Доступен новый выпуск проекта CFR (Class File Reader), в рамках которого развивается декомпилятор байткода виртуальной машины JVM, позволяющий воссоздать содержимое скомпилированных классов из jar-файлов в форме кода на языке Java. Поддерживается декомпиляция современных возможностей Java, включая большую часть элементов Java 9, 10 и 12. CFR также может декомпилировать в Java содержимое файлов с классами и от других языков, использующих JVM, таких как Kotlin, Scala и Groovy. Код проекта написан на языке Java и распространяется под лицензией MIT. Источник: http://www.opennet.ru/opennews/art.shtml?num=51181 Читать далее Выпуск CFR 0.146, декомпилятора для языка Java

Нашлась группа энтузиастов, подхвативших разработку дистрибутива Antergos, развитие которого было прекращено в мае из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Развитие Antergos будет продолжено новой командой разработчиков под именем Endeavour OS. Для загрузки подготовлена первая сборка Endeavour OS (1.4 Гб), предоставляющая простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью доустановить один из 9 типовых рабочих столов на основе i3-wm, Openbox, Mate, Cinnamon, GNOME, Deepin, Budgie и KDE. Окружение каждого рабочего стола соответствует штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ, которые рекомендуется выбрать … Читать далее Сообщество продолжило разработку дистрибутива Antergos под новым именем Endeavour OS

GitHub опубликовал новую редакцию правил, определяющих политику в отношении соблюдения законодательства США в области регулирования экспорта. Правила регламентируют ограничения в отношении приватных репозиториев и корпоративных учётных записей компаний, работающих на территориях, подпадающих под санкции (Крым, Иран, Куба, Сирия, Судан, Северная Корея), но до сих пор они не применялись в отношении индивидуальных разработчиков некоммерческих проектов. Новая редакция правил содержит пояснение, указывающее на возможность ограничения работы публичных сервисов для индивидуальных пользователей, находящихся на санкционных территориях. Для данных пользователей предписывается использование платформы только для персональных коммуникаций. Кроме изменения правил, GitHub также начал на практике ограничивать доступ к своим сервисам некоммерческих пользователей из санкционных … Читать далее GitHub начал ограничивать пользователей с территорий, подпадающих под санкции США

Доступен второй публичный выпуск Drawing, простой программы для рисования для Linux, напоминающей Microsoft Paint. В качестве основного графического окружения рассматривается GNOME, но имеются более традиционные варианты интерфейса в стиле elementaryOS, Cinnamon и MATE, и мобильная версия для смартфона Librem 5. Проект написан на языке Python и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Debian, Fedora и Arch, а также в формате Flatpack. Программа поддерживает изображения в форматах PNG, JPEG и BMP. Предоставляются традиционные инструменты для рисования, такие как карандаш, ластик, линии, прямоугольники, многоугольники, произвольные формы, текст, заливка, выделение областей, кадрирование, масштабирование, трансформация, вращение, изменение яркости, выбор и замена цвета. … Читать далее В рамках проекта Drawing развивается новый редактор изображений для Linux

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.9, а также обновление библиотек WebThings Framework 0.12, образующих платформу WebThings, предоставляющую компоненты для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Наработки проекта распространяются под лицензией MPL 2.0. Новый выпуск WebThings Gateway примечателен развитием пакетов на основе OpenWrt, которые позволяют использовать беспроводные маршрутизаторы не только для обеспечения сетевого доступа, но и в качестве узлов управления умным домом. В том числе подготовлен собственный дистрибутив на базе OpenWrt с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки … Читать далее Доступен Mozilla WebThings Gateway 0.9, шлюз для умного дома и IoT-устройств

Состоялся релиз библиотеки SDL 2.0.10 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека предоставляет такие средства как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги. В новом выпуске: Удалён драйвер для работы с использованием дисплейного сервера Mir в пользу драйвера для работы через Wayland; Макросы SDL_RW* преобразованы в отдельный набор функций; Добавлены функции SDL_SIMDGetAlignment(), SDL_SIMDAlloc() и SDL_SIMDFree() для выделения памяти для операций … Читать далее Выпуск мультимедийной библиотеки SDL 2.0.10

Опубликован внеплановый выпуск почтового сервера Exim 4.92.1 в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая организовать удалённое выполнение кода с правами root при наличии в конфигурации определённых специфичных настроек. Уязвимость проявляется начиная с выпуска 4.85 при использовании в настройках оператора «${sort }», в случае если используемые в списке «sort» элементы могут быть переданы атакующим (например, через переменные $local_part и $domain). По умолчанию данный оператор не применяется в конфигурации, предлагаемой в базовой поставке Exim и в пакете для Debian и Ubuntu (вероятно и в других дистрибутивах). Для проверки своей системы на наличие уязвимости можно выполнить команду «exim -bP config | grep sort». … Читать далее Обновление Exim 4.92.1 с устранением уязвимости

