Выпуск дистрибутива для криминалистического анализа Ubuntu CyberPack (ALF) 2.0

Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме. Основные особенности: анализ безопасности компьютерной сети / … Читать далее Выпуск дистрибутива для криминалистического анализа Ubuntu CyberPack (ALF) 2.0

Выпуск KWinFT 5.20 и kwin-lowlatency 5.20, форков оконного менеджера KWin

Представлен новый выпуск KWinFT 5.20 (KWin Fast Track), композитного оконного менеджера для Wayland и X11, основанного на кодовой базе KWin. Одновременно сформирован новый выпуск библиотеки Wrapland 0.52 с реализацией обвязки над libwayland для Qt/C++, продолжающей развитие KWayland, но избавленной от привязки к Qt и доступной для использования отдельно без установки Qt. Код KWinFT и Wrapland распространяется под лицензиями GPLv2 и LGPLv2. KWinFT и Wrapland нацелены на рефакторинг и переработку KWin и KWayland с использованием современных технологий и могут использоваться для их прозрачной замены. Готовые пакеты сформированы для пользователей Manjaro, Fedora и Arch Linux (AUR). Из особенностей KWinFT можно отметить применение … Читать далее Выпуск KWinFT 5.20 и kwin-lowlatency 5.20, форков оконного менеджера KWin

Проект OpenPrinting начал развитие форка системы печати CUPS

Развиваемый при поддержке организации Linux Foundaton проект OpenPrinting приступил к развитию форка системы печати CUPS. Наиболее активное участие в разработке форка принимает Майкл Свит (Michael R Sweet), изначальный автор CUPS. С 2007 года, после поглощения создавшей CUPS компании Easy Software Products, разработку CUPS полностью контролирует Apple. В декабре 2019 года Майкл Свит, основатель проекта CUPS и компании Easy Software Products, уволился из Apple. Подавляющее большинство изменений в кодовую базу CUPS вносил лично Майкл Свит, но при объявлении об уходе Майкл упомянул, что в Apple остались два инженера, которые будут обеспечивать сопровождение CUPS. Тем не менее, после увольнения Майкла проект CUPS … Читать далее Проект OpenPrinting начал развитие форка системы печати CUPS

В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является расширенным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin. NanoDefender насчитывает 200 тысяч пользователей в Chrome App Store, а NanoAdblocker — 100 тысяч. До этого автор указанных дополнений предупредил о том, что он больше не контролирует разработку и проект передан новой команде. Из-за нехватки времени на продолжение разработки в прежнем темпе автор дополнений NanoAdblocker и NanoDefender давно … Читать далее В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения

Компания Valve выпустила Proton 5.13, пакет для запуска Windows-игр в Linux

Компания Valve опубликовала выпуск проекта Proton 5.13-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 5.13, пакет для запуска Windows-игр в Linux

Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС

В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при проверке специально модифицированной файловой системы. Уязвимости могут быть эксплуатированы для выполнение кода с правами суперпользователя во время проверки ФС. Проблемы устранены в пакете f2fs-tools 1.14. В некоторых устройствах на базе платформы Android, таких как Google Pixel 3, файловая система F2FS используется для раздела /data, а утилита f2fs.fsck запускается автоматически при каждой загрузке. Так как на смену шифрования всего диска в Android пришло шифрование на уровне файлов, атакующий имеет возможность … Читать далее Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС

Релиз браузеров Vivaldi 3.4 для ПК и Android

Состоялся одновременный релиз браузеров Vivaldi 3.4 для ПК и Android. Vivaldi разрабатывается на базе движка Chromium и продолжает развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Для прошлых выпусков проект под открытой лицензией распространяет исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, … Читать далее Релиз браузеров Vivaldi 3.4 для ПК и Android

Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux

Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атакующему без участия пользователя организовать выполнение своего кода на уровне ядра Linux через отправку специально оформленных Bluetooth-пакетов. Проблема может быть эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth — предварительного сопряжения не требуется, но нужно чтобы на компьютере был активен Bluetooth. Для атаки достаточно знать MAC-адрес устройства жертвы, который может быть определён путём снифинга или на некоторых устройствах вычислен на основе MAC-адреса Wi-Fi. Для проверки наличия проблемы опубликован прототип эксплоита. Уязвимость присутствует в компонентах, … Читать далее Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux

Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети

В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-пакетов в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure. Тем временем, в TCP/IP стеке Windows выявлена критическая уязвимость, позволяющая удалённо выполнить код атакующего через отправку пакета ICMPv6 c анонсом маршрутизатора IPv6 (RA, Router Advertisement). … Читать далее Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети

Выпуск Chrome OS 86

Состоялся релиз операционной системы Chrome OS 86, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 86. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 86 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 86: При входе в систему и в форме разблокирования экрана появилась кнопка для … Читать далее Выпуск Chrome OS 86

В ядро платформы Android перенесена поддержка VPN WireGuard

Компания Google добавила в основную кодовую базу Android код со встроенной поддержкой VPN WireGuard. Код WireGuard перенесён в модификацию ядра Linux 5.4, развиваемую для будущего выпуска платформы Android 12, из основного ядра Linux 5.6, в состав которого изначально был принят WireGuard. Работающая на уровне ядра поддержка WireGuard включена по умолчанию. До сих пор разработчиками WireGuard для Android предлагалось мобильное приложение, которое уже удалялось компанией Google из каталога Google Play из-за ссылки на страницу приёма пожертвований на сайте проекта, которая нарушала правила осуществления платежей (пожертвования отмечены как недопустимые, если их собирает не специально зарегистрированная некоммерческая организация). Напомним, что VPN WireGuard реализован … Читать далее В ядро платформы Android перенесена поддержка VPN WireGuard

Релиз CrossOver 20.0 для Linux, Chrome OS и macOS

Компания CodeWeavers выпустила релиз пакета Crossover 20.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 20.0 можно загрузить на данной странице. В новой версии: Добавлена поддержка платформы Chrome OS (CrossOver запускается в изолированном контейнере с Linux). Реализована система рейтинга для выделения наиболее качественных приложений, запускаемых в CrossOver. Обновлена поддержка дистрибутивов Linux. В сборки для Linux встроена возможность самостоятельной загрузки обновлений. Добавлена поддержка macOS 11. При запуске … Читать далее Релиз CrossOver 20.0 для Linux, Chrome OS и macOS

Доступен пакетный менеджер NPM 7.0

Опубликован выпуск пакетного менеджера NPM 7.0, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. NPM 7.0 стал первым значительным выпуском, сформированным после покупки NPM Inc компанией GitHub. Новая версия будет включена в поставку будущего выпуска платформы Node.js 15, который ожидается 20 октября. Для установки NPM 7.0, не дожидаясь новой версии Node.js, можно выполнить команду «npm i -g npm@7». Ключевые новшества: Рабочие области (Workspaces), позволяющие агрегировать в один пакет зависимости из нескольких пакетов для их установки за … Читать далее Доступен пакетный менеджер NPM 7.0

Выпуск мобильной ОС Sailfish 3.4

Компания Jolla опубликовала релиз операционной системы Sailfish 3.4. Сборки подготовлены для устройств Jolla 1, Jolla C, Jolla Tablet, Sony Xperia X, Xperia XA2, Sony Xperia 10, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году. В новой версии: Изменения, подготовленные разработчиками мобильной … Читать далее Выпуск мобильной ОС Sailfish 3.4

Обновление Firefox 81.0.2

Опубликован корректирующий выпуск Firefox 81.0.2, в котором исправлена несовместимость с Twitter, об обходном устранении которой уже сообщалось на прошлой неделе. Проблема проявляется отображением ошибки о возникновении сбоя сетевого протокола при попытке открытия Twitter и без правки кода браузера решается удалением связанного с сайтом обработчика на странице «about:serviceworkers». Источник: http://www.opennet.ru/opennews/art.shtml?num=53880 Читать далее Обновление Firefox 81.0.2

