Состоялся релиз анонимной сети I2P 1.7.0 и C++-клиента i2pd 2.41.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен … Читать далее Новые выпуски анонимной сети I2P 1.7.0 и C++-клиента i2pd 2.41

В репозитории NPM выявлено 25 вредоносных пакетов, которые распространялись с использованием тайпсквоттинга, т.е. с назначением имён, похожих на названия популярных библиотек, с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка. 17 пакетов включали вредоносный код для поиска в локальной файловой системе токенов Discord и их отправки на сервер злоумышленников. В большинстве случаев для вредоносные изменения камуфлировались через поставку модифицированных вариантов легитимных библиотек discord.js и colors. node-colors-sync color-self color-self-2 lemaaa adv-discord-utility tools-for-discord purple-bitch purple-bitchs noblox.js-addons discord-selfbot-tools discord.js-aployscript-v11 discord.js-selfbot-aployscript discord.js-selfbot-aployed discord.js-discord-selfbot-v4 colors-beta vera.js discord-protection 5 пакетов включали код для отправки содержимого переменных … Читать далее В репозитории NPM выявлено 25 вредоносных пакетов

Спустя 14 месяцев с момента прошлого выпуска доступен релиз свободного web-браузера Otter 1.0.3, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей по настройке. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Linux (пакет AppImage), macOS и Windows. Из изменений отмечается обновление браузерного движка QtWebEngine, исправление ошибок, улучшение переводов и бэкпортирование изменений, состав которых не уточняется. Отдельно можно отметить работу по подготовке тестовой версии редакции браузера Otter для операционной … Читать далее Выпуск web-браузера Otter 1.0.3 с интерфейсом в стиле Opera 12

После двухлетней паузы подготовлен релиз компактного Live-дистрибутива Slax 11.2. Начиная с 2018 года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 280 МБ (amd64, i386). В новой версии: Пакетная база переведена с Debian 9 на Debian 11. Добавлена поддержка загрузки с USB-накопителей на системах с UEFI. Реализована поддержка файловой системы AUFS (AnotherUnionFS). Для настройки сетевых соединений задействован Connman (ранее использовался Wicd). Улучшена поддержка подключения к беспроводным сетям. Добавлен … Читать далее Релиз дистрибутива Slax 11.2 на базе Debian 11

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользователю поднять свои привилегии в Ubuntu 21.10 c отключённым механизмом защиты KASLR. Проблема проявляется начиная с ядра 5.4. Исправление пока доступно в виде патча (корректирующие выпуски ядра не сформированы). Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Уязвимость вызвана ошибкой вычисления размера массива flow-›rule-›action.entries в функции nft_fwd_dup_netdev_offload (определена в файле net/netfilter/nf_dup_netdev.c), которая может привести к записи контролируемых атакующим данных в область … Читать далее Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux

Компания Mozilla приступила к рецензированию и рассмотрению возможности реализации идей по улучшению работы с вкладками в Firefox, высказанных представителями сообщества на сайте ideas.mozilla.org и получивших наибольшую поддержку пользователей. Конечное решение о реализации будет принято после анализа идей командой по развитию продуктов Mozilla (product team). Среди рассматриваемых идей: Режим вертикального размещения списка вкладок, напоминающий боковую панель со списком вкладок в MS Edge и Vivaldi, с возможностью отключения верхней панели вкладок. Перенос горизонтальной строки вкладок в боковую панель позволит выделить дополнительное экранное пространство для просмотра содержимого сайтов, что особенно актуально на широкоформатных экранах ноутбуков в свете моды размещения на сайтах фиксированных непрокручиваемых … Читать далее В Firefox может появиться группировка вкладок и вертикальная навигация по вкладкам

Опубликован выпуск пакетного фильтра nftables 1.0.2, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.2 изменения включены в состав ядра Linux 5.17-rc. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно правила фильтрации и … Читать далее Выпуск пакетного фильтра nftables 1.0.2

После почти четырёх лет разработки состоялся релиз многопользовательской пошаговой стратегической игры Freeciv 3.0, развиваемой под впечатлением от серии игр Civilization. В новой версии по умолчанию задействован набор правил civ2civ3, соответствующий игровому процессу из игры Civilization III с системой сражений из Civilization II. В основной состав интегрирован набор правил Alien, ранее поставляемый в виде отдельного мода. Для новых установок по умолчанию включены карты с топологией HEX (компоновка шестиугольными блоками), для старых установок предоставлена возможность продолжить использование топологии iso (изометрическое заполнение). Источник: http://www.opennet.ru/opennews/art.shtml?num=56738 Читать далее Выпуск игры Freeciv 3.0

