Обновление почтового клиента Thunderbird 52.9.0

Доступно обновление почтового клиента Thunderbird 52.9.0. В новой версии устранено 28 уязвимостей, 19 из которых имеют критический уровень опасности (17 уязвимостей собрано под одним CVE-2018-5188). В новой версии также внесена дополнительная защита от атак EFAIL на систему шифрования почтовой переписки: обеспечена чистка опасных HTML-конструкций и добавлена опция mailnews.p7m_subparts_external для отключения автоматической расшифровки вложенных частей сообщения, если присутствуют незашифрованные части, которые могут потенциально использоваться для организации утечки расшифрованных данных. Из не связанных с безопасностью изменений отмечается обеспечение вывода напоминания об упаковке IMAP-папок, даже при использовании учётной записи online-сервисов. Также решены многие проблемы с пересылкой сообщений при использовании простого режима просмотра HTML. … Читать далее Обновление почтового клиента Thunderbird 52.9.0

Выпуск nginx 1.15.1

Состоялся выпуск новой основной ветки nginx 1.15.1, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: В блоке «upstream» реализована новая директива «random«, при помощи которой можно организовать балансировку нагрузки со случайным выбором сервера для проброса соединения; Увеличена производительность при исопльзовании директив «hash» и «ip_hash» вместе с директивой «zone»; Выставление параметра «reuseport» в директиве «listen» теперь приводит к установке флага SO_REUSEPORT_LB во FreeBSD 12; Решены проблемы с несрабатыванием операции HTTP/2 server push, если SSL-соединение прерывалось прокси, стоящим перед nginx; Исправлена ошибка, из-за которой директива … Читать далее Выпуск nginx 1.15.1

DirectX Shader Compiler портирован для Linux и macOS

Инженеры из компании Google портировали код компилятора шейдеров DirectX Shader Compiler для сборки и запуска на платформах Linux и macOS. Код DirectX Shader Compiler был открыт компанией Microsoft в начале 2017 года под лицензией MIT, но до сих пор оставался привязанным к платформе Windows, несмотря на то, что был основан на изначально кроссплатформенном коде LLVM/Clang. Компания Google внесла необходимые для работы в Linux и macOS изменения в код, опубликовала в рамках отдельной переносимой ветки и отправила запрос на принятие изменений в основной проект. В настоящее время представители Microsoft уже приняли подготовленные изменения в состав ветки Microsoft/master. Напомним, что DirectX Shader … Читать далее DirectX Shader Compiler портирован для Linux и macOS

Доступен Linux-дистрибутив CentOS 6.10

Представлен релиз дистрибутива CentOS 6.10, основанный на пакетной базе Red Hat Enterprise Linux 6.10. Выпуск поставляется для платформ i386 и x86_64 в виде DVD-сборки (2 Гб), минимального установочного образа (420 Мб) и сокращенного образа для установки по сети — netinstall.iso (240 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления. Из изменений, внесенных в CentOS 6.10, можно отметить: Обновлены … Читать далее Доступен Linux-дистрибутив CentOS 6.10

Выпуск Cilium 1.1, сетевой системы для Linux-контейнеров, основанной на BPF

Подготовлен релиз проекта Cilium 1.1, в рамках которого при участии компаний Google, Facebook, Netflix и Red Hat развивается система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Для разграничения сетевого доступа в Cilium применяются еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Код компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2. Основу Cilium составляет фоновый процесс, который работает в пространстве пользователя и выполняет работу по генерированию и компилированию BPF-программ, а также взаимодействию с runtime, обеспечивающим работу контейнеров. … Читать далее Выпуск Cilium 1.1, сетевой системы для Linux-контейнеров, основанной на BPF

Обновление дистрибутива Oracle Linux 6.10

Компания Oracle представила релиз дистрибутива Oracle Linux 6.10, созданного на основе пакетной базы Red Hat Enterprise Linux 6.10. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Для пользователей Oracle Linux предоставляется неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Oracle Linux 6.10 является последним выпуском серии 6.x, в дальнейшем будут формироваться только обновления пакетов. В состав Oracle Linux 6.10 входит несколько вариантов пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-754.el6 для i386 и x86_64), Unbreakable Enterprise Kernel Release 2 (uek-2.6.39-400.294.3.el6uek для i386) и Unbreakable Enterprise Kernel Release … Читать далее Обновление дистрибутива Oracle Linux 6.10

Релиз дистрибутива Network Security Toolkit 28

Состоялся релиз Live-дистрибутива NST (Network Security Toolkit) 24-7977, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 3.6 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 28 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен … Читать далее Релиз дистрибутива Network Security Toolkit 28

