RIPE NCC поддержал разработку OpenBGPD

Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, обеспечил поддержку разработки OpenBGPD, развиваемого проектом OpenBSD пакета для маршрутизации с использованием протокола BGP. RIPE и несколько европейских точек обмена трафиком организовали финансирование работы над OpenBGPD — последние 6 месяцев ключевой разработчик OpenBGPD имеет возможность развивать проект в режиме полного рабочего дня. Целью инициативы является проведение оптимизаций и расширение функциональности OpenBGPD для использования на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP). В итоге планируется подготовить полноценную альтернативу пакету BIRD и предоставить операторам возможность выбора между несколькими реализациями BGP (кроме BIRD и OpenBGPD из активно … Читать далее RIPE NCC поддержал разработку OpenBGPD

Анонсирован Necuno Mobile, открытый смартфон с окружением Plasma Mobile

Проект KDE анонсировал новый смартфон Necuno Mobile, разработанный совместно с компанией Necuno Solutions и поставляемый с прошивкой на основе оболочки Plasma Mobile. Устройство позиционируется как аппаратная платформа с полностью открытой прошивкой, сосредоточенная на обеспечении безопасности и приватности пользователей. По заявлению производителя в телефоне отсутствуют компоненты закрытых прошивок, которые бы имели доступ к основной памяти аппарата — WiFi чип и Baseband-модем изолированы и не имеют доступа к основной памяти и процессору. Для прохождения сертификации в FCC/CE беспроводной чип должен комплектоваться органиченными прошивками, не позволяющими выйти за определённые в спецификации диапазоны частот, типы модуляции и уровни мощности. Для блокирования доступа подобных проприетарных … Читать далее Анонсирован Necuno Mobile, открытый смартфон с окружением Plasma Mobile

Альфа-выпуск порта игрового движка OpenXRay под Linux

Разработчики проекта OpenXRay сообщили о готовности альфа-выпуска порта движка под Linux. Само портирование уже завершено, однако многое ещё не готово и проходит стадию доработки, но уже сейчас движок запускается и работает. Исходные коды можно скомпилировать с помощью CMake и GCC 7. Для работы под Linux используются библиотеки SDL2 и OpenGL. Исходные коды проекта доступны на GitHub. В рамках проекта OpenXRay происходит развитие движка X-Ray версии 1.6.02, используемого в игре «S.T.A.L.K.E.R.: Зов Припяти». Проект основан после утечки исходных кодов движка и ставит перед собой цель исправления всех оригинальных недочётов и введения новых возможностей как для обычных пользователей, так и для разработчиков … Читать далее Альфа-выпуск порта игрового движка OpenXRay под Linux

Сформирована новая редакция Calculate Linux с рабочим столом LXQt

Представлена новая редакция дистрибутива Calculate Linux Desktop с рабочим столом LXQt (CLDL), которая дополнила набор ранее предлагаемых сборок c рабочими столами KDE, Cinnamon, MATE и Xfce. В новой редакции сочетаются возможности библиотеки Qt5, на которой построен рабочий стол LXQt, с низкими системными требованиями оконного менеджера Openbox. Дистрибутив доступен для архитектур i686 и x86_64. Рабочее окружение CLDL выполнено в едином стиле с другими рабочими столами Calculate Linux. Дистрибутив поддерживает единую систему авторизации пользователей в Calculate Direcrory Server, перемещаемый профиль пользователя и общие с Windows клиентами права на сетевые диски. Из коробки доступна локализация для всех популярных европейских языков. Программное обеспечение включает … Читать далее Сформирована новая редакция Calculate Linux с рабочим столом LXQt

Выпуск http-сервера lighttpd 1.4.52

Состоялся релиз легковесного http-сервера lighttpd 1.4.52. Новый выпуск примечателен проведением большой работы по оптимизации производительности различных подсистем. Из 79 внесённых изменений 39 связаны с проведением оптимизации, а остальные с исправлением ошибок. Отдельно опубликовано предупреждение о грядущем изменении настроек по умолчанию, связанных с нормализацией URL при обработке HTTP-запросов. В первом квартале 2019 года будут активированы опции жёсткой проверки значений в заголовке Host, а также включена нормализация передаваемых в заголовках ссылок и блокирование ссылок с неэкранированными управляющими символами. В процессе нормализации будет включено автоматическое преобразование » в ‘/’, «%2F» в «/», ‘%20’ в ‘+’, разрешение и удаление частей файловых путей с каталогами … Читать далее Выпуск http-сервера lighttpd 1.4.52

