ALPACA — новая техника MITM-атак на HTTPS

Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта. Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, SFTP, SMTP, IMAP, POP3), но использующим общие TLS-сертификаты. Суть атаки в том, что при наличии контроля над сетевым шлюзом или точкой беспроводного доступа атакующий может перенаправить трафик на другой сетевой порт и организовать установку соединения не с HTTP-сервером, а с FTP или почтовым сервером, поддерживающими TLS-шифрование. Так как протокол TLS … Читать далее ALPACA — новая техника MITM-атак на HTTPS

Состоялся релиз браузера Vivaldi 4.0 для десктопа и Android

Норвежская компания Vivaldi Technologies выпустила новую версию браузера Vivaldi 4.0 для десктопа и Android. Браузер основан на открытом коде Chromium и разработчики декларируют принципиальный отказ от сбора пользовательских данных и их монетизации. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Для прошлых выпусков проект под открытой лицензией распространяет исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории … Читать далее Состоялся релиз браузера Vivaldi 4.0 для десктопа и Android

Релиз загрузочного менеджера GNU GRUB 2.06

После двух лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.06 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, RISC-V, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot. Основные новшества: Добавлена поддержка механизма SBAT (UEFI Secure Boot Advanced Targeting), решающего проблемы с отзывом сертификатов, которыми заверены загрузчики для UEFI Secure Boot. SBAT подразумевает добавление новых метаданных, которые заверяются цифровой подписью и могут дополнительно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot. … Читать далее Релиз загрузочного менеджера GNU GRUB 2.06

Выпуск Proton 6.10-GE-1, расширенной сборки Proton, пакета для запуска Windows-игр в Linux

Доступен выпуск проекта Proton-6.10-GE-1, в рамках которого энтузиастами формируются независимые от компании Valve расширенные сборки пакета для запуска Windows-приложений Proton, отличающиеся более свежей версией Wine, задействованием FFmpeg в FAudio и включением дополнительных патчей, решающих проблемы в различных игровых приложениях. В новой версии Proton GE обновлены dxvk, vkd3d, steamclient, nvapi и faudio, перенесены патчи для повышения производительности QPC и LFH, новые патчи bcrypt совмещены с патчами rdr2. Устранены проблемы с играми Necrumunda, Deliver us the Moon, Guilty Gear XX Accent Core R 2, Horizon Zero Dawn, FarCry и Origin. Дополнительно можно отметить обновление компанией Valve пакета Proton Experimental, включающего изменения, тестируемые … Читать далее Выпуск Proton 6.10-GE-1, расширенной сборки Proton, пакета для запуска Windows-игр в Linux

В Wayland-драйвере для Wine появилась поддержка Vulkan и многомониторных конфигураций

Компания Collabora представила улучшенный вариант Wayland-драйвера, позволяющего запускать через Wine приложения, использующие GDI и OpenGL/DirectX, напрямую в окружении на базе Wayland, без применения прослойки XWayland и избавившись от привязки Wine к протоколу X11. Продолжается обсуждение с разработчиками Wine вопроса включения поддержки Wayland в ветку Wine Staging с последующим переносом в основной состав Wine. В новой версии: Добавлена поддержка графического API Vulkan, в том числе для управления окнами (изменения размера, полноэкранный вывод и т.п.). API Vulkan может использоваться как напрямую, так и для реализации возможностей Direct3D через применение WineD3D или DXVK. Добавлена поддержка многомониторных конфигураций. Поддерживается динамическое добавление и удаление мониторов, … Читать далее В Wayland-драйвере для Wine появилась поддержка Vulkan и многомониторных конфигураций

Выпуск дисплейного сервера Mir 2.4

Представлен релиз дисплейного сервера Mir 2.4, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 20.04/20.10/21.04 (PPA) и Fedora 32/33/34. Код проекта распространяется под лицензией GPLv2. В новой версии: Проведена работа по адаптации программных интерфейсов Mir, связанных с поддержкой графических … Читать далее Выпуск дисплейного сервера Mir 2.4

Вторые открытые соревнования для детей и подростков по GNU/Linux

Детско-юношеский Центр Технического Творчества и Информационных Технологий Пушкинского района Санкт-Петербурга открыл регистрацию на вторые открытые соревнования для детей и подростков по GNU/Linux. Участникам будут предложены теоретические вопросы и практические задания различной степени сложности. Возраст участников: 10-17 лет. Регистрация открыта до 11 июня 2021 года. Участие бесплатно. Все участники получат дипломы. Соревнования пройдут в 2 этапа: Отборочный с 12 по 14 июня. Финал с 28 июня по 4 июля. Источник: http://www.opennet.ru/opennews/art.shtml?num=55297 Читать далее Вторые открытые соревнования для детей и подростков по GNU/Linux

