Обновление LibreOffice 6.2.1

Организация The Document Foundation объявила о выходе LibreOffice 6.2.1, первого корректирующего выпуска из семейства LibreOffice 6.2 «fresh». Версия 6.2.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 6.1.5 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает только исправление ошибок (RC1, RC2). Источник. Читать далее Обновление LibreOffice 6.2.1

Прекращение поддержки формата исполняемых файлов a.out в ядре Linux

Линус Торвальдс согласился с предложением по удалению из ядра поддержки устаревшего формата исполняемых файлов a.out и принял в состав находящейся в разработке ветки 5.1 изменения, одно из которых переводит a.out в разряд устаревших технологии (deprecated), а другое удаляет код формирования core-файлов в этом формате. Ядро Linux поддерживает формат ELF уже около 25 лет, и у a.out на машинах под управлением Linux давно не осталось применений, о которых было бы известно разработчикам ядра. Как следствие, в текущем виде код формирования core-файлов в a.out находится в заброшенном состоянии и требует дополнительных ресурсов для приведения его в порядок. Так как формат a.out давно … Читать далее Прекращение поддержки формата исполняемых файлов a.out в ядре Linux

Выпуск DNS-сервера KnotDNS 2.8.0

Представлен релиз KnotDNS 2.8.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Добавлен режим работы offline-KSK, позволяющий хранить закрытую часть KSK-ключа (Key Signing Key) в отдельном безопасном … Читать далее Выпуск DNS-сервера KnotDNS 2.8.0

SPOILER

Группа исследователей из Вустерского политехнического института (США) и Любекского университета (Германия) раскрыли детали новой атаки SPOILER на механизм спекулятивного выполнения операций в процессорах. Атака специфична для процессоров Intel и не проявляется в CPU AMD и ARM. Предложенная техника атаки даёт возможность определить отражение виртуальных адресов в физическую память, что позволяет существенно повысить эффективность проведения известных низкоуровневых атак, манипулирующих раскладкой страниц в физической памяти. По данным исследователей техника SPOILER позволяет в 4096 раз ускорить проведение атаки Prime+Probe для определения содержимого памяти на основе анализа состояния процессорного кэша. Метод также применим для определения размещённых друг за другом страниц памяти, что позволяет повысить … Читать далее SPOILER

АНБ опубликовало Ghidra, инструментарий для обратного инжиниринга

Агентство национальной безопасности США во время проведения конференции RSA объявило об открытии доступа к инструментарию для проведения обратного инжиниринга Ghidra, который включает интерактивный дизассемблер с поддержкой декомпиляции в код на языке Си и предоставляет мощные средства для анализа исполняемых файлов. Код написан на языке Java и и в ближайшее время будет открыт под свободной лицензией Apache 2.0 (уже началось размещение кода на GitHub). Продукт доступен для загрузки с сайта ghidra-sre.org (сайт недоступен из российских подсетей). Проект развивается на протяжении почти 20 лет и активно применяется спецслужбами США для выявления закладок, анализа вредоносного кода, изучения различных исполняемых файлов и разбора скпомпилированного … Читать далее АНБ опубликовало Ghidra, инструментарий для обратного инжиниринга

Проект GTK намерен отказаться от почтовых рассылок в пользу платформы Discourse

Разработчики GTK объявили о тестировании новой площадки для общения, основанной на платформе Discourse. Если не произойдёт непредвиденных проблем, то web-форумы на основе Discourse придут на смену спискам почтовой рассылки и будут использоваться в качестве основной системы для обсуждения вопросов, связанных с разработкой базовых компонентов платформы GNOME, включая проекты GTK, GLib, Pango и GdkPixbuf. Новая площадка для общения запущена на сайте discourse.gnome.org. В дальнейшем на использование Discourse также планируется перевести некоторые страницы Wiki, требующие обсуждения или публикации отзывов от сообщества. Также планируется разработать средства для миграции пользователей из связанных с GTK списков рассылки (gtk-devel-list, gtk-app-devel-list, gtk-list и gtk-i18n-list). После перехода на … Читать далее Проект GTK намерен отказаться от почтовых рассылок в пользу платформы Discourse

Выпуск Pavucontrol 4.0

После четырёх лет разработки выпущен Pavucontrol 4.0, GTK-интерфейс для управления громкостью и микшированием звука для звукового сервера PulseAudio. В отличие от классических микшеров звука Pavucontrol позволяет управлять как громкостью на уровне аппаратных устройств, так и на уровне отдельных звуковых потоков от каждого приложения. Из изменений можно отметить: Удалена поддержка GTK+ 2, теперь официально поддерживается только GTK+ 3, но проектом LxQT также самостоятельно и независимо поддерживается форк на Qt5. Теперь одновременно может быть открыто только одно окно Pavucontrol, а попытка запустить pavucontrol во второй раз выведет первое окно на передний план; В настройки добавлена опция «Показать измерители громкости», отключение которой снижает … Читать далее Выпуск Pavucontrol 4.0

