/bin/dev - IT Lounge

• Добавлены драйверы AMD-TEE
  
• Улучшена поддержка процессоров AMD Milan
  
• Обновлены драйверы Atheros 802.11n HTC, Broadcom BCM573xx, Intel Ethernet Connection E800 Series, Broadcom Emulex LightPulse, Broadcom MegaRAID SAS, LSI MPT Fusion SAS 3.0, QLogic Fibre Channel HBA, Realtek RTL8152/RTL8153
  
• Бэкпортировано копирование на стороне сервера NFS v4.2
  
• Добавлен модуль ядра Wireguard
  
• В планировщик задач добавлена защита от утечки данных через кэш процессора, ограничивающий одновременное выполнение обработчиков конфиденциальной информации на одном и том же ядре
  
• Исправлены многочисленные CVE
  

https://blogs.oracle.com/linux/announcin...acle-linux

• Исправлено выделение памяти для программ-каналов
  
• Исправлено монтирование и размонтирование в Linux, если датасет имеет пробел в названии
  
• Исправлена сборка с gcc в FreeBSD
  
• В initramfs zfsunlock больше не ломает /usr/bin
  
• Исправлено отслеживание dnode refcount
  
• В ZTS добавлено тестирование повреждения L1
  

https://github.com/openzfs/zfs/releases/...-2.0.0-rc6

В ходе исследования, в котором участвовала группа ученых из Грацского технического университета, университета Бирмингема и Центра информационной безопасности имени Гельмгольца в Германии, была обнаружена уязвимость в процессорах Intel. По данным, полученным через RAPL-интерфейс (Running Average Power Limit), можно узнать, какие данные обрабатываются процессором в данный момент. Таким образом можно обнаружить ключи шифрования, пароли, конфиденциальные документы и другие данные. Platypus обходит все защитные механизмы (в т.ч. и KASLR), т.к. просто наблюдает за изменением напряжения. 

Лучше всего Platypus работает против Linux, т.к. ядро имеет фреймворк powercap (взаимодействие с RAPL и другими интерфейсами, позволяющими отслеживать изменения энергопотребления). В Windows и macOS для проведения атаки требуется установка ПО от Intel (Intel Power Gadget).

Platypus обходит KASLR примерно за 20 секунд. В ходе исследования удалось извлечь приватные ключи RSA за 100 минут. Для извлечения ключей шифрования AES-NI потребуется от 26 до 277 часов.

В Intel уже подготовили обновление микрокода. Также обновление получило и ядро Linux.

Список уязвимых процессоров

https://platypusattack.com

В Ubuntu 20.04 в GDM обнаружена уязвимость, позволяющая получить привилегии root.

Алгоритм получения

Создайте симлинк:
Попробуйте в настройках открыть параметры языка и региона. Диалоговое окно должно зависнуть. На этом этапе процесс accounts-daemon может потреблять 100% процессора (или одного ядра).

Удалите симлинк:

Узнайте PID и отправьте сигнал SIGSTOP процессу accounts-daemon:


Установите таймер и выйдите из текущей учётной записи:

Если всё прошло успешно - появится окно с предложением создать новую учётную запись, которая будет являться администратором.

https://securitylab.github.com/research/...ervice-LPE

Хавьер Санчес создал переводчик с кошачьего. Приложение использует нейросети. Принцип работы похож на Shazam: нужно записать мяуканье кошки, и переводчик выдаст результат (с возможностью изменения). Разработчик обещает, что пользовательский ввод обучит приложение понимать конкретного кота.

       

https://play.google.com/store/apps/detai...n.meowtalk
https://apps.apple.com/us/app/meowtalk-b...1524038030

• rc.conf поддерживает переменную linux_mounts_enable. Она используется, когда разделы с файловыми системами Linux смонтированы в /compat/linux, и переменная linux_enable имеет значение YES.
  
• crontab поддерживает флаги -n (подавление отправки почты) и -q (подавление вывода)
  
• В dd добавлена поддержка следующих опций:
  • conv=fsync
    
  • conf=fdatasync
    
  • oflag=fsync
    
  • oflag=sync
    
  • iflag=fullblock
    
• fsck_msdosfs обновлён с поддержкой дополнительных возможностей, таких как отключение использования утилиты mmap (-M)
  
• Добавлена утилита certctl (управление TLS сертификатами)
  
• showmount поддерживает длинные опции
  
• sed теперь при флаге -f получает команды из stdin
  
• В bhyve добавлено больше опций контроллера AHCI
  
• jail теперь может запускать Linux в своём окружении
  
• nc теперь поддерживает флаг --sctp
  
• Утилита amd помечена устаревшей, и будет удалена в FreeBSD 13.0
  
• ifconfig теперь может показывать статус brigde
  
• Системный вызов read отключает read() на директориях
  
• Добавлен драйвер ixl (Intel Ethernet 700 Series)
  
• Из sysctl удалена поддержка machdep.kdb_on_nmi
  
• Добавлена поддержка APEI (ACPI Platform Error Interfaces)
  
• В ubsec добавлена поддержка карт от Broadcom и BlueSteel, которые содержат чипы uBsec 5x0x
  
• В ufm добавлена поддержка тюнеров D-Link/GEMTEK
  
• В apm добавлена поддержка видеокарт Alliance ProMotion
  
• Добавлены драйверы ctau и cx
  
• Драйвер mps удалён из 32-битной конфигурации ядра
  
• virtio_blk driver получил поддержку TRIM
  
• Интерфейсы tap и tun создают алиасы в /dev, даже если они переименованы
  
• ipfw поддерживает подсети RFC6598/Carrier Grade
  
• ng_nat теперь поддерживает прикрепление к интерфейсу Ethernet
  

https://www.fosslinux.com/44135/freebsd-...pgrade.htm

На прошлой неделе Valve добавила поддержку геймпада PlayStation 5. Затем была добавлена поддержка геймпада Xbox Series X. Поддержка ожидается в версии 2.0.12.

https://hg.libsdl.org/SDL/rev/38671e8e9a31
https://hg.libsdl.org/SDL/rev/adcda5f6b6f8

Чувак модифицировал китайский клон Сеги. Улучшил качество звука, видео, добавил переключатель региона.

Zink - реализация OpenGL средствами Vulkan. Реализация мультипоточности (u_threaded_context или glthread) увеличила производительность вплоть до 40%. Ранее удавалось добиться только 69% производительности в драйверах Intel.

На данный момент поддержка Zink есть только в Mesa.

http://www.supergoodcode.com/last-day/

Данные патчи реализуют P2PDMA, который ускоряет обмен данными между NVMe накопителями. Официально поддерживаются AMD и Intel.

https://lore.kernel.org/lkml/20201106170...tatee.com/