Проект KTechLab вернулся в строй и перешёл под крыло сообщества KDE

Проект KTechLab, в рамках которого развивается интегрированная среда для проектирования и симуляции микроконтроллеров и различных электронных схем, объявил о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE. Проект KTechLab вернулся к жизни после долгой стагнации — последнее обновление было выпущено в 2009 году. В текущем виде KTechLab переведён на Qt4 и технологии KDE4, запускается и работает в современных Linux-дистрибутивах. В том числе работает визуальный редактор Flowcode для разработки приложений, преобразующий наглядное определение логики в форме диаграмм в ассемблерное представление для микроконтроллеров или в универсальный язык программирования микроконтроллеров Microbe. В симуляторе выполнения программ для микроконтроллеров … Читать далее Проект KTechLab вернулся в строй и перешёл под крыло сообщества KDE

Серия критических уязвимостей в гипервизоре Xen

В гипервизоре Xen выявлено 10 уязвимостей, из которых пять (XSA-224, XSA-222, XSA-219, XSA-218, XSA-217) потенциально позволяют выйти за пределы текущего гостевого окружения, две (XSA-225, XSA-223) дают возможность инициировать крах гипервизора из гостевой системы, а три уязвимости (XSA-221, XSA-220, XSA-216) могут привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы. Исправления пока доступны в виде патчей. CVE-идентификаторы пока не присвоены. Некоторые провайдеры публичных облачных систем были уведомлены о проблеме две недели назад и уже устранили уязвимость. Всем пользователям Xen и провайдерам, не включённым в список упреждающей отправки уведомлений, рекомендуется срочно установить обновление. Для эксплуатации наиболее опасных уязвимостей атакующий … Читать далее Серия критических уязвимостей в гипервизоре Xen

Коллекция инструментариев кросс-компиляции для различных систем

Компания Free Electrons, специализирующая на разработке открытого ПО для встраиваемых систем, ввела в строй сервис, предоставляющий доступ к коллекции из более 100 вариантов инструментариев для кросс-компиляции. Разработчик может выбрать необходимую архитектуру и набор библиотек (glibc, uClibc-ng и musl), и получить готовый образ с инструментарием на базе gcc, gdb, binutils и ядра Linux. Каждый набор предлагается в двух вариантах — стабильная сборка и сборка с самыми свежими версиями компонентов. Образы пригодны для запуска в QEMU и других системах виртуализации. Поддерживаемые архитектуры: AArch64 (little и big endian), ARC, ARM (little и big endian, ARMv5, ARMv6, ARMv7), Blackfin, m68k (Coldfire and 68k), Microblaze … Читать далее Коллекция инструментариев кросс-компиляции для различных систем

Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере

Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости и две неопасные. Одна из уязвимостей потенциально может привести к выполнению кода на сервере. Публикация сведений об уязвимостях скоординирована с разработчиками OpenVPN, благодаря чему уже опубликованы релизы OpenVPN 2.4.3 и 2.3.17, в которых устранены выявленные проблемы. При этом в дистрибутивах уязвимости пока остаются неисправлеными (Debian, RHEL, SUSE, Fedora, Ubuntu). Интересно, что незадолго до выявления уязвимостей, проект OpenVPN успешно прошёл два независимых аудита кодовой базы, которые не выявили … Читать далее Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере

Релиз Erlang/OTP 20.0

Состоялся релиз функционального языка программирования Erlang 20.0, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 20.0 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. В новой версии отмечена достаточно большая порция потенциальных нарушений совместности в ERTS (Erlang Run-Time System), в том числе объявлен устаревшим не-SMP Erlang VM, удален erlang:hash/2, Atoms теперь могут содержать произвольные символы unicode, удалены устаревшие модули и функции Asn1 (asn1rt, … Читать далее Релиз Erlang/OTP 20.0

