После года разработки доступен релиз платформы для фильтрации спама — SpamAssassin 3.4.3. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог — сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache. Особенности нового выпуска: … Читать далее Выпуск системы фильтрации спама SpamAssassin 3.4.3

После года разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 6.1. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL в сборках для архитектуры AMD64), Solaris, macOS и Windows. Основные изменения: Добавлена поддержка аппаратных механизмов, предложенных в пятом поколении процессоров Intel Core i (Broadwell), для организации вложенного запуска виртуальных машин; Удалён старый метод поддержки 3D-графики, основанный на драйвере VBoxVGA. Для 3D рекомендовано использовать новые драйверы VBoxSVGA и VMSVGA; В драйверах VBoxSVGA и VMSVGA добавлена поддержка YUV2 и использующих данную цветовую модель форматов текстур, при использовании OpenGL на стороне хоста (в macOS и Linux), что позволяет при включении … Читать далее Релиз системы виртуализации VirtualBox 6.1

Компания Google представила релиз web-браузера Chrome 79. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 80 запланирован на 4 февраля. Основные изменения в Chrome 79: Активирован компонент Password Checkup, предназначенный для анализа надёжности используемых пользователем паролей. При попытке входа на любой сайт Password Checkup выполняет проверку логина и пароля по базе скомпрометированных учётных записей с выводом предупреждения в случае выявления проблем … Читать далее Релиз Chrome 79

Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с повышенными привилегиями. Патчи с исправлением уязвимости доступны для релизов 6.5 и 6.6. Бинарные патчи (syspatch) для платформ amd64, i386 и arm64 уже запущены в производство и должны быть доступны для загрузки к моменту публикации данной новости. Суть проблемы: в ходе работы ld.so сначала извлекает из окружения значение переменной LD_LIBRARY_PATH, с помощью функции _dl_split_path() превращает его в массив строк — путей к каталогам. Если позднее выясняется, что текущий процесс запущен SUID/SGID-приложением, то … Читать далее Уязвимость в ld.so OpenBSD

Компания Intel выпустила обновление микрокода, устраняющего уязвимость (CVE-2019-14607), позволяющую через манипуляции с механизмом динамического управления напряжением и частотой в CPU инициировать повреждение содержимого ячеек с данными, в том числе в областях, используемых при вычислениях в изолированных анклавах Intel SGX. Атака получила название Plundervolt и потенциально позволяет локальному пользователю добиться повышения своих привилегий в системе, вызвать отказ в обслуживании и получить доступ к закрытым данным. Атака представляет опасность только в контексте манипуляций с вычислениями в анклавах SGX, так как для проведения требует наличия прав root в системе. В простейшем случае, атакующий может добиться внесения искажений в информацию, обрабатываемую в анклаве, но … Читать далее Plundervolt — новый метод атаки на процессоры Intel, затрагивающий технологию SGX

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему переписать произвольные пути в файловой системе, организовать удалённый запуск кода или перезаписать файлы в каталоге «.git/». Большинство проблем выявлены сотрудниками Microsoft Security Response Center, пять из восьми уязвимостей специфичны для платформы Windows. CVE-2019-1348 — потоковая команда «feature export-marks=path»позволяет записать метки в произвольные каталоги, что может использоваться для перезаписи произвольных путей в ФС при выполнении операции «git fast-import» с непроверенными входными данными. CVE-2019-1350 — некорректное экранирование аргументов командной строки могло привести к удалённому выполнению … Читать далее Обновление Git с устранением 8 уязвимостей

Компания Microsoft представила Linux-версию платформы Microsoft Teams, предоставляющей инструменты для организации совместной работы над документами, ведения заметок, планирования встреч, обмена файлами, общения сотрудников компании в чате и проведения видеоконференций. Microsoft Teams стал первым компонентом пакета Office 365, адаптированным для рабочих столов на основе Linux. Сборки Microsoft Teams для Linux доступны для тестирования в форматах deb и rpm. Linux-версия находится на стадии предварительного тестирования и не обеспечивает полный паритет по функциональности с версией для Windows. Например, при работе в Linux пока на поддерживаются возможности связанные с офисными приложениями и предоставление совместного доступа к экрану во время общения. Портирование произведено для упрощения … Читать далее Платформа совместной работы Microsoft Teams доступна для Linux