Опубликована статистика компрометации сайтов в 2018 году

Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri. Наиболее интересные выводы: 90% обращений для устранения последствий взломов были связаны с платформой WordPress, 4.6% — Magento, 4.3% — Joomla, 3.6% — Drupal. Следует отметить, что значительный перевес WordPress обусловлен популярностью данной CMS (применяется на 30% из десяти миллионов крупнейших сайтов) и специализацией Sucuri в области решения проблем с WordPress; На момент взлома 56% сайтов были обновлены до актуального выпуска CMS, а 44% использовали устаревшие версии. За год замечена … Читать далее Опубликована статистика компрометации сайтов в 2018 году

Доступны первые скриншоты браузера Edge на движке Chromium

Издание NeoWin опубликовало первые скриншоты экспериментальных сборок новой редакции браузера Microsoft Edge, переведённой на открытый движок Chromium. Интерфейс во многом повторяет черты Chrome. В отличие от Chrome стартовая страница поддерживает несколько вариантов компоновки и может включать блоки с обзором новостных лент из службы Microsoft News и наиболее часто открываемыми сайтами. По умолчанию предлагается поисковая система Bing, а для синхронизации используется учётная запись в сервисах Microsoft. Поддерживается установка дополнений, подготовленных для Chrome. При этом установка дополнений осуществляется через отдельный каталог Microsoft Store. Источник. Читать далее Доступны первые скриншоты браузера Edge на движке Chromium

Второй выпуск dav1d, декодировщика AV1 от проектов VideoLAN и FFmpeg

Сообщества VideoLAN и FFmpeg опубликовали второй выпуск (0.2) библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS. Библиотека dav1d поддерживает все возможности AV1, включая расширенные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета (8, 10 и 12 бит). Работа библиотеки протестирована на большой коллекции файлов в формате AV1. Ключевой особенностью dav1d является ориентация на достижение максимально возможной производительности декодирования и обеспечение качественной … Читать далее Второй выпуск dav1d, декодировщика AV1 от проектов VideoLAN и FFmpeg

Компания Collabora представила новый видеодрайваер для GPU Mali Midgard и Bifrost

Компания Collabora объявила о разработке нового открытого драйвера для GPU на базе микроархитектур Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) и Bifrost (Mali G3x, G5x, G7x), используемых на многих устройствах с процессорами ARM. Набор патчей с реализацией нового драйвера подготовлен для Mesa и DRM-подсистемы (Direct Rendering Manager) ядра Linux. Драйвер пока находится на начальной стадии разработки и не поддерживает всех запланированных возможностей, но уже вполне пригоден для выполнения некоторых демонстрационных приложений. На стороне DRM-компонента пока оставляет желать лучшего производительность работы с MMU (Memory Management Unit), требует доработки код для обработки ошибок, сброса GPU и синхронизации DMA-буферов («DMA Fences»). В компонентах на стороне Mesa … Читать далее Компания Collabora представила новый видеодрайваер для GPU Mali Midgard и Bifrost

Платформа Electron прекращает поддержку 32-разрядных систем Linux

Разработчики платформы Electron, позволяющей создавать пользовательские приложения на базе движка Chromium и Node.js, объявили о прекращении поддержки 32-разрядных Linux-систем и остановке формирования сборок для них. В анонсе не уточняется затрагивает ли решение только архитектуру x86 или распространяется и на поддержку систем ARMv7 (указано «32-bit Linux»). Поддержка 32-рязрядных Linux будет прекращена начиная с выпуска 5.0 (в официальном пресс-релизе сказано про версию 4.0, но это опечатка, так как в декабрьском выпуске 4.0 поддержка 32-разрядного Linux предоставлялась в полном объёме, как и в сегодняшнем обновлении 4.0.7). Последним обновлением, для которого будут сформированы 32-разрядные Linux-сборки станет версия 4.1 (в пресс-релизе указано 3.1). Разработчикам приложений … Читать далее Платформа Electron прекращает поддержку 32-разрядных систем Linux

Выпуск Minetest 5.0.0, открытого клона игры MineCraft

Представлен выпуск Minetest 5.0.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием игрового движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS. Выпуск Minetest 5.0.0 ознаменовал не только переход на новую схему нумерации выпусков (с 0.x.y на x.y.z), но и нарушение обратной совместимости — ветка 5.0.0 не совместима с прошлыми сериями 0.4. Нарушение совместимости … Читать далее Выпуск Minetest 5.0.0, открытого клона игры MineCraft

Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android

Издание Thebestvpn, специализирующееся на сравнении различных VPN-провайдеров, провело анализ полномочий, запрашиваемых приложениями для организации работы через VPN, поставляемыми в каталоге Google Play. Исследование показало, что большинство из проверенных Android-приложений запрашивали полномочия, не имеющие отношения к функциональности VPN. В частности, 50 из 81 протестированных VPN-приложений запрашивали доступ к пользовательским данным. Несмотря на то, что для работы VPN-приложения достаточно полномочий INTERNET и ACCESS_NETWORK_STATE, во многих приложениях запрашивался доступ к следующим API: Чтение и запись на внешние носители: Betternet, Free VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee … Читать далее Анализ запроса ненадлежащих полномочий в VPN-приложениях для Android

