Site categories All
#os
Доступен выпуск сетевой операционной системы DentOS 2.0, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Разработка ведётся при участии компаний Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре. Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License.

Для управления коммутацией пакетов в DentOS задействована подсистема ядра Linux SwitchDev, позволяющая создавать драйверы для коммутаторов Ethernet, способные делегировать операции по перенаправлению кадров и обработке сетевых пакетов специализированным аппаратным чипам. Программная начинка базируется на штатном сетевом стеке Linux, подсистеме NetLink и таких инструментах, как IPRoute2, tc (Traffic Control), brctl (Bridge Control) и FRRouting, а также протоколах VRRP (Virtual Router Redundancy Protocol), LLDP (Link Layer Discovery Protocol) и MSTP (Multiple Spanning Tree Protocol).
 
Организация Linux Foundation представила первый выпуск сетевой операционной системы DentOS, основанной на ядре Linux 5.6 и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Наработки проекта написаны на языке Си и распространяются под свободной лицензией Eclipse Public License. Разработка ведётся при участии компаний Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Изначальной целью проекта было создание платформы для сетевого оборудования в инфраструктуре Amazon.

Для коммутации пакетов в DentOS задействована подсистема ядра Linux SwitchDev, позволяющая создавать драйверы для коммутаторов Ethernet, способные делегировать операции по перенапаравлению кадров и обработки сетевых пакетов специализированным аппаратным чипам. Программная начинка базируется на штатном сетевом стеке Linux, подсистеме NetLink и таких инструментах, как IPRoute2, tc (Traffic Control), brctl (Bridge Control) и FRRouting, а также протоколах VRRP (Virtual Router Redundancy Protocol), LLDP (Link Layer Discovery Protocol) и MSTP (Multiple Spanning Tree Protocol).
 
Эксплуатация проблем позволяет вводить команды в httpd.log, получать права доступа или токены сеансов J-Web.

Производитель телекоммуникационного оборудования для интернет-провайдеров, корпораций и государственного сектора Juniper Networks выпустил внеплановое обновление безопасности для операционной системы Junos OS, исправляющее несколько проблем в web-сервисах и интерфейсе J-Web, объединенных под одним идентификатором CVE (CVE-2020-1631). Эксплуатация проблем позволяет злоумышленнику вводить команды в httpd.log, читать файлы с разрешением на чтение «world» или получать токены сеансов J-Web.

Как сообщила компания, наиболее опасной является проблема, связаннная с токеном сеанса J-Web, получившая оценку в 8,8 балла по шкале CVSS. Если J-Web включен на устройстве, злоумышленник может получить тот же уровень доступа, что и любой авторизованный пользователь (например, права администратора).

Другая проблема затрагивает версии Junos OS 19.3R1 и старше, ее эксплуатация позволяет неавторизованному злоумышленнику прочитать файл конфигурации.

Эксплуатация третьей проблемы позволяет злоумышленнику вводить команды в httpd.log. Однако влияние данной проблемы более ограничено, поскольку служба HTTP имеет права как у пользователя «nobody».

Уязвимость не затрагивает устройства под управлением Junos OS с отключенными сервисами HTTP/HTTPS, но содержится в следующих версиях ОС: 12.3, 12.3X48, 14.1X53, 15.1, 15.1X49, 17.2, 17.3, 17.4, 18.1, 18.2, 18.3, 18.4, 19.1, 19.2, 19.3, 19.4, и 20.1. Сетевым администраторам рекомендуется обновить уязвимые устройства до последних версий программного обеспечения.
Компания Intel представила новый проект "The Intel Safety Critical Project for Linux OS", в рамках которого началась работа над высоконадёжным дистрибутивом Linux, пригодным для применения в областях, критичных к возникновению сбоев. В настоящее время проект находится на стадии планирования и подготовки инфраструктуры. Развиваемые в рамках проекта наработки будут публиковаться под свободными лицензиями. Дистрибутив сможет применяться там, где требуется гарантированное обеспечение надёжности и любой системный сбой может иметь фатальные последствия. Например, в качестве областей применения называется оснащения производственных систем, роботов, дронов и автомобилей.
В дизайне процессоров Intel выявлена фундаментальная ошибка, которая требует внесения значительных изменений в ядра операционных систем Linux, Windows и macOS для устранения уязвимости на уровне чипа. Обновление микрокода чипа не позволит устранить проблему. Решить её можно только через программное обновление операционных систем или же путём покупки нового процессора, в котором нет ошибки в дизайне.
Intel объявила о том, что покупает британскую компанию OpenedHand, известную Open Source-миру в качестве разработчика дистрибутива Poky Linux и оконного менеджера Matchbox.