Опубликованы Linux From Scratch 8.4 и Beyond Linux From Scratch 8.4

Опубликованы новые выпуски руководств Linux From Scratch 8.4 (LFS) и Beyond Linux From Scratch 8.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 8.4 произведено обновление 34 пакетов, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге. Обновлены требования … Читать далее Опубликованы Linux From Scratch 8.4 и Beyond Linux From Scratch 8.4

Выпуск платформы обмена сообщениями Zulip 2.0

Состоялся релиз Zulip 2.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс. Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для … Читать далее Выпуск платформы обмена сообщениями Zulip 2.0

Выпуск языка программирования Rust 1.33

Состоялся релиз языка системного программирования Rust 1.33, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.33

Выпуск Wine 4.3

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.3. С момента выпуска версии 4.2 было закрыто 45 отчётов об ошибках и внесено 333 изменений. Наиболее важные изменения: Предложена новая реализация звукового API XAudio2, построенная на основе проекта FAudio. Использование FAudio в Wine позволяет добиться более высокого качества звука в играх и задействовать такие возможности как смешивание громкости и расширенные звуковые эффекты; Обновлён движок Mono; Усовершенствована работа со свёрнутыми окнами. Добавлена новая реализация функции ArrangeIconicWindows(). Обеспечено перемещение свёрнутых в пиктограммы окон за край окна; Улучшена обработка объектов ядра Windows NT. Представлена базовая система распределения объектов ядра (object allocator), которая задействована … Читать далее Выпуск Wine 4.3

Релиз веб-браузера Midori 8

Доступен релиз легковесного веб-браузера Midori 8, разрабатываемого участниками проекта Xfce на основе движка WebKit2 и библиотеки GTK3. Ядро браузера написано на языке Vala. Код проекта распространяется под лицензией LGPLv2.1. Бинарные сборки подготовлены для Linux (snap) и Android. Формирование сборок для Windows и macOS пока прекращено. Ключевые новшества Midori 8: Добавлена поддержка платформы Android. Сборки подготовлены при помощи Gradle и обвязки на языке Kotlin. Установочные пакеты размещены в Google Play; Реализована экспериментальная поддержка подключения существующих дополнений для Chrome, Opera, Vivaldi и Firefox, реализованных при помощи технологии WebExtension. Графический интерфейс для управления дополнениями пока не реализован, поэтому для подключения дополнений требуется правка … Читать далее Релиз веб-браузера Midori 8

Компания Mozilla опубликовала голосовые данные Common Voice

Компания Mozilla опубликовала набор голосовых данных, собранный в результате инициативы Common Voice и включающий примеры произношения 42 тысяч людей. В результате инициативы было получено почти 1400 часов речевого материала на 18 языках (русский язык отсутствует), который можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0). Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагалось озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз … Читать далее Компания Mozilla опубликовала голосовые данные Common Voice

Выпуск сервера приложений NGINX Unit 1.8 с поддержкой Java

Представлен выпуск сервера приложений NGINX Unit 1.8, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java/). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. Новый выпуск примечателен добавлением поддержки языка Java с возможностью запуска сервлетов (Java Servlet 3.1, JSR-340). Кроме того в Unit 1.8 появилась начальная поддержка внутренней маршрутизации … Читать далее Выпуск сервера приложений NGINX Unit 1.8 с поддержкой Java

В Firefox 67 появится страница about:compat и выгрузка вкладок при нехватке памяти

В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 67, появилась поддержка новой встроенной страницы «about:compat». На данной странице перечислены обходные пути и патчи, применяемые для обеспечения совместимости с отдельными сайтами, которые некорректно работают в Firefox. Вносимые для совместимости изменения в простейших случаях ограничиваются сменой идентификатора «User Agent», если сайт жестко привязывается к определённым браузерам. В более сложных ситуациях в контексте сайта запускается JavaScript-код, исправляющий проблемы с совместимостью. Ещё одним новшеством, запланированным для включения в Firefox, стала реализация возможности автоматической выгрузки вкладок для высвобождения ресурсов. Функция активируется при нехватке памяти и в первую очередь вытесняет давно не используемые … Читать далее В Firefox 67 появится страница about:compat и выгрузка вкладок при нехватке памяти

Выпуск сетевого анализатора Wireshark 3.0

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. В Wireshark 3 удалена реализация старого интерфейса пользователя, основанного на библиотеке GTK+. В прошлой ветке Wireshark 2 интерфейс пользователя был переведён с GTK+ на Qt, но старый интерфейс оставался доступен в качестве опции. В новом интерфейсе прекращена поддержка Qt 4.x, для работы теперь требуется как минимум Qt 5.2. Ключевые новшества Wireshark 3.0.0: Начальная поддержка токенов PKCS #11 для расшифровки RSA в TLS (добавить ключи для … Читать далее Выпуск сетевого анализатора Wireshark 3.0

