Заявленная сервисом видеоконференций Zoom поддержка сквозного (end-to-end) шифрования оказалась маркетинговой уловкой. На деле управляющая информация передавалась с использованием обычного TLS-шифрования между клиентом и сервером (как при использовании HTTPS), а транслируемый по UDP поток с видео и звуком шифровался при помощи симметричного шифра AES 256, ключ для которого передавался в рамках сеанса TLS. Оконечное шифрование подразумевает шифрование и расшифровку на стороне клиента, так что на сервер поступают уже зашифрованные данные, которые может расшифровать только клиент. В случае Zoom шифрование применялось для канала связи, а на сервере данные обрабатывались в открытом виде и сотрудники Zoom могли получить доступ к передаваемым данным. Представители … Читать далее Сквозное шифрование в системе видеоконференции Zoom оказалось фикцией

Компания Huawei совместно с исследователями из Университетского колледжа Лондона ведёт разработку сетевого протокола NEW IP, который учитывает тенденции развития телекоммуникационных устройств будущего и повсеместное распространение устройств интернета вещей, систем дополненной реальности и голографических коммуникаций. Проект изначально позиционируется как международный, в котором могут принять участие любые исследователи и заинтересованные компании. Сообщается, что новый протокол передан на рассмотрение в Международный союз электросвязи (ITU), но он будет готов для тестирования не раньше 2021 года. Протокол NEW IP предоставляет более эффективные механизмы адресации и управления трафиком, а также решает проблему организации взаимодействия разнотипных сетей в условиях роста фрагментации глобальной сети. Всё более актуальной становится … Читать далее Huawei развивает протокол NEW IP, нацеленный на использование в сетях будущего

Организация Eclipse Foundation опубликовала первый стабильный выпуск редактора кода Eclipse Theia 1.0, созданного с целью предоставления по настоящему открытой альтернативы проекту Visual Studio Code. Редактор изначально развивается с оглядкой на полноценное использование как в форме приложения для рабочего стола, так и для запуска в облаке с доступом через web-браузер. Код написан на языке TypeScript и распространятся под свободной лицензией EPLv2. Проект развивается при участии компаний IBM, Red Hat, Google, ARM, Ericsson, SAP и Arduino. Основные особенности: Использование одной общей кодовой базы для сборки настольного и web-вариантов. Поддержка разработки на JavaScript, Java, Python и других языках, для которых имеются серверные обработчики … Читать далее Выпуск Eclipse Theia 1.0, альтернативы редактору кода Visual Studio Code

Проекты CentOS и Fedora сообщили о решении по созданию сервиса совместной разработки Git Forge, который будет построен с использованием платформы GitLab. GitLab станет первичной платформой для взаимодействия с Git-репозиториями и для хостинга проектов, связанных с дистрибутивами CentOS и Fedora. Ранее применяемый сервис Pagure продолжит существовать, но будет передан на попечение сообществу, заинтересованному в продолжении разработки. Pagure будет выведен из под сопровождения трудоустроенной в Red Hat команды CPE (Community Platform Engineering), занимающейся поддержанием инфраструктуры для разработки и публикации релизов Fedora и CentOS. При оценке возможных решений для нового Git Forge рассматривались Pagure и Gitlab. На основании изучения около 300 отзывов и … Читать далее Fedora и CentOS запускают Git Forge. GitLab открывает 18 проприетарных возможностей

Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3. Первая уязвимость (CVE-2019-17560) вызвана отсутствием проверки SSL-сертификатов и имени хоста при загрузке данных через HTTPS, что даёт возможность незаметно подменить загружаемые данные. Вторая уязвимость (CVE-2019-17561) связана с неполноценной проверкой загруженного обновления по цифровой подписи, что позволяет атакующему добавить в nbm-файлы дополнительный код без нарушения целостности пакета. Источник: http://www.opennet.ru/opennews/art.shtml?num=52638 Читать далее Уязвимости в механизме автообновления Apache NetBeans

Компания Huawei представила Linux-дистрибутив openEuler 20.03, который стал первым выпуском, который будет сопровождаться в рамках длительного цикла поддержки (LTS). Обновления пакетов для openEuler 20.03 будут выпускаться до 31 марта 2024 года. Репозитории и установочные iso-образы (x86_64 и aarch64) доступны для свободной загрузки с предоставлением исходных текстов пакетов. Исходные тексты специфичных для дистрибутива компонентов размещены в сервисе Gitee. openEuler базируется на наработках коммерческого дистрибутива EulerOS, который является ответвлением от пакетной базы CentOS и оптимизирован для использования на серверах с процессорами ARM64. Применяемые в дистрибутиве EulerOS методы защиты сертифицированы Министерством общественной безопасности КНР, а также признаны соответствующими требованиям CC EAL4+ (Германия), NIST … Читать далее Выпуск Linux-дистрибутива openEuler 20.03, развиваемого компанией Huawei