Доступен выпуск текстового редактора OpenVi 7.0.12, представляющего собой переносимую редакцию варианта редактора Vi, разрабатываемого проектом OpenBSD и продолжающего развитие редактора nvi, поставлявшегося в составе ОС 4BSD. Ветка OpenVi 7.0.x синхронизирована с кодовой базой OpenBSD 7.0. Кроме vi в состав OpenVi также входят утилиты ex и db. OpenVi примечателен очень компактной реализацией, уложившейся примерно в 16 тысяч строк кода (для сравнения vim насчитывает более 300 тысяч строк кода). Редактор адаптирован для работы в Linux (glibc, musl), FreeBSD, macOS и Windows (WSL, Midipix) и может применяться на системах с архитектурами x86/AMD64, ARM/AArch64, m68k, MIPS, POWER и RISC-V. Для сборки могут применяться Clang … Читать далее Выпуск текстового редактора OpenVi 7.0.12

После пяти лет разработки опубликована стабильная версия операционной системы FreeDOS 1.3, в рамках которой развивается свободная альтернатива DOS с окружением из утилит GNU. Одновременно доступен новый выпуск оболочки FDTUI 0.8 (FreeDOS Text User Interface) с реализацией пользовательского интерфейса для FreeDOS. Код FreeDOS распространяется под лицензией лицензии GPLv2, размер загрузочного iso-образа — 375 МБ. Проект FreeDOS был основан в 1994 году и в текущих реалиях может применяться в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в эмуляторах (например, DOSEmu), создание CD/Flash для установки … Читать далее Релиз операционной системы FreeDOS 1.3

Доступен выпуск текстового редактора OpenVi 7.0.12, представляющего собой переносимую редакцию варианта редактора Vi, разрабатываемого проектом OpenBSD и продолжающего развитие редактора nvi, поставлявшегося в составе ОС 4BSD. Ветка OpenVi 7.0.x синхронизирована с кодовой базой OpenBSD 7.0. Кроме vi в состав OpenVi также входят утилиты ex и db. OpenVi примечателен очень компактной реализацией, уложившейся примерно в 16 тысяч строк кода (для сравнения vim насчитывает более 300 тысяч строк кода). Редактор адаптирован для работы в Linux (glibc, musl), FreeBSD, macOS и Windows (WSL, Midipix) и может применяться на системах с архитектурами x86/AMD64, ARM/AArch64, m68k, MIPS, POWER и RISC-V. Для сборки могут применяться Clang … Читать далее Выпуск текстового редактора OpenVi 7.0.12, развиваемого проектом OpenBSD

Увидел свет выпуск проекта labwc 0.5, развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Из расширенных Wayland-протоколов поддерживаются wlr-output-management для настройки устройств вывода, layer-shell для организации работы оболочки рабочего стола и foreign-toplevel для подключения собственных панелей и переключателей окон. Возможно подключение … Читать далее Доступен labwc 0.5, композитный сервер для Wayland

Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 42 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлены пакеты с новой веткой библиотеки OpenSSL 3.0. В одном из следующих выпусков OpenSSL 3.0 будет задействован по умолчанию и предложен для миграции с OpenSSL 1.0.2 и 1.1.1. Добавлены пакеты с системой управления конфигурацией Ansible 2.10. Реализованы новые команды «ldm console -e» для указания escape-символа и «ldm unbind -a» для выполнения операции для всех доменов. Добавлена поддержка live-миграции гостевых систем в … Читать далее Выпуск операционной системы Solaris 11.4 SRU42

В библиотеке Expat 2.4.5, используемой для разбора формата XML во многих проектах, включая Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python и Wayland, устранено пять опасных уязвимостей, четыре из которых потенциально позволяют организовать выполнение своего кода при обработке специально оформленных XML-данных в приложениях, использующих libexpat. Для двух уязвимостей сообщается о наличии рабочих эксплоитов. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Выявленные уязвимости: CVE-2022-25235 — переполнение буфера из-за некорректной проверки кодирования Unicode-символов, которое может привести (имеется эксплоит) к выполнению кода при обработке специально оформленных последовательностей 2- и 3-байтовых символов UTF-8 … Читать далее Уязвимости в библиотеке Expat, приводящие к выполнению кода при обработке XML-данных

