В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позволяющие неаутентифицированному атакующему удалённо выполнить код на устройстве с повышенными привилегиями. По предварительной оценке, проблемы затрагивают как минимум 200 моделей устройств от 65 различных поставщиков, включая различные модели беспроводных маршрутизаторов Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Realtek, Smartlink, UPVEL, ZTE и Zyxel. Проблема охватывает различные классы беспроводных устройств на базе SoC RTL8xxx, от беспроводных маршрутизаторов и усилителей Wi-Fi, до IP-камер и умных устройств для управления освещением. В устройствах на базе чипов RTL8xxx используется архитектура, подразумевающая установку двух SoC … Читать далее Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей

Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалённого инициирования отказа в обслуживании. Проблема приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения поведения в коде для проверки цифровых подписей по отдельности и в пакетном режиме. Источник: http://www.opennet.ru/opennews/art.shtml?num=55650 Читать далее Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости

Доступен корректирующий выпуск Firefox 91.0.1, в котором предложено несколько исправлений: Исправлена уязвимость (CVE-2021-29991), позволяющая провести атаку по разделению HTTP-заголовков. Проблема вызвана некорректным принятием символа перевода строки в заголовках HTTP/3, что позволяет указать заголовок, который будет интерпретирован как два разных заголовка. Устранена проблема с изменением размера кнопок в панели вкладок, проявляющаяся при загрузке некоторых сайтов, в заголовке которых используется unicode-коды математических символов. Решена проблема, приводящая к отображению вкладок из окон, открытых в приватном режиме, в обычных окнах при просмотре рекомендаций в адресной строке. Дополнительно можно отметить, что в Firefox 92, намеченном на 7 сентября, ожидается активация WebRender по умолчанию для всех … Читать далее Обновление Firefox 91.0.1. Планы по обязательному включению WebRender

Представлен релиз языка программирования Go 1.17, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Релиз языка программирования Go 1.17

В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном две недели назад. Проблема вызвана некорректной обработкой данных NOTIFY_REMOVED в коде mq_notify.c, приводящей к разыменования указателя NULL и краху процесса. Интересно, что проблема является следствием недоработки при исправлении другой уязвимости (CVE-2021-33574), устранённой в выпуске Glibc 2.34. При этом, если первая уязвимость была достаточно трудна для эксплуатации и требовала сочетания определённых обстоятельств, то совершить атаку с использованием второй проблемы значительно проще. Источник: http://www.opennet.ru/opennews/art.shtml?num=55646 Читать далее Уязвимось в Glibc, позволяющая вызвать крах чужого процесса

Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования кандидата в релизы дистрибутива Slackware 15.0, который ознаменовал заморозку большинства пакетов перед релизом и сосредоточение внимания разработчиков на устранение ошибок, блокирующих релиз. Для загрузки подготовлен установочный образ, размером 3.1 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. Slackware развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Особенностями дистрибутива являются отсутствие усложнений и простая система инициализации в стиле классических систем BSD, что делает Slackware интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. В Slackware 15 обновлены версии программ, в том числе осуществлён переход … Читать далее Опубликован кандидат в релизы Slackware 15

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.1, позволяющего организовать проведение аудио- и видеконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Код проекта написан на Java и распространяется под лицензией Apache 2.0. Среди дополнительных возможностей: средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. … Читать далее Выпуск сервера web-конференций Apache OpenMeetings 6.1

Сообщество Pine64, занимающееся созданием открытых устройств, представило электронную книгу PineNote, снабжённую 10.3-дюймовым экраном на базе электронных чернил. Устройство построено на базе SoC Rockchip RK3566 c четырёхядерным процессором ARM Cortex-A55, AI-ускорителем RK NN (0.8Tops) и GPU Mali G52 2EE (OpenGL ES 3.2, Vulkan 1.1, OpenCL 2.0), что делает устройство одним из самых высокопроизводительных в своём классе. В настоящее время PineNote находится на стадии готовящегося к производству прототипа. Поступление в продажу запланировано в этом году по цене 399 долларов. Устройство будет поставляться с 4 ГБ ОЗУ (LPDDR4) и 128 ГБ eMMC Flash. 10.3-дюймовый экран построен на базе электронных чернил (e-ink), поддерживает разрешение … Читать далее Проект PINE64 представил электронную книгу PineNote

