NTP4 távoli kódfuttatás sebezhetőség

Stephen Roettger, a Google Security Team tagja számos biztonsági (buffer overflow) hibát talált az NTP4-ben. Közülük az egyik egy buffer overflow sebezhetőség a ctl_putdata() függvényben. A távoli támadó egy speciálisan összeállított csomaggal túlcsordíthatja a stack buffer-t és potenciálisan lehetősége nyílhat távoli kódfuttatásra az ntpd jogosultságával. Ez sebezhetőség a 4.2.8-as verzió előtti összes NTP4 verziót érinti. A 4.2.8-as verzió 2014. december 18-án látott napvilágot.

Theo de Raadt tegnap megjegyezte, hogy az OpenNTPd nem érintett.

BSDNow 68. epizód – Just the Essentials

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 68. epizódja, címe "Just the Essentials".

freebsd-update problémák a 10.1-en

Dag-Erling Smørgrav - FreeBSD Security Officer - tegnap egy figyelmeztetőt adott ki arról, hogy a freebsd-update-tel problémák vannak FreeBSD 10.1-en.

"Ahogy azt többen észleltétek, FreeBSD 10.1 amd64 rendszereken a freebsd-update futtatása nem várt eredményeket produkál, beleértve a 32 bites kompatibilitási library-k (lib32) újratelepítését olyan rendszereken, ahol az nem volt telepítve és beleértve azt, hogy azt állítja, hogy el akarja távolítani a root könyvtárat."

A figyelmezetető itt olvasható.

Friss fejlemények a Cavium Networks masszívan párhuzamosított ARMv8 termékcsaládjáról

Frissítés a korábbi cikkhez, az azóta történt fontosabb fejleményekről, a legmarkánsabb HPC/szuperszámítógépes vonatkozású hírt hagyva a legvégére...

A legfontosabb, hogy december elsejétől immár megrendelhető kétféle, ThunderX-alapú rendszer, melyekhez a következő platformtámogatást kínálják:

  • RedHat Early Access for ARMv8
  • Ubuntu 14.04 LTS, vagy frissebb
  • Fedora F20, vagy frissebb
  • OpenSUSE V13, vagy frissebb
  • MontaVista MV Cloud
  • Szabványos GNU eszköztár
  • Java (OpenJDK vagy Oracle Java 8)
    ThunderX 1K:
  • MikroATX méretszabványú, egyfoglalatos alaplap, 1U-s fiókban
  • UEFI-s rendszerindító környezet ACPI támogatással
  • 48 db ARMv8 mag egyetlen CN8890 rendszercsipben
  • 2 db redundáns táp
  • 2 db 10 gigabites SFP+ Ethernet csatorna
  • 1 db 40 gigabites QSFP+ Ethernet csatorna
  • 2 db 3. generációs, 8x PCIe foglalat
  • 8 db DDR3/1866MHz RDIMM foglalat
  • 4 db lemezfiók 3,5" vagy 2,5" eszköznek

Alapkiszerelésben 64 GB rendszermemóriával és 1 db 400 GB-os merevlemezzel szállítják, melyen előre telepített v3.18 (vagy újabb) Linux kerneles rendszer található.

További részletek (PDF)

    ThunderX 2K:
  • Kétfoglalatos alaplap, 2U/4N-es fiókban
  • UEFI-s rendszerindító környezet ACPI támogatással
  • 96 db ARMv8 mag két CN8890 rendszercsipben, melyek CCPI™ összeköttetésben állnak
  • 2 db redundáns táp
  • 2 db 10 gigabites SFP+ Ethernet csatorna
  • 1 db 40 gigabites QSFP+ Ethernet csatorna
  • 1 db 3. generációs, 16x PCIe foglalat, mely ténylegesen csak 8x sávszélességű, továbbá 1 db 8x-os
  • 8 db DDR4/2133MHz RDIMM foglalat fiókonként (rendszercsipenként 4 db)
  • 4 db lemezfiók, melyek mindegyike 3 db 3,5", vagy 6 db 2,5" eszközt fogad
  • +Integrált gyorsítóegységek adattárolási, biztonságtechnikai virtualizációs, valamint csomagfeldolgozási feladatokhoz

Alapkiszerelésben 64 GB rendszermemóriával, 1 db lemezfiókkal és 1 db 400 GB-os merevlemezzel szállítják, melyen előre telepített v3.18 (vagy újabb) Linux kerneles rendszer található.

