Компания Ubiquiti, занимающаяся производством беспроводных маршрутизаторов, камер наблюдения и систем контроля доступа, централизованно управляемых через облачный сервис, уведомила клиентов о выявлении неавторизированного доступа к некоторым системам в своей инфраструктуре, развёрнутым в сети стороннего облачного провайдера. Прямых доказательств утечки не выявлено, но имея доступ к скомпрометированным хостам атакующие могли получить доступ и к базе данных, в которой хранились учётные записи к сервису, позволяющему удалённо управлять оборудованием. В БД присутствовали такие сведения как хэши паролей, имена, адреса и телефоны пользователей Ubiquiti. Пользователям рекомендуется срочно изменить пароль доступа к облачному сервису Ubiquiti и включить двухфакторную аутентификацию в настройках, а также изменить пароль на … Читать далее Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей

Доступен первый промежуточный выпуск тулкита для создания графического интерфейса пользователя — GTK 4.0.1, в котором предложена большая порция мелких исправлений, устраняющих ошибки, выявленные с момента релиза GTK 4.0 в прошлом месяце. В новой версии также доработана документация и внесены улучшения в тему оформления. Налажено тестирование сборок GTK, pango и gdk-pixbuf для macOS в системе непрерывной интеграции. Из значительных изменений отмечается перевод мультимедийного бэкенда gstreamer на использование текстур OpenGL, что позволило избавиться от лишней передачи кадров между GPU и CPU при использовании аппаратного ускорения декодирования видео, например, при помощи VAAPI. При этом отмечается, что виджет GtkVideo ещё имеет статус экспериментального и … Читать далее Опубликован GTK 4.0.1 с улучшением поддержки мультимедиа

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora, рассказал о решении разработчиков Mozilla активировать по умолчанию в Firefox 85 движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland В прошлом выпуске Firefox 84.0 поддержка WebRender была активирована для GNOME в окружении X11. В пакете с Firefox для дистрибутива Fedora поддержка WebRender для GNOME/Wayland включена не дожидаясь релиза Firefox 85, намеченного на 26 января. Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы. WebRender написан на языке Rust и … Читать далее В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland

Разработчики специализированного дистрибутива Tails (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть, опубликовали планы по развитию проекта в 2021 году. Наиболее заметным изменением станет перевод пользовательского окружения на использование протокола Wayland, что позволит повысить защищённость всех графических приложений за счёт улучшения контроля за тем, как приложения взаимодействуют с системой. Например, в отличие от X11 в Wayland ввод и вывод изолирован для каждого окна, и клиент лишён возможности доступа к содержимому окон других клиентов, а также не может перехватывать связанные с другими окнами события ввода. Ближе к концу года планируется сформировать … Читать далее Дистрибутив Tails перейдёт использование на Wayland

Исследователи безопасности из компании NinjaLab разработали новый вид атаки по сторонним каналам (CVE-2021-3011), позволяющей клонировать ECDSA-ключи, хранимые в USB-токенах на базе чипов NXP. Атака продемонстрирована для токенов двухфакторной аутентификции Google Titan на базе чипа NXP A700X, но теоретически применима и для криптографических токенов Yubico и Feitian, использующих тот же чип. Предложенный метод позволяет атакующему воссоздать хранимые в токене ключи ECDSA на основе данных, полученных через анализ электромагнитного сигнала, излучаемого токеном во время генерации цифровых подписей. Исследователи показали, что электромагнитный сигнал коррелирует с информацией об эфемерном ключе ECDSA, которой достаточно для восстановления секретного ключа с использованием методов машинного обучения. В частности, … Читать далее Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP

Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки «network.dns.echconfig.enabled» и «network.dns.use_https_rr_as_altsvc». Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox. Спецификация ECH продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано TLS-расширение SNI, осуществляющее передачу имени хоста … Читать далее Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике

Разработчики проекта Fedora проанализировали лицензию NPSL, на которую недавно перешёл сканер сетевой безопасности Nmap, и пришли к выводу, что она не соответствует требованиям к лицензиям на код, допустимым для использования в дистрибутиве. Таким образом, новые выпуски Nmap и другие пакеты с компонентами, распространяемыми под лицензией NPSL, не смогут входить в состав официальных репозиториев Fedora, EPEL и COPRs. В качестве причины называется наличие в версии 0.92 лицензии пункта, дискриминирующего отдельные категории пользователей, т.е. данная лицензия не соответствует критериям Open Source, определённым организацией OSI (Open Source Initiative). В частности, в NPSL определены ограничения в отношении использования кода в компаниях, выпускающих проприетарное ПО. … Читать далее Лицензия сканера безопасности NMAP признана несовместимой с Fedora

