Доступен DHCP-сервер Kea 1.4, развиваемый консорциумом ISC

Консорциум ISC представил релиз DHCP-сервера Kea 1.4.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License. DHCP-сервер Kea основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики. Продукт включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 … Читать далее Доступен DHCP-сервер Kea 1.4, развиваемый консорциумом ISC

Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin

Разработчики криптовалюты Syscoin, капитализация которой составляет около 130 млн долларов, раскрыли сведения об инциденте с безопасностью. Неизвестный злоумышленник 9 июня получил доступ к репозиторию проекта на GitHub, после чего встроил вредоносное ПО в распространяемые проектом установочные сборки для Windows. Проблема была замечена только 13 июня. Исходные код, а также сборки для macOS и Linux в результате атаки не пострадали. Всем пользователям Syscoin, загружавшим сборки для Windows (не заверенные цифровой подписью установочные файлы syscoincore-3.0.4-win32-setup.exe и syscoincore-3.0.4-win64-setup.exe, содержащие версию 3.0.4.1) с 9 до 13 июня, следует провести работу по проверке системы и удалению троянского ПО (Trojan:Win32/Feury.B!cl), которое после активации сохранялось в каталог … Читать далее Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin

Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK

Штефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD, опубликовал, с разрешения всех вовлечённых лиц, частную переписку с Мэти Ванхофом (Mathy Vanhoef), непосредственно касающуюся скандала с анонсом уязвимости KRACK, выявленной Ванхофом в прошлом году. Из переписки следует, что проект OpenBSD в лице Штефана получил явное разрешение на коммит в «тихом» виде, т.е. без привлечения внимания до официального разглашения информации. Несмотря на приложенные усилия коммит всё же привлёк повышенное внимание специалистов по безопасности, в результате чего эмбарго было снято досрочно, а проект OpenBSD был обвинён в его, эмбарго, нарушении. Причиной публикации послужил систематический отказ (как минимум) корпорации Intel сотрудничать с … Читать далее Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK

Проект Genode опубликовал второй тестовый выпуск ОС общего назначения Sculpt

Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали второй тестовый выпуск операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Второй выпуск примечателен формированием готового LiveUSB-образа (20 Мб), который позволяет оценить Sculpt в работе без выполнения работы по сборке системы. Сообщается, что Sculpt уже применяется разработчиками Genode в своей повседневной работе и начиная со второго выпуска оценивается как пригодный для ознакомления любопытными пользователями («The Curious»). Поддерживается работа на системах с процессорами и графической подсистемой Intel, … Читать далее Проект Genode опубликовал второй тестовый выпуск ОС общего назначения Sculpt

Компания Oracle выпустила обновление Solaris 11.3 SRU 33

Сформировано обновление операционной системы Solaris 11.3 SRU 33, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования. Основные изменения в Solaris 11.3 SRU 33: Обновлены версии программ (в основном для устранения выявленных уязвимостей): HMP 2.4.4.0, curl 7.59.0, GNU binutils 2.30, GNU patch 2.6.7, Firefox 52.8.0esr, Thunderbird 52.8.0, Wireshark 2.6.1, FreeType 2.9.0, PHP 5.6.36 7.1.17, MySQL 5.5.60 5.6.40; AI Server (Automated Install) переведён на использование Apache httpd 2.4; В ZFS улучшена отправка данных в сжатом виде; В драйверы для сетевых … Читать далее Компания Oracle выпустила обновление Solaris 11.3 SRU 33

Mozilla рассматривает возможность создания системы голосовой навигации для браузера

На прошедшей в Сан-Франциско конференции «All Hands 2018» среди разработчиков Mozilla состоялось обсуждение архитектуры системы для голосовой навигации в браузере. Проект находится на начальной стадии планирования и ещё не анонсирован официально, так как он пока не вышел из стадии мозгового штурма и обсуждений. В качестве основы Scout может послужить развиваемая в Mozilla открытая система распознавания речи. В качестве базовой функциональности в обсуждении рассматривался новый голосовой помощник «Scout», способный распознавать команды на естественном языке, по аналогии с тем, как это делают Apple Siri и Google Now. Например, для взаимодействия с голосовым интерфейсом Mozilla может быть использована фраза «Эй Скаут, прочитай мне … Читать далее Mozilla рассматривает возможность создания системы голосовой навигации для браузера

