Разделы сайта Все
#release
Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том числе реализовать возможность фильтрации по шаблонам, функциям и файлам, связанным с кодом, выполняемым со сброшенными привилегиями в процессе sshd, изолированном в sandbox-окружении.

Атакующий, добившийся получения контроля за непривилегированным процессом при помощи какой-то ещё не известной уязвимости, может использовать связанную с LogVerbose проблему для обхода sandbox-изоляции и совершения атаки на процесс, выполняемый с повышенными привилегиями. Применение уязвимости в LogVerbose на практике оценивается как маловероятное, так как настройка LogVerbose по умолчанию отключена и обычно используется только во время отладки. Также для атаки требуется найти новую уязвимость в непривилегированном процессе.
Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.
*) arm - добавлена поддержка автоматического регулирования частоты процессора в устройствах IPQ4018/IPQ4019;
*) arm - улучшена стабильность системы;
*) arm - улучшено логирование watchdog и kernel panic после перезагрузки у IPQ4018/IPQ4019;
*) arm64 - усовершествовано добавление в лог причины перезагрузки;
*) bgp - исправлен порядок байтов в VPNV4 RD;
*) bonding - добавлен мониторинг LACP;
*) branding - исправлена загрузка лого на LCD;
*) bridge - добавлено значение мониторинга "multicast-router" для интерфейсов bridge;
*) bridge - исправления и улучшения для IGMP и MLD snooping;
*) bridge - незначительные исправления и улучшения для IGMP snooping с HW offloading;
*) bridge - добавлены предупреждающие сообщения при выключенном порту с помощью BPDU guard;
*) bridge - возможность исключать интерфейсы из расширенных портов;
*) bridge - автоматически удалять расширенные интерфейсы при удалении PE устройств из CB;
*) bridge - правильная фильтрация пакетов по L2MTU размеру;
*) bridge - правильное удаление динамических VLAN для bridge портов;
*) bridge - исправлена настройка "multicast-router" при включении bridge;
*) bridge - исправлено удаление из MDB при использовании свойства "fast-leave" в bridge порту;
*) bridge - исправлено назначение динамических VLAN при смене свойства порта "frame-type" (представлено в v6.46);
*) bridge - исправлено назначение динамических VLAN при изменении порта на участника тэгированого VLAN;
*) bridge - исправлено link-local multicast forwarding при включенных IGMP snooping и HW offloading;
*) bridge - исправлено удаление локального MAC адреса из таблицы при удалении bridge интерфейса;
*) bridge - исправлена печать таблицы мультикаста;
*) bridge - улучшено логирование BPDU guard;
*) bridge - увеличен размер таблицы multicast до 4K записей;
*) bridge - показ значка "H" для расширенных bridge портов;
*) bridge - показывать ошибку если свитч не поддерживает controlling bridge или port extension;
*) bridge - использование по умолчанию "frame-types=admit-all" для расширенных bridge портов;
*) cap - исправлена настройка L2MTU в CAPsMAN;
*) certificate - удаление challenge пароля при обновлении;
*) certificate - исправлен лимит длины CRL URL;
*) certificate - исправлена проверка закрытого ключа для сертификата ЦС во время подписания;
*) certificate - генерировать CRL даже при отсутствии CRL URL;
*) certificate - правильная очистка просроченных записей SCEP OTP;
После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 18, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2.

