Опубликован первый стабильный выпуск консольного браузера Offpunk, поддерживающего помимо открытия Web-страниц работу по протоколам Gemini, Gopher и Spartan, а также чтение новостных лент в форматах RSS и Atom. Программа написана на языке Python и распространяется под лицензией BSD. Ключевой особенностью Offpunk является ориентация на просмотр контента в offile-режиме. Браузер позволяет подписываться на страницы или помечать их для дальнейшего просмотра, после чего данные страницы автоматически кэшируются и при необходимости обновляются. Таким образом, при помощи Offpunk можно поддерживать копии сайтов и страниц, доступные всегда для локального просмотра и поддерживаемые в актуальном состоянии благодаря выполнению периодической синхронизации данных. Параметры синхронизации настраиваются пользователем, например, … Читать далее Первый выпуск консольного браузера Offpunk, оптимизированного для работы в offline-режиме

Опубликован выпуск фреймворка TUF 1.0 (The Update Framework), предоставляющего средства для безопасной проверки наличия и загрузки обновлений. Основной целью проекта является защита клиента от типовых атак на репозитории и инфраструктуры, включая противодействие продвижению злоумышленниками фиктивных обновлений, созданных после получения доступа к ключам для формирования цифровых подписей или компрометации репозитория. Проект развивается под эгидой организации Linux Foundation и применяется для повышения безопасности доставки обновлений в таких проектах, как Docker, Fuchsia, Automotive Grade Linux, Bottlerocket и PyPI (включение верификации загрузок и метаданных в PyPI ожидается в ближайшее время). Код эталонной реализации TUF написан на языке Python и распространяется под лицензией Apache 2.0. … Читать далее Доступен TUF 1.0, фреймворк для организации безопасной доставки обновлений

Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать произвольные файлы или выполнить другие действия, которые допускают системные API. Первая из выявленных уязвимостей позволяет обойти ограничения доступа к API Notification Manager, а вторая позволяет использовать Notification Manager для обращения к другим внутренним API, недоступным напрямую пользовательскому приложению. CVE-идентификаторы проблемам пока не присвоены. Возможность эксплуатации уязвимостей проверена на телевизоре LG 65SM8500PLA с прошивкой на базе … Читать далее Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG

Дальнейшая судьба дистрибутива elementary OS находится под вопросом из-за конфликта между основателями проекта, которые не могут поделить между собой компанию, курирующую разработку и аккумулирующую поступающие средства. Компания была совместно создана двумя основателями — Кэссиди Блейдом (Cassidy Blaede) и Даниэлой Форе (Danielle Foré, ранее Daniel Foré), которые работали над проектом в режиме полного рабочего дня, получая средства от пожертвований при загрузке сборок и оказания техподдержки. Из-за снижения финансовых показателей на фоне коронавирусной пандемии поступления средств уменьшились и компания была вынуждена урезать зарплату сотрудников на 5%. В феврале планировалось провести совещание для ещё большего урезания бюджета. В первую очередь предлагалось сократить зарплату … Читать далее Раскол среди основателей проекта elementary OS

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.4. С момента выпуска версии 7.3 было закрыто 14 отчётов об ошибках и внесено 505 изменений. Наиболее важные изменения: Задействована по умолчанию тема оформления ‘Light’. В основной состав встроена библиотека vkd3d 1.3 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. Библиотеки WineD3D, D3D12 и DXGI переведены на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Добавлены заглушки для функций распознавания речи (API SpeechRecognizer). В библиотеку gsm добавлена поддержка формата WAV49. В DLL crypt32 добавлена начальная поддержка кодирования и декодирования запросов OCSP (Online Certificate Status Protocol), заверенных цифровой … Читать далее Выпуск Wine 7.4 и Wine staging 7.4