Релиз рабочего стола KDE Plasma 5.20

Доступен релиз пользовательской оболочки KDE Plasma 5.20, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Значительно улучшена поддержка Wayland. Сеанс на базе Wayland близок к доведению до паритета в функциональности с режимом работы поверх X11. Изменения, связанные с Wayland: Добавлена поддержка Klipper. Решены проблемы с ведением скринкастов. Добавлена возможность вставки средней кнопкой мыши. Устранены проблемы со стабильностью работы XWayland, DDX-сервера для … Читать далее Релиз рабочего стола KDE Plasma 5.20

Выпуск Porteus Kiosk 5.1.0, дистрибутива для оснащения интернет-киосков

Подготовлен релиз дистрибутива Porteus Kiosk 5.1.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 110 Мб. Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) и Server для управления … Читать далее Выпуск Porteus Kiosk 5.1.0, дистрибутива для оснащения интернет-киосков

Проект Kubuntu представил вторую модель ноутбука Kubuntu Focus

Разработчики дистрибутива Kubuntu объявили о поступлении в продажу ноутбука «Kubuntu Focus M2«, выпускаемого под брендом проекта и предлагающего предустановленное рабочее окружение на базе Ubuntu 20.04 и рабочего стола KDE. Устройство выпущено в сотрудничестве с компаниями MindShareManagement и Tuxedo Computers. Ноутбук рассчитан на продвинутых пользователей и разработчиков, которым необходим мощный переносной компьютер, поставляемый с Linux-окружением, оптимизированным для предложенного оборудования. Стоимость устройства составляет 1795 долларов США. В качестве основы использован игровой ноутбук CLEVO PC50DF1, также выпускаемый под брендом TUXEDO Book XP15. Спецификация: Экран 15.6” Full HD (1920×1080) 144Hz. CPU Intel Core i7-10875H, 8 ядер / 16 потоков, чипсет Intel HM470 Express. GPU: … Читать далее Проект Kubuntu представил вторую модель ноутбука Kubuntu Focus

OpenOffice.org исполнилось 20 лет

Свободному офисному пакету OpenOffice.org исполнилось 20 лет — 13 октября 2000 года компания Sun Microsystems открыла под свободной лицензией исходные тексты офисного пакета StarOffice, который был создан в начале 90-х годов прошлого века компанией Star Division. В 1999 году компания Star Division была поглощена корпорацией Sun Microsystems, которая сделала один из важнейших шагов в истории открытого ПО — перевела StarOffice в разряд свободных проектов. В 2010 году компания Oracle получила OpenOffice в свои руки вместе с прочими проектами Sun Microsystems, но после года попыток развития OpenOffice.org своими силами передала проект в руки Фонда Apache. Последний корректирующий выпуск Apache OpenOffice 4.1.7 … Читать далее OpenOffice.org исполнилось 20 лет

Релиз набора компиляторов LLVM 11.0

После шести месяцев разработки представлен релиз проекта LLVM 11.0 — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Ключевым изменением в новом выпуске стало включение в состав Flang, фронтэнда для языка Fortran. Flang поддерживает Fortran 2018, OpenMP 4.5 и OpenACC 3.0, но разработка проекта пока не завершена и фронтэнд ограничивается разбором кода и его проверкой на корректность. Генерация промежуточного кода LLVM пока не поддерживается и для формирования исполняемых файлов генерируется … Читать далее Релиз набора компиляторов LLVM 11.0

Ядро Linux 5.9 поддерживает 99% популярного PCI-оборудования на рынке

Проведена оценка уровня поддержки оборудования ядром Linux 5.9. Средняя поддержка PCI-устройств по всем категориям (Ethernet, WiFi, графические карты, звук и т.д.) составила 99.3%. Специально для исследования был создан репозиторий DevicePopulation, в котором представлена популяция PCI-устройств на компьютерах пользователей. Статус поддержки устройств в последнем ядре Linux можно получить с помощью проекта LKDDb. Для оценки поддержки оборудования в операционной системе казалось бы можно просто вычислить отношение количества поддерживаемых устройств к общему количеству устройств на рынке. Но, во-первых, обе величины даже приблизительно не известны, а во-вторых, не все устройства одинаково популярны. Есть широко используемые устройства, поддержка которых необходима и есть редкие, пользователей которых … Читать далее Ядро Linux 5.9 поддерживает 99% популярного PCI-оборудования на рынке