Опубликована первая версия P2P-мессенджера Communist. Исходный код написан на языке программирования С++ и распространяется (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс построен на библиотеке GTK 4. Поддерживается работа в операционных системах Linux и Windows. Communist может передавать простые текстовые сообщения, а также файлы любого формата и размера. Передача осуществляется через Интернет или по локальным сетям. Для установки связи между пользователями используется сочетание распределённой хэш-таблицы (используется вариант DHT, предназначенный для torrent-клиентов) и техники UDP hole punch (для взаимодействия с хостами за трансляторами адресов). Поддерживаются протоколы IPv4 и IPv6. Все данные хранятся на машине пользователя в зашифрованном виде и передаются также зашифрованными. … Читать далее Вышла первая версия p2p-мессенджера Communist

Правозащитная организация Software Freedom Conservancy (SFC) сообщила новом витке судебного разбирательства с компанией Vizio, обвиняемой в невыполнении требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Представители SFC добились возвращения рассмотрения дела из Федерального суда США в Окружной суд штата Калифорнии, что имеет принципиальное значение с точки зрения отнесения GPL не только к объектам авторского права, но и к области договорных отношений. Ранее компания Vizio добилась переноса дела в Федеральный суд, который уполномочен решать вопросы, связанные с нарушениями авторского права. Рассматриваемое дело примечательно тем, что оно впервые в истории подано не от имени участника разработки, которому … Читать далее Новый поворот в разбирательстве, связанном с нарушением лицензии GPL компанией Vizio

После года разработки опубликован релиз FreeBSD 13.1. Установочные образы доступны для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. В новой версии: Предложен драйвер iwlwifi для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac. Драйвер основан на Linux-драйвере и коде из Linux-подсистемы net80211, работа которых во FreeBSD обеспечивается при помощи прослойки linuxkpi. Реализация файловой системы ZFS обновлена до выпуска OpenZFS 2.1 с поддержкой технологии dRAID (Distributed Spare RAID) и значительными оптимизациями производительности. Добавлен новый … Читать далее Релиз FreeBSD 13.1

Состоялся релиз дистрибутива Rocky Linux 8.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.6 и включает все предложенные в данном выпуске улучшения. В том … Читать далее Релиз дистрибутива Rocky Linux 8.6, развиваемого основателем CentOS

Доступен корректирующий выпуск Firefox 101.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента. Изменение внесено накануне соревнования Pwn2Own 2022, которое состоится 18-20 мая. Участники Pwn2Own продемонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и в случае успеха получат внушительные вознаграждения. Например, размер премии за обход sandbox-изоляции в Firefox на платформе Windows составляет 100 тысяч долларов. Среди других изменений упоминаются исправление проблемы с показом субтитров в режиме «картинка в картинке» при использовании Netflix и устранение недоработки с недоступностью некоторых команд в … Читать далее Обновление Firefox 101.0.1. Усиление требований Mozilla к удостоверяющим центрам

Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был открыт компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений отмечается поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме. Дополнительно развивается движок Serious Sam Alpha Remake с реализацией альтернативной модификации игры Serious Sam Classic The First Encounter. Среди портированных дополнений к игре: SE1-ParseError, SE1-TSE-HNO, SE1-TFE-OddWorld, SE1-TSE-DancesWorld, se1-parseerror, se1-tse-hno, … Читать далее Игровой движок Serious Sam Classic актуализирован для Linux

Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.2, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2. Среди изменений в новой версии: Добавлена полная поддержка локализации. Базовые наборы локализации предложены для английского, французского, немецкого, итальянского, японского и испанского языков. Улучшена поддержка платформы macOS. Обеспечена интеграция с верхним глобальным меню macOS. Добавлена возможность выполнения приложений вывода на печать в режиме сервера. Добавлена поддержка … Читать далее Доступен PAPPL 1.2, фреймворк для организации вывода на печать

Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был открыт компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений отмечается поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме. Дополнительно развивается движок Serious Sam Alpha Remake с реализацией альтернативной модификации игры Serious Sam Classic The First Encounter. Среди портированных дополнений к игре: SE1-ParseError, SE1-TSE-HNO, SE1-TFE-OddWorld, SE1-TSE-DancesWorld, se1-parseerror, se1-tse-hno, … Читать далее Игровой движок Serious Sam Classic актуализаирован для Linux

Аарон Плэттнер (Aaron Plattner), один из ведущих разработчиков проприетарных драйверов NVIDIA, опубликовал сведения о состоянии поддержки протокола Wayland в проходящей тестирование ветке драйверов R515, для которой компания NVIDIA предоставила исходные тексты всех компонентов, работающих на уровне ядра. Отмечается, что в ряде областей поддержка протокола Wayland в драйвере NVIDIA пока не достигла паритета с поддержкой X11. При этом отставание связано как проблемами в драйвере NVIDIA, так с общими ограничениями протокола Wayland и композитных серверов на его основе. Ограничения драйвера: В библиотеке libvdpau, позволяющей задействовать механизмы аппаратного ускорения для пост-обработки, композитинга, отображения и декодирования видео, отсутствует встроенная поддержка Wayland. Библиотека также не … Читать далее Состояние поддержки Wayland в драйверах NVIDIA

Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта. Исследователь безопасности под псевдонимом kn32 заинтересовался проблемой и сумел подготовить рабочий эксплоит, дающий возможность вызвать любую системную команду, не имея прямого доступа к методам … Читать далее Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов

В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1.7. Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows. Проблема вызвана отсутствием должной проверки последовательности «/..» в файловых путях, указанных в архиве, что позволяет при распаковке выйти за границы базового каталога. Например, разместив в архиве «../.ssh/authorized_keys» атакующий может попытаться перезаписать файл пользователя «~/.ssh/authorized_keys» в момент распаковки. Источник: http://www.opennet.ru/opennews/art.shtml?num=57190 Читать далее Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива

Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.8, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nf_tables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов. В новой версии: В утилиту iptables-translate, преобразующую правила iptables в наборы правил nftables, добавлена поддержка выражений connlimit и tcpmss, для блоков sctp и multiport реализована возможность использования опций «—chunk-types» и «—ports». … Читать далее Выпуск пакетного фильтра iptables 1.8.8

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.38.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.38: Переработана логика выбора исходного адреса при наличии на сетевом интерфейсе нескольких IP-адресов. Правила определения приоритета для адресов IPv6 приведены к соответствию правилам, ранее применявшимися для IPv4. Например, при наличии на сетевом интерфейсе нескольких адресов, которые имеют одинаковые метрики, более высокий приоритет получит адрес, указанный первым (ранее для IPv6 выбирался последний адрес). Статически выставленные адреса всегда имеют более высокий приоритет по сравнению с адресами, настроенными автоматически. При настройке Wi-Fi прекращено … Читать далее Релиз сетевого конфигуратора NetworkManager 1.38.0

Опубликован выпуск ONLYOFFICE DocumentServer 7.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.1, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Релиз офисного пакета ONLYOFFICE Docs 7.1

В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS. Эксплуатация производится через отправку специально оформленных команд к web-обработчику /ztp/cgi-bin/handler, доступному без аутентификации. Проблема вызвана отсутствием должной чистки параметров запроса при … Читать далее Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации

Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и будет финансировать работу отдельной команды инженеров «Open Source Maintenance Crew», которая будет сотрудничать с сопровождающими критически важных открытых проектов по вопросам, связанным с усилением безопасности. В работе будет использоваться концепция «Know, Prevent, Fix«, определяющая методы управления метаданными об устранении уязвимостей, контроля за исправлением, отправки уведомлений о новых уязвимостях, поддержания базы с информацией об уязвимостях, отслеживания привязки уязвимостей к зависимостям и анализа риска проявления уязвимости через зависимости. Источник: http://www.opennet.ru/opennews/art.shtml?num=57181 Читать далее Google учредил команду для помощи открытым проектам в усилении безопасности

Компания Canonical опубликовала выпуск инструментария multipass 1.9, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows — Hyper-V, а в macOS — HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет. Multipass самостоятельно извлекает необходимый образ операционной системы и поддерживает … Читать далее Опубликован multipass 1.9, инструментарий для развёртывания Ubuntu в виртуальных машинах

Раскрыта новая порция вредоносных NPM-пакетов, созданных для целевых атак на немецкие компании Bertelsmann, Bosch, Stihl и DB Schenker. Для атаки использован метод смешивания зависимостей, манипулирующий пересечением имён зависимостей в публичных и внутренних репозиториях. В имеющихся в публичном доступе приложениях атакующие находят следы обращения ко внутренним NPM-пакетам, загружаемым из корпоративных репозиториев, поле чего размещают пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm считает более приоритетным публичный репозиторий и загружает подготовленный атакующим пакет. В отличие от ранее фиксированных попыток подмены … Читать далее Атака на немецкие компании через NPM-пакеты

Сформирован выпуск дистрибутива AlmaLinux 8.6, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.6 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64 и ppc64le в форме загрузочного (830 МБ), минимального (1.6 ГБ) и полного образа (11 ГБ). Позднее дополнительно обещают сформировать Live-сборки, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.6 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*, созданию репозитория «devel» с дополнительными пакетами и сборочными … Читать далее Доступен дистрибутив AlmaLinux 8.6, продолжающий развитие CentOS 8

Состоялся релиз дистрибутива EuroLinux 8.6, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.6 и полностью бинарно совместимого с ним. Для загрузки подготовлены установочные образы, размером 11 ГБ (appstream) и 1.6 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой прекращено в конце 2021 года. Сборки EuroLinux распространяются как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, … Читать далее Выпуск дистрибутива EuroLinux 8.6, совместимого с RHEL

Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лицензиями MIT и GPLv2. Возможность сборки модулей обеспечена для архитектур x86_64 и aarch64 на системах с ядром Linux 3.10 и более новыми выпусками. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Ожидается, что публикация кода приведёт к существенному повышению удобства работы с GPU NVIDIA в Linux-системах, усилит интеграцию с операционной системой, упростит поставку драйверов и отладку проблем. О формировании пакетов на основе открытых модулей уже заявили разработчики Ubuntu и SUSE. Наличие открытых модулей … Читать далее Компания NVIDIA открыла код видеодрайверов для ядра Linux