Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, утверждена советом директоров на пост руководителя (CEO) компании Mozilla Corporation. Должность руководителя оставалась вакантной с августа прошлого года, после ухода Криса Бирда (Chris Beard). В течение восьми месяцев компания пыталась нанять на должность CEO внешнего кандадита, но после ряда собеседований совет директоров пришёл к заключению, что Митчелл Бейкер в настоящее время больше всего подходит на пост лидера. Стратегический план Mozilla продолжает фокусироваться на развитие и продвижении Firefox, но также охватывает и инвестирование в инновации, нацеленные на решение крупнейших проблем, стоящих перед Интернетом. Источник: http://www.opennet.ru/opennews/art.shtml?num=52699 Читать далее Митчелл Бейкер заняла пост руководителя Mozilla Corporation

Разработчики проекта KDE обеспокоены смещением разработки фреймворка Qt в сторону ограниченного коммерческого продукта, развиваемого без взаимодействия с сообществом. Помимо ранее принятого решения по поставке LTS-версии Qt только под коммерческой лицензией, компания Qt Company обдумывает возможность перехода на модель распространения Qt, при которой все выпуски в течение первых 12 месяцев будут распространяться только для пользователей коммерческих лицензий. О данном намерении компания Qt Company уведомила организацию KDE e.V., курирующую разработку KDE. В случае воплощения в жизнь обсуждаемого плана, сообщество сможет получить доступ к новым версиям Qt только спустя год после их фактического выпуска. На практике подобное решение поставит крест на возможности участия … Читать далее Qt Company обдумывает переход к публикации свободных релизов Qt через год после платных выпусков

Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 9, построенного на основе девятой платформы ALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, aarch64, mipsel, e2kv4, e2k, riscv64 и может работать на системах с 512 Мб ОЗУ. Simply Linux представляет собой простую в работе систему с классическим рабочим столом на основе Xfce 4.14, предоставляющую полную русификацию интерфейса и большинства приложений. Дистрибутив предназначен для домашних систем и корпоративных рабочих станций. В состав входит набор из более чем тридцати … Читать далее Выпуск дистрибутива Simply Linux 9

Представлен релиз специализированного дистрибутива Tails 4.5 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1.1 ГБ), способный работать в Live-режиме. Основные изменения: Добавлена поддержка загрузки в режиме UEFI Secure Boot. Осуществлён переход с aufs на overlayfs для организации записи поверх ФС, работающей в режиме только для чтения. Tor Browser обновлён до версии 9.0.9, синхронизированной … Читать далее Релиз дистрибутива Tails 4.5 с поддержкой UEFI Secure Boot

Компания Google представила релиз web-браузера Chrome 81. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Изначально Chrome 81 планировалось опубликовать 17 марта, но из-за пандемии коронавируса SARS-CoV-2 и перевода разработчиков на работу на дому выпуск был отложен. Следующий выпуск Chrome 82 будет пропущен, выпуск Chrome 83 запланирован на 19 мая. Основные изменения в Chrome 81: Продолжена реализация защиты от загрузки смешанного мультимедийного контента (когда … Читать далее Релиз Chrome 81

Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником. Код открыт под лицензией MIT. IPE нацелен на создание полностью верифицируемых систем, целостность которых подтверждена от начального загрузчика и ядра до конечных исполняемых файлов, конфигурации и загружаемых файлов. В случае изменения или подмены файла IPE может блокировать … Читать далее Microsoft предложил модуль ядра Linux для проверки целостности системы

Доступна тестовая версия дистрибутива UbuntuDDE, основанная на кодовой базе находящегося в разработке выпуска Ubuntu 20.04 LTS. Дистрибутив поставляется с графическим окружением DDE (Deepin Desktop Enveronment), которое является главной оболочкой дистрибутива Deepin, а также опционально предлагается в Manjaro. В отличие от Deepin Linux, в UbuntuDDE вместо каталога-магазина приложений Deepin поставляется Ubuntu Software Center (Snap Store, основанный на Gnome Software Center). Проект пока является неофициальной редакцией Ubuntu, но разработчики дистрибутива ведут переговоры с компанией Canonical о включение UbuntuDDE в состав официальных дистрибутивов Ubuntu. Размер iso-образа 2.6 ГБ. Напомним, что компоненты рабочего стола Deepin разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой … Читать далее Бета-версия дистрибутива UbuntuDDE с рабочим столом Deepin

