Разработчики CentOS объявили о возвращении к жизни репозитория Fasttrack, который полтора года назад был объявлен компанией RedHat устаревшим и с тех пор не обновлялся. Fasttrack репозиторий предназначен для оперативной доставки обновлений с исправлением не связанных с безопасностью важных ошибок, до того как обновления пройдут все стадии проверки и оценки качества. В репозитории планируют публиковать предварительные обновления для исправления серьёзных проблем, которые могут быть востребованы определённой категорией пользователей, не желающих ждать выхода официального обновления. Например, сегодня в репозиторий Fasttrack помещено обновление для DNS-сервера Bind, в котором исправлена ошибка, приводящая в некоторых конфигурациях к периодическим крахам рабочего процесса. Для активации репозитория можно … Читать далее CentOS возобновляет поддержку репозитория Fasttrack

Проект Qt опубликовал релиз Qt 3D Studio 2.2, приложения для создания трёхмерных интерфейсов пользователя. Qt 3D Studio предоставляет инструменты для быстрого создания прототипов трёхмерного интерфейса и включает в себя редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких пакетов, как Blender, Photoshop, Autodesk Maya и The Foundry MODO (поддерживаются форматы FBX и COLLADA). В состав также входит обширная библиотека готовых материалов и эффектов. Создаваемые макеты интерфейса могут быть интегрированы с Qt Quick и другими модулями фреймворка Qt. Код распространяется под лицензией GPLv3. В новом выпуске: Переработана система управления отображением материалов на … Читать далее Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 2.2

Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей: Страница активации нового пользователя могла индексироваться поисковыми системами, что при определённых настройках могло привести к утечке через поисковики email-адресов и сгенерированных по умолчанию паролей; Пользователи могли через манипуляции с мета-данными выполнить подстановку объектов и инициировать выполнение своего PHP-кода; Авторы могли изменить метаданные для инициирования удаления файлов, не имея на это полномочий; Авторы могли размещать неразрешённые им типы публикаций через манипуляции с параметрами запроса; Непривилегированные участники могли редактировать новые комментарии более привилегированных пользователей (в том числе могли подставить в комментарии … Читать далее В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками

Подготовлен релиз набора KDE Applications 18.12, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице. Основные новшества: Многочисленные улучшения в файловом менеджере Dolphin: Добавлена новая реализация протокола MTP для доступа к хранилищам мобильных устройств; Значительно увеличена скорость чтения файлов через SFTP; Улучшено отображение пиктограмм и эскизов (миниатюр). Эскизы с предпросмотром содержимого теперь отрисовываются только для изображений без прозрачности. Обеспечено формирование эскизов для документов LibreOffice и пакетов AppImage; При включении режима формирования эскизов для каталогов, на них теперь отображаются видеофайлы, размером больше 5 Мб; При чтении звуковых … Читать далее Выпуск KDE Applications 18.12

Alibaba, одна из крупнейших китайских IT-компаний, и аффилированная с ней крупнейшая в мире финтех-компания Ant Financial вошли в число основных участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Alibaba и Ant Financial обладают значительным числом патентов в области электронной коммерции, облачных систем, финансовых технологий и высокопроизводительных систем. В число участников OIN входит 2650 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, … Читать далее Компания Alibaba присоединилась к инициативе по защите Linux от патентных претензий

Сообщество LinuxTV, занимающееся разработкой и поддержкой мультимедийных подсистем в ядре Linux, совместно с некоторыми производителями камер, основало проект libcamera, нацеленный на создание библиотеки для унификации поддержки и упрощения работы с видеокамерами, фотокамерами и TV-тюнерами в Linux, Android и ChromeOS. Предоставляемый библиотекой API со временем может заменить V4L2. Код проекта написан на C++ и распространяется под лицензией LGPLv2.1. В рамках представленного проекта разработчики намерены переломить текущую ситуацию в области поддержки камер для смартфонов и встраиваемых устройств, которые привязаны к проприетарным драйверам. Если в традиционных камерах операции первичной обработки изображений производятся на встроенном в камеру специализированном процессоре (MCU), то во встраиваемых устройствах … Читать далее В рамках проекта libcamera развивается стек для поддержки камер в Linux

Представлен релиз сборочной системы Meson 0.49, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, GNOME и GTK+. Вчера о поддержке Meson объявили разработчики Wayland и композитного сервера Weston (поддержку autotools планируют прекратить в течение следующего года). Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевыми целями развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке применяется инструментарий Ninja. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются … Читать далее Выпуск сборочной системы Meson 0.49.0