В состав GCC одобрено включение языка программирования D

Разработчики коллекции компиляторов GCC объявили о принятии решения по включению в число поставляемых в составе GCC компиляторов фронтэнда GDC (Gnu D Compiler) и runtime-компонентов, необходимых для сборки программ на языке программирования D. Процесс включения поддержки языка D в GCC начался ещё в 2011 году, но затянулся из-за необходимости приведения кода к соответствию требованиям GCC и проблем с передачей прав на интеллектуальную собственность компании Digital Mars, развивающей язык программирования D. Проблемы с интеллектуальной собственностью были достаточно быстро решены, но для решения технических проблем и синхронизации разработки с компилятором DMD потребовалось почти полностью переписать GDC. Язык D использует статическую типизацию, обладает синтаксисом, … Читать далее В состав GCC одобрено включение языка программирования D

Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2

Доступен релиз HTTP-сервера Apache 2.4.26, в котором представлено 63 изменения, 22 из которых связаны с исправлениями в модуле mod_http2. Из изменений можно отметить: C модуля mod_http2 снята метка экспериментальной разработки, реализация протокола HTTP/2 отныне признана готовой для повсеместного применения; Добавлен новый модуль mod_brotli для сжатия с использованием алгоритма Brotli (RFC 7932); В файле конфигурации обеспечено выполнение вложенных блоков If/ElseIf/Else; В mod_lua добавлена поддержка Lua 5.3; Изменено поведение mod_rewrite: если подстановка является полным URL, а схема/хост/порт совпадают с текущим виртуальным хостом, то компонент пути в URL больше не интерпретируется как локальны путь, если он присутствует в файловой системе. Для возвращения старого … Читать далее Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2

Альтернативный пользовательский интерфейс для Apache CloudStack

В рамках проекта CloudStack-UI развивается альтернативный пользовательский интерфейс для платформы Apache CloudStack, предназначенной для организации гетерогенных решений виртуализации по моделям IaaS и PaaS. Новый интерфейс нацелен на провайдеров, предоставляющих аренду виртуальных машин по модели AWS с использованием гипервизора KVM и базовых зон Apache CloudStack. Продукт разработан с помощью технологий Angular, TypeScript, Material Design Lite и распространяется в соответствии с лицензией Apache 2.0. Особенности CloudStack-UI: Быстрое и интуитивно-понятное взаимодействие, благодаря SPA-интерфейсу и продуманной логике клиентского приложения. Создание виртуальной машины за один шаг, с немедленной диагностикой ошибок, возможностью их исправления и пересоздания виртуальной машины. Приложение запоминает положение пользователя в интерфейсе и позволяет … Читать далее Альтернативный пользовательский интерфейс для Apache CloudStack

Серия критических уязвимостей в OpenVPN

Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости, одна из которых потенциально может привести к выполнению кода на сервере. Публикация сведений об уязвимостях скоординирована с разработчиками OpenVPN, благодаря чему уже опубликованы релизы OpenVPN 2.4.3 и 2.3.17, в которых устранены выявленные проблемы. При этом в дистрибутивах уязвимости пока остаются неисправлеными (Debian, RHEL, SUSE, Fedora, Ubuntu). Интересно, что незадолго до выявления уязвимостей, проект OpenVPN успешно прошёл два независимых аудита кодовой базы, которые не выявили данных проблем. Наиболее … Читать далее Серия критических уязвимостей в OpenVPN

Выпуск дистрибутива OpenMandriva Lx 3.02

Опубликован выпуск дистрибутива OpenMandriva Lx 3.02. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Дистрибутив примечателен использованием по умолчанию компилятора Clang, инсталлятором на базе проекта Calamares и наличием пользовательского окружения LXQt. Для загрузки предлагается Live-сборка размером 2.1 Гб (x86_64, i586). Изменения в OpenMandriva Lx 3.02 в основном сводятся к обновлению версий программ. Пользователю предлагаются KDE Plasma 5.9.5, KDE Applications 17.04, Qt 5.8.0, офисный пакет Calligra 3.0.0, Xorg-сервер 1.19.3, Wayland 1.12.0 (поверх Wayland может запускаться окружения Weston и KDE Plasma 5), Mesa 17.1.1, LXQt 0.11.0, LibreOffice 5.3.3, ядро Linux 4.11.3 … Читать далее Выпуск дистрибутива OpenMandriva Lx 3.02

