Оценка влияния на безопасность плагинов к текстовым редакторам

Исследователи из компании SafeBreach представили спорный метод атаки, позволяющий атакующему поднять привилегии в системе, в случае если он получил возможность изменения файлов в каталоге пользователя, имеющего право на выполнение привилегированных операций через sudo. Метод атаки основан на том, что текстовые редакторы автоматически подключают плагины, не только централизованно установленные в системе, но и те, что размещены в домашнем каталоге пользователя. Проанализировав обработку плагинов в Vim, Emacs, Sublime, Gedit и pico/nano, исследователи пришли к выводу, что все они могут быть использованы для атаки. Суть атаки сводится к размещению в каталоге пользователя, имеющего право на выполнение привилегированных операций через sudo, вредоносного плагина (например, … Читать далее Оценка влияния на безопасность плагинов к текстовым редакторам

Выпуск nginx 1.13.10

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.10, в котором реализованы следующие изменения: Добавлен модуль ngx_http_grpc_module с реализацией прокси для протокола gRPC. Подробнее см. опубликованный несколько дней назад анонс; В реализацию SSI-директивы «include» добавлена возможность использования параметра «set» для сохранения в переменную содержимого произвольных ответов. Максимальный размер ответа ограничивается значением директивы «subrequest_output_buffer_size»; При наличии в системе в nginx теперь используется вызов clock_gettime(CLOCK_MONOTONIC), который позволяет избежать некорректного срабатывания таймаутов при изменении времени в системе; В директиву «log_format» добавлен параметр «escape=none» для отключения экранирования символов при записи в лог; В модуле ngx_stream_ssl_preread_module реализована переменная $ssl_preread_alpn_protocols; Устранена проблема с распределением памяти при обработке … Читать далее Выпуск nginx 1.13.10

Компания Oracle опубликовала Java SE 10 и прекратила поддержку Java SE 9

После шести месяцев разработки компания Oracle выпустила платформу Java SE 10 (Java Platform, Standard Edition 10), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 10 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 10 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris (SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 10 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Выпуск примечателен переходом … Читать далее Компания Oracle опубликовала Java SE 10 и прекратила поддержку Java SE 9

Релиз мультимедийного фреймворка GStreamer 1.14.0

Увидел свет релиз GStreamer 1.14, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.14, gst-plugins-good 1.14, gst-plugins-bad 1.14, gst-plugins-ugly 1.14, а также обвязка gst-libav 1.14 и сервер потокового вещания gst-rtsp-server 1.14. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива). Ключевые улучшения GStreamer 1.14: Поддержка технологии WebRTC для организации … Читать далее Релиз мультимедийного фреймворка GStreamer 1.14.0

Серверы Coverity Scan были взломаны и использовались для майнинга криптовалюты

Компания Synopsys раскрыла причины отключения сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты. По сведениям компании Synopsys, которой принадлежит сервис Coverity Scan, злоумышленники скомпрометировали инфраструктуру в начале февраля и ограничились только использованием вычислительной мощности для майнинга. Для проведения независимого расследования была привлечена одна из известных компаний, специализирующихся на криминалистическом анализе последствий инцидентов с компьютерной безопасностью. В ходе … Читать далее Серверы Coverity Scan были взломаны и использовались для майнинга криптовалюты

Выпуск Mcron 1.1, реализации cron от проекта GNU

Спустя 15 лет с момента выпуска 1.0 состоялся релиз проекта GNU Mcron 1.1, в рамках которого развивается реализации системы cron, написанная на языке Guile. Mcron на 100% совместим с Vixie cron и может выступать в роли его прозрачной замены. При этом кроме формата конфигурации Vixie cron в Mcron предоставляется возможность определения сценариев периодического запуска заданий, написанных на языке Scheme. Реализация Mcron включает в три раза меньше строк кода, чем Vixie cron. Ключевой особенностью проекта является иной подход в организации планирования выполнения работ — вместо постоянного мониторинга времени в Mcron применяется выстраивание заданий в линейную очередь c определением задержек между вызовом … Читать далее Выпуск Mcron 1.1, реализации cron от проекта GNU

Выпуск операционной системы Chrome OS 65

Компания Google представила релиз операционной системы Chrome OS 65, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 65. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 65 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 65: Добавлена возможность настройки функции речевого воспроизведения текста в выделенном блоке … Читать далее Выпуск операционной системы Chrome OS 65

OpenBMC, стек для создания BMC-прошивок, перешёл под крыло Linux Foundation

Проект OpenBMC, в рамках которого в 2015 году компания Facebook открыла свои наработки по созданию Linux-прошивок для контроллеров BMC (Board Management Controller), переведён под покровительство организации Linux Foundation и отныне будет развиваться как совместный проект. Кроме Facebook о своём участии в разработке заявили компании Google, IBM, Intel и Microsoft. BMC представляет собой устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков, который предоставляет низкоуровневый интерфейс для мониторинга и управления серверным оборудованием. При помощи BMC независимо от работающей на сервере операционной системы можно отслеживать состояние датчиков, управлять питанием, прошивками и дисками, организовать удалённую загрузку по сети, … Читать далее OpenBMC, стек для создания BMC-прошивок, перешёл под крыло Linux Foundation

