Выпуск nginx 1.15.12

Доступен выпуск основной ветки nginx 1.15.12, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В версии 1.15.12 устранён крах (segmentation fault) рабочего процесса, который мог произойти если в директивах ssl_certificate или ssl_certificate_key использовались переменные и был включён механизм OCSP stapling, используемый для проверки отзыва сертификатов. Неделю назад также вышла версия nginx 1.15.1, в которой была изменена реализация директивы ssl_stapling_file для открытия файла в бинарном режиме на системах Windows. Дополнительно в скором времени ожидается первый выпуск стабильной ветки nginx 1.16, в рамках которой будут вносится только … Читать далее Выпуск nginx 1.15.12

Опубликован код старых игр Infocom, включая Zork

Джейсон Скотт (Jason Scott) из проекта Internet Archive опубликовал исходные тексты игровых приложений, выпущенный компанией Infocom, просуществовавшей с 1979 по 1989 год и специализировавшейся на создании текстовых квестов. Всего опубликованы исходные тексты 45 игр, включая Zork Zero, Zork I, Zork II, Zork III, Arthur, Shōgun, Sherlock, Witness, Wishbringer, Trinity и The Hitchhiker’s Guide to the Galaxy. Опубликованный код отражает срез состояния системы разработки Infocom на момент закрытия данной компании. Код предназначен для изучения методов разработки старых игр, обсуждения и исследований в области истории компьютерной техники (лицензия на код не является открытой). Разработка игр велась на мэйнфрейме c ОС TOPS20, для … Читать далее Опубликован код старых игр Infocom, включая Zork

Кандидат в релизы инсталлятора Debian 10 "Buster"

Доступен первый кандидат в релизы инсталлятора следующего значительного релиза Debian 10 «Buster». В настоящее время насчитывается 146 критических ошибок, блокирующих релиз (месяц назад было 316, два месяца назад — 577, в момент заморозки в Debian 9 — 275, в Debian 8 — 350, Debian 7 — 650). Финальный релиз Debian 10 ожидается летом. По сравнению с пятым альфа-выпуском представлены следующие изменения: Для архитектуры amd64 включена поддержка верифицированной загрузки (UEFI Secure Boot). Для обеспечения работы Secure Boot задействован загрузчик Shim, заверенный цифровой подписью от компании Microsoft (shim-signed), в сочетании с заверением ядра и загрузчика grub (grub-efi-amd64-signed) собственным сертификатом проекта (shim выступает … Читать далее Кандидат в релизы инсталлятора Debian 10 "Buster"

Уязвимость в Adblock Plus, позволяющая выполнить код при использовании сомнительных фильтров

В блокировщике рекламы Adblock Plus выявлена уязвимость, позволяющая организовать выполнение JavaScript-кода в контексте сайтов, в случае использования непроверенных фильтров, подготовленных злоумышленниками (например, при подключении сторонних наборов правил или через подмену правил в ходе MITM-атаки). Авторы списков с наборами фильтров могут организовать выполнение своего кода в контексте открываемых пользователем сайтов через добавление правил с оператором «rewrite«, позволяющем заменить часть URL. Оператор rewrite не позволяет заменить хост в URL, но даёт возможность свободно манипулировать с аргументами запроса. В качестве маски для замены допускается применение только текста, а подстановка тегов script, object и subdocument блокируется. Тем не менее, выполнения кода можно добиться обходным … Читать далее Уязвимость в Adblock Plus, позволяющая выполнить код при использовании сомнительных фильтров

DXVK 1.0.3 с реализацией Direct3D 10/11 поверх API Vulkan

Вместо отменённого из-за проблемы с зависанием GPU релиза 1.1 подготовлен выпуск прослойки DXVK 1.0.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. В DXVK 1.0.3 перенесены некоторые исправления и улучшения из ветки 1.1, например: В DLL обеспечено включение информации о версии DXVK; На системах с GPU NVIDIA решены проблемы с отрисовкой в играх Dark Souls Remastered и Grim Dawn; Устранено зависание GPU и крах драйвера при запуске игры Star Citizen; Решены проблемы с производительностью игры Anno 1800; Исправлены ошибки, приводящие к передаче драйверу неопределённых данных, которые могли негативно отражаться на … Читать далее DXVK 1.0.3 с реализацией Direct3D 10/11 поверх API Vulkan

Результаты совместного финансирования OpenNET в 2019 году

Спасибо всем, принявшим участие в кампании по сбору средств. В ходе мероприятия собрано 416 тысяч рублей (плюс подписка на $250 в месяц в Patreon и на 3.3 тысячи рублей в Скайс). На призыв поддержать проект откликнулось 328 человек. 13 перечислений были на 5000 руб и больше. Максимальные взносы составили 50 тысяч рублей и 0.196 BTC (~1000$). Полученная сумма меньше, чем в прошлом году, но хостинг-компании MIRhosting и FORNEX выразили готовность стать спонсорами и предоставить недостающие средства. Также хочу поблагодарить компанию Айхор, которая с 2015 года безвозмездно предоставляет сервер для проекта. Идеи, которые планируется реализовать по результатам обсуждения (если что-то упустил … Читать далее Результаты совместного финансирования OpenNET в 2019 году

