Aylık Bülten – Mart 2017

aylikbultenheader

Bu ay Özgür Yazılım dünyasından derlediğimiz haberler:


Linux çekirdeğinde yetki yükseltme açıklığı düzeltildi

1

Linux çekirdeğinde yeni bir yıllanmış hata daha bulundu. DCCP protokolü implementasyonuyla ilgili bir sorundan kaynağını alarak yerel kullanıcıya root yetkileri ele geçirme fırsatı veren ve geçtiğimiz günlerde düzeltilen açıklık 11 yıldır çekirdek kodunda bulunuyordu.

Detaylı Bilgi


Linux çekirdeği 4.10 sürümü yayınlandı

1

Çekirdek dünyasından bir haber de yeni sürümün yayınlanması oldu. Linus Torvalds tarafından 4.9’dan sonra görece daha ortalama yoğunlukta (13bin commit) bir sürüm olarak değerlendirilen yeni sürüm 19 Şubat’ta duyuruldu.

Detaylı Bilgi


SHA-1’in kırıldığı kanıtlandı

1

21 yıl önce üretilen ve uzun zamandır güvensiz olduğu bilinmesine rağmen kimi yerlerde kullanılan SHA-1 hash algoritması resmen kırıldı. CWI Amsterdam ve Google güvenlik ekipleri, yaptıkları çalışmalar sonucu iki farklı belge için aynı SHA-1 hashini üreterek algoritmanın açıklığını kanıtladılar. SHA-1’in güvenilir olmadığı 2005 yılından itibaren gündemde olmasına ve 2011 yılında NIST tarafından kullanımdan kaldırıldığı ilan edilmesine rağmen SHA-1’li SSL sertifikaları bazı tarayıcılar tarafından hala güvenilir bulunuyordu.

Detaylı Bilgi


CloudFlare proxylerinden hassas veri sızıntısı

1

Bir bellek taşması sorunundan kaynaklı bellekteki HTTP cookieleri, doğrulama tokenları ve HTTP POST bodyleri gibi hassas verilerin sızmasına yol açan bir açıklık, geçtiğimiz günlerde CloudFlare proxylerinde tespit edildi. CloudFlare kullanan websitelerini etkilediği gibi, CloudFlare kullanan servisleri kullanan son kullanıcıları da etkileyen önemli açıklık Google Project Zero güvenlikçilerinden Tavis Ormandy tarafından bildirildi. CloudFlare’ın kodda düzeltmeye gitmesine rağmen sorunla ilgili kamuoyuna hiçbir açıklama yapmaması üzerine Ormandy konuyu duyurdu. Açıklamanın ardından arama motorları da sızan verileri cache’lerinden kaldırdılar..

Detaylı Bilgi


AWS US-East-1’de kesinti

1

Amazon Web Servisleri’nin kuzey Virginia veri merkezlerinde yaşanan sorun dolayısıyla 28 Şubat günü AWS US-East-1’de 6 saate varan bir kesinti yaşandı. Sorunun nedeniyle ilgili henüz Amazon tarafından net bir açıklama gelmediyse de S3 servislerinin kesinti bölgesinde bulunması sebebiyle AWS kullanan tüm servislerin kesintiden etkilendiği görüldü. Netflix, Spotify, Pinterest, Buzzfeed, Slack bunlardan sadece bazıları. Kesintiyi AWS panelinden önce Twitter’dan öğrendiğini söyleyen çok sayıda insan eğlenceli paylaşımlarda da bulundu.

Detaylı Bilgi


SteamVR geliştirici sürümü Linux’larda

1

Valve tarafından geliştirilen sanal gerçeklik sistemi SteamVR’ın geliştirici sürümü artık Linux platformlarında denenebiliyor. Henüz donanım desteği az da olsa, API’lar ve kaynak kodu Github üzerinden edilinebiliyor.

Detaylı Bilgi


Bilgisayar Mühendisliği Öğrencileri Kongresi’ndeydik

1

Türkiye’nin en büyük öğrenci kongrelerinden biri olan BİLMÖK bu sene Selçuk’ta düzenlendi. 1000’in üzerinde öğrencinin katıldığı BİLMÖK kapsamında, Özgür Yazılım A.Ş. Yönetici Ortağı Doruk Fişek “Linux Sistem Yöneticisi Olmak” başlıklı konuşmasını yaptı.

footerhr

Aylık bültenin her ay e-posta kutuna gelmesini ister misin?