Опубликован релиз дисплейного сервера Mir 1.4, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 29/30. Код проекта распространяется под лицензией GPLv2. В новом выпуске в средствах для обеспечения запуска Wayland-приложений в оболочках на основе Mir … Читать далее Выпуск дисплейного сервера Mir 1.4

Компания Google представила релиз операционной системы Chrome OS 76, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 76. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 76 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 76: Добавлены новые элементы управления воспроизведением, позволяющие быстро остановить или возобновить … Читать далее Выпуск Chrome OS 76

В выпуске Firefox 70, намеченном на 22 октября, решено прекратить отображение протоколов HTTPS и HTTP в адресной строке, а также больше не показывать информацию о компании при использовании на сайте EV-сертификата. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS, в случае проблем с сертификатами. Вместо кнопки «(i)» будет показан индикатор уровня безопасности соединения, который также позволит оценить состояние режимов блокировки кода для отслеживания перемещений. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Смысл отдельного выделения HTTPS теряется так как в современных реалиях … Читать далее В Firefox 70 планируют прекратить отображение HTTPS и HTTP в адресной строке

Компания Google приняла решение отказаться от отдельной пометки сертификатов уровня EV (Extended Validation) в Chrome. Если раньше для сайтов с подобными сертификатами в адресной строке выводилось название проверенной удостоверяющим центром компании, то теперь для данных сайтов будет отображаться тот же индикатор защищённого соединения, что и для сертификатов с верификацией доступа к домену. Начиная с Chrome 77 информация о применении EV-сертификатов будет отображаться только в выпадающем меню, показываемом при клике на значок защищённого соединения. В 2018 году аналогичное решение приняла компания Apple для браузера Safari и воплотила его в выпусках iOS 12 и macOS 10.14. Напомним, что EV-сертификаты подтверждают заявленные параметры … Читать далее В Chrome 77 будет прекращена маркировка сертификатов с расширенной верификацией

Компания Canonical сообщила о предоставлении в Ubuntu 19.10 возможности установки дистрибутива с использованием файловой системы ZFS на корневом разделе. Реализация основана на использовании проекта ZFS on Linux, поставляемого в виде модуля для ядра Linux, который начиная с Ubuntu 16.04 входит в штатную поставку пакета с ядром. В Ubuntu 19.10 поддержка ZFS будет обновлена до версии 0.8.1, а в инсталлятор десктоп-редакции добавлена экспериментальная опция для применения ZFS для всех разделов, включая корневой. Соответствующие изменения будут внесены в GRUB, в том числе в загрузочном меню появится опция для отката изменений с использованием снапшотов ZFS. Для управления ZFS в разработке находится новый демон … Читать далее В Ubuntu 19.10 появится экспериментальная поддержка ZFS для корневого раздела

Доступен корректирующий релиз набора компиляторов GCC 9.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.1 в GCC 9.2 отмечено 69 исправлений, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 10.0, на базе которой будет сформирован следующий значительный релиз GCC 10.1. Источник: http://www.opennet.ru/opennews/art.shtml?num=51269 Читать далее Обновление набора компиляторов GCC 9.2

На прошедшей в Лас Вегасе конференции Black Hat USA состоялась церемония вручения премии Pwnie Awards 2019, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года. Основные победители и номинации: Лучшая серверная ошибка. Присуждается за выявление и эксплуатацию наиболее технически сложной и интересной ошибки в сетевом сервисе. Победителями признаны исследователи, выявившие уязвимость у VPN-провайдера Pulse Secure, VPN-сервис которого используется в Twitter, Uber, Microsoft, sla, SpaceX, Akamai, Intel, IBM, VMware, Военно-морских силах США, Министерстве национальной безопасности (МНБ) США … Читать далее Pwnie Awards 2019: наиболее существенные уязвимости и провалы в безопасности

После более четырёх лет разработки подготовлен релиз десктоп-окружения Xfce 4.14, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из ряда взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения. Основные новшества: Переход c GTK 2 на библиотеку GTK 3; В композитном менеджере xfwm4 добавлен vsync через OpenGL, появилась поддержка libepoxy и DRI3/Present, вместо Xrender задействован GLX. Улучшена обработка … Читать далее Релиз пользовательского окружения Xfce 4.14

