Компания Aqua Security опубликовала результаты исследования наличия конфиденциальных данных в сборочных логах, публично доступных в системе непрерывной интеграции Travis CI. Исследователи нашли способ извлечения 770 млн логов различных проектов. При тестовой загрузке 8 млн логов в полученных данных было выявлено около 73 тысяч токенов, учётных данных и ключей доступа, связанных с различными популярными сервисами, включая GitHub, AWS и Docker Hub. Выявленная информация позволяет скомпрометировать инфраструктуру многих открытых проектов, например, похожая утечка недавно привела к взлому инфраструктуры проекта NPM. Утечка связана с возможностью получения доступа к логам пользователей бесплатного сервиса Travis CI через штатный API (например, сборочный лог можно загрузить через … Читать далее В публичных логах Travis CI выявлено около 73 тысяч токенов и паролей открытых проектов

Доступен выпуск проекта fheroes2 0.9.16, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Полностью переработан код движка, отвечающий за воспроизведение звука. Обеспечено плавное изменение громкости эффектов при передвижении героя по карте приключений. Мелодии на карте приключений и в городах теперь продолжаются с того места, на котором прервались. Добавлена экспериментальная опция 3D-звука на карте приключений. Добавлен звук (не используемый нигде в … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 0.9.16

Представлен выпуск проекта postmarketOS 22.06, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 25 поддерживаемых сообществом устройств, включая Samsung Galaxy A3/A3/S4, Xiaomi Mi Note 2/Redmi 2, OnePlus 6, Lenovo A6000, ASUS MeMo Pad 7 и даже Nokia N900. Ограниченная экспериментальная поддержка предоставлена для более чем 300 устройств. Окружение postmarketOS максимально унифицировано и выносит все … Читать далее Выпуск postmarketOS 22.06, Linux-дистрибутива для смартфонов и мобильных устройств

Поддерживаемая сообществом FreeDesktop инфраструктура разработки на основе платформы GitLab (gitlab.freedesktop.org) оказалась недоступна из-за выхода из строя сразу двух SSD-накопителей в распределённом хранилище на базе ФС Ceph. Пока не даётся никаких прогнозов относительно того, удастся ли восстановить все актуальные данные внутренних служб GitLab (для git-репозиториев работали зеркала, но данные по отслеживанию ошибок и рецензированию кода могут быть частично потеряны). Вернуть в строй хранилище для кластера Kubernetes с первого захода не удалось, после чего администраторы ушли спать, чтобы продолжить восстановление на свежую голову. Работа пока ограничивается намерением поднять хранилище с использованием возможностей ФС Ceph по обеспечению отказоустойчивости и хранению избыточных данных c … Читать далее Сбой в GitLab-инфраструктуре FreeDesktop, затронувший репозитории многих проектов

Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.2. Релиз намечен на 24 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.2: Добавлены отдельные типы «false» и «null», которые могут использоваться, например, для возвращения функцией признака завершения с ошибкой или пустого значения. Ранее «false» и «null» могли использоваться только в связке с другими типами (например, «string|false»), а теперь могут применяться отдельно: function alwaysFalse(): false { return false; } Добавлена возможность пометки класса доступным только для чтения. Свойства в подобных классах могут быть заданы только один раз, после чего не будут доступны для изменения. Ранее только … Читать далее Началось альфа-тестирование PHP 8.2

В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпусках openSUSE, Debian, Arch, Gentoo и Fedora с установленной утилитой firejail. Проблема устранена в выпуске firejail 0.9.70. В качестве обходного пути защиты можно выставить в настройках (/etc/firejail/firejail.config) параметры «join no» и «force-nonewprivs yes». Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo. Уязвимость … Читать далее Уязвимость в firejail, позволяющая получить root-доступ в системе

Опубликован выпуск Linux-дистрибутива Bottlerocket 1.8.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров. Дистрибутив предоставляет атомарно и автоматически обновляемый неделимый системный образ, включающий ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. В окружении задействованы системный менеджер systemd, библиотека Glibc, сборочный инструментарий Buildroot, загрузчик GRUB, конфигуратор сети … Читать далее Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных контейнеров

