A OnePlus Inc. részéről Sam L pénteken bejelentette, hogy megkezdték az OxygenOS 3.2.4 hotfix OTA terjesztését a OnePlus 3 tulajdonosok részére. Benne gyorsjavítás néhány fontosabb problémára:

• Fixed the auto-reboot issue.
• Improved call quality.
• Implemented various fixes and carrier optimizations.

Ahogy az megszokott, a frissítés terjesztése fokozatosan történik. Részletek a bejelentésben.

Új operációs rendszer érkezik állítólag a Google berkeiből. A neve Fuchsia. A leírása szerint Pink + Purple == Fuchsia (a new Operating System). A Hacker News-on található egy kis további infó, például egy IRC log részlet:

[16:21] <ocdtrekkie_web> Why's it public (mirrored to GitHub even) but not announced or even documented what it's for?
[16:22] <@swetland> ocdtrekkie_web: the decision was made to build it open source, so might as well start there from the beginning
[16:22] <lanechr> ocdtrekkie_web: things will eventually be public, documented and announced, just not yet
[16:23] <@swetland> currently booting reasonably well on broadwell and skylake NUCs and the Acer Switch Alpha 12, though driver support is still a work in progress
[16:24] <@travisg> yeah and soon we'll have raspberry pi 3 support which should be interesting to some folk

Illetve egy megjegyzés:

Hmm, Travis Geiselbrecht of NewOS, Danger and BeOS fame and Brian Swetland of BeOS fame as well? Interesting.

A Fuchsia OS új kernele a Magenta, amelynek dokumentációja itt található. Hogy ez egy kutatási projekt, vagy egy új termék? Minden bizonnyal ki fog derülni...

A Hewlett Packard Enterprise tegnap bejelentette, hogy megvásárolja az SGI-t:

Strengthens position in $11 billion HPC segment which is growing at an estimated 6-8% CAGR, and in the data analytics segment, which is growing at over twice that rate

Expands presence in key HPC verticals such as government, research, and life sciences

Hewlett Packard Enterprise (NYSE: HPE) today announced that it has signed a definitive agreement to acquire SGI (NASDAQ: SGI), a global leader in high-performance solutions for compute, data analytics and data management, for $7.75 per share in cash, a transaction valued at approximately $275 million, net of cash and debt.

Részletek bejelentésben.

Két biztonsági szakértő MY123 és Slipstream arról blogolt a minap, hogy a Microsoft olyan - ahogy ők nevezik - "arany kulcsokat" (golden keys) szivárogtatott ki, amelyeket Secure Boot-tal védett windowsos eszközök - tabletek, okostelefonok, stb. - feloldásához lehet felhasználni. Ezek a kulcsok felhasználhatók egyebek mellett arra, hogy a Secure Boot-tal védett eszközökre nem a Microsofttól származó operációs rendszereket - Linuxot, Androidot stb. - telepíthessenek a tulajdonosaik. Ami a Microsoft szempontjából a legrosszabb, a szakemberek úgy hiszik, hogy a redmondi cég nem is tudja teljesen helyrehozni a fiaskót.

Secure boot disabling binary leaked. What's more annoying for Microsoft? https://t.co/n0fGr7pwdo

— Mythic Beasts (@Mythic_Beasts) August 10, 2016

Probléma: net/ipv4/tcp_input.c in the Linux kernel before 4.7 does not properly determine the rate of challenge ACK segments, which makes it easier for man-in-the-middle attackers to hijack TCP sessions via a blind in-window attack

Érintett kernelverziók: Linux 3.6 - Linux 4.7

Tanulmány: Off-Path TCP Exploits: Global Rate Limit Considered Dangerous

Cikk: Linux security backfires: Flaw lets hackers inject malware into downloads, disrupt Tor users, etc

Workaround:

A /etc/sysctl.conf-ba:

net.ipv4.tcp_challenge_ack_limit = 999999999

majd:

sysctl -p

15 éves a HUP!

)  (  )  (
(^)(^)(^)(^)
_i__i__i__i_
(____________)
|####|>o<|###|
    (____________) hjw

Patrick Wildt (patrick@) munkája nyomán kezdeti Raspberry Pi 2 / 3 támogatás érkezett az OpenBSD -current ágába:

Initial support for Raspberry Pi 2/3. All the hard work done by patrick@, I
just cleaned things up a bit. Any bugs introduced in that process are
entirely mine.

