Доступен выпуск основной ветки nginx 1.15.12, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В версии 1.15.12 устранён крах (segmentation fault) рабочего процесса, который мог произойти если в директивах ssl_certificate или ssl_certificate_key использовались переменные и был включён механизм OCSP stapling, используемый для проверки отзыва сертификатов. Неделю назад также вышла версия nginx 1.15.1, в которой была изменена реализация директивы ssl_stapling_file для открытия файла в бинарном режиме на системах Windows. Дополнительно в скором времени ожидается первый выпуск стабильной ветки nginx 1.16, в рамках которой будут вносится только … Читать далее Выпуск nginx 1.15.12

Джейсон Скотт (Jason Scott) из проекта Internet Archive опубликовал исходные тексты игровых приложений, выпущенный компанией Infocom, просуществовавшей с 1979 по 1989 год и специализировавшейся на создании текстовых квестов. Всего опубликованы исходные тексты 45 игр, включая Zork Zero, Zork I, Zork II, Zork III, Arthur, Shōgun, Sherlock, Witness, Wishbringer, Trinity и The Hitchhiker’s Guide to the Galaxy. Опубликованный код отражает срез состояния системы разработки Infocom на момент закрытия данной компании. Код предназначен для изучения методов разработки старых игр, обсуждения и исследований в области истории компьютерной техники (лицензия на код не является открытой). Разработка игр велась на мэйнфрейме c ОС TOPS20, для … Читать далее Опубликован код старых игр Infocom, включая Zork

Доступен первый кандидат в релизы инсталлятора следующего значительного релиза Debian 10 «Buster». В настоящее время насчитывается 146 критических ошибок, блокирующих релиз (месяц назад было 316, два месяца назад — 577, в момент заморозки в Debian 9 — 275, в Debian 8 — 350, Debian 7 — 650). Финальный релиз Debian 10 ожидается летом. По сравнению с пятым альфа-выпуском представлены следующие изменения: Для архитектуры amd64 включена поддержка верифицированной загрузки (UEFI Secure Boot). Для обеспечения работы Secure Boot задействован загрузчик Shim, заверенный цифровой подписью от компании Microsoft (shim-signed), в сочетании с заверением ядра и загрузчика grub (grub-efi-amd64-signed) собственным сертификатом проекта (shim выступает … Читать далее Кандидат в релизы инсталлятора Debian 10 "Buster"

В блокировщике рекламы Adblock Plus выявлена уязвимость, позволяющая организовать выполнение JavaScript-кода в контексте сайтов, в случае использования непроверенных фильтров, подготовленных злоумышленниками (например, при подключении сторонних наборов правил или через подмену правил в ходе MITM-атаки). Авторы списков с наборами фильтров могут организовать выполнение своего кода в контексте открываемых пользователем сайтов через добавление правил с оператором «rewrite«, позволяющем заменить часть URL. Оператор rewrite не позволяет заменить хост в URL, но даёт возможность свободно манипулировать с аргументами запроса. В качестве маски для замены допускается применение только текста, а подстановка тегов script, object и subdocument блокируется. Тем не менее, выполнения кода можно добиться обходным … Читать далее Уязвимость в Adblock Plus, позволяющая выполнить код при использовании сомнительных фильтров

Вместо отменённого из-за проблемы с зависанием GPU релиза 1.1 подготовлен выпуск прослойки DXVK 1.0.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. В DXVK 1.0.3 перенесены некоторые исправления и улучшения из ветки 1.1, например: В DLL обеспечено включение информации о версии DXVK; На системах с GPU NVIDIA решены проблемы с отрисовкой в играх Dark Souls Remastered и Grim Dawn; Устранено зависание GPU и крах драйвера при запуске игры Star Citizen; Решены проблемы с производительностью игры Anno 1800; Исправлены ошибки, приводящие к передаче драйверу неопределённых данных, которые могли негативно отражаться на … Читать далее DXVK 1.0.3 с реализацией Direct3D 10/11 поверх API Vulkan

Спасибо всем, принявшим участие в кампании по сбору средств. В ходе мероприятия собрано 416 тысяч рублей (плюс подписка на $250 в месяц в Patreon и на 3.3 тысячи рублей в Скайс). На призыв поддержать проект откликнулось 328 человек. 13 перечислений были на 5000 руб и больше. Максимальные взносы составили 50 тысяч рублей и 0.196 BTC (~1000$). Полученная сумма меньше, чем в прошлом году, но хостинг-компании MIRhosting и FORNEX выразили готовность стать спонсорами и предоставить недостающие средства. Также хочу поблагодарить компанию Айхор, которая с 2015 года безвозмездно предоставляет сервер для проекта. Идеи, которые планируется реализовать по результатам обсуждения (если что-то упустил … Читать далее Результаты совместного финансирования OpenNET в 2019 году

