Выпуск системы инициализации sysvinit 2.90

Состоялся релиз классической системы инициализации sysvinit 2.90, которая широко применялась в дистрибутивах Linux во времена до systemd, upstart и OpenRC. В новом выпуске отмечается проведение чистки и актуализации кодовой базы, а также исправление ошибок, выявленных после публикации в марте выпуска sysvinit 2.89, вобравшего в себя изменения за последние 8 лет. Среди наиболее заметных изменений: Добавлена обработка ситуации, когда командой shutdown на определённое время намечено завершение работы, но до наступления выбранного момента осуществлён перевод системы в спящий режим. Sysvinit теперь завершает работу точно в намеченное время (ранее завершение происходило с задержкой на время, проведённое в спящем режиме); Документирован pipe-интерфейс для initctl; … Читать далее Выпуск системы инициализации sysvinit 2.90

Выпуск системы инициализации sysvinit 2.90

Состоялся релиз классической системы инициализации sysvinit 2.90, которая широко применялась в дистрибутивах Linux во времена до systemd, upstart и OpenRC. В новом выпуске отмечается проведение чистки и актуализации кодовой базы, а также исправление ошибок, выявленных после публикации в марте выпуска sysvinit 2.89, вобравшего в себя изменения за последние 8 лет. Среди наиболее заметных изменений: Добавлена обработка ситуации, когда командой shutdown на определённое время намечено завершение работы, но до наступления выбранного момента осуществлён перевод системы в спящий режим. Sysvinit теперь завершает работу точно в намеченное время (ранее завершение происходило с задержкой на время, проведённое в спящем режиме); Документирован pipe-интерфейс для initctl; … Читать далее Выпуск системы инициализации sysvinit 2.90

Проекту FreeBSD исполнилось 25 лет

Проект FreeBSD празднует двадцатипятилетие. Днём рождения проекта считается 19 июня 1993 года. В этот день на базе неофициального набора патчей к 386BSD был создан форк 4.3BSD, в рамках которого планировалось развивать быструю, стабильную и надёжную ОС для систем i386. В качестве вариантов имени рассматривались FreeBSD, BSDFree86 и Free86BSD. В итоге предпочтение было отдано варианту FreeBSD, который предложил Дэвид Гринман (David Greenman). В ноябре 1993 года на основе 4.3BSD-Lite ‘Net/2’ и 386BSD 0.1 был выпущен первый релиз FreeBSD 1.0. Article source: http://www.opennet.ru/opennews/art.shtml?num=48799 Читать далее Проекту FreeBSD исполнилось 25 лет

Проекту FreeBSD исполнилось 25 лет

Проект FreeBSD празднует двадцатипятилетие. Днём рождения проекта считается 19 июня 1993 года. В этот день на базе неофициального набора патчей к 386BSD был создан форк 4.3BSD, в рамках которого планировалось развивать быструю, стабильную и надёжную ОС для систем i386. В качестве вариантов имени рассматривались FreeBSD, BSDFree86 и Free86BSD. В итоге предпочтение было отдано варианту FreeBSD, который предложил Дэвид Гринман (David Greenman). В ноябре 1993 года на основе 4.3BSD-Lite ‘Net/2’ и 386BSD 0.1 был выпущен первый релиз FreeBSD 1.0. Article source: http://www.opennet.ru/opennews/art.shtml?num=48799 Читать далее Проекту FreeBSD исполнилось 25 лет

Выпуск Brackets 1.13, открытого текстового редактора для web-разработчиков

Представлен релиз текстового редактора Brackets 1.13, созданного в компании Adobe и теперь развивающегося в форме независимого свободного проекта. Brackets ориентирован на web-разработчиков и оптимизирован для редактирования JavaScript, HTML и CSS. Код Brackets написан с использованием Chromium Embedded Framework (CEF) и web-технологий. Код распространяется под лицензией MIT. Редактор оформлен в виде обособленного десктоп-приложения, для установки которого подготовлены пакеты для Linux, macOS и Windows. Brackets поддерживает режим Live-разработки, при котором редактируемый контент (JavaScript, HTML и CSS) по мере изменения сразу отображается в синхронизированном с редактором окне браузера — разработчик может изменять содержимое и сразу наблюдать к каким последствиям приводят данные изменения. Отладка … Читать далее Выпуск Brackets 1.13, открытого текстового редактора для web-разработчиков

