Митчелл Бейкер заняла пост руководителя Mozilla Corporation

Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, утверждена советом директоров на пост руководителя (CEO) компании Mozilla Corporation. Должность руководителя оставалась вакантной с августа прошлого года, после ухода Криса Бирда (Chris Beard). В течение восьми месяцев компания пыталась нанять на должность CEO внешнего кандадита, но после ряда собеседований совет директоров пришёл к заключению, что Митчелл Бейкер в настоящее время больше всего подходит на пост лидера. Стратегический план Mozilla продолжает фокусироваться на развитие и продвижении Firefox, но также охватывает и инвестирование в инновации, нацеленные на решение крупнейших проблем, стоящих перед Интернетом. Источник: http://www.opennet.ru/opennews/art.shtml?num=52699 Читать далее Митчелл Бейкер заняла пост руководителя Mozilla Corporation

Qt Company обдумывает переход к публикации свободных релизов Qt через год после платных выпусков

Разработчики проекта KDE обеспокоены смещением разработки фреймворка Qt в сторону ограниченного коммерческого продукта, развиваемого без взаимодействия с сообществом. Помимо ранее принятого решения по поставке LTS-версии Qt только под коммерческой лицензией, компания Qt Company обдумывает возможность перехода на модель распространения Qt, при которой все выпуски в течение первых 12 месяцев будут распространяться только для пользователей коммерческих лицензий. О данном намерении компания Qt Company уведомила организацию KDE e.V., курирующую разработку KDE. В случае воплощения в жизнь обсуждаемого плана, сообщество сможет получить доступ к новым версиям Qt только спустя год после их фактического выпуска. На практике подобное решение поставит крест на возможности участия … Читать далее Qt Company обдумывает переход к публикации свободных релизов Qt через год после платных выпусков

Выпуск дистрибутива Simply Linux 9

Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 9, построенного на основе девятой платформы ALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, aarch64, mipsel, e2kv4, e2k, riscv64 и может работать на системах с 512 Мб ОЗУ. Simply Linux представляет собой простую в работе систему с классическим рабочим столом на основе Xfce 4.14, предоставляющую полную русификацию интерфейса и большинства приложений. Дистрибутив предназначен для домашних систем и корпоративных рабочих станций. В состав входит набор из более чем тридцати … Читать далее Выпуск дистрибутива Simply Linux 9

Релиз дистрибутива Tails 4.5 с поддержкой UEFI Secure Boot

Представлен релиз специализированного дистрибутива Tails 4.5 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1.1 ГБ), способный работать в Live-режиме. Основные изменения: Добавлена поддержка загрузки в режиме UEFI Secure Boot. Осуществлён переход с aufs на overlayfs для организации записи поверх ФС, работающей в режиме только для чтения. Tor Browser обновлён до версии 9.0.9, синхронизированной … Читать далее Релиз дистрибутива Tails 4.5 с поддержкой UEFI Secure Boot

Релиз Chrome 81

Компания Google представила релиз web-браузера Chrome 81. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Изначально Chrome 81 планировалось опубликовать 17 марта, но из-за пандемии коронавируса SARS-CoV-2 и перевода разработчиков на работу на дому выпуск был отложен. Следующий выпуск Chrome 82 будет пропущен, выпуск Chrome 83 запланирован на 19 мая. Основные изменения в Chrome 81: Продолжена реализация защиты от загрузки смешанного мультимедийного контента (когда … Читать далее Релиз Chrome 81

Microsoft предложил модуль ядра Linux для проверки целостности системы

Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником. Код открыт под лицензией MIT. IPE нацелен на создание полностью верифицируемых систем, целостность которых подтверждена от начального загрузчика и ядра до конечных исполняемых файлов, конфигурации и загружаемых файлов. В случае изменения или подмены файла IPE может блокировать … Читать далее Microsoft предложил модуль ядра Linux для проверки целостности системы

Бета-версия дистрибутива UbuntuDDE с рабочим столом Deepin

Доступна тестовая версия дистрибутива UbuntuDDE, основанная на кодовой базе находящегося в разработке выпуска Ubuntu 20.04 LTS. Дистрибутив поставляется с графическим окружением DDE (Deepin Desktop Enveronment), которое является главной оболочкой дистрибутива Deepin, а также опционально предлагается в Manjaro. В отличие от Deepin Linux, в UbuntuDDE вместо каталога-магазина приложений Deepin поставляется Ubuntu Software Center (Snap Store, основанный на Gnome Software Center). Проект пока является неофициальной редакцией Ubuntu, но разработчики дистрибутива ведут переговоры с компанией Canonical о включение UbuntuDDE в состав официальных дистрибутивов Ubuntu. Размер iso-образа 2.6 ГБ. Напомним, что компоненты рабочего стола Deepin разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой … Читать далее Бета-версия дистрибутива UbuntuDDE с рабочим столом Deepin

