Intel запретил публиковать результаты тестирования производительности нового микрокода

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и второй лидер проекта Debian (в 1996 году сменил на посту Яна Мердока), обратил внимание на появление в лицензионном соглашении о поставке обновления микрокода для процессоров Intel пункта, запрещающего публикацию итогов тестирования производительности и результатов сравнительных тестов. По мнению Брюса Перенса, микрокод применяется при выполнении всех процессорных инструкций, что распространяет применяемые к микрокоду ограничения на весь процессор, т.е. при установке нового микрокода пользователь лишается права запускать любые тесты производительности на своей системе, даже написанные собственными руками, если результаты данных тестов предоставляются … Читать далее Intel запретил публиковать результаты тестирования производительности нового микрокода

Foundries.io представила платформы для разработки безопасных прошивок для IoT устройств

Объявлено о создании компании Foundries.io, которая предоставила две open source платформы для разработки прошивок для IoT устройств: Zephyr microPlatform на основе операционной системы реального времени Zephyr и Linux microPlatform на базе ядра Linux и системного окружения Open Embedded/Yocto с компонентами для поддержки запуска приложений в контейнерах Docker. Сборки Linux microPlatform подготовлены для систем на базе процессоров ARM, Intel и RISC-V, в том числе поддерживаются такие платы, как Toradex Colibri i.MX7 SoM, Raspberry Pi 3, Qualcomm DragonBoard 410C и 820C, TI BeagleBone Black Wireless, Intel NUC 7 и SiFive Unleashed. Zephyr microPlatform поддерживает все устройства, для которых доступны сборки Zephyr RTOS, … Читать далее Foundries.io представила платформы для разработки безопасных прошивок для IoT устройств

Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами

В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода «mirror://», позволяющая обойти проверку пакета по цифровой подписи. При использовании конфигурации с зеркалами (протокол mirror:// в sources.list) атакующий, контролирующий трафик (MiTM), может спровоцировать ситуацию в которой проверка подписи файла InRelease производится некорректно, что может использоваться для подмены содержимого пакетов. Проблема проявляется в ветках 1.6.x и 1.7.x и устранена в выпусках 1.6.3ubuntu0.1, 1.6.4 и 1.7.0~alpha3. Обновления с устранением уязвимости уже выпущены для Debian и Ubuntu. Источник. Читать далее Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами

Изменение лицензионной политики проекта Redis

Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, пояснил ситуацию с изменением лицензионной политики проекта, вокруг которого стали возникать домыслы о переводе Redis в разряд проприетарного ПО. Изменения не касаются базовой части Redis, которая как и раньше будет поставляться под лицензией BSD. Но для некоторых дополнительных модулей (например, RediSearch, Redis Graph, ReJSON, Redis-ML и Rebloom), в которых предлагаются расширенные возможности для корпоративных пользователей, будет применена новая схема лицензирования. Вместо ранее применяемой лицензии AGPL подобные модули будут поставляться в исходных текстах под лицензией Apache 2.0, но с дополнительной оговоркой — Commons Clause, которая вводит дополнительные требования. Модули могут свободно использоваться в любых … Читать далее Изменение лицензионной политики проекта Redis

Компания Valve представила проект Proton для запуска Windows-игр в Linux

Компания Valve представила проект Proton, в рамках которого на базе Wine подготовлено решение для запуска в Linux сборок игровых приложений, созданных для Windows. Цель проекта — обеспечить возможность запуска под Linux всех Windows-игр из каталога Steam. На данный момент объявлено о 100% поддержке 26 игр. Наработки проекта опубликованы под лицензией BSD (работа велась в тесном сотрудничестве с Wine и многие изменения уже перенесены в оригинальный Wine и сопутствующие проекты, такие как DXVK и vk3d). В 2010 году компания Valve объявила о выпуске сервиса Steam Play, позволяющего при помощи единственного платежа получить доступ к играм для любой из трёх ОС: Windows, … Читать далее Компания Valve представила проект Proton для запуска Windows-игр в Linux

Выпуск дистрибутива Bodhi Linux 5.0, предлагающего десктоп-окружение Moksha

Сформирован релиз дистрибутива Bodhi Linux 5.0, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается три установочных образа: обычный (740 Мб), сокращённый для устаревшего оборудования (760 Мб) и расширенный с дополнительным набором приложений (1.5 Гб). Новый выпуск примечателен обновлением пакетной базы до Ubuntu 18.04 LTS. Источник. Читать далее Выпуск дистрибутива Bodhi Linux 5.0, предлагающего десктоп-окружение Moksha

Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel

Разработчики проекта Debian обратили внимание на изменение текста лицензионного соглашения в июльском обновлении микрокода для процессоров Intel, в котором были предложены важные дополнения, необходимые для блокирования новых уязвимостей Spectre и L1TF, такие как MSR-бит SSBD (Speculative Store Bypass Disable) и операция L1D_FLUSH. Неопределённость с лицензией до сих пор не позволяет доставить обновление микрокода до пользователей, несмотря на то, что пакет был подготовлен ещё 8 августа. Новое лицензионное соглашение рассматривается как несовместимое с правилами Debian, что не позволяет организовать поставку обновления микрокода, без которого невозможно полноценное устранение последних уязвимостей в механизме спекулятивного выполнения инструкций. Пользователям остаётся дожидаться появления обновлений прошивки для … Читать далее Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel

