В ночных сборках, на базе которых 14 мая будет сформирован релиз Firefox 67, переработан интерфейс about:config. Реализация about:config полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum. Вместо столбцов со статусом переменной и её типом добавлен столбец с кнопками, позволяющими инвертировать переменные с булевыми значениями (true/false) и редактировать строковые и числовые переменные. Кроме выделения жирным шрифтом значений, изменённых пользователем, для них также будет отображаться кнопка, позволяющая вернуть значение по умолчанию. По сути новый интерфейс представляет собой открываемую внутри браузера служебную web-страницу. Элементы в about:config теперь можно произвольно выделять мышью (в том … Читать далее В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor

Разработчики проекта Wine опубликовали первый публичный выпуск эмулятора Hangover, позволяющего запускать 32- и 64-разрядные Windows-приложения, собранные для архитектур x86 и x86_64, в окружениях Linux и Android на базе архитектуры ARM64 (Aarch64). Выпуск основан на кодовой базе Wine 4.0, что отражено в номере версии Hangover 0.4.0. Слой эмуляции базируется на наработках проекта QEMU. В отличие от запуска Wine с минимальным системным окружением при помощи QEMU в режиме эмуляции на уровне системных вызовов (используется одно ядро с основной системой), проект Hangover позволяет добиться существенно более высокой производительности. Ускорение достигается за счёт переноса слоя эмуляции на уровень API Win32/Win64, вместо эмуляции штатных системных … Читать далее Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android

После полутора лет разработки выпущен почтовый клиент Geary 0.13, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak. В качестве цели развития проекта определено создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и … Читать далее Выпуск почтового клиента Geary 0.13

Доступен релиз распределённой системы управления версиями Mercurial 4.9. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си или Rust) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C. Основные изменения: Устранена уязвимость, позволяющая через использование символических ссылок и субрепозиториев обойти код для проверки путей и при клонировании подконтрольного репозитория организовать запись файла за пределы корневого каталога с репозиторием. В качестве обходного пути защиты можно запретить использование субрепозиториев (в секции «[subrepos]» следует добавить опцию «allowed = false»); В команде ‘hg histedit’ предложен … Читать далее Выпуск распределённой системы управления версиями Mercurial 4.9

Представлена новая версия RetroShare 0.6.5, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они доверяют. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+. Кроме прямого обмена сообщениями, программа предоставляет средства для организации чата с несколькими людьми, организации голосовых- и видеовызовов, отправки шифрованной электронной почты пользователям сети, организации обмена файлами с выбранными пользователями или любым участником сети (используется технология, похожая на BitTorrent), создания защищённых от навязывания цензуры … Читать далее Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.5

После двух лет разработки компания Red Hat опубликовала новый значительный релиз пакета Cygwin 3.0.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Основные изменения: Реализована возможность обработки в окружении Windows каталогов с учётом регистра символов. Вызов mkdir теперь автмоатически создаёт регистрозависимые каталоги внутри дерева каталогов, в которое установлен Cygwin. Возможность доступна только начиная с выпуска Windows 10 1803 при наличии подсистемы WSL (Windows Subsystem for Linux); Добавлена поддержка файловой системы exFAT; … Читать далее Новая версия Cygwin 3.0, GNU-окружения для Windows

Доступно восьмое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 90 обновлений с устранением проблем со стабильностью и 48 обновлений с устранением уязвимостей. Из изменений в Debian 9.8 можно отметить удаление 23 пакетов, из которых большинство дополнения к Firefox и Thunderbird (в том числе adblock-plus, flashblock, mozilla-dom-inspector и mozilla-noscript), написанные с использованием технологии XUL и удалённые из-за несовместимости с ветками Firеfox 60 и Thunderbird 60, в которых возможна работа только дополнений на базе технологии WebExtension. Из удалённых пакетов также можно отметить corebird и flickrbackup, работоспособность которых нарушена из-за изменения API … Читать далее Выпуск Debian 9.8

После трёх лет разработки представлен выпуск композитного менеджера Compiz 0.9.14.0, использующего OpenGL для вывода графики (окна обрабатываются как текстуры при помощи GLX_EXT_texture_from_pixmap) и предоставляющего гибкую систему плагинов для реализации эффектов и расширения функциональности. Основные изменения: Разработка переведена с системы управления иходными текстами Bazaar на Git; Конфигуратор CCSM (CompizConfig Settings Manage) портирован на GTK 3, PyGObject и Python 3; Compizconfig-python (модуль для доступа к конфигурации Compiz из приложений на языке Python) переведён с использования языка Pyrex на применение компилятора Cython; Возобновлена поддержка плагина Color Filter (заменяет цвета, например, отображает окно с более насыщенным синим цветом, в виде негатива или в оттенках … Читать далее Релиз композитного менеджера Compiz 0.9.14.0

