Компания Source Parts анонсировала открытие наработок, связанных с устройством Pocket Popcorn Computer (Pocket P.C.). После поступления устройства в продажу под лицензией Creative Commons Attribution-ShareAlike 3.0 будут опубликованы файлы с дизайном печатных плат в формате PCB, схемы, модели для 3D-печати и сборочные инструкции. Опубликованная информация позволит сторонним производителям использовать Pocket P.C. в качестве прототипа для разработки своих продуктов и принять участие в совместной работе по усовершенствованию устройства. Pocket P.C. представляет собой портативный компьютер с 59-кнопочной мини-клавиатурой и 4.95-дюймовым экраном (1920×1080, аналогичен экрану смартфона Google Nexus 5), поставляемый с четырёхядерным процессором ARM Cortex-A53 (1.2 GHz), 2 ГБ ОЗУ, 32GB eMMC, 2.4 GHz … Читать далее Устройство Pocket P.C. переведено в категорию открытого аппаратного обеспечения

Джеф Уилкокс (Jeff Wilcox) из команды Microsoft Open Source Programs Office представил новый сайт opensource.microsoft.com, на котором собрана информация об открытых проектах компании Microsoft и участии компании в жизни экосистемы, связанной с открытым ПО. На сайте также в реальном времени отображается активность сотрудников Microsoft в проектах на GitHub, в том числе отражены проекты в которых сотрудники Microsoft участвуют в свободное от работы время. На сайте сообщается и о работе программы Microsoft FOSS Fund, в рамках которой отобрано несколько сторонних открытых проектов (eslint, rust-analyzer и ImageSharp) для предоставления финансовой поддержки в размере $10000. Источник: http://www.opennet.ru/opennews/art.shtml?num=53548 Читать далее Компания Microsoft ввела в строй сайт opensource.microsoft.com

После двух лет разработки опубликован релиз проекта GNU Mcron 1.2, в рамках которого развивается реализации системы cron, написанная на языке Guile. В новом выпуске проведена большая чистка кода — весь код на языке Си переписан и проект теперь включает только исходные тексты на языке Guile. Mcron на 100% совместим с Vixie cron и может выступать в роли его прозрачной замены. При этом кроме формата конфигурации Vixie cron в Mcron предоставляется возможность определения сценариев периодического запуска заданий, написанных на языке Scheme. Реализация Mcron включает в три раза меньше строк кода, чем Vixie cron. Mcron может запускаться без привилегий root для обработки … Читать далее Выпуск Mcron 1.2, реализации cron от проекта GNU

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о переходе компании Facebook в разряд платиновых участников, которые получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов (для сравнения, взнос золотого участника — $100 тыс. в год, серебряного — $5-20 тыс. в год). Кроме Facebook в число платиновых партнеров Linux Foundation входят компании Fujitsu, AT&T, Google, Huawei, IBM, Hitachi, Microsoft, Intel, NEC, Qualcomm, Oracle, Samsung, VMware и Tencent. Отмечается, что затраты на написание кода более 100 открытых проектов, курируемых Linux Foundation, оцениваются в 16 миллиардов … Читать далее Компания Facebook вошла в число платиновых участников Linux Foundation

Опубликовано обновление дистрибутива Ubuntu 18.04.5 LTS. Это финальное обновление в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В дальнейшем обновления для ветки 18.04 ограничатся устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.5 LTS, Ubuntu Budgie 18.04.5 LTS, Ubuntu MATE 18.04.5 LTS, Lubuntu 18.04.5 LTS, Ubuntu Kylin 18.04.5 LTS и Xubuntu 18.04.5 LTS. В новом выпуске предлагается обновление пакетов с ядром 5.4 (в Ubuntu 18.04 использовалось ядро 4.15, а в Ubuntu 18.04.4 — 5.3). Обновлены компоненты графического стека, включая портированные из Ubuntu 20.04 … Читать далее LTS-выпуски Ubuntu 18.04.5 и 16.04.7

Представлено августовское сводное обновление приложений (20.08), развиваемых проектом KDE. Всего в рамках апрельского обновления опубликованы выпуски 216 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: В файловом менеджере реализовано отображение миниатюр для файлов в формате 3MF (3D Manufacturing Format) с моделями для 3D-печати. Добавлена возможность предпросмотра миниатюр файлов и каталогов, размещённых в шифрованных ФС, таких как Plasma Vault, с сохранением кэша миниатюр непосредственно внутри шифрованной ФС, а если данная ФС недоступна для записи, то без сохранения прокэшированных версий. Изменено отображение очень длинных имён. Вместо вырезания середины, Dolphin теперь … Читать далее Выпуск приложений KDE 20.08

Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб». В состав «Дроворуба» входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов и перенаправления сетевых портов и управляющий сервер. Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети. Управляющий центр «Дроворуба» аргументом командной строки получает путь к конфигурационному файлу в формате JSON: «db_host» : «{DB_IP_ADDR>», «db_port» : «{DB_PORT>», «db_db» : «{DB_NAME>», «db_user» : «{DB_USER>», … Читать далее Комплекс вредоносного ПО «Дроворуб» заражает ОС Linux

Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки Re­VoL­TE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика технологию VoLTE (Voice over LTE). . Для защиты телефонных звонков от перехвата в VoLTE для канала между клиентом и оператором применяется шифрование на основе потокового шифра. Спецификация предписывает генерировать для каждого сеанса уникальный ключевой поток, но как было выявлено исследователями 12 из 15 протестированных базовых станций не выполняют данное условие и повторно используют один и тот же поток ключей для двух последовательных вызовов по одному радиоканалу или используют предсказуемые методы генерации новой … Читать далее Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE

Доступен новый выауск дистрибутива CAELinux 2020, построенного на пакетной базе Xubuntu 18.04 и отличающегося расширенной подборкой специализированных приложений, нацеленных на автоматизацию выполнения инженерных задач, математическое моделирование и научную деятельность. Размер загрузочного iso-образа, способного работать в Live-режиме, — 5.8 Гб (x86_64). Некоторые из входящих в поставку приложений: Пакет для моделирования и анализа протекания термодинамических процессов Salome-Meca; Системы 2D и 3D проектирования (САПР) и технологической подготовки производства: Salome CAD, Freecad, OpenSCAD (3D CAD), LibreCad, SagCad (2D CAD), PyCAM, OpenSCAM, CURA (3D-печать), Kicad EDA, Arduino IDE, Flatcam, HeeksCNC; Системы анализа, визуализации, пре- и постобработки данных: Paraview, Discretizer, EnGrid, Helyx-OS, Elmer GUI, Netgen, Tetgen, … Читать далее Выпуск инженерного дистрибутива CAELinux 2020

Представлен релиз языка программирования Go 1.15, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Релиз языка программирования Go 1.15

Организация The Document Foundation опубликовала статистику загрузок за неделю после релиза LibreOffice 7.0. Сообщается, что LibreOffice 7.0.0 был загружен 422 тысячи раз. Пресс-релиз о новом выпуске был просмотрен 113 тысяч раз, а видео с обзором новшеств — 48 тысяч. Примечательно, что практически не развивающийся последние годы проект Apache OpenOffice для опубликованного в конце сентября 2019 года выпуска 4.1.7, включающего всего несколько исправлений, за первую неделю набрал 455 тысяч загрузок, за вторую — 529 тысяч, а за месяц 1.6 млн. Источник: http://www.opennet.ru/opennews/art.shtml?num=53538 Читать далее За неделю загружено 422 тысячи копий LibreOffice 7.0

Сформирован выпуск основной ветки nginx 1.19.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Keepalive-соединения теперь начинают закрываться до исчерпания всех доступных соединений, а в логе отражаются соответствующие предупреждения. При использовании chunked-передачи реализована оптимизация чтения тела запроса клиента. Устранена утечка памяти, проявляющаяся при использовании директивы «ssl_ocsp». Исправлена появившаяся в прошлом выпуске проблема с выводов в лог сообщений «zero size buf in output» при возвращении некорректного ответа сервером FastCGI. Устранён крах рабочего процесса, возникающий в случае установки различного размера large_client_header_buffers в разных виртуальных серверах. … Читать далее Выпуск nginx 1.19.2 и njs 0.4.3

Компания Intel сообщила об устранении 22 уявзимостей в прошивках своих серверных материнских плат, серверных систем и вычислительных модулей. Три уязвимости, одной из которых которых присвоен критический уровень, (CVE-2020-8708 — CVSS 9.6, CVE-2020-8707 — CVSS 8.3, CVE-2020-8706 — CVSS 4.7) проявляется в прошивке BMC-контроллера Emulex Pilot 3, применяемого в продуктах Intel. Уязвимости позволяют без аутентификации получить доступ к консоли удалённого управления (KVM), обойти аутентификацию при эмуляции USB-устройств хранения и вызвать удалённое переполнение буфера в применяемом в BMC ядре Linux. Уязвимость CVE-2020-8708 даёт возможность неутентифицированному злоумышленнику, имеющему доступ к общему с уязвимым сервером сегменту локальной сети, получить доступ к управляющему окружению BMC. … Читать далее Удалённая уязвимость в серверных платах Intel с BMC Emulex Pilot 3

