Релиз FreeBSD 11.1

Спустя год после прошлого значительно выпуска официально представлен релиз FreeBSD 11.1, который доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Ключевые новшества: Компоненты Clang, libc++, compiler-rt, LLDB, LLD и LLVM обновлены до версии 4.0, из новых возможностей которой можно отметить использование статистики выполнения в оптимизаторе ThinLTO, более агрессивное устранение бесполезного кода, экспериментальную поддержку сопрограмм, улучшение совместимости с GNU ld и значительное увеличение производительности компоновщика LLD; В стандартной … Читать далее Релиз FreeBSD 11.1

В Firefox добавлен CSS-движок Stylo, написанный на языке Rust

В ночные сборки Firefox добавлен новый CSS-движок Stylo, развиваемый в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и примечателен распараллеливанием обработки стилей CSS. Для включения нового CSS-движка в about:config следует установить опцию layout.css.servo.enabled=true. Наиболее заметным эффектом после включения Stylo отмечается увеличение скорости обработки страниц, так как разные CSS-стили обрабатываются параллельно, не блокируя друг друга. В настоящее время работа сосредоточена по оттачиванию кодовой базы и стабилизации Stylo — открытыми остаётся 68 известных проблем, 18 из которых имеют характер блокирующих выпуск. Разработчики намерены оперативно устранить данные проблемы … Читать далее В Firefox добавлен CSS-движок Stylo, написанный на языке Rust

Выпуск web-браузера Chrome 60

Компания Google представила релиз web-браузера Chrome 60. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 60: Реализована возможность использования формата кодирования видео VP9 в медиаконтейнерах MP4 (ISO BMFF). Поддержка MP4 потребовала реализации нового строкового формата для определения параметров кодека VP9, который теперь доступен и в различных мультимедийных Web API; Добавлен Paint Timing API, позволяющий отследить время различных стадий отрисовки страницы. При … Читать далее Выпуск web-браузера Chrome 60

Adobe прекращает поддержку Flash

Компания Adobe объявила о переводе Flash в разряд устаревших технологий, окончательно признав первенство штатных технологий HTML5, WebGL и WebAssembly в области разработки интерактивного и мультимедийного web-контента. Сопровождение Flash будет осуществляться до конца 2020 года, после чего обновление и распространение плагина будет прекращено. Компании Mozilla, Google, Apple и Microsoft также заявили о согласованном с Adobe прекращении поддержки Flash в своих браузерах. Штатные web-технологии, способные заменить Flash, достигли статуса web-стандарта, поддерживаются во всех современных браузерах, обеспечивают хорошую производительность, низкую нагрузку на CPU и более высокую безопасность. Adobe осознаёт полную победу HTML5 и не видит смысла и дальше искусственно продолжать развитие заведомо неперспективной … Читать далее Adobe прекращает поддержку Flash

Критические уязвимости в проекте FreeRDP

Во FreeRDP, свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834, CVE-2017-2835) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера. Проблемы вызваны ошибками в обработке входящих сетевых пакетов — в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены в опубликованном несколько часов назад выпуске 2.0.0-rc0, в дистрибутивах проблемы пока остаются неисправленными … Читать далее Критические уязвимости в проекте FreeRDP

Уязвимости в реализации аппаратно изолированных окружений TrustZone

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии ARM TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. В исследовании рассмотрены реализации двух TEE-окружений (Trusted Execution Environment) — Qualcomm QSEE и Trustonic Kinibi, применяемых в Android-смартфонах и базирующихся на расширениях ARM TrustZone. Обе системы предоставляют урезанные проприетарные операционные системы, работающие на отдельном виртуальном процессоре и позволяющие выполнять специализированные защищённые обработчики (TA, Trusted … Читать далее Уязвимости в реализации аппаратно изолированных окружений TrustZone

Выпуск Nuitka 0.5.27, компилятора для языка Python

Состоялся выпуск проекта Nuitka 0.5.27, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 258%. Код проекта распространяется под лицензией Apache. Кроме исправления ошибок и проведения работы по улучшению совместимости с CPython в новой версии добавлена поддержка сборки в Visual Studio 2017, добавлена опция «—python2-for-scons» для выполнения Python2 при … Читать далее Выпуск Nuitka 0.5.27, компилятора для языка Python

