Category:       core
Module:         kernel
Announced:      2018-06-21
Credits:        Julian Stecklina from Amazon Germany
                Thomas Prescher from Cyberus Technology GmbH
                Zdenek Sojka from SYSGO AG
                Colin Percival
Affects:        All supported version of FreeBSD.
Corrected:      2018-06-14 18:50:49 UTC (stable/11, 11.2-PRERELEASE)
                2018-06-15 13:21:37 UTC (releng/11.2, 11.2-RC3)
                2018-06-21 05:17:13 UTC (releng/11.1, 11.1-RELEASE-p11)
CVE Name:       CVE-2018-3665

Special Note:   This advisory only addresses this issue for FreeBSD 11.x on
                i386 and amd64.  We expect to update this advisory to include
                10.x in the near future.

"Any local thread can potentially read FPU state information from other threads running on the host. This could include cryptographic keys when the AES-NI CPU feature is present. [...] No workaround is available, but non-Intel branded CPUs are not believed to be vulnerable. [...] The patch changes from Lazy FPU state restore to Eager FPU state restore. This new technique is the recommended practice from Intel and in some cases can actually increase performance, depending on workload."

A bejelentés itt olvasható.

Announcing the general availability of the Unbreakable Enterprise Kernel Release 5 – #OracleLinux – https://t.co/D0QNkElX3O pic.twitter.com/zPSVOaNA7z

— Oracle Linux (@OracleLinux) June 21, 2018

Részletek itt.

Debian Installer Buster Alpha 3 release https://t.co/tzvPtfdbnD

— The Debian Project (@debian) June 20, 2018

Részletek a bejelentésben. Letölthető innen.

#RedHat Enterprise #Linux 6.10 is now generally available. Learn more about platform enhancements, including #security updates, at: https://t.co/4yE8iblmlr #RHEL pic.twitter.com/djuQiVBi4o

— Red Hat, Inc. (@RedHat) June 19, 2018

A Red Hat bejelentette vállalati Linux disztribúciója 6.10-es verziójának elérhetőségét. Részletek a bejelentésben.

(A CM 12.1 Nightly / Stagefright fix, a Kalandozások CyanogenMod Nightly földjén #1, Kalandozások CyanogenMod Nightly földjén #2, Frissítettem OnePlus One-on CyanogenMod 14.1 nightly-ról LineageOS 14.1 nightly-ra - avagy a régi, támogatás nélküli telefon nem vén telefon - kaland folytatódik.)

A LineageOS projekt a napokban elkészítette az első hivatalos LineageOS 15.1 (Android 8.1 "Oreo" alapú) nightly build-et a OnePlus One készülékekhez is, ezért úgy döntöttem, hogy a saját, főként háztartási mindenes - receptkönyv, visszaszámláló, TV újság, live timing monitor stb. - feladatokat ellátó OnePlus One-omra is felteszem.

Előkészületek

Kiinduló állapot - LineageOS 14.1 nightly-t futtató OnePlus One

Egyelőre csak amd64-en, de a tervük az, hogy kiterjesztik más gyártók CPU-ira / más architektúrákra is.

Forrás: https://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/arch/amd64/amd64/cpu.c

OnePlus One, Samsung Galaxy S5 Plus, and Oppo Find 7 now support official LineageOS 15.1 https://t.co/QA7YjXztWj pic.twitter.com/Ml6dQVux7b

— XDA Developers (@xdadevelopers) June 19, 2018

A OnePlus One tulajoknak sem kell már tovább várniuk a LineageOS 15.1 támogatásra. A download szekcióból immár letölthető hozzá az első 15.1-es nightly build a lineage-15.1-20180618-nightly-bacon-signed.zip képében.

Tomorrow's the day! June 19 marks the 25th anniversary of #FreeBSD. Spread the word and help us celebrate #FreeBSDDay. pic.twitter.com/YNmsmadcz0

— FreeBSD Foundation (@freebsdfndation) June 18, 2018

A FreeBSD Foundation bejelentette, hogy ma van a #FreeBSDDay, ami a FreeBSD 25. születésnapját ünnepli. Boldog születésnapot, FreeBSD!

