Выпуск BlueZ 5.47 с начальной поддержкой Bluetooth Mesh Profile
Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017–1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования).
Из новых возможностей отмечается начальная реализация профиля Bluetooth Mesh, позволяющего создавать mesh-сети, в которых определённое устройство может быть связано с текущей системой через цепочку подключений через соседние устройства. Для взаимодействия в такой сети предложена утилита meshctl, которая позволяет создавать mesh-устройства при помощи PB-GATT (GATT Provisioning Bearer) и взаимодействовать с этими устройствами через протокол GATT Proxy.
Кроме того, в новом выпуске реализована поддержка добавления параметров и локального имени анонсируемых данных через интерфейс Advertising D-Bus. В утилите btmon улучшено декодирование большей части команд и событий Bluetooth 5.0 HCI. Исправлены ошибки в обработчиках GATT, A2DP и BR/EDR.
© OpenNet