FreeBSD

Уязвимость в libnv во FreeBSD и уязвимости в Netfilter в Linux

В выпущенном в начале сентября исправлении уязвимости в библиотеке libnv выявлена логическая ошибка, из-за которой уязвимость не устранялась должным образом и система оставалась подвержена атаке. Библиотека libnv развивается проектом FreeBSD и используется в ядре и в приложениях из базовой системы для обработки списков в формате ключ/значение и для организации передачи данных при межпроцессном взаимодействии. Библиотека основана на алгоритме nvlist, применяемом в проекте OpenZFS, но во FreeBSD создана собственная реализация, поэтому уязвимость не затрагивает OpenZFS....

Улучшение работы FreeBSD на ноутбуках названо новой стратегической целью проекта

Некоммерческая организация FreeBSD Foundation и компания Quantum Leap Research инициировали проект по улучшению поддержки ноутбуков во FreeBSD. Работа будет вестись в сотрудничестве с ведущими производителями, среди которых компании Dell, AMD и Framework. На первом этапе проекту выделено 750 тысяч долларов, а общий объём инвестиций заявлен в 1 млн долларов. https://www.opennet.ru/opennews/art.shtml?num=61951

Релиз FreeBSD 13.4

После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.4, который стал первым выпуском, сформированным в рамках обновлённого цикла разработки, подразумевающего формирование промежуточных выпусков раз в полгода. Установочные образы FreeBSD 13.4 сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Следующий выпуск 13.5, который намечен на март, станет финальным и будет сопровождаться до апреля 2026 года....

Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы

Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из изолированного окружения. https://www.opennet.ru/opennews/art.shtml?num=61838

Фонд Sovereign инвестирует 686 тысяч евро в обновление инфраструктуры FreeBSD

Организация FreeBSD Foundation сообщила о получении от немецкого фонда STF (Sovereign Tech Fund) инвестиций в размере 686400 евро, выделенных для улучшения инфраструктуры, безопасности, средств для разработчиков и соответствия регуляторным требованиям. Работу, на которую получено финансирование, планируют провести с августа 2024 года до начала 2025 года, и сосредоточить на пяти проектах. https://www.opennet.ru/opennews/art.shtml?num=61767