Уязвимость в systemd-resolved

В systemd-resolved, поставляемом в составе systemd кэширующем DNS-резолвере, выявлена уязвимость (CVE-2017-9445), которая потенциально может привести к выполнению кода при обработке специально оформленного ответа от DNS-сервера, подконтрольного злоумышленнику. Проблема вызвана ошибкой в расчёте размера памяти для обработки запроса, которая может привести к тому, что TCP-ответ не уместится в выделенный буфер. Проблеме подвержены версии systemd с 223 по 233 включительно. Обновление с устранением проблемы выпущено для Fedora Linux и Ubuntu, но пока недоступно для Debian Stretch. Проблема не затрагивает Red Hat Enterprise Linux 7 и производные дистрибутивы. Читать далее Уязвимость в systemd-resolved

В Ubuntu Core обеспечена официальная поддержка портативного варианта Raspberry Pi 3

Компания Canonical объявила об обеспечении официальной поддержки в платформе Ubuntu Core платы Raspberry Pi 3 Compute Module, портативного варианта модели Raspberry Pi 3, оформленного в форм-факторе планки памяти для ноутбука. Для установки подготовлен системный образ размером 360 Мб. Ubuntu Core представляет собой компактный вариант дистрибутива Ubuntu, адаптированный для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Вместо традиционных deb-пакетов в дистрибутиве используется модель монолитного построения образа базовой системы, поверх которого запускаются самодостаточные надстройки в формате snap. Читать далее В Ubuntu Core обеспечена официальная поддержка портативного варианта Raspberry Pi 3

Компания Sony открыла свои наработки в области нейронных сетей

Компания Sony представила проект NNabla (Neural Network Libraries), в рамках которого открыла наработки в области построения нейронных сетей для решения задач глубинного машинного обучения. Система универсальная и изначально рассчитана на использование как на настольных ПК и встраиваемых устройствах, так и в кластерах и крупных серверах для решения исследовательских задач и практического применения. Код ядра NNabla написан на языке C++ и распространяется под лицензией Apache 2.0. Для конечных приложений предлагается программный интерфейс для языка Python, отличающийся простотой использования и высокой гибкостью. Например, для создания двухуровневой нейронной сети для классификации потерь (loss) достаточно пяти строк кода. При этом предоставляется единый API для … Читать далее Компания Sony открыла свои наработки в области нейронных сетей

Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа

Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным — в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как «123456» Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других пакетов. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM. Всего удалось получить доступ к 15495 учётным записям, используемым для управления 66876 … Читать далее Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа

Разработчик языка XL опубликовал новую сборочную систему build

Christophe de Dinechin, автор языка программирования XL, участник разработки спецификаций C++, создатель системы виртуализации для HP-UX и разработчик ряда известных компьютерных игр, в настоящее время работающий в компании Red Hat над технологией удалённого рабочего стола SPICE, опубликовал новую сборочную систему «build». Сборочная система ранее была задействована для сборки кодовой базы проектов ELFE и XL, а теперь может применяться в качестве универсального продукта, не привязанного к конкретным системам. Код открыт под лицензией GPLv3. Build представляет собой серию надстроек над утилитой make для упрощения сборки проектов на С/С++, которая оформлена в виде набора make-сценариев. Ключевой особенностью Build является предоставление встроенных средств для … Читать далее Разработчик языка XL опубликовал новую сборочную систему build

Выпуск рабочего стола Lumina 1.3

Сформирован релиз легковесного окружения рабочего стола Lumina 1.3, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS. В качестве оконного менеджера применяется Fluxbox, но в одном из следующих значительных выпусков планируется заменить его на оконный менеджер собственной разработки. В рамках проекта … Читать далее Выпуск рабочего стола Lumina 1.3