Представлен знаковый выпуск VPN WireGuard 1.0.0, который отметил собой поставку компонентов WireGuard в основном составе ядра Linux 5.6 и стабилизацию разработки. Включённый в состав ядра Linux код прошёл дополнительный аудит безопасности, выполненный независимой фирмой, специализирующейся на подобных проверках. Аудит не выявил каких-либо проблем. Так как WireGuard теперь развивается в основном составе ядра Linux, для дистрибутивов и пользователей, продолжающих использование старых версий ядра, подготовлен репозиторий wireguard-linux-compat.git. Репозиторий включает бэкпортированный код WireGuard и слой compat.h для обеспечения совместимости со старыми ядрами. Отмечается, что пока есть возможность разработчиков и потребность у пользователей обособленный вариант патчей будет поддерживаться в рабочем виде. В текущем виде … Читать далее Доступен VPN WireGuard 1.0.0

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.6. Среди наиболее заметных изменений: интеграция VPN-интерфейса WireGuard, поддержка USB4, пространства имён для времени, возможность создания обработчиков перегрузки TCP при помощи BPF, начальная поддержка MultiPath TCP, избавление ядра от проблемы 2038 года, механизм «bootconfig», ФС ZoneFS. В новую версию принято 13702 исправлений от 1810 разработчиков, размер патча — 40 Мб (изменения затронули 11577 файлов, добавлено 610012 строк кода, удалено 294828 строк). Около 45% всех представленных в 5.6 изменений связаны с драйверами устройств, примерно 15% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 4% … Читать далее Релиз ядра Linux 5.6

На форуме компании iXsystems на вопрос «Продолжается ли разработка TrueOS?» основатель PC-BSD Крис Мур ответил: «В настоящее время основные разработчики TrueOS перестали работать над системой. Сейчас мы загружены работой над TrueNAS Core, но как только у нас появится свободное время, сайт и репозитории (TrueOS) будут отключены». По словам Мура, последние пару лет TrueOS была в основном хобби-проектом нескольких сотрудников iXsystems. Однако слабая заинтересованность сообщества, а также напряжённая работа над TrueNAS, привели к остановке проекта. Ранее основанный на TrueOS дистрибутив Trident уже перешёл на использование Void Linux. Разработчики GhostBSD не планировали уходить с TrueOS из-за привязки к системному менеджеру OpenRC, но, … Читать далее Прекращена разработка TrueOS (бывший PC-BSD)

Разработчики из компании Cloudflare рассказали о проведении работы по оптимизации производительности дискового шифрования в ядре Linux. В результате были подготовлены патчи для подсистемы dm-crypt и Crypto API, позволившие в синтетическом тесте более чем в два раза поднять пропускную способности при чтении и записи, а также в два раза снизить задержки. При тестировании на реальном оборудовании накладные расходы от шифрования удалось снизить практически до уровня, наблюдаемого при работе с диском без применения шифрования данных. Cloudflare использует dm-crypt для шифрования данных на накопителях, используемых для кэшировании контента в CDN-сети. Dm-crypt работает на уровне блочного устройства и выполняет шифрование запросов ввода/вывода на запись … Читать далее Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux

После года разработки опубликован первый выпуск проекта OpenRGB, нацеленного на предоставление универсального открытого инструментария для управления устройствами с цветной подсветкой, позволяющего обойтись без установки официальных проприетарных приложений, завязанных на конкретного производителя и, как правило, поставляемых только для Windows. Код написан на C/C++ и распространяется под лицензией GPLv2. Программа многоплатформенная и доступна для Linux и Windows. Пакет поддерживает материнские платы ASUS, Gigabyte, ASRock и MSI с RGB-подсистемой для подсветки корпуса, модули памяти с подсветкой от ASUS, Corsair и HyperX, графические карты ASUS Aura и Gigabyte Aorus, различные контроллеры светодиодных лент (ThermalTake, Corsair, NZXT Hue+), светящиеся кулеры, мыши, клавиатуры, наушники и аксессуары … Читать далее Первый выпуск OpenRGB, инструментария для управления устройствами c RGB-подсветкой

Состоялся релиз легковесного Live-дистрибутива AntiX 19.2, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1.1 Гб (полный), 712 Мб (базовый), 324 Мб (урезанный) и 164 Мб (установка по сети). В новом выпуске подготовлен вариант сборки с системным менеджером … Читать далее Выпуск легковесного дистрибутива antiX 19.2

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.5. С момента выпуска версии 5.4 было закрыто 32 отчёта об ошибках и внесено 460 изменений. Наиболее важные изменения: Встроенные программы переведены на использование нового C runtime UCRTBase; В функциях GetVersion, GetVersionEx и VerifyVersionInfo обеспечен вывод версии с учётом запуска с использованием режима совместимости (Compatibility Mode); Улучшена поддержка отладочной информации в PE-файлах; Добавлена поддержка таблиц для сопоставления символов с учётом их лингвистического значения; В WebServices реализована поддержка дополнительных атрибутов; Закрыты отчёты об ошибках, связанные с работой игр и приложений Might and Magic VI, Visual Studio .NET 2002, 2003, Visual Foxpro 9.0, Cisco … Читать далее Выпуск Wine 5.5