Релиз рабочего стола KDE Plasma 5.22

Доступен релиз пользовательской оболочки KDE Plasma 5.22, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Реализован режим адаптивной настройки прозрачности панели и размещённых на панели виджетов, при котором панель по умолчанию прозрачна, но прозрачность автоматически отключается при наличии хотя бы одного окна, развёрнутого на весь экран. В параметрах панели можно отключить данное поведение и включить постоянную прозрачность или непрозрачность. Значительно улучшена … Читать далее Релиз рабочего стола KDE Plasma 5.22

Компания LG опубликовала систему проверки соблюдения открытых лицензий

Компания LG открыла под лицензией AGPLv3 инструментарий Fosslight, предназначенный для автоматизации процессов, связанных с отслеживанием соблюдения требований открытых лицензий при разработке ПО, использующего сторонние открытые компоненты. Помимо лицензий Fosslight также может отслеживать влияние на основной проект уязвимостей в зависимостей или даёт возможность создавать собственные плагины для анализа любой интересующей информации. В том числе Fosslight позволяет выявить упоминание в файлах с кодом особых условий распространения и информации, связанной с авторскими правами. Fosslight также выполняет анализ цепочки зависимостей, определяет какие лицензии используются в заимствованном коде или связанных библиотеках, и исключает наличие в одном проекте компонентов под несовместимыми или недопустимыми лицензиями. Например, для … Читать далее Компания LG опубликовала систему проверки соблюдения открытых лицензий

В Fedora 35 намечен переход на yescrypt для хэширования паролей

Для реализации в Fedora 35 намечен переход на использование схемы хеширования паролей yescrypt. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае одобрения изменения начиная с Fedora 35 пароли для новых пользователей в /etc/shadow будут по умолчанию хэшироватся при помощи yescrypt. Поддержка старых хэшей, созданных на базе ранее применяемого алгоритма sha512crypt, будет сохранена и доступна в форме опции. Из дистрибутивов уже перешедших на yescrypt можно отметить ALT Linux, Debian Testing и Kali Linux. Yescrypt расширяет возможности классического scrypt поддержкой использования схем с большим расходом оперативной памяти и снижает эффективность атак, … Читать далее В Fedora 35 намечен переход на yescrypt для хэширования паролей

Релиз оконного менеджера IceWM 2.4

Доступен выпуск легковесного оконного менеджера IceWM 2.4. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. В новом выпуске добавлена поддержка встраиваемых в панель приложений (DockApps), написанных для оконного менеджера WindowMaker. Для управления встраиваемыми приложениями можно использовать комбинацию Ctrl+кнопки мыши. Реализована возможность поиска по ключевым словам в информационной справке (для … Читать далее Релиз оконного менеджера IceWM 2.4

Mozilla создала площадку для обсуждения идей и предложений

Компания Mozilla ввела в строй сервис ideas.mozilla.org, предназначенный для обсуждения идей и предложений по развитию существующих проектов, проведению экспериментов и созданию новых продуктов. На сайте можно узнать над чем сейчас трудятся разработчики Mozilla, какие проблемы пытаются решить и какие можно ждать изменения. При этом идеи по внесению улучшений могут высказывать не только сотрудники Mozilla, но и любые пользователи, которые также могут голосовать за те или иные предложения и оставлять комментарии. Источник: http://www.opennet.ru/opennews/art.shtml?num=55291 Читать далее Mozilla создала площадку для обсуждения идей и предложений

Выпуск vsftpd 3.0.4

Спустя шесть лет с момента формирования прошлого обновления доступен новый выпуск защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.4, в котором представлены следующие изменения: Добавлена поддержка сопоставления имён хостов внутри TLS-соединений с использованием TLS-расширения SNI. Для привязки и именам хостов предложена настройка ssl_sni_hostname. Добавлена поддержка TLS ALPN, но с отклонением любых сеансов TLS ALPN, не связанных с ftp. Отключена поддержка TLS версии ниже 1.2. Решены проблемы со сборкой в Fedora 33 и устранены крахи, проявляющиеся в Fedora 33. Решены проблемы со сборкой с поддержкой SSL. Реализовано закрытие управляющего соединения при поступлении 10 неизвестных команд на стадии до прохождения аутентификации. Источник: http://www.opennet.ru/opennews/art.shtml?num=55290 Читать далее Выпуск vsftpd 3.0.4

Выпуск системы управления исходными текстами Git 2.32

После трёх месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.32. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 617 изменений, подготовленных при участии 100 разработчиков, из которых 35 впервые приняли участие в разработке. Основные новшества: В команду «git commit» добавлена опция «—trailer ‹key›[=‹value›]», которая … Читать далее Выпуск системы управления исходными текстами Git 2.32

