Дэмиен Миллер (djm @) добавил в OpenSSH улучшение, которое должно помочь защитить от различных атак по сторонним каналам, таким как Spectre, Meltdown, RowHammer и RAMBleed. Добавленная защита призвана предотвратить восстановление приватного ключа, находящегося в оперативной памяти, пользуясь утечками данных по сторонним каналам. Суть защиты в том, что приватные ключи, в моменты, когда они не используются, зашифровываются с помощью симметричного ключа, который получен из относительно большого «предварительного ключа» (prekey), состоящего из случайных данных (в настоящее время его размер — 16 КБ). С точки зрения реализации, приватные ключи шифруются при загрузке в память, а затем автоматически и прозрачно расшифровываются при использовании для … Читать далее В OpenSSH добавлена защита от атак по сторонним каналам

В рамках проекта VKHR (Vulkan Hair Renderer) при поддержке компаний AMD и RTG Game Engineering развивается система реалистичного рендеринга волос, написанная с использованием графического API Vulkan. Система поддерживает отрисовку в режиме реального времени при моделировании причёсок, состоящих из сотни тысяч прядей и миллионов линейных сегментов. За счёт изменения уровня детализации возможно варьирование между производительностью и качеством отрисовки. Поддерживается визуализация различных типов причёсок и видов шерсти. Код проекта написан на языке С++17 и поставляется под лицензией MIT. Компания AMD ранее работала над технологией рендеринга волос в рамках проекта TressFX, использующего Direct3D. В рамках проекта VKHR указанная технология была полностью переписана на … Читать далее Проект VKHR развивает систему рендеринга волос в режиме реального времени

В код оконного менеджера Mutter, развиваемый в рамках цикла разработки GNOME 3.34, включена начальная поддержка нового транзакционного (атомарного) API KMS (Atomic Kernel Mode Setting) для переключения видеорежимов, позволяющего проверить корректность параметров перед фактическим изменением аппаратного состояния, разом и при необходимость откатить изменение. С практической стороны поддержка нового API является первым шагом для перевода Mutter на многопроцессную модель, при которой код взаимодействующий с видеоподсистемой, компоненты связанные с OpenGL и основной цикл обработки событий GLib выполняются в отдельных процессах, что позволиет добиться распараллеливания операций отрисовки на многоядерных системах. Источник: http://www.opennet.ru/opennews/art.shtml?num=50922 Читать далее Началась работа по переводу Mutter на многопроцессую отрисовку

Разработчики Mozilla опубликовали макеты грядущих улучшений элементов интерфейса, связанных с обеспечением сохранности конфиденциальных данных и блокировкой отслеживания перемещений. Среди новшеств выделяется новая опция для блокирования виджетов социальных сетей, отслеживающих перемещение пользователей на сторонних сайтах (например, кнопки Like от Facebook и вставки сообщений из Twitter). Серди других изменений можно отметить модернизацию панели для управления блокировками, которая отображается при клике на значке (i) в адресной строке. Кроме изменения оформления панели и добавления новых опций вместо значка (i) предложено несколько новых индикаторов, позволяющий сразу оценить активность тех или иных режимов блокировки. В панели также добавлена ссылка на полный отчёт о выполненных блокировках. На … Читать далее Для Firefox развивается режим блокировки виджетов социальных сетей и Firefox Proxy

Компания Stripe, специализирующаяся на разработке платформ для online-платежей, открыла исходные тексты проекта Sorbet, в рамках которого подготовлена система статической проверки типов для языка Ruby. Код написан на языке С++ и распространяется под лицензией Apache 2.0. Информация о типах в коде может вычисляться динамически, а также задаваться в форме простых аннотаций, которые могут указываться в коде при помощи метода sig (например, «sig {params(x: Integer).returns(String)}») или размещаться в отдельных файлах с расширением rbi. Возможен как предварительный статический анализ кода без его выполнения, так и проверка по мере выполнения (включается через добавление в код «require ‘sorbet-runtime’»). Предусмотрена возможность постепенного перевода проектов на использование … Читать далее Открыт код Sorbet, системы статической проверки типов для Ruby

Разработчики проекта Wine предупредили о возникновении проблем с поставкой Wine для Ubuntu 19.10, в случае прекращения в данном выпуске поддержки 32-разрядных систем x86. Принимая решение об отказе от поддержки 32-разрядной архитектурй x86 разработчики Ubuntu рассчитывали на поставку 64-разрядной версии Wine или на использование 32-разрядной версии в контейнере на базе Ubuntu 18.04. Проблема заключается в том, что 64-разрядная версия Wine (Wine64) официально не поддерживется и содержит большое число неисправленных ошибок. Актуальные сборки Wine для 64-разрядных дистрибутивов основаны на Wine32 и требуют наличия 32-разрядых библиотек. Обычно в 64-разрядных окружениях необходимые 32-разрядные библиотеки поставляются в пакетах multiarch, но в Ubuntu принято решение полностью … Читать далее Прекращение поддержки i386 в Ubuntu приведёт к проблемам с поставкой Wine

