Опубликован релиз OpenSSH 8.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен отключением по умолчанию возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 («ssh-rsa»). Прекращение поддержки подписей «ssh-rsa» обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов). Для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией «-oHostKeyAlgorithms=-ssh-rsa». Поддержка подписей RSA с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512), которые поддерживаются с OpenSSH 7.2, оставлена без изменений. В большинстве случаев прекращение поддержки «ssh-rsa» не потребует от пользователей каких-то ручных действий, так … Читать далее Релиз OpenSSH 8.8 с отключением поддержки цифровых подписей rsa-sha

На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного ядра Linux вместо применения собственного варианта ядра, включающего изменения, специфичные для платформы Android. Наиболее важным изменением в разработке стало решение по переходу после 2023 года на модель «Upstream First», подразумевающую развитие всех новых возможностей ядра, необходимых в платформе Android, непосредственно в основном ядре Linux, а не в своих отдельных ветках (функциональность вначале будет продвигаться в основное ядро, а потом использоваться в Android, а не наоборот). На 2023 и 2024 годы также намечена передача в основной состав ядра всех дополнительных патчей, остающихся … Читать далее Google перейдёт к развитию новшеств для Android в основном ядре Linux

Доступен новый выпуск JavaScript-движка elk 2.0.9, нацеленного на использование в системах с ограниченными ресурсами, такими как микроконтроллеры, включая платы ESP32 и Arduino Nano с 2 КБ ОЗУ и 30КБ Flash. Для работы предоставляемой виртуальной машины достаточно 100 байт памяти и 20 КБ места на накопителе. Код проекта написан на языке Си и распространяется под лицензией GPLv2. Для сборки проекта достаточно Си-компилятора — дополнительные зависимости не используются. Проект развивается разработчиками операционной системы для IoT-устройств Mongoose OS, JavaScript-движка mJS и встраиваемого web-сервера Mongoose (применяется в продуктах таких компаний, как Siemens, Schneider Electric, Broadcom, Bosch, Google, Samsung и Qualcomm). Основным назначением Elk является … Читать далее Проект elk развивает компактный JavaScript-движок для микроконтроллеров

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.18. С момента выпуска версии 6.17 было закрыто 19 отчётов об ошибках и внесено 485 изменений. Наиболее важные изменения: Библиотеки Shell32 и WineBus преобразованы в формат PE (Portable Executable). Данные Unicode обновлены до версии 14. Движок Mono обновлён до версии 6.4.0. Проведена дополнительная работа по поддержке отладочного формата DWARF 3/4. Включён по умолчанию новый бэкенд для джойстиков, поддерживающих протокол HID (Human Interface Devices). Закрыты отчёты об ошибках, связанные с работой игры Resident Evil 7. Закрыты отчёты об ошибках, связанные с работой приложений: Far Manager 2.0, Melodyne 5, ID Photo Maker 3.2, … Читать далее Выпуск Wine 6.18 и Wine staging 6.18

Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не только за выявление уязвимостей в корпоративных системах и сервисах, но за информирование о проблемах в широком спектре открытых проектов, развиваемых как командами, так и отдельными разработчиками. В число первых открытых проектов, для которых началось предоставление выплат за найденные уязвимости, включены Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django и Curl. В дальнейшем список будет расширен. За критическую уязвимость предусмотрена выплата $5000, … Читать далее HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения о уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. В каталог добавлена новая секция, позволяющая отслеживать появление уязвимостей в пакетах, содержащих код на языке Rust. В настоящее время предоставлены сведения о 318 уязвимостях в проектах на языке Rust. Ранее в каталоге была предоставлена поддержка репозиториев, в которых развиваются пакеты на базе Composer (PHP), Go, Maven (Java), npm (JavaScript), NuGet (С#), pip (Python) и RubyGems (Ruby). Источник: http://www.opennet.ru/opennews/art.shtml?num=55863 Читать далее GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust

Представлен бета-выпуск дистрибутива Ubuntu 21.10 «Impish Indri», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 14 октября. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Осуществлён переход на использование GTK4 и рабочего стола GNOME 40, в котором существенно модернизирован интерфейс. Виртуальные рабочие столы в обзорном режиме (Activities Overview) переведены на горизонтальную ориентацию и отображаются в виде непрерывно прокручиваемой слева направо цепочки. На каждом рабочем столе, показываемом в обзорном режиме, наглядно представлены имеющиеся … Читать далее Бета-выпуск Ubuntu 21.10

