Состоялся выпуск сервера приложений NGINX Unit 1.18, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Реализован режим изоляции «rootfs» для ограничения доступа приложения только к определённой части файловой системы. Для смены видимого для приложения корня ФС применяется … Читать далее Выпуск сервера приложений NGINX Unit 1.18.0

Компания Cisco раскрыла сведения о взломе 7 серверов, обеспечивающих работу системы моделирования сетей VIRL-PE (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решений Cisco без реального оборудования. Взлом был выявлен 7 мая. Контроль за серверами получен через эксплуатацию критической уязвимости в системе централизованного управления конфигурацией SaltStack, которая ранее была использована для взлома инфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost и DigiCert. Уязвимость также проявлялась в сторонних установках продуктов Cisco CML (Cisco Modeling Labs Corporate Edition) и Cisco VIRL-PE 1.5 и 1.6, в случае включения пользователем salt-master. Напомним, что 29 апреля в Salt были … Читать далее Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE

Вышел GNAT Community 2020 — пакет средств разработки на языке Ада. В состав пакета входит компилятор, интегрированная среда разработчика GNAT Studio, статический анализатор подмножества языка SPARK, отладчик GDB и набор библиотек. Пакет распространяется на условиях лицензии GPL. Основные изменения: В компилятор добавлена поддержка множества нововведений из черновика грядущего стандарта языка Ада 202х. Бакэнд был обновлён до GCC 9 (для всех платформ, кроме macOS). Добавлена поддержка платформы RISC-V 64. Среда разработки GNAT Studio теперь использует свой LSP (Language Server Protocol) для языка Ада. На основе этого же сервера реализовано расширение для Visual Studio Code, теперь доступное в Visual Studio Marketplace. В … Читать далее Вышел GNAT Community 2020

Опубликованы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает 2550 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа размером 14 ГБ (x86_64) и сокращённого образа для установки по сети (500 МБ). В качестве графических окружений предлагаются на выбор оконные менеджеры fluxbox, openbox, awesome, wmii, i3 и spectrwm. Дистрибутив может работать в Live-режиме, но также развивает собственный инсталлятор с возможностями сборки из исходного кода. Кроме архитектуры x86_64, пакеты … Читать далее Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.1, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. … Читать далее Доступен Firefox Preview 5.1 для Android

Разработчики свободного игрового движка Godot представили начальную версию графической среды для разработки и проектирования игр Godot Editor, способную работать в web-браузере. Движок Godot уже давно предоставляет поддержку экспорта игр для платформы HTML5, а теперь добавлена возможность запуска в браузере и среды разработки игр. Отмечается, что первичное внимание при разработке как и раньше будет уделяться классическому приложению, которое рекомендуется при профессиональной разработке игр. Версия для браузера рассматривается как вспомогательная опция, которая позволит быстро оценить возможности среды без необходимости её установки на локальную систему, упростит процесс разработки HTML5-игр и позволит использовать среду в системах, не допускающих установку сторонних программ (например, на компьютерах … Читать далее Среда проектирования игр Godot адаптирована для работы в web-браузере

GitHub выявил вредоносное ПО, поражающее проекты в интегрированной среде разработки NetBeans и использующее процесс сборки для своего распространения. Расследование показало, что при помощи рассматриваемого вредоносного ПО, которому присвоено имя Octopus Scanner, были скрыто интегрированы бэкдоры в 26 открытых проектов, имеющих репозитории на GitHub. Первые следы проявления Octopus Scanner датированы августом 2018 года. Вредоносное ПО способно выявлять файлы с проектами NetBeans и добавлять свой код в файлы проекта и собираемые JAR-файлы. Алгоритм работы сводится к нахождении каталога NetBeans с проектами пользователя, перебору всех проектов в данном каталоге, копированию вредоносного сценария в nbproject/cache.dat и внесению изменений в файл nbproject/build-impl.xml для вызова этого … Читать далее Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты

Фонд свободного ПО объявил о введении в строй сервиса для проведения видеоконференций, основанного на свободной платформе Jitsi Meet, которая недавно использовалась для проведения конференции LibrePlanet в online. Сервис доступен только участникам, оплачивающим членские взносы (размер минимального взноса для членов FSF составляет 10 долларов в месяц (для студентов — $6), при условии использования видеоконференций для персональных или некоммерческих целей. Сервер, координирующий проведение видеоконференций, размещён в инфраструктуре Фонда СПО, который выступает гарантом соблюдения конфиденциальности и свободы. На сервере не сохраняются записи видео, голосовых сеансов и сообщений, а логи настроены на минимальный уровень, необходимых для отслеживания проблем и злоупотреблений. При общении между двумя … Читать далее Фонд СПО запустил сервис видеоконференций на основе Jitsi Meet