Представлен релиз дистрибутива Linux Mint 20.1, продолжающий развитие ветки на основе пакетной базы Ubuntu 20.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.24 (1.9 ГБ), Cinnamon 4.8 (1.9 ГБ) и Xfce 4.14 (1.8 Гб). Linux Mint 20 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2025 года. Основные … Читать далее Релиз дистрибутива Linux Mint 20.1

Представлено январское сводное обновление приложений (20.12.1), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски 224 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Также на днях опубликован корректирующий выпуск рабочего стола Plasma 5.20.5, в котором устранены накопившиеся ошибки. Наиболее заметные новшества в KDE Applications 20.12.1: Состоялся первый значительный выпуск программы для обмена сообщениями Neochat 1.0, обзор которой был опубликован в конце декабря. Опубликовано дополнение KIO Fuse 5.0.0, позволяющее из любых приложений обращаться к файлам на внешних хостах. KIO Fuse использует механизм FUSE для отражений внешних файлов в локальной ФС, … Читать далее Релиз KDE Applications 20.12.1

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал выпуск стандартной Си-библиотеки PicoLibc 1.5, развиваемой для применения на встраиваемых устройствах с ограниченным размером постоянного хранилища и оперативной памяти. При разработке часть кода заимствована из библиотеки newlib от проекта Сygwin и AVR Libc, развивавшейся для микроконтроллеров Atmel AVR. Код PicoLibc распространяется под лицензией BSD. Поддерживается сборка библиотеки для архитектур ARM (32-bit), i386, RISC-V, x86_64 и PowerPC. Изначально проект развивался под именем «newlib-nano» и был нацелен на переработку некоторых ресурсоёмких функций Newlib, которые было проблематично использовать на встраиваемых устройствах с небольшим … Читать далее Выпуск стандартной Си-библиотеки PicoLibc 1.5

Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 460.32.03. Ветка будет развиваться в рамках длительного цикла поддержки (LTS) до января 2022 года. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества ветки NVIDIA 460: Добавлена поддержка GPU GeForce RTX 3060 Ti, RTX A6000, A40, T500, A100-SXM4-80GB. Добавлена поддержка расширений RandR для вращения и отражения (rotation, reflection) при использовании видеокарты NVIDIA для вывода в режиме «PRIME Display Offload». Реализована оптимизация «Reverse PRIME Bypass», снижающая нагрузку в режимах «PRIME Render Offload» и «PRIME Display Offload» при работе полноэкранных приложений. Заметно улучшена поддержка графического API Vulkan. … Читать далее Выпуск проприетарного драйвера NVIDIA 460.32

Консорциум ISC объявил о переходе на новую модель формирования релизов. Новый стабильные ветки теперь будут формироваться раз в два года, а не раз в год. Кроме того, новая модель позволит увеличить время сопровождения веток до 4 лет. Таким образов ветка 9.16 будет сопровождаться до 2024 года, а релиз 9.18 выйдет только в 2022 году. Отмечается, что изменение утверждено так как разработчики сейчас не готовы выпустить новую ветку BIND 9.18, а функциональность текущей стабильной ветки 9.16 вполне удовлетворяет потребностям пользователей. В находящейся в разработке экспериментальной ветке 9.17, на основе которой формируется стабильный релиз 9.18, нет каких-либо полезных улучшений, относительно ветки 9.16. … Читать далее Изменение модели формирования релизов DNS-сервера BIND. BIND 9.18 отложен на следующий год

Спустя четыре года с момента прошлого обновления подготовлен новый выпуск минималистичного дистрибутива Slacko Puppy 7.0, использующего пакетную базу Slackware и технологии Puppy Linux, такие как система сборки Woof-CE. Дистрибутив бинарно совместим со Slackware Linux, но также позволяет устанавливать и PET-пакеты, специально созданные для Puppy Linux. Дистрибутив изначально позиционируется для работы на устаревшем оборудовании. Размер загрузочного образа 340 МБ (x86_64, i686). В дистрибутиве используется оконный менеджер JWM и файловый менеджер Rox Filer. В поставку входит разработанный в недрах проекта Puppy набор GUI-конфигураторов (Puppy Control Panel) и виджетов (Pwidgets — часы, календарь, RSS, состояние соединения и т.п.). Интерфейс штатных приложений Puppy, таких … Читать далее Релиз дистрибутива Slacko Puppy 7.0