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.2. С момента выпуска версии 4.1 было закрыто 60 отчётов об ошибках и внесено 269 изменений. Наиболее важные изменения: Поддержка нормализации строк Unicode; Возможность смешивания 32- и 64-разрядных DLL в каталогах, используемых для загрузки; Поддержка криптографических ключей на основе эллиптических кривых (ECC); На базе системного вызова Futex реализованы дополнительные примитивы для синхронизации, такие как условные переменные, а также операции kernelbase.dll.WaitOnAddress и kernelbase.dll.WakeByAddress{All,Single}; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Port Royale, SIV 4, The Bard’s Tale (2005), EA Sports FIFA 11, Planetside 2, Avencast: Rise of the Mage, … Читать далее Выпуск Wine 4.2

Разработчики проекта Fedora сообщили об удалении компонентов Fedora Atomic Host из репозитория Rawhide и прекращении разработки данной редакции дистрибутива. Fedora 29 станет последним выпуском с компонентами Fedora Atomic Host. После окончания цикла сопровождения Fedora 29 выпуск обновлений для Fedora Atomic Host будет полностью прекращён (ориентировочно в ноябре или декабре 2019 года). Напомним, что в рамках проекта Fedora Atomic Host предлагалось урезанное до минимума окружение, обновление которого производится атомарно через замену образа всей системы, без разбивки на отдельные пакеты. На базе Fedora Atomic Host формировалось специализированное окружение для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставлялись … Читать далее Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS

В кодовую базу Chromium включена реализация режима Scroll-To-Text, который позволяет формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега «a name» или свойства «id». Реализация режима уже включена в состав экспериментальных сборок Chrome, на основе которых будет сформирован релиз 74 (доступна начиная со сборки 74.0.3706.0). Для включения в настройках следует активировать опцию «chrome://flags#enable-text-fragment-anchor». Для передачи ссылки предлагается специальный параметр «#targetText=», в котором можно указать текст для перехода. Например, при открытии ссылки «https://opennet.ru/50156/#targetText=Chromium» страница сдвинется на позицию с первым упоминанием слова «Chromium» и данное слово будет подсвечено. По сути предложенная опция автоматизирует выполнение операции … Читать далее В Chrome появится поддержка ссылок на отдельные слова и фразы в тексте

Началось тестирование экспериментальной сборки Opera R3 (Reborn 3) с новым интерфейсом пользователя, который планируется включить в состав мартовского выпуска Opera 59. Для загрузки доступны пакеты в форматах deb и rpm. Новый интерфейс преподносится как минималистичный, ориентированный на контент и сдвигающий навигационные элементы браузера на второй план. При этом дизайнеры попытались добиться эффекта минимализма без урезания функциональности и сохранили все прежние возможности. Интерфейс предложен в тёмном и светлом вариантах и отличается главным образом удалением рамок и разделителей. Цветовое оформление адресной строки и списка вкладок изменено так, что открытая вкладка выглядит как лежащая поверх других вкладок. В область рядом с адресной строкой … Читать далее Представлен новый интерфейс браузера Opera

Сформировано обновление дистрибутива Ubuntu 18.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.2 LTS, Ubuntu Budgie 18.04.2 LTS, Ubuntu MATE 18.04.2 LTS, Lubuntu 18.04.2 LTS, Ubuntu Kylin 18.04.2 LTS и Xubuntu 18.04.2 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 18.10: Предложено обновление пакетов с ядром 4.18 (в Ubuntu 18.04 и 18.04.1 использовалось ядро 4.15). Обновлены компоненты графического … Читать далее Выпуск Ubuntu 18.04.2 LTS c обновлением графического стека и ядра Linux

В открытой криптографической библиотеке MatrixSSL, рассчитанной на использование во встраиваемых устройствах и лежащей в основе коммерческого продукта Inside Secure TLS Toolkit (GUARD TLS Toolkit), выявлена уязвимость, приводящая к переполнению буфера при обработке специально оформленных сертификатов X.509 на стороне клиента или сервера. Интересно, что идентичная уязвимость (CVE-2014-1569) была исправлена в библиотеке Mozilla NSS в 2014 году (проблема в MatrixSSL всплыла после проверки подверженности данной библиотеки старому эксплоиту для NSS). Более того, в 2014 году компания Intel после анализа уязвимости в NSS указала, что MatrixSSL имеет аналогичные проблемы в коде разбора сертификатов ASN.1, но все эти уязвимости так и остались неисправленными. Источник. Читать далее Уязвимость в библиотеке MatrixSSL