Выпуск Brackets 1.13, открытого текстового редактора для web-разработчиков

Представлен релиз текстового редактора Brackets 1.13, созданного в компании Adobe и теперь развивающегося в форме независимого свободного проекта. Brackets ориентирован на web-разработчиков и оптимизирован для редактирования JavaScript, HTML и CSS. Код Brackets написан с использованием Chromium Embedded Framework (CEF) и web-технологий. Код распространяется под лицензией MIT. Редактор оформлен в виде обособленного десктоп-приложения, для установки которого подготовлены пакеты для Linux, macOS и Windows. Brackets поддерживает режим Live-разработки, при котором редактируемый контент (JavaScript, HTML и CSS) по мере изменения сразу отображается в синхронизированном с редактором окне браузера — разработчик может изменять содержимое и сразу наблюдать к каким последствиям приводят данные изменения. Отладка … Читать далее Выпуск Brackets 1.13, открытого текстового редактора для web-разработчиков

Раскол среди создателей проекта CopperheadOS

Разногласия между основателями ставит вопрос о дальнейшей судьбе проекта Copperhead OS, в рамках которого развивается ответвление от мобильной платформы Android, включающее дополнительные средства защиты от различных классов атак и механизмы для обеспечения неприкосновенности данных пользователя. Джеймс Дональдсон (James Donaldson), занимающий пост директора компании Copperhead, уволил Дэниела Микай (Daniel Micay), сооснователя и технического директора проекта, и ограничил ему доступ к инфраструктуре. Дэниел утверждает, что действия Джеймса Дональдсона неадекватны и могут нанести удар по безопасности пользователей. Причины раскола не ясны. Также пока непонятно кто прав, а кто виноват. В письме с уведомлением об увольнении упоминается неприемлемое поведение Дэниела Микая в последние несколько … Читать далее Раскол среди создателей проекта CopperheadOS

Выпуск дистрибутива Deepin 15.6, развивающего собственное графическое окружение

Представлен релиз дистрибутива Deepin 15.6, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3,3 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В … Читать далее Выпуск дистрибутива Deepin 15.6, развивающего собственное графическое окружение

Обновление Tor 0.3.3.7 и Tor Browser 7.5.5

Доступен выпуск инструментария Tor 0.3.3.7, используемого для организации работы анонимной сети Tor. В новом выпуске обеспечена совместимость с OpenSSL 1.1.1, перенесены некоторые исправления из ветки 0.3.4-alpha, добавлен IPv6-адрес для сервера директорий «dannenberg» и обновлены базы geoip и geoip6 (Maxmind GeoLite2 Country). Также несколько дней назад вышло обновление Tor Browser 7.5.5, в котором устранена уязвимость, выявленная в кодовой базе Firefox, и удалён код транспорта amazon-meek (Amazon и Google прекратили поддержку техники «domain fronting«, которая позволяла использовать CDN для обхода блокировок, благодаря возможности обращения по HTTPS к легитимному хосту, но указания в внутри TLS-сеанса другого домена в HTTP-заголовке Host). Article source: http://www.opennet.ru/opennews/art.shtml?num=48768 Читать далее Обновление Tor 0.3.3.7 и Tor Browser 7.5.5

Релиз серверного дистрибутива NethServer 7.5

Представлен релиз дистрибутива NethServer 7.5, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.5 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 1 Гб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями. Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера и контроллера домена Active Directory (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud), систем обнаружения … Читать далее Релиз серверного дистрибутива NethServer 7.5

Компания Alibaba открыла код P2P-системы доставки файлов Dragonfly

Alibaba, одна из крупнейших китайских IT-компаний, открыла исходные тексты распределённой системы доставки файлов Dragonfly, использующей механизмы P2P-коммуникаций для построения сети распространения контента. Система подходит для организации загрузки файлов, создания распределённых кэшей, систем доставки приложений и образов изолированных контейнеров. Код проекта написан на языках Go, Java и Python (в будущем все компоненты планируется переписать на языке Go), и распространяется под лицензией Apache 2.0. По заявлению разработчиков, в отличие от других похожих систем Dragonfly обеспечивает более высокую эффективность, экономит пропускную способность и гарантирует надёжность до 99.9999%. Отмечается, что Dragonfly является одним из наиболее важных компонентов инфраструктуры компании Alibaba и ежемесячно обслуживает около … Читать далее Компания Alibaba открыла код P2P-системы доставки файлов Dragonfly

