Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены в состав ядра Linux 5.16-rc1. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно правила фильтрации и … Читать далее Выпуск пакетного фильтра nftables 1.0.1

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.22. С момента выпуска версии 6.21 было закрыто 29 отчётов об ошибках и внесено 418 изменений. Наиболее важные изменения: Движок Mono с реализацией платформы .NET обновлён до ветки 7.0.0 (релиза пока нет). Для платформы ARM реализована поддержка размотки (unwinding) исключений Улучшена поддержка джойстиков, поддерживающих протокол HID (Human Interface Devices). В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлены преобразователи (thunk) для компонентов vicap32, ctapi32, dnsap, gphoto2.ds, netapi32, sane.ds, bcrypt, msv1_0, qcap и winspool.drv, собранных в форме Unix-библиотек. Начался перевод библиотеки USER32 на использование реализации функций из Win32u. Закрыты отчёты … Читать далее Выпуск Wine 6.22

В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38 тысяч раз. Выявленные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников. importantpackage (6305 загрузок), important-package (12897) — устанавливали соединение с внешним сервером под видом подключения к pypi.python.org для предоставления shell-доступа к системе (reverse shell) и использовали для скрытия канала связи программу trevorc2. pptest (10001), ipboards (946) — использовали DNS в качестве канала связи для передачи сведений о системе (в первом пакете имя хоста, рабочий каталог, внутренний и внешний IP, в во втором — имя … Читать далее В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-20 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-20 сформировано для смартфонов BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google Pixel 2XL/3a, Huawei Nexus 6P, LG Nexus 4/5, Meizu MX4/Pro 5, Nexus 7 2013, OnePlus 2/3/5/6/One, Samsung Galaxy Note 4/S3 Neo+, Sony Xperia X/XZ/Z4, Vollaphone, Xiaomi Mi A2/A3, Xiaomi Poco F1, Xiaomi Redmi 3s/3x/3sp/4X/7, Xiaomi Redmi Note 7/7 Pro. По сравнению с прошлым выпуском добавлена … Читать далее Двадцатое обновление прошивки Ubuntu Touch

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах — светлую. Для изменения цветового представления в настройках (about:preferences) в секции «General/Language and Appearance» предложен новый раздел «Colors», в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную. Дополнительно можно отметить доступность обновления Firefox 94.0.2, в котором устранена проблема, приводящая к aварийному … Читать далее В Firefox добавлены режимы тёмного и светлого отображения сайтов. Обновление Firefox 94.0.2

Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT. Система обучается путём построения статистической модели имеющегося массива кода открытых проектов, опубликованных в GitHub и подобных публичных репозиториях. На стадии обучения система определяет типовые шаблоны построения конструкций в коде и строит … Читать далее Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си

Исследователи из Национального университета Сингапура и Университета Ёнсе (Корея) разработали метод выявления в помещении скрытых камер при помощи обычного смартфона, оснащённого датчиком ToF (Time of flight). Отмечается, что в настоящее время скрытую камеру можно купить по цене чуть больше доллара и такие камеры имеют размер 1-2 миллиметра, что существенно затрудняет их поиск в помещениях. В Южной Корее за год зафиксировано более 6800 инцидентов, связанных с размещением скрытых камер в гостиничных номерах или ванных комнатах. Предложенный исследователями метод LAPD (Laser-Assisted Photography Detection) позволяет выявлять скрытые камеры при помощи современных смартфонов, оснащённых датчиком глубины (ToF), применяемым для оценки расстояния до предметов при … Читать далее Техника определения скрытых камер при помощи ToF-датчика смартфона

Компания Google объявила о переработке в следующем выпуске Chrome 97 интерфейса для управления хранимыми на стороне браузера данными. В разделе «Settings > Privacy and Security > Site Settings > View permissions and data stored across files» по умолчанию начнёт применяться новый интерфейс «chrome://settings/content/all». Наиболее заметным отличием нового интерфейса является ориентация на настройку полномочий и очистку разом всех Cookie сайта, без возможности просмотра детализированной информации об отдельных Cookie и выборочного удаления Cookie. По мнению Google, доступ к управлению отдельными Cookie для обычного пользователя, не разбирающегося в тонкостях web-разработки, может привести к непредсказуемым нарушениям в работе сайтов из-за необдуманного изменения отдельных параметров, … Читать далее В Chrome 97 из настроек будет убрана возможность выборочного удаления Cookie