DragonFLy 5.2.2 tagged: I've tagged and built DragonFly 5.2.2. This is mostly so that our current... https://t.co/2MQ1ZK3aWk

— DragonFly BSD (@dragonflybsd) June 18, 2018

Justin Sherrill taggelte a DragonFly BSD 5.2.2-t, elkészültek a lemezképfájlok. Benne - egyebek mellett - javítás az Intel LazyFP bugra. Részletek a bejelentésben.

Android users: Customize swipe actions to fit the way you work. Assign ⬅️ and ➡️ swipes to archive, delete, mark as read/unread, move, or snooze.

iOS coming soon https://t.co/qpEqBFSGTi

— Gmail (@gmail) June 17, 2018

A Google frissíti az androidos Gmail alkalmazást, így immár testreszabhatók benne a bal-jobb swipe akciók. Beállítható, hogy mi történjen: törlés, archiválás, mozgatás, olvasottnak/olvasatlannak jelölés, halasztás stb. Az iOS-es Gmail felhasználóknak még várniuk kell erre a feature-re.

Részletek itt.

Kernel prepatch 4.18-rc1 https://t.co/XbkDWARa5r

— LWN.net (@lwnnet) June 17, 2018

A megszokottnál jóval előbb adta ki Linus a 4.18-as kernel első RC-jét. Ennek oka, hogy Japánban van, ahol már órákkal ezelőtt vasárnap volt. Az RC1 kiadása természetesen azt jelzi, hogy a beolvasztási időablak (merge window) bezárult, innentől kezdve ebben a kiadási ciklusban már csak stabilizációt és hibajavítást célzó patcheket lehet (elvileg) Linusnak küldeni. Részletek a bejelentésben.

Our iOS 12 beta 1 Jailbreak demo at @marcograss @reconmtl https://t.co/YY8pEMZ4Tt

— Liang Chen (@chenliang0817) June 16, 2018

A 11.4-es iOS jailbreak után itt az iOS 12 beta 1 jailbreak. Aki bemutatja: Liang Chen, a Tencent KeenLab-jától.

#FreeBSD 11.2-RC3 Now Available. #HelpTesthttps://t.co/RyAqKCDXPw

— FreeBSD RE Team (@FreeBSD_RE) June 16, 2018

Elérhető tesztelésre a FreeBSD 11.2-RELEASE harmadik RC-je. A tesztben az alábbi telepítők vesznek részt:

• 11.2-RC3 amd64 GENERIC
• 11.2-RC3 i386 GENERIC
• 11.2-RC3 powerpc GENERIC
• 11.2-RC3 powerpc64 GENERIC64
• 11.2-RC3 sparc64 GENERIC
• 11.2-RC3 arm GUMSTIX
• 11.2-RC3 armv6 BANANAPI
• 11.2-RC3 armv6 BEAGLEBONE
• 11.2-RC3 armv6 CUBIEBOARD
• 11.2-RC3 armv6 CUBIEBOARD2
• 11.2-RC3 armv6 CUBOX-HUMMINGBOARD
• 11.2-RC3 armv6 RPI-B
• 11.2-RC3 armv6 RPI2
• 11.2-RC3 armv6 PANDABOARD
• 11.2-RC3 armv6 WANDBOARD
• 11.2-RC3 aarch64 GENERIC

Részletek a bejelentésben.

A Tapplock egy olyan lakat, mint a gyártója "Unbreakable design" szlogennel hirdet. Mobiltelefonnal, ujjlenyomattal, Morze-kóddal lehet nyitni. Na meg egyéb más módon is. A JerryRigEverything letesztelte, nem javasolja megvételre. Nem sokkal az után, hogy rájöttek, hogy a lakat néhány mozdulattal kinyitható (vagyis hardveresen kutyafülét sem ér), kiderült, hogy a szoftveres oldala sem sokkal jobb.

