Уязвимость во Flatpak, позволяющая обойти режим изоляции

В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивное изменение, вызывающее проблемы при сборке на системах с прослойкой bubblewrap, установленной с флагом setuid. Регрессия устранена в выпуске 1.10.1 (обновление для ветки 1.8.x пока недоступно). Уязвимость присутствует в D-Bus сервисе flatpak-portal, обеспечивающем запуск «порталов», которые применяются для организации доступа к ресурсам вне контейнера. Сервис позволяет изолированным приложениям запустить собственный дочерний процесс в новом sandbox-окружении, к которому применяются те же или более усиленные настройки изоляции (например, … Читать далее Уязвимость во Flatpak, позволяющая обойти режим изоляции

В пакетном менеджере PIP прекращена поддержка Python 2

Представлен выпуск пакетного менеджера PIP 21.0, применяемого для установки дополнительных Python-библиотек из PyPI и других репозиториев. Ключевым изменением в новом выпуске стало прекращение поддержки Python 2.7 и 3.5, а также прекращение совместимости с записями в кэше, созданными в версиях pip ‹ 20.0. Одновременно предложено обновление PIP 20.3.4, которое помечено как последний выпуск с поддержкой Python 2. Пользователям Python 2 необходимо оставаться на старых выпусках PIP. Совместимая с Python 2.7 версия скрипта get-pip.py предоставляется отдельно. Дополнительно можно отметить новый выпуск проекта Pyston 2.1, развивающего высокопроизводительную реализацию языка Python, использующую наработки проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и нацелена на … Читать далее В пакетном менеджере PIP прекращена поддержка Python 2

Android портирован для плат на архитектуре RISC-V

Китайский производитель чипов T-Head, принадлежащий компании Alibaba Group, опубликовал результаты портирования платформы Android 10 на платы, оснащённые процессорами на базе архитектуры RISC-V. Патчи подготовлены для кодовой базы AOSP (Android Open Source Project) и охватывают различные подсистемы, включая графический стек, библиотеку bionic, виртуальную машину dalvik и фреймворки. Прилагается сценарий для самостоятельной сборки AOSP для устройств RISC-V или для запуска в эмуляторе. Важной особенностью нового порта является обеспечение поддержки графики и сенсорных экранов, а также работа на реальном оборудовании. Параллельно портированием Android для RISC-V также занимается проект PLCT Lab, который осенью прошлого года сумел добиться загрузки минимального системного окружения в консольном режиме … Читать далее Android портирован для плат на архитектуре RISC-V

Из-за патентов поддержка H.263 в Ruffle, эмуляторе Flash Player, остаётся под вопросом

Для проекта Ruffle, развивающего эмулятор Adobe Flash Player, подготовлена начальная поддержка воспроизведения видео и реализация декодировщика для формата сжатия видео H.263, позволяющая воспроизводить встроенные во swf-файлы видеопотоки (embedded bitstreams, пока без поддержки плейера flv). Проблема в том, что из-за опасений патентных претензий код возможно ещё очень долго останется на стадии pull-запроса и не будет принят в основную кодовою базу. У разработчиков нет ресурсов разбираться в том, какие патенты уже утратили свою силу, а какие ещё действуют. Стандарт H.263 был принят в 1995 году и, по предварительным данным, действие последнего связанного с H.263 патента истекает в 2023 году. При этом уже … Читать далее Из-за патентов поддержка H.263 в Ruffle, эмуляторе Flash Player, остаётся под вопросом

Обновление редактора кода CudaText 1.122.5

Опубликован новый выпуск кроссплатформенного свободного редактора кода CudaText, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет несколько особенностей, позаимствованных из Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 200 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD и Solaris. За 2,5 месяца с предыдущего анонса реализованы следующие улучшения: Значительно быстрее работает редактирование при наличии более 5000 (по опции) кареток, ценой того, что undo-информация при этом теряется. В парсер добавлено авто-создание сворачиваемых блоков (folding ranges) для … Читать далее Обновление редактора кода CudaText 1.122.5

