Спустя почти два года после прошлого релиза вышла новая версия встраиваемой операционной системы реального времени BuguRTOS-4.1.0.

( читать дальше... )

>>> Подробности

Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя.

Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов.

На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).

>>> Подробности

Авторы Linux From Scratch представили новую версию 9.0 своей замечательной книги. Важно отметить переход на новый glibc-2.30 и gcc-9.2.0. Версии пакетов синхронизированы с BLFS, в который теперь добавлен elogind, что позволит добавить Gnome.

>>> Подробности

Состоялся релиз свободной системы мониторинга с открытым исходным кодом Zabbix 4.0. Zabbix – универсальная система для мониторинга производительности и доступности серверов, инженерного и сетевого оборудования, приложений, баз данных, систем виртуализации, контейнеров, ИТ-сервисов, Web-сервисов.

Система реализует полный цикл от сбора данных, их парсинга, анализа получаемых значений, и заканчивая их хранением, визуализацией и рассылкой оповещений, используя правила эскалации. Представляет гибкие возможности расширения методов сбора и оповещений, а также возможности по автоматизации через API. Единый веб-интерфейс реализует централизованное управление конфигурациями мониторинга и распределение прав доступа различным группам пользователей. Код проекта распространяется под лицензией GPLv2.

Zabbix 4.0 - это LTS версия с пятилетней поддержкой. Рекомендуется для пользователей, которые ориентируются на надёжность и длинный цикл внедрения программных продуктов.

Основные улучшения версии 4.0:

• Новый встроенный тип элемента данных “HTTP агент” для универсального сбора данных по протоколам Rest API, XML, SOAP, JSON RPC, Prometheus и неструктурированных данных
• Управление пользовательскими правами просмотра проблем, основанное на тэгах
• Улучшение общей производительности сервера и прокси в среднем на 10-20%
• Существенное ускорение передачи данных при использовании прокси благодаря компрессии передаваемых данных
• Новый расширенный виджет для графиков: выбор элементов по шаблону, отображение проблем, и много других усовершенствований
• Идентификация пользователей позволяющая интегрироваться с single signon решениями
• Полноэкранный режим киоска для всех страниц секции мониторинга
• Поддержка удобного просмотра списка проблем в сжатом виде
• Новый очень практичный селектор выбора периода времени
• Официальная поддержка ElasticSearch как движка для хранения исторической информации
• Возможность использования инвентарной информации в тегах проблем
• Более гибкая работа с проблемами: возможность комментариев без действий, ручного изменения важности проблем
• Возможность форсирования выполнения проверки или LLD правила из интерфейса
• Поддержка управления обслуживания устройств с помощью тегов
• Улучшенные встроенные дашборды, доступные при установке
• Гибкий фильтр про тегам в списке проблем с дополнительными возможностями
• Оптимизация интерфейса для людей с нарушениями зрения плюс две дополнительные высококонтрастные темы
• Возможность поиска проблем по имени
• Возможность изменить принадлежность устройства к шаблонам при повторной авторегистрации
• Более сдержанный дизайн виджетов без показа времени обновления
• Новая проверка vfs.dir.count на стороне агента для рекурсивного подсчёта количества файлов (и не только!) в директории
• Дублирование собранных данных (значения метрик, проблемы) в локальную файловую систему в режиме реального времени
• Поддержка условия “не соответствует регулярному выражению” для правил LLD
• Возможность отправки одного емайл сообщения сразу нескольким получателям
• Более развёрнутое сообщение об ошибке в случае проблем с доступностью базы данных
• Разрешено использовать главные элементы данных (master items) для прототипов элементов данных
• Удалена секция Мониторинг->Триггеры из интерфейса
• Увеличен размер DNS имени устройств
• Поддержка макросов вида $1-$9 помечена как устаревшая и будет удалена в версии 5.0

Для перехода с более ранних версий необходима лишь установка новых серверных бинарных файлов (сервер и прокси) и нового интерфейса. Zabbix автоматически проведёт процедуру апгрейда базы данных. Установка новых агентов не требуется.

С полным списком всех изменений вы можете ознакомиться в документации.

>>> Подробности