Компания LG опубликовала операционную систему webOS Open Source Edition

Компания LG выступила с инициативой, нацеленной на более широкое распространение операционной системы webOS, которая в 2013 году была выкуплена у компании Hewlett-Packard и последние годы поставлялась в телевизорах и различных потребительских устройствах LG. Несмотря на то, что в HP платформа webOS развивалась как открытый проект, в LG разработка платформы webOS была продолжена за закрытыми дверями, а на основе открытой кодовой базы сообществом отдельно развивался проект LuneOS. Со временем компания LG пришла к выводу, что весь имеющийся потенциал webOS остаётся не раскрытым и открытая модель разработки более оптимальна для webOS, так как позволит привлечь к совместной работа над проектом новых участников … Читать далее Компания LG опубликовала операционную систему webOS Open Source Edition

Microsoft, Cisco, HPE, SAP и SUSE изменили условия расторжения лицензии для GPLv2-кода

Компании Microsoft, Cisco, HPE, SAP, SUSE и CA Technologies присоединились к инициативе по увеличению предсказуемости процесса лицензирования открытого ПО и согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных нарушений. Утверждённые условия применяются для кода под лицензиями GPLv2, LGPLv2 и LGPLv2.1 и полностью соответствуют условиям, принятым осенью прошлого года разработчиками ядра Linux и компаниями Red Hat, Facebook, Google и IBM. В лицензии GPLv2 определена возможность незамедлительного отзыва лицензии у нарушителя и прекращения всех прав лицензиата, предоставленных ему данной лицензией, что позволяет трактовать несоблюдение GPLv2 как нарушение договора, за которое у суда можно добиться … Читать далее Microsoft, Cisco, HPE, SAP и SUSE изменили условия расторжения лицензии для GPLv2-кода

Новая версия менеджера фотографий Shotwell 0.28

Состоялся релиз программы для управления коллекцией фотографий Shotwell 0.28.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). В новом выпуске: Просмотрщик теперь может запускаться в полноэкранном режиме; Улучшена поддержка изображений с прозрачным фоном; Значительно ускорен код обработки изображений; Увеличена производительность импорта изображений в формате RAW; В основной набор плагинов … Читать далее Новая версия менеджера фотографий Shotwell 0.28

Еврокомиссия хочет обязать GitHub фильтровать код на этапе загрузки

Еврокомиссия рассматривает законопроект, который может обязать GitHub и другие платформы, обеспечивающие совместный доступ к коду, реализовать мониторинг всего загружаемого пользователями контента на предмет потенциального нарушения авторских прав. Законопроект распространяется на различные категории контента, от видео и аудиозаписей, до исходных текстов. В настоящее время GitHub, в соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA), обязан рассматривать требования от правообладателей по блокированию уже добавленного контента. Несмотря на активное содействие по удалению нарушений авторских прав, часто действия правообладателей превращаются в борьбу с «ветряными мельницами», так как вместо удалённого репозитория тут же загружаются новые и создаются многочисленные форки, для … Читать далее Еврокомиссия хочет обязать GitHub фильтровать код на этапе загрузки

Обновление NetBSD 7.1.2

Подготовлено корректирующее обновление NetBSD 7.1.2, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить отключение по умолчанию поддержки LSRR (Loose Source and Record Route) и SSRR (Strict Source and Record Route), отключение автозагрузки модулей svr4/svr4_32/ibcs2/freebsd, устранение серии проблем в IPsec, IPv6, MPLS, Xen, pf и ipfilter. Читать далее Обновление NetBSD 7.1.2

Выпуск легковесного дистрибутива antiX 17.1

Подготовлен релиз легковесного Live-дистрибутива AntiX 17.1, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.4 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 785 Мб (полный), 635 Мб (базовый), 313 Мб (урезанный) и 160 Мб (установка по сети). В новой версии поставляется ядро Linux 4.9.87 с защитой … Читать далее Выпуск легковесного дистрибутива antiX 17.1

Выпуск генератора тем оформления Oomox 1.6.0

Доступен новый выпуск программы Oomox, предназначенной для дизайна цветовых тем. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Arch Linux, Manjaro, CentOS, Fedora, Mageia, Slackware и Ubuntu. В данный момент реализованы следующиe плагины: Тема Oomox (основана на Numix) — GTK+2, GTK+3, Cinnamon, Metacity, Openbox, Qt5ct, Unity, Xfwm; Тема Materia (ранее известна как Flat-Plat) — GTK+2, GTK+3, GNOME Shell, Metacity, Unity, Xfwm; Пиктограммы Gnome-Colors; Пиктограммы Archdroid; Экспорт темы для .Xresources; Экспорт темы для Spotify; Также возможен экспорт GTK+2 темы с увеличенными элементами для дисплеев высокого разрешения (HiDPI). Изменение в новой версии: Плагин для импорта … Читать далее Выпуск генератора тем оформления Oomox 1.6.0