Amazon и Logz объявили о создании форков Elasticsearch

Компания Amazon сообщила о создании собственного форка платформы поиска, анализа и хранения данных Elasticsearch, а также связанного с платформой web-интерфейса Kibana. Решение принято после перевода исходного проекта на несвободную лицензию SSPL и прекращения публикации изменений под старой лицензией Apache 2.0. Несколько дней назад организация OSI (Open Source Initiative), занимающейся проверкой соответствия лицензий критериям Open Source, подтвердила, что лицензия OSI не является открытой и продукты на её основе следует считать проприетарными. В качестве мотива создания форка упоминается намерение сохранить Elasticsearch и Kibana в форме открытых проектов и предоставить полноценное открытое решение, развиваемое при участии сообщества. Форк продолжит независимое развитие дистрибутива Open … Читать далее Amazon и Logz объявили о создании форков Elasticsearch

Компания Corellium адаптировала Linux для работы на компьютерах с чипом Apple M1

Компании Corellium, в рамках проекта Sandcastle занимающаяся портированием Linux и Android для iPhone, представила сборку Linux, адаптированную для работы на новых компьютерах Apple, оснащённых чипом M1. Вариант ядра Linux с поддержкой чипа Apple M1 опубликован под лицензией GPLv2, а патчи переданы для включения в основной состав ядра. Компания Corellium имеет большой опыт портирования Linux на чипы Apple, применяемые в мобильных устройствах, таких как iPhone. На начальном этапе портирования экспериментаторов воодушевило то, что многие компоненты Apple M1 базируются на технологиях, уже применяемых Apple в других SoC. Но в процессе написания драйверов стало ясно, что не так всё просто и чип Apple … Читать далее Компания Corellium адаптировала Linux для работы на компьютерах с чипом Apple M1

Выпуск файлового менеджера Midnight Commander 4.8.26

После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.26, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Реализована поддержка постоянного буфера subshell, позволяющего сохранять информацию о командах, введённых в командной строке, независимо от манипуляций с панелями. Постоянный буфер поддерживается при использовании командных оболочек bash 4+, zsh и fish. Ранее, начатый после скрытия панелей ввод мог был очищен или изменён, в случае возвращения панелей и манипуляции с ними (например, если в subshell ввести «ls», а затем вернуть панели и запустить «test», то фактически запустится «lstest»). Теперь пользователь может начать набирать команды в командной строке под панелями, … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.26

В Ubuntu 21.04 решено не переходить на GTK4 и GNOME 40

Разработчики Ubuntu приняли решение продолжить поставку GTK3 и GNOME 3.38 в весеннем выпуске 21.04. Отмечается, что переход на GTK 4 и GNOME 40 признан преждевременным из-за опасений в стабильности решения на основе данных веток. С учётом значительности изменений в GTK 4 и работе по существенной модернизации интерфейса GNOME Shell 40, могут возникнуть проблемы с полной готовностью переработанного окружения для широкого использования. Подготовка Ubuntu 21.04 находится в середине цикла разработки, а команда сопровождающих перегружена и не готова проводить значительные изменения на скорую руку. Выпуск GNOME 40 запланирован на 24 марта, т.е. до релиза Ubuntu 21.04 было бы всего около месяца на … Читать далее В Ubuntu 21.04 решено не переходить на GTK4 и GNOME 40

Arch Linux, Fedora, Debian, Slackware и openSUSE могут отказаться от поставки Chromium

Разработчик, поддерживающий пакеты с Chromium для Arch Linux, завяил, что откажется от сопровождения Chromium и выступит за удаление данного браузера из репозиториев в случае, если не удастся найти выход по поддержанию в Chromium синхронизации данных. Напомним, что компания Google решила с 15 марта ограничить в Chromium доступ к внутренним API, привязанным к сервисам Google. Изменение приведёт к невозможности использования в Chromium синхронизации закладок, паролей и истории посещений. Разработчики сборок Chromium попытались уточнить, распространяется изменение на чистые сборки или затрагивает только производные продукты, в которых используется движок Chromium. Йохен Айзингер (Jochen Eisinger), директор по инжинирингу, отвечающий за разработку Chrome, подтвердил, что … Читать далее Arch Linux, Fedora, Debian, Slackware и openSUSE могут отказаться от поставки Chromium