После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 параллельно поддерживаемой стабильной ветки 1.20.X, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. Основные изменения, добавленные в процессе формирования корректирующего выпуска: Обеспечена совместимость с библиотекой OpenSSL 3.0. Исправлена ошибка записи в лог пустых SSL-переменных; Исправлена ошибка закрытия keepalive-соединения с gRPC-бэкендами при получении GOAWAY-фрейма; Устранены зависания, проявляющиеся при создании SSL-соединения к бэкендам в модуле stream; Устранены зависания, проявляющиеся при создании SSL-соединения c gRPC-бэкендами при использовании методов select, poll или /dev/poll; Исправлена установка переменной $content_length при использовании chunked transfer encoding; Исправлены ошибки зависания запросов … Читать далее Релиз nginx 1.20.2

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти (Memory-Deduplication), позволяющий определить наличие в памяти определённых данных, организовать побайтовую утечку содержимого памяти или определить раскладку памяти для обхода защиты на основе рандомизации адресов (ASLR). От ранее демонстрируемых вариантов атак на механизм дедупликации новый метод отличается проведением атаки с внешнего хоста с использованием в качестве критерия изменения времени ответов на отправляемые атакующим запросы по протоколам HTTP/1 и HTTP/2. Возможность проведения атаки продемонстрирована для серверов на базе Linux и Windows. Атаки на … Читать далее Предложен метод атаки для удалённого определения фрагментов памяти на сервере

После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 21.3.0. Первый выпуск ветки Mesa 21.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.3.1. В Mesa 21.3 реализована полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0), а OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM). Поддержка Vulkan 1.2 реализована для карт Intel и AMD, а также в режиме эмулятора (vn) и в программном растеризаторе lavapipe, поддержка Vulkan 1.1 доступна для GPU Qualcomm … Читать далее Релиз Mesa 21.3, свободной реализации OpenGL и Vulkan

Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования второго кандидата в релизы дистрибутива Slackware 15.0. Предложенный выпуск Патрик предлагает рассматривать как находящийся на более глубокой стадии заморозки и избавленный от ошибок при попытках пересборки из исходных кодов. Для загрузки подготовлен установочный образ, размером 3.3 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. По сравнению с прошлым тестовым выпуском для исправления сборки Samba пересобран пакет python-markdown-3.3.4-x86_64-3.txz. Как объясняет Патрик, более новые версии Markdown требуют mportlib_metadata и zipp, и добавление их также исправляет сборку, но как ни странно, установленный PKG-INFO показывает версию 0.0.0, и закрадывается подозрение, что поломка происходит скорее … Читать далее Второй кандидат в релизы Slackware Linux

Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.5, созданного на основе пакетной базы Red Hat Enterprise Linux 8.5. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream. Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 6, основанное на ядре Linux 5.4 и оптимизированное для работы с промышленным программным обеспечением и … Читать далее Выпуск дистрибутива Oracle Linux 8.5

После 5 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20.3, который планируется выпустить в конце декабря. Основные новшества: В теме оформления Mint-X проведена оптимизация стиля блока уведомлений и панели в файловом менеджере Nemo. Вместо … Читать далее Выпуск десктоп-окружения Cinnamon 5.2

Опубликован релиз Proxmox Virtual Environment 7.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 7.1, дистрибутива для организации работы виртуальных серверов

