать обновления для Android-устройств

Google планирует обязать OEM-производителей выпускать обновления для Android-устройств
Компания Google намерена радикально решить проблему с нахождением в обиходе большого числа уязвимых Android-устройств, добавив в соглашение с OEM-производителями пункт, обязывающий регулярно выпускать обновления с устранением уязвимости. В настоящее время, гарантированная доставка обновлений с устранением проблем с безопасностью производится только для устройств, выпускаемых под брендом Google, остальные же производители зачастую не утруждают себя выпуском обновлений или делают это с большим опозданием.

Www.Opennet.Ru
OpenNews: Google планирует обязать OEM-производителей выпускать обновления безопасности для Android-устройств
        4.44, Аноним (-), 14:26, 12/05/2018 [^] [ответить]    [к модератору]   +6 +/– >  Android 8 почти последний перед смертью этой платформы и переходе на Fuchsia. Где можно почитать об этих напо�...