Зафиксирована атака на сеть серверов криптографических ключей, построенных на базе ПО SKS Keyserver. Атакующие воспользовались проблемой в протоколе OpenPGP, о которой известно уже более 10 лет, но которая неустранима без кардинальных изменений и до сих пор не применялась для осуществления реальных атак. В случае импорта с сервера атакованного OpenPGP-сертификата проблема приводит к нарушению работы окружения GnuPG у пользователя (зависание, делающее невозможным дальнейшую работу). Суть атаки в размещении на серверах хранения открытых ключей большого числа подписей для сертификата жертвы. Спецификация OpenPGP даёт возможность пользователям добавлять цифровые подписи для произвольных сертификатов, подтверждая их владельца, но не регламентирует максимальное число таких подписей. Сервер … Читать далее Разработчики GnuPG предупредили о трудноустранимой атаке на серверы ключей

Разработчики проекта Debian предложили протестировать финальные установочные образы Debian 10, выпуск которого намечен на 6 июля. Если не будет выявлено существенных проблем данные iso-образы будут заверены цифровой подписью и предложены вместе с релизом. Помимо традиционных установочных образов для amd64, i386 и arm64, особое внимание рекомендовано уделить проверке работоспособности Live-сборок на реальном оборудовании (как с BIOS, так и с UEFI). Отдельное внимание можно обратить на работу в режиме UEFI Secure Boot, который ранее не поддерживался в Debian. Источник: http://www.opennet.ru/opennews/art.shtml?num=51002 Читать далее Финальное тестирование установочных образов Debian 10

Компания Google опубликовала под лицензией Apache 2.0 код С++ библиотеки для разбора файлов robots.txt, содержащий правила (REP, Robots Exclusion Protocol) для исключения контента из области индексации ботами поисковых систем. Одновременно компания Google выступила с инициативой продвижения протокола REP в качестве интернет-стандарта после 25 его существования в роли стандарта де-факто. Библиотека существует уже около 20 лет и всё это время используется в рабочих системах Google, которым требуется разбор robots.txt. В библиотеке учтены различные нюансы оформления, встречающиеся в обиходе. Вместе с библиотекой также предложен код утилиты для проверки правильности определения правил в robots.txt. Источник: http://www.opennet.ru/opennews/art.shtml?num=51003 Читать далее Google открыл код парсера файлов robots.txt

В списке рассылки разработчиков Fedora представлено приложение Packit-as-a-Service, предназначенное для использования на GitHub и позволяющее разработчикам приложений контролировать работоспособность своих проектов в Fedora. Приложение использует сервис Packit для автоматической загрузки актуального кода из GitHub, отслеживания новых Pull-запросов, проверки сборки текущего кода в окружении Fedora и генерации RPM-пакета для проверки работоспособности внесённых изменений перед их интеграцией в основную ветку. В течение ближайших нескольких месяцев подключение к системе будет только по приглашениям с ручной проверкой каждой заявки на участие. Источник: http://www.opennet.ru/opennews/art.shtml?num=51001 Читать далее Для Fedora предложено GitHub-приложение Packit-as-a-Service

Компания Google запустила сайт fuchsia.dev с информацией о развиваемой в недрах компании операционной системе Fuchsia. На сайте опубликована подборка имеющейся документации и ссылки на исходные тексты компонентов ОС, включая микроядро Zircon. Документация охватывает вопросы разработки Fuchsia и приложений для данной ОС, сборки системы из исходных текстов, описания основных составных частей и фреймворков. Напомним, что в рамках проекта Fuchsia развивается универсальная операционная система, способная работать на любых типах устройств, от рабочих станций и смартфонов до встраиваемой и потребительской техники. Разработка ведётся с учётом опыта создания платформы Android и учитывает недостатки в области масштабирования и обеспечения безопасности. В зависимости от решаемых задач … Читать далее Google ввёл в строй сайт для разработчиков, посвящённый ОС Fuchsia

Спустя два года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 7, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок (2.5 Гб) на базе GNOME, KDE и Xfce. Ключевые улучшения: Полностью переделан экран приветствия первого входа в систему (приложение Welcome), помогающий пользователями установить начальные настройки и выбрать дополнительные приложения. Новая реализация написана на Python и Qt/QML, поддерживает масштабирование и использует шрифты рабочего стола; В пакетный менеджер DNF добавлена поддержка распространения метаданных в формате zchunk, который кроме хорошего … Читать далее Выпуск дистрибутива Mageia 7, форка Mandriva Linux

Представлена новая версия yescrypt 1.1.0, схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз, расширяющей возможности классического scrypt и его модификаций. Yescrypt позволяет использовать схемы с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Подробное описание особенностей Yescrypt можно найти в тексте анонса первого выпуска. В новой версии выполнено слияние исходных текстов yescrypt-opt.c и yescrypt-simd.c. Итоговый вариант помещён в файл yescrypt-opt.c, но по начинке сводный вариант ближе к коду yescrypt-simd.c и позволяет использовать те же оптимизации на системах с поддержкой SIMD, а в режиме без использования векторных инструкций позволяет достичь … Читать далее Обновление схемы хеширования паролей yescrypt 1.1.0

