Представлен 0 релиз Линукс-установочного пакета BACKBOX Линукс 2, базирующегося на Убунту 11.04 и поставляемого с коллекцией инструментов для проведения оценки безопасности системы. Размер iso-образа 913 Мегабайт.
Линус Торвальдс объявил о выпуске 0 очередной тестовой версии ядра Linux 3.1-rc5 и указал на то, что основной Git-репозиторий ядра будет распространяться через Github, пока не будет восстановлена работа сервера master.kernel.org и не завершен анализ вторжения злоумышленников в инфраструктуру kernel.org.
Доступен релиз OPENSSH 5.9 1, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP.
Из максимально заметных улучшений возможно подчеркнуть:
Помощь нового sandbox-режима "USEPRIVILEGESEPARATION=sandbox", использующего rlimit и systrace для более жесткой изоляции кода, работающего на стадии до начала аутентификации (pre-auth privsep child). Если раньше, до начала аутентификации практиковался сброс прав до непривилегированного пользователя и помещение процесса в chroot-окружение /var/empty, то сейчас возникли механизмы, позволяющие воспрепятствовать выполнению системных вызовов к ядру и применению сокетов. В случае проникновения ч/з уязвимость в OPENSSH при использовании новой защиты злоумышленник не сумеет эксплуатировать локальную уязвимость в ядре для повышения прав или провести атаку на иные хосты (сделать сокет, запустить прокси и т.п.).
Вышла новая стабильная версия популярной кроссплатформенной утилиты, обеспечивающей шифрование "на лету" (On-the-fly encryption) для 32- и 64-разрядных операционных систем семейств Windows, GNU/Линукс и Mac OS X. TRUECRYPT дает возможность делать виртуальный зашифрованный логический диск, хранящийся в виде файла, и целиком шифровать раздел жёсткого диска или другого носителя информации.
Команда девелоперов BACKBOX team представляет новый стабильный релиз специализированного установочного пакета GNU/Линукс, предназнчаенного для проведения пен-тестов и оценки безопасности компьютерных систем. BACKBOX Линукс 2 построен на кодовой базе Убунту 11.04, ядре 2.6.38 и среде рабочего стола Xfce 4.8.0; повышена производительность, установочный пакет имеет новый стиль оформления, улучшено меню, исправлены ошибки. Набор инструментов пен-тестера обновлен, добавлены новые инструменты, возникли 3 новых раздела: vulnerability assessment, forensic analysis и VOIP analysis.