Релиз Firefox 75

Состоялся релиз web-браузера Firefox 75, а также мобильной версии Firefox 68.7 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 76, релиз которой намечен на 5 мая (проект перешёл на 4-5-недельный цикл разработки). Основные новшества: Для Linux началось формирование официальных сборок в формате Flatpak. Обновлено оформление адресной строки. При клике на адресной строке теперь без необходимости начала набора сразу отображается выпадающий список наиболее часто используемых ссылок. Подсказка с результатами поиска оптимизирована для более качественной работы на небольших экранах. В области контекстных рекомендаций обеспечен вывод подсказок по решению … Читать далее Релиз Firefox 75

Google экспериментирует со скрытием по умолчанию пиктограмм дополнений

Компания Google представила экспериментальную реализацию нового меню дополнений, которое предоставит пользователям больше информации о полномочиях, предоставляемых каждому дополнению. Суть изменения в том, что по умолчанию предлагается прекратить закрепление пиктограмм дополнений рядом с адресной строкой. При этом рядом с адресной строкой появится новое меню, обозначенное значком пазла, в котором будут перечислены все имеющихся дополнения и их полномочия. После установки дополнения пользователь должен будет явно включить прикрепление на панель значка дополнения, попутно оценив предоставляемые дополнению полномочия. Для того, чтобы дополнение не терялось, сразу после установки выводится индикатор с информацией о новом дополнении. Новый режим можно включить при помощи настройки «chrome://flags/#extensions-toolbar-menu». Если эксперимент … Читать далее Google экспериментирует со скрытием по умолчанию пиктограмм дополнений

Доступен FlowPrint, инструментарий для определения приложения по зашифрованному трафику

Опубликован код инструментария FlowPrint, позволяющего определять сетевые мобильные приложения путём анализа зашифрованного трафика, создаваемого в процессе работы приложения. Возможно определение как типовых программ для которых накоплена статистика, так и для идентификации активности новых приложений. Код написан на языке Python и распространяется под лицензией MIT. Программа реализует статистический метод, определяющий характерные для разных приложений особенности обмена данными (задержки между пакетами, особенности потоков данных, изменение размера пакетов, особенности TLS-сеанса и т.п.). Для мобильных приложений Android и iOS точность распознавания приложения составляет 89.2%. За первые пять минут анализа обмена данными удаётся определить 72.3% приложений. Точность определения новых приложений, которые раньше не встречались, составляет … Читать далее Доступен FlowPrint, инструментарий для определения приложения по зашифрованному трафику

Доступен Firefox Preview 4.2 для Android

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Следом уже вышло обновление 4.2.1 с устранением уязвимостей. Новый выпуск опубликован в каталоге Google Play (для работы необходим Android 5 или новее). На завтра запланирован релиз Firefox 75. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, … Читать далее Доступен Firefox Preview 4.2 для Android

Выпуск репозитория пакетов pkgsrc 2020Q1

Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2020Q1, который стал 66 по счёту выпуском проекта. Система pkgsrc была создана 22 года назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией дополнительных приложений в NetBSD и Minix, в качестве дополнительного средства распространения пакетов pkgsrc также применяется пользователями Solaris/illumos и macOS. В общем виде Pkgsrc поддерживает 23 платформы, включая AIX, FreeBSD, OpenBSD, DragonFlyBSD, HP-UX, Haiku, IRIX, Linux, QNX и UnixWare. В новом выпуске pkgsrc число доступных в репозитории приложений преодолело отметку в 22500: добавлено 335 новых пакетов, обновлены версии 2323 пакетов, удалены 163 пакета. В новом … Читать далее Выпуск репозитория пакетов pkgsrc 2020Q1

Утечка BGP-маршрута в Ростелекоме привела к нарушению связности крупнейших сетей

В результате ошибочного BGP-анонса 8870 чужих сетевых префиксов оказались перенаправлены через сеть Ростелекома, что привело к кратковременному коллапсу маршрутизации, нарушению связности сетей и проблемам с доступом к некоторым сервисам по всему миру. Проблема охватила более 200 автономных систем, принадлежащих крупным интернет-компаниям и сетям доставки контента, включая Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba и Linode. Ошибочный анонс был произведён Ростелекомом (AS12389) 1 апреля в 22:28 (MSK), затем был подхвачен провайдером Rascom (AS20764) и далее по цепочке распространился в Cogent (AS174) Level3 (AS3356), поле чего охватил почти всех интернет-провайдеров первого уровня (Tier-1). Сервисы мониторинга BGP оперативно уведомили Ростелеком … Читать далее Утечка BGP-маршрута в Ростелекоме привела к нарушению связности крупнейших сетей

Выпуск инструментария управления контейнерами LXC и LXD 4.0

Компания Canonical опубликовала релиз инструментария для организации работы изолированных контейнеров LXC 4.0, менеджера контейнеров LXD 4.0 и виртуальной ФС LXCFS 4.0 для симуляции в контейнерах /proc, /sys и виртуализированного представления cgroupfs для дистрибутивов без поддержи пространств имён для cgroup. Ветка 4.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет LXC представляет собой runtime для запуска как системных контейнеров, так и контейнеров для отдельных приложений (OCI). В состав LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи … Читать далее Выпуск инструментария управления контейнерами LXC и LXD 4.0

Результаты анализа бэкдоров в приложениях для Android

Исследователи Центра Гельмгольца по информационной безопасности (CISPA), Университета штата Огайо и Нью-Йоркского университета провели исследование скрытой функциональности в приложениях для платформы Android. Анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативных каталогов и 30 тысяч предустанавливаемых на различные смартфоны приложений показал, что 12706 (8.5%) программ содержат скрытую от пользователя, но активируемую при помощи специальных последовательностей функциональность, которую можно отнести к бэкдорам. В частности 7584 приложений включали встроенные секретные ключи доступа, 501 — встроенные мастер-пароли и 6013 — скрытые команды. Проблемные приложения встречаются во всех рассмотренных источниках программ — в процентном соотношении бэкдоры были выявлены в 6.86% … Читать далее Результаты анализа бэкдоров в приложениях для Android

Релиз http-сервера Apache 2.4.43

Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости: CVE-2020-1927: уявзимость в mod_rewrite, позволяющая использовать сервер для проброса обращений на другие ресурсы (open redirect). Некоторые настройки mod_rewrite могут привести к пробросу пользователя на другую ссылку, закодированную с использованием символа перевода строки внутри параметра, используемого в существующим редиректе. CVE-2020-1934: уязвимость в mod_proxy_ftp. Использование неинициализированных значений может привести к утечке содержимого памяти при проксировании запросов к FTP-серверу, подконтрольному злоумышленнику. Утечка памяти в mod_ssl, возникающая при скреплении запросов OCSP. Наиболее заметные изменения, не связанные с безопасностью: Добавлен новый модуль mod_systemd, обеспечивающий интеграцию с системным … Читать далее Релиз http-сервера Apache 2.4.43

Новый выпуск OpenTTD 1.10, свободного симулятора транспортной компании

Доступен релиз OpenTTD 1.10, свободной стратегической игры, симулирующей работу транспортной компании в реальном времени. Изначально OpenTTD развивался как аналог коммерческой игры Transport Tycoon Deluxe, но позднее превратился в самодостаточный проект, значительно обогнавший по возможностям эталонный вариант игры. В частности, в рамках проекта создан альтернативный набор игровых данных, новое звуковое и графическое оформление, существенно расширены возможности игрового движка, увеличены размеры карт, реализован сетевой режим игры, добавлено много новых игровых элементов и моделей. Установочные пакеты подготовлены для Linux, Windows и macOS. В новой версии реализована поддержка разделения типов дорог, например, теперь можно создавать скоростные автобаны и просёлочные дороги. Разрешено создание более одного … Читать далее Новый выпуск OpenTTD 1.10, свободного симулятора транспортной компании

Бета-выпуск Ubuntu 20.04

Представлен бета-выпуск дистрибутива Ubuntu 20.04 «Disco Dingo», который ознаменовал полную заморозку пакетной базы и перешёл к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет, запланирован на 23 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Рабочий стол обновлён до выпуска GNOME 3.36. Переработана предлагаемая по умолчанию тема оформления Yaru, в которой помимо ранее доступных тёмного (тёмные заголовки, тёмный фон и тёмные элементы управления) и светлого (тёмные заголовки, … Читать далее Бета-выпуск Ubuntu 20.04

Google отменяет предложенное в Chrome 80 ужесточение обработки сторонних Cookie

Компания Google объявила об отмене изменения, связанного с переходом к более жёстким ограничениям передачи Cookie между сайтами, не использующими HTTPS. Начиная с февраля данное изменение постепенно доводилось до пользователей Chrome 80. Отмечается, что несмотря на то, что большинство сайтов были адаптированы для указанного ограничения, в связи с пандемией коронавируса SARS-CoV-2 компания Google решила повременить с применением новых ограничений, которые потенциально могут повлиять на стабильность работы с сайтами, обеспечивающими предоставление ключевых сервисов, таких как банковские услуги, онлайн-продукты, госуслуги и медицинские сервисы. Вносимые ограничения запрещали для не-HTTPS запросов обработку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные … Читать далее Google отменяет предложенное в Chrome 80 ужесточение обработки сторонних Cookie

Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей

Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сети уже выявлены факты применения данных уязвимостей для совершения атак. Проблемы вызваны обращением к уже освобождённым областям памяти (use-after-free) при обработке ReadableStream (CVE-2020-6820) и при выполнении деструктора nsDocShell (CVE-2020-6819). Firefox ESR 68.6.1 Источник: http://www.opennet.ru/opennews/art.shtml?num=52672 Читать далее Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей

Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 6

Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 6 (UEK R6), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 6 основан на ядре Linux 5.4 (UEK R5 базировался на ядре 4.14), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением … Читать далее Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 6