Некоммерческая организация CNCF (Cloud Native Computing Foundation), созданная под эгидой Linux Foundation для развития стандарта Open Container Initiative (OCI), платформы Kubernetes и runtime containerd, сообщила о принятии в свой инкубатор проекта etcd. Распределённая система управления конфигурацией etcd ранее развивалась компанией CoreOS и передана CNCF после покупки бизнеса CoreOS компанией Red Hat, развивающей собственные инструменты управления платформой, пересекающиеся с etcd. Напомним, что еtcd позволяет организовать единое хранилище конфигурации для группы серверов, которое реплицируются на все хосты и поддерживается в синхронизированном состоянии с использованием протокола Raft. Наличие копии данных на всех хостах позволяет исключить потерю конфигурации при выходе из строя отдельного узла. … Читать далее Разработка распределённого хранилища etcd переведена в организацию CNCF

В списке рассылки ядра Linux обсуждается вопрос удаления кода с реализацией субархитектуры x32, позволяющей использовать на 64-разрядных системах 32-разрядную модель адресации памяти. По мнению инициатора удаления технология x32 не оправдала себя и не нашла практического применения в современных промышленных дистрибутивах. Кроме того, в коде x32 используется достаточно спорный метод работы с системными вызовами, создающий риск нарушения нормального функционирования после переработки реализаций системных вызовов. Линус Торвальдс сообщил, что он не против удаления x32, если не будут представлены аргументированные возражения или не будут заявлены системы, в которых x32 нашла своё применение. Линус также отметил, что, судя по всему, применение x32 ограничилось экстремальными … Читать далее Разработчики ядра Linux обсуждают вопрос удаления субархитектуры x32

После 8 месяцев разработки состоялся релиз mruby 2.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора «mrbc» и преобразование полученнего байткода в код на языке Си. Код mruby распространяется под лицензией MIT. Новый выпуск включает улучшения совместимости с Ruby 2.x и оптимизацию потребления памяти. Основные новшества: Реализованы именованные аргументы (keyword arguments); Реализована деконструкция аргументов; В mruby-kernel-ext добавлен метод Kernel#then для Kernel#yield_self … Читать далее Доступен интерпретатор mruby 2.0

Доступен релиз специализированного дистрибутива Tails 3.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. В новом выпуске добавлен диалог для подтверждения применения автоматически загруженных обновлений. Добавлена проверка запуска из виртуальных машин и обеспечен вывод предупреждения о снижении безопасности в случае работы с использованием виртуализации. В Thunderbird отключена … Читать далее Релиз дистрибутива Tails 3.11 и браузера Tor Browser 8.0.4

Представлен выпуск кроссплатформенного тулкита wxWidgets 3.1.2, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и отличается позволением использования собственных условий для распространения производных работ в бинарной форме. Кроме разработки программ на Си/Си++ wxWidgets предоставляет биндинги для … Читать далее Выпуск графического тулкита wxWidgets 3.1.2

Сформирован релиз проекта QEMU 3.1.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Релиз эмулятора QEMU 3.1

Спустя два года после формирования ветки 11.x представлен релиз FreeBSD 12.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, aarch64, armv6 и armv7. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Ключевые новшества: Реализована архитектура armv7 (ранее были только armv6 и aarch64). В сборках armv6 теперь поставляется только образ для устройств Raspberry Pi модели «B». Для устройств BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi 2, PANDABOARD, WANDBOARD, GENERICSD задействован порт armv7. Добавлена поддержка CPU Allwinner A13; В пакетный фильтр ipfw добавлена поддержка именованных динамических состояний (keep-state, limit и check-state снабжены дополнительным … Читать далее Релиз FreeBSD 12.0

Сообщества VideoLAN и FFmpeg опубликовали первый выпуск библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Выпуск 0.1 позиционируется как первая версия, пригодная для повседневного использования. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS. Библиотека dav1d поддерживает все возможности AV1, включая расширеные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета (8, 10 и 12 бит). Работа библиотеки протестирована на большой коллекции файлов в формате AV1. Ключевой особенностью dav1d является ориентация … Читать далее Первый выпуск dav1d, декодировщика AV1 от проектов VideoLAN и FFmpeg

