Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с повышенными привилегиями. Патчи с исправлением уязвимости доступны для релизов 6.5 и 6.6. Бинарные патчи (syspatch) для платформ amd64, i386 и arm64 уже запущены в производство и должны быть доступны для загрузки к моменту публикации данной новости. Суть проблемы: в ходе работы ld.so сначала извлекает из окружения значение переменной LD_LIBRARY_PATH, с помощью функции _dl_split_path() превращает его в массив строк — путей к каталогам. Если позднее выясняется, что текущий процесс запущен SUID/SGID-приложением, то … Читать далее Уязвимость в ld.so OpenBSD

Компания Intel выпустила обновление микрокода, устраняющего уязвимость (CVE-2019-14607), позволяющую через манипуляции с механизмом динамического управления напряжением и частотой в CPU инициировать повреждение содержимого ячеек с данными, в том числе в областях, используемых при вычислениях в изолированных анклавах Intel SGX. Атака получила название Plundervolt и потенциально позволяет локальному пользователю добиться повышения своих привилегий в системе, вызвать отказ в обслуживании и получить доступ к закрытым данным. Атака представляет опасность только в контексте манипуляций с вычислениями в анклавах SGX, так как для проведения требует наличия прав root в системе. В простейшем случае, атакующий может добиться внесения искажений в информацию, обрабатываемую в анклаве, но … Читать далее Plundervolt — новый метод атаки на процессоры Intel, затрагивающий технологию SGX

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему переписать произвольные пути в файловой системе, организовать удалённый запуск кода или перезаписать файлы в каталоге «.git/». Большинство проблем выявлены сотрудниками Microsoft Security Response Center, пять из восьми уязвимостей специфичны для платформы Windows. CVE-2019-1348 — потоковая команда «feature export-marks=path»позволяет записать метки в произвольные каталоги, что может использоваться для перезаписи произвольных путей в ФС при выполнении операции «git fast-import» с непроверенными входными данными. CVE-2019-1350 — некорректное экранирование аргументов командной строки могло привести к удалённому выполнению … Читать далее Обновление Git с устранением 8 уязвимостей

Компания Canonical сформировала сборки редакции дистрибутива Ubuntu 19.10.1 для плат Raspberry Pi. 32-разрядные сборки доступны для Raspberry Pi 2, 3 и 4, а 64-разрядные для Raspberry Pi 3 и 4. В предложенных сборках доведена до рабочего состояния поддержка USB на платах Raspberry Pi 4 c 4GB ОЗУ (ранее из-за ошибки в ядре поддерживались только платы с 1 и 2 GB ОЗУ). Отмечается, что Canonical относит платы Raspberry Pi к категории первичных платформ для Ubuntu и активно работает с организаций Raspberry Pi foundation над обеспечением качественной поддержки новых плат в своём дистрибутиве. Из дальнейших планов упоминается формирование специализированных сборок Ubuntu Server … Читать далее Опубликованы сборки Ubuntu 19.10.1 для Raspberry Pi

Компания Microsoft представила Linux-версию платформы Microsoft Teams, предоставляющей инструменты для организации совместной работы над документами, ведения заметок, планирования встреч, обмена файлами, общения сотрудников компании в чате и проведения видеоконференций. Microsoft Teams стал первым компонентом пакета Office 365, адаптированным для рабочих столов на основе Linux. Сборки Microsoft Teams для Linux доступны для тестирования в форматах deb и rpm. Linux-версия находится на стадии предварительного тестирования и не обеспечивает полный паритет по функциональности с версией для Windows. Например, при работе в Linux пока на поддерживаются возможности связанные с офисными приложениями и предоставление совместного доступа к экрану во время общения. Портирование произведено для упрощения … Читать далее Платформа совместной работы Microsoft Teams доступна для Linux

Компания Google ввела в строй сервис cs.android.com, предназначенный для поиска по коду в git-репозиториях, связанных с платформой Android. При поиске учитываются различные классы элементов, встречающихся в коде, а результат выводится в наглядном виде с подсветкой синтаксиса, возможностью межссылочной навигации и просмотра истории изменений. Например, можно кликнуть на названии функции в коде и перейти к месту её определения или посмотреть где ещё она вызывается. Также можно переключаться между разными ветками и оценивать изменения между ними. Источник: http://www.opennet.ru/opennews/art.shtml?num=52006 Читать далее Google подготовил систему поиска и навигации по коду Android

