Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив openSUSE Leap Micro 5.5, предназначенный для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 2.1 ГБ), так и в форме готовых загрузочных образов: 782 МБ (преднастроенный), 959 МБ (с Real-Time ядром) и 1.1 ГБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi. Дистрибутив openSUSE Leap Micro основан на наработках проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся … Читать далее Доступен дистрибутив openSUSE Leap Micro 5.5

Сформирован значительный релиз специализированного браузера Tor Browser 13.0, в котором осуществлён переход на ESR-ветку Firefox 115. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS. Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где … Читать далее Релиз Tor Browser 13.0

Разработчики проекта NGINX представили инструментарий ngx-rust, позволяющий создавать модули к http-серверу и многопротокольному прокси NGINX на языке программирования Rust. Код ngx-rust распространяется под лицензией Apache 2.0 и пока находится в состоянии бета-версии. Изначально инструментарий развивался как проект для форсирования разработки Istio-совместимого Service mesh для платформы Kubernetes, работающего поверх NGINX. Продукт не вышел за рамки прототипа и несколько лет находился в стагнации, но опубликованные в процессе создания прототипа примеры привязок были использованы сообществом в сторонних проектах для расширения возможностей NGINX на языке Rust. Через какое-то время компании F5 потребовалось написание специализированного модуля к NGINX для защиты своих сервисов, в котором хотелось … Читать далее Проект NGINX опубликовал инструментарий для разработки модулей на языке Rust

Вскоре после релиза Ubuntu 23.10 пользователи столкнулись с невозможностью загрузить сборки десктоп-редакции дистрибутива, которые были удалены с загрузочных серверов в связи экстренной заменой установочных образов. Замена была вызвана инцидентом, в результате которого вандалу удалось добиться включения в файлы с переводами сообщений инсталлятора на украинский язык оскорбительных антисемитских выражений и подзаборной брани (перевод). Инициировано разбирательство, каким образом предложенные вредоносные переводы смогли пройти проверку и попасть в финальные установочные сборки Ubuntu. Первая попытка вандализма была совершена 3 недели назад и осталась незамеченной, после чего за три дня до релиза было внесено ещё два изменения. Перевод был добавлен через систему Weblate, которая использовалась … Читать далее Инцидент с подстановкой непристойных выражений в инсталлятор Ubuntu 23.10

Состоялся выпуск P2P VPN 0.11.3 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Изменения в версиях 0.11.2 и 0.11.3: Добавлена поддержка тем оформления, среди прочего добавлены светлая (Light) и тёмная (Dark) темы. Добавлена поддержка нативного трея и оповещений в ОС Linux, реализованная с … Читать далее Выпуск P2P VPN 0.11.3

Опубликован релиз дистрибутива Ubuntu 23.10 «Mantic Minotaur», который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2024 года). Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 45, в котором в панели появился динамический индикатор виртуальных рабочих столов, повышена производительность системы поиска, добавлен индикатор включения камеры, задействовано аппаратное ускорение воспроизведения видео, заменены просмотрщик изображений и приложение для работы с камерой, изменён стиль отображения боковых панелей, … Читать далее Выпуск дистрибутива Ubuntu 23.10

Доступен выпуск проекта fheroes2 1.0.9, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: Расширенное окно «горячих клавиш». Полное окно настроек теперь доступно на карте во время игрового процесса. ИИ обучен использовать заклинания «Щит», для защиты от стрелковых атак. Улучшены алгоритмы поиска пути для ИИ на карте приключений и поле боя. ИИ учитывает наложенные эффекты на существ при построении тактики в бою. Упрощение алгоритмов ИИ … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 1.0.9

Компания Intel опубликовала выпуск проекта oidn 2.1 (Open Image Denoise), развивающего коллекцию фильтров для устранения шумов на изображениях, подготовленных с использованием систем рендеринга на основе трассировки лучей. Open Image Denoise развивается как часть более крупного проекта oneAPI Rendering Toolkit, нацеленного на разработку средств программной визуализации научных расчётов (SDVis (Software Defined Visualization), включающих библиотеку трассировки лучей Embree, систему фотореалистичной отрисовки GLuRay, платформу распределённой трассировки лучей OSPRay и систему программной растеризации OpenSWR. Код написан на языке С++ и опубликован под лицензией Apache 2.0. Целью проекта является предоставление высококачественных, эффективных и простых в использовании функций шумоподавления, которые можно применять для повышения качества результатов … Читать далее Доступна библиотека устранения шума на изображениях Open Image Denoise 2.1

Опубликованы результаты независимого аудита безопасности открытого кэширующего прокси-сервера Squid, проведённого в 2021 году. В ходе проверки кодовой базы проекта выявлено 55 уязвимостей, из которых в настоящее время 35 проблем пока не исправлены разработчиками (0-day). Разработчики Squid были уведомлены о проблемах ещё два с половиной года назад, но так и не завершили работу по их устранению. В конечном счёте автор аудита решил раскрыть информацию не дожидаясь исправления всех проблем и предварительно уведомил об этом разработчиков Squid. Среди выявленных уязвимостей: Переполнение стека в реализации аутентификации по хэшу (Digest Authentication), проявляющееся при обработке HTTP-заголовка Proxy-Authorization со слишком большим значением поля «Digest nc». Обращение … Читать далее В прокси-сервере Squid выявлено 55 уязвимостей, 35 из которых пока не исправлены

