Стабильный выпуск СУБД MariaDB 10.3

После года разработки и семи предварительных выпусков сформирован первый стабильный релиз новой ветки СУБД MariaDB 10.3, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения MariaDB 10.3: В разряд стабильных переведён движок хранения MyRocks, разработанный компанией … Читать далее Стабильный выпуск СУБД MariaDB 10.3

Техника скрытия данных в тексте через манипуляцию c глифами шрифта

Группа исследователей из Колумбийского университета представила на конференции SIGGRAPH 2018 технику FontCode для встраивания в текст скрытых сообщений, закодированных внутри применяемых для вывода текста глифов шрифта. Данные кодируются через внесение контролируемых искажений в параметры отрисовки символов векторного шрифта (незначительно изменяется наклон линий и радиус кривых). Внесённые изменения незаметны для человека и не сказываются на качестве отрисовки шрифта, но могут быть распознаны алгоритмами. Подготовленный текст со скрытыми вставками может поставляться на различных носителях, например, быть напечатан в газете или журнале, оформлен в виде векторного или пиксельного изображения, интегрирован в PDF-документ или встроен в файл для текстового процессора. Скрытое сообщение добавляется на … Читать далее Техника скрытия данных в тексте через манипуляцию c глифами шрифта

Oracle планирует убрать из Java встроенную поддержку сериализации

Марк Реинхольд (Mark Reinhold), главный архитектор платформы Java, считает, что добавление в 1997 году в язык Java поддержки сериализации объектов было ужасной ошибкой, которую приходится расхлёбывать в виде всё вновь и вновь всплывающих критических уязвимостей в различных продуктах на Java. По мнению Реинхольда, от трети до половины всех уязвимостей в Java-проектах связаны с сериализацией (кодированием объектов в последовательность байт для их сохранения или передачи), которая в силу простоты применения для решения многих задач провоцирует разработчиков на необдуманное использование. Из соображений безопасности в долгосрочной перспективе Oracle планирует прекратить встроенную поддержку сериализации, предложив в качестве замены защищённый компактный фреймворк. Во фреймворке будет … Читать далее Oracle планирует убрать из Java встроенную поддержку сериализации

В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют

В Firefox 63 запланировано расширение возможностей системы блокирования отслеживания перемещений, по умолчанию предлагаемой в режиме «инкогнито». Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me, будут добавлены средства для противодействия скриптам для майнинга криптовалют и скриптам, применяемым для идентификации пользователя. Как правило, JavaScript-скрипты для майнинга криптовалют внедряются на сайты в результате взломов или как метод монетизации, и приводят к существенному увеличению нагрузки на процессор в системе пользователя. Разработчики также намерены сделать более доступными настройки для управления приватностью. Кроме раздела с настройками, включить блокировку отслеживания можно будет через контекстное меню, выводимое при клике на пиктограмме информации … Читать далее В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют

Выпуск рабочего стола Jade 0.6

Доступен выпуск рабочего стола Jade 0.6, написанного с использованием языка Python и web-технологий. Проектом реализуется принципиально иная концепция рабочего стола, предлагающая собственное представление об организации взаимодействия с пользователем и напоминающая работу в браузере. На базе рабочего стола Jade тем же автором развивается дистрибутив Manjaro WebDad, который примечателен системой голосовых уведомлений и обеспеченим интеграции со смартфоном (требуется установка мобильного приложения KDE Connect). Пакеты c Jade предложены для Manjaro Linux и Sparky Linux. Код проекта распространяется под лицензией GPLv2. В основе рабочего стола лежит фреймворк Jade Application Kit, позволяющий создавать приложения и компоненты для рабочего стола с использованием HTML5, JavaScript и CSS. … Читать далее Выпуск рабочего стола Jade 0.6