Компания CodeWeavers выпустила релиз пакета Crossover 19.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 19.0 можно загрузить на данной странице. В новой версии предоставлена возможность запуска 32-разрядных Windows-программ в 64-разрядном окружении macOS Catalina, в котором прекращена поддержка 32-разрядных приложений (для Linux возможность сборки wine32 для 64-разрядных систем пока носит экспериментальный характер). Кодовая база обновлена до Wine 4.12 и FAudio 19.10 (реализация звукового API XAudio2). Улучшена … Читать далее Релиз CrossOver 19.0 для Linux и macOS

Представлен релиз web-браузера Pale Moon 28.8, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.8.0

Доступен выпуск Live-дистрибутива NomadBSD 1.3, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4), для настройки беспроводной сети — wifimgr, а для управления громкостью — DSBMixer. Размер загрузочного образа 2.3 Гб (x86_64, i386). В новом выпуске: Осуществлён переход на кодовую базу FreeBSD 12.1; Из-за проблем с возникновением взаимной блокировки вместо встроенной реализации unionfs задействован модуль unionfs-fuse; Таблица разделов на базе GPT заменена на MBR для решения проблем с загрузкой на ноутбуках Lenovo; В установщик добавлена … Читать далее Выпуск дистрибутива NomadBSD 1.3

Проект Qt опубликовал первый стабильный релиз Qt for MCUs 1.0, редакции фреймворка Qt 5 для микроконтроллеров и маломощных устройств. Пакет позволяет создавать графические приложения, взаимодействующие с пользователем в стиле интерфейсов для смартфонов, для различной бытовой электроники, носимых устройств, промышленного оборудования и систем умного дома. Разработка осуществляется с использованием привычного API и штатных инструментов разработчика, применяемых для создания полноценных GUI для настольных систем. Интерфейс для микроконтроллеров создаётся с использованием не только C++ API, но и применяя QML c виджетами Qt Quick Controls, переработанными для небольших экранов. Для достижения высокой производительности сценарии QML транслируются в код на C++, а отрисовка осуществляется при … Читать далее Выпуск Qt for MCUs 1.0, редакции Qt5 для микроконтроллеров

Доступен выпуск среды разработки Tizen Studio 3.6, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки … Читать далее Выпуск среды разработки Tizen Studio 3.6

Представлен выпуск инструментария Tor 0.4.2.5, используемого для организации работы анонимной сети Tor. Tor 0.4.2.5 признан первым стабильным выпуском ветки 0.4.2, которая развивалась последние четыре месяца. Одновременно предложены обновления для старых веток 0.4.1.7, 0.4.0.6 и 0.3.5.9. Ветка 0.4.2 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.3.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x и 0.2.9.x будет прекращена в начале следующего года. Основные новшества: На серверах каталогов включена блокировка подключения узлов, на которых … Читать далее Выпуск новой стабильной ветки Tor 0.4.2

Компания Mozilla опубликовала третий значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. Первый стабильный выпуск ожидается в первой половине 2020 года. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом … Читать далее Доступен браузер Firefox Preview 3.0 для Android

Дэйвид Миллер (David S. Miller), отвечающий за сетевую подсистему ядра Linux, принял в состав ветки net-next патчи с реализацией VPN-интерфейса от проекта WireGuard. В начале следующего года изменения, накапливаемые в ветке net-next, лягут в основу выпуска ядра Linux 5.6. Попытки продвижения кода WireGuard в основной состав ядра предпринимались последние несколько лет, но оставались без результата из-за привязки к собственным реализациям криптографических функций, которые применялись для повышения производительности. Вначале данные функции были предложены для ядра в качестве дополнительного низкоуровневого API Zinc, который со временем смог бы заменить штатный Crypto API. При этом API Zinc полностью не сбрасывается со счетов и продолжит … Читать далее VPN WireGuard принят в ветку net-next и намечен для включения в ядро Linux 5.6

После 10 месяцев разработки состоялся релиз почтового сервера Exim 4.93, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с ноябрьским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 56.90% (год назад 56.56%), Postfix используется на 34.98% (33.79%) почтовых серверов, Sendmail — 3.90% (5.59%), Microsoft Exchange — 0.51% (0.85%). Основные изменения: Поддержка внешних аутентификаторов (RFC 4422). При помощи команды «SASL EXTERNAL» клиент может информировать сервер об использовании для аутентификации учётных данных, переданных через внешние сервисы, такие как IP Security (RFC4301) и TLS; Добавлена возможность использования формата JSON для lookup-проверок. Также добавлены варианты условных масок «forall» и «any», … Читать далее Новая версия почтового сервера Exim 4.93