Компания Collabora представила выпуск проекта Monado 0.2, нацеленного на создание открытой реализации стандарта OpenXR. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальности на смартфонах, планшетах, ПК и любых других устройствах. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием, абстрагирующим особенности конкретных устройств. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL. Среди добавленных улучшений: В композитном сервере появилась поддержка многослойной отрисовки, позволяющей приложениям размещать несколько … Читать далее Второй выпуск Monado, платформы для устройств виртуальной реальности

Проект Raspberry Pi анонсировал расширенный вариант платы Raspberry Pi 4, поставляемый с 8 ГБ ОЗУ. Стоимость нового варианта платы составляет $75. Для сравнения платы с 2 и 4 Гб ОЗУ продаются за 35 и 55 долларов США соответственно. Используемый в плате чип BCM2711 позволяет адресовать до 16 ГБ памяти, но в момент разработки платы в прошлом году в продаже отсутствовали подходящие чипы LPDDR4 SDRAM. Теперь компания Micron выпустила необходимые чипы c 8 ГБ, на базе которых и построен новый вариант Raspberry Pi 4. Поставка более энергоёмкого чипа 8 ГБ LPDDR4 SDRAM также потребовала небольшой модернизации цепей питания и перемещения импульсного … Читать далее Доступна плата Raspberry Pi 4 с 8 ГБ ОЗУ

Компания Google сообщила о решении включить в выпуске Chrome 84, намеченном на 14 июля, систему защиты от назойливых уведомлений, например, спама запросами на получение push-уведомлений. Так как подобные запросы прерывают работу пользователя и отвлекают внимание на действия в диалогах подтверждения, вместо отдельного диалога в адресной строке будет отображаться не требующая действий от пользователя информационная подсказка с предупреждением о блокировке запроса полномочий, которая автоматически сворачивается в индикатор с изображением зачёркнутого колокола. При клике на индикатор можно активировать или отклонить запрошенное полномочие в любой удобный момент. Новый режим автоматически будет применяться для сайтов, уличённых в злоупотреблении уведомлениями (например, выводящих фиктивные сообщения, напоминающие … Читать далее В Chrome 84 по умолчанию включат защиту от назойливых уведомлений

Доступен релиз распределённой СУБД TiDB 4.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB относится к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и выполнять обработку аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0. Особенности TiDB: Поддержка SQL и предоставление клиентского интерфейса, совместимого с протоколом MySQL, что упрощает адаптацию для TiDB существующих приложений, написанных для MySQL, а также позволяет задействовать распространённые клиентские библиотеки. Кроме протокола MySQL для обращения к СУБД можно использовать API на базе JSON и коннектор для Spark. Из возможностей SQL … Читать далее Выпуск распределённой СУБД TiDB 4.0

Состоялся релиз операционной системы Chrome OS 83, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 83. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 83 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Выпуск Chrome OS 82 был пропущен из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2. … Читать далее Выпуск Chrome OS 83

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 20.1.0. Первый выпуск ветки Mesa 20.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 20.1.1. В Mesa 20.1 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600) и NVIDIA (nvc0), OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM), а также поддержка Vulkan 1.2 для карт Intel и AMD. Среди изменений: Добавлена прослойка для выбора активного устройства для API Vulkan в системах с несколькими GPU с поддержкой Vulkan, работающая по аналогии с DRI_PRIME … Читать далее Релиз Mesa 20.1.0, свободной реализации OpenGL и Vulkan

Состоялся выпуск минималистичного многоплатформенного web-браузера NetSurf 3.10, способного работать на системах с несколькими десятками мегабайт ОЗУ. Выпуск подготовлен для Linux, Windows, Haiku, AmigaOS, RISC OS и различных Unix-подобных систем. Код браузера написан на языке Си и распространяется под лицензией GPLv2. Браузером поддерживаются вкладки, закладки, отображение эскизов страниц, автодополнение URL в адресной строке, масштабирование страниц, HTTPS, SVG, интерфейс для управления Cookie, режим сохранения страниц с изображениями, стандарты HTML 4.01, CSS 2.1 и частично HTML5. Предоставляется ограниченная поддержка JavaScript, которая по умолчанию отключена. Страницы отображаются при помощи собственного браузерного движка, основу которого составляют библиотеки Hubbub, LibCSS и LibDOM. Для обработки JavaScript применяется … Читать далее Выпуск web-браузера NetSurf 3.10