Разработка проекта Elementary OS переведена на Git и GitHub

Разработчики дистрибутива Elementary OS, развивающего собственное окружение рабочего стола, объявили о переводе разработки с системы управления исходными текстами Bazaar (bzr) на Git и задействовании в качестве платформы для совместной работы GitHub вместо ранее применяемой платформы Launchpad. Всего на GitHub переведено более 70 репозиториев проекта. Как и в случае многих других открытых проектов, мигрировавших последнее время на GitHub, в качестве причины упоминается намерение снизить порог вхождения в проект новых разработчиков, а также желание упростить процесс передачи мелких исправлений. Из плюсов перехода на GitHub также упоминается улучшенная система рецензирования изменений, упрощение подготовки пакетов с наработками Elementary OS для других дистрибутивов, таких как … Читать далее Разработка проекта Elementary OS переведена на Git и GitHub

Обновление офисного пакета LibreOffice 5.3.4

Организация The Document Foundation объявила о выходе LibreOffice 5.3.4, третьего корректирующего выпуска из семейства LibreOffice 5.3 «fresh». Версия 5.3.4 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.7. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 102 исправление (RC1), в том числе устранены проблемы, связанные с совместимостью с документами RTF и OOXML. Читать далее Обновление офисного пакета LibreOffice 5.3.4

Выпуск дистрибутива Manjaro Linux 17.0.2

Сформирован выпуск дистрибутива Manjaro Linux 17.0.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.4 Гб) и Xfce (1.5 Гб). Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжен графическим инсталлятором и графическим интерфейсом … Читать далее Выпуск дистрибутива Manjaro Linux 17.0.2

Проект Debian уведомил о проблемах с CPU Intel Skylake и Kaby Lake

Разработчики дистрибутива Debian предупредили о выявлении проблем с работой режима Hyper-threading в процессорах Intel, построенных на базе микроархитектур «Skylake» и «Kaby Lake», которые выражаются в непредсказуемом поведении системы (например, крах приложения или повреждение данных). Проблема проявляется в 6 и 7 поколении процессоров Intel Core для настольных, встраиваемых и мобильных систем, в серверных процессорах Xeon 5 и Xeon 6, а также в некоторых моделях, выпускаемых под брендом Intel Pentium. Проблема выявлена разработчиками инструментария OCaml, которые столкнулись с крахами при работе компилятора OCaml, собранного при помощи GCC. Первые упоминания проблемы отслеживаются со второго квартала 2016 года, но из-за трудоёмкости диагностики причина выявлена … Читать далее Проект Debian уведомил о проблемах с CPU Intel Skylake и Kaby Lake

В OpenBSD добавлена новая защита от атак на основе заимствования кусков кода

В состав OpenBSD принят набор патчей с реализацией технологии Trapsleds, позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода, основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming). Суть добавленного в OpenBSD метода защиты в применении для заполнения добавочных областей (используются для выравнивания блоков с кодом функций по 16-байтовой границе) инструкций INT3 вместо NOP на системах с архитектурой AMD64. Любые последовательности NOP длиннее двух байт заменяются на двухбайтовый короткий переход JMP поверх набора инструкций INT3, используемых для заполнения. Таким образом, при штатном выполнении программа перепрыгнет набор инструкций INT3 вместо холостого выполнения серии инструкций NOP. В случае осуществления атаки, при переходе на … Читать далее В OpenBSD добавлена новая защита от атак на основе заимствования кусков кода

Третий бета-выпуск FreeBSD 11.1

Подготовлен третий бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля. С новшествами FreeBSD 11.1 можно ознакомиться в анонсе первого бета-выпуска. По сравнению со вторым бета-выпуском в FreeBSD 11.1-BETA3 отмечены следующие изменения: Драйвер mlx4en переведён с динамической на статическую нумерацию устройств; Устранено зацикливание в утилите patch, проявляющееся при обработке определённым образом оформленных входных данных; В инсталляторе bsdinstall проведена работа по … Читать далее Третий бета-выпуск FreeBSD 11.1