Представлен Necuno Mobile, открытый смартфон с окружением Plasma Mobile

Проект KDE представил новый смартфон Necuno Mobile, разработанный совместно с компанией Necuno Solutions и поставляемый с прошивкой на основе оболочки Plasma Mobile. Устройство позиционируется как аппаратная платформа с полностью открытой прошивкой, сосредоточенная на обеспечении безопасности и приватности пользователей. По заявлению производителя в телефоне отсутствуют компоненты закрытых прошивок, которые бы имели доступ к основной памяти аппарата — WiFi чип и Baseband-модем изолированы и не имеют доступа к основной памяти и процессору. Для прохождения сертификации в FCC/CE беспроводной чип должен комплектоваться органиченными прошивками, не позволяющими выйти за определённые в спецификации диапазоны частот, типы модуляции и уровни мощности. Для блокирования доступа подобных проприетарных … Читать далее Представлен Necuno Mobile, открытый смартфон с окружением Plasma Mobile

В декабре в Москве состоятся конференции по языку Rust и по компьютерной графике

В декабре в Москве пройдут две конференции, затрагивающие тематику свободного ПО: 15-16 декабря в отеле Новотель Москва Сити пройдёт RustRush 2018 — международная конференция для разработчиков на языке Rust. Заявлено 12 докладчиков из разных стран, среди них 4 докладчика из Rust Team: Стив Клабник, Эшли Уильямс, Паскаль Хертляйф и Катарина Фей. Основные темы конференции — веб, блокчейн, системное программирование и высокая производительность. Будет 2 семинара: Стив Клабник и Эшли Уильямс проведут семинар об использовании связки Rust и WebAssembly, а Артём Павлов (основатель проекта RustCrypto) — о криптографии на чистом Rust. Посещение платное, но предусмотрена 50% скидка для студентов (промокод STUDENT … Читать далее В декабре в Москве состоятся конференции по языку Rust и по компьютерной графике

Взлом инфраструктуры компании Dell. Ряд массовых утечек персональных данных

За последнюю неделю раскрыта информация о нескольких крупных инцидентах, связанных с утечкой персональных данных: Компания Dell опубликовала сведения о произошедшей 9 ноября атаке на внутреннюю сеть компании, в результате которой злоумышленники получили доступ к инфраструктуре, обеспечивающей работу сайта dell.com. В том числе зафиксирована попытка выгрузки базы пользователей Dell, включающей персональные данные (ФИО, email) и хэши паролей (информация о степени надёжности применяемого метода хэширования не приводится). БД с номерами кредитных карт не пострадала. В качестве ответной меры компанией Dell инициирован процесс смены паролей. Всем пользователям, имеющим учётную запись на dell.com, рекомендуется убедиться, что используемый пароль не применялся для авторизации на других … Читать далее Взлом инфраструктуры компании Dell. Ряд массовых утечек персональных данных

Релиз Polemarch 0.2.3, web-интерфейса для Ansible

Состоялся выпуск Polemarch 0.2.3, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кэш и брокер MQ). Главной особенностью данного релиза является обновление библиотек AdminLTE до версии 3.0 и Bootstrap 4.1, что позволило реализовать гибкую настройку интерфейса … Читать далее Релиз Polemarch 0.2.3, web-интерфейса для Ansible

Проект OpenSSL переходит на лицензию Apache и меняет схему нумерации выпусков

Разработчики проекта OpenSSL объявили об изменении нумерации версий библиотеки. Вместо специфичных номеров, помечающих каждое обновление буквой (например, 1.0.2q), начиная со следующего значительного релиза решено применить традиционную нумерацию «Major.Minor.Patch». Первая цифра (Major) в версии будет меняться только при нарушении совместимости на уровне API/ABI. Для выпусков, наращивающих функциональность без изменения API/ABI будет увеличиваться вторая цифра (Minor). Будущий значительный релиз будет выпущен под номером 3.0.0, а корректирующие обновления будут именоваться 3.0.1, 3.0.2 и т.д. Версия 2.0 будет пропущена для избежания пересечений с находящимся в разработке FIPS-модулем к OpenSSL. Существующие выпуски 1.1.1 и 1.0.2 продолжат обновляться в соответствии со старой схемой нумерации. Выпуск 3.0.0 … Читать далее Проект OpenSSL переходит на лицензию Apache и меняет схему нумерации выпусков

