Выпуск системы инициализации sysvinit 2.89

Спустя 8 лет с момента прошлого выпуска доступен релиз классической системы инициализации sysvinit 2.89, которая широко применялась в дистрибутивах Linux во времена до systemd, upstart и OpenRC. Основные изменения: Сборочные файлы переведены на использование Git вместо Subversion; Добавлена возможность вывода информации о загрузке сразу на несколько консолей (например, когда ядро запускается с параметрами «console=tty1 console=ttyS0,9600»); Добавлены патчи для обеспечения совместимости с GNU Hurd; Добавлена поддержка сборки во FreeBSD. Программа ifdown.c портирована для FreeBSD; Удалены два вызова sleep, что позволило ускорить перезагрузку на 2 секунды; Устранены предупреждения, выдаваемые компилятором Clang; Улучшена совместимость с Debian GNU/kFreeBSD: добавлена поддержка ioctl, обеспечено выставление переменной … Читать далее Выпуск системы инициализации sysvinit 2.89

Выпуск распределённого отказоустойчивого хранилища LeoFS 1.4.0

Подготовлен новый выпуск распределённого отказоустойчивого хранилища объектов LeoFS, совместимого с клиентами, использующими API Amazon S3 и REST-API, а также поддерживающего режим работы в роли NFS-сервера. Имеются оптимизации для хранение как мелких, так и очень больших объектов, присутствует встроенный механизм кэширования, возможна репликация хранилищ между дата-центрами. Среди целей проекта отмечается достижение надёжности 99.9999999% за счёт избыточного реплицирования дубликатов и исключения единой точки отказа. Код проекта написан на языке Erlang и распространяется под лицензией Apache 2.0. LeoFS состоит из трёх компонентов: LeoFS Storage — обслуживает операции добавления, извлечения и удаления объектов и метаданных, отвечает за выполнение репликации, восстановления и формирования очереди запросов … Читать далее Выпуск распределённого отказоустойчивого хранилища LeoFS 1.4.0

Релиз системы сборки CMake 3.11

Доступен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.11, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: В генератор сборочных … Читать далее Релиз системы сборки CMake 3.11

Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимостей в ядре Linux

Проект Openwall представил выпуск модуля ядра LKRG 0.2 (Linux Kernel Runtime Guard), нацеленного на выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта. Основные изменения: Добавлена возможность загрузки на ранних стадиях (например, из initramfs); Добавлен sysctl lkrg.random_events для включения выполнения проверок целостности кода при наступлении случайных событий (если установлено значение 0, то проверка выполняется через регулярные интервалы времени, заданные в sysctl lkrg.timestamp); Снижены накладные расходы. При полном запуске в полном режиме падение производительности составляет 2.5%, а при запуске без проверки целостности по … Читать далее Выпуск модуля LKRG 0.2 для защиты от эксплуатации уязвимостей в ядре Linux

Обновление Ruby 2.5.1 с устранением уязвимостей

Выпущен корректирующий релиз языка программирования Ruby 2.5.1, в котором устранено шесть уязвимостей: CVE-2017-17742 — библиотека WEBrick подвержена подстановке фиктивного ответа через указание символов перевода строки в HTTP-заголовке; CVE-2018-6914 — инициирование создания файлов и каталогов через указание символов «../» в имени префикса временного файла при использовании библиотек tempfile и tmpdir; CVE-2018-8777 — вызов отказа в обслуживании (израсходование доступной памяти) при обработке слишком большого HTTP-заголовка в WEBrick; CVE-2018-8778 — выход за нижнюю границу буфера при обработке специально оформленных данных в String CVE-2018-8779 — создание сокета в другом каталоге через указаие нулевого байта () в пути, передаваемом в UNIXServer.open и UNIXSocket.open; CVE-2018-8780 — … Читать далее Обновление Ruby 2.5.1 с устранением уязвимостей

Доступен сборочный инструментарий Qbs 1.11, развиваемый проектом Qt

Сформирован релиз развиваемого проектом Qt сборочного инструментария Qbs 1.11 (Qt Build Suite), который заменит qmake в Qt 6. В отличие от qmake, Qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без посредников, таких как утилита make, контролирует запуск … Читать далее Доступен сборочный инструментарий Qbs 1.11, развиваемый проектом Qt

Релиз ОС Qubes 4.0, использующей виртуализацию для изоляции приложений

Состоялся релиз операционной системы Qubes 4.0, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.2 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMDс поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD плохо протестированы). Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают … Читать далее Релиз ОС Qubes 4.0, использующей виртуализацию для изоляции приложений

Кандидат в релизы GIMP 2.10

Доступен для тестирования кандидат в релизы графического редактора GIMP 2.10, который ознаменовал переход к финальной стадии подготовки новой значительной ветки GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений. Из новшеств также можно отметить переработанное оформление интерфейса пользователя, поддержку форматов OpenEXR и WebP, предпросмотр применения фильтров на холсте, унификацию инструментов трансформации, задействование OpenCL для выноса обработки графики … Читать далее Кандидат в релизы GIMP 2.10

BranchScope

Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин и Дмитрий Пономарёв, разработали новый метод атаки на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов. Концептуально предложенный метод напоминает второй вариант атаки Spectre, но отличается способом создания условий для влияния на состояние блока предсказания переходов с целью совершения целенаправленного спекулятивного перехода и оседания в кэше извлечённого из памяти адреса косвенного перехода, который фактически является искомым значением. Вместо буфера предсказания ветвления (Branch Target Buffer) BranchScope вовлекает в атаку … Читать далее BranchScope

Увидел свет первый выпуск открытого видеокодека нового поколения AV1

Альянс Open Media, образованный ведущими технологическими компаниями, представил финальный вариант спецификации и эталонной реализации открытого видеокодека AV1. Кодек изначально позиционируется как общедоступный и не требующий оплаты отчислений. Эталонная реализации кодировщика и декодировщика написана на языке Си и поставляется под лицензией BSD. Также поставляются спецификации аппаратного декодировщика, позволяющего производителям чипов интегрировать поддержку аппаратного ускорения AV1 в свои продукты. Все участники Open Media, включая Google, Microsoft, Apple, Mozilla, Facebook, Amazon, Intel, AMD, ARM, NVIDIA, Netflix и Hulu, предоставили всем пользователям реализаций кодека лицензию на безвозмездное использование патентов, пересекающихся с AV1. Условия лицензионного соглашения на AV1 также предусматривают отзыв прав на использование AV1 … Читать далее Увидел свет первый выпуск открытого видеокодека нового поколения AV1

Обновление OpenSSL 1.1.0h и 1.0.2o с устранением уязвимостей

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2o и 1.1.0h, в которых устранены три уязвимости, из которых одна отмечена как неопасная (CVE-2017-3738), а две (CVE-2018-0739, CVE-2018-0733) отнесены к категории проблем среднего уровня опасности. CVE-2018-0739 — обработка рекурсивных структур в ASN.1 (например, применяются в PKCS7) может привести к переполнению стека и отказу в обслуживании при обработке определённым образом оформленных входных данных. Проблема не затрагивает SSL/TLS; CVE-2018-0733 — ошибка в реализации функции CRYPTO_memcmp для архитектуры HP-UX PA-RISC приводит к участию в сравнении только одного старшего бита для каждого байта. Проблему можно использовать для формирования подставных сообщений, которые будут обрабатываться как аутентифицированные; CVE-2017-3738 — … Читать далее Обновление OpenSSL 1.1.0h и 1.0.2o с устранением уязвимостей

Проект Mozilla подготовил Firefox-дополнение для изоляции скриптов Facebook

Разработчики Mozilla опубликовали дополнение Facebook Container, которое блокирует отслеживание перемещений, организованное Facebook при помощи виджетов, размещённых на различных сайтах в Cети. Дополнение изолирует параметры идентификации Facebook в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. При этом возможность работы с основным сайтом Facebook сохраняется, но производится его изоляция от остальных сайтов. Для более гибкого разделения областей видимости предлагается использовать дополнение Firefox Multi-Account Containers с реализацией контекстных контейнеров. Например, при помощи данного дополнения можно создать отдельные области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте. В каждом контейнере используются отдельные хранилища … Читать далее Проект Mozilla подготовил Firefox-дополнение для изоляции скриптов Facebook

Компания Oracle выиграла апелляцию в деле против Google, связанном с Java и Android

Федеральный апелляционный суд США пересмотрел вынесенное в 2016 году решение по тянущейся уже почти восемь лет тяжбе «Oracle против Google», связанной с использованием Java API в платформе Android. На этот раз суд встал на сторону Oracle и постановил, что использование Java в платформе Android не подпадает под категорию добросовестного использования (fair use). Решение уже принято и в рамках дальнейших заседаний планируется определить сумму возмещения ущерба, которую должен будет заплатить Google. Два года назад компания Oracle оценивала ущерб в 9.3 миллиарда долларов, что превышает стоимость покупки компании Sun Microsystems, за которую было заплачено 7.4 млрд. долларов. Oracle указывает на то, что … Читать далее Компания Oracle выиграла апелляцию в деле против Google, связанном с Java и Android

Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось

Группа исследователей из нескольких университетов США опубликовала результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, что сделало Monero популярным инструментом для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимости в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника. В версиях приложения Monero, выпущенных до февраля 2017 года, присутствовала проблема, позволяющая извлекать и идентифицировать транзакции, для блокирования … Читать далее Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось

Выпуск Mesa 18.0.0, свободной реализации OpenGL и Vulkan

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 18.0. С прошлого выпуска внесено около 2700 изменений от примерно 110 разработчиков. Первый выпуск ветки Mesa 18.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.0.1. В Mesa 18.0 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка стандарта OpenGL 4.6. Наиболее заметные изменения: Представлена новая сборочная система Meson; В драйверах i965 и anv добавлена поддержка графической подсистемы процессоров на базе микроархитектуры Intel Cannonlake; В драйвере r600 реализована поддержка OpenGL 4.3 и OpenGL ES 3.1 для GPU Evergreen с … Читать далее Выпуск Mesa 18.0.0, свободной реализации OpenGL и Vulkan