Проект Raspberry Pi представил плату Pico на основе собственного микроконтроллера

Проект Raspberry Pi объявил о доступности нового продукта Raspberry Pi Pico, представляющего собой плату с собственным микроконтроллером RP2040, разработанным участниками проекта. Плата поступит в продажу во втором квартале 2021 года по цене 4 доллара и ориентирована главным образом для совместного использования с компьютерами Raspberry Pi, разработки встраиваемых систем и систем управления различными устройствами. Чип RP2040 включает в себя двухядерный процессор ARM Cortex-M0+ (133MHz) c 264 КБ встроенной оперативной памяти, контроллером DMA, датчиком температуры, таймером и контроллером USB 1.1. На плате размещено 2 МБ Flash-памяти, но чип поддерживает расширение до 16 МБ. Для ввода-вывода предусмотрены порты GPIO (30 пин, из которых … Читать далее Проект Raspberry Pi представил плату Pico на основе собственного микроконтроллера

Релиз Chrome 88

Компания Google представила релиз web-браузера Chrome 88. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 89 запланирован на 2 марта. Основные изменения в Chrome 88: Для небольшого процента пользователей включена поддержка профилей для разделения учётных записей пользователей. Пользователь может создать новый профиль Chrome и настроить его активацию при подключении к определённой учётной записи в Google, что позволит разным пользователям разделять свои закладки, настройки и историю посещений. При … Читать далее Релиз Chrome 88

Выпуск среды разработки PascalABC.NET 3.7.2

Доступен выпуск системы программирования PascalABC.NET 3.7.2, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщённые классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Проект главным образом ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows. Изменения в новом выпуске: Расширенный foreach с распаковкой значений в несколько переменных. Значения … Читать далее Выпуск среды разработки PascalABC.NET 3.7.2

Обновление OpenWrt 19.07.6

Опубликовано обновление дистрибутива OpenWrt 19.07.6, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ. Из изменений в OpenWrt 19.07.6 отмечается: Устранены уязвимости в Dnsmasq, потенциально позволяющие удалённо выполнить код или подменить содержимое в кэше DNS. Для Asus RT-AC51U реализована поддержка светодиодного индикатора VCC (Voltage Common Collector). Решена проблема с … Читать далее Обновление OpenWrt 19.07.6

В Debian разрешено встраивание зависимостей в пакет Kubernetes

Технический комитет Debian (CTTE) одобрил поставку Kubernetes в форме монолитного пакета, включающего зависимости. Kubernetes требует для своей работы большого числа библиотек на языке Go. В соответствии с правилами Debian каждая библиотека должна сопровождаться в отдельном пакете, что в случае единичного использования нецелесообразно и существенно увеличивает трудозатраты. Кроме того, для крупных проектов наблюдается привязка к версиям библиотек, с которыми гарантируется стабильная работа. Сопровождающий Kubernetes не стал следовать правилам и встроил в пакет около 200 зависимостей на языке Go. После рассмотрения данного нарушения, технический комитет Debian сделал для Kubernetes исключение и позволил поставлять его со встроенными зависимостями (вместо разделения на отдельные библиотеки, … Читать далее В Debian разрешено встраивание зависимостей в пакет Kubernetes

Выпуск VirtualBox 6.1.18

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.18, в котором отмечено 14 исправлений. В списке изменений явно не обозначено (Oracle не отражает исправления уязвимостей в общем списке изменений), но можно предположить об исправлении раскрытой на днях уязвимости, которой были подвержены выпуски вплоть до VirtualBox 6.1.16. Проблема позволяла получить доступ к хост-системе из виртуальной машины при наличии у атакующего в гостевой системе доступа к загрузке модулей ядра, при включении в VirtualBox драйвера для SCSI-контроллера, помеченного в качестве загрузочного. Основные изменения: Устранено зависание при запуске вложенных гостевых систем в режиме SMP на хостах с некоторыми процессорами Intel. В компонентах для интеграции … Читать далее Выпуск VirtualBox 6.1.18