Разработчики из компании NVIDIA представили открытую библиотеку libvdpau 1.5 с реализацией поддержкой API VDPAU (Video Decode and Presentation) для Unix-подобных систем. Библиотека VDPAU даёт возможность задействовать механизмы аппаратного ускорения для обработки видео в форматах h264, h265, VC1, VP9 и AV1, и вынести на сторону GPU такие задачи, как пост-обработка, слияние (compositing), отображение и декодирование видео. Изначально в библиотеке поддерживались только GPU от компании NVIDIA, но впоследствии появилась поддержка открытых драйверов для карт AMD. Код libvdpau распространяется под лицензией MIT. Кроме исправления ошибок в libvdpau 1.5 реализована поддержка ускорения декодирования видео в формате AV1, а также добавлены средства для трассировки для … Читать далее Компания NVIDIA выпустила библиотеку libvdpau 1.5 с поддержкой AV1

Представлен релиз Linux-дистрибутива Zorin OS 16.1, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме репозиториев Ubintu по умолчанию включена поддержка установки программ из каталогов Flathub и Snap Store. Размер загрузочного iso-образа составляет 2.8 ГБ (доступны две сборки — обычная на основе GNOME и «Lite» с … Читать далее Выпуск дистрибутива Zorin OS 16.1

Подготовлен первый бета-выпуск FreeBSD 13.1. Выпуск FreeBSD 13.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Из изменений в новой версии отмечается включение сборки отладчика LLDB и задействование ассемблерных оптимизаций для архитектур PowerPC. Для архитектур riscv64 и riscv64sf включена сборка с библиотеками ASAN, UBSAN, OPENMP и OFED. Предложен новый драйвер для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac, основанный на Linux-драйвере и коде из Linux-подсистемы net80211, работа которого во FreeBSD обеспечивается при помощи прослойки linuxkpi. Источник: … Читать далее Началось бета-тестирование FreeBSD 13.1

Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое произвольных областей памяти. Например, исследователями подготовлен эксплоит, позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра ePBF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра. Уязвимость позволяет создать условия, при которых процессор в ходе упреждающего выполнения спекулятивно обработает инструкцию, следующую в памяти сразу за командой перехода (SLS, Straight Line Speculation). … Читать далее Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD

После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 22.0.0. Первый выпуск ветки Mesa 22.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.0.1. Новый выпуск примечателен реализацией графического API Vulkan 1.3 в драйвере anv для GPU Intel и radv для GPU AMD. Поддержка Vulkan 1.2 реализована в режиме эмулятора (vn), поддержка Vulkan 1.1 доступна для GPU Qualcomm (tu) и программного растеризатора lavapipe, а поддержка Vulkan 1.0 доступна для GPU Broadcom VideoCore VI (Raspberry Pi 4). В Mesa 22.0 также обеспечивается полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), … Читать далее Релиз Mesa 22.0, свободной реализации OpenGL и Vulkan

Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего цента со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Cертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список. В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в … Читать далее В РФ началось продвижение собственного корневого TLS-сертификата

Компания SUSE объявила о приостановке всех прямых продаж в России и пересмотру всех бизнес-отношений с учётом введённых санкций. Компания также выразила готовность соблюдать дополнительные санкции, которые могут быть приняты. Источник: http://www.opennet.ru/opennews/art.shtml?num=56829 Читать далее Компания SUSE прекращает продажи в России

Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для определённых портов или использовать в качестве плацдарма для совершения атак на другие системы. Уязвимости получили кодовое имя TLStorm и затрагивают устройства APC Smart-UPS (серии SCL, SMX, SRT) и SmartConnect (серии SMT, SMTL, SCL и SMX). Две уязвимости вызваны ошибками в реализации протокола TLS в устройствах, управляемых через централизованный облачный сервис компании Schneider Electric. Устройства серии SmartConnect при запуске или потере соединения автоматически подключаются к централизованному облачному сервису и атакующий без … Читать далее Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством

Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, представляющую собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процессоры механизмы защиты eIBRS и CSV2. Уязвимость присвоено несколько названий: BHI (Branch History Injecti переходовon, CVE-2022-0001), BHB (Branch History Buffer, CVE-2022-0002) и Spectre-BHB (CVE-2022-23960), которые описывают разное проявление одной проблемы (BHI — атака, затрагивающая разные уровни привилегий, например, процесс пользователя и ядро, BHB — атака на одном уровне привилегий, например, eBPF JIT и ядро). Исследователями продемонстрирован рабочий эксплоит, позволяющий из пространства пользователя извлекать произвольные данные из памяти ядра. Например, показано как при помощи подготовленного … Читать далее BHI — новая уязвимость класса Spectre в процессорах Intel и ARM