Доступен выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 3.0. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3. Ключевым новшеством релиза стала поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P. Для управления стримингом могут использоваться типовые программы, такие как OBS. Задержка при получении контента составляет от 30 до 60 секунд. В зависимости от мощности оборудования PeerTube может обеспечить обработку на одном сервере сотен одновременных просмотров (до тысяч пока не масштабируется, но это обещают исправить). … Читать далее Выпуск платформы PeerTube 3.0 с поддержкой децентрализованного потокового вещания

Представлен выпуск Bastille 0.8, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell и распространяется под лицензией BSD. Проектом также развивается коллекция шаблонов для быстрого запуска контейнеров типовых приложений, в которой представлены не только серверные (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch и т.п.), но и пользовательские приложения (firefox). Для управления контейнерами предоставляется интерфейс командной строки bastille, позволяющий создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD и выполнять такие операции с контейнерами, как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов. … Читать далее Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail

Доступен промежуточный выпуск проекта OpenZFS 2.0.1, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как «ZFS on Linux» и ранее ограничивался разработкой модуля для ядра Linux, но после переноса поддержки FreeBSD был признан основной реализацией OpenZFS и был избавлен от упоминания Linux в названии. Работа OpenZFS проверена с ядрами Linux c 3.10 по 5.10 (в прошлом выпуске поддерживались ядра, начиная с 2.6.32) и ветками FreeBSD 12.2, stable/12 и 13.0 (HEAD). Код распространяется под свободной лицензией CDDL. Кроме исправлений, добавленных после формирования значительного релиза OpenZFS 2.0, в версии 2.0.1 добавлена поддержка ядра Linux 5.10 и проведена подготовка … Читать далее Выпуск OpenZFS 2.0.1, реализации ZFS для Linux и FreeBSD

Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. Обновление примечательно существенным увеличением денежных вознаграждений за выявление уязвимостей. За обнаружение уязвимостей для текущего релиза компания Google выплатила 13 премий на сумму 111 тысяч долларов США (три премии по $20000, две премии $15000, две премии $7500 и одна премия $6000). Размер 5 вознаграждений пока не определён. Наибольшие вознаграждения выплачены за обнаружение use-after-free уязвимостей в коде, связанном с автозаполнением полей, механизмом drag&drop и обработкой мультимедийных данных. … Читать далее Обновление Chrome 87.0.4280.141 с исправлением уязвимостей

В открытый доступ попало полное содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки стал запущенный компанией Git-сервер на базе платформы Bitbucket, для доступа к которому использовалась выставленная по умолчанию учётная запись с именем «admin» и паролем «admin». В том числе были получены исходные тексты мобильных приложений, диагностических утилит, сервисов NCAR/ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, а также различных программ для работы с клиентами, маркетинга и управления продажами. Анализ полученного кода уже позволил выявить в коде диагностической системы ASIST жестко прошитый пароль «Amalesh». Вопрос прекращения поддержки LibreSSL в … Читать далее Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается. Из грядущих изменений можно отметить появление в Firefox 85 в меню менеджера паролей Lockwise кнопки «Remove All Logins» для удаления разом всех сохранённых паролей. В Firefox 86 будет отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика Backspace было предложено ещё 7 лет назад и мотивировано тем, … Читать далее Обновление Firefox 84.0.2 с устранением уязвимости

Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся к этому пакету USE-флаги будут скрыты. Опытные пользователи могут продолжить использовать LibreSSL, но мейнтейнеры Gentoo предупреждают, что патчи в рамках экосистемы Gentoo более приниматься не будут (downstream patches). Пользователям LibreSSL предлагается до указанной даты перейти на использование OpenSSL и обновить USE-флаги. Официальная инструкция по миграции включает в себя: 1. Удаление libressl из USE флагов и из параметра CURL_SSL 2. Загрузить необходимые пакеты для миграции с помощью: emerge —fetchonly dev-libs/openssl net-misc/wget emerge —fetchonly —deep —changed-use @world 3. Пересобрать пакеты emerge —deselect … Читать далее Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS

После двух лет разработки опубликован первый значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly. Из областей применения Wasmer отмечается создание универсальных приложений, способных выполняться в разных операционных системах, а также организация изолированного выполнения кода, не заслуживающего доверия. В том числе поддерживается создание серверных приложений, например, продемонстрирован запуск сервера Nginx, скомпилированного в WebAssembly. Код проекта написан на языке Rust и распространяется под лицензией MIT. Переносимость обеспечивается благодаря компиляции кода приложения в низкоуровневый промежуточный код WebAssembly, который может запускаться в любых ОС или встраиваться в программы на других языках программирования. Программы представляют собой легковесные контейнеры, в которых выполняется псевдокод WebAssembly. … Читать далее Wasmer 1.0, инструментарий для платформонезависимых приложений на базе WebAssembly