Разработчики HTTP Toolkit, открытого инструментария для инспектирования HTTPS-трафика, обратили внимание на изменение способа обновления сертификатов удостоверяющих центров (CA) в будущем выпуске платформы Android 14. Системные сертификаты больше не будут привязаны к прошивке, а станут доставляться отдельным пакетом, обновляемым через Google Play. Подобный подход упростит поддержание актуальных сертификатов и удаление сертификатов скомпрометированных удостоверяющих центров, а также не позволит производителям устройств манипулировать списком корневых сертификатов и сделает процесс их обновления независимым от обновления прошивки. С другой стороны, новый способ доставки не позволит пользователю вносить изменения в системные сертификаты, даже если он имеет root-доступ в системе и полностью контролирует прошивку. Вместо каталога /system/etc/security/cacerts … Читать далее В Android 14 пользователь не сможет изменить системные сертификаты, даже при наличии root-доступа

Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг: CVE-2017-11882: повреждение памяти в Microsoft Office, позволяющее выполнить код при открытии специально оформленного документа. Уязвимость использовалась для компрометации систем в 467 вредоносных ПО, атаках 53 злоумышленников и 14 вымогательских программах. CVE-2017-0199: уязвимость в Microsoft Wordpad, позволяющая выполнить код при открытии специально оформленного файла. Задействована в 93 вредоносных ПО, атаках 53 злоумышленников и 5 вымогательских программах. CVE-2012-0158: уязвимость в Windows Common Controls, позволяющая выполнить код при открытии специально оформленной web-страницы. Задействована в … Читать далее Рейтинг из 20 самых эксплуатируемых уязвимостей

Сформирован релиз специализированного дистрибутива Tails 5.17 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии Tor Browser обновлён до версии 12.5.3, синхронизированной с кодовой базой Firefox 102.15.0 ESR, в которой устранено 10 уязвимостей. Обновлена версия почтового клиента Thunderbird 102.15.0. Инсталлятор Tails Installer переименован в Tails Cloner. … Читать далее Выпуск дистрибутива Tails 5.17

В ядро Linux 6.6 внесены изменения, убирающие в Kconfig опцию для включения загрузки микрокода процессора. Теперь загрузка микрокода для систем x86 включена по умолчанию. Изменение внесено в контексте переработки кода для загрузки микрокода процессора, и объясняется тем, что в большинстве случаев эту опцию активируют при сборке ядра для «практически всех систем с голым железом». Стоит отметить, что безусловное включение загрузки микрокода может вызвать неодобрение со стороны отдельных людей и организаций, подобных GNU Linux-libre, которые выступают против подобной практики. Источник: http://www.opennet.ru/opennews/art.shtml?num=59719 Читать далее В ядро Linux 6.6 включена безусловная загрузка микрокода для систем x86

Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг: CVE-2017-11882: повреждение памяти в Microsoft Office, позволяющее выполнить код при открытии специально оформленного документа. Уязвимость использовалась для компрометации систем в 467 вредоносном ПО, атаках 53 злоумышленников и 14 вымогательских программах. CVE-2017-0199: уязвимость в Microsoft Wordpad, позволяющая выполнить код при открытии специально оформленного файла. Задействована в 93 вредоносном ПО, атаках 53 злоумышленников и 5 вымогательских программах. CVE-2012-0158: уязвимость в Windows Common Controls, позволяющая выполнить код при открытии специально оформленной web-страницы. Задействована в … Читать далее Рейтинг из 20 самых эксплуатируемых узязвимостей

Состоялся релиз дистрибутива Manjaro Linux 23.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.7 ГБ), GNOME (3.5 ГБ) и Xfce (3.5 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 23.0

