Пятнадцать лет назад, 20 октября 2004 года, была выпущена первая версия Linux-дистрибутива Ubuntu — 4.10 «Warty Warthog». Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian Linux и воодушевлённым идеей создания доступного для конечных пользователей настольного дистрибутива, обладающего предсказуемым фиксированным циклом разработки. К работе было привлечено несколько разработчиков из проекта Debian, многие из которых до сих пор принимают участие в развитии обоих проектов. Live-сборка Ubuntu 4.10 остаётся доступна для загрузки и позволяет оценить как система выглядела 15 лет назад. В состав выпуска входили GNOME 2.8, XFree86 4.3, Firefox 0.9, OpenOffice.org 1.1.2. Источник: http://www.opennet.ru/opennews/art.shtml?num=51714 Читать далее Ubuntu исполнилось 15 лет

Разработчики рабочего стола Xfce объявили о завершении фаз планирования и заморозки зависимостей, и переводе проекта на стадию разработки новой ветки 4.16. Разработку планируется завершить в середине следующего года, после чего до финального релиза останется сформировать три предварительных выпуска. Из предстоящих изменений отмечается прекращение опциональной поддержки GTK2 и проведение модернизации интерфейса пользователя. Если при подготовке версии 4.14 разработчики постарались без изменений интерфейса портировать окружение с GTK2 на GTK3, то в Xfce 4.16 начнётся работа по оптимизации внешнего вида панелей. Появится поддержка декорирования окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим … Читать далее Началась разработка Xfce 4.16

Доступен корректирующий выпуск Python 2.7.17, в котором отражены внесённые с марта этого года исправления ошибок. В новой версии также устранены три уязвимости в expat, httplib.InvalidURL и urllib.urlopen. Python 2.7.17 является предпоследним выпуском в ветке Python 2.7, поддержка которой будет прекращена в начале 2020 года. Источник: http://www.opennet.ru/opennews/art.shtml?num=51712 Читать далее Выпуск Python 2.7.17

Представлен первый стабильный выпуск проекта Pwnagotchi, развивающего инструмент для взлома беспроводных сетей, оформленный в виде электронного питомца, напоминающего игрушку Тамагочи. Основной прототип устройства построен построен на основе платы Raspberry Pi Zero W (предоставляется прошивка для загрузки с SD-карты), но возможно использование и на других платах Raspberry Pi, а также в любом Linux-окружении, в котором имеется беспроводной адаптер, поддерживающий работу в режиме мониторинга. Управление производится через подключение LCD-экрана или через web-интерфейс. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Для поддержания хорошего настроения питомца его необходимо кормить сетевыми пакетами, отправляемыми участниками беспроводных сетей на этапе согласования нового соединения … Читать далее Первый выпуск Pwnagotchi, игрушки для взлома WiFi-сетей

Представлен выпуск сборочного инструментария Qbs 1.14. Это первый выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без … Читать далее Выпуск сборочного инструментария Qbs 1.14, развитие которого продолжило сообщество

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.18. С момента выпуска версии 4.17 было закрыто 38 отчётов об ошибках и внесено 305 изменений. Наиболее важные изменения: Добавлено много новых функций VBScript (например, обработчики ошибок, функции Hour, Day, Month и т.п.); Проведена чистка и расширение функциональности quartz.dll; В ntdll добавлена обработка исключений и реализованы функции RtlSetSearchPathMode и RtlGetSearchPath(); В wined3d добавлены функции wined3d_stateblock_set_render_state(), wined3d_stateblock_set_blend_factor(), wined3d_stateblock_set_vs_consts_*(), wined3d_stateblock_set_vertex_shader(), wined3d_stateblock_set_vertex_declaration(), wined3d_stateblock_set_pixel_shader(), wined3d_stateblock_set_ps_consts_f(); Закрыты отчёты об ошибках, связанные с работой игр и приложений Lego Island 2, Space Rangers 2, Memento Mori, fr-043, Lego Stunt Rally, Castlevania: Lords of Shadow 2, Broken Sword: The … Читать далее Новые версии Wine 4.18 и Wine Staging 4.18

Исследователи из компании ESET выявили распространение неизвестными злоумышленниками вредоносной сборки Tor Browser. Сборка позиционировалась как официальная русская версия Tor Browser, в то время как к проекту Tor её создатели не имеют никакого отношения, а целью создание была подмена кошельков Bitcoin и QIWI. Для введения пользователей в заблуждение создатели сборки зарегистрировали домены tor-browser.org и torproect.org (отличается от официального сайта torproJect.org отсутствием буквы «J», что многими русскоязычными пользователями остаётся незамеченным). Оформление сайтов было стилизовано под официальный сайт Tor. На первом сайте выводилась страница с предупреждением об использовании устаревшей версии Tor Browser и предложением установить обновление (ссылка вела на сборку с троянским ПО), … Читать далее Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI

Подготовлен релиз легковесного Live-дистрибутива AntiX 19, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1.1 Гб (полный), 706 Мб (базовый), 353 Мб (урезанный) и 202 Мб (установка по сети). В новом выпуске осуществлён переход на Debian 10 (ранее … Читать далее Выпуск легковесного дистрибутива antiX 19

Компания Google объявила об усилении в Chrome режима межсайтовой изоляции, обеспечивающего обработку страниц с разных сайтов в отдельных изолированных процессах. Режим изоляции на уровне сайтов позволяет обезопасить пользователя от атак, которые могут быть совершены через используемые на сайте сторонние блоки, такие как внешние скрипты и iframe-вставки, или для блокирования течки данных через встраивание легитимных блоков (например, с запросами к банковским сервисам, на которых может быть аутентифицирован пользователь) на вредоносных сайтах. При разделении обработчиков в привязке к домену, в каждом процессе находятся данные только одного сайта, что затрудняет совершение атак, направленных на межсайтовый захват данных. В настольных версиях Chrome разделение обработчиков … Читать далее Усиление изоляции между сайтами в Chrome

В пакетном менеджере GNU Guix, выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана неверным выставлением прав доступа на системный каталог с профилями пользователей. По умолчанию профили пользователей ~/.guix-profile определяются как символические ссылки на каталог /var/guix/profiles/per-user/$USER. Проблема в том, что права доступа на каталог /var/guix/profiles/per-user/ допускают создание новых подкаталогов любым пользователем. Атакующий может создать каталог для другого пользователя, который ещё входил в систему, и организовать запуск своего кода (/var/guix/profiles/per-user/$USER присутствует в переменной PATH, и атакующий может разместить в этом каталоге исполняемые файлы, которые будут выполнены в процессе работы жертвы вместо … Читать далее Уязвимость в пакетном менеджере GNU Guix

Состоялся релиз свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.6 составляет 460 Мб. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение … Читать далее Выпуск OpenBSD 6.6

Доступен релиз дистрибутива Ubuntu 19.10 «Eoan Ermine». Готовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные новшества: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в обзорном режиме, улучшенным конфигуратором беспроводных соединений, новой панелью выбора обоев рабочего стола и проведением работы по повышению отзывчивости интерфейса и снижению нагрузки на CPU. Вместо ранее предлагаемой темы оформления с тёмными заголовками по умолчанию задействована светлая тема оформления, близкая к штатному внешнему виду GNOME. В качестве опции предложена полностью тёмная тема, в которой использован тёмный фон внутри … Читать далее Выпуск дистрибутива Ubuntu 19.10

Компания Cloudflare подготовила модуль для обеспечения поддержки протокола HTTP/3 в NGINX. Модуль выполнен в форме надстройки над развиваемой в Cloudflare библиотекой quiche с реализацией транспортного протокола QUIC и HTTP/3. Код quiche написан на языке Rust, но сам модуль для NGINX написан на языке Си и обращается к библиотеке при помощи динамического связывания. Наработки открыты под лицензией BSD. Для сборки достаточно загрузить патч к nginx 1.16 и код библиотеки quiche, после чего пересобрать nginx с опциями «—with-http_v3_module —with-quiche=../quiche». При сборке поддержка TLS должна базироваться на библиотеке BoringSSL («—with-openssl=../quiche/deps/boringssl»), использование OpenSSL пока не поддерживается. Для приёма соединений в настройки нужно добавить директиву … Читать далее Компания Cloudflare реализовала модуль для поддержки HTTP/3 в NGINX

Компания Mozilla представила новый индикатор уровня безопасности и приватности, который будет отображаться вначале адресной строки вместо кнопки «(i)». Индикатор позволит судить об активации режимов блокировки кода для отслеживания перемещений. Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября. Страницы, открытые по HTTP или FTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, … Читать далее В Firefox появятся новые индикаторы безопасности и интерфейс about:config

Разработчики ОС Trident объявили о миграции проекта на Linux. Проектом Trident развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. Изначально Trident был построен на технологиях FreeBSD и TrueOS, использовал файловую систему ZFS и систему инициализации OpenRC. Проект был основан разработчиками, вовлечёнными в работу над TrueOS, и позиционировался как смежный проект (TrueOS — платформа для создания дистрибутивов, а Trident основанный на этой платформе дистрибутив для конечных потребителей). В следующем году выпуски Trident решено перевести на наработки дистрибутива Void Linux. Причиной миграции с BSD на Linux стала невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива. … Читать далее Дистрибутив Trident переходит с BSD-системы TrueOS на Void Linux