После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.27, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: В диалог поиска файлов («Find File») добавлена опция следования по символическим ссылкам («Follow symlinks»). Повышены минимальные версии компонентов, необходимых для сборки: Autoconf 2.64, Automake 1.12, Gettext 0.18.2 и libssh2 1.2.8. Значительно сокращено время сборки после изменения версии. Для zsh добавлен отдельный файл конфигурации ~/.local/share/mc/.zshrc. Переработана система виджетов, реализовано состояние WST_VISIBLE для показа и скрытия виджетов. VFS модуль extfs добавлена поддержка unrar 6 и официальных сборок 7z. В ftpfs перенесён парсер списка файлов от проекта lftp. Во встроенном редакторе … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.27

После двух лет разработки состоялся релиз Debian GNU/Linux 11.0 (Bullseye), доступный для девяти официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), mipsel, mips64el, PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 11 будут выпускаться в течение 5 лет. Для загрузки доступны установочные образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Также сформирован неофициальный установочный образ nonfree, включающий в себя проприетарные прошивки. Для архитектур amd64 и i386 разработаны LiveUSB, доступные в вариантах с GNOME, KDE и Xfce, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными … Читать далее Релиз Debian 11 «Bullseye»

В виду разочарования процессом разработки VSCodium и отступления авторов VSCodium от изначальных идей, главной из которых было отключение телеметрии, основан новый проект Uncoded, основная цель которого — получить полный аналог VSCode OSS, но без телеметрии. Проект был создан в виду невозможности продолжения продуктивного сотрудничества с командой VSCodium и наличия необходимости в рабочем инструменте «на вчера». Создать форк без телеметрии оказалось проще, чем достучаться до авторов VSCodium, и указать им на то, что телеметрию они почти не вырезают и месяцами игнорируют сообщения о проблемах с тегом «telemetry». По сути, для очистки и сборки VSCode OSS используются лишь 2 bash-скрипта, один из … Читать далее Доступен Uncoded, вариант редактора VSCode без телеметрии

Представлен релиз дистрибутива Debian GNU/Hurd 2021, сочетающей программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 70% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce. Debian GNU/Hurd остаётся единственной активно развиваемой платфорой Debian, созданной на базе ядра, отличного от Linux (ранее развивался порт Debian GNU/KFreeBSD, но он давно находится в заброшенном состоянии). Платформа GNU/Hurd не вошла в число официально поддерживаемых архитектур Debian 11, поэтому релиз Debian GNU/Hurd 2021 выпущен отдельно и имеет статус неофициального выпуска Debian. Готовые сборки, снабжённые специально созданным графическим инсталлятором, а пакеты в настоящее время доступны только для архитектуры i386. … Читать далее Доступен Debian GNU/Hurd 2021

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.15. С момента выпуска версии 6.14 было закрыто 49 отчётов об ошибках и внесено 390 изменений. Наиболее важные изменения: Библиотека WinSock (WS2_32) преобразована в формат PE (Portable Executable). В реестре реализована поддержка счётчиков (HKEY_PERFORMANCE_DATA), связанных с производительностью. В NTDLL добавлены новые преобразователи (thunk) 32-разрядных системных вызовов в 64-разрядные. В C runtime улучшена обработка состояния при вычислениях с плавающей запятой. Продолжена подготовка для реализации интерфейса системных вызовов GDI. Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil 4, Civilization 4, Cryostasis: Sleep of Reason, Split/Second Velocity, Gas Guzzlers Combat Carnage, Zafehouse: … Читать далее Выпуск Wine 6.15

Компания Facebook опубликовала наработки, связанные с созданием PCIe-платы, включающей реализацию миниатюрных атомных часов и GNSS-ресивера. Плата может применяться для организации работы обособленных серверов синхронизации точного времени. Спецификации, схемы, BOM, Gerber, PCB и CAD-файлы, необходимые для производства платы, опубликованы на GitHub. Плата изначально спроектирована как модульное устройство, допускающее использование различных готовых чипов атомных часов и GNSS-модулей, таких как SA5X, mRO-50, SA.45s и u-blox RCB-F9T. Производство готовых плат на базе подготовленных спецификаций намерена начать компания Orolia. Плата Time Card развивается как часть более глобального проекта Time Appliance, нацеленного на предоставление компонентов для создания первичных (Time Master) серверов точного времени (Open Time Server), … Читать далее Facebook разработал открытую PCIe-карту с атомными часами