Опубликован выпуск проекта pg_ivm 1.0, развивающего расширение с реализацией механизма инкрементального обновления представлений (IVM, Incremental View Maintenance) для СУБД PostgreSQL. Код написан на языке Си и распространяется пол лицензией PostgreSQL. Поддерживается работа с ветками PostgreSQL 13, 14 и 15. В новой версии в IVM добавлена поддержка выражения EXISTS и предоставлена возможность использования подзапросов, использующих EXISTS в блоке WHERE. IVM представляет собой альтернативный способ обновления материализованных представлений, более эффективный в случае, если изменения затрагивают небольшую часть представления. IVM позволяет мгновенно обновлять материализованные представления, применяя к ним только инкрементальные изменения, без повторного вычисления представления, производимого при использовании операции «REFRESH MATERIALIZED VIEW». Источник: … Читать далее Выпуск pg_ivm 1.6, реализации инкрементального обновления представлений для PostgreSQL

Доступен выпуск прослойки DXVK 2.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: На системах, в которых поддерживается Vulkan-расширение VK_KHR_present_wait (появилось в Mesa 23.0) и включена вертикальная синхронизация (VSync) с кадровым гасящим импульсом, реализована передача событий с … Читать далее Выпуск DXVK 2.3, реализации Direct3D 9/10/11 поверх API Vulkan

После 6 месяцев разработки представлен релиз Samba 4.19.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.19: Утилита smbget переведена на общий с другими утилитами Samba код для разбора параметров командной строки (ранее в smbget применялся специфичный для данной утилиты парсер). Переход на общий парсер позволил реализовать в smbget дополнительные возможности, такие как аутентификация через … Читать далее Выпуск Samba 4.19.0

Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 9.4, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Ключевые новшества: В утилитах comm, cut, join, od и uniq реализовано безотлагательное прекращение выполнения, в случае возникновения ошибок при записи. В утилите split реализована поддержка переменной окружения $TMPDIR для определения местоположения временных файлов, а также оптимизирована обработка очень больших входных данных. При загрузке с SSD-накопителей производительность split увеличилась примерно на 5%. В утилите tac обеспечен откат на использование каталога ‘/tmp’, если не выставлена переменная окружения $TMPDIR. В утилитах … Читать далее Выпуск набора утилит GNU Coreutils 9.4 и его варианта на языке Rust

В пользовательском окружении GNOME 45, релиз которого намечен на 25 сентября, изменена организация загрузки модулей в дополнениях к GNOME Shell, что приведёт к нарушению обратной совместимости и потребует внесения изменений в дополнения. Дополнения, разработанные для прошлых версий GNOME, не смогут работать в выпуске GNOME 45, а дополнения адаптированные для работы в GNOME 45, не смогут устанавливаться в прошлых версиях GNOME. Для сохранения совместимости с разными выпусками GNOME разработчикам дополнений необходимо загрузить в каталог extensions.gnome.org два варианта дополнения: один для GNOME 45 и следующих за ним выпусков, а другой для старых выпусков GNOME. Нарушение совместимости вызвано переходом GNOME Shell с собственной … Читать далее В GNOME 45 будет нарушена совместимость со старыми дополнениями

Разработчики проекта Debian объявили об удалении порта для архитектуры mipsel из репозиториев unstable/experimental. Mipsel являлся одним из старейших поддерживаемых портов Debian, старше которого только порт для процессоров i386. Вероятно, что Debian 12 будет последним релизом с поддержкой mipsel. Изменение не касается архитектуры mips64, которая продолжает поддерживаться. В качестве причин прекращения поддержки mipsel упоминается ряд технических проблем, среди которых: Ограничение размера памяти в пространстве пользователя в 2Gb. Архитектура подвержена проблеме 2038 года (32-битный time_t). Исправление сломает ABI и потребует по сути полного ре-бутстрапа системы с потерей совместимости с бинарными программами. Нет более-менее мощного оборудования на базе архитектуры mipsel для системы сборки. … Читать далее Debian прекращает поддержку архитектуры Mipsel

Опубликован выпуск дистрибутива Nitrux 3.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 3.0 с пользовательским окружением NX Desktop