Проект NetBSD развивает новый гипервизор NVMM

Разработчики проекта NetBSD объявили о создании нового гипервизора и связанного с ним стека виртуализации, которые уже включены в состав экспериментальной ветки NetBSD-current и будут предложены в стабильном релизе NetBSD 9. NVMM пока ограничен поддержкой архитектуры x86_64 и предоставляет два бэкенда для задействования аппаратных механизмов виртуализации: x86-SVM с поддержкой расширений виртуализации CPU AMD и x86-VMX для CPU Intel. В текущем виде возможен запуск на одном хосте до 128 виртуальных машин, каждой из которых может выделять до 256 виртуальных процессорных ядер (VCPU) и 128 Гб ОЗУ. NVMM включает драйвер, работающий на уровне ядра системы и координирующий доступ к аппаратным механизма виртуализации, и … Читать далее Проект NetBSD развивает новый гипервизор NVMM

Выпуск Bedrock Linux 0.7.3, сочетающего компоненты различных дистрибутивов

Доступен выпуск мета-дистрибутива Bedrock Linux 0.7.3, позволяющего использовать пакеты и компоненты из различных дистрибутивов Linux, смешивая дистрибутивы в одном окружении. Системное окружение формируется из стабильных репозиториев Debian и CentOS, дополнительно можно установить более свежие версии программ, например, из Arch Linux/AUR, а также скомпилировать портежи Gentoo. Для установки сторонних проприетарных пакетов обеспечена совместимость на уровне библиотек с Ubuntu и CentOS. Вместо установочных образов в Bedrock предложен скрипт, который изменяет окружение уже установленных типовых дистрибутив. Например, заявлено о работоспособности замены Debian, Fedora, Manjaro, OpenSUSE, Ubuntu и Void Linux, но имеются отдельные проблемы при замене CentOS, CRUX, Devuan, GoboLinux, GuixSD, NixOS и Slackware. … Читать далее Выпуск Bedrock Linux 0.7.3, сочетающего компоненты различных дистрибутивов

Выпуск Bedrock Linux 0.7.3, сочетающего компоненты различных дистрибутивов

Доступен выпуск мета-дистрибутива Bedrock Linux 0.7.3, позволяющего использовать пакеты и компоненты из различных дистрибутивов Linux, смешивая дистрибутивы в одном окружении. Системное окружение формируется из стабильных репозиториев Debian и CentOS, дополнительно можно установить более свежие версии программ, например, из Arch Linux/AUR, а также скомпилировать портежи Gentoo. Для установки сторонних проприетарных пакетов обеспечена совместимость на уровне библиотек с Ubuntu и CentOS. Вместо установочных образов в Bedrock предложен скрипт, который изменяет окружение уже установленных типовых дистрибутив. Например, заявлено о работоспособности замены Debian, Fedora, Manjaro, OpenSUSE, Ubuntu и Void Linux, но имеются отдельные проблемы при замене CentOS, CRUX, Devuan, GoboLinux, GuixSD, NixOS и Slackware. … Читать далее Выпуск Bedrock Linux 0.7.3, сочетающего компоненты различных дистрибутивов

Релиз GhostBSD 19.04

Состоялся релиз десктоп-ориентированного дистрибутива GhostBSD 19.04, построенного на базе TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2.7 Гб). В новой версии: Кодовая база обновлена до экспериментальной ветки FreeBSD 13.0-CURRENT; В инсталлятор добавлена поддержка файловой системы ZFS на разделах с MBR; Для улучшения поддержки установки на UFS удалены связанные с ZFS настройки, применяемые по умолчанию в TrueOS; Вместо slim задействован менеджер сеансов Lightdm; Из поставки … Читать далее Релиз GhostBSD 19.04

Выпуск языка программирования Rust 1.34

Состоялся релиз языка системного программирования Rust 1.34, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.34

Первый публичный выпуск дополнения NoScript для Chrome

Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, представил первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium. Дополнение, предназначенное для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking), используется в составе Tor Browser и многих дистрибутивов, ориентированных на обеспечение конфиденциальности. Отмечается, что появление версии для Chrome является … Читать далее Первый публичный выпуск дополнения NoScript для Chrome

NVIDIA открыла код системы машинного обучения, синтезирующей пейзажи по наброскам

Компания NVIDIA опубликовала исходные тексты системы машинного обучения SPADE (GauGAN), позволяющей синтезировать реалистичные пейзажи на основе грубых набросков, а также связанные с проектом нетренированные модели. Система была продемонстрирована в марте на конференции GTC 2019, но код был опубликован только вчера. Наработки открыты под свободной лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), допускающей использование только в некоммерческих целях. Код написан на языке Python с применением фреймворка PyTorch. Наброски оформляются в виде сегментированной карты, определяющей размещение примерных объектов на сцене. Характер генерируемых объектов задаётся при помощи цветовых меток. Например, голубая заливка преобразуется в небо, синяя в воду, тёмно зелёная в деревья, … Читать далее NVIDIA открыла код системы машинного обучения, синтезирующей пейзажи по наброскам