Пересмотр сроков поддержки релизов FreeBSD

Команды FreeBSD Core Team, Release Engineering, Security Team и Port Manager предложили пересмотреть модель поддержки релизов FreeBSD. Новую модель поддержки FreeBSD планируется выработать до 31 марта 2019 года, после обсуждения возможных вариантов с сообществом. Разработчики намерены сократить жизненный цикл значительных стабильных веток и ускорить формирование новых веток. В качестве причины упоминается изменение обстановки в области обеспечения безопасности, увеличение скорости развития инструментов и сокращение циклов поддержки upstream-компонентов. Независимо от результатов обсуждения для ветки FreeBSD 12-STABLE будет гарантирована поддержка на протяжении как минимум 18 месяцев или 6 месяцев с момента первого выпуска ветки FreeBSD 13-STABLE, в зависимости от того, какой срок истекает … Читать далее Пересмотр сроков поддержки релизов FreeBSD

В декабре в Москве состоятся конференции по языку Rust и компьютерной графике

В декабре в Москве пройдут две конференции, затрагивающие тематику свободного ПО: 15-16 декабря в отеле Новотель Москва Сити пройдёт RustRush 2018 — международная конференция для разработчиков на языке Rust. Заявлено 12 докладчиков из разных стран, среди них 4 докладчика из Rust Team: Стив Клабник, Эшли Уильямс, Паскаль Хертляйф и Катарина Фей. Основные темы конференции — веб, блокчейн, системное программирование и высокая производительность. Будет 2 семинара: Стив Клабник и Эшли Уильямс проведут семинар об использовании связки Rust и WebAssembly, а Артём Павлов (основатель проекта RustCrypto) — о криптографии на чистом Rust. Посещение платное, но предусмотрена 50% скидка для студентов (промокод STUDENT … Читать далее В декабре в Москве состоятся конференции по языку Rust и компьютерной графике

Microsoft Bing начал предупреждать о вредоносной активности на сайте VideoLan

В выдаче поисковой системы Bing появилась пометка о наличии опасного для пользователей контента на сайте проекта VideoLan, развивающего свободный мультимедийный проигрыватель VLC. Попытки прямого перехода со страницы Bing на сайт VideoLan уже несколько дней блокируются (для перехода в блоке с предупреждением требуется явно согласиться с намерением перейти на потенциально опасный сайт). В качестве причины появления метки указано выявление вредоносной активности. Примечательно, что службы «Google Safe browsing» и VirusTotal не находят на сайте ничего подозрительного и опасного. На сайте Microsoft Secure Team упоминается атака, используемая для установки бэкдора при помощи вредоносного InPage-документа и устаревшей версии VLC с неисправленной уязвимостью. Каким образом … Читать далее Microsoft Bing начал предупреждать о вредоносной активности на сайте VideoLan

Первая конференция Devuan

В четвертую годовщину проекта команда разработчиков дистрибутива Devuan (Debian без systemd) анонсировала первую конференцию, которая будет проведена в Амстердаме 5-7 апреля 2019 года. В настоящий момент проводится предварительный этап подготовки, на котором принимаются заявки от желающих принять участие и выступить с докладами, приглашаются спонсоры и принимаются пожертвования. Конференция носит некоммерческий характер и организаторы намерены лишь покрыть затраты на её проведение. Если взносов и пожертвований хватит на покрытие всех расходов, то запись на конференцию будет бесплатной. Организаторы заявляют о том, что будет производиться прямая трансляция всего мероприятия, а позже все записи будут свободно доступны всем желающим. Все предложения, вопросы необходимо направлять … Читать далее Первая конференция Devuan

Linux Foundation и RISC-V Foundation объединили усилия по продвижению архитектуры RISC-V

Некоммерческие организации Linux Foundation и RISC-V Foundation подписали соглашение об объединении усилий в продвижении решений на базе архитектуры RISC-V и усилению её поддержки в открытом ПО. Совместная инициатива позволит расширить экосистему, связанную с RISC-V, привлечь к разработке новых участников, стимулировать создание открытых приложений и аппаратных компонентов, обеспечить поддержку RISC-V в различных операционных системах и средствах разработки. Напомним, что RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и процессоры. В настоящее время на базе спецификации RISC-V разными … Читать далее Linux Foundation и RISC-V Foundation объединили усилия по продвижению архитектуры RISC-V