Опубликован релиз кластерной файловой системы Lustre 2.13, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS), управляющие серверы (MGS), серверы хранения объектов (OSS), хранилище объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты. Основные новшества: Реализован постоянный кэш на стороне клиента (Persistent Client Cache), позволяющий задействовать локальное хранилище, такое как NVMe или NVRAM, как часть глобального пространства имён ФС. Клиенты могут кэшировать данные, связанные с создаваемыми или существующими файлами, в локально примонтированной ФС с кэшем (например, в ext4). В … Читать далее Выпуск кластерной ФС Lustre 2.13

Организация Electronic Frontier Foundation (EFF), являющаяся одним из учредителей некоммерческого удостоверяющего центра Let’s Encrypt, представила выпуск инструментария Certbot 1.0, подготовленного для упрощения получения сертификатов TLS/SSL и автоматизации настройки HTTPS на web-серверах. Certbot также может выступать в качестве клиентского ПО для обращения к различным удостоверяющим центрам, использующим протокол ACME. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0. Certbot позволяет не только автоматизировать получение и обновление сертификатов, но и сгенерировать готовые настройки для организации работы HTTPS в Apache httpd, nginx и haproxy в окружениях различных дистрибутивов Linux и BSD-системах, а также для организации проброса обращений c HTTP на … Читать далее Организация EFF выпустила релиз Certbot 1.0, пакета для получения сертификатов Let’s Encrypt

Представлен выпуск развиваемого компанией Mozilla движка распознавания речи DeepSpeech 0.6, который реализует одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Реализация написана на языке Python с использованием платформы машинного обучения TensorFlow и распространяется под свободной лицензией MPL 2.0. Поддерживается работа в Linux, Android, macOS и Windows. Производительности достаточно для использования движка на платах LePotato, Raspberry Pi 3 и Raspberry Pi 4. В наборе также предлагаются обученные модели, примеры звуковых файлов и инструментарий для распознавания из командной строки. Для встраивания функции распознавания речи в свои программы предложены готовые к применению модули для Python, NodeJS, C++ и .NET (сторонними разработчиками отдельно … Читать далее Компания Mozilla представила движок распознавания речи DeepSpeech 0.6

Джефф Мэррисон (Jeff Marrison), автор реализованной на ассемблере x86_64 свободной (GPLv3) библиотеки HeavyThing, опубликовал видео под названием «Зачем писать на ассемблере?». В видео приводятся результаты тестирования при помощи утилит perf и strace простейшего приложения (вывод ‘hello’), написанного на 13 языках программирования. Фактически, сравниваются затраты на загрузку исполняемого образа и инициализацию сред выполнения для языков Assembler, C, C++, Go, Rust, Python, Perl, TCL, Java, PHP, NodeJS, Ruby и Bash. Использованные в видео примеры доступны для загрузки. Источник: http://www.opennet.ru/opennews/art.shtml?num=51992 Читать далее Опубликованы тесты простейших приложений на различных языках программирования

Проект Debian объявил о начале общего голосования (GR, general resolution) разработчиков проекта по вопросу поддержки нескольких систем инициализации, которое определит дальнейшую политику проекта в отношении привязки к systemd, поддержки альтернативных систем инициализации и взаимодействия с производными дистрибутивами, не использующими systemd. Голосование продлится до 27 декабря включительно, итоги будут подведены 28 декабря. Напомним, что в 2014 году технический комитет утвердил переход дистрибутива по умолчанию на systemd, но не выработал решения по отношению к поддержке нескольких систем инициализации (при голосование победил пункт, указывающий на неготовность комитета вынести решение по данному вопросу). Лидер комитета порекомендовал сопровождающим пакеты сохранить поддержку sysvinit в качестве альтернативной … Читать далее Началось общее голосование о системах инициализации в Debian

Состоялся релиз web-фреймворка Django 3.0, написанного на языке Python и предназначенного для разработки веб-приложений. Ветка Django 3.0 отнесена к категории выпусков с обычным сроком поддержки и будет получать обновления до апреля 2021 года. LTS-ветка 2.22 будет поддерживаться до апреля 2022 года, а ветка 1.11 до апреля 2020 года. Поддержка ветки 2.1 прекращена. Ключевые улучшения: Предоставлена поддержка работы в асинхронном режиме с выполнением в форме ASGI-приложения. Программный интерфейс ASGI (Asynchronous Server Gateway Interface) разработан как замена WSGI, нацеленная на обеспечение взаимодействия серверов, фреймворков и приложений, поддерживающих работу в асинхронном режиме. Поддержка запуска с использованием WSGI сохранена, а связанный с асинхронным режимом … Читать далее Выпуск web-фреймворка Django 3.0