Критические уязвимости в подсистеме eBPF ядра Linux

В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Выявленные уязвимости проявляются в ядрах Linux 4.9+ и 4.14+, но в общем виде проблемы в eBPF представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями. Так как помимо опубликованных исследователями прототипов эксплоитов в сети выявлено наличие публично доступного рабочего эксплоита для получения root-доступа через данные уязвимости, рекомендуется срочно отключить поддержку запуска … Читать далее Критические уязвимости в подсистеме eBPF ядра Linux

Выпуск Tcl/Tk 8.6.8

Представлен релиз Tcl/Tk 8.6.8, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование. В новой версии переработана система сборки nmake, добавлена поддержка обратных ссылок (backrefs) в «[array names -regexp]», обеспечена возможность использования примесей (mixin) в «[info * methods]». Улучшена поддержка платформы ReactOS, прекращена поддержка macOS 10.5, внесены улучшения в работу Tk на платформе macOS. Обновлены включённые в базовую поставку пакеты Itcl 4.1.1, sqlite3 3.21.0, Thread … Читать далее Выпуск Tcl/Tk 8.6.8

NVIDIA прекращает разработку драйверов для 32-разрядных систем

Компания NVIDIA сообщила, что 390 выпуск проприетарных драйверов, станет последним, доступным для 32-разрядных операционных систем Linux, Windows и FreeBSD. В дальнейшем поддержка новых GPU будет осуществляться только в 64-разрядных драйверах. В случае выявления в 32-разрядных драйверах проблем, связанных с безопасностью, они будут устраняться в виде обновлений для ветки 390.x до января 2019 года. Читать далее NVIDIA прекращает разработку драйверов для 32-разрядных систем

Создатель Mandrake Linux представил мобильную платформу Eelo

Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, объявил о разработке новой мобильной платформы Eelo, которая будет развиваться как некоммерческий проект, нацеленный на формирование функциональности в интересах пользователей, бережное отношение к данным и обеспечение конфиденциальности. Средства на разработку планируется собрать в рамках краудфандинг кампании на Kickstarter. В настоящее время работа сосредоточена на разработке прошивки, прототип которой пока развивается для уже существующих смартфонов LeEco Le2 и Xiaomi Mi5S, но в дальнейшем не исключается производство собственного устройства, если будет собрана достаточная для этого сумма. Также планируется ввести в строй сопутствующие web-сервисы, такие как поиск, электронная почта (Mailpile), облачное хранилище (NextCloud), система резервного … Читать далее Создатель Mandrake Linux представил мобильную платформу Eelo

Новые версии панели Xfce 4.12.2 и 4.13.2

Разработчики проекта Xfce опубликовали новые выпуски панели xfce4-panel 4.12.2 и 4.13.2. Ветка 4.13 позиционируется как экспериментальная, используется для разработки Xfce 4.14 и отличается переходом на библиотеки GTK+3. В версии xfce4-panel 4.13.2, помимо решения различных проблем в панели и плагинах к ней, добавлена поддержка интроспекции GObject, позволяющей создавать плагины к панели на различных языках программирования (например, на Python). Также обеспечена возможность встраивания диалога настройки в xfce4-settings-manager. В версии xfce4-panel 4.12.2 добавлена поддержка установки первичного монитора («primary monitor» в RandR) для панели. При установке параметра местоположения панели в «Output: Primary», панель будет динамически перемещена на монитор, помеченный первичным в настройках xfce4-display-settings. Также … Читать далее Новые версии панели Xfce 4.12.2 и 4.13.2

Суд отклонил претензии Grsecurity к Брюсу Перенсу

Окружной суд Северного округа Калифорнии отклонил иск компании Open Source Security (развивает Grsecurity) против Брюса Перенса (Bruce Perens), одного из авторов определения Open Source, соучредителя организации OSI (Open Source Initiative), создателя пакета BusyBox и одного из первых лидеров проекта Debian. Суд признал, что публикация в блоге Перенса носит характер личного мнения и не направлена на нанесение предумышленного ущерба истцу. Суд отклонил все претензии Open Source Security, но дал возможность внесения апелляции до 18 января, поэтому дело ещё нельзя считать полностью закрытым. Напомним, что Перенс опубликовал в своём блоге заметку, в которой раскритиковал ограничение доступа к наработкам Grsecurity и предостерёг от … Читать далее Суд отклонил претензии Grsecurity к Брюсу Перенсу

