В обработчике RAW-сокетов AF_PACKET из состава ядра Linux выявлена очередная уязвимость (CVE-2017-14497), позволяющая инициировать переполнение буфера при выполнении специально оформленного системного вызова. Это четвёртая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3). В процессе атаки может быть инициирован отказ в обслуживании и повреждение содержимого структур в памяти ядра, но не исключены и другие виды эксплуатации.

Cron - самый популярный демон для запланированного запуска комманд. Очень удобно использовать его для запуска фоновых задач в определенное время или через заданные промежутки времени.

Компания Red Hat опубликовала отчетс анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2016 года. За год в Red Hat Enterprise Linux было выявлено 50 критических уязвимостей. Примечательно, что обновления с устранением всех критических проблем были выпущены не позднее, чем на следующий день, после появления публичной информации об уязвимости.

В начале марта 2017г. состоялся релиз systemd версии 233. Предыдущий релиз вышел около 4 месяцев назад. Systemd это воплощение plumbing layer для GNU/Linux — набор программ и библиотек, обеспечивающий жизненный цикл демонов и их совокупностей (сессий, в том числе и начальную загрузку): запуск, остановка, отслеживание зависимостей, логгирование и т. д.

14 апреля в Екатеринбурге в седьмой раз пройдёт конференция DUMP. Доклады будут идти в 8 секциях: FrontTalks, Serverside, Mobile, Design, DevOps, Тестирование, Management, Science.

Сообщество FreeBSD больше 30 лет разрабатывало и обновляло критически важную операционную систему на которой работают сервера, персональные компьютеры и встраиваемые устройства.