Состоялся релиз web-браузера Firefox 75, а также мобильной версии Firefox 68.7 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 76, релиз которой намечен на 5 мая (проект перешёл на 4-5-недельный цикл разработки). Основные новшества: Для Linux началось формирование официальных сборок в формате Flatpak. Обновлено оформление адресной строки. При клике на адресной строке теперь без необходимости начала набора сразу отображается выпадающий список наиболее часто используемых ссылок. Подсказка с результатами поиска оптимизирована для более качественной работы на небольших экранах. В области контекстных рекомендаций обеспечен вывод подсказок по решению … Читать далее Релиз Firefox 75

Компания Google представила экспериментальную реализацию нового меню дополнений, которое предоставит пользователям больше информации о полномочиях, предоставляемых каждому дополнению. Суть изменения в том, что по умолчанию предлагается прекратить закрепление пиктограмм дополнений рядом с адресной строкой. При этом рядом с адресной строкой появится новое меню, обозначенное значком пазла, в котором будут перечислены все имеющихся дополнения и их полномочия. После установки дополнения пользователь должен будет явно включить прикрепление на панель значка дополнения, попутно оценив предоставляемые дополнению полномочия. Для того, чтобы дополнение не терялось, сразу после установки выводится индикатор с информацией о новом дополнении. Новый режим можно включить при помощи настройки «chrome://flags/#extensions-toolbar-menu». Если эксперимент … Читать далее Google экспериментирует со скрытием по умолчанию пиктограмм дополнений

Опубликован код инструментария FlowPrint, позволяющего определять сетевые мобильные приложения путём анализа зашифрованного трафика, создаваемого в процессе работы приложения. Возможно определение как типовых программ для которых накоплена статистика, так и для идентификации активности новых приложений. Код написан на языке Python и распространяется под лицензией MIT. Программа реализует статистический метод, определяющий характерные для разных приложений особенности обмена данными (задержки между пакетами, особенности потоков данных, изменение размера пакетов, особенности TLS-сеанса и т.п.). Для мобильных приложений Android и iOS точность распознавания приложения составляет 89.2%. За первые пять минут анализа обмена данными удаётся определить 72.3% приложений. Точность определения новых приложений, которые раньше не встречались, составляет … Читать далее Доступен FlowPrint, инструментарий для определения приложения по зашифрованному трафику

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Следом уже вышло обновление 4.2.1 с устранением уязвимостей. Новый выпуск опубликован в каталоге Google Play (для работы необходим Android 5 или новее). На завтра запланирован релиз Firefox 75. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, … Читать далее Доступен Firefox Preview 4.2 для Android

Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2020Q1, который стал 66 по счёту выпуском проекта. Система pkgsrc была создана 22 года назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией дополнительных приложений в NetBSD и Minix, в качестве дополнительного средства распространения пакетов pkgsrc также применяется пользователями Solaris/illumos и macOS. В общем виде Pkgsrc поддерживает 23 платформы, включая AIX, FreeBSD, OpenBSD, DragonFlyBSD, HP-UX, Haiku, IRIX, Linux, QNX и UnixWare. В новом выпуске pkgsrc число доступных в репозитории приложений преодолело отметку в 22500: добавлено 335 новых пакетов, обновлены версии 2323 пакетов, удалены 163 пакета. В новом … Читать далее Выпуск репозитория пакетов pkgsrc 2020Q1

В результате ошибочного BGP-анонса 8870 чужих сетевых префиксов оказались перенаправлены через сеть Ростелекома, что привело к кратковременному коллапсу маршрутизации, нарушению связности сетей и проблемам с доступом к некоторым сервисам по всему миру. Проблема охватила более 200 автономных систем, принадлежащих крупным интернет-компаниям и сетям доставки контента, включая Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba и Linode. Ошибочный анонс был произведён Ростелекомом (AS12389) 1 апреля в 22:28 (MSK), затем был подхвачен провайдером Rascom (AS20764) и далее по цепочке распространился в Cogent (AS174) Level3 (AS3356), поле чего охватил почти всех интернет-провайдеров первого уровня (Tier-1). Сервисы мониторинга BGP оперативно уведомили Ростелеком … Читать далее Утечка BGP-маршрута в Ростелекоме привела к нарушению связности крупнейших сетей

Компания Canonical опубликовала релиз инструментария для организации работы изолированных контейнеров LXC 4.0, менеджера контейнеров LXD 4.0 и виртуальной ФС LXCFS 4.0 для симуляции в контейнерах /proc, /sys и виртуализированного представления cgroupfs для дистрибутивов без поддержи пространств имён для cgroup. Ветка 4.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет LXC представляет собой runtime для запуска как системных контейнеров, так и контейнеров для отдельных приложений (OCI). В состав LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи … Читать далее Выпуск инструментария управления контейнерами LXC и LXD 4.0