Опубликован релиз пакета wayland-protocols 1.18, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В версии 1.18 внесены незначительные дополнения в существующие протоколы, улучшена документация и устранены выявленные ошибки. Выпуск Weston 7.0 и Wayland 1.18 ожидается 23 августа. В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость: «viewporter» — позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера. «presentation time» — обеспечивает отображение видео. «xdg-shell» — интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их … Читать далее Выпуск wayland-protocols 1.18

Опубликован релиз проекта XCP-NG 8.0, в рамках которого развивается свободная и бесплатная замена проприетарной платформе XenServer 8.0 для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Xen Server, начиная c версии 7.3. XCP-NG 8.0 позиционируется как стабильный выпуск, пригодный для повсеместного использования. Поддерживается обновление XenServer до XCP-ng, обеспечивается полная совместимость с Xen Orchestra и возможно перемещение виртуальных машин из XenServer в XCP-ng и обратно. Для загрузки подготовлен установочный образ размером 520 Мб. Как и XenServer проект XCP-NG позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления … Читать далее Выпуск XCP-NG 8.0, свободного варианта Citrix XenServer

Компания Jolla опубликовала релиз операционной системы Sailfish 3.1. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Gemini, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году. В новой версии: Переработан интерфейс многих базовых приложений, включая People, Phone, Messages и … Читать далее Выпуск мобильной ОС Sailfish 3.1

Во FreeBSD устранено шесть уязвимостей, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.0-RELEASE-p8, 11.2-RELEASE-p12 и 11.3-RELEASE-p1. CVE-2019-5606 — ошибка в обработчике вызова close для файловых дескрипторов, созданных через системный вызов posix_openpt, может привести к записи в уже освобождённые области памяти ядра (write-after-free). Локальный злоумышленник может использовать уязвимость для получения привилегий root или выхода из jail-окружения; CVE-2019-0053 — отсутствие должной проверки корректности значений при обработке переменных окружения в коде клиента telnet может привести к переполнению буфера при обращении к вредоносному серверу и организации атаки по выполнению кода на стороне клиента; CVE-2019-5605 … Читать далее Во FreeBSD устранено 6 уязвимостей

Доступен выпуск среды разработки Tizen Studio 3.3, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки … Читать далее Выпуск среды разработки Tizen Studio 3.3

Разработчики проекта Fedora объявили о начале тестирования первой предварительной версии новой редакции дистрибутива Fedora CoreOS, которая пришла на смену продуктам Fedora Atomic Host и CoreOS Container Linux в качестве единого решения для запуска окружений на базе изолированных контейнеров. Из CoreOS Container Linux, который перешёл в руки Red Hat после покупки компании CoreOS, в Fedora CoreOS перенесены инструментарий развёртывания (система конфигурирования на стадии начальной загрузки Ignition), механизм атомарных обновлений и общая философия продукта. Из Atomic Host перенесены технология работы с пакетами, поддержка спецификаций OCI (Open Container Initiative) и дополнительные механизмы изоляции контейнеров на базе SELinux. Начинка Fedora CoreOS формируется на основе … Читать далее Представлен первый предварительный выпуск Fedora CoreOS

Компания AMD опубликовала новый открытый фреймворк Caudron, предоставляющий средства для быстрой разработки прототипов игр и графических приложений, использующих API Vulkan или DirectX12. Фреймворк изначально применялся внутри компании для разработки демонстраций и примеров для SDK. Код проекта написан на языке C++11 и распространяется под лицензией MIT. Caudron преподносится как упрощённый игровой движок, простой для изучения и который можно модифицировать по мере разработки для проведения различных экспериментов. Движок прикрепляется к приложению в форме статически связываемой библиотеки. Компоненты движка разделен на четыре основные категории: Менеджеры и загрузчики ресурсов. Поддерживается загрузка текстур в форматах DDS, PNG, JPG и т.п. с возможностью создания представлений изображений. … Читать далее AMD открыл фреймворк Caudron для быстрого создания прототипов 3D-приложений

В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MP4 (прототип эксплоита). Проблема вызвана переполнением кучи в коде распаковки медиаконтейнера MKV и проявляется в актуальном выпуске 3.0.7.1. Исправление пока недоступно, как и обновления пакетов (Debian, Ubuntu, RHEL, Fedora, SUSE, FreeBSD). Уязвимости присвоен критический уровень опасности (9.8 из 10 CVSS). Источник: http://www.opennet.ru/opennews/art.shtml?num=51161 Читать далее Уязвимость в медиапроигрывателе VLC

