Linux / Линукс

Обновление OpenSSH 9.9p2 устраняет возможность MITM-атаки

Доступен корректирующий выпуск OpenSSH 9.9p2, устраняющий две уязвимости, выявленные Qualys. Пример использования уязвимостей для MITM-атаки демонстрирует перенаправление трафика на фиктивный сервер, обход проверки хостовых ключей и создание видимости подключения клиента к желаемому серверу.

Уязвимость CVE-2025-26465 связана с логической ошибкой в ssh, позволяющей обойти проверку идентификации сервера и совершить MITM-атаку. Проблема проявляется с OpenSSH 6.8p1 (декабрь 2014г.) при включённой настройке VerifyHostKeyDNS. Проблема возникает из-за игнорирования кода ошибки "-2" в функции verify_host_key_callback().

Утечка памяти достигается за счет возврата хостового ключа максимального размера (256KB) подставной SSH-сервером атакующего и эксплуатации второй уязвимости (CVE-2025-26466), затрагивающей клиент и сервер ssh и эксплуатируемой без аутентификации.

Для защиты предлагается настроить ограничения через директивы LoginGraceTime, MaxStartups и PerSourcePenalties.

Linux / Линукс 🥸

Linux / Линукс 🥸

Valve опубликовала код игры Team Fortress 2

Компания опубликовала обновлённый инструментарий "Source SDK 2013", предназначенный для создания модов к играм на базе движка Source. Публикация примечательна тем, что в состав пакета включён исходный код игры Team Fortress 2 (как клиентские, так и серверные части).

Созданные на основе предложенного кода модификации разрешено публиковать в Steam в форме новых игр.

Linux / Линукс 🥸

Linux / Линукс 🥸

Линус Торвальдс настаивает на интеграции Rust в ядро Linux

Линус Торвальдс намерен внедрить поддержку Rust в ядро Linux, несмотря на сопротивление со стороны некоторых разработчиков, таких как Кристоф Хеллвиг. Это шаг может изменить правила игры для разработчиков и сопровождать новые вызовы для поддерживающих команд.

Linux / Линукс 🥸

openSUSE тестирует поддержку повторяемых сборок

В рамках проекта подготовлен концептуальный форк дистрибутива Reproducible-openSUSE (RBOS), для которого достигнута возможность сборки 100% идентичных бинарных пакетов на основе предлагаемого репозитория с исходными текстами, насчитывающего 3300 пакетов. В процессе работы над проектом подготовлено около 40 патчей, решающих проблемы с повторяемой пересборкой пакетов.

Проект позволяют пользователю сформировать собственные сборки, побитово совпадающие с предлагаемыми для загрузки готовым сборкам, чтобы убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.

Linux / Линукс 🥸

SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS

Это приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI.

Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 сборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.

Разработчики сомневаются, что в обиходе имеется оборудование, использующее архитектуру x86-64-v2, но не поддерживающее UEFI. Что касается систем виртуализации, для загрузки виртуальных машин в которых часто используется режим на основе BIOS, сообщается, что это не будет проблемой, так как KVM, Xen, VirtualBox и другие системы виртуализации могут эмулировать UEFI.

Linux / Линукс 🥸

MemOps 😃

Инициатива по портированию Firеfox на GTK4

Спустя год после первой попытки портирования Firеfox на GTK4, нашёлся энтузиаст продолживший развитие инициативы. Проект взял в свои руки Йенс Перссон, соавтор приложения Panucci для воспроизведения подкастов и аудиокниг. Работа над портом ещё не завершена, но в репозитории проекта последние два месяца наблюдается активная работа по созданию прослойки с виджетами, реализованной на базе GTK4. В текущем виде работа сосредоточена только на использовании Wayland, а X11 пока не поддерживается.

Проект полностью совместим с официальным портом Firefox на базе GTK3 и развивается через создание альтернативной прослойки с виджетами, развиваемой параллельно с прослойкой для GTK3 и не меняющей связанные с ней компоненты. На текущем этапе развитие GTK4-порт Firеfox успешно собирается и запускается, решены проблемы с изменением размера окна.

Linux / Линукс 🥸

Linux / Линукс 🥸