Выпуск проприетарного драйвера NVIDIA 384.47

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 384.47. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Одновременно доступно обновление LTS-ветки NVIDIA 375.82. В обоих выпусках добавлена поддержка GPU GeForce GTX 1060/1070/1080 с Max-Q Design, в nvidia-installer обеспечена установка SELinux-метки ‘modules_object_t’ для корректной загрузки модуля ядра в системах с SELinux, из установщика удалён устаревший код проверки наличия более новой версии пакета. Новшества, специфичные для NVIDIA 384.47: Добавлена поддержка GPU GeForce GT 1030, GeForce MX150 и P106-100; В X-драйвер добавлена поддержка фильтра преобразования «Nearest» c реализацией фильтрации методом ближайшего соседа, применяемой при выполнении … Читать далее Выпуск проприетарного драйвера NVIDIA 384.47

Четвёртый предварительный выпуск Android 8

Компания Google опубликовала четвёртый предварительный выпуск следующей редакции открытой мобильной платформы Android — Android O Developer Preview 4, который станет финальным тестовым выпуском перед релизом. Релиз Android O, также известный как Android 8, ожидается в августе. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. По сравнению с третьим предварительным выпуском в Android 8 Developer Preview 4 отмечаются исправления ошибок … Читать далее Четвёртый предварительный выпуск Android 8

Уязвимости в реализации аппаратно изолированных окружений ARM TrustZone

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. В исследовании рассмотрены реализации двух TEE-окружений (Trusted Execution Environment) — Qualcomm QSEE и Trustonic Kinibi, применяемых в Android-смартфонах и базирующихся на расширениях ARM TrustZone. Обе системы предоставляют урезанные проприетарные операционные системы, работающие на отдельном виртуальном процессоре и позволяющие выполнять специализированные защищённые обработчики (TA, Trusted Applications»). … Читать далее Уязвимости в реализации аппаратно изолированных окружений ARM TrustZone

Выпуск децентрализованного коммуникационного клиента Ring 1.0

Представлен стабильный выпуск децентрализованной коммуникационной платформы Ring 1.0, развиваемой в рамках проекта GNU. В отличие от традиционных коммуникационных клиентов Ring способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с применением оконечного шифрования (End-to-end, ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Код распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora), Windows, macOS и Android. Кроме защищённого обмена сообщениями, программа позволяет совершать голосовые и видео-звонки, создавать телеконференции, обмениваться файлами, организовывать совместный доступ к файлам и содержимому экрана. Программа поддерживает различные кодеки (G711u, G711a, GSM, Speex, Opus, G.722) … Читать далее Выпуск децентрализованного коммуникационного клиента Ring 1.0

Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания

Администраторы ресурсов, использующих имена хостов с символом подчёркивания, столкнулись с проблемами, проявляющимися в новых выпусках systemd и Apache httpd, и вызванными неоднозначной трактовкой требований к именам в DNS. В соответствии с RFC 1123 в DNS запрещено использовать символ подчёркивания в именах хостов, но разрешено в именах меток. Т.е. в записях типа «A» и «MX», а также в содержимом полей «SOA» и «NS», символы подчёркивания не допускаются, но, в соответствии с RFC-2782, они разрешены во вспомогательных полях, подобных «TXT» и «SRV», что активно используется в системе DomainKeys (например, имя «_domainkey.ebay.com» корректно в контексте применения как метки с TXT-записью в DNS, но … Читать далее Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания

Компания Cisco открыла код PyREBox, окружения для изучения вредоносного ПО

Разработчики из компании Cisco представили проект PyREBox, в рамках которого подготовлено окружение для обратного инжиниринга и наблюдения за поведением вредоносного ПО. PyREBox представляет собой надстройку над QEMU, снабжённую дополнительными средствами для инспектирования содержимого памяти, отладки и динамического анализа работы системы и приложений. Код распространяется под лицензией GPLv2. В отличие от традиционных отладчиков, работающих в одном системном окружении с проверяемым приложением, PyREBox полностью отделён от изучаемого окружения и позволяет наблюдать с ним со стороны, при необходимости вмешиваясь в его работу. PyREBox создаёт эмулируемое окружение для всей системы, предлагая простой интерфейс для наблюдения за этим окружением, не требуя установки особых драйверов или … Читать далее Компания Cisco открыла код PyREBox, окружения для изучения вредоносного ПО

Релиз языка программирования Rust 1.19

Подготовлен релиз языка программирования Rust 1.19, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип «все есть URL». В подготовке нового выпуска приняли участие 144 разработчика. Основные новшества: Добавлена поддержка структур данных «union«, представляющих собой объединения, совместимые с аналогичным типом в языке … Читать далее Релиз языка программирования Rust 1.19

Для 94% пакетов Debian обеспечена возможность повторяемой сборки

Разработчики Debian подвели итоги трёх лет работы над обеспечением повторяемых сборок пакетов в дистрибутиве. В настоящее время обеспечена повторяемость сборки 94% пакетов в репозитории Debian Stretch/amd64, в сумме насчитывающем 24822 пакетов. Для около 1300 пакетов поддержка повторяемых сборок пока не доступна, но для многих из них уже подготовлены патчи, решающие проблему, которые пока не рассмотрены сопровождающими пакетов. Проделана большая работа по созданию файлов .buildinfo с описанием специфики базового сборочного окружения для различных бинарных пакетов, которое необходимо воссоздать для генерации идентичного исполняемого файла. Обычно в .buildinfo приводится такая сопутствующая информация, как точные версии пакетов-зависимостей, устанавливаемая при сборке локаль, эталонное время сборки … Читать далее Для 94% пакетов Debian обеспечена возможность повторяемой сборки

Дебаты вокруг TLS 1.3 и совершенной прямой секретности

В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность (PFS, Perfect Forward Secrecy). Свойство совершенной прямой секретности гарантирует, что при утечке долговременных ключей не удастся расшифровать ранее зашифрованные сообщения. Очевидно, использование методов шифрования с этим свойством привлекательно для конечных пользователей. Однако это свойство создаёт проблемы при использовании в корпоративной среде: становится невозможным анализ проходящего трафика даже при наличии и потребности в таковом (например, для детектирования проблемных узлов). В связи с этим ряд крупных сетевых операторов всё настойчивее просит … Читать далее Дебаты вокруг TLS 1.3 и совершенной прямой секретности

Доступен язык программирования Rust 1.19

Подготовлен релиз языка программирования Rust 1.19, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип «все есть URL». В подготовке нового выпуска приняли участие 144 разработчика. Основные новшества: Добавлена поддержка структур данных «union«, представляющих собой объединения, совместимые с аналогичным типом в языке … Читать далее Доступен язык программирования Rust 1.19

Рейтинг языков программирования 2017 года от издания IEEE Spectrum

Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга стал язык Python, который в прошлом году занимал третье место, уступая языкам Си и Java, которые теперь переместились на второе и третье место, соответственно. Язык C++ сохранил четвёртое место в рейтинге. JavaScript поменялся местами с PHP и занял седьмое место, а C# переместился с 6 на 5 место, вытеснив язык R. Язык Go переместился с 10 на 9 место, а язык Ruby, ранее занимавший 9 место, был сдвинут на 12 место. Язык Perl продолжает терять популярность, сместившись в этом году с … Читать далее Рейтинг языков программирования 2017 года от издания IEEE Spectrum

Выпуск Debian 9.1

Доступно первое корректирующее обновление дистрибутива Debian 9, в которое включены все выпущенные за месяц с момента релиза обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 54 обновления с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Одновременно опубликовано обновление Debian 8.9 в котором представлено 53 исправления, устранено 68 уязвимостей и удалены пакеты ears, gnuvd, hbro, lshell, pgsnap, python-django-authority и rant. Из изменений в Debian 9.1 можно отметить удаление пакета aiccu, который потерял смысл после сворачивания проекта SixXS. Установочные сборки Debian 9.1 будут сформированы в ближайшее время. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие … Читать далее Выпуск Debian 9.1

Доступна система обмена сообщениями Briar, способная работать в режиме P2P

Объявлено о начале публичного бета-тестирования новой системы обмена сообщениями Briar, нацеленной на обеспечение максимальной конфиденциальности и работающей без обращения к централизованным серверам. При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется под лицензией GPLv3. Программа оформлена в виде мобильного приложения для платформы Android. Приложение поддерживает передачу сообщений, публично-доступные форумы, закрытые чаты, блоги/статусы и импорт RSS. Основной целью … Читать далее Доступна система обмена сообщениями Briar, способная работать в режиме P2P

Выпуск Wine 2.13 и 2.0.2

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.13. С момента выпуска версии 2.12 было закрыто 33 отчёта об ошибках. Также доступно корректирующее обновление стабильной ветки Wine 2.0.2, в котором устранены 62 ошибки. Наиболее важные изменения в Wine 2.13: Улучшен внешний вид курсоров мыши по умолчанию; В WinHTTP добавлена поддержка неразрываемых (persistent) соединений; В WebServices добавлена поддержка Message Framing Protocol; Данные Unicode обновлены до версии 10.0.0; В GdiPlus улучшена поддержка metafile; В обработчике исключений для x86-64 добавлена поддержка отладочных регистров; В DirectWrite улучшена поддержка сглаживания шрифтов; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Ion Assault, Grand … Читать далее Выпуск Wine 2.13 и 2.0.2