Опубликован выпуск пакетного фильтра nftables 0.9.8, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.8 изменения включены в состав ядра Linux 5.11-rc1. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно … Читать далее Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7

Сообщество Pine64 представило редакцию смартфона PinePhone Mobian Community Edition, поставляемую с прошивкой на базе дистрибутива Mobian, развивающего вариант Debian GNU/Linux для мобильных устройств. Окружение включает основанную на технологиях GNOME пользовательскую оболочку Phosh, развиваемую компанией Purism для смартфона Librem 5. Для отрисовки используется композитный сервер Phoc, работающий поверх Wayland. Новая редакция смартфона поступит в продажу 18 января и будет поставляться в вариантах за 149 долларов (2GB ОЗУ + 16GB eMMC) и 199 долларов (3GB ОЗУ + 32GB eMMC + переходник USB Type-C для подключения к монитору, сети, клавиатуре и мыши (HDMI, 10/100 Ethernet и два порта USB 2.0)). Редакция с Mobian … Читать далее Представлена редакция смартфона PinePhone с дистрибутивом Mobian

Компания Google сообщила о введении ограничений по использованию своих внутренних API в сторонних браузерах на базе движка Chromium. Помимо общей функциональности, в кодовой базе Chromium также присутствуют некоторые возможности, используемые в браузере Chrome и привязанные к сервисам Google. Среди таких возможностей привязка к учётной записи в Google, механизм Click to Call и сервис синхронизации настроек и данных пользователя. В ходе аудита выяснилось, что некоторые браузеры сторонних производителей используют данные функции в своих продуктах для интеграции с сервисами Google. Решено начиная с 15 марта ограничить доступ к подобным внутренним API, при этом данные, такие как закладки, пароли и история посещений, ранее … Читать далее Google запретил использование Google API в сторонних браузерах а основе Chromium

Представители издания SecurityFocus объявили о закрытии списка рассылки BugTraq, в котором с 1993 года публиковались отчёты об уязвимостях в различных продуктах. BugTraq сыграл важную роль в стимулировании оперативно выпускать исправления уязвимостей, так как изначально публиковал сведения о проблемах без согласования с производителями уязвимых продуктов, которые в то время часто игнорировали отправляемую напрямую информацию об уязвимостях. В феврале прошлого года публикация новых сообщений в BugTraq была заблокирована без объяснения причин. Сейчас раскрыты мотивы блокировки и объявлено о решении полностью закрыть список рассылки. В том числе 31 января будет закрыт официальный архив BugTraq со всеми опубликованными ранее сообщениями (в строю останутся зеркала, … Читать далее Закрытие старейшего списка рассылки по компьютерной безопасности BugTraq

Доступен релиз платформы разработки информационных систем lsFusion 4.0. В основе платформы заложена одна из достаточно редких парадигм программирования — function-level (не путать с functional) программирование и, в частности поэтому, существенно отличается от всех существующих на рынке платформ (например SAP, Dynamics AX, 1С, .Net). Также внутри очень активно используются событийное, реактивное и объектно-ориентированное программирование, и все это, по уверению разработчиков, позволяет на порядок повысить скорость и качество разработки, а также быстродействие создаваемых систем. Код проекта написан на языке Java и распространяется под лицензией LGPLv3. Типовое решение для малого и среднего бизнеса на этой платформе (MyCompany) распространяется под лицензией Apache 2.0. Основные … Читать далее Релиз платформы разработки информационных систем lsFusion 4.0

Компания Valve опубликовала выпуск проекта Proton 5.13-5, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Выпуск Proton 5.13-5 и Wine staging 6.0

Компания Elasticsearch B.V. анонсировала изменение лицензии на платформу поиска, анализа и хранения данных Elasticsearch, а также на web-интерфейс Kibana. Начиная с выпуска Elasticsearch 7.11 проект будет переведён с лицензии Apache 2.0 на лицензию SSPL (Server Side Public License), в которой добавлены дополнительные требования по использованию для обеспечения работы облачных сервисов. Для тех, кого не устраивают условия лицензии SSPL, предоставлена коммерческая лицензия Elastic License. Клиентские библиотеки продолжат поставляться под лицензией Apache 2.0. Лицензия SSPL уже используется проектом MongoDB и предоставляет возможность модификации и распространения кода, но не прошла рецензирование организацией OSI (Open Source Initiative), занимающейся проверкой соответствия лицензий критериям Open Source. … Читать далее Проект Elasticsearch переходит на несвободную лицензию SSPL

Разработчики Fedora представили новую атомарно обновляемую редакцию Fedora Kinoite, основанную на технологиях Fedora Silverblue, но отличающуюся использование KDE вместо GNOME в качестве рабочего стола. Монолитный образ Fedora Kinoite не разделяется на отдельные пакеты, обновляется атомарно и собирается из официальных RPM-пакетов Fedora при помощи инструментария rpm-ostree. Базовое окружение (/ и /usr) монтируется в режиме «только чтение». Доступные для изменения данные размещаются в каталоге /var (в том числе /etc создан как символическая ссылка на /var/etc, /home как ссылка на /var/home и /opt как ссылка на /var/opt). Для установки и обновления дополнительных приложений применяется система самодостаточных пакетов flatpak, при помощи которой приложения отделяются … Читать далее Представлен Fedora Kinoite, аналог Fedora Silverblue с рабочим столом KDE