Сформирован релиз специализированного дистрибутива Tails 4.28 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ. В новом выпуске обновлены версии инструментария tor 0.4.6.10, Tor Browser 11.0.7 и почтового клиента Thunderbird 91.6.1. Обеспечено извлечение Tor Browser из собственного архива. Включено ведение отладочных логов для obfs4proxy. В инфраструктуре тестирования обеспечена … Читать далее Выпуск Tor Browser 11.0.7 и дистрибутива Tails 4.28

Состоялся релиз web-браузера Firefox 98. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 91.7.0. На стадию бета-тестирования переведена ветка Firefox 99, релиз которой намечен на 5 апреля. Основные новшества: Изменено поведение при загрузке файлов — вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически, а в панели показывается уведомление о начале загрузки. Через панель пользователь в любой момент может получить информацию о процессе загрузки, открыть загружаемый файл в ходе загрузки (действие будет совершено после окончания загрузки) или удалить файл. В настройках предоставлена возможность включения вывода запроса при каждой загрузке и определения приложения по умолчанию для открытия … Читать далее Релиз Firefox 98

Компания Red Hat приняла решение разорвать партнёрские отношения со всеми компаниями, находящимися или имеющими штаб-квартиры в России или Беларуси. Компания также прекращает продажу своих продуктов и оказание услуг в России и Беларуси. Что касается сотрудников, находящихся в России и Украине, компания Red Hat выразила готовность предоставить им помощь и все необходимые ресурсы. Источник: http://www.opennet.ru/opennews/art.shtml?num=56823 Читать далее Компания Red Hat прекращает работу с организациями из России и Беларуси

Доступен выпуск проекта fheroes2 0.9.13, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Предложен прототип специального консольного режима для людей с нарушением зрения. Добавлена возможность получать справку по наградам и бонусам в окне инструктажа перед сценарием кампании. Реализована поддержка чешского алфавита. Улучшены алгоритмы найма героев и отстройки замка для ИИ. Последние герои проигрывающего противника стали вести себя агрессивнее. Полосы прокрутки теперь адаптируются по размеру в зависимости от … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.13

Для реализации в Fedora Linux 37 намечено принятие предписания, рекомендующего сопровождающим прекратить сборку пакетов для архитектуры i686, если необходимость в подобных пакетах сомнительна или приводит к заметным затратам времени или ресурсов. Рекомендация не распространяется на пакеты, используемые в качестве зависимостей в других пакетах или применяемые в контексте «multilib» для обеспечения запуска 32-разрядных программ в 64-разрядных окружениях. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Напомним, что формирование основных репозиториев и пакетов с ядром для архитектуры i686 в Fedora прекращено ещё в 2019 году, оставлены лишь репозитории multilib для окружений x86_64, которые … Читать далее В Fedora Linux 37 намерены прекратить сборку необязательных пакетов для архитектуры i686

Доступен выпуск сетевой операционной системы DentOS 2.0, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Разработка ведётся при участии компаний Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре. Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License. Для управления коммутацией пакетов в DentOS задействована подсистема ядра Linux SwitchDev, позволяющая создавать драйверы для коммутаторов Ethernet, способные делегировать операции по перенаправлению кадров и обработке сетевых пакетов специализированным аппаратным чипам. Программная начинка базируется на штатном сетевом … Читать далее Выпуск DentOS 2.0, сетевой операционной системы для коммутаторов

В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтированных в режиме только для чтения. С практической стороны, уязвимость может применяться для подстановки кода в произвольные процессы или искажения данных в открываемых файлах. Например, можно изменить содержимое файла authorized_keys для процесса sshd. Для тестирования доступен прототип эксплоита. Проблеме присвоено кодовое имя Dirty Pipe, по аналогии с выявленной в 2016 году критической уязвимостью Dirty COW. Отмечается, что по уровню опасности Dirty Pipe находится на одном уровне с Dirty … Читать далее Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения