Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 8.1, созданного на основе пакетной базы Red Hat Enterprise Linux 8.1. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 6.6 Гб, подготовленный для архитектуры x86_64 (дополнительно доступна экспериментальная сборка для ARM64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также доступны отдельно поддерживаемые модули Application Stream. Сборка поставляется по умолчанию на основе штатного пакета с ядром из Red Hat Enterprise Linux (на базе ядра 4.18). Собственное ядро Unbreakable Enterprise Kernel для Oracle Linux … Читать далее Доступен дистрибутив Oracle Linux 8.1

Состоялся релиз Node-to-Node copy (NNCP), набора утилит для безопасной передачи файлов, электронной почты и команд для исполнения в режиме store-and-forward. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3. Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы, электронной почты и запросов на выполнение команд. Все передаваемые пакеты зашифрованы (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так … Читать далее Релиз NNCP 5.0.0, утилит для передачи файлов/почты в режиме store-and-forward

GitHub выступил с инициативой GitHub Security Lab, нацеленной на организацию совместной работы экспертов по безопасности из различных компаний и организаций для выявления уязвимостей и содействию по их устранению в коде открытых проектов. Для подключения к инициативе приглашаются все заинтересованные компании и индивидуальные специалисты по компьютерной безопасности. За выявление уязвимости предусмотрена выплата вознаграждения размером до 3000 долларов, в зависимости от опасности проблемы и качества подготовки отчёта. Для отправки сведений о проблемах предлагается использовать инструментарий CodeQL, позволяющий сформировать шаблон уязвимого кода для выявления наличия подобной уязвимости в коде других проектов (CodeQL даёт возможность проводить сементический анализ кода и формировать запросы для поиска … Читать далее GitHub запустил совместный проект для выявления уязвимостей в открытом ПО

Опубликован выпуск web-браузера Firefox Lite 2.0, который позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Тайланде, Филиппинах, Китае и развивающихся странах. Ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволяет уменьшить размер APK-пакета с 38 до 4.9 МБ, а также даёт возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus в Firefox Lite встроен блокировщик нежелательного контента, … Читать далее Выпуск Firefox Lite 2.0, компактного браузера для Android

Сформирован выпуск сервера приложений NGINX Unit 1.13, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии обеспечена совместимость с новой веткой Python 3.8, решены проблемы при использовании Ruby 2.6 и реализована поддержка работы в режиме простого обратного прокси … Читать далее Выпуск сервера приложений NGINX Unit 1.13.0

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.10, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа. В новом выпуске: Добавлена поддержка умных … Читать далее Доступен Mozilla WebThings Gateway 0.10, шлюз для умного дома и IoT-устройств

Группа исследователей из Вустерского политехнического института, Любекского университета и Калифорнийского университета в Сан-Диего разработала метод атаки по сторонним каналам, позволяющий восстановить значение закрытых ключей, хранимых в TPM (Trusted Platform Module). Атака получила кодовое имя TPM-Fail и затрагивает fTPM (программная реализация на базе прошивки, работающая на отдельном микропроцессоре внутри CPU) от компании Intel (CVE-2019-11090) и аппаратные TPM на чипах STMicroelectronics ST33 (CVE-2019-16863). Исследователи опубликовали прототип инструментария для совершения атаки и продемонстрировали возможность восстановления 256-разрядного закрытого ключа, применяемого для формирования цифровых подписей с использованием алгоритмов на базе эллиптических кривых ECDSA и EC-Schnorr. В зависимости от прав доступа общее время атаки на системы … Читать далее Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях

После четырёх с половиной лет разработки и тестирования представлен первый стабильный релиз web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium и сосредоточен на оберегании приватности пользователей. Сборки подготовлены для Linux, Windows, macOS, Android и iOS. Код проекта доступен на GitHub, специфичные для Brave компоненты распространяются под свободной лицензией MPLv2. В Brave встроен и активирован по умолчанию движок для вырезания рекламы, кода для отслеживания перемещения между сайтами, кнопок социальных сетей, блоков с автовоспроизводимым видео и вставок для майнинга. Движок фильтрации написан на языке Rust и использует алгоритмы, … Читать далее Выпуск браузера Brave 1.0, развиваемого при участии создателя JavaScript

Компания Mirantis, предлагающая облачные решения на базе OpenStack и Kubernetes, выкупила у Docker Inc часть бизнеса, связанного с платформой Docker Enterprise (коммерческий вариант инструментария и движка Docker для предприятий, включающий также Docker Enterprise Container Engine, Docker Trusted Registry и Docker Universal Control Plane). После разделения бизнеса Docker Inc продолжит существование в форме независимой компании и сосредоточит свою деятельность вокруг каталога Docker Hub и интегрированной среды разработки микросервисов и запускаемых в контейнерах приложений Docker Desktop. Финансовые условия сделки не разглашаются. Развивавшая платформу Docker Enterprise команда разработчиков, менеджеров и специалистов поддержки перейдёт в Mirantis. Mirantis также получит контракты с 750 клиентами. Развитие … Читать далее Docker продал компании Mirantis часть бизнеса, связанного с платформой Docker Enterprise