Asterisk 18 отнесён к категории выпусков с расширенной поддержкой (LTS), обновления для которого будут выпускаться в течение пяти лет вместо свойственных для обычных выпусков двух лет. Поддержка прошлой LTS-ветки Asterisk 16 продлится до октября 2023 года, а ветки Asterisk 13 до октября 2021 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности.
Опубликован выпуск операционной системы NetBSD 9.1. Для загрузки подготовлены установочные образы размером 820 Мб, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU.
Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего.
После четырёх месяцев разработки представлен релиз OpenSSH 8.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.
*) arm - усовершенствована стабильность при явном указании скорости 25G на интерфейсе без её поддержки;
*) crs3xx - исправлены светодиоды на интерфейсе QSFP+ при поврежденном кабеле в CRS326-24S+2Q+;
*) crs3xx - исправлено подключении интерфейса QSFP+ после перезагрузки CRS326-24S+2Q+ (представлено в v6.47);
*) discovery - использование по умолчанию списка интерфейсов "static" вместо "!dynamic";
*) fetch - отображение статуса "uploaded" вместо "downloaded" при загрузке файла;
*) hotspot - не проверять статус интерфейса Hotspot при определении доступности метода авторизации HTTP/HTTPS;
*) interface - добавлен встроенный список интерфейсов "static";
*) l2tp - исправлено множественное создание т с одного IP адреса (представлено в v6.47);
*) lora - исправлен параметр "spoof-gps" (представлено в v6.47.1);
*) lte - исправлено создание клиента при динамическом DHCP в момент редактирования профиля APN;
*) ospf - исправлена ситуация, при которой изменение одной из метрик приводит к изменениям других опций;
*) ppp - исправлено редактирование интерфейса PPP первый раз после перезагрузки или спустя 20 секунд;
*) qsfp - исправлено отсутствие связи после перезагрузки (представлено в v6.47);
*) routerboot - исправлен тест памяти на CCR2004-1G-12S+2XS (требуется "/system routerboard upgrade");
*) sfp - стабилизировано функционирование CRS212 SFP порта и усовершенствован мониторинг оптических модулей;
*) sftp - исправлен доступ к папке "flash" (представлено в v6.46);
*) smb - исправлена проверка пути файла (представлено в v6.46);
*) smb - исправлена возможная утечка памяти;
*) smb - исправлен SMB сервер (представлено в v6.47);
*) smb - ограничены активные сессии до 5 на подключение;
*) snmp - исправлено значение "current" в устройствах серии CCR;
*) snmp - исправлено значение "fan-speed" в устройствах серии CCR;
*) wireless - добавлена поддержка U-NII-2 для cAP ac;
*) wireless - обновлена регуляторная информация для домена "indonesia5";
*) www - усовершенствована стабильность сервиса WWW при получении неправильных пакетов;
*) crs3xx - исправлена HW offloading в netPower 15FR и netPower 16P устройствах (представлено в v6.47);
*) crs3xx - исправлена увеличенная температура CPU в CRS354-48G-4S+2Q+ (представлено в v6.47);
*) crs3xx - улучшен форвардинг трафика в группе портов Ethernet в CRS354;
*) defconf - исправлен генератор конфигурации по умолчанию на устройствах без установленного "wireless" пакета;
*) defconf - исправлена загрузка конфигурации по умолчанию в RBmAPL-2nD;
*) defconf - усовершенствовано генерирование конфигурации по умолчанию в устройствах с измененными названиями беспроводных интерфейсов;
*) dhcpv6-server - запрещено изменение binding "prefix-pool";
*) dhcpv6-server - усовершенствована стабильность при изменении сервера при static bindings;
*) dns - запрет настройки "forward-to" такой же как "name" или "regex";
*) dns - запрет установки нулевого значения в поле IP addresses для "A" и "AAAA" записей;
*) dns - не использовать DoH для локальных запросов при указанном сервере;
*) export - экспорт HotSpot "address-per-mac" параметра;
*) filesystem - исправлено увеличенное "sector writes" в отчетах (представлено в v6.47);
*) ftp - исправлено возможное переполнение буффера;
*) ike2 - исправлен инициатор child SA без политики;
*) ike2 - исправлена политика для ожидающих подтверждения;
*) ike2 - перевалидация RSA подписи при выведении digest из сертификата;
*) ipsec - не обновлять peer endpoints для сгенерированных значений policy (представлено в v6.47);
*) lora - добавлен параметр "spoof-gps" для отправки ложных fake GPS коррдинат;
*) lora - исправлена неточность в JSON статистике;
*) lte - добавлена поддержка MTS 8810FT;
*) lte - исправлена инициализация модема при использовании нескольких модемов одновременно;
*) lte - исправлена конфигурация PDP аутентификации в SIM7600;
*) metarouter - исправлен иморт образа (представлено в v6.46);
*) ospf - усовершенствована обработка route tag для OSPFv3;
*) ppp - разрешается указывание название пула для параметра "remote-ipv6-prefix-pool";
*) profile - исправлены отчеты о неклассифицированной нагрузке на PowerPC устройствах (представлено в v6.47);
*) qsfp - исправлен статус автоопределения;
*) qsfp - игнорирование FEC режима при использовании fec91, поддерживается только режим fec74 (представлено в v6.47);
*) routerboard - исправлена поддержка "mode-button" на SMIPS устройствах (представлено в v6.47);
*) routerboard - исправлено наличие меню "reset-button" на всех устройствах;
*) supout - добавлена секция "LoRa" в supout файл;
*) switch - исправлено изучение MAC адресов на порту в Atheros8316, Atheros8227 и Atheros7240 чипах;
*) w60g - добавлен параметр "mdmg-fix" в RBwAP60Gx3 (только CLI);
*) winbox - исправлена галочка, отображаемая под таблицей "IP/DNS/Static";
*) winbox - исправлена незначительная опечатка в меню "BGP/Peer";
*) winbox - скрыты неподходящие параметры порта;
*) wireless - изменена настройка по умолчанию для параметра "station-roaming" с "enabled" на "disabled";
*) wireless - обновлена регуляторная информация для домена "bangladesh";
*) wireless - обновлена регуляторная информация для домена "egypt";
- Сервер Dude должен быть обновлен для того чтобы мониторить устройства с версиями RouterOS 6.46.4 и v6.47beta30+
- Клиент Dude должен быть обновлен вручную после обновления сервера
- Dude требует политику "winbox" вместо "dude" для мониторинга устройств с версиями RouterOS 6.46.4 и v6.47beta30+
- При использовании LTE passthrough, убедитесь, что профиль LTE APN не совпадает с любым из имен сервера в DHCP

Основные изменения:
!) dns - добавлена клиентская поддержка для DNS over HTTPS (DoH) (RFC8484);
!) socks - добавлена поддержка SOCKS5 (RFC 1928);
!) user - автоматическое изменение политики с "dude" на "winbox" при обновлении;
Подготовлено обновление дистрибутива OpenWrt 19.07.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ.
Основное изменение только одно, но вообще в релизе их достаточно.
Немало исправлений в winbox, LoRa. Убрали опечатку в консоли.
И теперь надо проапгрейдить Dude для работы с устройствами на этом обновлении.
!) lora - добавлена поддержка технологии LoRaWAN (low-power wide-area network) дла MIPSBE, MMIPS и ARM;
!) package - прием пакетов только с оригинальными названиями файлов (CVE-2019-3976);
!) package - улучшена проверка подписей пакетов (CVE-2019-3977);
!) security - исправлено неправильная обработка DNS ответов (CVE-2019-3978, CVE-2019-3979);