Стефан Сперлинг (stsp@), участник проекта OpenBSD с десятилетним стажем, а также один из главных разработчиков Apache Subversion, разрабатывает новую систему контроля версий «Game of Trees» (got). При создании новой системы приоритет отдаётся простоте устройстрова и простоте использования, а не гибкости. Сейчас Got ещё находится в разработке; он разрабатывается исключительно на OpenBSD и его целевой аудиторией являются разработчики OpenBSD. Код распространяется под свободной лицензией ISC (эквивалент упрощённой лицензии BSD и MIT). Для хранения версионированных данных в Got используются git-репозитории. В настоящее время поддерживаются только локальные операции управления версиями. При этом, git может использоваться для любой функциональности, которая ещё не реализована в … Читать далее Для OpenBSD развивается новая git-совместимая система контроля версий Got

Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. В новом выпуске устранена уязвимость о которой сообщалось несколько дней назад, позволяющая выполнить произвольные shell-команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы «.desktop» и «.directory». В новом выпуске библиотек kconfig, входящих в состав KDE Frameworks 5.61, при разборе файлов «.desktop» и «.directory» прекращена поддержка раскрытия Shell-блоков «$(…)» в директивах с маркером «[$e]», … Читать далее Выпуск KDE Frameworks 5.61 с устранением уязвимости

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 70, добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. При активации нового режима страницы разных сайтов всегда будут размещаться в памяти разных процессов, в каждом из которых применяется свой sandbox. При этом разделение по процессам будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для включения режима строгой изоляции следует запустить firefox с опцией «—enable-fission» или установить в about:config переменную «fission.autostart=true». В Firefox 70 также отмечается переход на использование обновлённого логотипа и смена названия с Firefox Quantum на Firefox … Читать далее В ночные сборки Firefox добавлен режим строгой изоляции страниц

Проект Gentoo объявил о стабилизации профиля для архитектуры AArch64 (ARM64), которая переведена в разряд первичных архитектур, на которую теперь распространяется полноценная поддержка и формирование обновлений с устранением уязвимостей. Из поддерживаемых ARM64-плат можно отметить Raspberry Pi 3 (Model B), Odroid C2, Pine (A64+, Pinebook, Rock64, Sopine64, RockPro64), DragonBoard 410c и Firefly AIO-3399J. Источник: http://www.opennet.ru/opennews/art.shtml?num=51261 Читать далее В Gentoo объявлена стабильной поддержка архитектуры AArch64 (ARM64)

Исследователи из компании Check Point раскрыли на конференции DEF CON детали новой техники атак на приложения, использующие уязвимые версии SQLite. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR. Для успешной атаки необходимо наличие возможности модификации файлов БД атакуемых приложений, что ограничивает метод атакой на приложения, использующие БД SQLite в качестве формата для транзитных и входных данных. Метод также может применяться для расширения уже полученного локального … Читать далее Представлена новая техника эксплуатации уязвимостей в SQLite

Представлен первый значительный выпуск нового приложения, развиваемого проектом GNOME, — GNOME Radio, предоставляющего интерфейс для поиска и прослушивания интернет-радиостанций, осуществляющих потоковое вещание звука через интернет. Ключевой особенностью программы является возможность просмотра местоположения интересующих радиостанций на карте и выбора ближайших точек вещания. Пользователь может выбрать интересующую местность и прослушивать интернет-радио, кликая на соответствующие метки на карте. Код проекта написан на языке Си и поставляется под лицензией GPLv3. Источник: http://www.opennet.ru/opennews/art.shtml?num=51258 Читать далее Выпуск GNOME Radio 0.1.0

Спустя шесть лет с момента прошлого значительного выпуска сформирован релиз GNU Radio 3.8, свободной платформы цифровой обработки сигналов. GNU Radio представляет собой набор программ и библиотек, которые позволяют создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени. В комбинации с универсальными программируемыми приёмопередатчиками, не привязанными к полосе … Читать далее Выпуск GNU Radio 3.8.0