Выпуск генератора файлов сборки GNU Automake 1.15.1

Сформирован релиз Automake 1.15.1, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. Выпуск подготовлен спустя два с половиной года с момента прошлого выпуска и после почти полутора лет остановки разработки GNU Automake. В качестве ключевой цели выпуска отмечается устранение отображения предупреждений, связанных с переводом в разряд устаревших некоторых возможностей Perl и gzip. В скрипте compile по аналогии с Microsoft C Compiler добавлена поддержка Windows-версии компилятора icс (Intel C Compiler). В примечании к выпуску GNU Automake 1.15.1 также включено уведомление о ряде нарушений совместимости в будущей ветке Automake 2.0, разработка которой последние годы находилась в заброшенном состоянии. Например, работа … Читать далее Выпуск генератора файлов сборки GNU Automake 1.15.1

Google прекращает поддержку Android Market в Android 2.1 и более ранних выпусках

Компания Google сообщила о прекращении поддержки приложения Android Market для платформы Android 2.1 и более ранних выпусков. Программы для старых устройств, выпущенных более 7 лет назад, теперь можно будет установить только в ручном режиме, предварительно загрузив APK-файл. В Android 2.2 каталог приложений продолжит работу без изменений, так как для данного выпуска кроме Android Market на замену доступно приложение Google Play. Читать далее Google прекращает поддержку Android Market в Android 2.1 и более ранних выпусках

Доступен аудиокодек Opus 1.2

Организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.2.0, который отличается высоким качеством кодирования и минимальной задержкой как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии. Ключевые новшества Opus 1.2: Проведена работа по увеличению качества передачи голоса в диапазоне полосы пропускания 12-20 kbit/s. Значительно улучшена реализация гибридного режима передачи голоса, при котором для частот до 8 kHz применяется SILK, а с 8 до 20 kHz — CELT. Для повышения качества передачи голоса проведена настройка психоакустических методов. Обеспечено агрессивное занятие более широкой полосы пропускания при передаче … Читать далее Доступен аудиокодек Opus 1.2

Леннарт Поттеринг представил свой новый проект Casync

Леннарт Поттеринг (Lennart Poettering) анонсировал проект Casync, над которым он работал последние несколько месяцев. Casync позиционируется как эффективное средство для распространения образов файловых систем, оптимизированное для организации частых обновлений через интернет, в том числе поверх HTTP и CDN-сетей. Casync нацелен на предоставление оптимального метода хранения и доставки различных версий содержимого крупных файловых систем или каталогов. В настоящее время разработка Casync сосредоточена на оптимизации доставки прошивок для потребительских интернет-устройств, образов контейнеров и виртуальных машин, приложений, переносимых сервисов и различных образов операционных систем. В будущем возможности проекта будут расширены для таких задач как резервное копирование и синхронизация домашних каталогов. Код написан на … Читать далее Леннарт Поттеринг представил свой новый проект Casync

Выпуск менеджера фотографий Shotwell 0.27

Подготовлен стабильный релиз программы для управления коллекцией фотографий Shotwell 0.27.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). В новом выпуске: В состав включена утилита командной строки для тестирования преобразования изображений; Ускорены операции преобразования цветов; Прекращена поддержка импорта из приложения F-Spot; Повышены требования к версии библиотеки GTK+, для работы … Читать далее Выпуск менеджера фотографий Shotwell 0.27

Для Android создан web-браузер Firefox Focus на базе движка Webkit

Компания Mozilla объявила о создании версии web-браузера Firefox Focus для платформы Android. Ранее Firefox Focus развивался специально для платформы iOS. Как и версия для iOS Firefox Focus для Android использует движок Webkit, вместо применяемого в обычном Firefox движка Gecko. Браузер ориентирован на предоставление пользователю полного контроля за своими данными и предоставляющий встроенные инструменты для блокировки нежелательного контента, включая рекламу, внешний JavaScript-код для отслеживания перемещений и виджеты социальных сетей. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и положительно сказывается на скорости загрузки страниц. В браузере также имеется кнопка для быстрого закрытия вкладки с очисткой всех связанных с ней логов, записей … Читать далее Для Android создан web-браузер Firefox Focus на базе движка Webkit