Представлен выпуск дистрибутива GalliumOS 3.0, предназначенного для установки на устройства Chromebook и Chromebox полноценного Linux-окружения вместо штатной операционной системы ChromeOS. Дистрибутив основан на пакетной базе Xubuntu 18.04 и поддерживает установку на большую часть устройств, изначально поставляемых с ChromeOS. Установочные сборки отдельно подготовлены для устройств на базе чипов Intel Haswell, Broadwell, Bay Trail, Braswell Sandy/Ivy Bridge и Sky/Apollo/Kaby Lake, и специально оптимизированы для них. Размер установочного образа 1.2 Гб, для установки требуется 3 Гб свободного пространства на накопителе. Поддерживается как загрузка с SD-карты и Flash, так и организация двойной загрузки, при которой GalliumOS бок о бок сосуществует с ChromeOS. Время автономной … Читать далее Выпуск GalliumOS 3.0, Linux-дистрибутива для устройств, поставляемых с ChromeOS

После девяти месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 19.2, который планируется выпустить в ближайшие месяцы. В ближайшее время будут подготовлены пакеты, которые можно будет установить в Linux Mint и Ubuntu из PPA-репозитория, не … Читать далее Выпуск десктоп-окружения Cinnamon 4.2

Представлен проект Waypipe, в рамках которого развивается прокси для протокола Wayland, позволяющий запускать приложения на другом хосте. Waypipe обеспечивает трансляцию на другой хост через один сетевой сокет сообщений Wayland и сериализированных изменений в буферах разделяемой памяти и DMABUF. В качестве транспорта может применяться SSH по аналогии со встроенным в SSH перенаправлением протокола X11 («ssh -X»). Например для запуска программы weston-terminal с другого хоста и отображения интерфейса на текущей системе достаточно выполнить команду «waypipe ssh -C user@server weston-terminal». Waypipe должен быть установлен как на стороне клиента, так и на стороне сервера — один экземпляр выступает в роли сервера Wayland, а второй … Читать далее Доступен Waypipe для удалённого запуска приложений на базе Wayland

Состоялся выпуск операционной системы Trident 19.06, в рамках которого на базе технологий FreeBSD проектом TrueOS развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. Размер установочного iso-образа 3 Гб (AMD64). В рамках проекта Trident также теперь ведётся разработка графического окружения Lumina и всех ранее доступных в PC-BSD графических инструментов, таких как sysadm и AppCafe. Проект Trident был образован после трансформации TrueOS в обособленную модульную операционную систему, которую можно использовать в качестве платформы для других проектов. TrueOS позиционируется как «downstream» форк FreeBSD, модифицирующий базовый состав FreeBSD поддержкой таких технологий как OpenRC и LibreSSL. В процессе разработки проект … Читать далее Выпуск ОС Trident 19.06 от проекта TrueOS

Компания Microsoft опубликовала все изменения и дополнения к ядру Linux, используемые в ядре, поставляемом для подсистемы WSL 2 (Windows Subsystem for Linux v2). Вторая редакция WSL отличается поставкой полноценного ядра Linux, вместо эмулятора на лету транслирующего системные вызовы Linux в системные вызовы Windows. Наличие исходных текстов позволяет энтузиастам при желании формировать свои сборки ядра Linux для WSL2, учитывающие нюансы этой платформы. Поставляемое в WSL2 ядро Linux основано на выпуске 4.19, который выполняется в окружении Windows при помощи виртуальной машины, уже применяемой в Azure. Обновления для ядра Linux доставляются через механизм Windows Update и тестируются в инфраструктуре непрерывной интеграции Microsoft. Подготовленные … Читать далее Microsoft опубликовал репозиторий со своими модификациями для ядра Linux

Доступен комплект стартовых наборов на базе новой стабильной ветки ALT p9. Стартовые наборы подходят для начала работы со стабильным репозиторием для пользователей, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Следующее плановое обновление предполагается на 12 сентября 2019 года. Выпуск примечателен тем, что впервые стартеркиты доступны для aarch64, armh. А также ещё и для mipsel, но в статусе бета-версии. ISO-образы являются гибридными и пригодны для прямой записи на USB Flash, а 64-битные поддерживают загрузку под UEFI (за исключением jeos). При использовании отключение Secure Boot не требуется. Доступны следующие ISO образы для i586 и x86_64: Cinnamon 4.0.9 Gnome3 3.32.2 … Читать далее Первый выпуск ALT p9 starterkits