Компания EQT покупает SUSE за 2.5 миллиарда долларов

Шведская инвестиционная компания EQT объявила о покупке у компании Micro Focus бизнес-подразделение SUSE. Сумма сделки составляет 2.535 миллиарда долларов. Для сравнения Micro Focus купил холдинг Attachmate Group в 2015 году за 1.2 млрд. долларов, в свою очередь, Attachmate Group в 2011 году поглотил Novell за 2.2 млрд. долларов, а Novell купил SUSE в 2003 году за 210 млн долларов. До завершения сделки необходимо получить одобрение акционеров Micro Focus и разрешение антимонопольных служб стран, в которых зарегистрированы участники сделки. В пресс-релизе отмечается, что SUSE продолжит развитие как независимая компания, придерживающееся полностью открытой модели разработки и соответствующих принципам open source методов ведения … Читать далее Компания EQT покупает SUSE за 2.5 миллиарда долларов

Релиз системы виртуализации VirtualBox 5.2.14

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.14, в котором отмечено 10 исправлений. В новой версии: В дополнениях для гостевых систем с Linux обеспечена возможность сборки драйвера vboxvideo с ядром Linux 4.17, а также со старыми выпусками ядра до версии 3.14 и пакетами с ядром до RHEL 7.1; Устранена ошибка, приводившая к краху при попытке доступа к пользовательскому интерфейсу через VNC; В интерфейсе пользователя обеспечена корректная обработка повторяющихся нажатий клавиш на хост-системах с X11; В виртуальной машине устранены проблемы с эмуляцией недокументированной инструкции SALC и эмуляцией режима «huge unreal»; В коде эмуляции клавиатур PS/2 устранена проблема с обработкой частичных … Читать далее Релиз системы виртуализации VirtualBox 5.2.14

Релиз минималистичного набора системных утилит BusyBox 1.29

Представлен релиз пакета BusyBox 1.29 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.29 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.29.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2. Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей встраиваемой … Читать далее Релиз минималистичного набора системных утилит BusyBox 1.29

Выпуск набора базовых системных утилит GNU Coreutils 8.30

Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 8.30, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Основные новшества: Добавлен новый режим «cp —reflink=never» (по умолчанию в reflink используется режим auto), при котором всегда выполняется создание полной копии файлов, без применения клонирования идентичных файлов (при клонировании в метаданных создаётся дополнительная ссылка на уже имеющиеся данные без их фактического копирования); Команда «cp —force file symlink» теперь удаляет символическую ссылку, если она зациклена и ссылается на саму себя; В команде «ls —color» при подсветке теперь учитывается регистр … Читать далее Выпуск набора базовых системных утилит GNU Coreutils 8.30

Десятый кандидат в релизы браузера Otter

Доступен десятый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML). Исходные тексты доступны под лицензией GPLv3. Ожидается, что RC10 станет последним кандидатом в релизы и следующим шагом станет заморозка кодовой базы перед релизом 1.0. В новом выпуске улучшена работа встроенного интерфейса для просмотра новостных лент (Feeds reader). Добавлена возможность импорта списка RSS- и Atom-подписок в формате OPML. Реализована поддержка протокола ABP, применяемого в AdBlock … Читать далее Десятый кандидат в релизы браузера Otter

Выпуск музыкального проигрывателя Elisa 0.2, развиваемого сообществом KDE

Сформирован выпуск музыкального проигрывателя Elisa 0.2, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. При развитии проекта основное внимание уделяется обеспечению стабильности, а уже потом наращиванию функциональности. Бинарные сборки в ближайшее время будут подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows. Интерфейс построен на базе Qt Quick Controls и типовых библиотеках из набора KDE Frameworks (например, KFileMetaData). Для воспроизведения используются компоненты QtMultimedia. Обеспечивается хорошая интеграция с рабочим столом KDE Plasma, но программа не привязана к нему, … Читать далее Выпуск музыкального проигрывателя Elisa 0.2, развиваемого сообществом KDE

Фишинг-атака на платёжную систему Trezor, вероятно проведённая с использованием BGP