Компания Mozilla реализовала поддержку Linux и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц. Подключение к сервису производится при помощи протокола WireGuard. Работу Mozilla VPN обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах … Читать далее В Mozilla VPN появилась поддержка Linux и macOS

После года разработки и 29 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API — Wine 6.0, который вобрал в себя более 8300 изменений. Из ключевых достижений новой версии отмечается поставка базовых модулей Wine в формате PE, бэкенд на основе графического API Vulkan для WineD3D, новая реализация текстовой консоли, поддержка DirectShow и фреймворка Media Foundation. В Wine подтверждена полноценная работа 5049 (год назад 4869) программ для Windows, еще 4227 (год назад 4136) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3703 программ наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений. Ключевые новшества Wine 6.0: … Читать далее Стабильный релиз Wine 6.0

Дистрибутивы Linux столкнулись с проблемой с разрастанием зависимостей у проектов. Если для кода на Python, Perl и Ruby число зависимостей держится в разумных пределах, то в проектах на JavaScript практикуется дробление на очень мелкие библиотеки, часто выполняющие одну простую функцию. Репозиторий NPM уже насчитывает более миллиона пакетов, а типовые приложения связываются с сотнями зависимостей, которые, в свою очередь, имеют свои зависимости, что усложняет сопровождение и распространение традиционных пакетов с JavaScript-приложениями в дистрибутивах Linux. Из-за тесного переплетения зависимостей JavaScript-библиотек обновление в дистрибутиве любого пакета с подобными библиотеками может привести к нарушению работы других пакетов. Проблему усугубляют привязки к версиям — одна … Читать далее Debian и Fedora пытаются справиться с проблемой мелких зависимостей

Разработчики Ubuntu приняли решение изменить модель доступа к домашним каталогам пользователей в системе. Начиная с Ubuntu 21.04 домашние каталоги будут создаваться с правами 750 (drwxr-x—), ограничивающими доступ к каталогу только владельцем и членами группы. Необходимые изменения уже добавлены в пакеты adduser и shadow. Урезанные права будут выставляться только для новых домашних каталогов, в ранее установленных системах всё останется без изменений. По историческим причинам домашние каталоги пользователей в Ubuntu создавались с правами доступа 755 (drwxr-xr-x), позволяющими одному пользователю просматривать содержимое каталога другого. Пятнадцать лет назад такой подход оправдывался упрощением совместной работы пользователей (подразумевалось, что Ubuntu используют в основном члены одной семьи … Читать далее В Ubuntu 21.04 будет ограничен доступ посторонних к домашним каталогам

Компания Collabora сообщила о реализации в драйвере Panfrost поддержки OpenGL 3.1 для GPU Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) и GPU Bifrost (Mali G3x, G5x, G7x), а также поддержки OpenGL ES 3.0 для GPU Bifrost. Изменения войдут в состав выпуска Mesa 21.0, который сейчас находится на стадии кандидата в релизы. Отмечается, что GPU Midgard и Bifrost используют общие структуры данных для фиксированных функций, но в Bifrost применяется принципиально иной набор команд, что затрудняет синхронную реализацию функциональности для данных GPU. Например, уже реализованные для Midgard фиксированные возможности, такие как «transform feedback», могут быть перенесены для Bifrost без изменений, а такие возможности, как множественные … Читать далее В драйвере Panfrost обеспечена поддержка OpenGL 3.1 для GPU Mali

Доступна библиотека urm.py с реализацией URM (UnRelational Mapper) для языка Python. Проект может оказаться полезным, когда требуется сохранить какие-нибудь данные не в реляционной базе данных, а в нереляционном хранилище, таком как файловая система, архив, облачное хранилище, NoSQL-база. Примеры библиотек, в которых необходимы подобные манипуляции: Библиотека UniGrammarRuntime должна уметь читать с диска несколько вариантов (сгенерированных разными генераторами, поддержка которых реализована в UniGrammar в виде бэкендов) парсера для одной и той же грамматики. Парсер может состоять либо из одного файла (файл грамматики в DSL-виде, для parsimonious и tatsu), либо из нескольких (лексер + парсер в транспилированном виде (ANTLR4, CoCo/Py), или 1 файл … Читать далее Опубликована библиотека urm для Python

Алексей Сопов, исследователь безопасности, специализирующийся на оборудовании Mikrotik, вскрыл огромный пласт проблем с безопасностью во внутренней сети РЖД, случайно обнаружив незапароленный маршрутизатор Mikrotik за открытым прокси. Сканирование сети за одним из VPN-интерфейсов на проблемном маршрутизаторе выявило более 20 тысяч различных устройств, включая другие маршрутизаторы Mikrotik с отсутствующим паролем, IP PBX, IPMI-контроллеры серверов, около 10 тысяч камер наблюдения и различное сетевое оборудование. На многих устройствах пароли либо не были установлены, либо являлись паролями по умолчанию. Изучение ситуации показало, что исследователь натолкнулся на внутреннюю сеть компании РЖД, в которую попал без авторизации через открытый прокси. Исследователь также смог сконфигурировать один из маршрутизаторов … Читать далее Плачевная ситуация с безопасностью во внутренней сети РЖД