Опубликован релиз системного менеджера systemd 241, в котором устранены ранее выявленные уязвимости в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки. Среди других изменений в systemd 241: Включены по умолчанию sysctl fs.protected_regular и fs.protected_fifos, реализованные в ядре Linux 4.19 и запрещающие в каталогах с флагом sticky (например, /tmp) открытие чужих FIFO-каналов или файлов с флагом O_CREAT (т.е. только владелец может пересоздать свои FIFO и файлы). Активация указанных sysctl позволяет блокировать атаки, в которых злоумышленник создаёт … Читать далее Выпуск системного менеджера systemd 241

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21, в которых исправлено около 70 ошибок. Наиболее значительным изменением стала переработка механизма использования вызова fsync() для обеспечения целостности записываемых на диск данных. Оказалось, что вызов fsync() некорректно используется в PostgreSQL уже около 20 лет, что потенциально могло приводить в Linux, NetBSD и OpenBSD к потере записываемых данных в случае аппаратных сбоев. Разработчики PostgreSQL полагали, что успешно завершившийся вызов fsync() гарантирует, что поступившие данные записаны на постоянный носитель, но оказалось, что существуют ситуации когда это не так. В случае когда ядро Linux не может записать данные, например … Читать далее Обновление PostgreSQL с устранением серьёзных проблем с fsync

Представлен релиз проекта Cilium 1.4, в рамках которого при участии компаний Google, Facebook, Netflix и Red Hat развивается система обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Для разграничения сетевого доступа в Cilium применяются еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Код компонентов, работающих на уровне пользователя, написан на языке Go и распространяется под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2. Основу Cilium составляет фоновый процесс, который работает в пространстве пользователя и выполняет работу по генерации и компиляции BPF-программ, а также взаимодействию с runtime, обеспечивающим работу контейнеров. В … Читать далее Выпуск Cilium 1.4, сетевой системы для Linux-контейнеров, основанной на BPF

Состоялся релиз инструментария GnuPG 2.2.13 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. Основные изменения: В утилите gpg реализована возможность поиска ключей по «keygrip» (идентификатор мастер-ключа), используя префикс «»; Добавлена возможность генерации ключей Ed25519 на основе существующих ключей; Добавлен вывод сообщения об ошибке в случае, если при указании опции «-k» не удалось найти ключи; В утилите gpgsm в … Читать далее Выпуск GnuPG 2.2.13

В «Simple Social Buttons», популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет адаптивно подставлять кнопки отправки данных в социальные сети в различные части страницы в зависимости от их содержимого. Плагин насчитывает более 40 тысяч активных установок (число загрузок превышает 500 тысяч). Уязвимость вызвана отсутствием должных проверок полномочий, что позволяет любому пользователю, включая обычных подписчиков, изменить системные настройки WordPress, определённые в таблице wp_options. В частности, плагин производит разбор переданного в составе запроса JSON-объекта и обновляет в таблице все указанные в нём настройки, не проверяя их тип, принадлежность плагину и … Читать далее Критическая уязвимость в WordPress-плагине "Simple Social Buttons"

Доступен выпуск поискового сервера Xapiand 0.9, предназначенного для хранения, индексации и поиска большой коллекции документов. Сервер является надстройкой над библиотекой для создания поисковых систем Xapian. Для асинхронной обработки запросов применяется библиотека libev. Код Xapiand написан на C++ и поставляется под лицензией MIT. Для упрощения развёртывания предоставляется готовый образ для системы Docker (dubalu/xapiand). Обращение к серверу производится через HTTP RESTful API. Документы могут представлять собой любые данные в форматах JSON или MessagePack. Определение схемы хранения не требуется, выборка осуществляется при помощи полнотекстовых поисковых запросов. Поддерживается создание специализированных индексов для определённых типов данных и прикрепление более одного индекса. В том числе имеется … Читать далее Выпуск поискового сервера Xapiand 0.9

В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита — первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме «devmode» с прикреплением обработчика, вызываемого с привилегиями root при установке пакета). Уязвимость вызвана отсутствием в snapd должных проверок при обработке адреса внешнего сокета в процессе оценки прав доступа для Unix-сокетов. При обработке запросов к API через Unix-сокет проверяется ассоциированный с соединением UID … Читать далее Уязвимость в snapd, позволяющая получить root-привилегии в системе