Прошли очередные полгода и проект Repology, в рамках которого собирается и сравнивается информация о версиях пакетов из множества репозиториев, публикует очередной отчёт. Целью проекта является улучшение взаимодействия мантейнеров пакетов из различных дистрибутивов как между собой, так и с авторами ПО — в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО. Число поддерживаемых репозиториев превысило 250. Добавлена поддержка Cygwin, distri, Homebrew Casks, just-install, KISS Linux, Kwort, LuaRocks, Npackd, OS4Depot, RPM Sphere. Удалён прекративший развитие репозиторий Antergos. Поддержка … Читать далее Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов

Компания Red Hat объявила о формировании нового открытого проекта Quay, который продолжит развитие ранее разрабатываемого за закрытыми дверями одноимённого реестра образов контейнеров, лежащего в основе сервисов Red Hat Quay и Quay.io. Проект попал в руки Red Hat после покупки компании CoreOS и открыт в рамках инициативы по переводу в разряд СПО проприетарных продуктов поглощаемых компаний. Код написан на языке Python и открыт под лицензией Apache 2.0. Проект предоставляет инструментарий для сборки, хранения и распространения образов контейнеров и приложений, а также web-интерфейс для управления реестром. При помощи Quay можно в подконтрольной инфраструктуре развернуть собственный реестр образов контейнеров или приложений, для запуска … Читать далее Red Hat открыл код Quay, реестра для сборки и распространения образов контейнеров

Исследователи из Грацского технического университета (Австрия) раскрыли сведения о новом методе атаки по сторонним каналам ZombieLoad 2.0 (CVE-2019-11135), позволяющем извлечь конфиденциальную информацию из других процессов, операционной системы, виртуальных машин и защищённых анклавов (TEE, Trusted Execution Environment). Проблема затрагивает только процессоры Intel. Компоненты для блокирования проблемы предложены во вчерашнем обновлении микрокода. Проблема относится к классу MDS (Microarchitectural Data Sampling) и является модернизированным вариантом обнародованной в мае атаки ZombieLoad. ZombieLoad 2.0, как и другие атаки класса MDS, основываются на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах (например, в буферах заполнения (Line Fill Buffer) и хранения (Store Buffer), в … Читать далее Выявлен новый вариант атаки Zombieload на процессоры Intel

Компании Mozilla, Fastly, Intel и Red Hat объединили свои усилия в развитии технологий, способствующих превращению WebAssembly в универсальную платформу для безопасного выполнения кода в любых инфраструктурах, операционных системах и устройствах. Для совместной разработки runtime и компиляторов, позволяющих применять WebAssembly не только в web-браузерах, образована организация Bytecode Alliance. Для создания поставляемых в формате WebAssembly переносимых программ, которые можно выполнять вне браузера, предлагается использовать API WASI (WebAssembly System Interface), предоставляющий программные интерфейсы для прямого взаимодействия с операционной системой (POSIX API для работы с файлами, сокетами и т.п.). Отличительной особенностью модели выполнения приложений в формате WebAssembly является запуск в sandbox-окружении для изоляции от … Читать далее Mozilla, Fastly, Intel и Red Hat продвигают WebAssembly, как платформу для универсального применения

В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциально уязвимость не исключает возможность создания эксплоита для организации выполнения кода в системе (для атаки требуется обработка очень большого изображения с разрешением на уровне 26755 x 26755). Проблема без лишней огласки исправлена в выпуске 2.0.3, но, судя по всему, устранена не полностью и остаются дополнительные векторы атаки. В дистрибутивах проблема остаётся неисправленной (Debian, SUSE/openSUSE, RHEL, Fedora, Ubuntu). Источник: http://www.opennet.ru/opennews/art.shtml?num=51847 Читать далее Уязвимость в библиотеке libjpeg-turbo

Google выступил с инициативой по стимулированию повышения скорости загрузки сайтов в Web, для чего планирует включить в Chrome специальные индикаторы, выделяющие очень медленно или, наоборот, очень быстро загружаемые сайты. Окончательно способы индикации быстрых и медленных сайтов пока не определены, а оптимальный для пользователей вариант будет подобран в ходе нескольких экспериментов. Например, если сайт обычно загружается медленно из-за применения неэффективных настроек или проблем с организацией загрузки, то в процессе открытия или во время ожидания появления контента может выводиться метка о том, что данный сайт обычно загружается медленно. Уведомление позволит пользователю понять, что задержка для открываемого сайта в порядке вещей, а не … Читать далее Chrome начнёт помечать быстрые и медленные сайты