Новый этап тестирования DNS поверх HTTPS в Firefox

Разработчики Mozilla анонсировали третий этап тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), на котором небольшой части пользователей Firefox из США будет предложено активировать DoH и принять участие в тестировании (при нежелании пользователь сможет отказаться). Если первые два этапа тестирования проводились на пользователях ночных сборок и бета-выпусков, то на третьем этапа DoH будет предложен пользователям релизов. Отмечается, что первые два этапа тестирования продемонстрировали неплохие показатели ускорения при работе через медленные каналы связи. У пользователей с высокоскоростным доступом к сети отмечалось замедление на уровне 6 миллисекунд, которое признано несущественным и незаметным в процессе работы. Если первые два этапа … Читать далее Новый этап тестирования DNS поверх HTTPS в Firefox

Компания Mozilla опубликовала финансовый отчёт за 2017 год

Компания Mozilla опубликовала финансовый отчет за 2017 год. В 2017 году доходы Mozilla выросли на 42 млн долларов и составили 562 млн долларов, в то время как в 2016 году компания Mozilla заработала 520 млн долларов, в 2015 году 421 млн долларов, в 2014 году — 329 млн долларов, в 2013 — 314 млн, 2012 — 311 млн. 539 млн из 562 млн получены благодаря отчислениям за использование поисковых систем (Baidu, DuckDuckGo, Google, Yahoo, Bing, Yandex), сотрудничеству с различными сервисами (Cliqz, Amazon, eBay) и размещению контекстных рекламных блоков на стартовой странице. 6.4 млн долларов составили пожертвования, что на миллион больше, … Читать далее Компания Mozilla опубликовала финансовый отчёт за 2017 год

Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязвимостей

Подготовлены корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей: CVE-2018-14629 — непривилегированный пользователь может инициировать зацикливание встроенного DNS-сервера через создание определённым образом оформленной CNAME-записи при помощи утилиты ldbadd; CVE-2018-16841 — двойное освобождение блока памяти (double-free) при выполнении аутентификации с использованием смарт-карты может привести к краху процесса KDC в случае использования корректного сертификата, не соответствующего ожидаемому значению принципала в AS-REQ; CVE-2018-16851 — разыменование нулевого указателя в коде LDAP-сервера Samba AD DC может привести к завершению работы сервиса LDAP при обработке определённым образом оформленных поисковых LDAP-запросов, результат которых превышает 256MB; CVE-2018-16852 — разыменование нулевого указателя в коде … Читать далее Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязвимостей

Бэкдор в зависимости к event-stream, популярной библиотеке для Node.js

Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи криптовалюты и проведения целевой атаки на связанные с криптовалютой сервисы. Вредоносный код использовался для кражи закрытых ключей от криптокошельков Copay. Во вредоносном коде также выполнялись манипуляции с файлами, используемыми в библиотеке bitcore-wallet-client. Не исключено, что атака может охватывать и другие связанные с криптовалютой приложения на Node.js, которые так или иначе … Читать далее Бэкдор в зависимости к event-stream, популярной библиотеке для Node.js

Обновление Postfix 3.3.2, 3.2.7, 3.1.10 и 3.0.14 с поддержкой TLS 1.3

Доступны новый выпуски почтового сервера Postfix — 3.3.2, 3.2.7, 3.1.10 и 3.0.14. В предложенных обновлениях добавлена поддержка OpenSSL 1.1.1 и реализованы возможности, необходимые для использования протокола TLS 1.3. В том числе в логи и заголовки «Received:» добавлена поддержка специфичных для TLS 1.3 атрибутов «key exchange», «server signature» и «client signature». Реализованы опции для выборочного отключения TLS 1.3 в настройках *_tls_protocols Источник. Читать далее Обновление Postfix 3.3.2, 3.2.7, 3.1.10 и 3.0.14 с поддержкой TLS 1.3

Amazon открыл код легковесной платформы виртуализации Firecracker

Компания Amazon представила новую технологию виртуализации Firecracker, обеспечивающую работу виртуальных машин с минимальными накладными расходами. Платформа предоставляет средства для создания и управления изолированными окружениями и сервисами, построенными с использованием бессерверной модели разработки. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0. Firecracker предлагает легковесные виртуальные машины, именуемые microVM, для полноценной изоляции которых применяются технологии аппаратной виртуализации, но при этом обеспечивается производительность и гибкость на уровне обычных контейнеров. Основу Firecracker составляет монитор виртуальных машин (VMM), использующий встроенный в ядро Linux гипервизор KVM. VMM основан на наработках написанного на языке Rust проекта crosvm, развиваемого компанией Google для запуска Linux … Читать далее Amazon открыл код легковесной платформы виртуализации Firecracker