Компания «Перкона» (Percona) проводит серию открытых митапов в России в период с 26 июня по 1 июля. Мероприятия запланированы в Санкт-Петербурге, Ростове-на-Дону и Москве. 26 июня, Санкт-Петербург. Офис компании Selectel, Цветочная, 19. Сбор в 18:30, начало докладов — в 19:00. Регистрация. Доступ на площадку осуществляется при наличии удостоверения личности. Доклады: «10 вещей, которые разработчик должен знать о базах данных», Пётр Зайцев (CEO, Percona) «MariaDB 10.4: обзор новых возможностей» — Сергей Петруня, Query Optimizer Developer, MariaDB Corporation 27 июня, Ростов-на-Дону. Коворкинг “Рубин”, проспект Театральный, 85, 4 этаж. Сбор в 18:30, начало докладов — в 19:00. Регистрация. На мероприятии будет проведена открытая … Читать далее Percona проведёт открытые митапы в Санкт-Петербурге, Ростове-на-Дону и Москве

Компания Google представила криптографический протокол конфиденциального многостороннего вычисления Private Join and Compute, позволяющий проводить анализ и вычисления над зашифрованными наборами данных от нескольких участников, сохраняя конфиденциальность данных каждого участника (каждый участник не имеется возможности получить информацию о данных других участников, но может производить над ними обобщённые вычисления без расшифровки). Код реализации протокола открыт под лицензией Apache 2.0. Private Join and Compute позволяет передать приватный набор записей третьему лицу, которое сможет выполнить его анализ и в обобщённом виде оценить различия со своим набором, но не имеет возможность узнать значения конкретных записей. Например, имеется возможность в зашифрованном наборе данных получить такие сведения, … Читать далее Google открыл систему для анализа наборов данных без нарушения конфеденциальности

Седом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема позволяет через манипуляцию с IPC-вызовом Prompt:Open открыть web-контент в дочернем процессе, в котором не используется sandbox. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе. Выявленные в последних двух выпусках Firefox уязвимости до своего исправления были использованы для организации атаки на сотрудников биржи криптовалют Coinbase, а также применялись для распространения вредоносного ПО для платформы macOS. Утверждается, что информация о первой уязвимости была направлена в Mozilla … Читать далее В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2022 года, 11 — до ноября 2023 года. В новых версиях исправлено 25 ошибок и устранена уязвимость (CVE-2019-10164), которая может привести к переполнению буфера при смене пользователем своего пароля. При помощи указанной уязвимости имеющий доступ к PostgreSQL локальный злоумышленник может через установку очень длинного пароля организовать выполнение своего кода с правами пользователя, под которым выполняется СУБД. Кроме того, уязвимость может быть … Читать далее Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23

Опубликован релиз балансировщика нагрузки HAProxy 2.0, позволяющего распределять HTTP-трафик и произвольные TCP-запросы между группой серверов, учитывая множество факторов (например, проверяет доступность серверов, оценивает уровень нагрузки, имеет средства противостояния DDoS) и проводит первичную фильтрацию данных (например, можно разбирать HTTP-заголовки, отфильтровывать передачу некорректных параметров запроса, блокировать подстановку SQL и XSS, подключать агенты обработки контента). HAProxy также может применяться для координации взаимодействия компонентов в системах на базе архитектуры микросервисов. Код проекта написан на языке Си и поставляется под лицензией GPLv2. Проект используется на многих крупных сайтах, включая Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter и Vimeo. Ключевые особенности выпуска: Представлен новый … Читать далее Выпуск HTTP/TCP-балансировщика HAProxy 2.0

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке экспериментальной ветки 9.15.1. Одновременно объявлено о прекращении дальнейшей поддержки ветки 9.12, обновления для которой больше выпускаться не будут. Обновления примечательны устранением уязвимости (CVE-2019-6471), позволяющей вызвать отказ в обслуживании (завершение работы процесса с assertion REQUIRE). Проблема вызвана состоянием гонки (race condition), возникающим при обработке очень большого числа специально оформленных входящих пакетов, подпадающих под фильтр блокировки. Для эксплуатации уязвимости атакующий должен направить к резолверу жертвы большое число запросов, приводящих к обращению к DNS-серверу злоумышленника, возвращающего некорректные ответы. Источник: http://www.opennet.ru/opennews/art.shtml?num=50910 Читать далее Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости

После года разработки и шести предварительных выпусков подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Поддержка новой ветки будет осуществляться 5 лет, до июня 2024 года. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения … Читать далее Стабильный выпуск СУБД MariaDB 10.4