Установочный скрипт проекта yandex-disk-indicator удалял раздел /usr

В проекте yandex-disk-indicator, в рамках которого энтузиастами развивается индикатор для панелей задач различных рабочих столов, выполненный в виде обёртки над штатной консольной утилитой синхронизации yandex-disk, выявлена ошибка, из-за которой в процессе установки собранных из исходных текстов файлов осуществлялось удаление содержимого раздела /usr, если установочный скрипт был запущен под пользователем root. Суть проблемы в том, что в файле install.sh для очистки локальной копии собранных файлов вместо команды «rm -r yd-tools/usr» по ошибке была добавлена строка «rm -r /usr». Проблема появилась в коде 20 мая в ходе переработки сборочных скриптов и была исправлена несколько часов назад. Проблема долго оставалась незамеченной так как … Читать далее Установочный скрипт проекта yandex-disk-indicator удалял раздел /usr

Релиз рабочего стола KDE Plasma 5.13

Представлен релиз пользовательской оболочки Plasma 5.13, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. В процессе подготовки новой версии большое внимание уделено снижению времени запуска, повышению отзывчивости интерфейса, снижению потребления памяти и оптимизации производительности для комфортной работы на маломощных системах. Выпуск 5.13 также примечателен прекращением развития в KWin новых возможностей, специфичных для X11. При разработке KWin 5.13 реализуются только новшества, связанные с Wayland, а в … Читать далее Релиз рабочего стола KDE Plasma 5.13

В FCC официально вступили в силу изменения, отменяющие правила сетевого нейтралитета

Официально вступили в силу изменения правил Федерального агентства по связи США (FCC), касающиеся соблюдения сетевого нейтралитета. Отныне перестали действовать применяемые к провайдерам дополнения, запрещавшие платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях. Нейтралитет был обеспечен в классификации «Title II», в рамках которой широкополосный доступ трактовался как «информационный сервис», а не «телекоммуникационный сервис», что ставило распространителей контента и операторов связи в один ранг и не допускало дискриминации одной из сторон. Отмечается, что у сторонников сетевого нейтралитета ещё остаётся шанс добиться отмены изменения правил через Конгресс США. Первая палата Конгресса (Сенат) уже проголосовала … Читать далее В FCC официально вступили в силу изменения, отменяющие правила сетевого нейтралитета

Началась разработка GitPub, протокола для децентрализованных Git-сервисов

В рамках проекта GitPub началась подготовка спецификации, расширяющей протокол ActivityPub средствами для объединения Git-сервисов в общую федеративную сеть. Изначально ActivityPub рассчитан на распространение контента, управление подписками и доставку уведомлений в децентрализованных социальных сетях (позволяет объединять контент социальных сетей на основе отличающихся платформ), но протокол создан с возможностью расширения и может быть легко адаптирован для организации взаимодействия между сервисами совместной разработки. Первый черной вариант спецификации GitPub определяет API для трансляции между серверами pull-запросов и операций создания форков, а также оформления подписки на репозитории, предоставляемые web-сервисами наподобие GitHub, GitLab, RhodeCode, GitPrep, Kallithea, GitBucket, Gogs и Gitea. Спецификация поставляется под лицензией W3C Document … Читать далее Началась разработка GitPub, протокола для децентрализованных Git-сервисов

Выпуск Wine 3.10

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.10. С момента выпуска версии 3.9 было закрыто 17 отчётов об ошибках и внесено 286 изменений. Наиболее важные изменения: В Direct 3D 12 добавлена поддержка цепочек переключений виртуальных фреймбуферов (SwapChain); Реализация API Vulkan приведена в соответствие с последним вариантом спецификации; Добавлена поддержка отладчика для процессов Wow64; Расширена поддержка планировщика запуска задач по расписанию (Task Scheduler); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Max Payne 3, Tumblebugs 2, Neverwinter Nights 2, Brothers: A Tale of Two Sons, Broforce, Dead Space, Lego Star Wars Complete Saga, World of Tanks, Tomb … Читать далее Выпуск Wine 3.10

