Выпуск офисного пакета LibreOffice 6.0

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 6.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. Ключевые новшества: Для Writer, Calc и Impress реализован новый вариант экспериментальной панели инструментов NotebookBar — Groupedbar Full, оформленный в стиле Ribbon. Для включения следует активировать опцию «Сервис / Параметры / LibreOffice / Расширенные возможности / Включить экспериментальные возможности» и переключения между режимами использовать меню «Вид / Toolbar Layout»; Для Writer также доступен ещё один вариант NotebookBar — Tabbed Compact, построенный с использованием вкладок; На всех десктоп-платформах обеспечено использование ключей OpenPGP … Читать далее Выпуск офисного пакета LibreOffice 6.0

Началось бета-тестирование Solaris 11.4

Спустя почти три года с момента прошлого выпуска компания Oracle сформировала бета-выпуск операционной системы Solaris 11.4. Для загрузки подготовлены установочные образы для архитектур x86_64 и SPARC, а также срез репозитория пакетов. Основные новшества: Добавлен инструментарий для изолированного запуска привилегированных и непривилегированных приложений, позволяющий ограничить доступ приложения к локальным ресурсам с учётом контекста использования данной программы. Например, администратору БД можно предоставить возможность работы только с выборочными базами данных, запретив доступ к файлам остальных БД. Настройка изолированных окружения производится утилитой sandboxadm, а для запуска приложений в этих окружениях предложена команда sandbox; Добавлен новый механизм для автоматической защиты ключевых приложений и ядра системы … Читать далее Началось бета-тестирование Solaris 11.4

Red Hat поглощает компанию CoreOS

Компания Red Hat объявила о покупке компании CoreOS, занимающейся развитием средств для сопровождения и организации работы систем контейнерной изоляции. Сумма сделки составляет 250 млн долларов. Среди развивавшихся в CoreOS проектов, которые конкурировали с решениями Docker и Red Hat Atomic, можно отметить атомарно обновляемое Linux-окружение Container Linux/CoreOS (содержит только минимальный набор компонентов, необходимых для запуска контейнеров), реестр образов контейнеров Quay, инструментарий управления контейнерами rkt, распределенную систему хранения конфигурации etcd, платформу оркестровки контейнеров Tectonic, систему хранения Torus, инструментарий для начальной конфигурации системы Ignition, систему для анализа уязвимостей в начинке контейнеров Clair. Большинство продуктов CoreOS развивалось как свободное ПО, недостающие исходные тексты будут … Читать далее Red Hat поглощает компанию CoreOS

В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) — 10 из 10. Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление или отключить webvpn. Для проверки активности webvpn в CLI можно выполнить команду «show running-config webvpn». Читать далее В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Обновление Firefox 58.0.1 с устранением уязвимости

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged). Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot). Читать далее Обновление Firefox 58.0.1 с устранением уязвимости

Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux

Проект Openwall, известный своими инициативами по обеспечению безопасности, представил первый экспериментальный выпуск механизма LKRG (Linux Kernel Runtime Guard), предназначенного для контроля целостности ядра Linux и обнаружения попыток эксплуатации уязвимостей в ядре. Проект находится на стадии тестирования экспериментального прототипа. Лицензия на код модуля пока не выбрана, рассматривается GPLv2 или GPLv3. Для финансирования разработки в будущем не исключается выпуск расширенной платной версии LKRG Pro. LKRG оформлен в виде загружаемого модуля ядра, который пытается выявлять несанкционированное внесение изменений в работающее ядро (проверка целостности) или изменение полномочий пользовательских процессов (определение применения эксплоитов). Проверка целостности выполняется на основе сравнения хэшей, вычисляемых для наиболее важных областей … Читать далее Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux

Выпуск открытого игрового движка Godot 3.0

Студия OKAM после 18 месяцев разработки подготовила выпуск свободного игрового движка Godot 3.0, предоставляющего средства для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, удобную графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для … Читать далее Выпуск открытого игрового движка Godot 3.0

Новый выпуск редакторов ONLYOFFICE с поддержкой макросов

Разработчики ONLYOFFICE выпустили новую версию (4.8.6) редакторов текста, таблиц и презентаций, совместимых с форматами MS Office и OpenDocument. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. Новый выпуск примечателен предоставлением возможности работы с макросами — программными алгоритмами для автоматизации рутинных задач и создания документов по шаблону. В макросах ONLYOFFICE используется язык JavaScript. Разработчики также сообщили, что у пользователей будет возможность работать с макросами, написанными … Читать далее Новый выпуск редакторов ONLYOFFICE с поддержкой макросов