Представлено августовское сводное обновление приложений (21.08), развиваемых проектом KDE. Напомним, что сводный набор приложений KDE c апреля публикуется под именем KDE Gear, вместо KDE Apps и KDE Applications. Всего в рамках обновления опубликованы выпуски 226 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: Изменения в файловом менеджере Dolphin: Улучшена возможность оценки содержимого каталогов через показ миниатюр — если в каталоге большое число файлов, то при наведении курсора эскизы с их содержимым теперь прокручиваются, что упрощает определение наличия нужного файла. Добавлена поддержка предпросмотра для файлов, размещённых в зашифрованных областях, … Читать далее Выпуск KDE Gear 21.08, набора приложений от проекта KDE

В соответсвтии с ранее намеченным планом GitHub прекратит поддержку подключения к Git-объектам с использованием парольной аутентификации. Изменение будет применено сегодня в 19 часов (MSK), после чего прямое выполнение операций с Git, требующих аутентификации, станет возможным только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Исключение предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые подключаются к Git по паролю и дополнительному ключу. Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по … Читать далее GitHub запрещает парольную аутентификацию при доступе к Git

Компании Facebook, Google, Isovalent, Microsoft и Netflix выступили учредителями новой некоммерческой организации eBPF Foundation, созданной под эгидой организации Linux Foundation и нацеленной на предоставление нейтральной площадки для развития технологий, связанных с подсистемой eBPF. Помимо расширения возможностей в eBPF-подсистеме ядра Linux, организация будет развивать и проекты для более широкого применения eBPF, например, создания eBPF-движков для встраивания в приложения и адаптации для eBPF ядер других операционных систем. eBPF предоставляет встроенный в ядро интерпретатор байткода, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы без необходимости изменения кода ядра, что позволяет добавлять эффективные обработчики без усложнения самой системы. В … Читать далее Создана организация eBPF Foundation

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 91, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 91 основан на кодовой базе ESR-выпуска Firefox 91. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 91.0 не предоставляется и будет сформировано только в версии 91.2. Основные изменения: В основной состав интегрирован просмотрщик PDF (PDF.js). По умолчанию активирован многопроцессный режим (e10s), подразумевающий обработку вкладок в разных процессах. Предложен новый интерфейс пользователя для прикрепления к письмам вложений. … Читать далее Выпуск почтового клиента Thunderbird 91

Компания ExpressVPN объявила об открытии исходных текстов реализации протокола Lightway, разработанного для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности. Код написан на языке Си и распространяется под лицензией GPLv2. Реализация очень компактная и уместилась в две тысячи строк кода. Заявлена поддержка платформ Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров. Для сборки требуется применение сборочных систем Earthly и Ceedling. Реализация оформлена в виде библиотеки, которую можно использовать для интеграции функций клиента и сервера VPN в свои приложения. В коде задействованы готовые проверенные криптографические функции, предоставляемые библиотекой wolfSSL, уже используемой в решениях, получивших … Читать далее Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал новый выпуск языка программирования Snek 1.6, позиционируемого как упрощённый вариант языка Python, адаптированный для использования на встраиваемых системах, на которых недостаточно ресурсов для использования MicroPython и CircuitPython. Snek не претендует на полноценную поддержку языка Python, но может использоваться на чипах, имеющих всего 2КБ ОЗУ, 32 КБ Flash-памяти и 1КБ EEPROM. Код проекта распространяется под лицензией GPLv3. Сборки подготовлены для Linux, Windows и macOS. В языке Snek используется семантика и синтаксис Python, но поддерживается лишь ограниченное подмножество возможностей. Одной из целей, … Читать далее Выпуск Snek 1.6, Python-подобного языка программирования для встраиваемых систем

Объявлен выпуск Десятой платформы ALT (p10) — новой стабильной ветки репозиториев ALT, основанных на репозитории свободных программ Сизиф (Sisyphus). Платформа предназначена для разработки, тестирования, распространения, обновления и поддержки комплексных решений всех уровней — от встроенных устройств до серверов предприятий и датацентров; создана и развивается командой ALT Linux Team, поддерживается компанией Базальт СПО. ALT p10 содержит репозитории пакетов и инфраструктуру для работы с восемью архитектурами: пятью основными (синхронная сборка, открытые репозитории): 64-битные x86_64, aarch64 (ARMv8), ppc64le (Power8/9) и 32-битные i586 и armh (armv7hf); тремя закрытыми (отдельная сборка, образы и репозитории доступны владельцам оборудования по запросу): e2k (Эльбрус-4С), e2kv4 (Эльбрус-8С/1С+), e2kv5 (Эльбрус-8СВ). … Читать далее Десятая платформа ALT