További részletek (PDF)

Egyik sajtóközleményükben érintőlegesen megemlítik, hogy együttműködésbe kezdtek a következő projektekkel és szervezetekkel: UEFI Forum, OpenStack Foundation, Linux Foundation, Open NFV Platform, FreeBSD Foundation, Xen Advisory Board, Linaro. Továbbá tevőleges szerepvállalással igyekeznek előmozdítani a következő platformok, disztribúciók, és fejlesztői eszközök ThunderX támogatását: FreeBSD, Red Hat, Ubuntu, Fedora, openSUSE, MontaVista, KVM, Xen, GCC, OpenJDK, és Oracle Java.

HPC támogatás érkezik a teljes ThunderX termékcsaládhoz az EKOPath Compilerben*, a PathScale-lel (Applied Micro) létesített partnerkapcsolat révén. Az EKOPath Compiler hasznosítja a ThunderX SIMD és AES utasításkészletét, C99, C++ 2003, C++11, Fortran 90/95, valamint részleges Fortran 2003 és 2008 nyelvi támogatást nyújt, továbbá portolták és optimalizálták a BLAS eszközkönyvtárat is ARMv8-A architektúrára. A szoftvercsomag alfa verziója e hónap folyamán válik hozzáférhetővé az érdeklődő ügyfelek számára.
*Az IRIX-es, méltán híres MIPSPro fordító utódjáról van szó (a kiegészítésért köszönet ifj.Petri Andrásnak).

Végül pedig, az idei, New Orleans-ben megtartott szuperszámítógépes konferencián a Cray Inc. bejelentette, hogy fontolóra veszi az olyan alternatívák alkalmazását szuperszámítógépekben és szakértői rendszerekben, mint amilyet a 64 bites ARM rendszerek, és az azokhoz hasonló egyéb alacsony fogyasztású, magas számítási teljesítményű processzorok kínálnak. E megfontolás keretében a Cray Inc. együttműködésbe kezd a Cavium Networks-szel egy fürtözött, 48 magos ThunderX csipeket tartalmazó rendszer megépítésére, melyen különböző terhelési szinteken fogják elemezni az ARM-alapú megoldások alkalmazhatóságát a szuperszámítógépekben.

BSD Now 67. epizód – Must Be Rigged

A BSD Now egy heti rendszerességgel megjelenő video podcast, amelynek célja a BSD operációs rendszerek népszerűsítése, illetve a már meglevő felhasználók friss BSD-s információkkal, hírekkel való ellátása. A BSD Now egyik műsorvezetője a PC-BSD alapító, vezető fejlesztő Kris Moore. Elérhető a BSD Now 67. epizódja, címe "Episode 067: Must Be Rigged".

FreeNAS 9.3

A FreeNAS projekt bejelentette, hogy korai karácsonyi ajándékként elérhetővé vált a FreeNAS 9.3-as kiadása. Az új kiadásban átdogozott, egyszerűbb webes felület, Microsoft ODX és Windows 2012 clustering támogatás, jobb VMware integráció, új, megbízhatóbb frissítési rendszer (roll-back támogatással) és számtalan egyéb fejlesztés érkezik.

[ bejelentés | letöltés | változások ]

NVIDIA 304.125 legacy Linux / Solaris / FreeBSD Display Driver

Az NVIDIA nem csak a közelmúltban piacra dobott grafikus kártyáinak felhasználóira gondolt, hiszen a nemrégiben kiadott, új vezérlőihez használható 343.36-os verziószámú eszközmeghajtó-programja mellett a "legacy" GeForce 6 és GeForce 7 sorozatú kártyák birtokosainak is új driver-t szállított. A 304.123 verziójú driver letölthető:

[ README | Linux x86 | Linux x86_64 | Solaris | FreeBSD x86 | FreeBSD x86_64 ]