Разработчики openSUSE представили Uyuni, форк платформы Spacewalk

На конференции openSUSE Conference 2018 объявлено о создании форка платформы для управления инфраструктурой Linux-серверов Spacewalk, который будет развиваться независимым сообществом в рамках новообразованного проекта Uyuni. Проект Uyuni решено использовать в качестве основы для формирования дальнейших выпусков продукта SUSE Manager, который раньше базировался на Spacewalk. В состав Uyuni уже включены все исправления и улучшения, разработанные в SUSE Manager. Напомним, что проект Spacewalk был основан компанией Red Hat и использовался для построения продукта Red Hat Network Satellite. Код Spacewalk написан преимущественно на языке Python (web-интерфейс на Java) и распространяется под лицензией GPLv2. Spacewalk позволяет решать такие задачи, как организация инвентаризации оборудования и … Читать далее Разработчики openSUSE представили Uyuni, форк платформы Spacewalk

Найден метод обхода механизма защиты AMD Secure Encrypted Virtualization

Группа исследователей из Общества имени Фраунгофера разработали технику атаки SEVered, позволяющую обойти механизм защиты AMD Secure Encrypted Virtualization (AMD SEV) и получить полный доступ к зашифрованному содержимому памяти виртуальной машины, защищённой при помощи SEV. Напомним, что технология SEV присутствует в последних поколениях процессоров AMD для серверных систем (AMD Epyc и Ryzen Pro) и позволяет защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Суть метода защиты в интеграции в архитектуру виртуализации AMD-V возможности для прозрачного шифрования памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при … Читать далее Найден метод обхода механизма защиты AMD Secure Encrypted Virtualization

CERT опубликовал сетевой анализатор Tapioca 2.0

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала окружение для анализа сетевого трафика Tapioca 2.0, созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется под лицензией BSD. Окружение может функционировать как в графическом, так и в консольном режимах. Поддерживается интеграция с платформами Raspbian (Jessie, Stretch), Centos 7, RedHat Enterprise Linux 7, Fedora (24-28) и Ubuntu (14.04, 16.04, 18.04). … Читать далее CERT опубликовал сетевой анализатор Tapioca 2.0

Третий бета-выпуск FreeBSD 11.2

Сформирован третий бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня. По сравнению со вторым бета-выпуском во FreeBSD 11.2 представлены следующие изменения: В утилиту krping добавлена возможность установки типа сервиса для исходящих соединений RDMA; Обновлены компоненты, связанные с LLVM; Решена проблема с загрузкой на системах sparc64; В ipfw возобновлена поддержка sysctl net.inet.ip.fw.dyn_keep_states. Читать далее Третий бета-выпуск FreeBSD 11.2

Анонимный благотворитель намерен пожертвовать миллион долларов проекту GNOME

Организация GNOME Foundation сообщила о появлении анонимного благотворителя, который намерен в следующие два года пожертвовать на развитие GNOME до миллиона долларов США. GNOME Foundation планирует использовать данные средства для увеличения персонала с целью оптимизации работы и расширения поддержки проекта и связанной с ним экосистемы. Детальное описание областей, в которые планируется вложить полученные средства, будет представлено в ближайшие недели. Читать далее Анонимный благотворитель намерен пожертвовать миллион долларов проекту GNOME

Выпуск Wine 3.9

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.9. С момента выпуска версии 3.8 было закрыто 33 отчёта об ошибках и внесено 230 изменений. Наиболее важные изменения: В Direct 3D включены по умолчанию базовые контексты OpenGL; Началась работа по реализации Direct 3D 12 с использованием vkd3d; Расширена поддержка планировщика запуска задач по расписанию (Task Scheduler); Улучшены возможности панели задач (Task Dialog); В GdiPlus улучшена поддержка стрелок; Закрыты отчёты об ошибках, связанные с работой игр и приложений: AMMYY Admin v3.0, WinLaunch 0.4.x, Photoshop Elements 11/12, iTunes 12, Visual Pinball 8.x, 9.x, 10.x, Arkanoid++ 0.2, UPlay, Visual C++ Build Tools 2015, … Читать далее Выпуск Wine 3.9