Объявлено о скорой блокировке старых Firefox-дополнений в каталоге AMO

Компания Mozilla анонсировала начало блокировки старых Firefox-дополнений в addons.mozilla.org (AMO). 6 сентября будет прекращён приём обновлений для дополнений на основе технологии XUL, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. При этом разработчикам будет оставлена возможность загрузки новых версий старых дополнений, переведённых на API WebExtensions. Напомним, что 5 сентября истекает срок поддержки Firefox 52, последней ESR-ветки с поддержкой старых дополнений, таким образом поддержка огромного пласта старых, но ещё применяемых дополнений будет полностью прекращена. Источник. Читать далее Объявлено о скорой блокировке старых Firefox-дополнений в каталоге AMO

Анализ перехвата провайдерами транзитного DNS-трафика

Группа исследователей из нескольких университетов США и Китая провела исследование степени вмешательства провайдеров в транзитный DNS-трафик пользователей. Для обращения к DNS в большинстве случаев не применяются технологии аутентификации (DNSSEC) и шифрования (DNS over TLS/HTTPS), что позволяет провайдерам легко перехватывать и перенаправлять на свои сервера DNS-запросы к публичным DNS-серверам, таким как 8.8.8.8 (Google), 1.1.1.1 (Cloudflare), OpenDNS, Dyn DNS и Edu DNS. Основными мотивами перенаправления обычно является желание сэкономить трафик, снизить время отклика, обеспечить дополнительную защиту или реализовать блокировку запрещённых ресурсов. В ходе исследования была изучена целостность доставки DNS-запросов c 148 тысяч клиентских IP-адресов, охватывающих 3047 автономных систем различных провайдеров. В итоге … Читать далее Анализ перехвата провайдерами транзитного DNS-трафика

Уязвимость в Docker, связанная с предоставлением доступа к /proc/acpi

Раскрыты сведения об уязвимости (CVE-2018-10892) в инструментарии управления контейнерами Docker. Проблема вызвана тем, что Docker не фильтрует из отображаемого внутри контейнеров пространства /proc подкаталог /proc/acpi, что позволяет из контейнера изменять режимы работы оборудования, например, включать и выключать Bluetooth (echo «enable» /proc/acpi/ibm/bluetooth), активировать подсветку клавиатуры (echo 2 /proc/acpi/ibm/kbdlight) и т.п. Дистрибутивы с appArmor и SELinux, включенном в режиме «enforcing», эффективно блокируют данную проблему. Источник. Читать далее Уязвимость в Docker, связанная с предоставлением доступа к /proc/acpi

Выпуск дистрибутива Deepin 15.7, развивающего собственное графическое окружение

Представлен релиз дистрибутива Deepin 15.7, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.5 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В … Читать далее Выпуск дистрибутива Deepin 15.7, развивающего собственное графическое окружение

Выпуск графического редактора GIMP 2.10.6

Подготовлен выпуск графического редактора GIMP 2.10.6, в котором продолжено оттачивание функциональности стабильной ветки 2.10. Кроме исправления ошибок в GIMP 2.10.6 представлено несколько новшеств: Реализована возможность вертикального размещения текста. Предложено несколько вариантов вертикального текста — с ориентацией букв сверху-вниз с поворотом на 90° и без поворота (удобно для западных языков), с применением смешанной ориентации (иероглифы как прямо, а буквы с поворотом), характерной для столбчатого начертания в языках восточной Азии, а также с наполнением столбцов справа-налево или слева-направо. Добавлен фильтр Little Planet, в котором применяется предложенная в GEGL операция формирования стереопроекции (stereographic-projection), адаптированная для генерации объектов, напоминающих миниатюрные планеты, на основе равноугольных … Читать далее Выпуск графического редактора GIMP 2.10.6

Релиз системы самодостаточных пакетов Flatpak 1.0

Сформирован первый выпуск новой стабильной ветки инструментария Flatpak 1.0, который отмечен как готовый к повсеместному применению. Flatpak предоставляет систему для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Ключевые новшества Flatpak 1.0: Добавлена возможность пометки пакетов устаревшими. Центры установки приложения и дистрибутивы могут использовать данные метки для вывода предупреждения в случае установки устаревшей версии приложения; Реализована система … Читать далее Релиз системы самодостаточных пакетов Flatpak 1.0