Разработчики проекта NetBSD объявили о создании нового гипервизора и связанного с ним стека виртуализации, которые уже включены в состав экспериментальной ветки NetBSD-current и будут предложены в стабильном релизе NetBSD 9. NVMM пока ограничен поддержкой архитектуры x86_64 и предоставляет два бэкенда для задействования аппаратных механизмов виртуализации: x86-SVM с поддержкой расширений виртуализации CPU AMD и x86-VMX для CPU Intel. В текущем виде возможен запуск на одном хосте до 128 виртуальных машин, каждой из которых может выделять до 256 виртуальных процессорных ядер (VCPU) и 128 Гб ОЗУ. NVMM включает драйвер, работающий на уровне ядра системы и координирующий доступ к аппаратным механизма виртуализации, и … Читать далее Проект NetBSD развивает новый гипервизор NVMM

Доступен выпуск мета-дистрибутива Bedrock Linux 0.7.3, позволяющего использовать пакеты и компоненты из различных дистрибутивов Linux, смешивая дистрибутивы в одном окружении. Системное окружение формируется из стабильных репозиториев Debian и CentOS, дополнительно можно установить более свежие версии программ, например, из Arch Linux/AUR, а также скомпилировать портежи Gentoo. Для установки сторонних проприетарных пакетов обеспечена совместимость на уровне библиотек с Ubuntu и CentOS. Вместо установочных образов в Bedrock предложен скрипт, который изменяет окружение уже установленных типовых дистрибутив. Например, заявлено о работоспособности замены Debian, Fedora, Manjaro, OpenSUSE, Ubuntu и Void Linux, но имеются отдельные проблемы при замене CentOS, CRUX, Devuan, GoboLinux, GuixSD, NixOS и Slackware. … Читать далее Выпуск Bedrock Linux 0.7.3, сочетающего компоненты различных дистрибутивов

Доступен выпуск мета-дистрибутива Bedrock Linux 0.7.3, позволяющего использовать пакеты и компоненты из различных дистрибутивов Linux, смешивая дистрибутивы в одном окружении. Системное окружение формируется из стабильных репозиториев Debian и CentOS, дополнительно можно установить более свежие версии программ, например, из Arch Linux/AUR, а также скомпилировать портежи Gentoo. Для установки сторонних проприетарных пакетов обеспечена совместимость на уровне библиотек с Ubuntu и CentOS. Вместо установочных образов в Bedrock предложен скрипт, который изменяет окружение уже установленных типовых дистрибутив. Например, заявлено о работоспособности замены Debian, Fedora, Manjaro, OpenSUSE, Ubuntu и Void Linux, но имеются отдельные проблемы при замене CentOS, CRUX, Devuan, GoboLinux, GuixSD, NixOS и Slackware. … Читать далее Выпуск Bedrock Linux 0.7.3, сочетающего компоненты различных дистрибутивов

Состоялся релиз десктоп-ориентированного дистрибутива GhostBSD 19.04, построенного на базе TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2.7 Гб). В новой версии: Кодовая база обновлена до экспериментальной ветки FreeBSD 13.0-CURRENT; В инсталлятор добавлена поддержка файловой системы ZFS на разделах с MBR; Для улучшения поддержки установки на UFS удалены связанные с ZFS настройки, применяемые по умолчанию в TrueOS; Вместо slim задействован менеджер сеансов Lightdm; Из поставки … Читать далее Релиз GhostBSD 19.04

Состоялся релиз языка системного программирования Rust 1.34, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.34

Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, представил первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium. Дополнение, предназначенное для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking), используется в составе Tor Browser и многих дистрибутивов, ориентированных на обеспечение конфиденциальности. Отмечается, что появление версии для Chrome является … Читать далее Первый публичный выпуск дополнения NoScript для Chrome

Компания NVIDIA опубликовала исходные тексты системы машинного обучения SPADE (GauGAN), позволяющей синтезировать реалистичные пейзажи на основе грубых набросков, а также связанные с проектом нетренированные модели. Система была продемонстрирована в марте на конференции GTC 2019, но код был опубликован только вчера. Наработки открыты под свободной лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), допускающей использование только в некоммерческих целях. Код написан на языке Python с применением фреймворка PyTorch. Наброски оформляются в виде сегментированной карты, определяющей размещение примерных объектов на сцене. Характер генерируемых объектов задаётся при помощи цветовых меток. Например, голубая заливка преобразуется в небо, синяя в воду, тёмно зелёная в деревья, … Читать далее NVIDIA открыла код системы машинного обучения, синтезирующей пейзажи по наброскам