Выпуск Wine 3.9

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.9. С момента выпуска версии 3.8 было закрыто 33 отчёта об ошибках и внесено 230 изменений. Наиболее важные изменения: В Direct 3D включены по умолчанию базовые контексты OpenGL; Началась работа по реализации Direct 3D 12 с использованием vkd3d; Расширена поддержка планировщика запуска задач по расписанию (Task Scheduler); Улучшены возможности панели задач (Task Dialog); В GdiPlus улучшена поддержка стрелок; Закрыты отчёты об ошибках, связанные с работой игр и приложений: AMMYY Admin v3.0, WinLaunch 0.4.x, Photoshop Elements 11/12, iTunes 12, Visual Pinball 8.x, 9.x, 10.x, Arkanoid++ 0.2, UPlay, Visual C++ Build Tools 2015, … Читать далее Выпуск Wine 3.9

Релиз дистрибутива openSUSE Leap 15

После десяти месяцев разработки состоялся релиз дистрибутива openSUSE Leap 15. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб, а также Live-сборки с KDE (859 Мб) и GNOME (909 Мб). Дистрибутив разрабатывался в рамках новой rolling-модели, подразумевающей активное применение автоматизированных средств тестирования и публикацию снапшотов, обновляемых раз в несколько дней, без выпуска классических альфа- и бета-сборок. Как и прошлые три выпуска, openSUSE Leap 15 построен на базе новой архитектуры, совмещающей вклад сообщества с разработками для корпоративных систем — основой openSUSE Leap выступают наработки промышленного дистрибутива SUSE Linux Enterprise, поверх которых поставляется расширенный набор пакетов, подготовленных сообществом. Особенностью нового выпуска стало то, … Читать далее Релиз дистрибутива openSUSE Leap 15

Вредоносное ПО VPNFilter поразило более 500 тысяч домашних маршрутизаторов

Компания Cisco сообщила о выявлении вредоносного ПО VPNFilter, поразившего более 500 тысяч домашних и офисных маршрутизаторов, NAS и точек доступа. Благодаря модульной организации вредоносного ПО, оно может поражать различные модели устройств производства Linksys, MikroTik, Netgear, TP-Link и QNAP. После внедрения вредоносное ПО подключает устройство к ботнету, обрабатывает поступающие извне управляющие команды и может выполнять такие действия как вылавливание параметров аутентификации из транзитного трафика, проведение атак на другие устройства и запуск прокси для запутывания следов при совершении целевых атак. Связанный с VPNFilter ботнет строился как минимум с 2016 года и находится под наблюдением исследователей безопасности из Cisco несколько месяцев. Последние три … Читать далее Вредоносное ПО VPNFilter поразило более 500 тысяч домашних маршрутизаторов

Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий

Консорциум ISC опубликовал новую ветку DNS-сервера BIND 9.13. Прошлая ветка 9.12 была выпущена в январе и на её подготовку было потрачено два года. Столь существенное сокращение сроков между значительными номерами версий обусловлено переходом проекта на новую схему подготовки выпусков. Нечётные номера релизов отныне будут присваиваться экспериментальным веткам, в которых будет развиваться функциональность для будущих стабильных веток, имеющих чётный номер выпуска. Формирование отдельных альфа- и бета-веток прекращено. Таким образом, BIND 9.13 является экспериментальной веткой, на базе которой после готовности будет сформирован стабильный релиз BIND 9.14 (выпуски 9.13.0, 9.13.1, 9.13.2… можно рассматривать как 9.14.0a1, 9.14.0a2, 9.14.0b1…). Читать далее Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий

Обновление сборки Openwall GNU/*/Linux

Сформировано обновление iso-образов и шаблонов контейнеров OpenVZ стабильной ветки Openwall GNU/*/Linux (Owl) 3.1-stable. По сравнению с прошлым обновлением iso-образов, выпущенным в августе 2016 года, в состав нового выпуска включены накопившиеся обновления с устранением уязвимостей, в том числе исправлены уязвимости в ядре Linux, glibc, openssl, procps-ng, db4, openssh, bind и gnupg. Также обновлены шаблоны контейнеров для OpenVZ и сборки находящейся в разработке ветки Owl-current, которая последние несколько лет не развивается и находится в состоянии сопровождения (устраняются только критические уязвимости). Owl представляет собой компактный дистрибутив GNU/Linux, ориентированный на обеспечение высокой безопасности, который может использоваться как для создания высокозащищённых серверных систем, так и … Читать далее Обновление сборки Openwall GNU/*/Linux

Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств

Неизвестный злоумышленник, обладающий доступом к огромным вычислительным ресурсам, сумел воплотить в жизнь атаку по двойной трате средств (double spend attack) для криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 18 место в рейтинге криптовалют (размер капитализации Bitcoin Gold на момент атаки составлял 827 млн долларов). На связанном с атакой кошельке в настоящее время находится 388200 BTG, что соответствует примерно 18.6 млн долларов США, предполагается, что все эти средства были получены в результате double-spend атаки на биржи обмена криптовалют. Для осуществления двойной траты средств атакующему потребовалось получить доступ к колоссальной вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети … Читать далее Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств

Выпуск новой стабильной ветки Tor 0.3.3

Доступен выпуск инструментария Tor 0.3.3.6, используемого для организации работы анонимной сети Tor. Tor 0.3.3.6 признан первым стабильным выпуском ветки 0.3.3, которая развивалась последние пять месяцев. Новая ветка примечательна появлением поддержки встраивания Tor в другие приложения и поставкой первого полнофункционального модуля на языке Rust. Основные новшества: Стабилизирован API для встраивания Tor в другие приложения (tor_api.h). Добавлены возможности перезапуска компонента Tor в том же процессе и использования предварительно аутентифицированного управляющего соединения, созданного текущим процессом (позволяет использовать один процесс для запуска и управления Tor). Контроллеры, запускающие tor при помощи интерфейса tor_api.h, теперь могут перезапустить Tor после завершения его работы (выхода из функции tor_main()). … Читать далее Выпуск новой стабильной ветки Tor 0.3.3

Выпуск CentOS Atomic Host 7.1804, специализированной ОС для запуска контейнеров Docker

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1804, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.5, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме … Читать далее Выпуск CentOS Atomic Host 7.1804, специализированной ОС для запуска контейнеров Docker

Budgie Desktop возвращается в Solus и пересматривает планы миграции c GTK на Qt

Разработчики рабочего стола Budgie приняли решение о возвращении к работе под эгидой проекта Solus и сообщили о намерении повторно рассмотреть все ранее принятые кардинальные решения, связанные с миграцией с GTK+ и библиотек GNOME на Qt, в том числе будет рассмотрена возможность применения Wayland и GTK+4. Изначально рабочий стол Budgie был основан разработчиками дистрибутива Solus, но через некоторое время отделился и развивался как отдельный проект. При этом Solus продолжал контролировать разработку Budgie, а отделение было скорее формальным шагом, призванным подчеркнуть возможность использования рабочего стола в разных дистрибутивах. Напомним, что рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки … Читать далее Budgie Desktop возвращается в Solus и пересматривает планы миграции c GTK на Qt

Бета-версия клиентского C++ API Pgfe к PostgreSQL

Доступна бета версия Pgfe — неофициального клиентского API для PostgreSQL, написанного на языке C++ и упрощающего работу с PostgreSQL в проектах на C++. Для сборки необходим компилятор с поддержкой C++17, такой как GNU GCC 8+ или Microsoft Visual C++ 15.7+. Основные возможности: соединение в блокирующем и неблокирующем режимах, обработка заранее подготовленных выражений (prepared statement) с именованными параметрами, коды SQLSTATE, динамический SQL и преобразование расширяемых типов данных (например, преобразования между массивами PostgreSQL и контейнерами STL). В будущем ожидается появление Large Objects, операции COPY, C API, типы dmitigr::pgfe::Composite и dmitigr::pgfe::Dynamic_array для работы с составными типами и массивами произвольной размерности. Читать далее Бета-версия клиентского C++ API Pgfe к PostgreSQL