LINUX

[vladimir59]

В ядре Linux 6.16 будет прекращена поддержка протокола DCCP
18.04.2025 12:17

В состав ветки net-next, в которой накапливаются изменения для передачи в состав будущего выпуска ядра Linux 6.16, принято изменение, удаляющее поддержку сетевого протокола DCCP (Datagram Congestion Control Protocol). Поддержка netfilter-модулей для фильтрации пакетов DCCP сохранена. Протокол DCCP был стандартизирован и принят в состав ядра в 2006 году. Предполагалось, что DCCP позволит повысить эффективность потокового вещания и интернет-телефонии в перегруженных сетях, но на деле протокол оказался не востребован и не получил распространения.

Код DCCP в ядре остаётся без сопровождения уже пять лет, а изменения в последние годы ограничивались исправлениями из-за рефакторинга API ядра. Несколько лет назад в рамках проекта Multipath DCCP была предпринята попытка развития протокола DCCP в ядре, но часть кода этого проекта остаётся проприетарной. Разработчик Multipath DCCP планировал открыть код проприетарных частей, передать накопившиеся изменения в основной состав ядра и взять на себя обязанности мэйнтейнера DCCP в ядре Linux, но он уже несколько лет не выходит на связь.

Удаление DCCP из ядра Linux устранит преграды, мешающие переработать структуру данных inet_connection_sock для повышения эффективности работы стека TCP. В настоящее время структура inet_connection_sock совместно используется в TCP и DCCP, что не позволяет реализовать для TCP некоторые оптимизации без переделки кода DCCP. В частности, переделка структуры inet_connection_sock даст возможность более эффективно использовать процессорный кэш при ускоренной обработке пакетов для уже установленного TCP соединения (TCP fastpath).

[vladimir59]

Знаменитый «Linux для хакеров» надолго остался без обновлений, потому что разработчики потеряли ключ подписи репозитория

Разработчики Kali Linux, операционной системы для ИБ-специалистов и хакеров, почти на две недели оставили пользователей без обновлений из-за утраты ключа подписи репозитория. Проблема решается установкой нового ключа.

Разработчики Kali Linux потеряли ключ от репозитория

Компания Offensive Security (OffSec), стоящая за разработкой популярной хакерской операционной системы Kali Linux, предупредила пользователей дистрибутива о возможных проблемах с его обновлением, пишет Bleeping Computer.

Пользователи, пытающиеся обновить Kali Linux при помощи стандартного менеджера пакетов apt, могут наблюдать сообщение об ошибке следующего содержания: “Err:1 https://http.kali.org/kali kali-rolling InRelease Sub-process /usr/bin/sqv returned an error code (1), error message is: Missing key 827C8569F2518CC677FECA1AED65462EC8D5E4C5, which is needed to verify signature”.

Причиной перебоя с доставкой апдейтов средствами Kali Linux стала потеря командой разработчиков дистрибутива ключа подписи репозитория.

► Показать

Репозиторий – это сетевое хранилище пакетов программного обеспечения, используемое некоторыми ОС, в том числе семейства Linux, для доставки ПО и его обновлений на компьютеры пользователей. Репозитории подписываются особыми ключами шифрования, чтобы его пользователи при установке ПО могли знать, что его источник является надежным. Владелец репозитория подписывает его закрытым ключом, а общедоступный публикует. Именно последний необходим пользователю для получения доступа к содержимому репозитория.

Заморозка и разморозка репозитория

«В ближайшие дни практически все системы Kali не смогут обновиться. [...] Это касается не только вас, это касается всех, и это полностью наша вина. Мы потеряли доступ к ключу подписи репозитория, поэтому нам пришлось создать новый», – заявили в компании.

Что именно привело к утрате ключа и когда произошел инцидент, в компании не уточняют. Bleeping Computer отмечает, что репозиторий находился в «замороженном» состоянии с 18 февраля 2025 г.

«В то же время мы заморозили репозиторий (вы могли заметить, что обновлений не было с пятницы, которая пришлась на 18 число), так что пока никого это не затронуло. Но на этой неделе мы собираемся разморозить репозиторий, и теперь он подписан новым ключом», – говорится в тексте обращения к пользователям.

В 2025 г. 18 февраля пришлось на вторник, поэтому, вероятно, раздача обновлений через репозитории Kali Linux в действительности была приостановлена 18 апреля, чуть менее чем две недели назад.

Разработчики Kali Linux уже сгенерировали новый ключ и теперь планируют открыть доступ к репозиториям в самое ближайшее время.

Что делать в данной ситуации

В Offensive Security предлагают решать проблему загрузкой и установкой нового ключа подписи вручную. Для этого, к примеру, можно использовать следующую команду “sudo wget https://archive.kali.org/archive-keyring.gpg -O /usr/share/keyrings/kali-archive-keyring.gpg”, после чего выполнить “apt update”.

