Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей

Компания Ubiquiti, занимающаяся производством беспроводных маршрутизаторов, камер наблюдения и систем контроля доступа, централизованно управляемых через облачный сервис, уведомила клиентов о выявлении неавторизированного доступа к некоторым системам в своей инфраструктуре, развёрнутым в сети стороннего облачного провайдера. Прямых доказательств утечки не выявлено, но имея доступ к скомпрометированным хостам атакующие могли получить доступ и к базе данных, в которой хранились учётные записи к сервису, позволяющему удалённо управлять оборудованием. В БД присутствовали такие сведения как хэши паролей, имена, адреса и телефоны пользователей Ubiquiti. Пользователям рекомендуется срочно изменить пароль доступа к облачному сервису Ubiquiti и включить двухфакторную аутентификацию в настройках, а также изменить пароль на … Читать далее Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей

Опубликован GTK 4.0.1 с улучшением поддержки мультимедиа

Доступен первый промежуточный выпуск тулкита для создания графического интерфейса пользователя — GTK 4.0.1, в котором предложена большая порция мелких исправлений, устраняющих ошибки, выявленные с момента релиза GTK 4.0 в прошлом месяце. В новой версии также доработана документация и внесены улучшения в тему оформления. Налажено тестирование сборок GTK, pango и gdk-pixbuf для macOS в системе непрерывной интеграции. Из значительных изменений отмечается перевод мультимедийного бэкенда gstreamer на использование текстур OpenGL, что позволило избавиться от лишней передачи кадров между GPU и CPU при использовании аппаратного ускорения декодирования видео, например, при помощи VAAPI. При этом отмечается, что виджет GtkVideo ещё имеет статус экспериментального и … Читать далее Опубликован GTK 4.0.1 с улучшением поддержки мультимедиа

В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora, рассказал о решении разработчиков Mozilla активировать по умолчанию в Firefox 85 движок композитинга WebRender для сеанса пользовательского окружения GNOME, использующего протокол Wayland В прошлом выпуске Firefox 84.0 поддержка WebRender была активирована для GNOME в окружении X11. В пакете с Firefox для дистрибутива Fedora поддержка WebRender для GNOME/Wayland включена не дожидаясь релиза Firefox 85, намеченного на 26 января. Использование WebRender в Linux пока ограничено видеокартами AMD и Intel, так как при работе в системах с проприетарным драйвером NVIDIA и свободным драйвером Noveau наблюдаются нерешённые проблемы. WebRender написан на языке Rust и … Читать далее В Firefox 85 будет активировано аппаратное ускорение отрисовки для GNOME на базе Wayland

Дистрибутив Tails перейдёт использование на Wayland

Разработчики специализированного дистрибутива Tails (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть, опубликовали планы по развитию проекта в 2021 году. Наиболее заметным изменением станет перевод пользовательского окружения на использование протокола Wayland, что позволит повысить защищённость всех графических приложений за счёт улучшения контроля за тем, как приложения взаимодействуют с системой. Например, в отличие от X11 в Wayland ввод и вывод изолирован для каждого окна, и клиент лишён возможности доступа к содержимому окон других клиентов, а также не может перехватывать связанные с другими окнами события ввода. Ближе к концу года планируется сформировать … Читать далее Дистрибутив Tails перейдёт использование на Wayland

Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP

Исследователи безопасности из компании NinjaLab разработали новый вид атаки по сторонним каналам (CVE-2021-3011), позволяющей клонировать ECDSA-ключи, хранимые в USB-токенах на базе чипов NXP. Атака продемонстрирована для токенов двухфакторной аутентификции Google Titan на базе чипа NXP A700X, но теоретически применима и для криптографических токенов Yubico и Feitian, использующих тот же чип. Предложенный метод позволяет атакующему воссоздать хранимые в токене ключи ECDSA на основе данных, полученных через анализ электромагнитного сигнала, излучаемого токеном во время генерации цифровых подписей. Исследователи показали, что электромагнитный сигнал коррелирует с информацией об эфемерном ключе ECDSA, которой достаточно для восстановления секретного ключа с использованием методов машинного обучения. В частности, … Читать далее Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP

Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике

Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки «network.dns.echconfig.enabled» и «network.dns.use_https_rr_as_altsvc». Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox. Спецификация ECH продолжает развитие ESNI и находится на стадии черновика, претендующего на роль стандарта IETF. Для организации работы на одном IP-адресе нескольких HTTPS-сайтов в своё время было разработано TLS-расширение SNI, осуществляющее передачу имени хоста … Читать далее Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике

Лицензия сканера безопасности NMAP признана несовместимой с Fedora

Разработчики проекта Fedora проанализировали лицензию NPSL, на которую недавно перешёл сканер сетевой безопасности Nmap, и пришли к выводу, что она не соответствует требованиям к лицензиям на код, допустимым для использования в дистрибутиве. Таким образом, новые выпуски Nmap и другие пакеты с компонентами, распространяемыми под лицензией NPSL, не смогут входить в состав официальных репозиториев Fedora, EPEL и COPRs. В качестве причины называется наличие в версии 0.92 лицензии пункта, дискриминирующего отдельные категории пользователей, т.е. данная лицензия не соответствует критериям Open Source, определённым организацией OSI (Open Source Initiative). В частности, в NPSL определены ограничения в отношении использования кода в компаниях, выпускающих проприетарное ПО. … Читать далее Лицензия сканера безопасности NMAP признана несовместимой с Fedora

Релиз дистрибутива Linux Mint 20.1

Представлен релиз дистрибутива Linux Mint 20.1, продолжающий развитие ветки на основе пакетной базы Ubuntu 20.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.24 (1.9 ГБ), Cinnamon 4.8 (1.9 ГБ) и Xfce 4.14 (1.8 Гб). Linux Mint 20 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2025 года. Основные … Читать далее Релиз дистрибутива Linux Mint 20.1

Релиз KDE Applications 20.12.1

Представлено январское сводное обновление приложений (20.12.1), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски 224 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Также на днях опубликован корректирующий выпуск рабочего стола Plasma 5.20.5, в котором устранены накопившиеся ошибки. Наиболее заметные новшества в KDE Applications 20.12.1: Состоялся первый значительный выпуск программы для обмена сообщениями Neochat 1.0, обзор которой был опубликован в конце декабря. Опубликовано дополнение KIO Fuse 5.0.0, позволяющее из любых приложений обращаться к файлам на внешних хостах. KIO Fuse использует механизм FUSE для отражений внешних файлов в локальной ФС, … Читать далее Релиз KDE Applications 20.12.1

Выпуск стандартной Си-библиотеки PicoLibc 1.5

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал выпуск стандартной Си-библиотеки PicoLibc 1.5, развиваемой для применения на встраиваемых устройствах с ограниченным размером постоянного хранилища и оперативной памяти. При разработке часть кода заимствована из библиотеки newlib от проекта Сygwin и AVR Libc, развивавшейся для микроконтроллеров Atmel AVR. Код PicoLibc распространяется под лицензией BSD. Поддерживается сборка библиотеки для архитектур ARM (32-bit), i386, RISC-V, x86_64 и PowerPC. Изначально проект развивался под именем «newlib-nano» и был нацелен на переработку некоторых ресурсоёмких функций Newlib, которые было проблематично использовать на встраиваемых устройствах с небольшим … Читать далее Выпуск стандартной Си-библиотеки PicoLibc 1.5