Компания Super Micro опубликовала результаты независимого аудита, проведённого после публикации изданием Bloomberg сведений о выявлении интегрированного на этапе производства шпионского чипа в серверных материнских платах Supermicro, поставляемых 30 компаниям из США, среди которых упоминались Apple и Amazon. Аудит не выявил каких-либо доказательств существования шпионских аппаратных имплантов и вредоносных модификаций оборудования Supermicro. Проведённая проверка охватывала контрольные выборки ныне выпускающихся и устаревших моделей плат, в том числе экземпляры, купленные упомянутыми в статье компаниями. Напомним, что сразу после публикации Apple, Amazon и Supermicro категорически отвергли информацию об обнаружении имплантов и указали, что, вопреки заявлениям в статье, не выявляли вредоносные чипы в имеющемся оборудовании. … Читать далее Аудит не выявил следов установки шпионских чипов в материнских платах Super Micro

Представлен первый выпуск проекта Keystone, в рамках которого подготовлен набор спецификаций и программных компонентов для встраивания функциональности защищённых анклавов в чипы на базе архитектуры RISC-V. Наработки проекта распространяются под лицензией BSD. Проект развивается исследовательской группой из Калифорнийского университета в Беркли и Массачусетского технологического института. Анклав (TEE, Trusted Execution Environment) подразумевает предоставление процессором специальной изолированной области, которая позволяет вынести часть функциональности приложений и операционной системы в отдельное окружение, содержимое памяти и выполняемый код в котором недоступны из основной системы, независимо от уровня имеющихся привилегий. Для своего выполнения в анклав могут перемещаться реализации различных алгоритмов шифрования, функции обработки закрытых ключей и паролей, … Читать далее Первая открытая реализация анклава для аппаратно изолированных окружений

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января. Основные новшества: Предложен новый интерфейс Task Manager для отслеживания потребления ресурсов, доступный через служебную страницу «about:performance». Новый интерфейс напоминает менеджер задач, упрощает оценку потребления ресурсов отдельными страницами и дополнениями, и позволяет не покидая страницу закрыть проблемные вкладки. Для вызова страницы «about:performance» в основное меню добавлена отдельная кнопка. В дальнейшем планируется продолжить усовершенствование страницы «about:performance»; Полностью переработано оформление страницы about:crashes, на … Читать далее Релиз Firefox 64

Некоммерческий фонд, курирующий разработку анонимной сети Tor, опубликовал финансовый отчёт за 2016 и 2017 финансовые годы. Если в 2015 году около 85% полученных проектом средств приходилось на гранты, выделяемые подконтрольными правительству США фондами, то в 2016 году их доля снизилась до 76%, а в 2017 году до 51%. В денежном выражении в 2016 году было получено 3.3 млн долларов, что примерно соответствует 2015 году. В 2017 году поступления возросли примерно на миллион долларов. Среди наиболее крупных перечислений в 2017 году отмечается $798 тысяч от фонда Radio Free Asia, $635 тысяч от фонда SRI International и $548 тысяч от организации National … Читать далее Доля государственных фондов США в финансировании Tor снизилась с 85% до 51%

Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле. Изменение связано в выявлением новой уязвимости в реализации API для разработки прикреплённых приложений. Как и мартовская уязвимость в Google+ новая проблема также позволяла получить авторам приложений доступ к данным из закрытых профилей пользователей, помеченных как не подлежащих огласке. В частности, из профилей могли быть получены данные о email, возрасте, месте проживания и ФИО пользователя. Уязвимость была вызвана ошибкой, допущенной в ноябрьском обновлении кода, и потенциально затрагивала около 52.5 млн пользователей Google+. Проблема была устранена в течение недели. … Читать далее Google перенёс закрытие Google+ с августа на апрель из-за выявления новой уязвимости

Компания ESET опубликовала (PDF, 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей пользователя в момент подключения к другим хостам. Все рассмотренные варианты троянского ПО подменяли компоненты серверного процесса или клиента OpenSSH. 18 выявленных вариантов включало функции перехвата вводимых паролей и ключей шифрования, а 17 предоставляли функции бэкдора, позволяющие злоумышленнику скрыто получить доступ к взломанному хосту, используя предопределённый пароль. Вредоносные компоненты внедрялись после успешной атаки на систему — как правило, злоумышленники получали доступ через подбор типовых паролей или через эксплуатацию неисправленных уязвимостей в web-приложениях или серверных обработчиках, после чего на не … Читать далее Выявлен 21 вид вредоносных программ, подменяющих OpenSSH