Компания Canonical сформировала сборки редакции дистрибутива Ubuntu 19.10.1 для плат Raspberry Pi. 32-разрядные сборки доступны для Raspberry Pi 2, 3 и 4, а 64-разрядные для Raspberry Pi 3 и 4. В предложенных сборках доведена до рабочего состояния поддержка USB на платах Raspberry Pi 4 c 4GB ОЗУ (ранее из-за ошибки в ядре поддерживались только платы с 1 и 2 GB ОЗУ). Отмечается, что Canonical относит платы Raspberry Pi к категории первичных платформ для Ubuntu и активно работает с организаций Raspberry Pi foundation над обеспечением качественной поддержки новых плат в своём дистрибутиве. Из дальнейших планов упоминается формирование специализированных сборок Ubuntu Server … Читать далее Опубликованы сборки Ubuntu 19.10.1 для Raspberry Pi

Компания Google ввела в строй сервис cs.android.com, предназначенный для поиска по коду в git-репозиториях, связанных с платформой Android. При поиске учитываются различные классы элементов, встречающихся в коде, а результат выводится в наглядном виде с подсветкой синтаксиса, возможностью межссылочной навигации и просмотра истории изменений. Например, можно кликнуть на названии функции в коде и перейти к месту её определения или посмотреть где ещё она вызывается. Также можно переключаться между разными ветками и оценивать изменения между ними. Источник: http://www.opennet.ru/opennews/art.shtml?num=52006 Читать далее Google подготовил систему поиска и навигации по коду Android

Компания CodeWeavers выпустила релиз пакета Crossover 19.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 19.0 можно загрузить на данной странице. В новой версии предоставлена возможность запуска 32-разрядных Windows-программ в 64-разрядном окружении macOS Catalina, в котором прекращена поддержка 32-разрядных приложений (для Linux возможность сборки wine32 для 64-разрядных систем пока носит экспериментальный характер). Кодовая база обновлена до Wine 4.12 и FAudio 19.10 (реализация звукового API XAudio2). Улучшена … Читать далее Релиз CrossOver 19.0 для Linux и macOS

Представлен релиз web-браузера Pale Moon 28.8, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.8.0

Доступен выпуск Live-дистрибутива NomadBSD 1.3, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4), для настройки беспроводной сети — wifimgr, а для управления громкостью — DSBMixer. Размер загрузочного образа 2.3 Гб (x86_64, i386). В новом выпуске: Осуществлён переход на кодовую базу FreeBSD 12.1; Из-за проблем с возникновением взаимной блокировки вместо встроенной реализации unionfs задействован модуль unionfs-fuse; Таблица разделов на базе GPT заменена на MBR для решения проблем с загрузкой на ноутбуках Lenovo; В установщик добавлена … Читать далее Выпуск дистрибутива NomadBSD 1.3

Проект Qt опубликовал первый стабильный релиз Qt for MCUs 1.0, редакции фреймворка Qt 5 для микроконтроллеров и маломощных устройств. Пакет позволяет создавать графические приложения, взаимодействующие с пользователем в стиле интерфейсов для смартфонов, для различной бытовой электроники, носимых устройств, промышленного оборудования и систем умного дома. Разработка осуществляется с использованием привычного API и штатных инструментов разработчика, применяемых для создания полноценных GUI для настольных систем. Интерфейс для микроконтроллеров создаётся с использованием не только C++ API, но и применяя QML c виджетами Qt Quick Controls, переработанными для небольших экранов. Для достижения высокой производительности сценарии QML транслируются в код на C++, а отрисовка осуществляется при … Читать далее Выпуск Qt for MCUs 1.0, редакции Qt5 для микроконтроллеров

Доступен выпуск среды разработки Tizen Studio 3.6, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки … Читать далее Выпуск среды разработки Tizen Studio 3.6

Представлен выпуск инструментария Tor 0.4.2.5, используемого для организации работы анонимной сети Tor. Tor 0.4.2.5 признан первым стабильным выпуском ветки 0.4.2, которая развивалась последние четыре месяца. Одновременно предложены обновления для старых веток 0.4.1.7, 0.4.0.6 и 0.3.5.9. Ветка 0.4.2 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.3.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x и 0.2.9.x будет прекращена в начале следующего года. Основные новшества: На серверах каталогов включена блокировка подключения узлов, на которых … Читать далее Выпуск новой стабильной ветки Tor 0.4.2

