🔥 Attention! A set of new vulnerabilities—dubbed FragAttacks—affects nearly all Wi-Fi devices shipped in the past 24 years.https://t.co/n9bipl1jsX

These flaws could let hackers forge encrypted frames in various ways, enabling code execution and exfiltration of sensitive data.

— The Hacker News (@TheHackersNews) May 12, 2021

FragAttacks (hosszabban: FRgmentation and AGgregation attacks) az összefoglaló neve az új, szinte az összes WiFi eszközt érintő sérülékenység-csomagnak. A csomag tartalma 12 CVE biztonsági figyelmeztető:

A Hackerspace Budapest Online meetupja 2021. május 14-én a fenti témában:

We're happy to announce a new release of NomadBSD. This is the first version based on FreeBSD 13. Find the release notes on our website: https://t.co/orp3CcqZw5

— NomadBSD (@NomadBSD) May 11, 2021

Megjelent a NomadBSD első FreeBSD 13-ra épülő kiadása.

Változások az v1.4 óta:

We're working on bringing eBPF to Windows: https://t.co/DFm0zVHee4

— Mark Russinovich (@markrussinovich) May 10, 2021

Mark Russinovich jelentette be a Twitteren minap, hogy érkezik a linuxos világból ismert eBPF Windowsra. Mi az az eBPF?

eBPF is a revolutionary technology that can run sandboxed programs in the Linux kernel without changing kernel source code or loading kernel modules.

Nemrég megjelent a 7-Zip archiváló első hivatalos linuxos kiadása. Akkor kritikaként fogalmazódott meg, hogy nem volt elérhető a forráskódja. Most megjelent a 21.02-es verzió alpha kiadása, amivel forráskódcsomag is érkezett:

Újdonságok:

A DragonFly BSD projekt kiadta a DragonFly BSD 6.0-s kiadását. Telepítéshez elérhetők ISO lemezképfájlok, illetve upgrade is végezhető meglevő telepítésen a kiadási oldalon található instrukciók alapján.

Főbb változások:

Tesztelhető a FreeDOS 1.3 negyedik kiadásra jelölt verziója.

Megjelent az OpenSolaris folytatásának tekinthető, iilumos alapokra építkező OpenIndiana legújabb kiadása, az OpenIndiana Hipster 2021.04:

Eltelt két hét az 5.12-es kernel kiadása óta, így a beolvasztási időablak (merge window) bezárult, ráléptünk az -rc kernelek szegélyezte stabilizációs útra, amelynek a végcélja várhatóan a hetedik -rc kiadását követő 5.13-as kernelkiadás lesz. Részletek Linus bejelentésében.

Megjelent az Linspire-leszármazott Linux disztribúció, a Freespire 7.5-ös kiadása.

Főbb jellemzői:

Nagyon kicsi kiadás, NFSv4 támogatás, némi HLS, VP9, WebVTT és TS stream javítás, valamint biztonsági javítás kapott helyet benne:

A Microsoft bejelentette a Rust for Windows v0.9-et.

Röviden: Az Epic Games azt állítja, hogy mivel dacolt az Apple App Store monopóliummal, az Apple megtorlásként blokkolta a Fortnite elérését eszközök milliárdjaira. Az Epic Games (a Fortnite gyártója) ezt a lépést legsötétebb időkhöz hasonlította az 1984-témájú videójában. Mivel elindult a per, érdemes képbe kerülni (ismét) a részletekkel.

A Twitter szakemberei, miközben nemrég egy OOM (out-of-memory) problémát vizsgáltak Linuxon, arra jutottak, hogy a miután arra utasították a kernelt, hogy dobja el slab cache-t, meglepetésre az nem történt meg. A hibakeresés közben egy, a shrinker kódban levő ritka race condition hibát fogtak. Részletek itt.

A fentiek mintájára: Anélkül, hogy elárulnád az életkorod, mondd meg hány éves vagy, kizárólag UNIX/Linux parancsok használatával!

https://t.co/zeO2pd7TM7

99% of native perf in Cyberpunk 2077 from the graph at the end, not bad. Need to look at loading times, though.

— Pierre-Loup Griffais (@Plagman2) May 8, 2021

Ez derül ki Pierre-Loup Griffais, a Valve fejlesztőjének tweetjéből ...

Videó:

Gémes Tamás (Aggreg8.io)

A Dockert és a Docker-compose-t sokan használják microservice rendszerek fejlesztésére, hisz gyorsan összehuzalozhatók vele a különféle előrecsomagolt, akár Docker Hubról összeollózott szolgáltatások. De mi a teendő, ha a compose-t élesben akarjuk használni? Ha több környezetünk is van, developer, QA, UAT, production környezetek is? Hogyan kezeljük a környezetek közötti különbségeket, beleértve a különféle konfigurációkat, titkos kulcsokat, volume-okat? Hogyan érjük el, hogy a rendszerünk a lehető legkisebb leállással frissíthető legyen, figyelembe véve a startup és shutdown dependenciákat is? Hogyan tudunk különféle logging drivereket használni, logokat rotálni? Hogyan monitorozzuk a konténereket? Mi a helyzet, ha egy konténerünk leáll az éjszaka közepén? Hogyan érjük el, hogy egy túlszaladt konténer ne rántsa magával az egész szervert? A fejlesztői közösségben az elmúlt években azt már sokan elfogadták, hogy a Docker és a konténerek nem csak fejlesztésre, hanem éles üzemeltetésre is alkalmas eszközök. Az előadásban azt szeretném bemutatni, hogy nem szükséges mindjárt orkesztrációs technológiában gondolkodni élesen sem (pl. Kubernetes, Swarm). A Docker-compose egy középutas megoldásként rengeteg olyan eszközt ad a kezünkbe, amellyel infrastructure-as-code filozófia mentén egy közepesen bonyolult rendszert a Kubernetes komplexitás magunkra vétele nélkül is üzemeltethetünk. Állítom mindezt úgy, hogy startupunkban mind Kubernetest, mind Docker-compose-t használunk éles környezetek üzemeltetésére több éve.

Megjelent a LibreOffice irodai programcsomag legújabb kiadása, benne több mint 100 hibajavítással. Részletek a bejelentésben.

We need your help to test Ubuntu Touch OTA-17! Please join us to make sure this update is ready to ship before Wednesday, May 12!https://t.co/vdR5PT6dL0#UbuntuTouch #UBports #OTA17

— UBports Foundation (@UBports) May 6, 2021

Május 12-én tervezik kiadni az Ubuntu Touch mobil OS legfrissebb, OTA-17 verzióját. A fejlesztők arra kérik a felhasználókat, hogy segítsenek a tesztelésben.

A Virginia Egyetem és a Kaliforniai Egyetem (San Diego) kutatói egy új támadási vektort fedeztek fel, ami a chipekbe épített jelenlegi összes Spectre sebezhetőség elleni védelmet kijátssza. Részletek itt. Tanulmány: See Deadμops: Leaking Secrets via Intel/AMDMicro-Op Caches

The current Exim versions (and likely older versions too) suffer from several exploitable vulnerabilities. These vulnerabilities were reported by Qualys via security@exim.org back in October 2020. Due to several internal reasons it took more time than usual for the Exim development team to work on these reported issues in a timely manner.

A 21 bug listája:

A Microsoft bejelentette, hogy preview állapotúból béta állapotúvá léptette elő az Edge webböngészőjét Linuxon. Letölthető innen.