Выпуск среды разработки Android Studio 3.1

Компания Google выпустила релиз интегрированной среды разработки Android Studio 3.1, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, macOS и Windows. Предоставляется поддержка всех актуальных версий Android и сервисов Google Play. Cреда содержит все необходимые элементы для разработки приложений для платформы Android, тестирования программ на совместимость с разными версиями платформы и проектирования приложений для устройств с различными разрешениями экрана (планшеты, смартфоны, ноутбуки, часы, автомобильные информационно-развлекательные системы, умные телевизоры). В состав входят редактор исходных текстов, визуальная среда проектирования интерфейса, … Читать далее Выпуск среды разработки Android Studio 3.1

Релиз http-сервера Apache 2.4.33. Фонду Apache исполнилось 19 лет

Состоялся релиз HTTP-сервера Apache 2.4.33, в котором представлено 55 изменений, в том числе устранено 7 неопасных уязвимостей, большинство из которых может привести к краху рабочего процесса при обработке определённых запросов. Выпуски 2.4.30, 2.4.31 и 2.4.32 были отменены, следом за 2.4.29 сразу опубликован релиз 2.4.33. Исправленные уязвимости: CVE-2018-1283 — возможность переопределения содержимого передавамой CGI-скрипту переменной окружения «HTTP_SESSION» через отправку HTTP-заголовка «Session» (в скрипт поступают контролируемые пользователем данные из заголовка «Session» вместо данных от mod_session). Проблема проявляется только в конфигурациях с включенной опцией «SessionEnv on», которая не активна по умолчанию; CVE-2017-15710 — запись за пределы буфера при обработке в mod_authnz_ldap специально оформленных … Читать далее Релиз http-сервера Apache 2.4.33. Фонду Apache исполнилось 19 лет

Microsoft открыл код для адаптации Linux-дистрибутивов для запуска в WSL

Компания Microsoft сообщила об открытии набора компонентов для адаптации произвольных дистрибутивов Linux для запуска в окружении Windows 10 при помощи прослойки WSL («Windows Subsystem for Linux»). WSL позволяет организовать запуск родных исполняемых файлов Linux в Windows, на лету транслируя системные вызовы Linux в системные вызовы Windows. Представленный пакет WSL-DistroLauncher предлагает каркас установщика, который можно адаптировать для установки в WSL произвольных дистрибутивов Linux, не ограничиваясь официально поддерживаемыми сборками Debian GNU/Linux, Kali Linux, Ubuntu, SUSE и openSUSE. Подготовленная при помощи WSL-DistroLauncher сборка также может быть предложена для включения в кататлог Microsoft Store. Читать далее Microsoft открыл код для адаптации Linux-дистрибутивов для запуска в WSL

Выпуск ONLYOFFICE 9.6 с плагинами EasyBib и WordPress

Вышла новая версия пакета ONLYOFFICE Community Edition 9.6, в котором предлагаются редакторы текста, таблиц и презентаций, совместимые с форматами MS Office и OpenDocument. Доступны как работающие в связке с сервером online-редакторы, так и приложения для рабочего стола, которые написаны на JavaScript с использованием web-технологий и оформлены для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется на условиях свободной лицензии AGPLv3. В новой версии добавлена возможность подключения к редакторам документов двух новых плагинов: EasyBib — предоставляет инструменты для работы с библиотекой и автоматического оформления списка литературы в полном соответствии с выбранным стандартом. Имеется возможность добавлять … Читать далее Выпуск ONLYOFFICE 9.6 с плагинами EasyBib и WordPress

Запрет на использование торговой марки CentOS для сторонних сборок

Управляющий совет проекта CentOS опубликовал предупреждение о недопустимости распространения модифицированных сборок дистрибутива с сохранением имени CentOS — пересборка CentOS Linux не может распространяться под именем CentOS Linux. Чтобы не вводить пользователей в заблуждение, торговая марка CentOS может быть использована только в случае поставки оригинальных и неизменённых сборок, подготовленных и подписанных основным проектом. В случае перекомпиляции и изменения состава дистрибутив должен поставляться под новым именем. Читать далее Запрет на использование торговой марки CentOS для сторонних сборок

Выпуск дистрибутива Slax 9.4

Подготовлен релиз компактного Live-дистрибутива Slax 9.4. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 270 Мб (amd64, i386). В новой версии: Перенесены обновления из Debian Stable. Добавлены утилита rfkill для включения/выключения Wi-Fi и интерфейс для работы с архивами xarchiver. Добавлены пакеты libdrm-intel1, libgl1-mesa-dri и libglu1-mesa для поддержка DRI. В файловом менеджере обеспечено распознавание MIME-типов файлов (PDF, документы, изображения) для вызова необходимого обработчика. Для установки … Читать далее Выпуск дистрибутива Slax 9.4