В рамках проекта VSCodium развивается сборка редактора кода Visual Studio Code (VSCode), содержащая только свободные компоненты, почищенная от элементов бренда Microsoft и избавленная от кода для сбора телеметрии. Сборки VSCodium подготовлены для Windows, macOS и Linux, и поставляются со встроенной поддержкой Git, JavaScript, TypeScript и Node.js. По функциональности VSCodium повторяет Visual Studio Code и обеспечивает совместимость на уровне плагинов (через плагины доступна поддержка C++, C#, Java, Python, PHP и Go. Visual Studio Code развивается компанией Microsoft как открытый проект, доступный под лицензией MIT, но официально предоставляемые бинарные сборки не тождественны исходных текстам и включают компоненты для отслеживания действий в редакторе … Читать далее Проект VSCodium развивает полностью открытый вариант редактора Visual Studio Code

Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU — Gawk 5.0.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики. Ключевые изменения: Реализована поддержка пространств имён; Добавлена поддержка определённых в стандарте POSIX спецификаторов формата «%a» и «%A» для функции printf; Подпрограммы для обработки … Читать далее Новая версия интерпретатора GNU Awk 5.0

Немецкий медиаконцерн Axel Springer, один из крупнейших издателей в Европе, выдвинул судебный иск о нарушении авторских прав против компании Eyeo, разрабатывающей блокировщик рекламы Adblock Plus. По мнению истца применение блокировщиков не только подорывает источники финансирования цифровой журналистики, но в долгосрочной перспективе ставит под угрозу открытый доступ к информации в Интернете. Это вторая попытка судебного преследования Adblock Plus со стороны медиаконцерна Axel Springer, который в прошлом году проиграл в региональном и верховном судах Германии, признавших, что пользователи имеют право блокировать рекламу, а Adblock Plus может использовать бизнес-модель, подразумевающую поддержание белого списка с приемлемой рекламой. На этот раз выбрана другая стратегия и … Читать далее Судебный иск против Adblock Plus, манипулирующий изменением кода на сайтах

Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры. При второй атаке сайт matrix.org был перенаправлен на другой сервер (matrixnotorg.github.io) через изменение параметров DNS, используя перехваченный при первой атаке ключ к API системы доставки контента Сloudflare. При пересборке содержимого серверов после первого взлома администраторы Matrix обновили только новые персональные ключи и упустили обновление ключа … Читать далее Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта

После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Добавлена поддержка перезагрузки правил после их обновления; Реализован сценарий добавления пакета в чёрный список с гарантией, что новый сеанс будет разрешён; Обеспечена обработка нового предупреждения препроцессора о некорректном окончании заголовка HTTP; Изменено вычисление хэша файла, передаваемого через FTP/HTTP с указанием смещения; Устранена проблема с зависанием соединений с запросом аутентификации в наполовину закрытом состоянии; Изменён таймаут для UDP-пакетов, отправляемых на нестандартные сетевые порты. Источник. Читать далее Релиз системы обнаружения атак Snort 2.9.13.0

Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU — Gawk 5.0.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики. Ключевые изменения: Реализована поддержка пространств имён; Добавлена поддержка определённых в стандарте POSIX спецификаторов формата «%a» и «%A» для функции printf; Подпрограммы для обработки … Читать далее Новая версия языка программирования GNU Awk 5.0

Состоялся выпуск дистрибутива NixOS 19.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE — 1 Гб, сокращённого консольного варианта — 400 Мб. Основные новшества: В состав включено десктоп-окружение Pantheon, разрабатываемое проектом Elementary OS (включение через services.xserver.desktopManager.pantheon.enable); Существенно переработан модуль с системой оркестровки контейнеров Kubernetes, который разделён на отдельные … Читать далее Выпуск дистрибутива NixOS 19.03, использующего пакетный менеджер Nix

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.6. С момента выпуска версии 4.5 было закрыто 50 отчётов об ошибках и внесено 384 изменения. Наиболее важные изменения: Добавлена начальная реализация бэкенда к WineD3D на базе графического API Vulkan; Добавлена возможность загрузки библиотек Mono из общих каталогов; Libwine.dll больше не требуется при использовании Wine DLL в Windows; Регрессивные тесты скомпилированы в исполняемом формате PE; В реализацию библиотеки Common Controls добавлена кнопка с выпадающим списком действий (SplitButton); В typelib добавлена поддержка сложных структур; Система захвата видео переведена на использование второй версии Video4Linux; Представлена начальная версия отладочного движка (Debug Engine DLL); Закрыты … Читать далее Выпуск Wine 4.6