Представлен релиз проекта QEMU 5.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 5.1

Компания Mozilla сообщила о существенном сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании будут уволены примерно 250 сотрудников, а около 60 работников будут переведены в другие команды. С учётом того, что в компании работает приблизительно 900 человек, увольнения коснутся около 30% персонала. Ключевой причиной сокращения называется желание удержаться на плаву в условиях кризиса, вызванного пандемией коронавирусной инфекции COVID-19. Отмечается, что осознавая важность старой модели, подразумевающей распространение бесплатных сервисов, в сложившихся условиях компания вынуждена начать присматриваться к другим возможностям ведения бизнеса и альтернативным ценностям. Предстоит выработать бизнес-модель, которая позволить достичь оптимального баланса между социальной и общественной пользой и возможностями … Читать далее Компания Mozilla объявила об увольнении 250 сотрудников

Автор проекта OrNetRadar, занимающегося мониторингом подключения новых групп узлов к анонимной сети Tor, опубликовал отчёт о выявлении крупного оператора вредоносных выходных узлов Tor, который пытается манипулировать трафиком пользователей. В соответствии с приведённой статистикой 22 мая было зафиксировано подключение к сети Tor большой группы вредоносных узлов, в результате которого атакующие получили контроль за трафиком, охватывающим 23.95% от всех обращений через выходные узлы. В пик своей активности вредоносная группа насчитывала около 380 узлов. Связав узлы на основе контактных email, указанных на серверах с вредоносной активностью, исследователям удалось выявить как минимум 9 разных кластеров вредоносных выходных узлов, действующих около 7 месяцев. Разработчики Tor … Читать далее Атака на пользователей Tor, в которую вовлечено четверть мощности выходных узлов

Доступен выпуск Live-дистрибутива Finnix 121, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 591 пакет со всевозможными утилитами. Размер iso-образа — 509 МБ. В новой версии осуществлён переход на использование ветки Debian testing вместо срезов стабильный выпусков. В состав включены новые пакеты ranger, cpu-checker, edid-decode, ipmitool, lldpd, oathtool, sdparm, sipcalc, socat, xorriso, zfs-fuse. Удалены пакеты sl, cdbackup, dvd+rw-tools, wodim (заменены на xorriso), lilo (удалён из Debian testing) и udisks2-vdo (устарел). Добавлена команда «0» для упрощения доступа к настройкам клавиатуры. Включено сжатие раздела подкачки на базе zram. … Читать далее Выпуск Finnix 121, Live-дистрибутива для системных администраторов

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.08, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ). В новой версии обновлены базовая система, ядро и приложения, в том числе задействован новый выпуск рабочего стола MATE 1.24. В менеджер обновлений добавлена опция для резервного копирования загрузочного окружения перед установкой обновления. Источник: http://www.opennet.ru/opennews/art.shtml?num=53528 Читать далее Выпуск GhostBSD 20.08

Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную сборку на базе LTS-выпуска Ubuntu 20.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git. Напомним, что проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки и связанные с ними репозитории обновляются сразу … Читать далее Выпуск KDE Neon на базе Ubuntu 20.04

На прошедшей конференции Black Hat был представлен доклад, посвящённый проблемам с безопасностью в системах спутникового доступа к интернету. Автор доклада, используя недорогой DVB-приёмник, продемонстрировал возможность перехвата интернет-трафика, передаваемого через спутниковые каналы связи. Клиент может подключаться к провайдеру спутниковой связи через асимметричные или симметричные каналы. В случае асимметричного канала исходящий трафик от клиента отправляется через наземного провайдера, а принимается через спутник. В симметричных каналах исходящий и входящий трафик проходит через спутник. Адресованные клиенту пакеты отправляются со спутника с использованием широковещательной передачи, включающей трафик разных клиентов, независимо от их территориального размещения. Подобный трафик перехватить не составило труда, но перехватить отправляемый через спутник … Читать далее Плачевная ситуация с безопасностью спутникового интернета

Опубликован новый выпуск проекта VeraCrypt 1.24-Update7, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. В новой версии предложено около 30 изменений, среди которых: Добавлена защита от использования одного … Читать далее Обновление VeraCrypt 1.24-Update7, форка TrueCrypt