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 4.0, совмещающий технологии Puppy Linux с использованием контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 773МБ. Особенности дистрибутива: Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственных механизм Easy Containers. Работу по умолчанию с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя (опционально имеется возможность работы под непривилегированным пользователем ‘spot’). Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими … Читать далее Выпуск EasyOS 4.0, самобытного дистрибутива от создателя Puppy Linux

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 19 изменений и устранено 8 уязвимостей: CVE-2022-31813 — уязвимость в mod_proxy, позволяющая блокировать отправку заголовков X-Forwarded-* с информацией об IP-адресе, с которого поступил изначальных запрос. Проблема может быть использована для обхода ограничений доступа по IP-адресам. CVE-2022-30556 — уязвимость в mod_lua, позволяющая получить доступ к данным за пределами выделенного буфера через манипуляции с функцией r:wsread() в Lua-скриптах. CVE-2022-30522 — отказ в обслуживании (исчерпание доступной памяти) при обработке определённых данных модулем mod_sed. CVE-2022-29404 — отказ в обслуживании в mod_lua, эксплуатируемый через отправку специальной оформленных запросов Lua-обработчикам, использующим вызов r:parsebody(0). CVE-2022-28615, CVE-2022-28614 — отказ в … Читать далее Релиз http-сервера Apache 2.4.54 с устранением уязвимостей

После 6 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.4, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 21, который планируется выпустить в июле. Основные новшества: Оконный менеджер Muffin переведён на свежую кодовую базу оконного менеджера Metacity, развиваемого проектом GNOME. Обновлён используемый проектом … Читать далее Выпуск десктоп-окружения Cinnamon 5.4

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 2.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 774 МБ (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных. Установка, удаление … Читать далее Выпуск операционной системы MidnightBSD 2.2. Обновление DragonFly BSD 6.2.2

Сопровождающий пакеты с фреймворком Qt в Debian объявил о формировании пакетов с веткой Qt6 для Debian 11. В состав набора вошло 29 пакетов с различными компонентами Qt 6.2.4 и пакет с библиотекой libassimp с поддержкой форматов 3D-моделей. Пакеты доступны для установки через систему бэкпортов (репозиторий bullseye-backports). Изначально для Debian 11 не планировалось сопровождать пакеты с Qt6 из-за нехватки ресурсов, но, в конечном счёте, Qt6 стал доступен для стабильной ветки Debian. Отмечается, что подготовка пакетов была личной инициативой сопровождающего, но желание содействовать продвижению проекта также выразила компания The Qt Company. Источник: http://www.opennet.ru/opennews/art.shtml?num=57331 Читать далее Для Debian 11 подготовлены пакеты с Qt6

Представлен релиз проекта PoCL 3.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application-Specific Instruction-set Processor) и TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW. Реализация компилятора ядер OpenCL построена на базе LLVM, а в качестве фронтэнда для OpenCL C используется Clang. Для обеспечения должной переносимости и производительности компилятор ядер OpenCL может генерировать комбинированные функции, которые могут использовать … Читать далее Релиз PoCL 3.0 с независимой реализации стандарта OpenCL 3.0

Состоялся релиз облачной платформы Apache CloudStack 4.17, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для CentOS, Ubuntu и openSUSE. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XCP-ng, XenServer/Citrix Hypervisor и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и … Читать далее Выпуск облачной платформы Apache CloudStack 4.17

Группа исследователей из Калифорнийского университета в Сан-Диего разработала метод идентификации мобильных устройств по beacon-сигналам, отправляемым в эфир при использовании Bluetooth Low Energy (BLE) и применяемым пассивными Bluetooth-приёмниками для определения появления новых устройств в пределах досягаемости. В зависимости от реализации beacon-сигналы отправляются c частотой примерно 500 раз в минуту и по задумке создателей стандарта полностью обезличены и не могут использоваться для привязки к пользователю. В реальности ситуация оказалась иной и при отправке сигнал искажается под влиянием особенностей, возникающих в процессе производства каждого отдельного чипа. Данные искажения, которые для каждого устройства являются уникальными и постоянными, могут быть выявлены при помощи типовых программируемых … Читать далее Техника идентификации смартфонов по широковещательной активности Bluetooth