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 2.1, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 743 Мб (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9, 10 и 11. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и … Читать далее Выпуск операционной системы MidnightBSD 2.1

Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом выпуске исправлена ошибка из-за которой пропадала кнопка закрытия панели поиска (CTRL+F). Источник: http://www.opennet.ru/opennews/art.shtml?num=55860 Читать далее Обновление Firefox 92.0.1 с устранением проблемы со звуком

Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari. API Idle Detection позволяет сайтам определить время, когда пользователь неактивен, т.е. не взаимодействует с клавиатурой/мышью или выполняет работу на другом мониторе. API также позволяет узнать запущен в системе хранитель экрана или нет. Информирование о неактивности осуществляется через отправку уведомления после достижения заданного порога неактивности, минимальное значение которого установлено в 1 минуту. Важно отметить, что применение API Idle Detection требует явного предоставление полномочий пользователя, т.е. если приложение попытается первый раз определить факт неактивности, пользователю будет показано окно с предложением … Читать далее Критика включения API Idle Detection в Chrome 94. Эксперименты с Rust в Chrome

Опубликован выпуск инструментария CRIU 3.16 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта распространяется под лицензией GPLv2. Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности выполнения длительно выполняемых процессов, Live-миграция изолированных контейнеров, ускорение запуска медленных процессов (можно начать работу с состояния, сохранённого после инициализации), проведение обновлений ядра без перезапуска сервисов, периодическое сохранение состояния долговыполняемых вычислительных задач для … Читать далее Выпуск CRIU 3.16, системы для сохранения и восстановления состояния процессов в Linux

Проектом Waydroid подготовлен инструментарий, позволяющий сформировать в обычном Linux-дистрибутиве изолированное окружение для загрузки полного системного образа платформы Android и организовать запуск с его помощью Android-приложений. Код предлагаемого проектом инструментария написан на языке Python и поставляется под лицензией GPLv3. Готовые пакеты формируются для Ubuntu 20.04/21.04, Debian 11, Droidian и Ubports. Окружение формируется при помощи штатных технологий для создания изолированных контейнеров, таких как пространства имён для процессов, идентификаторов пользователей, сетевой подсистемы и точек монтирования. Для управления контейнером задействован инструментарий LXC. Для работы Android поверх обычного ядра Linux загружаются модули «binder_linux» и «ashmem_linux«. Окружение рассчитано на работу с сеансом на базе протокола Wayland. … Читать далее Проект Waydroid развивает пакет для запуска Android в дистрибутивах GNU/Linux

1 октября в Москве пройдёт конференция Russian Open Source Summit, посвящённая использованию открытого программного обеспечения в России в условиях государственной политики на снижение зависимости от иностранных IT-поставщиков. На конференции будут обсуждаться перспективы, точки роста, действия, которые необходимо предпринять для разработки и внедрения технологии Open Source в РФ. Также будут рассмотрены такие темы, как монетизация, развитие культуры разработки открытого ПО в университетах, инструменты и механизмы поддержки открытого ПО. Среди докладчиков, непосредственно связанных с открытыми проектами: Олег Бартунов и Иван Панченко (PostgreSQL), Михаил Бурцев (DeepPavlov) и Алексей Смирнов (ALT). В остальном в числе участников представители бизнеса, образовательных учреждений и госструктур. Участие бесплатное, … Читать далее 1 октября в Москве состоится конференция Russian Open Source Summit

Компания Google представила релиз web-браузера Chrome 94. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 95 запланирован на 19 октября. Начиная с выпуска Chrome 94 разработка переведена на новый цикл подготовки релизов. Новые значительные выпуски отныне будут публиковаться раз в 4 недели, а не раз в 6 недель, что позволит ускорить доведение новых возможностей до пользователей. Отмечается, что оптимизация процесса подготовки релизов и улучшение системы тестирования позволяет … Читать далее Релиз Chrome 94

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-19 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-19 сформировано для смартфонов BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google Pixel 2XL/3a, Huawei Nexus 6P, LG Nexus 4/5, Meizu MX4/Pro 5, Nexus 7 2013, OnePlus 2/3/5/6/One, Samsung Galaxy Note 4/S3 Neo+, Sony Xperia X/XZ/Z4, Vollaphone, Xiaomi Mi A2/A3, Xiaomi Poco F1, Xiaomi Redmi 3s/3x/3sp/4X/7, Xiaomi Redmi Note 7/7 Pro. Отдельно, без метки «OTA-19», будут подготовлены … Читать далее Девятнадцатое обновление прошивки Ubuntu Touch

