Aylık Bülten – Temmuz 2017

aylikbultenheader

Bu ay Özgür Yazılım dünyasından derlediğimiz haberler:


*nix Sistemlerde Kritik Stack Clash Açıkları Kapatıldı

Stack Clash

Qualys güvenlik araştırma ekibi Linux ve Unix türevlerinin hemen hemen tamamını etkileyen ve işletim sistemlerinin bellek yönetimi zaafiyetine dayanan Stack Clash açıklıklarını tespit etti. Programların kullandığı özel bellek parçalarının “çarpıştırılması” ile farklı programların bellek alanlarına taşabilen saldırgan bu sayede yetki yükseltme yapabiliyor. Aynı zaafiyet önceki yıllarda da bulunmuş ve çekirdeğe bunun için “stack guard page” adlı bir geliştirme yapılmıştı ancak yeni bulgular bunun da aşılabildiğini gösterdi. Açıklığın tespit edilmesinin ardından sistem geliştiricileriyle beraber gerekli yamaların yapılmasının ardından (19 Haziran’da) kamuoyuna açıklanmasına dikkat edildi. Henüz yapmadıysanız işletim sistemi güncellemelerinizi bir an önce yapıp sunucularınızı yeniden başlatmanız öneriliyor.

Detaylı Bilgi


Nmap 7.50 Sürümü Çıktı

Nmap

Ağ keşfi ve güvenlik aracı Nmap’in yeni sürümü duyuruldu. Sevilen güvenlik aracının yeni sürümünde 14 yeni NSE betiği, 300 yeni sistem ve program parmak izi, Ncat’te yapılan geliştirmeler ve Windows için yeni paket yakalama kütüphanesi olarak Npcap geliyor.

Detaylı Bilgi


Red Hat Bulut Araçlarını Aynı Çatıda Topluyor

Redhat

Red Hat, Cloud Suite’in son sürümü ile bulut sistemlerini aynı çatı altında topladı. Red Hat Cloud Suite’in bir bileşeni olarak OpenShift Container Platform ile Kubernetes temelli bir container uygulama platformu sunulmakta. Aynı zamanda container platformu OpenShift ile bulut sistemleri OpenStack’in ve Red Hat Virtualization’ın birleştirilmesi ile hibrit bir ortam yaratılmış. Red Hat Cloud Suite’in bu sürümünde bulut yönetim aracı Red Hat CloudForms’a da Ansible entegrasyonu ile yetenek kazandırmak hedeflenmiş.

Detaylı Bilgi


RHEL 7 için Çekirdek Güvenlik Güncellemeleri

Red Hat Security

RHEL 7 ve türevlerindeki çekirdek sürümlerini ilgilendiren güvenlik açıkları kapatıldı. Yapılan geliştirmelerde heap memory yönetimi ve NFS 2/3 ile ilgili önemli etiketiyle açılmış üç açık, sanallaştırma ve TCP paketi bayraklarıyla ilgili ortalama etiketiyle açılmış iki açık tek seferde kapatıldı. Çekirdek güncellemelerinin vakit kaybetmeden yapılması öneriliyor.

Detaylı Bilgi


Özgür Cumalar!

Open Source Friday

Github, özgür yazılım projelerine katkı sağlamayı teşvik etmek için “Open Source Friday” isimli bir kampanya başlattı. Özellikle henüz özgür yazılım dünyasına adım atmamış ya da bundan çekinen insanları hedefleyen kampanya; katkının sadece kod yazma yönüyle değil, tasarım, belgeleme ve tartışmaları yönetme gibi yönlerle de sağlanabileceğini vurguluyor. O zaman yaşasın özgür cumalar!

Detaylı Bilgi

footerhr

Aylık bültenin her ay e-posta kutuna gelmesini ister misin?