Компания CloudLinux сообщила об утверждении имени AlmaLinux для своего дистрибутива, продолжающего развитие ветки CentOS 8. Изначально проект был назван Lenix, но теперь решено, что AlmaLinux будет более адекватным именем для замены CentOS, чем Lenix Linux. Первый выпуск дистрибутива обещают сформировать в течение первого квартала 2021 года. Как и классический CentOS 8 дистрибутив будет базироваться на пакетной базе Red Hat Enterprise Linux 8 и будет полностью бинарно совместим с RHEL. Пользователи смогут использовать AlmaLinux в качестве прозрачной замены CentOS 8, миграция будет предельно упрощена. Обновления для ветки дистрибутива AlmaLinux, основанной на пакетной базе RHEL 8, будут выпускаться до 2029 года. Основным … Читать далее Компания CloudLinux выпустит альтернативу CentOS 8 под именем AlmaLinux

После четырёх лет разработки компания Juicedata, созданная при поддержке двух крупных китайских венчурных фондов, опубликовала первый публичный выпуск POSIX-совместимой распределённой файловой системы JuiceFS, которая может быть развёрнута поверх СУБД Redis или хранилищ объектов, поддерживающих API Amazon S3. JuiceFS развивается как промежуточное решение, позволяющее упростить адаптацию любых приложений для работы в облачной инфраструктуре, благодаря возможности работать с хранилищами объектов как с традиционными ФС. Код проекта написан на языке Go и распространяется под лицензией AGPLv3. Архитектура JuiceFS подразумевает использование СУБД Redis для хранения метаданных, определяющих структуру ФС и параметры отражения блоков данных в облачные хранилища. Файловая система реализована в пространстве пользователя с … Читать далее Первый публичный выпуск распределённой файловой системы JuiceFS

Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости: CVE-2021-23240 — уязвимость в утилите sudoedit, применяемой для предоставления доступа к редактированию файлов, принадлежащих другим пользователям (в отличие от запуска редактора через sudo, утилита sudoedit запускает редактор без повышения привилегий и позволяет отредактировать копию файла с правами текущего пользователя, а потом заменить целевой файл и вернуть исходные параметры доступа). Уязвимость проявляется на системах с поддержкой SELinux RBAC и позволяет сменить владельца произвольного файла в системе на пользователя, которому принадлежит целевой файл, открытый … Читать далее Обновление sudo 1.9.5 с устранением уязвимостей

Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложил провести значительную чистку кода ядра от поддержки устаревших платформ и процессоров. В качестве претендентов на удаление называются платформы для которых с 2015 года не зафиксировано активности сопровождающих и пользователей. В случае удаления, платформы будут исключены из будущих выпусков ядра Linux, но для них можно будет использовать LTS-ядро Linux 5.10, поддержка которого продлится до декабря 2026 года. К удалению намечены следующие ARM-платформы, которые вышли из обихода и не имеют сопровождающих (eсли найдутся пользователи, поддержка будет сохранена): axxia — добавлена 2014 году, нет изменений с 2015 года bcm/kona — добавлена … Читать далее Разработчики ядра Linux обсуждают проведение чистки устаревших платформ

Для реализации в Fedora 34 намечен перевод шрифтового движка FreeType на использование движка отрисовки HarfBuzz. Для тестирования в Fedora Rawhide предложен пакет freetype-harfbuzz. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Заявлено, что использование HarfBuzz во FreeType позволит улучшить качество хинтинга (сглаживание контура глифа при растеризации для повышения чёткости на экранах с низким разрешением) при отображении текста на языках со сложной компоновкой текста, в которых глифы могут формироваться из нескольких символов. В частности, применение HarfBuzz позволит избавиться от проблемы с игнорированием при хинтинге лигатур, для которых нет отдельных Unicode-символов. Напомним, что … Читать далее В Fedora 34 намечен перевод FreeType на HarfBuzz для улучшения хинтинга

После 10 лет разработки состоялся релиз механизма управления теневыми паролями tcb 1.2, выступающего в роли альтернативы традиционной для Linux схемы /etc/shadow. Из дистрибутивов tcb применяется для хранения базы паролей в Openwall GNU/*/Linux, ALT Linux и Mageia. Код проекта распространяется под лицензией BSD. Ключевым отличием tcb от /etc/shadow является уход от использования общего файла со всеми хэшами паролей в пользу разнесения хэшей паролей по отдельным каталогам и файлам. При подобной организации хранения операции с паролями можно выполнять без повышения прав, а процесс, осуществляющий обработку учётных данных, ограничен учётной записью отдельного пользователя. Обработчик /etc/shadow всегда получает доступ сразу ко всем хэшам паролей, … Читать далее Выпуск механизма управления теневыми паролями tcb 1.2