Торин Оукенпантс (Thorin Oakenpants), автор проекта arkenfox, предлагающего набор надстроек и изменений конфигурации к Firefox для усиления защиты и конфиденциальности пользователей, рассказал о развитии в Firefox новых средств для противодействия скрытой идентификации пользователей (fingerprinting). Под скрытой идентификацией понимается формирование идентификаторов браузера в пассивном режиме на основе косвенных признаков, таких как как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, анализ истории посещений, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой, а также методы хранения идентификаторов … Читать далее В Firefox появится дополнительная защита от скрытой идентификации пользователей

Представлен выпуск Linux-дистрибутива Armbian 23.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом … Читать далее Выпуск дистрибутива Armbian 23.08

Представлены новые выпуски руководств Linux From Scratch 12.0 (LFS) и Beyond Linux From Scratch 12.0 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 12.0 обновлено 38 пакетов, среди которых GCC 13.2.0, Glibc 2.38, ядро Linux 6.4.12, Systemd 254 (версия SysVinit не изменилась), Coreutils 9.3, … Читать далее Опубликованы Linux From Scratch 12.0 и Beyond Linux From Scratch 12.0

Майкл Финчем (Michael Fincham) из компании Pulse Security выявил уязвимость в реализации механизма разблокировки полнодискового шифрования, позволяющую при наличии физического доступа к компьютеру выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации, хранимой на дисках. Уязвимость затрагивает Linux-системы в которых используется формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки. Метод атаки напоминает выявленную в 2016 году уязвимость в пакете Cryptsetup, позволявшую получить доступ с правами root … Читать далее Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.15. С момента выпуска версии 8.14 было закрыто 19 отчётов об ошибках и внесено 229 изменений. Наиболее важные изменения: Добавлен обработчик вывода на печать (Print Processor) для печати голого текста. В движке MSHTML реализована поддержка механизма сборки мусора «Cycle Collection«. В WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, реализована поддержка межпроцессных уведомлений. Закрыты отчёты об ошибках, связанные с работой приложений: Softerra LDAP Browser, notepad.exe, Respondus LockDown Browser. Закрыты отчёты об ошибках, связанные с работой игр: TrackMania Nations Forever, Chessbase 11, Forza Horizon 4, The Legend of Sisyphus, Colin McRae Rally … Читать далее Выпуск Wine 8.15 и Wine staging 8.15

Опубликован сервер приложений NGINX Unit 1.31.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js, WebAssembly и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Добавлен экспериментальный модуль для выполнения на стороне сервера приложений, скомпилированных в универсальный промежуточный код WebAssembly, который может запускаться в любых ОС и … Читать далее Выпуск сервера приложений NGINX Unit 1.31

Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора. Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей. Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта. Pull-запрос, через который произошла утечка токена доступа, был отправлен 14 июля. При помощи полученного токента, который предоставлял право просмотра и изменения учётных записей на сайте Sourcegraph.com, 28 … Читать далее Атакующие получили доступ к сайту проекта Sourcegraph

В кодовую базу, на основе которой формируется ядро Linux 6.6, принято изменение, переводящее реализацию файловой системы ReiserFS из категории поддерживаемых в разряд устаревших (Obsolete). Ранее вопрос об удалении файловой системы ReiserFS из ядра Linux обсуждался в феврале 2022 года и привёл к добавлению в ядро 5.18 примечания об устаревании (Deprecate) ReiserFS, намерении прекратить её поддержку до 2025 года и рекомендации перевести существующие окружения на btrfs, xfs или ext4. В качестве причины перевода ReiserFS в разряд устаревших было заявлено желание снизить трудозатраты на сопровождение общих для файловых систем изменений, связанных с поддержкой нового API для монтирования, iomap и фолиантов. Из проблем … Читать далее Файловая система ReiserFS объявлена устаревшей в ядре Linux