Компания «Лаборатория МБК» развивает почтовый сервер Tegu, сочетающий функции SMTP- и IMAP-сервера. Для упрощения управления настройками, пользователями, хранилищами и очередями предоставляется web-интерфейс. Сервер написан на языке Go и распространяется под лицензией GPLv3. Готовые бинарные сборки и расширенные версии (аутентификация через LDAP/Active Directory, XMPP-мессенджер, CalDav, CardDav, централизованное хранение в PostgresSQL, отказоустойчивые кластеры, набор веб-клиентов) поставляются на коммерческой основе. Основные возможности: Собственная реализация сервера для протоколов SMTP и IMAP. Доставка писем на сторонний сервер по протоколу LMTP (например, Dovecot) или в собственное хранилище maildir. WEB панель администрирования. Локальная база пользователей, групп, перенаправлений. Поддержка псевдонимов почтовых ящиков, списков перенаправления (списки рассылки), почтовых групп … Читать далее Представлен новый почтовый сервер Tegu

Группа исследователей из Калифорнийского университета в Риверсайде опубликовала новый вариант атаки SAD DNS (CVE-2021-20322), позволяющий обойти защиту, добавленную в прошлом году для блокирования уязвимости CVE-2020-25705. Новый метод в целом аналогичен прошлогодней уязвимости и отличается лишь использованием другого типа ICMP-пакетов. Предложенный метод позволяет осуществить подстановку фиктивных данных в кэш DNS-сервера, что можно использовать для подмены в кэше IP адреса произвольного домена и перенаправления обращений к домену на сервер злоумышленника. Предложенный метод работоспособен только в сетевом стеке Linux из-за привязки к особенности работы механизма ограничения интенсивности отправки ICMP-пакетов в Linux, который выступает источником утечки данных, упрощающих определения номера UDP-порта, использованного сервером для … Читать далее Новый вариант атаки SAD DNS для подстановки фиктивных данных в кэш DNS

GitHub опубликовал отчёт с анализом статистики за 2021 год. Основные тенденции: За 2021 год было создано 61 млн новых репозиториев (за 2020 год — 60 млн, за 2019 — 44 млн) и отправлено более 170 млн pull-запросов. Общее число репозиториев достигло отметки в 254 млн. Аудитория GitHub возросла на 15 млн пользователей и достигла 73 млн (в прошлом году было 56 млн, позапрошлом — 41 млн, три года назад — 31 млн). 3 млн пользователей впервые подключилось (отправили изменение) к разработке открытого ПО (в 2020 году — 2.8 млн). За год число пользователей GitHub из России увеличилось с 1.5 до … Читать далее GitHub опубликовал статистику за 2021 год

Опубликован 58-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров не изменилась, но в рейтинг включено 4 новых российских кластера. 19, 36 и 40 места в рейтинге заняли российские кластеры Chervonenkis, Galushkin и Lyapunov, созданные компанией Яндекс и обеспечивающие производительность 21.5, 16 и 12.8 петафлопс соответственно. Кластеры работают по управлением Ubuntu 16.04 и оснащены процесорами AMD EPYC 7xxx и GPU NVIDIA A100: кластер Chervonenkis насчитывает 199 узлов (193 тысяч ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin — 136 узлов (134 тысяч ядер AMD EPYC 7702 64C 2GH и 1088 GPU … Читать далее Опубликована 58 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Разработчики библиотеки Vosk опубликовали новые модели для распознавания русской речи: серверная vosk-model-ru-0.22 и мобильная Vosk-model-small-ru-0.22. В моделях используются новые речевые данные, а также новая нейро-сетевая архитектура, что позволило повысить точность распознавания на 10-20%. Код и данные распространяются под лицензией Apache 2.0. Важные изменения: Новые данные, собранные в голосовых колонках, значительно улучшают распознавание речевых команд, произнесённых с расстояния. Новая схема извлечения звука позволила значительно улучшить точность распознавания для широкополосных записей. В то же время, точность распознавания телефонии тоже улучшилось. Пакет для дополнения словаря позволяет настроить распознавание сложных технических записей. Для наилучшей точности рекомендуется обновить и версию Воска до 0.3.32. Также могут … Читать далее Новые модели для распознавания русской речи в библиотеке Vosk

Представлен выпуск дистрибутива CentOS 2111, вобравший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Помимо новых возможностей, появившихся в RHEL 8.5, в CentOS 2111 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и yum. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены специфичные для RHEL пакеты, такие как redhat-*, … Читать далее Выпуск CentOS Linux 8.5 (2111), финальный в серии 8.x