Исследователи Центра Гельмгольца по информационной безопасности (CISPA), Университета штата Огайо и Нью-Йоркского университета провели исследование скрытой функциональности в приложениях для платформы Android. Анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативных каталогов и 30 тысяч предустанавливаемых на различные смартфоны приложений показал, что 12706 (8.5%) программ содержат скрытую от пользователя, но активируемую при помощи специальных последовательностей функциональность, которую можно отнести к бэкдорам. В частности 7584 приложений включали встроенные секретные ключи доступа, 501 — встроенные мастер-пароли и 6013 — скрытые команды. Проблемные приложения встречаются во всех рассмотренных источниках программ — в процентном соотношении бэкдоры были выявлены в 6.86% … Читать далее Результаты анализа бэкдоров в приложениях для Android

Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости: CVE-2020-1927: уявзимость в mod_rewrite, позволяющая использовать сервер для проброса обращений на другие ресурсы (open redirect). Некоторые настройки mod_rewrite могут привести к пробросу пользователя на другую ссылку, закодированную с использованием символа перевода строки внутри параметра, используемого в существующим редиректе. CVE-2020-1934: уязвимость в mod_proxy_ftp. Использование неинициализированных значений может привести к утечке содержимого памяти при проксировании запросов к FTP-серверу, подконтрольному злоумышленнику. Утечка памяти в mod_ssl, возникающая при скреплении запросов OCSP. Наиболее заметные изменения, не связанные с безопасностью: Добавлен новый модуль mod_systemd, обеспечивающий интеграцию с системным … Читать далее Релиз http-сервера Apache 2.4.43

Доступен релиз OpenTTD 1.10, свободной стратегической игры, симулирующей работу транспортной компании в реальном времени. Изначально OpenTTD развивался как аналог коммерческой игры Transport Tycoon Deluxe, но позднее превратился в самодостаточный проект, значительно обогнавший по возможностям эталонный вариант игры. В частности, в рамках проекта создан альтернативный набор игровых данных, новое звуковое и графическое оформление, существенно расширены возможности игрового движка, увеличены размеры карт, реализован сетевой режим игры, добавлено много новых игровых элементов и моделей. Установочные пакеты подготовлены для Linux, Windows и macOS. В новой версии реализована поддержка разделения типов дорог, например, теперь можно создавать скоростные автобаны и просёлочные дороги. Разрешено создание более одного … Читать далее Новый выпуск OpenTTD 1.10, свободного симулятора транспортной компании

Представлен бета-выпуск дистрибутива Ubuntu 20.04 «Disco Dingo», который ознаменовал полную заморозку пакетной базы и перешёл к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет, запланирован на 23 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Рабочий стол обновлён до выпуска GNOME 3.36. Переработана предлагаемая по умолчанию тема оформления Yaru, в которой помимо ранее доступных тёмного (тёмные заголовки, тёмный фон и тёмные элементы управления) и светлого (тёмные заголовки, … Читать далее Бета-выпуск Ubuntu 20.04

Компания Google объявила об отмене изменения, связанного с переходом к более жёстким ограничениям передачи Cookie между сайтами, не использующими HTTPS. Начиная с февраля данное изменение постепенно доводилось до пользователей Chrome 80. Отмечается, что несмотря на то, что большинство сайтов были адаптированы для указанного ограничения, в связи с пандемией коронавируса SARS-CoV-2 компания Google решила повременить с применением новых ограничений, которые потенциально могут повлиять на стабильность работы с сайтами, обеспечивающими предоставление ключевых сервисов, таких как банковские услуги, онлайн-продукты, госуслуги и медицинские сервисы. Вносимые ограничения запрещали для не-HTTPS запросов обработку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные … Читать далее Google отменяет предложенное в Chrome 80 ужесточение обработки сторонних Cookie

Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сети уже выявлены факты применения данных уязвимостей для совершения атак. Проблемы вызваны обращением к уже освобождённым областям памяти (use-after-free) при обработке ReadableStream (CVE-2020-6820) и при выполнении деструктора nsDocShell (CVE-2020-6819). Firefox ESR 68.6.1 Источник: http://www.opennet.ru/opennews/art.shtml?num=52672 Читать далее Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей

Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 6 (UEK R6), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 6 основан на ядре Linux 5.4 (UEK R5 базировался на ядре 4.14), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением … Читать далее Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 6