Выпуск проприетарного драйвера NVIDIA 390.25

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 390.25, которая будет развиваться в рамках длительного цикла поддержки (LTS) до января 2019 года. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Ветка 390.x станет последней, доступной для 32-разрядных операционных систем. В дальнейшем поддержка новых GPU будет осуществляться только в 64-разрядных драйверах. Основные новшества: Добавлена поддержка GPU GeForce GTX 1060 5GB, Quadro P620, GeForce GTX 1050 Ti с Max-Q Design, GeForce GTX 1070 Ti, GeForce MX110, GeForce MX130, Quadro P500, TITAN V, TITAN Xp COLLECTORS EDITION; Добавлены настройки «EGLVisibleDGPUDevices» и «EGLVisibleTegraDevices», определяющие дискретное или … Читать далее Выпуск проприетарного драйвера NVIDIA 390.25

Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1

Подготовлен выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители … Читать далее Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1

Релиз консольной библиотеки ncurses 6.1

После двух с половиной лет разработки представлен релиз консольной библиотеки ncurses 6.1, поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.1 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI поддержкой нового бинарного формата для описания параметров терминала (TERMTYPE2) и интеграцией вызовов tput и tset. Читать далее Релиз консольной библиотеки ncurses 6.1

Представлен Speedometer 2.0, пакет для тестирования производительности браузеров

Разработчики движка WebKit из компании Apple опубликовали выпуск инструментария для измерения производительности web-браузеров Speedometer 2.0, оценивающий задержки при симуляции пользовательской активности в типовых web-приложениях. В качестве эталонного теста применяется пакет TodoMVC, который предоставляет варианты простого менеджера задач, реализованные с использованием разнообразных web-фреймворков, методов работы с DOM и привлечения функциональности различных версий стандарта ECMAScript. Первая версия Speedometer измеряла производительность вариантов кода на базе фреймворков Ember, Backbone, AngularJS, jQuery, Flight и одной из первых версий React. C 2014 году многое изменилось и были выпущены новые версии стандартов ECMAScript. В Speedometer 2.0 осуществлён переход на применение новых выпусков фреймворков и задействованы современные шаблоны … Читать далее Представлен Speedometer 2.0, пакет для тестирования производительности браузеров

Выпуск DietPi 6.0, дистрибутива для одноплатных ПК

Доступен выпуск специализированного дистрибутива DietPi 6.0, предназначенного для использования на одноплатных ПК, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Asus Tinker и Odroid. Дистрибутив построен на пакетной базе Debian 9 «Stretch» и доступен в сборках для более, чем 30 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью и занимают в три раза меньше места на накопителе, по сравнению с Raspbian Lite. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя. В новом выпуске используется ядро Linux … Читать далее Выпуск DietPi 6.0, дистрибутива для одноплатных ПК

Доступен системный менеджер systemd 237

Леннарт Поттеринг представил релиз системного менеджера systemd 237. Из новшеств можно отметить поддержку VPN WireGuard, режим «watch-bind» в sd-bus, возможность создания временных юнитов .path и .socket, добавление опции «—grep» в journalctl. Основные изменения: В systemd-networkd добавлена поддержка VPN-туннелей WireGuard, в том числе представлены встроенные возможности по настройке сетевого интерфейса «wireguard» и инструментарий для управления ключами шифрования. WireGuard сочетает применение проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. Для использования туннелей WireGuard требуется загрузка стороннего модуля ядра Linux, который представлен в репозиториях популярных дистрибутивов; Раскладка кнопок увеличения и уменьшения масштаба, присутствующих … Читать далее Доступен системный менеджер systemd 237

Релиз ядра Linux 4.15

После двух с половиной месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.15. Среди наиболее заметных изменений: защита от атак Meltdown и Spectre, поддержка архитектуры RISC-V, интеграция прослойки DC (Display Core) в драйвер amdgpu, контроллер ресурсов CPU для cgroup2, поддержка технологии AMD Secure Encrypted Virtualization, оптимизация энергопотребления на системах с SATA ALPM, поддержка протокола ThunderboltIP, удаление звуковой подсистемы OSS. В новую версию принято около 15 тысяч исправлений от 1600 разработчиков, размер патча — 46 Мб (изменения затронули 13177 файлов, добавлено 611097 строк кода, удалено 287446 строк). Около 51% всех представленных в 4.15 изменений связаны с драйверами устройств, примерно 16% изменений … Читать далее Релиз ядра Linux 4.15