Андрей Столяров опубликовал четвёртый том книги «Программирование: введение в профессию» (PDF, 659 стр.), охватывающий части IX–XII. В книге рассматриваются следующие темы: Парадигмы программирования как общее явление; примеры рассматриваются в основном на языке Си. Рассмотрены концептуальные различия между Паскалем и Си. Язык Си++ и поддержанные в нём парадигмы объектно-ориентированного программирования и абстрактных типов данных. В том числе имеется глава, посвящённая графическим пользовательским интерфейсам и их созданию с помощью библиотеки FLTK. Экзотические языки программирования. Рассмотрены Лисп, Scheme, Пролог, а для демонстрации ленивых вычислений привлечён Хоуп (Hope). Демонстрация интерпретации и компиляции как самостоятельных парадигм программирования. Рассмотрены язык Tcl и библиотека Tcl/Tk. Предоставлен обзор … Читать далее Опубликован четвёртый том общедоступной книги «Программирование: введение в профессию»

Компания Collabora представила новый Gallium-драйвер для Mesa, реализующий прослойку для организации работы API OpenCL 1.2 и OpenGL 3.3 поверх драйверов с поддержкой DirectX 12 (D3D12). Код опубликован под лицензией MIT. Предложенный драйвер позволяет использовать Mesa на устройствах, изначально не поддерживающих OpenCL и OpenGL, а также в качестве стартовой позиции для портирования OpenGL/OpenCL-приложений для работы поверх D3D12. Для производителей GPU подсистема даёт возможность предоставить поддержку OpenCL и OpenGL, при наличии драйверов только с поддержкой D3D12. Из ближайших планов отмечается достижение полного прохождения тестов на совместимость OpenCL 1.2 и OpenGL 3.3, проверка совместимости с приложениями и включение наработок в основной состав Mesa. … Читать далее Collabora развивает надстройку для работы OpenCL и OpenGL поверх DirectX

После отклонения апелляции на состоявшемся в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc (OSS), которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья выдал предписание OSS выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при возобновлении дела в 2018 году выступила гарантом на стороне проигравшей стороны. Изначально назначенная в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт … Читать далее Суд предписал OSS выплатить 300 тысяч долларов Брюсу Перенсу по итогам разбирательства с Grsecurity

После отклонения апелляции на состоявшемся в пятницу итоговом судебном заседании все стороны согласились прекратить разбирательство. Компания Open Source Security Inc, которая развивает проект Grsecurity, решила не подавать ходатайство о проведении повторных слушаний с участием расширенной судебной коллегии, а также не эскалировать разбирательство с привлечением суда более высокой инстанции. Судья выдал предписание выплатить Брюсу Перенсу 300 тысяч долларов для погашения судебных издержек. Выплата будет произведена страховой компанией American Insurance Group, которая при возобновлении дела в 2018 году выступила гарантом на стороне проигравшей стороны. Изначально назначенная в первом разбирательстве сумма в 260 тысяч долларов увеличилась до 300 тысяч за счёт дополнительных судебных … Читать далее Суд предписал выплатить 300 тысяч долларов Брюсу Перенсу по итогам разбирательства с Grsecurity

Компания AMD воспользовалась действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для удаления из GitHub сведений о внутренней архитектуре GPU Navi и Arden, полученных в результате утечки информации. В GitHub направлено два требования об удалении пяти репозиториев (копии AMD-navi-GPU-HARDWARE-SOURCE), содержащих данные, нарушающие интеллектуальную собственность AMD. В заявлении указано, что репозитории содержат не подлежащие разглашению исходные тексты (описания аппаратных блоков на языке Verilog), «украденные» из компании и связанные как с уже производимыми GPU Navi 10 и Navi 21 (Radeon RX 5000), так и с ещё находящимся в разработке GPU Arden, который будет применяться в Xbox Series X. Компания … Читать далее AMD воспользовался DMCA для борьбы с утечкой внутренней документации по GPU Navi и Arden

Доступен выпуск Wi-Fi демона IWD 1.6 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией … Читать далее Выпуск Wi-Fi демона IWD 1.6

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали второй стабильный выпуск сборки на базе платформы Android 9. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 9 для архитектур x86 32-bit (706 Мб) и x86_64 (922 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux. Выпуск примечателен синхронизацией с кодовой базой Android 9 (android-9.0.0_r54), обновлением ядра Linux (4.19.110), решением проблемы с загрузкой на системах в режиме UEFI и устранением проблем со … Читать далее Обновление Android-x86 9.0-r2, сборки Android 9 для платформы x86

Сформирован релиз дистрибутива Bodhi Linux 5.1, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается три установочных образа: обычный (820 Мб), сокращённый для устаревшего оборудования (783 Мб), с дополнительными драйверами (841 Мб) и расширенный с дополнительным набором приложений (3.7 Гб). Новый выпуск примечателен реструктуризацией предоставляемых сборок: предложен новый образ «hwe», включающий дополнительные драйверы, поставляемый с ядром Linux 5.3 (в сборке для устаревших систем используется 4.9) и рассчитанный … Читать далее Выпуск дистрибутива Bodhi Linux 5.1, предлагающего десктоп-окружение Moksha