В рамках инициативы по диверсификации источников дохода и снижению зависимости от средств, получаемых за счёт контрактов с поисковыми системами, компания Mozilla готовит к запуску новый платный сервис MDN Plus, который дополнит такие коммерческие инициативы, как Mozilla VPN и Firefox Relay Premium. Новый сервис планируют запустить 9 марта. Стоимость подписки составит 10 долларов в месяц или 100 долларов в год. MDN Plus представляет собой расширенный вариант сайта MDN (Mozilla Developer Network), на котором формируется коллекция документации для web-разработчиков, охватывающая поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Доступ к основному архиву MDM останется как и раньше … Читать далее Mozilla введёт в строй MDN Plus, платный сервис с документацией для web-разработчиков

Опубликован выпуск проекта OpenBot 0.5, развивающего платформу для создания движущихся колёсных роботов, основой которых выступает обычный смартфон на базе Android. Платформа создана в исследовательском подразделении компании Intel и развивает идею задействования при создании роботов вычислительных возможностей смартфона и встроенных в смартфон GPS, гироскопа, компаса и камеры. Программное обеспечение для управления роботом, анализа окружающего пространства и автономной навигации реализовано в виде приложения для платформы Android. Код написан на Java, Kotlin и C++ и распространяется под лицензией MIT. Предполагается, что платформа может оказаться полезной для обучения робототехнике и проведения исследований, связанных с автономной навигацией. Платформа позволяет с минимальными затратами начать эксперименты с … Читать далее Выпуск OpenBot 0.5, платформы для создания роботов на базе смартфона

В WordPress-дополнении UpdraftPlus, имеющем более 3 млн активных установок, выявлена опасная уязвимость (CVE-2022-0633), позволяющая стороннему пользователю загрузить копию базы данных сайта, в которой кроме контента содержатся параметры всех пользователей и хэши паролей. Проблема устранена в выпусках 1.22.3 и 2.22.3, которое рекомендуется как можно скорее установить всем пользователям UpdraftPlus. UpdraftPlus преподносится как наиболее популярное дополнение для создания резервных копий сайтов, работающих под управлением платформы WordPress. Из-за некорректной проверки прав доступа дополнение позволяло загрузить резервную копию сайта и связанную с ней базу данных не только администраторам, но и любому зарегистрированному на сайте пользователю, например, имеющему статус подписчика. Для загрузки резервных копий в … Читать далее Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем 3 млн установок

Опубликован выпуск Bastille 0.9.20220216, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell, не требует для работы внешних зависимостей и распространяется под лицензией BSD. Для управления контейнерами предоставляется интерфейс командной строки bastille, позволяющий создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD и выполнять такие операции с контейнерами, как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов. Допускается развёртывание в контейнере окружений c Linux (Ubuntu и Debian), выполняемых с использованием Linuxulator. Из расширенных возможностей поддерживается запуск типовых команд разом в нескольких контейнерах, … Читать далее Выпуск Bastille 0.9.20220216, системы управления контейнерами на основе FreeBSD Jail

Опубликован выпуск открытой платформы webOS Open Source Edition 2.15, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой. Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод … Читать далее Выпуск платформы webOS Open Source Edition 2.15

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-22 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-22 сформировано для смартфонов BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google Pixel 2XL/3a, Huawei Nexus 6P, LG Nexus 4/5, Meizu MX4/Pro 5, Nexus 7 2013, OnePlus 2/3/5/6/One, Samsung Galaxy Note 4/S3 Neo+, Sony Xperia X/XZ/Z4, Vollaphone, Xiaomi Mi A2/A3, Xiaomi Poco F1, Xiaomi Redmi 3s/3x/3sp/4X/7, Xiaomi Redmi Note 7/7 Pro. Отдельно, без метки «OTA-21», будут подготовлены … Читать далее Двадцать второе обновление прошивки Ubuntu Touch

В разделе поддержки на сайте Mozilla появилось предупреждение о том, что некоторые пользователи столкнутся с изменением выбранной по умолчанию поисковой системы в выпуске Firefox 98, намеченном на 8 марта. Указано, что изменение коснётся пользователей из всех стран, но какие именно поисковые системы будут удалены не сообщается (в коде список не определён, обработчики поисковых систем загружаются в форме дополнений в зависимости от страны, языка и других параметров). Доступ к обсуждению предстоящего изменения пока открыт только для сотрудников Mozilla. В качестве причины принудительного изменения поисковой системы по умолчанию упоминается невозможность продолжения поставки обработчиков для некоторых поисковых движков из-за отсутствия официального согласования (formal … Читать далее В Firefox 98 для некоторых пользователей будет изменена поисковая система по умолчанию