This doesn't work yet. But when it does, you'll need recent firmware from
the Raspberry Pi Foundation git repository at

https://github.com/raspberrypi/firmware

The device tree for the Raspberry Pi is somewhat in flux as bits and pieces
to support the Raspberry Pi 2 and 3 are committed to the mainline Linux
kernel.

Elérhető tesztelésre az UbuntuBSD 16.04 (kódnevén "A New Hope") első béta kiadása. A kiadás Ubuntu Xenial és FreeBSD 10.3 elegye.

A QuadRooter sebezhetőségcsomag 4 kritikus Android sebezhetőséget tartalmaz. Ebből hármat a Google már javított, a legfrissebb security patchlevel-en levő felhasználók védve vannak e három sebezhetőséggel szemben. A negyedik sebezhetőséget a Google hamarosan, a szeptemberi Android biztonsági közlöny kiadásával egy időben tervezi javítani. A Google nem aggódik túlságosan a Check Point által talált sebezhetőségek miatt, mert az általa alkalmazott Verify Apps és SafetyNet mechanizmusokat pont az ilyen típusú támadások kivédésére állította csatasorba:

We appreciate Check Point's research as it helps improve the safety of the broader mobile ecosystem. Android devices with our most recent security patch level are already protected against three of these four vulnerabilities. The fourth vulnerability, CVE-2016-5340, will be addressed in an upcoming Android security bulletin, though Android partners can take action sooner by referencing the public patch Qualcomm has provided. Exploitation of these issues depends on users also downloading and installing a malicious application. Our Verify Apps and SafetyNet protections help identify, block, and remove applications that exploit vulnerabilities like these.

A Verify Apps az Android 4.2 és újabb Android verziókon - amelyek az aktív Android készülékek 90%-át adják - alapértelmezetten bekapcsolt állapotban van.

Részletek itt.

Körülbelül négy évnyi fejlesztés után megjelent a Lumina desktop environment első hivatalos kiadása. A fejlesztők célja egy egyszerű, szerény, nem tolakodó desktop környezet létrehozása volt. Tulajdonságok:

• For Users
  • Completely customizable interface! Rather than having to learn how to use a new layout, change the desktop to suit you instead!
  • Simple shortcuts for any application! The “favorites” system makes it easy to find and launch applications at any time.
  • Extremely lightweight! Allows applications to utilize more of your system hardware and revitalizes older systems!
  • Multiple-monitor support! Each monitor is treated as an independent entity – making it great for presentation systems which use a temporary monitor or for workstations which utilize an array of monitors for various tasks.
• For System Administrators
  • Personalize the initial settings for users with a single configuration file!
    • Default applications
    • Appearance settings (Theme, Colors, Wallpaper(s), Icons, Fonts, etc)
    • Interface layout (desktop icons/plugins, panels, etc)
    • Favorite apps/files
    • and more!
  • Provides a stable and consistent experience across updates. Cut down on your support time for end-user systems!
• For System Builders
  • Easily ported to various operating systems (OS), with various optional features setup within a single source file for each OS. Already ported to:
    • BSD OS’s: TrueOS, FreeBSD, OpenBSD, DragonflyBSD, NetBSD
    • Linux OS’s: Debian, Gentoo, kFreeBSD, generic “Linux”
  • Easily add customized config files for your OS (wallpaper, interface settings, etc).
  • Minimal dependencies
    • Qt5.2+, Fluxbox, xscreensaver, XCB libraries, other small OS utilities as needed.

Részletek a bejelentésben.

A OnePlus Inc. egy videót tett közzé, amellyel azt akarják bemutatni, hogy milyen gyors a OnePlus 3 Dash Charge töltési megoldása a Samsung Adaptive Charging megoldásához képest... Mindkét telefonban 3000 mAh-s akku található.

A Google kiadta legfrissebb Android biztonsági közlönyét, az "Android Security Bulletin - August 2016"-ot. Ezzel egy időben elkezdte terjeszteni a Nexus eszközök számára a közlönyben leírt sebezhetőségek javításait OTA frissítés formájában. Marshmallow-on az "August 05, 2016" security patchlevel (Settings -> About phone -> Android security patch level), vagy annál újabb patchlevel-ek tartalmazzák a javításokat a közlönyben leírt sebezhetőségekre. A Google értesítette partnereit, illetve a javítások forrásait elérhetővé tette az Android Open Source Project (AOSP)-ben.

Részletek a közlönyben.