В ночных сборках Firefox предложено новое оформление меню

Разработчики проекта Mozilla объявили о включении в ночных сборках Firefox нового оформления меню и других изменений интерфейса, подготовленных в рамках проекта Photon, сфокусированного на модернизации интерфейса Firefox, проводимую для выпуска Firefox 57. Новое меню примечательно переходом от компоновки в виде многоколоночной сетки пиктограмм в пользу обычного классического меню в виде списка. На стартовую страницу (about:newtab) добавлена кнопка для вызова набора их пяти обзоров возможностей Firefox. Проведена реорганизация раздела настроек, по умолчанию включена поддержка поиска настроек. Внесена порция улучшений в обновлённую систему автозаполнения форм, тестируемую в ночных сборках: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность … Читать далее В ночных сборках Firefox предложено новое оформление меню

Опубликована 49 редакция списка самых высокопроизводительных суперкомпьютеров

Опубликован 49-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В десятке самых мощных кластеров отмечается только одно изменение: кластер Piz Daint, развиваемый в швейцарском национальном суперкомпьютерном центре, был модернизирован и переместился с 8 на 3 место. Кластер построен на платформе Cray XC50, в ходе обновления он был укомплектован акселераторами на базе GPU NVIDIA Tesla P100, что позволило удвоить его суммарную производительность в тестах Linpack (с 9.8 до 19.6 петафлопс). Занимавший ранее третье место кластер Titan, построенный в Национальной лаборатории Оук-Ридж (министерство энергетики США) на базе платформы Cray XK7, переместился на четвёртое место, показав производительность в 17.6 петафлопс. Рейтинг возглавляет китайский … Читать далее Опубликована 49 редакция списка самых высокопроизводительных суперкомпьютеров

Выпуск Wine 2.11

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.11. С момента выпуска версии 2.10 было закрыто 16 отчётов об ошибках. Наиболее важные изменения: Продолжено развитие компонентов для обеспечения работы Wine в окружении платформы Android. В новом выпуске добавлена поддержка OpenGL в драйвере для Android; Добавлена поддержка системы контроля доступа на основе меток безопасности (security labels); Добавлена возможность использования режима отладки relay на системах ARM64; В WebServices расширено число поддерживаемых словарей; В RegEdit реализован новый парсер файлов реестра; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Call of Duty: Modern Warfare 2, Battlefield Bad Company 2, Scrabble, PresentMon, … Читать далее Выпуск Wine 2.11

Выпуск программы для управления фотографиями digiKam 5.6

Подготовлен релиз программы для управления коллекцией фотографий digiKam 5.6.0. Кроме закрытия 81 отчёта об ошибках новый выпуск примечателен следующими изменениями: Новый инструмент «HTML-галерея», позволяющий экспортировать выбранный набор фотографий в виде web-страницы для последующего размещения на сайте и просмотра через браузер. Пользователю доступна коллекция тем для оформления галереи, поддерживаются средства для интерактивного управления на JavaScript. Новый инструмент «Video Slideshow», позволяющий сформировать слайдшоу из выбранных фотографий и записать его в форме видеоролика. Предоставляются средства для выбора разрешения видео, формата, кодека, эффектов при смене фотографий. Улучшен инструмент проверки целостности БД и проведения чистки от устаревшей информации, которая позволяет заметно сократить размер БД. В … Читать далее Выпуск программы для управления фотографиями digiKam 5.6

Уязвимость во Flatpak, позволяющая повысить привилегии в системе

В системе Flatpak, предоставляющей средства для создания самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном изолированном контейнере, выявлена опасная уязвимость (CVE-2017-9780), позволяющая повысить свои привилегии в системе. Проблема устранена в выпуске Flatpak 0.8.7 и 0.9.6, а также в пакетах для Debian. Уязвимость пока остаётся неисправленной в репозиториях Fedora и Ubuntu. Уязвимость позволяет подготовить вредоносный Flatpak-пакет, содержащего файлы с некорректными правами доступа, например с флагом setuid или открытые всем на запись. После установки такого пакета, подобные файлы сохраняются в локальной системе с теми же правами, что позволяет локальному атакующему добиться выполнения поставляемого в пакете исполняемого файла … Читать далее Уязвимость во Flatpak, позволяющая повысить привилегии в системе