Компания также опубликовала руководство по сверке контрольной суммы загруженного файла с оригиналом, это позволяет убедиться в получении правильного ключа. Для этого подойдет команда: “sha1sum /usr/share/keyrings/kali-archive-keyring.gpg 603374c107a90a69d983dbcb4d31e0d6eedfc325 /usr/share/keyrings/kali-archive-keyring.gpg”.

Как отмечает Bleeping Computer, пользователям, которые по тем или иным причинам не готовы заниматься заменой ключа, доступен альтернативный выход из ситуации, предусматривающий переустановку операционной системы. Соответствующие ISO-образы с обновленными ключами доступны на официальном сайте Kali Linux (версия 2025.1c или более свежие сборки).

История повторяется

В Offensive Security подчеркивают, что проблемы с ключом не вызваны его компрометацией, иначе были бы приняты более серьезные меры, включая отзыв цифрового сертификата безопасности.

Как отмечает Neowin, скорее всего, неприятное происшествие стало возможным из-за ошибки или невнимательности участников команды разработчиков. В феврале 2018 г. некоторым пользователям пришлось так же устанавливать новый ключ, срок действия которого уже практически истек, вручную, поскольку разработчики тянули с его обновлением до последнего.

Хакерский Linux

Kali Linux – это дистрибутив Linux на базе Debian, который предназначен для опытных пользователей и специалистов по кибербезопасности (пентестеров), в том числе и «черных» хакеров. Он включает набор программ для тестирования уязвимостей и угроз безопасности.

В феврале 2020 г. CNews писал том, что в школах британского графства Уэст-Мидлендс стали появляться плакаты, призывающие родителей и учителей обращаться в полицию в случае, если кто-либо из учеников установил на свой ПК Kali Linux.

Постеры были выпущены по заказу регионального отдела по борьбе с организованной преступностью и направлены на поиск киберпреступников и пресечение их незаконной деятельности.

Помимо Kali Linux, в перечень «хакерского ПО» по версии правоохранителей попали браузер Tor, мессенджер Discord и ПО для виртуализации VirtualBox, а также специфический софт, включая Metasploit.

[Aleksandr58]

Представлен AdGuard v1.0 для Linux

В конце апреля 2025 года состоялся релиз первой мажорной стабильной версии блокировщика AdGuard v1.0 для Linux с основным режимом работы в командной строке (через CLI). Проект имеет большое количество настроек для блокировки рекламы в браузерах и приложениях, всплывающих окон, баннеров и других нежелательных объектов на веб-страницах и внутри программных продуктов.

► Показать

Проект имеет дополнительные возможности, включая:

исключения приложений (App exclusions): позволяет выборочно направлять трафик из определённых приложений, пропуская фильтрацию AdGuard, когда она не нужна. Доступны два готовых списка браузеров и приложений, которые следует исключить из фильтрации HTTPS, поэтому настройка исключений выполняется быстрее и гораздо проще, чем вручную. Список можно редактировать в файлах proxy.yaml (для исключений приложений) и browsers.yaml (для исключений браузеров);

дифференциальное обновление фильтров. В этой версии заменён метод обновления фильтров на дифференциальный. Проще говоря, вместо загрузки всего списка фильтров AdGuard для Linux будет загружать только те изменения, которые были внесены в список с момента последнего обновления;

интерактивный мастер настройки шаг за шагом прямо в командной строке — никаких догадок, никаких дополнительных вкладок. Предпочитаете старый добрый метод с файлом конфигурации? Не беспокойтесь, он полностью поддерживается;

фильтрация приложений. Блокировка веб-сайтов — это здорово, но давайте будем честны — настоящая защита выходит за рамки браузера. А с AdGuard v1.0 для Linux можно фильтровать трафик приложений! Это полезная функция для пользователей Linux, у которых нет доступа к полному пользовательскому интерфейсу, как у пользователей Mac и Windows.

доработаны возможности фильтрации AdGuard для Linux, которые предоставляют больше контроля над тем, что фильтруется, а что нет, включая поддержку пользовательских правил, возможность добавлять фильтры из списка AdGuard или устанавливать пользовательские фильтры через URL, а также возможность удалять, включать и отключать фильтры;

поддержка различных режимов прокси/ Что касается управления прокси, AdGuard v1.0 для Linux предлагает поддержку режимов прокси SOCKS5 и HTTP. Также в проекте реализована автоматическая перезагрузка прокси при каждой настройке новых фильтров или конфигураций. Решение мгновенно применяет обновления к спискам блокировки, настройкам или правилам прокси при каждом изменении настроек, поэтому блокировка рекламы и трекеров всегда актуальна и соответствует нужным предпочтениям пользователя без дополнительных усилий и без пробелов в защите.

AdGuard для Linux требует лицензию AdGuard. Если у пользователя ещё нет лицензии, он может войти в систему или создать учётную запись, чтобы получить бесплатную 14-дневную пробную версию. Если у пользователя уже есть лицензия, войдите в систему, чтобы активировать ее.


Для получения дополнительной информации о процессе настройки AdGuard для Linux, о том, как работать с фильтрами и всеми доступными командами, команда проекта представила Базу знаний по этому решению.