Уязвимость в Docker, связанная с предоставление доступа к /proc/acpi

Раскрыты сведения об уязвимости (CVE-2018-10892) в инструментарии управления контейнерами Docker. Проблема вызвана тем, что Docker не фильтрует из отображаемого внутри контейнеров пространства /proc подкаталог /proc/acpi, что позволяет из контейнера изменять режимы работы оборудования, например, включать и выключать Bluetooth (echo «enable» /proc/acpi/ibm/bluetooth), активировать подсветку клавиатуры (echo 2 /proc/acpi/ibm/kbdlight) и т.п. Дистрибутивы с appArmor и SELinux, включенном в режиме «enforcing», эффективно блокируют данную проблему. Источник. Читать далее Уязвимость в Docker, связанная с предоставление доступа к /proc/acpi

В Firefox 62 модернизирован поиск на странице открытия новой вкладки

В кодовую базу, на основе которой 5 сентября будет сформирован релиз Firefox 62, приняты наработки по модернизации поиска на стартовой странице, отображаемой при открытии новой вкладки. Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ «@google», а для Amazon — «@amazon». Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки. Более того, для стартовой страницы реализован новый тип ярлыков, при клике на которых вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый … Читать далее В Firefox 62 модернизирован поиск на странице открытия новой вкладки

Релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие KDE 3.5

Спустя почти два года с момента прошлого выпуска подготовлен релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Готовые бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, Mageia, openSUSE и PCLinuxOS. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с KDE4, в том числе предоставлена возможность использования в Trinity уже установленных … Читать далее Релиз десктоп-окружения Trinity R14.0.5, продолжающего развитие KDE 3.5

Microsoft Research открыл код быстрого хранилища в формате ключ/значение

Исследовательское подразделение компании Microsoft опубликовало новое открытое хранилище FASTER, манипулирующее данными в формате ключ/значение и ориентированное на обеспечение распараллеливания обработки запросов и очень высокой скорости выборки в условиях большой интенсивности обновления данных. Хранилище оформлено в виде встраиваемой библиотеки, доступной в вариантах для языков C++ и C#, и распространяемой под лицензией MIT. FASTER поддерживает как хранение данных только в памяти, так и создание хранилищ, превышающих по размеру имеющееся ОЗУ и дополнительно привлекающих внешние накопители. При размещении в ОЗУ обеспечивается производительность на уровне 160 млн операций в секунду. Для обеспечения целостности предоставляется специально разработанная в Microsoft Research новая схема восстановления записей, которая … Читать далее Microsoft Research открыл код быстрого хранилища в формате ключ/значение

Выпуск Wine 3.14

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.13. С момента выпуска версии 3.13 было закрыто 36 отчётов об ошибках и внесено 352 изменения. Наиболее важные изменения: Реализована поддержка распаковки текстур DXTn; Добавлена поддержка отложенной установки пакетов MSI; Продолжено улучшение реализации штатного диалога TaskDialog; В Shell32 добавлены дополнительные пиктограммы; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Chaos League, RegEditX 2.x/3.x, Civilization V, Guild Wars, Heroes of Might and Magic V, Cube World, Adobe CS4, Mentor Graphics DK Design Suite 5.3/5.4, Zwei, Acronis Disk Director 12, Irfanview 4.x, Rekordbox 5.3.0. Источник. Читать далее Выпуск Wine 3.14

Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях

После инцидента с отправкой дополнением «Web Security» информации об открываемых пользователем страницах, инженеры Mozilla провели расследование и выявили ещё три дополнения (Browser Security, Browser Privacy и Browser Safety), которые также были заявлены как обеспечивающие дополнительную защиту конфиденциальных данных пользователя, а на деле отправляли на внешний сервер информацию о всех открываемых пользователем страницах (во всех случаях данные отправлялись на хост 136.243.163.73). Более того, в каталоге AMO выявлено ещё 19 дополнений, осуществляющих отправку на внешние серверы данных с историей посещений. Используемый в данных дополнениях код и метод отправки данных достаточно близок к коду из «Web Security», что свидетельствует о наличии единой схемы … Читать далее Компания Mozilla заблокировала 23 дополнения, отсылающих данные о посещениях

Lubuntu переходит на Wayland

Разработчики Lubuntu опубликовали план перевода дистрибутива на систему Wayland вместо традиционного X-сервера. Переход будет выполнен через портирование оконного менеджера Openbox на использование дисплейного сервера Mir, применяемого в качестве композитного сервера для Wayland, и задействование API QtLayerShell. Для запуска X-приложений в окружении на базе Wayland будет применяться DDX-компонент XWayland. Переход на Wayland запланирован на выпуск Lubuntu 20.10, который выйдет осенью 2020 года. Напомним, что в Lubuntu 18.10 запланирован переход на рабочий стол LXQt (Qt Lightweight Desktop Environment), базирующийся на Qt и развиваемый объединенной командой разработчиков проектов LXDE, Razor-qt и Hawaii. Источник. Читать далее Lubuntu переходит на Wayland

Выпуск браузера Pale Moon 28.0

Состоялся релиз web-браузера Pale Moon 28.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL, дополнений Jetpack Jetpack и NPAPI-плагинов. … Читать далее Выпуск браузера Pale Moon 28.0