В гипервизоре Xen найдена критическая уязвимость позволяющая пользователю гостевой системы организовать выполнение кода на стороне управляющей хост-системы. Проблеме подвержены 64-разрядные хост-системы на базе процессоров Intel. Эксплуатация уязвимости возможна только из паравиртуализированных гостевых систем, базирующихся на 64-разрядном ядре. После успешной эксплуатации привилегированный пользователь гостевой системы, а в некоторых конфигурациях и непривилегированный пользователь гостевой ОС, может получить контроль над хост-системой. Проблема связана с возможностью создания условий для генерации исключения в неподходящем состоянии процессора в процессе возврата из системного вызова (SYSRET).

Системы с процессорами AMD вышеотмеченной уязвимости не подвержены, тем не менее, системы с некоторыми старыми моделями 64-разрядных CPU AMD Athlon 64 и AMD Opteron, в которых не устранена ... Читать дальше »

Анонсировано начало тестирования во FreeBSD порта X.Org 7.7, а также компонентов libdrm 2.4.34 (с поддержкой KMS) и Mesa 8.0.3. Кроме того описана общая ситуация с поддержкой графических карт во FreeBSD: в настоящее время имеется два порта, со старым и новым графическим стеком X.Org и Mesa. Проблема состоит в том, что в новой версии прекращена поддержка многих старых видеокарт, в то время как разработчики FreeBSD намерены сохранить возможность использования старых карт во FreebSD. Для этого планируется добавить сборочный флаг WITH_OLD_XORG при установке которого будет собираться старый графический стек с поддержкой старых карт.

Также в анонсе затронута тема поддержки компонентов для переключения видеорежимов на уровне ядра (KMS), без которых невозможно использование новых версий драйверов для видеокарт Intel (xf86-vide ... Читать дальше »

Во FreeBSD обнаружена проблема с хэшированием паролей с использованием стандартной функции crypt(3). Ошибка в реализации алгоритма хэширования DES, расширенного дополнительными элементами для затруднения подбора созданных хэшей, привела к тому, что в ситуации, когда в поступающем вводе встречается символ с кодом 0x80, этот символ и все идущие за ним символы игнорируются. Проблема проявляется только для систем и приложений, использующих алгоритм DES через функцию crypt(). Уязвимости подвержены все поддерживаемые ветки FreeBSD. Проблема устранена в обновлениях 7.4-STABLE, 7.4-RELEASE-p8, 8.3-STABLE, 8.3-RELEASE-p2, 8.2-RELEASE-p8, 8.1-RELEASE-p10, 9.0-STABLE и 9.0-RELEASE-p2. Кроме проблемы с libcrypt в данных обновлениях также устранено 5 уязвимостей во входящем в базовую систему пакете OpenSSL.

Представлен отчёт о развитии проекта FreeBSD с января по март 2012 года. После выхода 13 января FreeBSD 9.0 в первые месяцы 2012 года основные усилия разработчиков были направлены на подготовку релиза FreeBSD 8.3, который был выпущен в середине апреля и кроме поддержки нового оборудования включал результаты бэкпортирования некоторых возможностей из FreeBSD 9.

Основные достижения:

• Система
  • В базовую систему FreeBSD 10.0-CURRENT и 9.0-STABLE по умолчанию установлен распространяемый под лицензией BSD компилятор Clang 3.0. Во FreeBSD 10.0-RELEASE принято решение задействовать Clang в качестве системного компилятора по умолча ... Читать дальше »

Вадим Гончаров сообщил в своем блоге о начале работ над ipfw ng - обновленной реализацией пакетного фильтра ipfw для FreeBSD.

Основные задачи проекта:

• Не переписывание всего ipfw с нуля, а улучшение и оптимизация текущей реализации;
• Введение поддержки множественных наборов правил (multiple rulesets - аналог Cisco ACLs), которые позволят задавать отдельные наборы правил для разных интерфейсов и входящих/исходящих пакетов);
• Новая реализация динамических правил с унифицированной системой отслеживания состояния соединений;
• Поддержка модулей фильтрации уровня ядра и уровня пользователя;
• Более тесная интеграция с netgraph.
  

Анонсирован релиз FreeBSD 8.3, продолжающий развитие прошлой стабильной ветки и позиционируемый для обновления систем уже использующих FreeBSD 8.x и пользователей желающих сохранить максимальный уровень совместимости с текущей конфигурацией. Кроме исправления ошибок, новая версия включает в себя поддержку нового оборудования и бэкпортирование некоторых возможностей из FreeBSD 9.0, без нарушения совместимости и без кардинальных изменений. Установочные образы доступны для архитектур amd64, i386, pc98 и sparc64 в форме DVD, CD, Memstick (для USB Flash), BootOnly и LiveFS. Дополнительно сформирована сборка для установки в облачном окружении Amazon EC2.

Ключевые ... Читать дальше »

Представлено первое корректирующее обновление операционной системы DragonFly BSD 3.0, в котором отключена по умолчанию поддержка I/O APIC при запуске под управлением систем виртуализации, так как при включении I/O APIC многие пользователи отмечали проблемы с загрузкой. Кроме того, исправлено около 30 ошибок, в том числе исправлены проблемы с крахом инсталлятора и падением ядра при выгрузке драйвера uguru. Из FreeBSD интегрированы патчи, улучшающие поддержку многопоточных программ.

В списке рассылки FreeBSD-CURRENT представлен обновлённый набор патчей с реализацией FUSE-модуля ядра, обеспечивающего работу файловых систем, реализованных на уровне пользователя. Патчи включают в себя дополнительно стабилизированные наработки, подготовленные ранее в рамках программы Google Summer of Code. В представленных патчах устранены многие проблемы со стабильностью в коде, подготовленном участниками программы GSoC, в частности, исправлены наиболее неприятные ошибки, приводящие к повреждению данных. Из работающих FUSE-модулей отмечены sshfs, ntfs-3g и ext4fuse. Из модулей при работе которых наблюдаются проблемы - truecrypt и gvfs (gnome fuse daemon).

Одновременно сообщается о готовности для тестирования порта офисного пакета ... Читать дальше »