Выпуск проприетарного драйвера NVIDIA 460.32

Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 460.32.03. Ветка будет развиваться в рамках длительного цикла поддержки (LTS) до января 2022 года. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества ветки NVIDIA 460: Добавлена поддержка GPU GeForce RTX 3060 Ti, RTX A6000, A40, T500, A100-SXM4-80GB. Добавлена поддержка расширений RandR для вращения и отражения (rotation, reflection) при использовании видеокарты NVIDIA для вывода в режиме «PRIME Display Offload». Реализована оптимизация «Reverse PRIME Bypass», снижающая нагрузку в режимах «PRIME Render Offload» и «PRIME Display Offload» при работе полноэкранных приложений. Заметно улучшена поддержка графического API Vulkan. … Читать далее Выпуск проприетарного драйвера NVIDIA 460.32

Изменение модели формирования релизов DNS-сервера BIND. BIND 9.18 отложен на следующий год

Консорциум ISC объявил о переходе на новую модель формирования релизов. Новый стабильные ветки теперь будут формироваться раз в два года, а не раз в год. Кроме того, новая модель позволит увеличить время сопровождения веток до 4 лет. Таким образов ветка 9.16 будет сопровождаться до 2024 года, а релиз 9.18 выйдет только в 2022 году. Отмечается, что изменение утверждено так как разработчики сейчас не готовы выпустить новую ветку BIND 9.18, а функциональность текущей стабильной ветки 9.16 вполне удовлетворяет потребностям пользователей. В находящейся в разработке экспериментальной ветке 9.17, на основе которой формируется стабильный релиз 9.18, нет каких-либо полезных улучшений, относительно ветки 9.16. … Читать далее Изменение модели формирования релизов DNS-сервера BIND. BIND 9.18 отложен на следующий год

Релиз дистрибутива Slacko Puppy 7.0

Спустя четыре года с момента прошлого обновления подготовлен новый выпуск минималистичного дистрибутива Slacko Puppy 7.0, использующего пакетную базу Slackware и технологии Puppy Linux, такие как система сборки Woof-CE. Дистрибутив бинарно совместим со Slackware Linux, но также позволяет устанавливать и PET-пакеты, специально созданные для Puppy Linux. Дистрибутив изначально позиционируется для работы на устаревшем оборудовании. Размер загрузочного образа 340 МБ (x86_64, i686). В дистрибутиве используется оконный менеджер JWM и файловый менеджер Rox Filer. В поставку входит разработанный в недрах проекта Puppy набор GUI-конфигураторов (Puppy Control Panel) и виджетов (Pwidgets — часы, календарь, RSS, состояние соединения и т.п.). Интерфейс штатных приложений Puppy, таких … Читать далее Релиз дистрибутива Slacko Puppy 7.0

Выпуск платформы PeerTube 3.0 с поддержкой децентрализованного потокового вещания

Доступен выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 3.0. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3. Ключевым новшеством релиза стала поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P. Для управления стримингом могут использоваться типовые программы, такие как OBS. Задержка при получении контента составляет от 30 до 60 секунд. В зависимости от мощности оборудования PeerTube может обеспечить обработку на одном сервере сотен одновременных просмотров (до тысяч пока не масштабируется, но это обещают исправить). … Читать далее Выпуск платформы PeerTube 3.0 с поддержкой децентрализованного потокового вещания

Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail

Представлен выпуск Bastille 0.8, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell и распространяется под лицензией BSD. Проектом также развивается коллекция шаблонов для быстрого запуска контейнеров типовых приложений, в которой представлены не только серверные (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch и т.п.), но и пользовательские приложения (firefox). Для управления контейнерами предоставляется интерфейс командной строки bastille, позволяющий создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD и выполнять такие операции с контейнерами, как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов. … Читать далее Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail

Выпуск OpenZFS 2.0.1, реализации ZFS для Linux и FreeBSD

Доступен промежуточный выпуск проекта OpenZFS 2.0.1, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как «ZFS on Linux» и ранее ограничивался разработкой модуля для ядра Linux, но после переноса поддержки FreeBSD был признан основной реализацией OpenZFS и был избавлен от упоминания Linux в названии. Работа OpenZFS проверена с ядрами Linux c 3.10 по 5.10 (в прошлом выпуске поддерживались ядра, начиная с 2.6.32) и ветками FreeBSD 12.2, stable/12 и 13.0 (HEAD). Код распространяется под свободной лицензией CDDL. Кроме исправлений, добавленных после формирования значительного релиза OpenZFS 2.0, в версии 2.0.1 добавлена поддержка ядра Linux 5.10 и проведена подготовка … Читать далее Выпуск OpenZFS 2.0.1, реализации ZFS для Linux и FreeBSD

Обновление Chrome 87.0.4280.141 с исправлением уязвимостей

Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. Обновление примечательно существенным увеличением денежных вознаграждений за выявление уязвимостей. За обнаружение уязвимостей для текущего релиза компания Google выплатила 13 премий на сумму 111 тысяч долларов США (три премии по $20000, две премии $15000, две премии $7500 и одна премия $6000). Размер 5 вознаграждений пока не определён. Наибольшие вознаграждения выплачены за обнаружение use-after-free уязвимостей в коде, связанном с автозаполнением полей, механизмом drag&drop и обработкой мультимедийных данных. … Читать далее Обновление Chrome 87.0.4280.141 с исправлением уязвимостей

Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin

В открытый доступ попало полное содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки стал запущенный компанией Git-сервер на базе платформы Bitbucket, для доступа к которому использовалась выставленная по умолчанию учётная запись с именем «admin» и паролем «admin». В том числе были получены исходные тексты мобильных приложений, диагностических утилит, сервисов NCAR/ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, а также различных программ для работы с клиентами, маркетинга и управления продажами. Анализ полученного кода уже позволил выявить в коде диагностической системы ASIST жестко прошитый пароль «Amalesh». Вопрос прекращения поддержки LibreSSL в … Читать далее Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin

Обновление Firefox 84.0.2 с устранением уязвимости

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается. Из грядущих изменений можно отметить появление в Firefox 85 в меню менеджера паролей Lockwise кнопки «Remove All Logins» для удаления разом всех сохранённых паролей. В Firefox 86 будет отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика Backspace было предложено ещё 7 лет назад и мотивировано тем, … Читать далее Обновление Firefox 84.0.2 с устранением уязвимости

Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS

Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся к этому пакету USE-флаги будут скрыты. Опытные пользователи могут продолжить использовать LibreSSL, но мейнтейнеры Gentoo предупреждают, что патчи в рамках экосистемы Gentoo более приниматься не будут (downstream patches). Пользователям LibreSSL предлагается до указанной даты перейти на использование OpenSSL и обновить USE-флаги. Официальная инструкция по миграции включает в себя: 1. Удаление libressl из USE флагов и из параметра CURL_SSL 2. Загрузить необходимые пакеты для миграции с помощью: emerge —fetchonly dev-libs/openssl net-misc/wget emerge —fetchonly —deep —changed-use @world 3. Пересобрать пакеты emerge —deselect … Читать далее Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS

Wasmer 1.0, инструментарий для платформонезависимых приложений на базе WebAssembly

После двух лет разработки опубликован первый значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly. Из областей применения Wasmer отмечается создание универсальных приложений, способных выполняться в разных операционных системах, а также организация изолированного выполнения кода, не заслуживающего доверия. В том числе поддерживается создание серверных приложений, например, продемонстрирован запуск сервера Nginx, скомпилированного в WebAssembly. Код проекта написан на языке Rust и распространяется под лицензией MIT. Переносимость обеспечивается благодаря компиляции кода приложения в низкоуровневый промежуточный код WebAssembly, который может запускаться в любых ОС или встраиваться в программы на других языках программирования. Программы представляют собой легковесные контейнеры, в которых выполняется псевдокод WebAssembly. … Читать далее Wasmer 1.0, инструментарий для платформонезависимых приложений на базе WebAssembly