Увидел свет выпуск сервера приложений NGINX Unit 1.12, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии обеспечена совместимость с веткой PHP 7.4, релиз которой намечен на 28 ноября. В остальном работа в нынешнем цикле разработки была сосредоточена … Читать далее Выпуск сервера приложений NGINX Unit 1.12.0

Опубликовано обновление операционной системы Solaris 11.4 SRU 14 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Для Perl 5.26 подготовлены варианты всех поставляемых в Solaris perl-модулей; Обновлены версии программ rsyslog 8.1907.0, Apache Tomcat 8.5.45; Обновлены версии с устранением уязвимостей: oniguruma 6.9.3, poppler 0.79.0, Nghttp2 1.39.2, rdesktop 1.8.4, Apache httpd 2.4.41, libpng 1.0.69/1.2.59/1.4.22, MySQL 5.6.45/5.7.27, expat 2.2.7, Mercurial 4.9.1, Firefox 60.9.0esr, Django 1.11.23, Wireshark 2.6.11, Subversion 1.10.6, Thunderbird 60.9.0, python 2.7, libxslt, libtiff, gnome, openjpeg. Также объявлено о прекращении формирования … Читать далее Обновление Oracle Solaris 11.4 SRU14

Разработчики Arch Linux предупредили о намерении задействовать поддержку алгоритма сжатия zstd в пакетном менеджере pacman. По сравнению с алгоритмом xz, использование zstd позволит ускорить операции сжатия и распаковки пакетов, сохранив при этом уровень сжатия. Как следствие, переход на zstd приведёт к увеличению скорости установки пакетов. Поддержка сжатия пакетов с использованием zstd появится в выпуске pacman 5.2, но для установки подобных пакетов потребуется версия libarchive с поддержкой zstd. Поэтому перед началом распространения пакетов, сжатых при помощи zstd, пользователям предписано установить libarchive как минимум версии 3.3.3-1 (пакет с данной версией был подготовлен год назад, поэтому скорее всего нужный выпуск libarchive уже установлен). … Читать далее Arch Linux готовится к применению алгоритма сжатия zstd в pacman

Компания Google удалила Android-приложение WireGuard (открытый VPN) из каталога Google Play из-за нарушения правил осуществления платежей. WireGuard является открытым приложением, которое распространяется бесплатно и не участвует в монетизации через показ рекламы. Нарушение состояло в том, что в приложении в разделе настроек присутствовала ссылка «Donate to the WireGuard Project», ведущая на страницу приёма пожертвований на развитие проекта (wireguard.com/donations/). Попытка оспорить удаление увенчалась неудачей и апелляция была отклонена (судя по времени реакции, ответ был сгенерирован ботом, как и в недавнем инциденте с удалением uBlock Origin из каталога Chrome Web Store). После этого разработчик удалил ссылку на приём пожертвований и повторно отправил приложение … Читать далее WireGuard и andOTP удалены из Google Play из-за ссылок на приём пожертвований

Организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2. Основные изменения: Представлены новые модули разбора и ведения лога для протоколов RDP, SNMP и SIP, написанные на языке Rust. В модуль для разбора FTP добавлена возможность ведения лога через подсистему EVE, обеспечивающую вывод событий в формате JSON; В дополнение к появившейся в прошлом выпуске поддержке метода идентификации TLS-клиентов JA3 добавлена … Читать далее Доступна система обнаружения атак Suricata 5.0

Консорциум Khronos, занимающийся разработкой графических стандартов, предоставил разработчикам открытых графических драйверов возможность проведения сертификации своих реализаций на предмет соответствия требованиям стандартов OpenGL, OpenGL ES, OpenCL и Vulkan, без выплаты отчислений и без необходимости присоединения к консорциуму в качестве участника. Заявки принимаются как для аппаратных открытых драйверов, так и для полностью программных реализаций, развиваемых под эгидой X.Org Foundation. После проверки соответствия драйверы будут добавлены в список продуктов, официально совместимых с развиваемыми в Khronos спецификациями. Ранее сертификация открытых графических драйверов производилась по инициативе отдельных компаний (например, свой Mesa-драйвер сертифицировал Intel), а независимые разработчики были лишены данной возможности. Получение сертификата позволяет официально заявлять … Читать далее Khronos предоставил возможность бесплатной сертификации открытых драйверов