Обновление web-браузера QupZilla 2.2.5

Доступен релиз многоплатформенного web-браузера QupZilla 2.2.5, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE. В новой версии: Добавлена опция Unload Tab для освобождения ресурсов открытой вкладки (перевод в состояние незагруженной страницы). В область дополнения ввода в адресной строке добавлены кнопки поисковых систем. В настройки добавлена возможность отключения автоматического заполнения полей ввода паролей. По умолчанию включена поддержка плагинов (сразу доступен AdBlock). В строку статуса возвращены пиктограммы AdBlock и … Читать далее Обновление web-браузера QupZilla 2.2.5

Кинокомпания обвинила в пиратстве владельца выходного узла Tor

Владельцу одного из выходных узлов Tor предъявлен иск в размере 150 тысяч долларов США за участие в распространении пиратской копии фильма «Далласский клуб покупателей». Владелец авторских прав на этот фильм уже получил известность из-за исков к тысячам пользователей BitTorrent и теперь попытался атаковать в суде владельца выходного узла Tor, через который была зафиксирована загрузка нелицензионной копии фильма. Истец воспользовался отсутствием ответа оператора узла Tor в качестве доказательства его участия в нарушении авторских прав, но ответчик привлёк к делу юристов, которые поставили под сомнение наличие у кинокомпании прав, необходимых для подачи исков против пользователей, загружающих пиратские копии. Также суду было разъяснено, … Читать далее Кинокомпания обвинила в пиратстве владельца выходного узла Tor

Проект Solus представил библиотеку Linux Driver Management 1.0

Разработчики проекта Solus, развивающего одноимённый дистрибутив GNU/Linux и окружение рабочего стола Budgie, представили первый выпуск пакета Linux Driver Management (LDM), предоставляющего библиотеку функций и инструментарий для быстрого определения состава аппаратного окружения текущей системы. Библиотека позволяет получить список имеющихся устройств и сопоставить каждое устройство с применяемыми для этого устройства драйверами или приложениями из репозитория. Код библиотеки написан на языке Си и распространяется под лицензией LGPL2.1. Библиотека не привязана к конкретным классам устройств и может использоваться в дистрибутивах для организации управления драйверами, определения доступного оборудования и подбора подходящих драйверов для всех имеющихся устройств, включая устройства, подключенные через HID-интерфейс (клавиатуры, мыши), USB, PCI, … Читать далее Проект Solus представил библиотеку Linux Driver Management 1.0

Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты

Компанией Trend Micro зафиксирована целенаправленная кампания по размещению баннеров с кодом для майнинга криптовалюты в сети DoubleClick с акцентированием размещения на сайте YouTube. Возможность использования JavaScript-кода в баннерах современных рекламных сетей открывает обширные возможности для злоумышленников, которые легко обходят многоуровневые автоматизированные проверки добавляемых баннеров. Помимо использования баннеров для распространения вредоносного кода и автоматического перенаправления пользователей на рекламируемые сайты, последнее время набирает популярность использования рекламных сетей для майнинга криптовалют. 24 января сотрудники Trend Micro зафиксировали лавинообразное увеличение числа сайтов на которых применяется JavaScript-майнер Coinhive. Разбор ситуации показал, что источником кода является рекламная сеть Google DoubleClick, в которой c 18 января наблюдается … Читать далее Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты

Выпуск дистрибутива Netrunner Rolling 2018.01

Компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, опубликовала новые сборки дистрибутива Netrunner Rolling 2018.01. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro. Размер загрузочного iso-образа составляет 2.3 Гб (x86_64). Netrunner Rolling дополняет продукты Netrunner Desktop и Maui, первый отличается применением классического подхода к формированию сборок и использованием пакетной базы Debian, а в Maui применяется псевдо-роллинг модель на основе пакетов Kubuntu LTS и постоянно обновляемых выпусков пользовательских приложений и рабочего стола KDE. От Kubuntu дистрибутивы Netrunner отличаются иным подходом к организации интерфейса пользователя … Читать далее Выпуск дистрибутива Netrunner Rolling 2018.01

На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox

Организаторы инициативы Zero Day Initiative (ZDI) анонсировали следующее мероприятие Pwn2Own 2018, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 14 по 16 марта, размер призового фонда составляет два миллиона долларов. В этом году добавлено несколько новых номинаций, участникам которых предлагается продемонстрировать взлом nginx, OpenSSL, Virtualbox и SMB-подсистемы Windows. В случае успеха организаторы готовы выплатить вознаграждения в размере по 100 тысяч долларов США за nginx, OpenSSL и Windows SMB, и 35 тысяч долларов за взлом Virtualbox. Также сохранится оставшаяся без победителя в прошлом году номинация за демонстрацию успешного взлома HTTP-сервера на базе Apache httpd, размер премии … Читать далее На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox