Представлен выпуск дистрибутива для создания межсетевых экранов OPNsense 17.1 (форк проекта pfSense). Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (250 Мб). Основные новшества: Обновление системных компонентов до FreeBSD 11 с дополнительной интеграцией патчей для повышения защищённости (ASLR, PIE, SEGVGUARD), разработанных проектом HardenedBSD; Реализация возможности удалённой установки по SSH. После загрузки установочного образа системе назначается IP 192.168.1.1 и запускается DHCP-сервер, что позволяет осуществить установку с подключенной к той же локальной сети клиентской системы, подключившись по SSH с логином «installer» и паролем … Читать далее Выпуск дистрибутива для создания межсетевых экранов OPNsense 17.1

Состоялся релиз растрового графического редактора Krita 3.1.2, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Snap для Linux (для Ubuntu дополнительно подготовлен PPA), а также бинарные сборки для macOS и Windows. Несмотря на то, что выпуск 3.1.2 в основном позиционируется как корректирующий, в нём кроме исправления ошибок не обошлось без новшеств. В частности, в средства для создания анимации добавлена поддержка звука. Пользователь теперь имеет возможность импортировать звуковые файлы … Читать далее Выпуск Krita 3.1.2 с поддержкой звука в средствах создания анимации

Пользователи экспериментальных репозиториев Debian Testing и Unstable столкнулись с заслуживающей внимания проблемой: Cryptkeeper, GNOME-апплет для организации работы с шифрованными каталогами, перестал обрабатывать задаваемые пользователем пароли. После создания шифрованного каталога, указанный пароль не подходил для последующего доступа к нему, так как для создаваемых в Cryptkeeper шифрованных каталогов всегда стал устанавливаться пароль «p». Проблема оказалась связана с переносом в debian-пакет EncFS (Cryptkeeper является надстройкой над EncFS) исправления, устраняющего крах при передаче пустого пароля. Попутно в исправлении была изменена логика передачи пароля в командной строке. Исправление пока не вошло в состав релиза EncFS, поэтому осталось незамеченным в дистрибутивах Linux, кроме нестабильных репозиториев Debian. … Читать далее В Cryptkeeper всплыла проблема, приводящая к заданию фиксированного пароля "p"

После 16 лет разработки состоялся релиз системы мониторинга 1.0.0, отображающей изменения отслеживаемых параметров в виде наглядных графиков. Данные могут собираться как с локальной системы, так и с удалённых серверов. Система написана на языке PHP и распространяется под лицензией GPLv2. Для построения графиков применяется RRDTool. Основные новшества: Поддержка коллекторов внешних данных, позволяющих собирать статистику для построения графиков с удалённых хостов. Включение в состав SNMP Agent; Модернизация интерфейса пользователя. Добавление тем оформления ‘Classic’, ‘Modern’, ‘Dark’ и ‘Paw’. Возможность изменения ширины столбцов в таблицах; Поддержка интернационализации (i18n) — интерфейс и плагины теперь могут быть представлены на разных языках; Средства для автоматизации управления устройствами … Читать далее Релиз системы мониторинга Cacti 1.0.0

Представлен релиз пакета Rakudo Star 2017.01, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). Новый выпуск примечателен включением в поставку «zef«, новой утилиты для установки модулей, которая пришла на смену ранее применяемой утилите «panda». Из других изменений отмечается избавление модулей Linenoise и … Читать далее Выпуск Rakudo Star 2017.01, дистрибутива Perl 6

После шести месяцев разработки организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 5.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для создания облачных систем. Ключевые новшества: Началось официальное распространение серверной редакции LibreOffice Online, позволяющей организовать систему совместной работы с документами через Web, похожую на Google Docs или Office 365. Для быстрого развёртывания серверной редакции подготовлен готовый образ для системы Docker. LibreOffice Online позволяет использовать web-браузер для работы с документами, электронными таблицами и презентациями. Несколько пользователей могут одновременно вносить изменения в документ, оставлять комментарии и отвечать на вопросы. Вклад каждого пользователя и … Читать далее Выпуск офисного пакета LibreOffice 5.3

Разработчики платформы для организации совместной разработки GitLab сообщили о частичной утере содержимого СУБД, обслуживающей инфраструктуру проекта. До окончания разбирательства сайт GitLab.com временно выведен из строя. Утверждается, что непосредственно git-репозитории с кодом и wiki не пострадали, проблема затронула только сопутствующие данные, такие как merge-запросы, учётные записи разработчиков и обсуждения проблем. В настоящее время производится попытка восстановления данных из резервной копии, сделанной за 6 часов до инцидента. Реагируя на обрушившуюся на проект DoS-атаку администраторы попытались разнести нагрузку на СУБД PostgreSQL на два сервера, организовав репликацию данных. В процессе настройки репликации, они случайно перепутали терминалы и вместо очистки директории на вторичном сервере, перед … Читать далее Инцидент с СУБД проекта GitLab

Компания Google объявила об открытии кодовой базы редакции web-браузера Chrome для платформы iOS. По историческим причинам Chrome для iOS развивался как обособленный продукт, его разработка была отделена от проекта Chromium из-за необходимости учёта некоторых особенностей и ограничений платформы iOS, которые приводили к значительным усложнениям в разработке. Например, из-за невозможности использования собственного JIT-компилятора на платформе iOS в браузере применялся штатный для данной платформы движок WebKit, вместо собственного движка Blink. После нескольких лет переработки кодовой базы, весь код, созданный при разработке Chrome для платформы iOS, был аккуратно воссоединён с Chromium и перенесён в основной открытый репозиторий проекта. Слияние кодовых отразилось на проекте … Читать далее Google открыл Chrome для iOS и планирует открыть Google Earth Enterprise

Представлен третий выпуск основной стабильной ветки nginx 1.10.3, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Исправлена ошибка в реализации директивы «add_after_body», проявляющаяся при использовании совместно с директивой «sub_filter»; Исправлена ошибка наследования unix domain listen-сокетов при обновлении исполняемого файла на Linux-системах; Исправлена ошибка при которой в случае использования протокола HTTP/2 плавное завершение старых рабочих процессов могло занимать бесконечное время; В директивах limit_req или auth_request исправлена ошибка получения поврежденного тела запроса при использовании протокола HTTP/2; Устранён крах (segmentation fault) в рабочем процессе при использовании протокола HTTP/2; В директиве sendfile исправлена ошибка, из-за которой на … Читать далее Обновление nginx 1.10.3

Состоялся релиз пользовательской оболочки Plasma 5.9, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Основные новшества: В системе вывода уведомлений появилась функция интерактивного предпросмотра. Например, при создании снимка экрана горячей клавишей (Shift+Print Scr) в области уведомлений появляется эскиз созданного снимка, который можно сразу перетащить мышью в различные приложения, в том числе переместить в чат, форму загрузки файла в браузере или в почтовый клиент; Расширены возможность … Читать далее Релиз рабочего стола KDE Plasma 5.9

Опубликован экспериментальный выпуск проекта KSM 1.5, в рамках которого развивается простой и быстрый гипервизор для 64-разрядных процессоров Intel, поддерживающих технологии VT-x и EPT. Код KSM написан на языке Си и поставляется под лицензией GPLv2. Из операционных систем поддерживаются Linux и Windows. В отличие от Xen и KVM новый гипервизор не нацелен на обособленный запуск разных операционных систем на одном компьютере. Вместо этого KSM развивается в направлении создания дополнительного уровня защиты для текущей выполняемой ОС, предоставляя sandbox для изоляции приложений с виртуализацией физической памяти и движок для интроспекции операций с памятью. KSM поддерживает вложенную виртуализацию и может эмулировать окружение для запуска … Читать далее Доступен новый экспериментальный гипервизор KSM

Состоялся релиз развиваемого проектом Qt сборочного инструментария qbs 1.7 (Qt Build Suite). Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. В отличие от qmake, qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Используемый в qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, qbs не генерирует make-файлы, а сам, без посредников, таких как утилита make, контролирует запуск компиляторов и компоновщиков, оптимизируя процесс сборки … Читать далее Проект Qt опубликовал сборочный инструментарий qbs 1.7

Инженеры из компании Facebook разработали новый протокол DelegatedRecovery, предназначенный для восстановления забытых паролей. Протокол предоставляет сайтам возможность делегирования функций восстановления учётной записи через рабочую учётную запись, контролируемую тем же пользователем, но размещённую в другом сервисе. В качестве эксперимента в ограниченном виде данный протокол опробован в GitHub для организации восстановления доступа при наличии рабочей учётной записи в Facebook, и может пригодиться в случае утери телефона или носимого токена, применяемых в двухфакторной аутентификации на GitHub. Протокол нацелен на устранение дополнительных угроз, возникающих при использовании традиционных схем восстановления паролей, манипулирующих известными для конкретного пользователя фактами из разряда «девичья фамилия матери» или использующими отправку … Читать далее Facebook предложил новый метод восстановления забытых паролей

В беспроводных маршрутизаторах Netgear выявлена очередная критическая уязвимость (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей. Уязвимость может быть атакована из локальной сети, а при включении интерфейса удалённого управления и через интернет. Компания Netgear заявляет о том, что web-интерфейс по умолчанию отключен для внешней сети, но выявивший уязвимость исследователь утверждает, что по … Читать далее В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа

Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1611 на базе RHEL 7.3 для 32-разрядной архитектуры i386. Сборки сформированы на основе исходных текстов пакетной базы CentOS 7 для архитектуры x86_64 и включают все имеющиеся в основной ветке обновления. Для загрузки подготовлены iso-образы размером 6.5Гб (Everything), 4Гб (DVD), Live KDE (1.6Гб), Live GNOME (1.1Гб), 648Мб (Minimal) и 354Мб (Netinstall), работоспособные на оборудовании, поддерживающем режим PAE, в том числе на IOT-платах, таких как Intel Edison. Из специфичных для 32-разрядных x86-систем изменений отмечается удаление поддержки UEFI Secure boot в пакетах efibootmgr, efivar и kexec-tools, модификация syslinux и ядра Linux для сборки на … Читать далее Выпуск CentOS 7.3 для 32-разрядных систем x86

Опубликован экспериментальный выпуск проекта KSM 1.5, в рамках которого развивается простой и быстрый гипервизор для 64-разрядных процессоров Intel, поддерживающих технологии VT-x и EPT. Код KSM написан на языке Си и поставляется под лицензией GPLv2. Из операционных систем поддерживаются Linux и Windows. В отличие от Xen и KVM новый гипервизор не нацелен на обособленный запуск разных операционных систем на одном компьютере. Вместо этого KSM развивается в направлении создания дополнительного уровня защиты для текущей выполняемой ОС, предоставляя sandbox для изоляции приложений с виртуализацией физической памяти и движок для интроспекции операций с памятью. KSM поддерживает вложенную виртуализацию и может эмулировать окружение для запуска … Читать далее Доступен новый гипервизор KSM

В недавно вышедшей версии GNU screen 4.5.0 обнаружена уязвимость (CVE-2017-5618), позволяющая переписать произвольными данными или создать файл с привилегиями root, в случае установки screen с флагом suid root. В большинстве дистрибутивов, например в Debian, Ubuntu, RHEL/CentOS, SUSE/openSUSE, утилита screen не имеет бита setuid, однако имеет setgid для группы utmp. Это уменьшает опасность, однако оставляет возможность перезаписи файлов /var/log/{btmp,wtmp,lastlog}*. Уязвимость была внесена при добавлении новой опции «-L», позволяющей указать файл для записи журнала. Открытие файла производится на стадии до понижения привилегий, и если исполняемый файл screen принадлежит пользователю root и имеет setuid-бит, любой пользователь получает возможность перезаписи файла с правами root. … Читать далее Уязвимость в GNU Screen 4.5.0

В кодовую базу, лежащую в основе Chrome/Chromium 57, внесены изменения, убирающие поддержку интерфейса для управления плагинами «chrome://plugins». Наиболее существенным ограничением, возникающим после внесения данного изменения, является невозможность отключить CDM-модуль (Content Decryption Module) Widevine, предназначенный для декодирования медиаконтента, защищённого авторскими правами. Более того, после обновления Chrome 57 данный модуль будет активирован, даже если раньше он был отключен в настройках «chrome://plugins». Кроме Widevine по умолчанию также будут активированы плагины с Flash, технологией Nacl (Native Client) и просмотрщиком PDF. Для Flash и просмотрщика PDF в интерфейсе изменения настроек браузера присутствуют опции, позволяющие отключить использование связанных с ними плагинов не прибегая к «chrome://plugins». Для … Читать далее Chrome лишился средств для отключения модуля с поддержкой DRM

Опубликованы итоги исследования защищённости 283 мобильных приложений с реализаций функций VPN, представленных в каталоге Google Play. Отбор приложений был осуществлён по запросу полномочий BIND_VPN_SERVICE. Результаты превзошли все ожидания и позволили сделать вывод, что в большинстве случаев вместо ожидаемой защиты своего трафика и усиления конфиденциальности пользователь получает не явные проблемы с безопасностью, сомнительные гарантии сохранения анонимности или даже явные вредоносные действия и и слив информации заинтересованным третьим лицам. Некоторые факты: В 18% изученных VPN-приложений вообще не используется шифрование и весь трафик передаётся в открытом виде. При использовании публичных или не заслуживающих доверия беспроводных сетей пользователь оказывается не защищён от MITM-атак; 16% … Читать далее Большинство VPN-приложений для Android не заслуживают доверия

Firefox 52 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 53, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 52, который отнесён к категории выпусков с длительным сроком поддержки, намечен на 7 марта, а Firefox 53 на 18 апреля. Изменения, представленные в бета-версии Firefox 52: Изменён вывод предупреждения о проблемах с безопасностью в случае обращения к страницам, содержащим форму … Читать далее Тестирование Firefox 52-beta и Firefox Developer Edition 53

Администраторы инфраструктуры kernel.org сообщили о решении прекратить поддержку протокола FTP для доступа к основному архиву и FTP-зеркалам. Работа сервиса ftp://ftp.kernel.org/ будет прекращена с 1 марта 2017 года, а сервис ftp://mirrors.kernel.org/ с FTP-зеркалами многих известных проектов будет закрыт 1 декабря 2017 года. После этого времени доступ к ресурсам будет осуществляться только по HTTP/HTTPS. В качестве причин прекращение поддержки FTP отмечается: Неэффективность протокола и связанная с этим необходимость применения обходных путей в настройке межсетевых экранов и балансировщиков нагрузки; Отсутствие поддержки кэширования и применения акселераторов доступа. Например, при доступе к архиву по HTTP применяется сеть доставки контента cdn.kernel.org, для FTP создание подобной системы … Читать далее Kernel.org прекращает поддержку FTP