Выпуск рабочего стола Regolith 1.6

Доступен выпуск рабочего стола Regolith 1.6, развиваемого разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME и оконном менеджере i3. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены PPA-репозитории для Ubuntu 18.04, 20.04 и 21.04. Проект позиционируется как современное окружение рабочего стола, развиваемое для более быстрого выполнения типовых действий за счёт оптимизаций рабочих процессов и устранения лишнего беспорядка. Целью является предоставление функционального, но минималистичного интерфейса, который может настраиваться и расширяться в зависимости от предпочтений пользователя. Regolith может представлять интерес для новичков, привыкших к традиционным оконным системам, но желающих попробовать методы фреймовой (мозаичной) компоновки окон. В новом выпуске: … Читать далее Выпуск рабочего стола Regolith 1.6

Выпуск редактора двоичных данных GNU Poke 1.3

Опубликован выпуск GNU Poke 1.3, инструментария для работы со структурами данных, представленных в двоичном виде. GNU Poke состоит из интерактивной среды и языка для описания и разбора структур данных, дающего возможность автоматически кодировать и декодировать данные в разных форматах. Программа может оказаться полезной для отладки и тестирования проектов, таких как компоновщики, ассемблеры и утилиты сжатия исполняемых файлов, а также для обратного инжиниринга, разбора и документирования форматов данных и протоколов, или для построения других утилит, манипулирующих бинарными данными, например, вариантов diff и patch для бинарных файлов. После определения структуры бинарных данных, например, на основе сопоставления со списком поддерживаемых форматов, пользователь может … Читать далее Выпуск редактора двоичных данных GNU Poke 1.3

Mozilla, Google, Apple и Microsoft объединили усилия в стандартизации платформы для браузерных дополнений

Консорциум W3C объявил о формировании рабочей группы WECG (WebExtensions Community Group) для совместной работы производителей браузеров и других заинтересованных лиц над продвижением общей платформы разработки браузерных дополнений, основанной на API WebExtensions. В состав рабочей группы вошли представители компаний Google, Mozilla, Apple и Microsoft. Развиваемые рабочей группой спецификации нацелены на упрощение создания дополнений, работающих в разных браузерах. Поставленной цели планируется добиться через определение целостной модели и общей базовой функциональности, API и системы полномочий. Рабочая группа также определит архитектуру дополнений, позволяющую повысить производительность, усилить безопасность и предоставить защиту от злоупотреблений. При разработке спецификаций предлагается придерживаться принципов, применяемых W3C TAG (Technical Architecture Group), … Читать далее Mozilla, Google, Apple и Microsoft объединили усилия в стандартизации платформы для браузерных дополнений

Выпуск Lakka 3.1, дистрибутива для создания игровых консолей

После более года разработки опубликован релиз дистрибутива Lakka 3.1, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, … Читать далее Выпуск Lakka 3.1, дистрибутива для создания игровых консолей

Выпуск Wine 6.10

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.10. С момента выпуска версии 6.9 было закрыто 25 отчётов об ошибках и внесено 321 изменение. Наиболее важные изменения: Движок Mono обновлён до версии 6.2.0. Наименование папок в Shell приведено в соответствие с актуальным состоянием Windows. В формат исполняемых файлов PE преобразована библиотека WinePulse. В C runtime продолжен перенос реализации математических функций из кода библиотеки Musl. Закрыты отчёты об ошибках, связанные с работой игр: Dekaron, TIE: Fighter, Dino Crisis, Nocturne, TrackMania Nations Forever, Grand Theft Auto 4, Starcraft Remastered. Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio 2005, .NET … Читать далее Выпуск Wine 6.10

Выпуск СУБД Firebird 4.0 с поддержкой репликации

Спустя 5 лет с момента публикации ветки 3.0 сформирован релиз реляционной СУБД Firebird 4.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры. Бинарные сборки подготовлены для Linux, Windows и Android. Ключевые новшества: Реализована поддержка логической репликации. Репликация производится от первичного сервера к вторичным серверам. Поддерживается как синхронный (коммит фиксируется только после подтверждения приёма данных), так и асинхронный (коммит фиксируется сразу после передачи в локальный журнал, не дожидаясь передачи информации по сети) режимы. Под логической … Читать далее Выпуск СУБД Firebird 4.0 с поддержкой репликации

Доступен децентрализованный коммуникационный клиент Jami «Maloya»

Доступен новый выпуск децентрализованной коммуникационной платформы Jami, распространяемый под кодовым именем «Maloya». Проект нацелен на создание системы коммуникаций, работающую в режиме P2P и позволяющую организовать как общение больших групп, так и выполнение индивидуальных вызовов c предоставлением высокого уровня конфиденциальности и безопасности. Jami, в прошлом известный как Ring и SFLphone, входит в число проектов GNU и распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora, SUSE, RHEL и т.п.), Windows, macOS, iOS, Android и Android TV. В отличие от традиционных коммуникационных клиентов Jami способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с … Читать далее Доступен децентрализованный коммуникационный клиент Jami «Maloya»