Девон О’Брайен (Devon O’Brien) из команды, отвечающей за безопасность браузера Chrome, объявил о намерении компании Google заблокировать промежуточные сертификаты DarkMatter в браузере Chrome и платформе Android. Также планируется отклонить заявку на включение корневого сертификата DarkMatter в хранилище сертификатов Google. Напомним, что ранее аналогичное решение было принято компанией Mozilla. Google согласился с высказанными представителями Mozilla доводами и посчитал имеющиеся претензии к DarkMatter достаточными. Напомним, что основные аргументы против DarkMatter сводятся к журналистским расследованиям (Reuters, EFF, The New York Times), сообщающим о причастности DarkMatter к операции «Project Raven», проводимой спецсужбами Объединённых Арабских Эмиратов для компрометации учётных записей журналистов, борцов за права человека … Читать далее Google заблокирует сертификаты DarkMatter в Chrome и Android

В ftp-сервере ProFTPD выявлена опасная уязвимость (CVE-2019-12815), которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд «site cpfr» и «site cpto». Проблеме присвоен уровень опасности 9.8 из 10, так как она может примеряться для организации удалённого выполнения кода при предоставлении анонимного доступа к FTP. Уязвимость вызвана некорректной проверкой ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE) в модуле mod_copy, который применяется по умолчанию и включён в пакетах proftpd для большинства дистрибутивов. Примечательно, что уязвимость является следствием не полностью устранённой аналогичной проблемы, выявленной в 2015 году, для которой теперь выявлены новые векторы для … Читать далее Критическая уязвимость в ProFTPd

Доступен выпуск основной ветки nginx 1.17.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. Основные изменения: Добавлена поддержка переключения именованных блоков «location» при помощи метода $r->internal_redirect(), предоставляемого встроенным интерпретатором Perl. Данный метод теперь подразумевает обработку URI с экранированными символами; Требование к минимально поддерживаемой версии zlib поднято до 1.2.0.4; Решены проблемы с обработкой ошибок во встроенном интерпретаторе Perl; Устранены проблемы в модулях ngx_http_xslt_filter_module и ngx_http_ssi_filter_module; Устранён крах в процессе запуска или переконфигураци в случае указания в настройках размера блока хэша более 64 Кб; Решена проблема с … Читать далее Выпуск nginx 1.17.2

Разработчики почтового сервера Exim предупредили администраторов о намерении выпустить 25 июля обновление 4.92.1, в котором будет устранена критическая уязвимость (CVE-2019-13917), позволяющая удалённо добиться выполнения своего кода с правами root при наличии в конфигурации определённых специфичных настроек. Детали о проблеме пока не разглашаются, всем администраторам почтовых серверов рекомендовано подготовиться к установке экстренного обновления 25 июля. В этот день скоординированно будут выпущены обновления пакетов с Exim в основных дистрибутивах. При этом риск эксплуатации уязвимости отмечен как низкий, так как уязвимость не проявляется в конфигурации по умолчанию, как в базовой поставке Exim, так и в пакете для Debian. Источник: http://www.opennet.ru/opennews/art.shtml?num=51157 Читать далее Предупреждение о критической уязвимости в Exim

Опубликован релиз проекта CoreBoot 4.10, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 198 разработчиков, которые подготовили 2538 изменений. Основные новшества: Добавлена поддержка 28 материнских плат: ASROCK H110M-DVS ASUS H61M-CS, P5G41T-M-LX, P5QPL-AM, P8Z77-M-PRO FACEBOOK FBG1701 FOXCONN G41M GIGABYTE GA-H61MA-D3V GOOGLE BLOOG, FLAPJACK, GARG, HATCH-WHL, HELIOS, KINDRED, KODAMA, KOHAKU, KRANE, MISTRAL; HP COMPAQ-8200-ELITE-SFF-PC INTEL COMETLAKE-RVP, KBLRVP11 LENOVO R500, X1 MSI MS7707 PORTWELL M107 PURISM LIBREM13-V4, LIBREM15-V4 SUPERMICRO X10SLM-PLUS-F UP SQUARED Прекращена поддержка материнских плат: GOOGLE BIP, DELAN и ROWAN, PCENGINES ALIX1C, ALIX2C, ALIX2D и ALIX6; Прекращена поддержка процессоров: AMD geode lx, Intel 69x … Читать далее Выпуск Coreboot 4.10

Состоялся выпуск минималистичного многоплатформенного web-браузера NetSurf 3.9, способного работать на системах с несколькими десятками мегабайт ОЗУ. Выпуск подготовлен для Linux, Windows, Haiku, AmigaOS, RISC OS и различных Unix-подобных систем. Код браузера написан на языке Си и распространяется под лицензией GPLv2. Новый выпуск примечателен поддержкой CSS Media Queries, улучшением обработки JavaScript и исправлением накопившихся ошибок. Браузером поддерживаются вкладки, закладки, отображение эскизов страниц, автодополнение URL в адресной строке, масштабирование страниц, HTTPS, SVG, интерфейс для управления Cookie, режим сохранения страниц с изображениями, стандарты HTML 4.01, CSS 2.1 и частично HTML5. Предоставляется ограниченная поддержка JavaScript, которая по умолчанию отключена. Страницы отображаются при помощи собственного … Читать далее Выпуск web-браузера NetSurf 3.9