Instagram открыл код MonkeyType, системы аннотации типов для Python

Сервис Instagram объявил об открытии исходных текстов проекта MonkeyType, в рамках которого разработана система для языка Python, позволяющая генерировать аннотации типов на основе сбора информации о типах переменных во время выполнения кода. Код открыт под лицензией BSD. Для работы требуется Python 3.6 (аннотации сохраняются в атрибуте __annotations__ , а не в комментариях) и опционально утилита retype для подстановки аннотаций в код. Система была разработана как для упрощения понимания кода проектов новыми разработчиками, так и для автоматизированного выявления ошибок через применение статического анализа типов. Статический анализ имеет смысл только если большая часть кода снабжена сведениями о типах, но если для нового … Читать далее Instagram открыл код MonkeyType, системы аннотации типов для Python

Стабильный релиз SalesPlatform Vtiger CRM 7.0.1-201711

Команда российских разработчиков SalesPlatform выпустила стабильный релиз популярной в СНГ свободной платформы автоматизации бизнеса — SalesPlatform Vtiger CRM 7.0.1-201711. SalesPlatform Vtiger CRM позволяет реализовать средства автоматизации продаж, в том числе формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства (Счета, Счета-фактуры, Накладные, Акты об оказанных услугах), а также предлагает дополнительные модули для управление складом, поддержки клиентов, управления проектами, интеграции с телефонией и т.п. Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1). При подготовке выпуска 7.0.1-201711 разработчики сконцентрировали свои усилия на повышении стабильности системы. Было внесено более 150 правок в … Читать далее Стабильный релиз SalesPlatform Vtiger CRM 7.0.1-201711

Доступен ROSA Enterprise Desktop X3, дистрибутив для корпоративного сектора

Компания Роса представила дистрибутив ROSA Enterprise Desktop X3, основанный на стабилизированной ветке ROSA Desktop Fresh KDE 8.1 и ориентированный на использование в корпоративном секторе. При подготовке дистрибутива главное внимание уделяется стабильности и в состав включаются только проверенные компоненты, которые прошли обкатку на пользователях ROSA Desktop Fresh. Установочные iso-образы не доступны публично и предоставляются только по отдельному запросу. Доступ к репозиториям, включая обновления, бинарные и исходные пакеты, не ограничен. Особенности ROSA Enterprise Desktop X3: По умолчанию используется ядро Linux 4.9.41, glibc 2.19, LibreOffice 5.2.7, Firefox ESR 52.5; Состав репозиториев с доступными для установки программами соответствует ROSA Fresh платформы 2014.1 Набор программ … Читать далее Доступен ROSA Enterprise Desktop X3, дистрибутив для корпоративного сектора

Третье обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, подготовили обновление прошивки OTA-3 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Основные изменения: Из списка приложений удалён каталог-магазин Ubuntu Store, вместо которого в UBports используется каталог OpenStore; В ответ на пожелания пользователей, в состав включены различные небольшие пакеты, такие как htop и libnotify-bin; В качестве поисковой системы по умолчанию задействован сервис … Читать далее Третье обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Релиз Memcached 1.5.4 с поддержкой кэша на SSD-накопителях

Подготовлен релиз системы кеширования данных в оперативной памяти Memcached 1.5.4, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD. Новая версия интересна добавлением прослойки для работы с внешними хранилищами, позволяющая использовать SSD/Flash-накопители для расширения размера кэша. Как и при использовании оперативной памяти, хранилище на Flash не является постоянным и сбрасывается при перезапуске. В качестве области применения нового режима называется обеспечения эффективного кэширования данных большого размера. Суть нового метода заключается в том, что ключи и метаданные, как … Читать далее Релиз Memcached 1.5.4 с поддержкой кэша на SSD-накопителях

Фонд СПО признал PureOS полностью свободным дистрибутивом

Фонд свободного ПО объявил о включении PureOS в список полностью свободных дистрибутивов. Дистрибутив PureOS разрабатывается компанией Purism, развивающей смартфон Librem 5 и выпускающей ноутбуки, поставляемые с данным дистрибутивом и прошивкой на базе CoreBoot. PureOS основан на пакетной базе Debian и включает только свободные приложения, в том числе поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Дистрибутив щепетильно относится к сохранению конфиденциальности, предлагая ряд возможностей для защиты частной жизни пользователей. Например, доступен полный набор средств для шифрования данных на диске, в поставку входит Tor Browser, в качестве поисковой системы предлагается Duck Duck Go, для защиты от отслеживания действий … Читать далее Фонд СПО признал PureOS полностью свободным дистрибутивом

В Firefox реализовано отложенное выполнение стороннего кода отслеживания перемещений

В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config). Метод отложенной загрузки применяется для счётчиков, … Читать далее В Firefox реализовано отложенное выполнение стороннего кода отслеживания перемещений

Выпуск GnuPG 2.2.4

Доступен релиз инструментария GnuPG 2.2.4 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. Основные изменения: Изменены настройки по умолчанию, в качестве предпочитаемого алгоритма хэширования теперь применяется SHA512; Обеспечен вывод предупрежденения, если шифр с размером блока 64 бит применяется для шифрования данных, размером более 150 Мб; Добавлено предупреждение, если MDC (код проверки целостности) не применяется для сообщения; Добавлена опция … Читать далее Выпуск GnuPG 2.2.4