Компания Mozilla опубликовала третий значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. Первый стабильный выпуск ожидается в первой половине 2020 года. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом … Читать далее Доступен браузер Firefox Preview 3.0 для Android

Дэйвид Миллер (David S. Miller), отвечающий за сетевую подсистему ядра Linux, принял в состав ветки net-next патчи с реализацией VPN-интерфейса от проекта WireGuard. В начале следующего года изменения, накапливаемые в ветке net-next, лягут в основу выпуска ядра Linux 5.6. Попытки продвижения кода WireGuard в основной состав ядра предпринимались последние несколько лет, но оставались без результата из-за привязки к собственным реализациям криптографических функций, которые применялись для повышения производительности. Вначале данные функции были предложены для ядра в качестве дополнительного низкоуровневого API Zinc, который со временем смог бы заменить штатный Crypto API. При этом API Zinc полностью не сбрасывается со счетов и продолжит … Читать далее VPN WireGuard принят в ветку net-next и намечен для включения в ядро Linux 5.6

После 10 месяцев разработки состоялся релиз почтового сервера Exim 4.93, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с ноябрьским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 56.90% (год назад 56.56%), Postfix используется на 34.98% (33.79%) почтовых серверов, Sendmail — 3.90% (5.59%), Microsoft Exchange — 0.51% (0.85%). Основные изменения: Поддержка внешних аутентификаторов (RFC 4422). При помощи команды «SASL EXTERNAL» клиент может информировать сервер об использовании для аутентификации учётных данных, переданных через внешние сервисы, такие как IP Security (RFC4301) и TLS; Добавлена возможность использования формата JSON для lookup-проверок. Также добавлены варианты условных масок «forall» и «any», … Читать далее Новая версия почтового сервера Exim 4.93

Опубликован релиз кластерной файловой системы Lustre 2.13, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS), управляющие серверы (MGS), серверы хранения объектов (OSS), хранилище объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты. Основные новшества: Реализован постоянный кэш на стороне клиента (Persistent Client Cache), позволяющий задействовать локальное хранилище, такое как NVMe или NVRAM, как часть глобального пространства имён ФС. Клиенты могут кэшировать данные, связанные с создаваемыми или существующими файлами, в локально примонтированной ФС с кэшем (например, в ext4). В … Читать далее Выпуск кластерной ФС Lustre 2.13

Организация Electronic Frontier Foundation (EFF), являющаяся одним из учредителей некоммерческого удостоверяющего центра Let’s Encrypt, представила выпуск инструментария Certbot 1.0, подготовленного для упрощения получения сертификатов TLS/SSL и автоматизации настройки HTTPS на web-серверах. Certbot также может выступать в качестве клиентского ПО для обращения к различным удостоверяющим центрам, использующим протокол ACME. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0. Certbot позволяет не только автоматизировать получение и обновление сертификатов, но и сгенерировать готовые настройки для организации работы HTTPS в Apache httpd, nginx и haproxy в окружениях различных дистрибутивов Linux и BSD-системах, а также для организации проброса обращений c HTTP на … Читать далее Организация EFF выпустила релиз Certbot 1.0, пакета для получения сертификатов Let’s Encrypt

Представлен выпуск развиваемого компанией Mozilla движка распознавания речи DeepSpeech 0.6, который реализует одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Реализация написана на языке Python с использованием платформы машинного обучения TensorFlow и распространяется под свободной лицензией MPL 2.0. Поддерживается работа в Linux, Android, macOS и Windows. Производительности достаточно для использования движка на платах LePotato, Raspberry Pi 3 и Raspberry Pi 4. В наборе также предлагаются обученные модели, примеры звуковых файлов и инструментарий для распознавания из командной строки. Для встраивания функции распознавания речи в свои программы предложены готовые к применению модули для Python, NodeJS, C++ и .NET (сторонними разработчиками отдельно … Читать далее Компания Mozilla представила движок распознавания речи DeepSpeech 0.6