Релиз NNCP 3.3, утилит для store-and-forward передачи файлов/почты/команд

Состоялся релиз Node-to-Node copy (NNCP), набора утилит для безопасной передачи файлов, электронной почты и команд для исполнения в режиме store-and-forward. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3+. Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы, электронной почты и запросов на выполнение команд. Все передаваемые пакеты зашифрованы (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так … Читать далее Релиз NNCP 3.3, утилит для store-and-forward передачи файлов/почты/команд

Первый альфа-выпуск PHP 7.3

Опубликован первый альфа-выпуск PHP 7.3. Релиз запланирован на 29 ноября. Среди нововведений: Реализован гибкий синтаксис многострочной вставки (строки heredoc и nowdoc), не требующий обязательного перевода строк после маркера окончания блока и допускающий выравнивание отступами; Добавлена поддержка назначения ссылок в list(): синтаксис «list($a, $b) = $array;», эквивалентный присвоению «$a = $array[0]; $b = $array[1];» ; В заголовок страницы phpinfo(), добавлено отображение переменной PHP_VERSION; В расширение Date добавлен метод DateTime::createFromImmutable(); В расширение GD в функции imagecreatefromstring() появилась поддержка создания изображений в формате WebP; В расширение OpenSSL добавлена функция openssl_pkey_derive(); Расширение PCRE переведено на ветку PCRE2; Расширение SQLite3 обновлено до libsqlite 3.24.0; Представлена … Читать далее Первый альфа-выпуск PHP 7.3

Релиз открытой платформы создания социальных сетей Hubzilla 3.4.1

Подготовлен новый выпуск платформы для создания социальных сетей Hubzilla, предоставляющей прозрачную систему идентификации и средства управления доступом на основе современных веб-серверных технологии. Изменения в выпуске 3.4.1 в основном носят корректирующих характер. Также сообщается, что репозиторий исходных кодов Hubzilla переехал с GitHub на независимый хостинг на базе GitLab. Код проекта написан на языке PHP и распространяется под лицензией MIT. Возможности системы: Построение децентрализованной сети «Grid» из независимых узлов; Система каналов и контактов разного назначения; Прозрачная миграция и клонирование профилей и каналов в сети; Контроль доступа к размещённым данным во всей сети; Использование защищённого протокола Zot; Поддержка обширного стека протоколов для возможности … Читать далее Релиз открытой платформы создания социальных сетей Hubzilla 3.4.1

Суд взыскал 259 тысяч долларов с компании, разрабатывающей Grsecurity

Суд удовлетворил иск Брюса Перенса (Bruce Perens) и взыскал возмещение судебных издержек с компании Open Source Security, которая развивает проект Grsecurity и ранее пытались отсудить у Перенса 3 млн долларов за публикацию в авторском блоге критики лицензионной политики Grsecurity. Ранее суд отклонил все претензии к Брюсу Перенсу, а теперь взыскал с Open Source Security и Брэда Спенглера (Brad Spengler, автор grsecurity) 259 тысяч долларов для покрытия расходов на юридическое сопровождение защиты. Размер выплаты сопоставим с годовым заработком компании Open Source Security, в которой работает только один сотрудник, а годовой доход составляет составляет 350 тысяч долларов. Изначально Перенс просил взыскать 667 … Читать далее Суд взыскал 259 тысяч долларов с компании, разрабатывающей Grsecurity

Исключение файловой системы Lustre из ядра Linux

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за раздел «staging» в ядре Linux, сообщил об удалении из ветки linux-next, на основе которой формируется выпуск 4.18, кода кластерной файловой системы Lustre, которая применяется на 70% из 100 крупнейших кластеров. Код Lustre был добавлен в ядро пять лет назад, но с тех пор не продвинулся для перевода из экспериментальной ветки «staging» в число штатных файловых систем. Среди основных причин упоминается отсутствие должной активности по приведению имеющегося кода к соответствию с остальным ядром, плохая адаптация кода к изменениям в VFS, а также игнорирование проблем и периодическая публикация патчей, ломающих имеющуюся функциональность. По мнению Грега всю … Читать далее Исключение файловой системы Lustre из ядра Linux

