linux

Attack Vector Controls может изменить саму суть работы с уязвимостями. Инженер AMD продолжает работу над улучшением безопасности процессоров Linux, предлагая новую систему управления защитами под названием Attack Vector Controls . Её цель — упростить настройку защит от уязвимостей...

Было 19 000 тактов. Стало 1 700. Это вообще нормально? Инженеры Bytedance представили новый способ ускорения взаимодействия между процессами (IPC) в Linux, который они назвали RPAL — Run Process As Library («Запуск процесса как библиотеки»). Идея заключается в том, чтобы один процесс мог...

Свобода — это когда ты выключаешь компьютер, а он не включает тебе подписку на что-то новое. Windows переживает ту самую неловкую стадию, через которую рано или поздно проходит каждая глобальная империя. Сейчас каждый пятый человек на Земле — пользователь Windows, это примерно 1,5 миллиарда...

Кажется, кто-то слишком любит старый FAT и решил воссоздать его ужасы. Линус Торвальдс снова в ударе — и на этот раз под горячую руку попала поддержка нечувствительности к регистру в файловых системах. Поводом для высказываний послужила проблема с case-folding в Bcachefs, которая была...

Аудио, UI и педали — всё в одном корпусе с open-source корнями. Финская компания Darkglass Electronics представила Anagram — свой первый гитарный процессор на базе Linux. Устройство использует Buildroot, звуковой сервер JACK2, поддерживает плагины LV2 и нейросетевые эмуляторы усилителей NAM и...

Без единого системного вызова он проникает в ядро и остаётся невидимым. Исследователи по кибербезопасности обнаружили уязвимость в подходах к мониторингу безопасности Linux-систем, демонстрируя новый способ скрытого вмешательства с использованием механизма io_uring. Проблема заключается в...

Nginx, PostgreSQL, Memcached — все замедлились из-за одного бага. Разработка ядра Linux 6.15 чуть не обернулась катастрофой: масштабная регрессия производительности снизила скорость работы HTTPS-серверов Nginx в три раза. К счастью, баг был замечен и устранён всего за сутки после его...

От серверов vCenter до корпоративных Windows-сетей — география атаки расширяется. Китайская группировка, связанная с вредоносным актором UNC5221, развернула масштабную шпионскую кампанию с использованием новых версий вредоносной программы BRICKSTORM. С конца 2022 года её мишенями регулярно...

Группа молчала целый год, а теперь триумфально возвращается с новыми инструментами. Китайская кибергруппировка UNC5174, также известная как Uteus или Uetus, развернула новую атаку на Linux-системы, используя модифицированный вредоносный код SNOWLIGHT и инструмент VShell с открытым исходным...

Он не оставляет следов, но похищает даже самые сокровенные секреты. Вредоносная программа BPFDoor снова оказалась в центре внимания специалистов по информационной безопасности. В последние месяцы была зафиксирована новая волна атак, в которых используется этот бэкдор, связанный с активностью...

Вредонос научился новым трюкам, пока все думали, что он мёртв. Исследователи компании The Raven File зафиксировали новую активность программы-вымогателя HelloKitty, которая теперь атакует не только Windows, но и Linux-системы, включая виртуальные среды ESXi. Впервые замеченная в 2020...

Торвальдс создал его «на коленке», а теперь без него не компилируется мир. В этом месяце Git отмечает своё 20-летие, хотя его создатель Линус Торвальдс признаётся , что никогда не считал этот проект особенно важным для себя лично. По его словам, Git был создан исключительно для поддержки...

BIOS-патчи только начинают выходить, а ядро уже блокирует вредоносный микрокод. Недавно исследователи Google раскрыли уязвимость в проверке подписи микрокода процессоров AMD, получившую название EntrySign. Она позволяет пользователям с локальными правами администратора загружать вредоносные...

Главное изменение — ускоренная распаковка благодаря новым алгоритмам. После почти двух лет ожидания вышла новая версия утилиты сжатия Gzip — 1.14. Несмотря на внушительный перерыв, изменений немного, но среди них есть одно важное: существенное ускорение распаковки архивов на современных...

Asahi столкнулся с «невидимым» барьером в M4. Один из ключевых разработчиков Asahi Linux Свен Петер, активно работающий над поддержкой чипов Apple Silicon в ядре Linux, сообщил о серьезных трудностях с обеспечением совместимости нового процессора Apple M4. На своей странице в Mastodon он...

Бэкдор Auto-color проникает в госсистемы под видом графического инструмента. В кибератаках, направленных против университетов и государственных организаций в Северной Америке и Азии, был зафиксирован новый скрытный бэкдор для Linux — Auto-color. Его активность началась осенью 2024 года, и...

Румынские взломщики не спрашивают разрешения, вторгаясь по SSH. Исследователи кибербезопасности из Elastic Security Labs предупредили о возросшей активности криптоджекерской группировки Outlaw, также известной под названием Dota. Группа нацелена на Linux-серверы с уязвимыми SSH-доступами. В...

Оптимизация драйвера exFAT решает хронические тормоза при удалении. Удаление файлов на носителях с файловой системой exFAT в Linux скоро станет значительно быстрее — особенно для тех, кто использует параметр монтирования discard. В ядре Linux 6.15 появилась серьёзная оптимизация, позволяющая...

В Ubuntu обошли ключевую защиту AppArmor. В Ubuntu Linux обнаружены три способа обхода ограничений на пространства имён пользователей, позволяющих локальным атакующим повышать привилегии в системе. Несмотря на то, что защита была внедрена для предотвращения подобного рода атак, специалистам...

Первые тесты внушают оптимизм, но главное впереди. В PostgreSQL появился долгожданный механизм асинхронного ввода-вывода — IO_uring. Пока это базовая реализация, но уже сам факт её включения в основную ветку проекта 26 марта стал важным шагом к заметному росту производительности, особенно...

Госструктуры Европы всеми силами показывают, что справятся и без США? В Европе разрабатывают концепцию новой операционной системы для государственных учреждений. Проект EU OS предлагает создать неизменяемый дистрибутив Linux на базе рабочего окружения KDE с интерфейсом, напоминающим Windows...

Конец эпохи bigsmp и поддержки RAM > 4 ГБ. В ядро Linux 6.15 поступил один из самых масштабных наборов обновлений для архитектуры x86 за последние годы — с множеством новых функций как для процессоров AMD, так и Intel. Эти изменения в x86/core охватывают как оптимизации производительности...

Под ударом вымогателей оказались сразу три операционные системы. Исследователи из Trend Micro обнаружили новые версии вымогательского ПО Albabat, которое теперь нацелено не только на Windows, но и на устройства под управлением Linux и macOS. Такой шаг свидетельствует о технической эволюции...

Google выявил уязвимость, которую срочно пришлось исправлять. В преддверии выхода ядра Linux 6.15 разработчики уже начали отправлять первые изменения Линусу Торвальдсу. Это происходит чуть раньше обычного: ожидается, что релиз версии 6.14 состоится в воскресенье, но некоторые улучшения для...

Открытый код и pkcs#7-подписи сделают ядро безопаснее. Microsoft представила Hornet — новый модуль безопасности Linux (LSM), который проверяет подписи eBPF-программ. Это очередной вклад компании в развитие Linux и технологий безопасности с открытым исходным кодом. Microsoft уже долгое...