Представлен выпуск дистрибутива Freedomebone 4.0, нацеленного на создание домашних серверов, позволяющих развернуть собственные сетевые сервисы на подконтрольном оборудовании. Пользователи могут использовать подобные серверы для хранения своих персональных данных, запуска сетевых сервисов и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным системам. Загрузочные образы подготовлены для архитектур AMD64, i386 и ARM (имеются сборки для плат Beaglebone Black). Сборки предназначены для установки на USB, SD/MMC или SSD-накопители, после загрузки с которых сразу предоставляется рабочее преднастроенное окружение с управлением через web-интерфейс. Freedomebone может применяться для организации работы через анонимную сеть Tor (запускаемые сервисы работают как скрытые сервисы Tor и доступны через … Читать далее Доступен Freedomebone 4.0, дистрибутив для создания домашних серверов

Компания AMD опубликовала компилятор AOCC 2.0 (AMD Optimizing C/C++ Compiler), построенный на базе LLVM и включающий дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектур Zen, Zen+ и Zen 2, например для уже выпускаемых процессоров AMD Ryzen и EPYC. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm — AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем. В новом выпуске кодовая база обновлена до ветки LLVM 8.0. Добавлены оптимизации для архитектуры AMD EPYC 7002 Series (Zen … Читать далее Выпуск AOCC 2.0, оптимизирующего C/C++ компилятора от компании AMD

На конференции разработчиков Huawei была официально представлена ОС Hongmeng (Harmony), которая по утверждениям представителей компании работает быстрей и является более безопасной, чем Android. Новая ОС в основном предназначена для портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей. Компания заявила, что в случаи потери доступа к лицензии на Android, начнёт применение Harmony незамедлительно. HarmonyOS находится в разработке начиная с 2017 года и представляет собой микроядерную ОС, подходящую для любых сценариев применения. Платформа будет опубликована в исходных текстах ка открытый проект (Huawei уже развивает LiteOS для IoT-устройств) и позиционируется скорее как конкурент Fuchsia/Zircon. … Читать далее Huawei анонсировал операционную систему Harmony, альтернативу Android

Представлен релиз интегрированной среды программирования KDevelop 5.4, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. Основные новшества: Добавлена поддержка сборочной системы Meson, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. В KDevelop теперь можно создавать, настраивать, компилировать и устанавливать проекты, использующие Meson, поддерживается автодополнение кода сценариев сборки Meson и предоставляется начаться поддержка плагина Meson rewriter для изменения различных аспектов проекта (версии, лицензии и т.п.); Добавлен плагин Scratchpad, дающий … Читать далее Релиз среды разработки приложений KDevelop 5.4

Компания Cruise, специализирующаяся на технологиях автоматического управления автомобилями, открыла исходные тексты проекта FwAnalyzer, предоставляющего инструменты для анализа образов прошивок на базе Linux и выявления в них потенциальных уязвимостей и утечек данных. Код написан на языке Go и распространяется под лицензией Apache 2.0. Поддерживается анализ образов, использующих файловые системы ext2/3/4), FAT/VFat, SquashFS и UBIFS. Для раскрытия образа используются штатные утилиты, такие как e2tools, mtools, squashfs-tools и ubi_reader. FwAnalyzer извлекает из образа дерево каталогов и выполняет оценку содержимого на основе набора правил. Правила могут привязываться к метаданным ФС, типу файлов и содержимому. На выходе формируется отчёт в формате JSON, суммирующий извлечённую из … Читать далее Опубликован код анализатора безопасности прошивок FwAnalyzer

Сформировано обновление дистрибутива Ubuntu 18.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.3 LTS, Ubuntu Budgie 18.04.3 LTS, Ubuntu MATE 18.04.3 LTS, Lubuntu 18.04.3 LTS, Ubuntu Kylin 18.04.3 LTS и Xubuntu 18.04.3 LTS. В состав выпуска вошли некоторые улучшения, бэкпортированные из выпуска Ubuntu 19.04: Предложено обновление пакетов с ядром 5.0 (в Ubuntu 18.04 использовалось ядро 4.15, а в Ubuntu 18.04.2 — … Читать далее Выпуск Ubuntu 18.04.3 LTS c обновлением графического стека и ядра Linux