Обновления в репах 30.09.2016

от

В ClamAV пофиксили уязвимость, которая может эксплуатироваться удаленно (CVE-2016-1371, CVE-2016-1372, CVE-2016-1405), актуально для дистрибутивов начиная с 12.04 до 16.04. Рекомендую обновиться.

В Samba тоже закрыли уязвимость доступную для удаленных доброжелателей (CVE-2016-2119), актуально для 14.04, 16.04.

В Bind пофиксили уязвимость, благодаря которой, можно удаленно прибить сервис и получить отказ в обслуживании (CVE-2016-2776). Актуально для версий с 12.04 по 16.04.

В OpenSSL починили обнаруженную регрессию, используя которую можно заставить сервис сожрать всю память сервера и получить отказ в обслуживании. Подробности тут (https://launchpad.net/bugs/1626883). Актуально для версий с 12.04 по 16.04.

С более подробным списком уязвимостей по своему дистрибутиву можно ознакомиться тут: http://www.ubuntu.com/usn/

 

Про скорость света

от

Очередная статья на хабре ввела меня в ступор. Всегда считал, что скорость света, это настолько быстро, что почти мгновенно. Нет, я конечно умею считать, и могу примерно посчитать сколько будет пинг от точки А до точки Б, если проложить оптику напрямую, без активного оборудования посередине. НО.

Но я никогда не задумывался, что за один такт 3х гигагерцового процессора, свет в вакууме успевает пройти всего 10 сантиметров!

В частности в статье пишут о интересных спецэффектах (которые на самом деле известны каждому, кто писал много поточные программы, но не всегда эти люди знали, чем вызван эффект), которые вызывает этот факт.

Пруф: https://habrahabr.ru/post/310130/

Wine

от

Вот так бывает, увидел слово, и где то в голове стартует непредсказуемая реакция, дающая начало цепочке размышлений. Так и в этот раз.

В сети прочел новость о выпуске очередной версии Wine, и задумался, с 93 года пилят эмулятор винды, и до сих пор он в стадии «что-то работает». Многие конечно могут поспорить, но у меня ни разу еще не было так, что б запустил программу через Wine и оно на 100% нормально поехало. Хотя я не о том.

Когда я познакомился с Linux, Wine был единственным способом играть в «серьезные» игры под этой системой. Я конечно очень хотел, но если честно не верил в тот самый «вендекапец», а ведь как все поменялось… Теперь чуть ли не половина игр выходит кроссплатформенными. Что к этому привело? Вот лично я считаю, что если б Билли с Балмером со сцены не ушли, все было б не так. Т.к. эти товарищи старались сохранить свою компанию в лидерах ценой любых гадостей и подстав.

Причем эти перемены были настолько явными… Ведь было понятно, что-то менятьеся, когда мелкософт официально поддержал mono и по сути взял на работу Мигеля. Когда среди противоборствующих в компании группировок победила та, что считала — лучше переписать все и потерять совместимость, но довести систему до ума (так по сути появилась Win 7), и много других подобных событий.

 

А может у меня просто настроение хорошее. Ведь кто-то другой может усмотреть во всем этом один только негатив ;)

Про мудаков

от

Если кто не в курсе, есть такая русская компания, известная на весь мир (оказывается даже Джон Кармак его юзает) своим инструментом для выявления ошибок в коде PVS Studio. Продукт активно развивается, периодически в качестве пиар хода они выбирают какой-нибудь opensource проект и бесплатно проверяют его, результаты проверки выкладывают у себя на сайте, на хабре, и конечно же в багтрекере проверенной программы.

В этот раз они проверяли GCC, и читая комментарии в багтрекере GCC на отчет о проверке первый коммент меня чуток расстроил (https://gcc.gnu.org/bugzilla/show_bug.cgi?id=77421). Приведу комментарий сдесь:

If you have anything to report, please do it here.

Если кому лень ходить по ссылке, было так. Разработчик pvs studio создал баг репорт, прикрепил патч тех багов которые сам разобрался как фиксить, а на полный отчет о проверке (на англицком) дал ссылку на сайт компании (отчет длинный). Так вот первый комментарий: если вам есть что сказать, говорите это здесь. (т.е. нахрена ты нам ссылку дал, нам заподло туда ходить). Далее все комментарии были по теме, и этот мудак более ничего не писал.

Я это к тому, что люди проделали огромную работу, оформили отчет как полагается, патч написали, а какому то уроду не понравилось, что отчет ссылкой оформили. Иногда после таких заявлений вообще помогать кому то желание отпадает. И ведь таких гадов полно.

В чем разница между обычными и серверными хардами?

от

Читал сегодня занимательный пост на хабре (https://habrahabr.ru/company/ua-hosting/blog/305334/), как обычно бывает на технических порталах, комментарии местами были интереснее самого сообщения. Собственно обсуждался вопрос, который однажды задавал себе каждый админ: в чем разница между серверными и десктопными хардами (кроме цены).

Вот что я для себя решил:

  1. производительность;
  2. совместимость с RAID контроллерами;
  3. надежность;

Читать

CVE-2016-5696

от

В начале июня этого года стало известно о уязвимости в tcp/ip стеке ядра linux версия от 2.6 до 4.7 (в 4.7 пофиксили). Суть уязвимости в возможности удаленно сбрасывать tcp сессию, подбирать номер пакета в tcp последовательности. Исследователи обнаружившие уязвимость сообщают о возможности проведения атака типа mitm.

Для Debian/Ubuntu заплатка выпущена, обновленные пакеты уже в репозитории.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5696

Если под ваш дистрибутив нет патча, есть еще вот такой вариант:

This RFC 5961 has allegedly only been implemented on Linux, not Windows or Mac OS.

The fix allegedly is to enter the following in your sysctl.conf (mine is in /etc)

#—————————————————————
# Fix RFC RFC 5961 problem
#—————————————————————

net.ipv4.tcp_challenge_ack_limit = 999999999

The (as root) run sysctl -p (or reboot)

Отсюда: https://www.linkedin.com/groups/49301/49301-6169443184947519488

Ошибка проверки подписи списка пакетов

от

Если возникает ошика вида:
Следующие подписи неверные: BADSIG 40976EAF437D05B5 Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
делай так:
gpg --keyserver keyserver.ubuntu.com --recv-keys 40976EAF437D05B5
gpg --export --armor 40976EAF437D05B5 | sudo apt-key add -
Естесственно хэш ключа подставлять нужной свой.

Ubuntu 16.04

от

Совсем недавно вышел новый релиз популярного дистрибутива Linux — Ubuntu 16.04 LTS. Много уже написано о нем (например вот). Коротко перечислю:

  1. Поддержка snappy
  2. Поддержка Zfs
  3. Поддержка IBM Z
  4. Поддержка Microsoft Azure

Это что касается глобальных перемен. Но я как давнишний пользователь этого дистрибутива, хотел бы обратить внимание на первый пункт, как наиболее значимый для десктопа.

Дело в том, что с точки зрения разработчика, было очень не удобно поддерживать приложение для разных версий дистрибутива (даже одного), в результате многие приложения из Ubuntu Software Center ставятся поломанными, и требуются танцы с бубном для их реанимации (примеры вот и вот). Теперь нашлось лекарство от этой хвори. Это дистрибутивы приложений в формате «.snap». Читать