WebGang/CityGang

Apple draait Linux

Het Asahi Linux project brengt vol trots zijn Fedora Asahi Linux Remix uit, een samenwerking met Red Hat om een Linux versie te maken die draait op een Mac met de eigen Apple M reeks van processoren, de zogenaamde “Apple Silicon Macs”.
De distributie is gebaseerd op Fedora Linux 39, en heeft volledige 64 bit ARM ondersteuning. Voorlopig worden al de M1 en de M2 processor ondersteund, dus de toestellen die daarmee uitgerust zijn, kunnen dienen om deze distributie op te installeren. En ze vermelden met een zekere trots dat ze KDE Plasma hebben uitgekozen als favoriete desktop, hier versie 5.27. Het is een gesofistikeerde desktop voor Linux systemen, die veel mogelijkheden heeft om de gebruikers-ervaring aan te passen. Die desktop is veeleisend voor de hardware, maar met de M-reeks is het toch een plezier om die desktop te gebruiken.
Ze beweren ook dat de Apple hardware goed wordt ondersteund, zo kan je het trackpad van de laptops fijntunen, je kan het scherm in en uitzoomen, enz.
Ze hebben een speciale hulpsoftware gemaakt om alle instellingen vlot te kunnen doen, en die heet “Calamares setup wizard”. Ze zullen voor de volgende versie naar Plasma 6 overschakelen, gelijk met Fedora Linux versie 40.
Maar zoals we in Linux gewend zijn, is er keuze; je kan ook Gnome kiezen, die is voorzien in versie Gnome 45.
In de achtergrond draait de Wayland omgeving, maar er is ook voorzien in XWayland voor wie programma’s wil draaien die op X11 gebaseerd zijn.
Ook OpenGL 3.3 wordt ondersteund, en ze werken aan OpenGL 4.0 ondersteuning voor de toekomst.
Voor de audio werkten ze samen met het PipeWire en het WirePlumber project.

Op de website staat het eenvoudige commando om de installatie te starten:

curl https://alx.sh | sh

Je vind er ook meer detail over de Apple hardware waar de distributie op draait.

https://asahilinux.org/fedora/

https://pipewire.org/

https://gitlab.freedesktop.org/pipewire/wireplumber

AI is geen uitvinder

In Groot-Brittanië heeft het patentburo een aanvraag afgewezen voor een patent op een uitvinding door Kunstmatige Intelligentie.
Een Amerikaan had die registratie-aanvraag daar ingediend, op basis van een zogenaamde uitvinding door zijn intelligente machine DABUS. Maar volgens het Britse patentburo moet een uitvinding geregistreerd worden door een persoon of door een bedrijf, en niet door een “AI systeem”. De aanvrager ging in beroep, maar dat werd door de rechtbank verworpen.
De wet voorziet er niet in bescherming van uitvindingen of nieuwe originele methodes ontwikkeld door Kunstmatige intelligente systemen.

Aanval op SSH

Er is een nieuwe “Man in the Middle” of “tussenpersoon” aanval ontwikkeld voor het SSH protocol, en die kreeg de naam “Terrapin”. Ssh of Secure Shell is de manier om een veilige verbinding te maken met een server om die op afstand te bedienen. Het zijn onderzoekers van de Bochum universiteit in het Ruhr-gebied, net over de grens in Duitsland, die de aanval bedachten.
Daarbij worden bepaalde elementen van de handshake van ssh aangevallen, bij het opbouwen van de beveiligde verbinding, en dat leidt tot een soort downgrade attack. Uit de bevindingen volgen drie zwakheden die geïnventariseerd werden met de nummers CVE-2023-487 95, -464 45 en -464 46
De eerste beschrijft algemeen de fout in het ssh protocol, die toelaat dat de prefix truncation attack kan plaatsvinden. De twee volgende liggen aan de implementatie van het SSH protocol, meer bepaald AsyncSSH. Die zijn ondertussen verbeterd in de nieuwe versie 2.14.1.
(bv: de python Asynchrone SSH client en server library zit aan 2.14.2 in opensuse tumbleweed, alsook openssh 9.3p2-5.1)
Het ssh protocol wordt door allerlei servers gebruikt, bv ook firewalls. Ook gewone Linux gebruikers kennen het protocol omdat ze het gebruiken om met eender welke van hun Linux computers, ook desktops, te verbinden. Wie de upgrades van zijn besturingssysteem volgt, zou automatisch de verbeteringen moeten binnenkrijgen met een update.
Maar ook zonder update hoeft het geen ramp te zijn. Om een successvolle aanval te doen is een combinatie van omstandigheden nodig, en de beheerder van een server kan bepaalde opties instellen om het probleem te voorkomen.
Wat de zaak dan weer bemoeilijkt is dat zowel de client als de server een update moeten krijgen om de beveiliging dicht te timmeren.

Zie ook:

CVE-2023-48795
CVE-2023-46445
CVE-2023-46446

De onderzoekers hebben demonstratiecode op github:

https://github.com/RUB-NDS/Terrapin-Artifacts/

Er is ook een open source tool beschikbaar om je eigen machines te testen, die geprogrammeerd is in “Go”. Dat testen gebeurt zonder een echte aanval uit te voeren, er wordt alleen getest wat je instellingen en versies van software zijn:

https://github.com/RUB-NDS/Terrapin-Scanner

De korte help van ssh geeft de parameter voor versie niet, maar de man pages wel, bv:
ssh -V
OpenSSH_9.3p2, OpenSSL 3.1.4 24 Oct 2023

OpenSSH 9.6 heeft een aantal verbeteringen, waaronder ook een reaktie op de ontdekte Terrapin problemen.

libssh4 is aan versie 0.10.6 met de update tegen terrapin.

Lees ook:
“No need to panic” https://www.theregister.com/2023/12/20/terrapin_attack_ssh/
en

https://arstechnica.com/security/2023/12/hackers-can-break-ssh-channel-integrity-using-novel-data-corruption-attack/

Firefox 121

Firefox versie 121 met Wayland ondersteuning is uitgekomen en zal binnenkort onder de kerstboom liggen of opgenomen worden in de Linux distributies (nu bv Firefox 120 in opensuse tumbleweed). Vroeger was de standaard XWayland, hoewel bepaalde Linux distributies al wel de Wayland versie installeerden.

Ook X.Org/X11 zal nog beschikbaar blijven voor de desktops die geen Wayland gebruiken. Op Mac OSX komt er Voice Control ondersteuning bij in 121.

De merkbare veranderingen zijn bv betere ondersteuning voor touchpads en touchscreens en betere grafische prestaties.

Download is te vinden op:

https://archive.mozilla.org/pub/firefox/releases/121.0/linux-x86_64/

We hebben al ondervonden bij oudere distributies die geen upgrades meer krijgen via de eigen repositories, dat je zelf een nieuwere versie van Firefox kan downloaden en gebruiken, niet zeker of dat voor deze versie geldt.

compiled by BCP v.0.6.3