Выпуск сетевого анализатора Wireshark 3.0

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. В Wireshark 3 удалена реализация старого интерфейса пользователя, основанного на библиотеке GTK+. В прошлой ветке Wireshark 2 интерфейс пользователя был переведён с GTK+ на Qt, но старый интерфейс оставался доступен в качестве опции. В новом интерфейсе прекращена поддержка Qt 4.x, для работы теперь требуется как минимум Qt 5.2. Ключевые новшества Wireshark 3.0.0: Начальная поддержка токенов PKCS #11 для расшифровки RSA в TLS (добавить ключи для … Читать далее Выпуск сетевого анализатора Wireshark 3.0

Компания NVIDIA выпустила библиотеку libvdpau 1.2

Спустя три года с момента публикации прошлого выпуска разработчики из компании NVIDIA представили libvdpau 1.2, новую версию открытой библиотеки с поддержкой API VDPAU (Video Decode and Presentation) для Unix. Библиотека позволяет обеспечить работу реализации VDPAU API на базе сторонних технологий аппаратного ускорения, например, через использование Intel VA-API. VDPAU API предназначен для задействования возможностей GPU по аппаратному ускорению обработки различных форматов видео, например, на сторону GPU могут быть вынесены функции пост-обработки, слияния (compositing), отображения и декодирования. Код библиотеки распространяется под лицензией MIT. Кроме исправления ошибок в libvdpau 1.2 реализована поддержка новых типов цветовой субдискретизации (chroma type) для кадров и полукадров (полей), … Читать далее Компания NVIDIA выпустила библиотеку libvdpau 1.2

Началось формирование сборок мобильной платформы LineageOS 16

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили новую ветку LineageOS 16, основанную на платформе Android 9. Выпуск пока помечен как экспериментальный (без OTA-обновления, требуется ручная установка) и доступен для ограниченного числа устройств, включая Google Nexus 6, Huawei P20 Pro, Samsung Galaxy S5, Xiaomi Mi Note 3, Sony Xperia XA2 и всех моделей OnePlus. Выпуск LineageOS 16.0 сформирвоан после достижения паритета по функциональности с веткой 15.1. По сравнению с LineageOS 15.1, кроме изменений, специфичных для Android 9, также предложены некоторые улучшения: Предоставлена возможность определения произвольного интервала для автоматической проверки наличия обновлений (ранее можно … Читать далее Началось формирование сборок мобильной платформы LineageOS 16

Доступен GNUnet 0.11, фреймворк для построения защищённых P2P-сетей

После пяти лет разработки опубликован значительный выпуск фреймворка GNUnet 0.11, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания mesh-сетей. Система отличается низким потреблением ресурсов и использованием многопроцессной … Читать далее Доступен GNUnet 0.11, фреймворк для построения защищённых P2P-сетей

Выпуск Ubuntu 16.04.6 LTS

Опубликовано обновление прошлой LTS-ветки дистрибутива Ubuntu 16.04.6 LTS, в которое включены только накопившиеся обновления пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.6 LTS, Xubuntu 16.04.6 LTS, Mythbuntu 16.04.6 LTS, Lubuntu 16.04.6 LTS, Ubuntu Kylin 16.04.6 LTS и Ubuntu MATE 16.04.6. Основной целью нового выпуска является обновление установочных образов с целью устранения уязвимости в пакетном менеджере APT, позволяющей злоумышленнику подменить устанавливаемый пакет при контроле за зеркалом репозитория или транзитным трафиком между пользователем и репозиторием (MITM-атака). Как и в прошлом выпуске предлагаются ядра Linux 4.15 и 4.4, а также портированные из Ubuntu 18.04 выпуски … Читать далее Выпуск Ubuntu 16.04.6 LTS

SecBSD

Началась разработка проекта SecBSD, в рамках которого развивается дистрибутив OpenBSD, нацеленный на использование исследователями безопасности, тестировщиками уязвимостей и экспертами в области защиты информации. По умолчанию все данные на диске хранятся в зашифрованном виде, а для сетевого доступа применяется связка из ProtonVPN и OpenVPN. Пригодные для установки сборки планируется опубликовать в ближайшее время. Из входящих в состав дополнительных приложений для тестирования уязвимостей и проверки безопасности выделяются: Nmap и Wireshark Metasploit Burp Suite Community Edition Social Engineer Toolkit Gobuster Aquatone Gitrob R3con1z3r OWASP Zed Attack Proxy Radare2 WAFW00F Arjun Photon Red Hawk Hydra Sublist3r X Attacker DataSploit Cloudflare Enumeration Tool Tko-Subs Parameth … Читать далее SecBSD

