Ноябрьское обновление безопасности для Android от Google — Android Security Bulletin — получило исправление десятков критических и высокоприоритетных проблем, однако патч для критической уязвимости Dirty COW (CVE-2016-5195) в нём отсутствует.
Уязвимость Dirty COW заключается в некорректной обработке copy-on-write в ядре Linux, что позволяет превышать привилегии локальным системным пользователям (получать права root). Она была найдена в октябре и затронула все актуальные версии ядра Linux (включая используемые в мобильной платформе Android), т.к. содержалась в коде на протяжении 9 лет. Обновление безопасности для пользователей Android-устройств Nexus и Pixel, получившее номер 2016-11-05 (security patch level), не включает в себя исправление Dirty COW. Для этой уязвимости создано дополнительное обновление 2016-11-06, которое будет выпущено только в декабре и отправлено Android-пользователям Google и его партнёрами вместе с security-патчами под номером 2016-12-01.
Так получилось, потому что о ноябрьском обновлении партнёры Google по Android были уведомлены ещё 20 октября, а публичный «анонс» Dirty COW случился лишь на следующий день. Впрочем, такая ситуация не у всех производителей Android-устройств: например, ноябрьское обновление Samsung для ряда её продуктов Galaxy (SMR-NOV-2016) включило в себя патч SVE-2016-7504: «Linux kernel race condition on CopyOnWrite (DirtyCOW)».
Вчера корпорация Radisys анонсировала первый в индустрии Open Source-продукт, реализующий функции Evolved Packet Core (EPC). Он будет выпущен под свободной лицензией и дополнит возможности Mobile-CORD (M-CORD).
Evolved Packet Core — основной компонент архитектуры SAE (System Architecture Evolution), разработанной консорциумом 3GPP для стандарта беспроводной связи LTE. EPC является эквивалентом GPRS-сетей, реализуя в себе Mobility Management Entity, Serving Gateway и PDN Gateway. Используемый для EPC от Radisys проект M-CORD был разработан в ON.Lab (Open Networking Lab) и основывается на разработках ONOS (Open Network Operating System) и CORD (Central Office Re-architected as a Datacenter).
Гуру Парулкар (Guru Parulkar), генеральный директор ON.Lab: «M-CORD появился как предпочтительная платформа для обеспечения возможностей 5G благодаря тому, что хорошо согласуется с миграцией операторов связи на сети следующего поколения, построенные на базе Open Source-компонентов. Radisys была ведущим приверженцем M-CORD и выступала в роли системного интегратора проекта. Теперь Radisys сделала новый весомый шаг, чтобы привнести в индустрию единственное Open Source-решение EPC, и мы очень ценим перспективный подход компании к ускорению инноваций 5G».
Готовое ядро EPC от Radisys вместе с законченной интеграцией в фреймворк M-CORD появится в марте 2017 года. В качестве свободной лицензии была выбрана Apache License 2.0.
Вчера Дуглас ДеМайо (Douglas DeMaio) из проекта Linux-дистрибутива openSUSE объявил об очередном обновлении для пользователей openSUSE Tumbleweed, выходящего по схеме rolling release.
В обновление openSUSE Tumbleweed вошли такие пакеты программного обеспечения, как Mesa 13.0.0, KDE Plasma 5.8.3 LTS, Samba 4.5.0, YAST2 3.2.3, Epiphany 3.22.2 и ядро Linux 4.8.6. «Эта неделя была немного суматошной из-за серьёзных изменений, затронувших людей по всему миру, однако пользователи openSUSE Tumbleweed, привыкшие к изменениям, найдут немного ясности в хаосе из пяти снапшотов, выпущенных за неделю. Эти снапшоты принесли не только новую крупную версию Mesa, но и новое ядро и Plasma 5.8.3», — анонсировал обновления Дуглас.
Последняя версия снапшота openSUSE Tumbleweed имеет номер 20161108. В ней также появились BusyBox 1.25.1, btrfs-progs 4.8.2, GTK+ 3.22.2, sudo 1.8.18p1, yast2-storage 3.2.0, Git 2.10.2, fdupes 1.6.1, WebKitGTK+ 2.14.2 и некоторые другие пакеты из стека рабочего окружения GNOME 3.22.2. Переход openSUSE Tumbleweed на KDE Plasma 5 (вместо KDE4) произошёл весной прошлого года.
Вчера, 12 ноября, команда разработчиков ARK Crew, насчитывающая более 30 энтузиастов из 15 стран, объявила об открытии исходного кода своей «экосистемы для криптовалюты» ARK.
Авторы подчёркивают, что ARK — это не просто криптовалюта, а экосистема и «платформа для криптовалюты и децентрализованных приложений следующего поколения». Экосистема ARK Ecosystem, создаваемая в рамках этого проекта, ориентирована на лучшее принятие потребителями (consumer adoption) связанных с криптовалютами технологий, что достигается благодаря «ряду инновационных улучшений в технологическом ядре, практическим приложениям для повседневного использования и стратегическому сотрудничеству с лидерами индустрии». Одной из особенностей реализации продукта является поддержка связывания существующих blockchain-технологий с помощью специального «моста» под названием ARK SmartBridge.
С подробностями об устройстве и особенностях ARK можно ознакомиться в этом документе (ARK Whitepaper). Исходные коды проектов экосистемы ARK опубликованы на GitHub на условиях свободной лицензии MIT. Код написан на языке JavaScript (для серверной реализации применяется Node.js), а среди доступных на данный момент репозиториев — альфа-версия узла платформы (ark-node), библиотека для отправки транзакций ARK со стороны клиента или сервера (ark-js), обёртка для API (ark-api).
На данный момент проект ARK принимает BTC (Bitcoin) и Lisk в рамках кампании Token Exchange Campaign (TEC) и собрал более 1 миллиона USD за первые сутки (включая более 5 миллионов Lisk). Инициатива продлится до 11 декабря. Публикацию этого исходного кода авторы называют важной вехой в развитии своей платформы. Официальный запуск ARK запланирован на 1 февраля 2017 года.