Проект VSCodium развивает полностью открытый вариант редактора Visual Studio Code

В рамках проекта VSCodium развивается сборка редактора кода Visual Studio Code (VSCode), содержащая только свободные компоненты, почищенная от элементов бренда Microsoft и избавленная от кода для сбора телеметрии. Сборки VSCodium подготовлены для Windows, macOS и Linux, и поставляются со встроенной поддержкой Git, JavaScript, TypeScript и Node.js. По функциональности VSCodium повторяет Visual Studio Code и обеспечивает совместимость на уровне плагинов (через плагины доступна поддержка C++, C#, Java, Python, PHP и Go. Visual Studio Code развивается компанией Microsoft как открытый проект, доступный под лицензией MIT, но официально предоставляемые бинарные сборки не тождественны исходных текстам и включают компоненты для отслеживания действий в редакторе … Читать далее Проект VSCodium развивает полностью открытый вариант редактора Visual Studio Code

Новая версия интерпретатора GNU Awk 5.0

Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU — Gawk 5.0.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики. Ключевые изменения: Реализована поддержка пространств имён; Добавлена поддержка определённых в стандарте POSIX спецификаторов формата «%a» и «%A» для функции printf; Подпрограммы для обработки … Читать далее Новая версия интерпретатора GNU Awk 5.0

Судебный иск против Adblock Plus, манипулирующий изменением кода на сайтах

Немецкий медиаконцерн Axel Springer, один из крупнейших издателей в Европе, выдвинул судебный иск о нарушении авторских прав против компании Eyeo, разрабатывающей блокировщик рекламы Adblock Plus. По мнению истца применение блокировщиков не только подорывает источники финансирования цифровой журналистики, но в долгосрочной перспективе ставит под угрозу открытый доступ к информации в Интернете. Это вторая попытка судебного преследования Adblock Plus со стороны медиаконцерна Axel Springer, который в прошлом году проиграл в региональном и верховном судах Германии, признавших, что пользователи имеют право блокировать рекламу, а Adblock Plus может использовать бизнес-модель, подразумевающую поддержание белого списка с приемлемой рекламой. На этот раз выбрана другая стратегия и … Читать далее Судебный иск против Adblock Plus, манипулирующий изменением кода на сайтах

Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта

Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры. При второй атаке сайт matrix.org был перенаправлен на другой сервер (matrixnotorg.github.io) через изменение параметров DNS, используя перехваченный при первой атаке ключ к API системы доставки контента Сloudflare. При пересборке содержимого серверов после первого взлома администраторы Matrix обновили только новые персональные ключи и упустили обновление ключа … Читать далее Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта

Релиз системы обнаружения атак Snort 2.9.13.0

После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Добавлена поддержка перезагрузки правил после их обновления; Реализован сценарий добавления пакета в чёрный список с гарантией, что новый сеанс будет разрешён; Обеспечена обработка нового предупреждения препроцессора о некорректном окончании заголовка HTTP; Изменено вычисление хэша файла, передаваемого через FTP/HTTP с указанием смещения; Устранена проблема с зависанием соединений с запросом аутентификации в наполовину закрытом состоянии; Изменён таймаут для UDP-пакетов, отправляемых на нестандартные сетевые порты. Источник. Читать далее Релиз системы обнаружения атак Snort 2.9.13.0

Новая версия языка программирования GNU Awk 5.0

Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU — Gawk 5.0.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики. Ключевые изменения: Реализована поддержка пространств имён; Добавлена поддержка определённых в стандарте POSIX спецификаторов формата «%a» и «%A» для функции printf; Подпрограммы для обработки … Читать далее Новая версия языка программирования GNU Awk 5.0

Выпуск дистрибутива NixOS 19.03, использующего пакетный менеджер Nix

Состоялся выпуск дистрибутива NixOS 19.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE — 1 Гб, сокращённого консольного варианта — 400 Мб. Основные новшества: В состав включено десктоп-окружение Pantheon, разрабатываемое проектом Elementary OS (включение через services.xserver.desktopManager.pantheon.enable); Существенно переработан модуль с системой оркестровки контейнеров Kubernetes, который разделён на отдельные … Читать далее Выпуск дистрибутива NixOS 19.03, использующего пакетный менеджер Nix

Выпуск Wine 4.6

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.6. С момента выпуска версии 4.5 было закрыто 50 отчётов об ошибках и внесено 384 изменения. Наиболее важные изменения: Добавлена начальная реализация бэкенда к WineD3D на базе графического API Vulkan; Добавлена возможность загрузки библиотек Mono из общих каталогов; Libwine.dll больше не требуется при использовании Wine DLL в Windows; Регрессивные тесты скомпилированы в исполняемом формате PE; В реализацию библиотеки Common Controls добавлена кнопка с выпадающим списком действий (SplitButton); В typelib добавлена поддержка сложных структур; Система захвата видео переведена на использование второй версии Video4Linux; Представлена начальная версия отладочного движка (Debug Engine DLL); Закрыты … Читать далее Выпуск Wine 4.6