В Firefox реализована техника отложенного выполнения кода отслеживания перемещений

В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config). Метод отложенной загрузки применяется для счётчиков, … Читать далее В Firefox реализована техника отложенного выполнения кода отслеживания перемещений

Установка Ubuntu 17.10 может привести к повреждению прошивок некоторых ноутбуков

Компания Canonical временно удалила ссылку на загрузку Ubuntu 17.10 с сайта ubuntu.com из-за обнаружения в данном выпуске опасной проблемы, которая при определённом стечении обстоятельств приводит к повреждению прошивки на некоторых ноутбуках. Подвержены ли другие дистрибутивы проблеме пока не ясно. В основном проблема проявляется на ноутбуках Lenovo, но также отмечаются отдельные случаи повреждения прошивки на устройствах Acer, Dell и Toshiba. После установки Ubuntu 17.10 на подверженном проблеме устройстве в BIOS пропадает возможность сохранения настроек — после каждой перезагрузки восстанавливаются старые параметры. Кроме того пропадает поддержка загрузки с USB-накопителей, которые перестают распознаваться в BIOS. Некоторые пользователи также отмечают невозможность выйти из интерфейса … Читать далее Установка Ubuntu 17.10 может привести к повреждению прошивок некоторых ноутбуков

Выпуск системы управления инфраструктурой виртуализации oVirt 4.2.0

Доступен выпуск платформы oVirt 4.2.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.4 и CentOS 7.4. oVirt представляет собой стек, охватывающий все уровни виртуализации — от гипервизора до API и … Читать далее Выпуск системы управления инфраструктурой виртуализации oVirt 4.2.0

Обновление офисного пакета LibreOffice 5.4.4

Организация The Document Foundation объявила о выходе LibreOffice 5.4.4, четвёртого корректирующего выпуска из семейства LibreOffice 5.4 «fresh». Версия 5.4.4 в первую очередь ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения, но при этом признана готовой для начала миграции с ветки 5.3 консервативных пользователей и предприятий. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 82 исправления (RC1, RC2). Релиз LibreOffice 6.0 намечен на конец января. Читать далее Обновление офисного пакета LibreOffice 5.4.4

Ubuntu прекращает формирование серверных сборок для 32-разрядных систем x86

Разработчики Ubuntu предупредили о намеченном прекращении формирования ежедневных тестовых сборок Ubuntu Server для архитектуры i386 и решении не поставлять образ ubuntu-server-i386.iso для Ubuntu 18.04, по аналогии с тем как было прекращено формирование 32-разрядных сборок Ubuntu Desktop для Ubuntu 17.10. Поставка 32-разрядного mini.iso и поддержка 32-разрядных пакетов в репозитории будет продолжена. Читать далее Ubuntu прекращает формирование серверных сборок для 32-разрядных систем x86

Активация встроенного в Google Chrome блокировщика рекламы намечена на 15 февраля

Компания Google начала рассылать предупреждения пользователям Google Search Console, на сайтах которых выявлены неприемлимые виды рекламных объявлений, о блокировке подобных рекламных блоков в Google Chrome начиная с 15 февраля. Напомним, что Google планирует включить в Chrome встроенный блокировщик рекламы, который нацелен на борьбу с рекламными блоками, мешающими восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы. Среди недопустимых блоков выделяются: Перекрывающие контент всплывающие окна; Видеореклама, автоматически воспроизводимая со звуком; Реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента; Очень большие закреплённые блоки (970×250 или 580×400), которые сохраняют свою позицию при прокрутке; Для мобильных устройств дополнительно упоминается раздражающая … Читать далее Активация встроенного в Google Chrome блокировщика рекламы намечена на 15 февраля

В плагине Captcha к WordPress, имеющем 300 тысяч установок, выявлен бэкдор

В плагине Captcha к системе управления контентом WordPress, который насчитывает более 300 тысяч активных установок, выявлен бэкдор, предоставляющий доступ с правами администратора. После установки обновления в систему устанавливается файл с бэкдором plugin-update.php, который создаёт идентификатор сеанса с правами администратора и настраивает связанные с ним аутентификационные cookie. Случай с Captcha является продолжением сентябрьской истории с появлением бэкдора в плагине «Display Widgets». Captcha также был продан Мэйсону Сойза (Mason Soiza) и новый владелец, выждав три месяца, выпустил обновление 4.3.6, в котором среди накопившихся исправлений был интегрирован вредоносный код. Метод интеграции вредоносного кода в Captcha отличается от случая с дополнением «Display Widgets» иным … Читать далее В плагине Captcha к WordPress, имеющем 300 тысяч установок, выявлен бэкдор