На GitHub выявлено 73 репозитория с бэкдорами

Исследователи безопасности из команды «dfir it» выявили на GitHub цепочку учётных записей, предлагающих подложные репозитории с библиотеками и сборками различных проектов, включающими вредоносный код для получения контроля за системой пользователя. Всего было выявлено 73 репозитория с вредоносным кодом и несколько сотен бинарных файлов в формате ELF, JAR и PE, содержащих бэкдоры. В настоящее время все связанные с выявленной вредоносной активностью учётные записи уже удалены с GitHub. В ходе классификации вредоносных вставок был выделен 41 вариант бэкдоров, созданных на основе нескольких типовых реализаций для получения удалённого контроля за системой (например, применялись supremebot, elitesubot и blazebot). В большинстве случаев вредоносный код обеспечивал … Читать далее На GitHub выявлено 73 репозитория с бэкдорами

Выпуск компилятора языка D 2.085

Разработчики языка программирования D представили релиз основного эталонного компилятора DMD 2.085.0, который поддерживает системы GNU/Linux, Windows, macOS и FreeBSD. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков, при этом заимствуя некоторые полезные возможности динамических языков в области эффективности разработки и обеспечения безопасности. Например, предоставляется поддержка ассоциативных массивов, косвенное определение типов, автоматическое управление памятью, средства параллельного программирования, опциональный сборщик мусора, система шаблонов, компоненты для метапрограммирования, возможность использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. В новой версии DMD: Добавлена … Читать далее Выпуск компилятора языка D 2.085

Релиз операционной системы ReactOS 0.4.11

Представлен релиз операционной системы ReactOS 0.4.11, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это восьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на «альфа»-стадии разработки. Для загрузки подготовлены установочный ISO-образ (110 Мб) и Live-сборка (в zip-архиве 79 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Ключевые изменения: Устранены проблемы в коде управления кэшированием файлового ввода/вывода, которые приводили к крахам при попытках создания резервной копии дискового раздела в программе ODIN; Устранены ошибки, включая существенную утечку памяти, в коде поддержки … Читать далее Релиз операционной системы ReactOS 0.4.11

Релиз системы для математических расчётов GNU Octave 5

Состоялся релиз системы для выполнения математических расчётов GNU Octave 5.1.0 (первый релиз ветки 5.x), предоставляющей интерпретируемый язык, во многом совместимый с Matlab. GNU Octave может использоваться для решения линейных задач, нелинейных и дифференциальных уравнений, вычислений с использованием комплексных чисел и матриц, визуализации данных, проведения математических экспериментов. В новом выпуске продолжена работа по улучшению совместимости с Matlab, реализованы новые функций и переработана подсистема отрисовки. Добавлена серия функций mov* для сдвига видимого окна по области произвольного размера, а также добавлены функции clearvars, isfile, isfolder, openfig, ordeig, savefig и uitable. Существенно (до 25 раз!) увеличена производительность функций для работы с числовыми рядами. Приведены … Читать далее Релиз системы для математических расчётов GNU Octave 5

Релиз ядра Linux 5.0

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.0. Среди наиболее заметных изменений в ядре 5.0: из Android перенесён энегоэффективный планировщик задач для CPU ARM big.LITTLE, добавлен механизм шифрования файловых систем Adiantum, в драйвере AMDGPU добавлена поддержка технологии FreeSync, реализована файловая система BinderFS, появилась возможность размещения файла подкачки в Btrfs, в UDP добавлена поддержка флага MSG_ZEROCOPY и GRO (Generic Receive Offload), в seccomp реализована возможность выноса обработчиков блокировок в пространство пользователя. Значительная смена номера версии не является индикатором особых изменений, а сформирована из эстетических соображений и лишь свидетельствует о накоплении в ветке 4.x достаточного для начала новой нумерации … Читать далее Релиз ядра Linux 5.0

RIPE лишил статуса LIR двух российских регистраторов

Недавно были денонсированы отношения с двумя LIR (Local Internet Registry) — netup и gcxc.net. Это означает, что если RIPE не отменит своё решение, а клиенты проблемных LIR не перенесут провайдеронезависимые (PI, Provider Independent) блоки IP-адресов, они потеряют эти IP-адреса. Всего в России насчитывается более 1500 LIR (большинство интернет-провайдеров). Примечательно, что процедура трансфера IP-адресов от LIR’а к LIR’у не тривиальная и некоторые пользователи могут не успеть её выполнить. Также ситуация осложняется тем, что эта новость не освещается в СМИ и те операторы, которые получили IP-адреса очень давно, могут не получить email’ы от RIPE’а, в которых сказано о том, что их адреса … Читать далее RIPE лишил статуса LIR двух российских регистраторов

Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 7.0

Организация Linux Foundation представила седьмой выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем. Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU, плат Renesas M3, Intel Minnowboard Max (Atom E38xx), TI Vayu и Raspberry Pi 3. При участии сообщества развиваются сборки для плат NXP i.MX6, DragonBoard 410c и Raspberry PI 2. Исходные тексты наработок проекта доступны через Git. В разработке проекта … Читать далее Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 7.0