Релиз почтового сервера Postfix 3.4.0

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.4.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.0, выпущенной в начале 2015 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail — … Читать далее Релиз почтового сервера Postfix 3.4.0

Манипуляции с BMC позволяют контролировать серверы IBM Cloud после смены арендатора

В серверах IBM Cloud выявлена проблема с безопасностью, позволяющая злоумышленнику заменить прошивку BMC-контроллера (Baseboard Management Controller). В контексте предоставления серверов IBM Cloud во временную аренду злоумышленник может оставить бэкдор или закладку в прошивке BNC и сохранить контроль за сервером после его освобождения, очистки и смены арендатора. Услуга «IBM Cloud Bare Metal» подразумевает предоставление в краткосрочную аренду полноценных серверов с полным доступом к аппаратному обеспечению. Поддерживается как почасовая, так и помесячная аренда. Т.е. атакующий может арендовать сервер на час, заменить прошивку BMC и получить доступ к системам последующих арендаторов. Возможность атаки продемонстрирована на используемых в IBM Cloud серверах IBM SoftLayer, построенных … Читать далее Манипуляции с BMC позволяют контролировать серверы IBM Cloud после смены арендатора

Выпуск системы потокового видеовещания OBS Studio 23.0

Доступен выпуск проекта OBS Studio 23.0, в рамках которого развивается пакет для потокового вещания, стриминга, композитинга и записи видео. Код написан на языках Си/Си++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux, Windows и macOS. Целью разработки OBS Studio является создание свободного аналога приложения Open Broadcaster Software, не привязанного к платформе Windows, поддерживающего OpenGL и расширяемого через плагины. Отличием также является использование модульной архитектуры, подразумевающей разделение интерфейса и ядра программы. Поддерживается перекодировние исходных потоков, захват видео во время игр и стриминг в Twitch, Mixer, YouTube, DailyMotion, Hitbox и другие сервисы. Для обеспечения высокой производительности возможно использование механизмов аппаратного ускорения … Читать далее Выпуск системы потокового видеовещания OBS Studio 23.0

Атака с использованием вредоносных устройств с интерфейсом Thunderbolt

Группа исследователей из Кембриджского университета представила новый вид атак Thunderclap (PDF), позволяющий получить доступ к содержимому всей памяти компьютера при подключении специально модифицированных периферийных устройств с интерфейсом Thunderbolt. Проблема проявляется в Windows, мacOS, Linux и FreeBSD. Для демонстрации атаки на основе FPGA Arria 10 исследователями подготовлен прототип вредоносного устройства, а также эмулятор вредоносной сетевой карты на базе QEMU и необходимая для атаки программная начинка. В отличие от атак BadUSB, в которых вредоносное USB-устройство эксплуатирует уязвимости в USB-стеке или притворяется USB-клавиатурой или сетевой картой для подстановки данных или перенаправления трафика, атака Thunderclap основана на методе обхода ограничений IOMMU и использовании DMA … Читать далее Атака с использованием вредоносных устройств с интерфейсом Thunderbolt

59.7% маршрутизаторов в домашних сетях имеют проблемы с безопасностью

Компания Avast опубликовала результаты (PDF) анализа безопасности устройств в домашних сетях и системах «умный дом». Анализ применяемых в домашних сетях маршрутизаторов показал, что 59.7% маршрутизаторов имеют проблемы с безопасностью из-за наличия неисправленных уязвимостей или применения ненадёжных паролей. Исследование также выявило, что 40.8% из всех домашних сетей содержат как минимум одно устройство, содержащее уязвимости, компрометация которого может угрожать безопасности всей домашней сети. Уязвимость 69.2% из проблемных устройств вызвана использованием ненадёжных параметров доступа, например, применением тривиальных паролей. Остальные 31.8% из проблемных устройств остаются уязвимыми из-за использования не обновлённых прошивок. Процентное соотношение сетей с как минимум одним уязвимым устройством в зависимости от разных … Читать далее 59.7% маршрутизаторов в домашних сетях имеют проблемы с безопасностью

Выпуск nginx 1.15.9

Доступен выпуск основной ветки nginx 1.15.9, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Добавлена возможность использования переменных в директивах ‘ssl_certificate’ и ‘ssl_certificate_key’; Добавлена поддержка метода poll на системах Windows при использовании Windows Vista и новее; Устранена проблема с установлением соединения с бэкендом при использовании метода select на системах Windows, где nginx ожидал истечения таймаута на установление соединения; В модуле stream внесены исправления в директивы ‘proxy_upload_rate’ и ‘proxy_download_rate’, которые работали некорректно при проксировании UDP-пакетов. Источник. Читать далее Выпуск nginx 1.15.9