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, в обзоре планов, касающихся компонентов рабочего стола в Fedora 31, упомянул намерение компании Red Hat прекратить активное развитие функциональности сервера X.Org и ограничиться лишь сопровождением уже имеющейся кодовой базы и устранением ошибок. В настоящее время Red Hat вносит ключевой вклад в разработку сервера X.Org и держит на своих плечах его сопровождение, поэтому в случае отстранения от разработки маловероятно, что формирование значительных релизов сервера X.Org будет продолжено. При этом, несмотря на прекращение развития, сопровождение X.Org силами Rad Hat будет продолжено как минимум до окончания … Читать далее Red Hat намерен прекратить развитие сервера X.Org

В Firefox 68, выпуск которого намечен на 9 июля, вместо Awesome Bar планируется включить новую реализацию адресной строки — Quantum Bar. С точки зрения пользователя, за небольшими исключениями, всё осталось как раньше, но внутренности полностью переделаны и код переписан с заменой XUL/XBL на стандартный Web API. Новая реализация существенно упрощает процесс расширения функциональности (поддерживается создание дополнений в формате WebExtensions), снимает жёсткие привязки к подсистемам браузера, позволяет легко подключать новые источники данных, обладает более высокой производительностью и отзывчивостью интерфейса. Из заметных изменений в поведении отмечается только необходимость использования комбинаций Shift+Del или Shift+BackSpace (раньше работало без Shift) для удаления записей истории просмотра … Читать далее В Firefox 68 будет предложена новая реализация адресной строки

Компания Mozilla представила первый пробный выпуск браузера Firefox Preview, развиваемого под кодовым именем Fenix и нацеленного на начальное тестирование заинтересованными энтузиастами. Выпуск распространяется через каталог Google Play, а код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой нынешнюю редакцию Firefox для Android, выпуск новых релизов которой будет прекращён начиная с сентябрьского выпуска Firefox 69 (будут публиковаться только корректирующие обновления ESR-ветки Firefox 68). Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка … Читать далее Первый выпуск нового браузера Firefox Preview для Android

В связи с пересмотром компанией Canonical планов по прекращению поддержки 32-разрядной архитектуры x86 в следующем выпуске Ubuntu, компания Valve заявила, что она скорее всего сохранит в Steam поддержку Ubuntu, несмотря ранее высказанное намерение прекратить официальную поддержку. Решение Canonical обеспечить поставку 32-разрядных библиотек позволит продолжить развитие Steam для Ubuntu без негативного влияния на пользователей этого дистрибутива, несмотря на общее недовольство Valve политикой в области удаления из дистрибутивов существующей функциональности. При этом Valve начнёт более тесно работать с производителями многих дистрибутивов Linux. Среди дистрибутивов, предоставляющих хорошую поддержку запуска компьютерных игр в своих пользовательских окружениях упоминаются Arch Linux, Manjaro, Pop!_OS и Fedora. Конкретный … Читать далее Valve продолжит поддержку Ubuntu в Steam, но начнёт сотрудничать и с другими дистрибутивами

Спустя более четырёх лет с момента формирования прошлой значительной ветки доступен релиз прослойки JPype 0.7, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. Код проекта распространяется под лицензией Apache 2.0. В отличие от Jython, интеграция с Java достигается не через создание варианта Python для JVM, а через взаимодействие на уровне обеих виртуальных машин, используя разделяемую память. Предложенный подход позволяет не только добиться хорошей производительности, но и предоставляет доступ ко всем библиотекам CPython и Java. В новом выпуска … Читать далее Релиз JPype 0.7, библиотеки для доступа к Java-классам из Python

Компания Google представила релиз операционной системы Chrome OS 75, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 75. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 75 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 75: В окружение для запуска Linux-приложений добавлена возможность использования приложениями VPN-соединений, … Читать далее Релиз Chrome OS 75

Один из разработчиков из компании Google поднял в списке рассылки LLVM тему разработки многоплатформенной стандартной Си-библиотеки (Libc) в рамках проекта LLVM. По ряду причин Google не устраивают текущие libc (glibc, musl) и компания на пути к разработке новой реализации, которую предлагается развивать как часть LLVM. Наработки LLVM последнее время используются в качестве основы для построения сборочного инструментария Google. Основной идеей является то, что если Google уже начал развивать свою libc, то почему бы ему сразу не развивать свою систему в составе LLVM, который уже предлагает свою стандартную билиотеку для С++ (Libc++), но не имеет аналогичной стандартной библиотеки для Си (Libc). … Читать далее Разработчики из Google предложили разработать свою libc для LLVM

Разработчики из команды Google Cloud выявили уязвимость (CVE-2019-9836) в реализации технологии AMD SEV (Secure Encrypted Virtualization), позволяющую скомпрометировать защищённые при помощи данной технологии данные. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Выявленная проблема позволяет полностью восстановить содержимое закрытого PDH-ключа, обрабатываемого на уровне отдельного защищённого процессора PSP (AMD Security Processor), недоступного для основной ОС. Имея PDH-ключ атакующий затем может восстановить сессионный ключ и секретную последовательность, применяемую для запуска виртуальной машины, … Читать далее Уязвимость в AMD SEV, позволяющая определить ключи шифрования