Исследователи из компаний Intezer и BlackBerry обнаружили вредоносное ПО, получившее кодовое имя Simbiote и используемое для внедрения бэкдоров и rootkit-ов на скомпрометированные серверы, работающих под управлением Linux. Вредоносное ПО было выявлено на системах финансовых учреждений ряда стран Латинской Америки. Для установки Simbiote в систему атакующий должен иметь root-доступ, который может быть получен, например, в результате эксплуатации неисправленных уязвимостей или утечки учётных записей. Simbiote позволяет закрепить своё присутствие в системе после взлома для проведения дальнейших атак, скрытия активности других вредоносных приложений и организации перехвата конфиденциальных данных. Особенностью Simbiote является распространение в форме разделяемой библиотеки, которая подгружается во время запуска всех процессов … Читать далее Simbiote — вредоносное ПО для Linux, использующее eBPF и LD_PRELOAD для скрытия

После года разработки доступен выпуск окружения рабочего стола Regolith 2.0, развиваемого разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME и оконном менеджере i3. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены пакеты для Ubuntu 20.04/22.04 и Debian 11. Проект позиционируется как современное окружение рабочего стола, развиваемое для более быстрого выполнения типовых действий за счёт оптимизаций рабочих процессов и устранения лишнего беспорядка. Целью является предоставление функционального, но минималистичного интерфейса, который может настраиваться и расширяться в зависимости от предпочтений пользователя. Regolith может представлять интерес для новичков, привыкших к традиционным оконным системам, но желающих попробовать методы фреймовой (мозаичной) компоновки … Читать далее Выпуск окружения рабочего стола Regolith 2.0

Доступен корректирующий выпуск Firefox 101.0.1, в котором устранены три проблемы: На Linux-системах решена проблема с невозможностью вызвать контекстное меню правой кнопкой мыши в окне Picture-in-Picture. В macOS решена проблема с очисткой общего буфера обмена после закрытия браузера. На платформе Windows решена проблема с неработоспособностью интерфейса при включении режима Win32k Lockdown. Дополнительно можно упомянуть обновление браузерного дополнения uBlock Origin 1.43, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. В новой версии удалена поддержка старой классической всплывающей панели, улучшена подсветка проблемных хостов, повышена точность ведения лога и устранены некоторые недоработки. Источник: http://www.opennet.ru/opennews/art.shtml?num=57325 Читать далее Обновление Firefox 101.0.1 и uBlock Origin 1.42.0

Опубликован релиз web-браузера Pale Moon 31.1, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 31.1

Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили расширение Pyston-lite с реализацией JIT-компилятора для CPython. Если Pyston является ответвлением от кодовой базы CPython и развивается обособленно, то Pyston-lite оформлен в виде универсального расширения, предназначенного для подключения к штатному интерпретатору Python (CPython). Pyston-lite позволяет использовать базовые технологии Pyston без замены интерпретатора, через установку дополнительного расширения при помощи пакетного менеджера PIP или Conda. Pyston-lite уже размещён в репозиториях PyPI и Conda и для установки достаточно выполнить команду «pip install pyston_lite_autoload» или «conda install pyston_lite_autoload -c pyston». Предложено два пакета: pyston_lite (непосредственно JIT) и pyston_lite_autoload (выполняет автоматическую подстановку … Читать далее Представлен Pyston-lite, JIT-компилятор для штатного Python

Компания GitHub объявила о прекращении разработки редактора кода Atom. 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения. Вместо Atom компания GitHub намерена сосредоточить своё внимание на более популярном открытом редакторе Microsoft Visual Studio Code (VS Code), который в своё время был создан как надстройка над Atom, и основанной на VS Code облачной среде разработки GitHub Codespaces. Код редактора распространяется под лицензией MIT и желающие продолжить разработку могут воспользоваться возможностью создания форка. Отмечается, что несмотря на то, что последний релиз Atom 1.60 вышел в марте, последние годы разработка ведётся … Читать далее GitHub сворачивает разработку редактора кода Atom