Выпуск Qt for Python 5.11

Опубликован первый выпуск проекта Qt for Python, в рамках которого подготовлен набор модулей для создания графических приложений на языке Python с использованием Qt5. Продукт Qt for Python основан на модуле PySide2 и продолжает его развитие (по сути под новым именем предлагается первый выпуск PySide с поддержкой Qt 5). В отличие от PySide новый продукт призван предоставить целостное решение для использования Qt в Python-приложениях, включающие сопутствующие сервисы, такие как оказание коммерческой технической поддержки. Article source: http://www.opennet.ru/opennews/art.shtml?num=48774 Читать далее Выпуск Qt for Python 5.11

LazyFP

Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании «ленивого» (lazy) режима переключения контекста FPU, при котором реальное восстановление состояния регистров производится не сразу после переключения контекста, а только при выполнении первой инструкции, которая манипулирует восстанавливаемыми регистрами. На чипах Intel Atom/Knights и CPU AMD проблема не проявляется. Уязвимости присвоен средний уровень опасности (CVSS 4.3 из 10) — через проведение атаки по сторонним каналам атакующий может определить значения регистров FPU, MMX, SSE, AVX и AVX-512, используемых другим процессом. Например, в данных … Читать далее LazyFP

В Chrome будет прекращена поддержка установки дополнений по запросу сторонних сайтов

В ответ на большое число жалоб о злоупотреблениях с навязыванием установки дополнений компания Google объявила об упразднении возможности установки дополнений по запросу со сторонних сайтов. Для предотвращения мошеннических действий и блокирования попыток навязывания установки непрошенных дополнений, дополнения теперь можно будет установить только после перехода на сайт Chrome Web Store. Inline-режим, позволяющий начать установку дополнений без перехода в каталог дополнений, больше поддерживаться не будет. Вместо начала процесса установки вызов chrome.webstore.install() из JavaScript-кода на сайте теперь будет приводить к открытию новой вкладки со страницей дополнения в каталоге Chrome Web Store. Изменения уже начали действовать для всех новых дополнений, опубликованных начиная с 12 … Читать далее В Chrome будет прекращена поддержка установки дополнений по запросу сторонних сайтов

Из каталога Docker Hub удалено 17 образов контейнеров с вредоносным кодом

В каталоге Docker Hub выявлено 17 образов контейнеров, которые содержали бэкдоры или скрытый код для майнинга криптовалют. Первое появление вредоносных образов было зафиксировано 10 месяцев назад и за это время злоумышленниками под одной учётной записью было размещено 17 подобных образов. В сумме вредоносные образы были загружено более 5 миллионов раз, а доход от майнинга, судя по состоянию указанного в образах кошелька, составил 544.74 Monero (по сегодняшнему курсу 70 тысяч долларов, по состоянию на начало июня — 90 тысяч). Вредоносные образы в основном применялись в ходе атак на некорректно настроенные системы оркестровки контейнеров (например, оставление отладочных обработчиков, допускающих неавторизированный доступ к … Читать далее Из каталога Docker Hub удалено 17 образов контейнеров с вредоносным кодом

Подготовленный в Microsoft deb-пакет с Open R принудительно заменяет /bin/sh на bash

Компания Microsoft опубликовала deb-пакет (microsoft-r-open-mro-3.5.0) с инструментарием Open R (вариант языка R от Microsoft) для Debian и Ubuntu, в установочном сценарии которого обнаружена серия недопустимых оплошностей. В частности, скрипт настройки, вызываемый после установки пакета (postinstall), удаляет /bin/sh, после чего создаёт символическую ссылку /bin/sh на /bin/bash. Если в системе нет /bin/bash то /bin/sh остаётся удалённым и пользователь получает неработающее окружение. Примечательно, что на идентичный код удаления /bin/sh в RPM-пакетах пользователи обращали внимание ещё в 2016 году. В то время проблема осталась нерешённой, а представитель Microsoft лишь пояснил, что /bin/sh заменяется, так как в Ubuntu в качестве shell по умолчанию применяется dash, … Читать далее Подготовленный в Microsoft deb-пакет с Open R принудительно заменяет /bin/sh на bash