Ubuntu переходит на формат сетевой конфигурации netplan

Разработчики Ubuntu сообщили о переводе находящегося в разработке осеннего выпуска дистрибутива (17.10) на использование системы netplan для хранения настроек сетевых интерфейсов, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Для миграции на Netplan предусмотрена команда «netplan ifupdown-migrate», которая осуществляет преобразование старых настроек /etc/network/interfaces в формат netplan. Пользователям также предоставлена возможность продолжить использование ifupdown, явно установив данный пакет («sudo apt install ifupdown»). В ежедневных сборках Ubuntu Server новая система уже задействована для записи сетевой конфигурации в каталог /etc/netplan. В Ubuntu Desktop … Читать далее Ubuntu переходит на формат сетевой конфигурации netplan

Выпуск web-браузера Opera 46

Состоялся выпуск проприетарного браузера Opera 46, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новой версии продолжен перенос улучшений интерфейса, развивавшихся в рамках экспериментального браузера Opera Neon, оценивающего новые методы взаимодействия в Web. Основные изменения: Экспресс панель теперь отображается с тёмным фоном, в случае отключения фонового изображения и применения тёмной темы оформления; При импорте закладок, элементы из панели закладок теперь автоматически появляются на панели закладок в Opera; Добавлены дополнительные фоновые изображения, в том числе анимированные; На сенсорной панели Touch Bar, которая заменила собой строку кнопок Esc и F1-F12 на клавиатуре новых ноутбуков Macbook, добавлена … Читать далее Выпуск web-браузера Opera 46

Обновление Drupal 8.3.4 и 7.56 с устранением критической уязвимости

В корректирующих выпусках системы управления контентом Drupal 8.3.4 и 7.56 устранены три уязвимости. Одной из проблем (CVE-2017-6920) присвоен наивысший уровень опасности — ошибка в обработчике сериализации объектов в парсере PECL YAML может привести к удалённому выполнению кода на стороне сервера. Вторая уязвимость (CVE-2017-6921) присутствует в коде проверки REST-параметров, через которые осуществляется обработка файлов. На сайтах, на которых включен модуль rest (RESTful Web Services), активирован REST-ресурс file и разрешены запросы PATCH, атакующий может получить или зарегистрировать учётную запись пользователя с правами загрузки файлов и изменения ресурса file. Третья уязвимость (CVE-2017-6922) позволяет анонимным пользователям получить доступ к файлам, загруженным другими анонимными пользователями … Читать далее Обновление Drupal 8.3.4 и 7.56 с устранением критической уязвимости

Агентство национальной безопасности США опубликовало каталог своих открытых проектов

Агентство национальной безопасности США ввело в строй сайт nationalsecurityagency.github.io и репозитории на GitHub с подборкой открытых проектов, разработанных или развиваемых при участии сотрудников АНБ. В каталоге представлено 32 проекта, включая: распределённая СУБД Accumulo (аналог Google BigTable); система принудительного контроля доступа SELinux; наработки в области проверки целостности выполнения программы CFI (Control Flow Integrity); реализация языка OCIL (Open Checklist Interactive Language); система поиска и индексации данных в произвольных форматах (FEMTO); VPN GoSecure; статический анализатор кода для Java JPF-MANGO; графоориентированная транзакционная СУБД Lemongraph, хранящая данные в одном файле в виде лога, и связанный с ней движок для обработки потоков данных Lemongrenade; инструмент для … Читать далее Агентство национальной безопасности США опубликовало каталог своих открытых проектов