Разработчики Arch Linux сообщили об изменениях в организации установки пакетов с ядром Linux. Все официальные пакеты с ядром (linux, linux-lts, linux-zen и linux-hardened) теперь не будут фактически устанавливать образ ядра в каталог /boot. Установка и удаление образов ядра будет производиться скриптом mkinitcpio (хуки для обработки операций установки ядра пока добавлены только в mkinitcpio, но в будущем появятся и в dracut). Изменение позволит сделать пакеты с ядром более самодостаточными и увеличить гибкость процесса загрузки, сохранив при этом обратную совместимость (переход к новой организации не требует от пользователя каких-либо ручных действий). Источник: http://www.opennet.ru/opennews/art.shtml?num=51843 Читать далее Arch Linux изменил организацию установки пакетов с ядром Linux

Провайдер потокового вещания Deezer открыл исходные тексты экспериментального проекта Spleeter, развивающего систему машинного обучения для разделения источников звука из сложных звуковых композиций. Программа позволяет удалить из композиции вокал и оставить только музыкальное сопровождение, манипулировать звучанием отдельных инструментов или отбросить музыку и оставить голос для наложения на другой звуковой ряд, создания миксов, караоке или транскрипции. Код проекта написан на языке Python с использованием движка Tensorflown и распространяется под лицензией MIT. Для загрузки предлагаются уже натренированные модели для отделения вокала (одного голоса) от аккомпанемента, а также для разделения на 4 и 5 потоков, включающих вокал, барабаны, басы, пианино и остальной звук. Spleeter … Читать далее Открыт код Spleeter, системы для разделения музыки и голоса

Компания Microsoft работает над обеспечением поддержки Linux в платформе Microsoft Defender ATP (Advanced Threat Protection), предназначенной для превентивной защиты, отслеживания неисправленных уязвимостей, выявления и устранения вредоносной активности в системе. Платформа комбинирует в себе антивирусный пакет, систему выявления сетевых вторжений, механизм защиты от эксплуатации уязвиостей (включая 0-day), инструментарий для расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности. Несколько дней назад уже началось тестирование Microsoft Defender ATP для macOS. Функциональность для платформ, отличных от Windows, пока ограничена компонентом EDR (Endpoint Detection and Response), отвечающим за мониторинг поведения и анализ активности с использованием методов машинного обучения для выявления возможных … Читать далее Пакет Microsoft Defender ATP будет выпущен для Linux

Компания Valve сообщила о тестировании в бета-выпуске клиента Steam для Linux поддержки пространств имён (namespace), позволяющих запускать игры в режиме дополнительной изоляции от основной системы. Возможность изолированного запуска доступна для всех игр, поставляемых в форме родных сборок для Linux. Режим изоляции можно включить в диалоге со свойствами игры в секции ‘Steam Linux Runtime / Force the use of a specific Steam Play compatibility tool». Кроме изоляции системных компонентов также отделяются и пользовательские данные (вместо /home монтируется каталог «~/.var/app/com.steampowered.App[AppId]»). Помимо дополнительной защиты от сбоев и уязвимостей в игровых приложениях, режим изолированного запуска позволяет упростить обеспечение совместимости с разными дистрибутивами и организовать … Читать далее В Steam для Linux появилась возможность запуска игр в изолированных контейнерах

Сформирован альфа-выпуск дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2.7 Гб (x86_64). В новой версии компилятор Clang, используемый для сборки пакетов, обновлён до ветки LLVM 9.0. В дополнение к штатному ядру Linux, для скомпилированному в GCC (пакет «kernel-release»), добавлен вариант ядра, собранный в Clang («kernel-release-clang»). Задействованы новые версии ядра Linux 5.3, Glibc 2.30, Qt 5.14.0 beta 2, KDE Frameworks 5.64, KDE Plasma 5.17.2, KDE Applications 19.08.3. Расширено число доступных для установки окружений рабочих столов. Источник: http://www.opennet.ru/opennews/art.shtml?num=51839 Читать далее Альфа-выпуск дистрибутива OpenMandriva Lx 4.1

После годичного затишья в разработке возобновилась работа над новой веткой отказоустойчивой распределённой файловой системы LizardFS 3.13 и опубликован второй кандидат в релизы. Недавно произошла смена владельцев компании, развивающей LizardFS, было принято новое руководство и сменились разработчики. Последние два года проект отстранился от сообщества и не уделял ему должного внимания, но новая команда намерена возродить прежние отношения с сообществом и наладить с ним тесное взаимодействие. Код проекта написан на языках С и С++ и распространяется под лицензий GPLv3. LizardFS является распределённой кластерной файловой системой, позволяющей рассредоточить данные по разным серверам, но представить к ним доступ в форме единого большого раздела, работа … Читать далее Обновление кластерной файловой системы LizardFS 3.13.0-rc2