Релиз OpenSCADA 0.9 LTS

Состоялся релиз системы диспетчерского управления и сбора данных OpenSCADA 0.9 LTS, предназначенной для сбора, архивирования, визуализации информации, выдачи управляющих воздействий, а также выполнения других операций, характерных для полнофункциональной SCADA-системы. Система может использоваться на промышленных объектах, во встраиваемых системах, в качестве среды исполнения (в том числе и PLC), для построения различных моделей (технологических, химических, физических, электрических процессов), на персональных компьютерах, серверах и кластерах для сбора, обработки, представления и архивации информации о системе и её окружении. Код проекта распространяется под лицензией GPLv2. Новый выпуск отнесён к категории стабильных релизов с длительным сроком поддержки, пригодных для промышленного применения. Обновление для прошлой LTS-ветки OpenSCADA … Читать далее Релиз OpenSCADA 0.9 LTS

Открыт код C++ компилятора Zapcc

Израильская компания Ceemple Software открыла исходные тексты C++ компилятора Zapcc, основанного на наработках Clang/LLVM и отличающегося очень высокой скоростью компиляции, благодаря активному применению кэширования различных этапов сборки. Компилятор может выступать в роли прозрачной замены clang и gcc, и поддерживает интеграцию с любыми системами сборки. Исходные тексты открыты под лицензией LLVM. Особенно заметное увеличение скорости сборки наблюдается для проектов на C++ с большим число заголовочных файлов с шаблонами, таких как ScyllaDB, Webkit и LLVM. Для проектов на Си ускорение менее заметно. Например, при тестировании производительности типовая повторная пересборка Boost.Math при помощи Zapcc производится в 10-50 раз быстрее по сравнению с Clang, … Читать далее Открыт код C++ компилятора Zapcc

Google опубликовал утилиту для преобразования GIF в анимированную ASCII-графику

Разработчики из Google приурочили к 31-летию графического формата GIF публикацию утилиты gif-for-cli, которая позволяет преобразовывать анимированные GIF-файлы в форму анимированной ASCII-графики. Например, при помощи данной утилиты можно организовать отображение в терминале видеозаставки в виде ASCII-графики, добавив вызов gif-for-cli в .bashrc или .profile. Код утилиты написан на языке Python и опубликован под лицензией Apache 2.0. После запуска утилиты, она преобразует GIF-файл при помощи ffmpeg в набор JPG-кадров, которые затем преобразуются в ASCII-графику и кэшируются в каталоге ~/.cache/gif-for-cli, после чего сменяя друг друга выводятся на терминал. Утилита автоматически определяет возможности текущего терминала и число поддерживаемых цветов, формируя оптимальное ACSII-изображение. Article source: http://www.opennet.ru/opennews/art.shtml?num=48779 Читать далее Google опубликовал утилиту для преобразования GIF в анимированную ASCII-графику

Представлена техника атаки для определения ключей ECDSA и DSA

Исследователи из компании NCC Group разработали новый метод атаки по сторонним каналам (CVE-2018-0495, PDF), позволяющий воссоздать применяемые для создания цифровых подписей закрытые ключи ECDSA и DSA, используя технику извлечения информации из процессорного кэша для оценки изменения задержки при выполнении вычислений. Для атаки необходимо наличие непривилегированного доступа к хосту, на котором выполняется генерация цифровой подписи, или к соседней виртуальной машине. В ходе атаки в момент создания очередной цифровой подписи осуществляется определение значения базовых параметров, путём перебора нахождения вероятных значений в кэше и оценки времени выполнения математических вычислений. Проверяемые значения выбираются с учётом того, что в библиотеках используются математическая операция вычисления модуля, … Читать далее Представлена техника атаки для определения ключей ECDSA и DSA

Выпуск strace 4.23

Доступен выпуск strace 4.23, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Утилита позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Код проекта распространяется под лицензией BSD. Основные изменения: 64-битные системные вызовы (например, readv), вызываемые в x32 ABI, теперь снабжаются суффиксом «#64» вместо ранее используемого префикса «64:». В отличие от старого, новый формат имени может быть использован при спецификации системных вызовов … Читать далее Выпуск strace 4.23