15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало, что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей. Например, поражающее клиентские маршрутизаторы вредоносное ПО Mirai, использовало для построения ботнета перебор из 62 типовых комбинации логин/пароль. Кроме того, отмечается, что большинство пользователей не заботятся об обновлении … Читать далее 15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

Более 150 Linux-cерверов хостинг-оператора Nayana оказались поражены вредоносным шифровальщиком

Компания Trend Micro предупредила пользователей о появлении варианта вредоносного шифровальщика Erebus для платформы Linux. Жертвой Erebus уже стал южнокорейский хостинг-оператор Nayana, содержимое 153 серверов которого, на которых размещались данные 3400 клиентов, оказались зашифрованы. Nayana выразил готовность выплатить вымогателям миллион долларов, что является одной из самых крупных выплат в результате применения вредоносных шифровальщиков. Два из трёх платежей уже переведены и часть данных расшифрована. Утверждается, что на серверах Nayana использовалось устаревшее ПО, не обновляемое уже около 10 лет. Метод проникновения остаётся не ясен, Trend Micro намекает на атаку через PHP 5.1.4 и Apache httpd 1.3.36, но при этом ссылается на уязвимости в … Читать далее Более 150 Linux-cерверов хостинг-оператора Nayana оказались поражены вредоносным шифровальщиком

Выпуск свободной операционной системы реального времени Zephyr 1.8

Компания Intel представила выпуск Zephyr 1.8, компактной операционной системы реального времени (RTOS), нацеленной на оснащение устройств, соответствующих концепции «Интернет вещей» (IoT, Internet of Things). Проект распространяется под лицензией Apache 2.0 и развивается под эгидой организации Linux Foundation при участии Intel, Linaro, NXP Semiconductors/Freescale, Synopsys, Nordic Semiconductor, runtime.io и VHS. Система адаптирована для установки на платы на базе архитектуры x86 (Arduino 101, Quark D2000, Galileo Gen1/Gen2, Minnowboard Max, tinyTILE), ARMv7 (Arduino Due, Freescale FRDM-K64F, 96Boards Carbon, CC3200 LaunchXL, Curie, NXP FRDM, Hexiwear, ST Nucleo, OLIMEX, ARM V2M и т.д.) и ARC (Arduino 101, DesignWare), а также для тестирования в эмуляторе на … Читать далее Выпуск свободной операционной системы реального времени Zephyr 1.8

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС

Компания Qualys раскрыла результаты исследования, в рамках которого была изучена возможность эксплуатации уязвимостей, приводящих к пересечению содержимого стека и кучи. Когда стек и куча размещаются смежно и прилегают друг к другу (область стека следует сразу за памятью, выделенную под кучу), то в условиях того, что куча растёт в сторону увеличения, а стек в сторону уменьшения не исключено возникновение ситуаций, когда содержимое переполненной кучи может оказаться в области стека или, наоборот, стек может переписать область кучи. Для защиты от подобных пересечений в ядре Linux и других ОС применяют технику «stack guard-page», суть которой в подстановке граничных страниц памяти, обращение к которым … Читать далее Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС

Релиз Valgrind 3.13.0, инструментария для выявления проблем при работе с памятью

Доступен релиз Valgrind 3.13.0, инструментария для отладки работы с памятью, обнаружения утечек памяти и профилирования. Работа Valgrind поддерживается для платформ Linux (X86, AMD64 ARM32, ARM64, PPC32, PPC64BE, PPC64LE, S390X, MIPS32, MIPS64), Android (ARM, ARM64, MIPS32, X86),Solaris (X86, AMD64) и macOS 10.12 (AMD64). В новой версии: Проведена работа по обеспечению отладки крупных приложений, потребляющих очень много памяти. Расширен размер кэша. Максимальное число секторов увеличено с 24 до 48, а значение по умолчанию с 16 до 32. Общий размер памяти, который может использовать Valgrind увеличен с 64 до 128 Гб, т.е. теперь возможна отладка приложений, которым выделено до 60 Гб памяти. Адрес … Читать далее Релиз Valgrind 3.13.0, инструментария для выявления проблем при работе с памятью