После полугода разработки подготовлен релиз кроссплатформенного фреймворка Qt 5.12. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Основные новшества: Обеспечена полноценная поддержка модуля «Qt for WebAssembly» (ранее был экспериментальным), который позволяет компилировать графические приложения на базе Qt в виде модулей на WebAssembly, которые можно запускать непосредственно в web-браузере. Для компиляции применяется Emscripten. OpenGL транслируется в WebGL; Расширены возможности модуля Qt GUI, который обобщает классы, связанные с интеграцией с оконными системами, обработкой событий, интеграцией с OpenGL и OpenGL ES, 2D-графикой, работой … Читать далее Релиз фреймворка Qt 5.13

Представлен 53-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров осталась неизменной, за исключением продвижения на пятое место в рейтинге нового кластера Frontera, произведённого компанией Dell для Техасского компьютерного центра. Кластер работает под управлением CentOS Linux 7 и включает более 448 тысяч ядер на базе Xeon Platinum 8280 28C 2.7GHz. Суммарный размер оперативной памяти составляет 1.5 ПБ, а производительность достигает 23 петафлопс, что в 6 раз меньше лидера рейтинга. Лидирующий в рейтинге кластер Summit развёрнут компанией IBM в Национальной лаборатории Оук-Ридж (США). Кластер работает под управлением Red Hat Enterprise Linux, включает 2.4 млн процессорных ядер (используются … Читать далее Опубликована 53 редакция списка самых высокопроизводительных суперкомпьютеров

Подготовлен релиз видеоредактора Shotcut 19.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: В меню добавлены пункты для … Читать далее Релиз видеоредактора Shotcut 19.06

Новые модели ноутбуков линейки ThinkPad серии P от Lenovo опционально будут поставляться с предустановленной ОС Ubuntu. В официальном пресс-релизе ни слова не сказано о Linux, Ubuntu 18.04 появился в списке возможных для предустановки систем на странице спецификаций новых ноутбуков. Там же заявлено о сертификации использования на устройствах Red Hat Enterprise Linux. Опциональная предустановка Ubuntu доступна для второго поколения моделей ThinkPad P P53, P53s, P73 и P43s, поступление в продажу которых намечено на конец июня. Модели относятся к линейке Premium, стоимость устройств в которой начинается от $1499 (может комплектоваться 4K экранами, 64GB ОЗУ, NVIDIA Quadro и CPU Xeon E-2276M или Intel … Читать далее Для ноутбуков Lenovo ThinkPad P обеспечена предустановка Ubuntu

Подготовлен релиз инструментария для управления пакетами Apt 1.9 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов Apt также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu 19.10. Из изменений можно отметить: Добавлены команды «apt satisfy» и «apt-get satisfy», позволяющие установить пакеты, требуемые для удовлетворения зависимостей, указанных в строке, переданной в качестве аргумента. В том числе можно перечислять несколько строк и указывать блоки «Conflicts:» для исключения зависимостей. Например, ‘apt-get satisfy «foo» «Conflicts: bar» … Читать далее Выпуск пакетного менеджера Apt 1.9

Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в котором устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен. Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника. Источник: http://www.opennet.ru/opennews/art.shtml?num=50897 Читать далее Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости

Спустя два года с момента прекращения формирования 32-разрядных установочных образов для архитектуры x86 разработчики Ubuntu приняли решение о полном завершении жизненного цикла данной архитектуры в дистрибутиве. Начиная с осеннего выпуска Ubuntu 19.10 пакеты в репозитории для архитектуры i386 больше формироваться не будут. Последней LTS-веткой для пользователей 32-разрядных систем x86 станет Ubuntu 18.04, поддержка которой продлится до апреля 2023 года (по платной подписке до 2028 года). Все официальные редакции проекта (Xubuntu, Kubuntu, Lubuntu и т.п.), а также производные дистрибутивы (Linux Mint, Pop_OS, Zorin и т.п.) будут лишены возможности поставки версий для 32-разрядной архитектуры x86, так как собираются из общей пакетной базы … Читать далее Ubuntu прекращает формирование пакетов для 32-разрядной архитектуры x86

Компания Cloudflare представила сервис League of Entropy, для обеспечения работы которого сформирован консорциум из нескольких организаций, заинтересованных в предоставлении качественных случайных чисел. В отличие от существующих централизованных систем League of Entropy не полагается на один источник и использует для генерации случайной последовательности энтропию, получаемую от нескольких не связанных с собой генераторов, контролируемых разными участниками проекта. Благодаря распределённому характеру проекта компрометация или подлог одного или двух из источников не приведёт к компрометации финального случайного числа. Следует отметить, что генерируемые случайные числа относятся к категории публично доступных последовательностей, которые нельзя использовать для генерации ключей шифрования и в областях, в которых случайное число … Читать далее Cloudflare представил распределённый генератор случайных чисел