Состоялся релиз пакета UDisks 2.9.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BCache, BTRFS, iSCSI, libStorageManagement, LVM2, LVM Cache и zRAM. Например, UDisks иcпользуется в приложениях GNOME для работы с дисковыми разделами GNOME и различных графических конфигураторах. В новой версии: Реализовано управление опциями монтирования для файловых систем. Через UDisks теперь можно менять предлагаемые по умолчанию … Читать далее Выпуск UDisks 2.9.0 с поддержкой переопределения опций монтирования

После трёх месяцев разработки представлен релиз OpenSSH 8.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новом выпуске добавлена защита от атаки на scp, позволяющей серверу передать другие имена файлов, отличающиеся от запрошенных (в отличие от прошлой уязвимости, атака не даёт возможность сменить выбранный пользователем каталог или glob-маску). Напомним, что в SCP сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Суть выявленной проблемы в том, что если системный вызов utimes завершается ошибкой, то содержимое файла интерпретируется как метаданные файла. Данная особенность при подключении … Читать далее Релиз OpenSSH 8.3 с устранением уязвимости в scp

Исследователи из компании NCC Group опубликовали результаты аудита свободного проекта Zephyr, развивающего операционную систему реального времени (RTOS), нацеленную на оснащение устройств, соответствующих концепции «Интернет вещей» (IoT, Internet of Things). В ходе аудита было выявлено 25 уязвимостей в Zephyr и 1 уязвимость в MCUboot. Разработка Zephyr ведётся при участии компаний Intel. В сумме было выявлено 6 уязвимостей в сетевом стеке, 4 — в ядре, 2 — в командной оболочке, 5 в обработчиках системных вызовов, 5 в подсистеме USB и 3 в механизме обновления прошивки. Двум проблема присвоен критический уровень опасности, двум — высокий, 9 умеренный, 9 — низкий и 4 — … Читать далее 25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет

Представлен первый выпуск новой основной ветки nginx 1.19, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Добавлена возможность поверки клиентских сертификатов с привлечением внешних служб на базе протокола OCSP (Online Certificate Status Protocol). Для включения проверки предложена директива ssl_ocsp, для настройки размера кэша — ssl_ocsp_cache, для переопределения URL OCSP-обработчика, указанного в сертификате — ssl_ocsp_responder. Исправлена возникающая в процессе работы бэкендов gRPC ошибка «upstream sent frame for closed stream», выводимая при отправке кадров в закрытый поток. Устранена проблема с не работой OCSP stapling, … Читать далее Выпуск nginx 1.19.0

Представлен релиз кроссплатформенного фреймворка Qt 5.15. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. В декабре будет опубликована новая ветка Qt 6, в которой ожидаются значительные архитектурные изменения. Для сглаживания будущего перехода на ветку Qt 6 в Qt 5.15 включены предварительные реализации некоторых новшеств и добавлены предупреждения о скором прекращении поддержки функциональности, намеченной для удаления в Qt 6. Qt 5.15 отнесён к выпускам с длительным сроком поддержки (LTS). При этом для сообщества обновления ветки 5.15 будут выпускаться до формирования очередного значительного выпуска, т.е. примерно полгода. Расширенный LTS-цикл, подразумевающий формирование обновлений в течение трёх лет, будет ограничен пользователями с … Читать далее Релиз фреймворка Qt 5.15

Опубликовано обновление Protox, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (с-toxcore). На данный момент поддерживается только OS Android, однако, так как программа написана на кроссплатформенном фреймворке Qt с использованием QML, в будущем возможно портировать приложение и под другие платформы. Программа является альтернативой Tox-клиентам Antox, Trifa и Tok, почти все из которых были заброшены. Код проекта распространяется под лицензией GPLv3. Список изменений, начиная с версии 1.4.2: Добавлена передача файлов в обе стороны. Добавлены соответствующие кнопки для передачи файлов. Добавлены оповещения для передачи файлов. Добавлена кнопка, позволяющая выбрать каталог сохранения загружаемых файлов (по умолчанию … Читать далее Выпуск пре-релизной версии Protox 1.5beta_pre, Tox-клиента для мобильных платформ