Компания Collabora объявила о сертификации организацией Khronos графического драйвера Panfrost, успешно прошедшего все тесты набора CTS (Kronos Conformance Test Suite) и признанного полностью совместимым со спецификацией OpenGL ES 3.1. Драйвер сертифицирован при использовании GPU Mali-G52, но позднее планируется пройти сертификацию и для других чипов. В частности, несертифицированная поддержка OpenGL ES 3.1 уже реализована для чипов Mali-G31 и Mali-G72, который имеют архитектуру, сходную с Mali-G52. Для GPU Mali-T860 и более старых чипов полная совместимость с OpenGL ES 3.1 пока не обеспечена. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos. Сертификация … Читать далее Драйвер Panfrost сертифицирован на совместимость с OpenGL ES 3.1 для GPU Mali-G52

Разработчики пакета для создания виртуальных частных сетей OpenVPN представили модуль ядра ovpn-dco, позволяющий существенно ускорить производительность VPN. Несмотря на то, что модуль пока развивается с оглядкой только на ветку linux-next и имеет статус экспериментального, он уже достиг уровня стабильности, позволившего задействовать его для обеспечения работы сервиса OpenVPN Cloud. По сравнению с конфигурацией на основе интерфейса tun применение модуля на стороне клиента и сервера при использовании шифра AES-256-GCM позволило добиться прироста пропускной способности в 8 раз (с 370 Mbit/s до 2950 Mbit/s). При применении модуля только на стороне клиента пропускная способность возросла в три раза для исходящего трафика и не изменилась … Читать далее Представлен модуль ядра, способный в разы ускорить OpenVPN

Компания Canonical объявила об увеличении срока формирования обновлений для LTS-выпусков Ubuntu 14.04 и 16.04 c 8 до 10 лет. Ранее решение об аналогичном продлении срока поддержки было принято для Ubuntu 18.04 и 20.04. Таким образом обновления будут выпускаться для Ubuntu 14.04 до апреля 2024 года, для Ubuntu 16.04 — до апреля 2026 года, для Ubuntu 18.04 до апреля 2028 года, а для Ubuntu 20.04 до апреля 2030 года. Половину из 10-летнего срока сопровождения поддержка будет осуществляться в рамках программы ESM (Extended Security Maintenance), которая охватывает обновления с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к ESM-обновлениям ограничен … Читать далее Время поддержки Ubuntu 14.04 и 16.04 увеличено до 10 лет

Компания Google опубликовала исходные тексты проекта HIBA (Host Identity Based Authorization), предлагающего реализацию дополнительного механизма авторизации для организации доступа пользователей по SSH в привязке к хостам (проверки, разрешён или нет доступ к конкретному ресурсу при аутентификации по открытым ключам). Интеграция с OpenSSH обеспечивается через указание обработчика HIBA в директиве AuthorizedPrincipalsCommand в /etc/ssh/sshd_config. Код проекта написан на языке Си и распространяется под лицензией BSD. HIBA использует штатные механизмы аутентификации на основе сертификатов OpenSSH для гибкого и централизованного управления авторизацией пользователей в привязке к хостам, но не требует при этом периодического изменения файлов authorized_keys и authorized_users на стороне хостов, к которым осуществляется … Читать далее Google опубликовал HIBA, надстройку над OpenSSH для авторизации на основе сертификатов

В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для платформы Windows. Исправление уязвимости пока доступно только в форме патча в репозитории проекта, который вошёл в состав тестовых сборок OpenOffice 4.1.11. Обновления для стабильной ветки пока не сформировано. Проблема вызвана тем, что при выделении памяти OpenOffice полагался на значения fieldLength и fieldType в заголовке файлов DBF, не проверяя при этом соответствие фактического типа данных в полях. Для совершения атаки можно указать в значении fieldType тип INTEGER, но разместить данные большего размера … Читать далее Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла

Представлен релиз классической системы инициализации sysvinit 3.0, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Изменение номера версии на 3.0 не связано со значительными изменениями, а является следствием достижения максимального значения второй цифры, что, в соответствии с применяемой в проекте логикой нумерации версий, привело к переходу к номеру 3.0 после 2.99. В новом выпуске устранены проблемы в утилите bootlogd, связанные с определением устройства для консоли. Если раньше в bootlogd принимались только устройства с именами, соответствующими известным консольным устройствам, то теперь можно указать произвольное … Читать далее Выпуск системы инициализации sysvinit 3.0