Разработчики проекта Raspberry Pi опубликовали новый значительный выпуск дистрибутива Raspberry Pi OS 2023-10-10 (Raspbian), основанного на пакетной базе Debian. Для загрузки подготовлены три сборки — сокращённая (435 МБ) для серверных систем, с базовым рабочим столом (1 ГБ) и полная с дополнительным набором приложений (2.7 ГБ). Для установки из репозиториев доступно около 35 тысяч пакетов. Ключевые изменения: Осуществлён переход на пакетную базу Debian 12 (ранее использовался Debian 11). В сборках для плат Raspberry Pi 4 и Raspberry Pi 5 компоненты рабочего стола переведены c Openbox на композитный менеджер Wayfire, использующий протокол Wayland, что позволило повысить производительность графического окружения и включить анимированные … Читать далее Выпуск дистрибутива Raspberry Pi OS, переведённый на Debian 12, PipeWire и Wayland

Компания Qt Company опубликовала релиз фреймворка Qt 6.6, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.6 обеспечена поддержка платформ Windows 10+, macOS 11+, Linux (Ubuntu 22.04, openSUSE 15.4, SUSE 15 SP4, RHEL 8.6/9.0), iOS 14+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Основные изменения в Qt 6.6: В модуле Qt Quick реализована экспериментальная поддержка адаптивной компоновки интерфейса. Для динамического изменения раскладки интерфейса в зависимости от размера окна и автоматического размещения элементов с учётом структуры текущей раскладки предложен класс LayoutItemProxy, а в … Читать далее Релиз фреймворка Qt 6.6

Проект Fedora представил ультрабук Fedora Slimbook, подготовленный совместно с испанским поставщиком оборудования Slimbook. Устройство оптимизировано для работы дистрибутива Fedora Linux и специально тестируется для достижения высокого уровня стабильности окружения и совместимости программного обеспечения с оборудованием. Начальная стоимость устройства заявлена в 1799 евро, при этом 3% выручки от продажи устройств планируют направлять в качестве пожертвования организации GNOME Foundation. Основные характеристики: 16-дюймовый экран (16:10, 99% sRGB) с разрешением 2560*1600 и частотой обновления 90Hz. CPU Intel Core i7-12700H (14 ядер, 20 потоков). Видеокарта NVIDIA GeForce RTX 3050 Ti. ОЗУ от 16 до 64GB. Накопитель SSD Nvme до 4TB. Аккумулятор 82WH. Разъёмы: USB-C Thunderbolt, … Читать далее Проект Fedora представил ноутбук Fedora Slimbook

В утилите для получения и отправки данных по сети curl и развивающейся параллельно библиотеке libcurl выявлена уязвимость (CVE-2023-38545), которая может привести к переполнению буфера и потенциально к выполнению кода атакующего на стороне клиента при обращении при помощи утилиты curl или приложения, использующего libcurl, к HTTPS-серверу, подконтрольному злоумышленнику. Проблема проявляется только в случае включения в curl доступа через прокси SOCKS5. При прямом обращении без прокси уязвимость не проявляется. Уязвимость устранена в выпуске curl 8.4.0. Выявивший ошибку исследователь безопасности получил вознаграждение, размером $4660 в рамках инициативы Internet Bug Bounty на Hackerone. Уязвимость вызвана ошибкой в коде резолвинга имени хоста перед обращением к … Читать далее Переполнение буфера в curl и libcurl, проявляющееся при обращении через SOCKS5-прокси

Фонд СПО принимает заявки от желающих выступить на конференции LibrePlanet 2024, проводимой для активистов, хакеров, специалистов в области права, художников, работников образования, студентов, политиков и просто любителей технологий, которые уважают свободу пользователя и желают обсудить актуальные проблемы. На конференции приветствуют новичков, как в роли докладчиков, так и в роли посетителей. Конференция состоится в марте 2024 года, недалеко от Бостона (США). LibrePlanet не будет проводиться онлайн, однако, будет предусмотрена онлайн-трансляция докладов и возможность задавать вопросы через IRC. Тема конференции 2024 года — «Развитие сообщества». Предлагается обсудить темы по расширению сообщества свободного программного обеспечения, привлечению неактивных участников и созданию сообществ. Заявки на … Читать далее Открыта подача заявок на доклады на конференцию LibrePlanet 2024

Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X.Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7. Три уязвимости выявлены в библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11: CVE-2023-43785 — выход за границы буфера в коде libX11, проявляющийся при обработке ответа от X-сервера с числом символов, не соответствующих ранее отправленному запросу XkbGetMap. Уязвимость вызвана ошибкой в X11R6.1, существующей с 1996 года. Уязвимость может быть эксплуатирована при подключении приложения, использующего libx11, к вредоносному X-серверу или промежуточному прокси, контролируемому злоумышленником. CVE-2023-43786 — исчерпание стека в результате бесконечной рекурсии в функции PutSubImage() в libX11, возникающей при … Читать далее Уязвимости в библиотеках X.Org, две из которых присутствуют с 1988 года

Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.10, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов. В новой версии: В утилиту xtables-translate добавлена поддержка правил insert, в которых указан номер индекса (преобразуются в ntf-правила ‘insert rule … index N’). В ebtables-nft добавлена поддержка таблиц broute (bridge route). … Читать далее Выпуск пакетного фильтра iptables 1.8.10

Доступен корректирующий выпуск Firefox 118.0.2, в котором предложены следующие исправления: Решены проблемы с загрузкой игр с сайта betsoft.com. Устранены проблемы с выводом на печать некоторых SVG-изображений. Устранено регрессивное изменение в ветке 118, из-за которого перестала работать обработка ответов «WWW-Authenticate: Negotiate» с других сайтов. Исправлена ошибка, из-за которой в некоторых контекстах в WebRTC не работало декодирование видео в формате H.264. Решены проблемы, мешавшие использованию функции Firefox Translations на некоторых страницах. Устранены три проблемы, приводивших к аварийному завершению работы (две ошибки проявляются при запуске, а одна при нажатии кнопок «назад» или «вперёд»). Среди других недавних изменений в Firefox: В ветке Firefox 119 … Читать далее Обновление Firefox 118.0.2

Компания Google зафиксировала крупнейшую DDoS-атаку на свою инфраструктуру, интенсивность которой составила 398 миллионов запросов в секунду. Новая атака в 7 раз превосходит по интенсивности прошлую рекордную DDoS-атаку, в которой злоумышленникам удалось сформировать поток из 47 миллионов запросов в секунду. Для сравнения весь трафик во всём Web оценивается на уровне 1-3 миллиардов запросов в секунду. Помимо Google с атакой также столкнулись компании Amazon и Сloudflare. Возможность совершения новой атаки связана с выявлением в протоколе HTTP/2 уязвимости (CVE-2023-44487), позволяющей при минимальной нагрузке на клиента направлять огромный поток запросов на сервер. Новая техника атаки получила название «Rapid Reset» и пользуется тем, что предоставляемые … Читать далее Уязвимость в протоколе HTTP/2, задействованная в крупнейшей DDoS-атаке

В рамках работы по усилению безопасности критически важных программных компонентов платформы Android компания Google переписала на языке Rust прошивку pvmfm, используемую для организации работы виртуальных машин, запускаемых гипервизором pVM из состава Android Virtualization Framework. Ранее прошивка была написана на языке Си и реализована поверх загрузчика U-Boot, в коде которого ранее находили уязвимости, вызванные проблемами при работе с памятью. Переписанная на Rust прошивка включена в состав Android 14, а созданные в процессе разработки прошивки универсальные библиотеки, оформлены в виде crate-пакетов и переданы сообществу Rust. Например, опубликован пакет smccc для поддержки ARM-интерфейсов PSCI (Power State Coordination Interface) и вызовов SMCCC (SMC Calling … Читать далее Google переписал на языке Rust прошивку pvmfm, используемую в Android

После почти трёх лет разработки опубликован релиз композитного сервера Wayfire 0.8, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz (переключение экранов через 3D-куб, пространственная раскладка окон, морфинг при работе с окнами и т.п.). Wayfire поддерживает расширение через плагины и предоставляет гибкую систему настройки. Код проекта написан на языке C++ и распространяется под лицензией MIT. Проект построен на базе библиотеки wlroots, развиваемой разработчиками пользовательского окружения Sway и предоставляющей базовые функции для организации работы композитного менеджера на базе Wayland. Для управления сеансами могут применяться systemd, elogind или seatd. Поддерживается запуск X11-приложений при помощи … Читать далее Доступен композитный сервер Wayfire 0.8, использующий Wayland

Компания Canonical объявила о внесении в Ubuntu 23.10 изменений, ограничивающих доступ пользователей к пространствам имён идентификаторов пользователя (user namespace), что позволит повысить защищённость систем, использующих контейнерную изоляцию, от уязвимостей, для эксплуатации которых необходимы манипуляции с user namespace. По данным Google, 44% эксплоитов, участвующих в программе по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux, требуют наличия возможности создания пространств имён идентификаторов пользователя. Вместо полной блокировки доступа к user namespace в Ubuntu применена гибридная схема, выборочно оставляющая некоторым программам возможность создавать user namespace при наличии профиля AppArmor с правилом «allow userns create» или прав CAP_SYS_ADMIN. Например, для Chrome создан профиль … Читать далее Ubuntu ограничит доступ к user namespace