Возобновлена выдача идентификаторов USB и Ethernet от проекта Openmoko

Харальд Вельте (Harald Welte), известный разработчик ядра Linux, основатель организации gpl-violations.org и один из создателей netfilter/iptables, сообщил о возобновлении работы инициативы по выдаче свободным аппаратным и программным проектам идентификаторов устройств USB и префиксов MAC-адресов Ethernet. Изначально инициатива была запущена Харальдом в 2012 году, после чего из-за нехватки времени он делегировал работу по обработке заявок двум энтузиастам, которые через какое-то время прекратили отвечать на запросы, а сайт Openmoko перестал существовать. Теперь выдача идентификаторов возобновлена с использованием pull-запросов на GitHub. Напомним, что для обеспечения работы самодельного USB-устройства требуется снабдить его уникальным номером продукта (PID, Product ID), привязанным к идентификатору производителя (VID, Vendor … Читать далее Возобновлена выдача идентификаторов USB и Ethernet от проекта Openmoko

Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей

Ресурс haveibeenpwned.com, отслеживающий факты компрометации учётных записей, опубликовал сведения о взломе сайта сообщества LinuxForums.org, который произошёл 1 мая и привёл к утечке базы пользователей, включающей имена, Email, IP-адреса и хэши паролей пользователей. В руки атакующих попали сведения о 275 тысячах учётных записей. Пароли были прохэшированы при помощи ненадёжного алгоритма MD5 с использованием соли. Утверждается, что на сайте использовалась старая версия движка vBulletin, уязвимость в котором была использована для взлома (в своё время через уязвимости в vBulletin взломам подвергались форумы Ubuntu (1, 2), openSUSE и NVIDIA). Администраторы LinuxForums.org пока не опубликовали заявление о взломе, а также игнорируют все попытки связаться с … Читать далее Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей

Oracle увольняет команду разработчиков JMC после открытия кода проекта

В мае компания Oracle открыла исходные тексты инструментария Java Mission Control (JMC), который ранее поставлялся только для платных подписчиков. Код был открыт под свободной лицензией UPL 1.0 (Universal Permissive License), совместимой с GPL. Спустя несколько недель с момента открытия кода Маркус Лагергрен (Marcus Lagergren) сообщил об увольнении всего персонала, ранее занимавшегося разработкой JMC. Дальнейшая судьба проекта теперь целиком зависит от интереса сообщества. Маркус Хирт (Marcus Hirt) уточнил, что три разработчика инструмента Java Flight Recorder (JFR), включая его самого, пока остаются в Oracle. Напомним, инструментарий JMC предоставляет средства для мониторинга, диагностики, профилирования и выявления утечек памяти. JMC позволяет получить доступ к … Читать далее Oracle увольняет команду разработчиков JMC после открытия кода проекта

Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей

Сервис мгновенного обмена сообщениями Gitter, купленный GitLab и затем переведённый в разряд открытых проектов, отслеживает пользователей с помощью методов скрытой идентификации («browser fingerprinting»). В том числе применяется идентификация при помощи Canvas, намерение по использованию которой явно задекларировано в данном коммите. Идентификация выполняется при помощи популярной свободной библиотеки fingerprintjs2, которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п. Техника идентификации пользователя при помощи Canvas заключается в скрытой отрисовке картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического … Читать далее Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей

Выпуск системы динамической отладки SystemTap 3.3

Состоялся релиз системы динамической трассировки SystemTap 3.3, предоставляющий для платформы Linux средства отладки, похожие на технологию DTrace. SystemTap позволяет организовать доскональное наблюдение за работающей Linux-системой, производить сбор статистики о работе приложений, профилирование и контроль системных вызовов. Управление производится через интерфейс командной строки и специальный Си-подобный язык сценариев. Система протестирована с ядрами Linux начиная с версии 2.6.32 и заканчивая 4.18-rc0. В развитии проекта участвуют такие компании как Red Hat, IBM, Intel, Hitachi и Oracle. В каталоге примеров представлено 163 скрипта на все случаи жизни, подходящие для слежения за распределением памяти, вводом/выводом, дисковыми операциями, сетевым трафиком (например, анализ работы NFS), работой планировщика … Читать далее Выпуск системы динамической отладки SystemTap 3.3