QuadRooter Scanner egy naprakész OnePlus 3-on (OxygenOS 3.2.2 - Android security patch level: 1 July 2016)

QuadRooter a neve annak a "csomagnak", amelyben 4 frissen felfedezett kritikus Android sebezhetőség (CVE-2016-2059, CVE-2016-2504, CVE-2016-2503, CVE-2016-5340) található. A sebezhetőségeket felfedező Check Point szakember, Adam Donenfeld vasárnap tartott előadást a részletekről a Def Con biztonsági konferencián:

Qualcomm, a supplier of 80% of the chipsets in the Android ecosystem, has almost as much effect on Android’s security as Google. With this in mind, we decided to examine Qualcomm’s code in Android devices. During our research, we found multiple privilege escalation vulnerabilities in multiple subsystems introduced by Qualcomm to all its Android devices in multiple different subsystems.

A sebezhetőségek az Android ökoszisztéma chipsetjei 80%-át szállító Qualcomm-tól származnak. A 4 sebezhetőség javításai egy híján elkészültek, azokat a Google már kiadta Android Security Bulletin-jeivel együtt kiadott frissítéseiben. A maradék egy sebezhetőség javítása viszont várhatóan csak a szeptemberi bulletin kiadásával egy időben kerül majd javításra.

Az androidos készülékek érintettségét ellenőrizni lehet a Check Point által kiadott "Quadrooter Scanner" alkalmazással, amely telepíthető a Play Store-ból.

Részletek itt.

Eltelt két hét az utolsó végleges kernel (4.7) kiadása óta, ennélfogva a beolvasztási időablak bezárult. Múlt heti utazás miatt van Linusnál még néhány függőben levő pull request, de a beolvasztási időablak cuccainak nagyja már beolvasztásra került. Részletek a bejelentésben.

A Let's Encrypt bejelentette, hogy viszonylag új hitelesítés szolgáltatóként új nagy mérföldkőhöz értek: a gyökértanúsítványuk - az ISRG Root X1 - már alapértelmezetten, megbízhatókét fog szerepelni a Firefox 50-ben. A Firefox 50 a tervek szerint 2016 negyedik negyedévében kerül kiadásra.

Részletek a bejelentésben.

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 153. epizódja, címe "Episode 153: Big Int Trouble".

Kiadásra került a növekvő népszerűségnek örvendő bP újabb verziója, mely a Silent Killer nevet kapta. Benne:

• Kernel 4.7.0
• Qt5 5.6.1
• Plasma + komponensei (5.7.1, 5.24.0, 16.04.3)
• Python3 3.5.1
• Calamares installer
• Vivaldi böngésző
• 20000+ csomag a tárolókban

Az Ubuntu Release Team nevében Adam Conrad bejelentette a hosszú támogatással rendelkező Ubuntu 14.04 LTS ötödik karbantartási kiadását, az Ubuntu 14.04.5 LTS-t. Elérhető a Desktop, Server, Cloud és Core termékekhez. Az Ubuntu mellett elérhető a Kubuntu 14.04.4 LTS, az Edubuntu 14.04.4 LTS, a Xubuntu 14.04.4 LTS, a Mythbuntu 14.04.4 LTS, az Ubuntu GNOME 14.04.4 LTS, a Lubuntu 14.04.4 LTS, az Ubuntu Kylin 14.04.4 LTS, és Ubuntu Studio 14.04.4 LTS is.

Részletek a bejelentésben.

A OnePlus Inc. szerint sokkal nagyobb az érdeklődés Európában a OnePlus 3 iránt mint azt eredetileg várták, ebből kifolyólag a rendelések várható leszállítási időpontjai is egyre jobban kitolódtak. Annak érdekében, hogy a készleteket újra fel tudják tölteni, egyes országokból ideiglenesen nem fogadnak majd megrendeléseket. A oneplus.net oldalon 2016. augusztus 9-től szeptember 12-ig nem lehet majd rendelni OnePlus 3-at az alábbi országokból:

Justin Sherrill bejelentette, hogy hivatalosan elérhető a DragonFly BSD 4.6-os kiadása. Tőle gyorsított videoval kapcsolatos frissítések az i915 és radeon tulajdonosoknak, házon belül fejlesztett támogatás NVMe kontrollerekhez, kezdeti állapotú EFI támogatás, SMP és hálózati teljesítmény javulás nagy terhelés alatt stb. várható.

Részletek a bejelentésben. Letölthető a tükörszerverekről. További részletek a dragonflybsd.org release46 oldalán.

Időpont: 2016. augusztus 12. (péntek)