Linux kernel v4.17 was released last week! I'm excited about Jailhouse, ADI, new stack wiping, MAP_FIXED_NOREPLACE, RLIMIT_STACK pinning, and VLA removals: https://t.co/TatTZROJV1

- Kees Cook June 14, 2018

Kees Cook, egykori Canonical, jelenleg Google alkalmazott folytatja blogbejegyzés-sorozatát az aktuális Linux kernel biztonsággal kapcsolatos újdonságairól. Részletek a Security things in Linux v4.17 blogbejegyzésben.

Megérkezett az OxygenOS 5.1.7 OTA OnePlus6-hoz - https://t.co/T7fWmq6fPx pic.twitter.com/7LjVfDudy7

— HUP (@huphu) June 15, 2018 #onhup

Fokozatosan érkezik a OnePlus 6 tulajokhoz az OxygenOS 5.1.7. Benne javítás a nemrég felfedezett bootloader protection bypass sebezhetőségre. Részletek a bejelentésben.

A Microsoft az elkövetkező hónapok során frissíti a felhasználói élményt az Office 365-ön. Az átalakítás részeként hozzányúl a sokak által szeretett, sokak által gyűlölt Ribbon-hoz is. Bemutatkozik az egyszerűsített Ribbon (Simplified ribbon), ami tulajdonképpen azt jelenti, hogy a klasszikus, 3 soros Ribbon 2 sorossá zsugorodik. Aki maradna a réginél, annak sem kell csüggednie, egy kattintással vissza lehet váltani rá.

Részletek itt.

A Microsoft sikertelen Debian csomagolási kísérlete. Majd a csorba kiköszörülése - https://t.co/z2erqprY2g | https://t.co/YVY6dCRRdv pic.twitter.com/97Iqxzj9Wa

— HUP (@huphu) June 14, 2018

• Microsoft’s failed attempt on Debian packaging
• Microsoft fixed the Open R Debian package

Megjött a bejelentés az új CPU bugról:

• INTEL-SA-00145 - Lazy FP state restore
• Intel chip flaw: Math unit may spill crypto secrets to apps – modern Linux, Windows, BSDs immune
• Intel LazyFP vulnerability: Exploiting lazy FPU state switching

A BSD-sek "szokás" szerint az embargó lejárta előtt betolták a javítást a publikus repóba:

• Intel FP security issue
• Enable eager FPU context switch by default on amd64

A szokásos balhé is megy:

• Cantrill
• So about that "Lazy FPU" vulnerability (CVE-2018-3665)
• Speculation

Microsoft reveals which Windows bugs it might decide not to fix https://t.co/gmaBmK1OeT

— The Register (@TheRegister) June 13, 2018

és melyiket nem. A blogbejegyzés itt. A dokumentum itt.

A DevOps Akadémia új, interaktív beszélgetős műsort indított "DevOps klub" néven. A talkshow-szerű alkalmakon egy-egy szakmai témáról beszélgetnek vendégeikkel, akiknek a résztvevők is feltehetik kérdéseiket.

Az első alkalommal az OpenStackről volt szó, a most csütörtökin az etikus hackerek munkájáról kérdezzük Kovács Donátot, jövő hétre pedig kettő téma is összejött. Az egyiken a MySQL clusterekről beszélgetünk Oláh Tímeával, a másikon a Microsoft Magyarország kollégái és Palócz István szabad-szoftver evangelista a vendégünk és a github felvásárlással kapcsolatban kérdezzük őket.

A részvétel ingyenes, jelentkezni az egyes események oldalán tudsz. Az összes esemény listáját itt találod.

FIGYELEM! Változik a Windows Server 2008 SP2 update-elése - https://t.co/6UIgr8tE8V … #windowsupdate #2008sp2 pic.twitter.com/7Mge0EV1hD

— HUP (@huphu) June 13, 2018

A Microsoft az újabb Windowsokra jellemző frissítési frissítési modellt vezet be a Windows Server 2008 SP2-nél is. Részletek a Windows Server Blog bejegyzésében.