В nginx реализована поддержка gRPC

Разработчики проекта nginx объявили о включении в кодовую базу модуля с реализацией прокси для протокола gRPC, позволяющего организовать работу микросервисов на различных языках программирования, которые взаимодействуют между собой при помощи универсального API. Сетевое взаимодействие в gRPC реализовано поверх протокола HTTP/2 и базируется на применении Protocol Buffers для сериализации данных. В настоящее время ведётся тестирование снапшотов nginx с поддержкой gRPC и если не будет выявлено проблем, модуль gRPC будет интегрирован в выпуск nginx 1.13.10. Если раньше nginx мог лишь проксировать TCP-соединения gRPC, не разбирая содержимого запросов, то предложенный для тестирования модуль ngx_http_grpc_module даёт возможность управлять потоками gRPC, выделяя отдельные сервисы и … Читать далее В nginx реализована поддержка gRPC

Вариант дистрибутива Calculate Linux для запуска в контейнере LXC

Разработчики Calculate Linux представили новый дистрибутив Calculate Container Desktop Xfce, предназначенный для запуска рабочего стола в LXC-контейнере. В качестве хост-ситемы подготовлен образ Calculate Linux Container (663 Мб). На одном ПК одновременно может работать несколько систем с использованием как одного, так и нескольких мониторов. В этом случае на одном ПК можно организовать несколько рабочих мест, распределив ресурсы компьютера между ними. Образ Calculate Container Desktop Xfce (1.1 Гб) включает полноценный десктоп (Xfce 4.12, LibreOffice 5.4.5.1, Firefox 58.0.1, Claws Mail 3.16.0, Gimp 2.8.22, Clementine 1.3.1) без ядра, загрузчика и части системных утилит. Система устанавливается в контейнер при помощи утилит lxc. К плюсам lxc-desktop … Читать далее Вариант дистрибутива Calculate Linux для запуска в контейнере LXC

Компания Private Internet Access начинает открытие своих разработок

Private Internet Access (PIA), поставщик VPN-решений, которому принадлежит IRC-сеть Freenode, объявил о начале процесса по переводу своих разработок в разряд открытого ПО. В течение 6 месяцев планируется опубликовать исходных код своих клиентских приложений, библиотек и расширений. В долгосрочной перспективе намечено полное открытие всех разработок. Первым опубликован код дополнения для браузера Chrome, которое обеспечивает подключение через сеть прокси серверов PIA, а также предоставляет ряд настроек для повышения конфиденциальности (ограничение доступа к микрофону, камере, WebRTC, блокировка рекламы, Flash и кода для отслеживания посещений). Читать далее Компания Private Internet Access начинает открытие своих разработок

Проект Android Wear переименован в Wear OS

Компания Google объявила о переименовании редакции платформы Android для носимых устройств в Wear OS, так как старое название Android Wear вводит некоторых пользователей в заблуждение и мешает распространению умных часов на базе данной платформы среди пользователей iPhone, которые полагают, что Android Wear привязан к платформе Android и не совместим с их смартфонами. Начиная с прошлого года в часах на базе Android Wear обеспечена возможность сопряжения с iPhone, и часы перестали быть дополнением к внешним устройствам под управлением Android. Новое название Wear OS призвано подчеркнуть универсальный характер платформы и отсутствие зависимости от сторонних устройств на базе Android. Читать далее Проект Android Wear переименован в Wear OS

Доступна система фильтрации спама Rspamd 1.7

Представлен релиз системы фильтрации спама Rspamd 1.7, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления … Читать далее Доступна система фильтрации спама Rspamd 1.7

Выпуск HTTP-акселератора Varnish 6.0

Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, представил релиз Varnish 6.0, высокопроизводительного кэширующего прокси, предназначенного для работы в роли HTTP-акселератора. Проект распространяется под лицензией BSD и используется в проектах Facebook, Wikimedia, Twitter, Vimeo, Tumblr, New York Times и Guardian. Благодаря применению многопоточности и современных методов мультиплексирования соединений, таких как epoll и kqueue, а также системных вызовов sendfile и madvise, Varnish демонстрирует отличную производительность, например, на обычном оборудовании способен обработать поток в 20 Gbps и обеспечить ускорение отдачи запросов в 300-1000 раз. Кэш хранится в виртуальной памяти. … Читать далее Выпуск HTTP-акселератора Varnish 6.0