Зафиксирована вторая атака на сервисы криптокошельков, вероятно проведённая с использованием BGP. На этот раз злоумышленникам удалось перенаправить на подставной сайт часть пользователей финансового сервиса Trezor, предоставляющего аппаратное устройство для локального хранения ключей от кошельков с различными криптовалютами и унифицированный интерфейс для работы с кошельками. В ответ на попытки определения имени хоста wallet.trezor.io некоторым пользователям какое-то время выдавался IP-адрес клона сайта Trezor Wallet, на котором при попытке входа выводилось сообщение о повреждении данных в хранилище с предложением ввести последовательность для восстановления доступа к кошельку. В случае ввода кода, злоумышленники получали полный контроль за ключами к криптовалютам, размещённым в хранилище Trezor (wallet.trezor.io … Читать далее Фишинг-атака на платёжную систему Trezor, вероятно проведённая с использованием BGP

Выпуск свободного видеоредактора OpenShot 2.4.2

Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.4.2. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, дает возможность работы с многотрековыми монтажными шкалами с возможностью перемещения … Читать далее Выпуск свободного видеоредактора OpenShot 2.4.2

Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE

В коммуникационном стандарте LTE (4G), применяемом в современных сетях мобильной связи, выявлено несколько уязвимостей, дающих возможность анализировать трафик абонента и манипулировать данными, отправляемыми на устройство пользователя. Исследователями разработано три варианта атаки на LTE. Две атаки проводятся в пассивном режиме и позволяют собирать метаданные о трафике, например, идентифицировать определённые виды трафика и определять какие сайты посещает пользователь. Третья атака, представленная под кодовом именем aLTEr, позволяет организовать отправку подставных ответов на устройство пользователя и может применяться, например, для перенаправления на вредоносные сайты путём замены IP-адреса DNS-сервера в DNS-пакетах. Атака требует физического присутствия поблизости от жертвы и основана на инициировании подключения устройства жертвы … Читать далее Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE

Релиз дистрибутива Linux Mint 19

Представлен релиз дистрибутива Linux Mint 19, перешедший на пакетную базу Ubuntu 18.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.20 (1.9 Гб), Cinnamon 3.8 (1.8 Гб) и Xfce 4.12 (1.9 Гб). Linux Mint 19 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2023 года. Основные новшества … Читать далее Релиз дистрибутива Linux Mint 19

Релиз сетевого конфигуратора NetworkManager 1.12

Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.12. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Ключевые новшества NetworkManager 1.12: Расширена функциональность checkpoint/restore, позволяющая автоматически вернуть рабочую конфигурацию, в случае если изменение настроек привело к потере сетевого соединения и в течение заданного интервала времени соединение не удалось установить (например, при помощи данной возможности можно подстраховать себя при удалённом внесении изменений). Ранее checkpoint/restore был доступен только через D-Bus, что ограничивало его применение, но теперь он реализован и в API libnm; В nmcli реализована возможность настройки палитры для вывода на … Читать далее Релиз сетевого конфигуратора NetworkManager 1.12

Релиз документо-ориентированной СУБД MongoDB 4.0

Доступен стабильный выпуск документо-ориентированной СУБД MongoDB 4.0, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3. Сборки MongoDB 4.0 сформированы для Linux, Windows и macOS. MongoDB поддерживает хранение документов в JSON-подобном формате, имеет достаточно гибкий язык для формирования запросов, может создавать индексы для различных хранимых атрибутов, эффективно обеспечивает хранение больших бинарных объектов, поддерживает журналирование операций по изменению и добавлению данных в БД, может работать в соответствии с парадигмой Map/Reduce, поддерживает репликацию и построение отказоустойчивых конфигураций. … Читать далее Релиз документо-ориентированной СУБД MongoDB 4.0

Выпуск дисплейного сервера Mir 0.32

Состоялся релиз дисплейного сервера Mir 0.32, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28. Основные изменения: Расширена поддержка средств для обеспечения запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. При использовании Wayland добавлена поддержка буфера обмена (copy/cut/paste) и подповерхностей (subsurface). Общий уровень поддержки Wayland отмечен как не уступающий и даже обгоняющий старый клиентский API Mir. Для IoT-устойств на базе Mir протокол … Читать далее Выпуск дисплейного сервера Mir 0.32

Взломана инфраструктура проекта Gentoo на GitHub

28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений и возвращением контроля на репозиториями. Действия злоумышленников, получивших доступ к GitHub-репозиториям Gentoo, носили явно вредоносный характер, например, один из добавленных после взлома коммитов помещал во все ебилды команду «rm -fr /*». Весь код проекта, размещённый на GitHub, на данный момент может считаться скомпрометированным, но это не касается кода, размещённого на собственной инфраструктуре проекта Gentoo. GitHub использовался лишь для зеркалирования, а первичный репозиторий ebuild был размещён на собственных серверах, таким образом … Читать далее Взломана инфраструктура проекта Gentoo на GitHub