Обновление OPNsense 20.7.8 с новым плагином телеметрии os-hw-probe

Доступен выпуск дистрибутива для создания межсетевых экранов OPNsense 20.7.8, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В новом выпуск добавлен плагин для анонимного сбора телеметрических данных os-hw-probe. Плагин, при участии пользователей, позволит в скором будущем собрать статистические данные об используемых конфигурациях оборудования в репозитории bsdhw/Trends. Также он будет удобен для просмотра детальной информации о компонентах компьютера в силу того, что система имеет по-умолчанию только Web-интерфейс, а плагин возвращает ссылку для просмотра собранных данных. Стоит заметить, что программа hw-probe, … Читать далее Обновление OPNsense 20.7.8 с новым плагином телеметрии os-hw-probe

Red Hat представил бесплатные варианты Red Hat Enterprise Linux

Компания Red Hat объявила о расширении программы Red Hat Developer, определяющей области бесплатного использования дистрибутива Red Hat Enterprise Linux. Новые варианты нацелены на удовлетворение потребности в стабильном бесплатном дистрибутиве, возникшей после трансформации проекта CentOS в CentOS Stream. Изначально программа Red Hat Developer позволяла бесплатно использовать штатные сборки Red Hat Enterprise Linux для решения задач, возникающих в процессе разработки. Участникам программы, после регистрации в сервисе developers.redhat.com (с указанием ФИО, работодателя, email, номера телефона и адреса) и подтверждения условий использования, разрешалось применять дистрибутив одним разработчиком на одном физическом компьютере, в облачном окружении или в виртуальном машине, с целью создания рабочего окружения для … Читать далее Red Hat представил бесплатные варианты Red Hat Enterprise Linux

Нарушение авторского права в хранителе экрана GNOME и производных проектах

Джейми Завински (Jamie Zawinski), один из основателей Netscape и Mozilla.org, создатель XEmacs и автор проекта XScreenSaver, сообщил о нарушении авторских прав в коде хранителя экрана gnome-screensaver, а также в ответвившихся от него проектах mate-screensaver и cinnamon-screensaver. Утверждается, что автор gnome-screensaver (William Jon McCann) скопировал большую часть кода из проекта XScreenSaver, после чего без разрешения поменял лицензию на код с BSD на GPLv2. Вначале, в исходных текстах было оставлено примечание, что проект основан на коде и идеях Джейми Завински, но затем оно было удалено. В качестве примера приведён файл fade.c, который был скопирован из XScreenSaver почти без изменений. Таким образом, любой … Читать далее Нарушение авторского права в хранителе экрана GNOME и производных проектах

Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому выполнению кода атакующего. Уязвимости устранены в сегодняшнем обновлении Dnsmasq 2.83. В качестве обходных путей защиты рекомендуется отключить DNSSEC и кэширование запросов при помощи опций командной строки «—dnssec» и «—cache-size=0» или настроек «dnssec» (нужно закомментировать) и «cache-size=0» в файле конфигурации dnsmasq.conf. Несмотря на то, что Dnsmasq последнее время перестал применяться по умолчанию в качестве резолвера в обычных дистрибутивах Linux, он продолжает использоваться в Android … Читать далее Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

В браузер Brave встроена поддержка распределённой сети IPFS

Разработчики web-браузера Brave объявили об интеграции поддержки децентрализованной файловой системы IPFS (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, функционирующее в форме P2P-сети, образованной из систем участников. Пользователи Brave теперь могут напрямую обращаться к ресурсам IPFS, используя схемы ipfs:// и ipns://. Новая возможность доступна в Brave для настольных систем (Linux, macOS и Windows), начиная с выпуска 1.19. При определении попытки обращения по адресу IPFS или обнаружении перехода по ссылке на HTTP-шлюз к IPFS, браузер предложит пользователю запустить собственный узел IPFS или воспользоваться шлюзом для доступа к IPFS поверх HTTP. По умолчанию предлагается шлюз dweb.link, поддерживаемый компанией Protocol Labs, курирующей разработку … Читать далее В браузер Brave встроена поддержка распределённой сети IPFS