Представлен выпуск инструментария Nzyme 1.2.0, предназначенного для мониторинга эфира беспроводных сетей с целью выявления вредоносной активности, развёртывания подставных точек доступа, неавторизированных подключений и совершения типовых атак. Код проекта написан на языке Java и распространяется под лицензией SSPL (Server Side Public License), которая основана AGPLv3, но не является открытой из-за наличия дискриминирующих требований в отношении использования продукта в облачных сервисах. Захват трафика осуществляется через перевод беспроводного адаптера в режим мониторинга за транзитными сетевыми кадрами. Возможна передача перехваченных сетевых кадров в систему Graylog для длительного хранения на случай, если данные потребуются для разбора инцидентов и вредоносных действий. Например, программа позволяет выявить появление … Читать далее Доступен Nzyme 1.2.0, инструментарий для отслеживания атак на беспроводные сети

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux третий вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. Напомним, что предложенные изменения дают возможность использовать Rust в качестве второго языка для разработки драйверов и модулей ядра. Поддержка Rust преподносится как опция, не активная по умолчанию и не приводящая к включению Rust в число обязательных … Читать далее Третья редакция патчей для ядра Linux с поддержкой языка Rust

Доступен выпуск проекта fheroes2 0.9.10, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Проигрывание мини-видео на экране выбора кампании «The Price of Loyalty.» Добавлен скрипт для извлечения ресурсов игры из DOSBOX версии Героев Меча и Магии 2. В ИИ устранены проблемы с одержимостью водоворотами и невозможностью высадки на берег. Отцентрован текст в некоторых окнах интерфейса. Поправлена отрисовка сетки на поле боя. Герои теперь отображаются на миникарте (в … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.10

Компания Quad9 опубликовала решение суда в отношении апелляции, поданной в ответ на судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. Суд отказался удовлетворить апелляцию и не поддержал требование о приостановке судебного запрета, ранее вынесенного по делу, инициированному компанией Sony Music. Представители Quad9 заявили, что не остановятся и попытаются обжаловать решение в суде высшей инстанции, а также направят апелляцию в защиту интересов других пользователей и организаций, на которых могут повлиять подобные блокировки. Напомним, что компания Sony Music добилась в Германии решения о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права. Блокировку было предписано реализовать на … Читать далее Quad9 проиграл апелляцию в деле о принуждении DNS-сервисов к блокировке пиратского контента

Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с устранением в NSS критичкской уязвимости (CVE-2021-43527), которую можно эксплуатировать через LibreOffice. Уязвимость позволяет организовать выполнение своего кода при верификации специально оформленной цифровой подписи документа. Выпуски отнесены к категории hotfix и содержат только одно изменение. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=56289 Читать далее Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.16. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix и EPAM Systems. Выпуск обновлений для ветки Xen 4.16 продлится до 2 июня 2023 года, а публикация исправлений уязвимостей до 2 декабря 2024 года. Ключевые изменения в Xen 4.16: В TPM Manager, обеспечивающий работу виртуальных чипов для хранения криптографических ключей (vTPM), реализуемых на базе общего физического TPM (Trusted Platform Module), внесены исправления для последующей реализации поддержки спецификации TPM 2.0. Повышена зависимость от прослойки PV Shim, применяемой для запуска немодифицированных паравиртуализированных гостевых систем (PV) в окружениях PVH и … Читать далее Выпуск гипервизоров Xen 4.16 и Intel Cloud Hypervisor 20.0

Штайнар Гундерсон (Steinar H. Gunderson), один из авторов библиотеки сжатия Snappy и участник разработки IPv6, объявил о возвращении в компанию Google, в которой в своё время занимался разработкой сервисов поиска по изображениям и offline-картами, но теперь будет вовлечён в разработку браузера Chrome. До этого Штайнар в течение пяти лет работал в Oracle над модернизацией оптимизатора СУБД MySQL. Заметка Штайнара примечательна критическим отношением к перспективам MySQL и рекомендацией переходить на PostgreSQL. По мнению Штайнара, MySQL сильно устарел и не эффективен, при том, что большинство пользователей и разработчиков считают, что всё в порядке, не утруждая себя сравнением с другими СУБД, которые давно … Читать далее Один из разработчиков MySQL раскритиковал проект и рекомендовал использовать PostgreSQL

После года разработки опубликован выпуск проекта VeraCrypt 1.25.4, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. В новой версии … Читать далее Релиз VeraCrypt 1.25.4, форка TrueCrypt

Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, объявил о создании варианта репозитория для дистрибутивов Red Hat Enterprise Linux 9-beta и CentOS Stream 9. Бинарные сборки формируются для архитектур x86_64, aarch64, ppc64le и s390x. На данной фазе развития репозитория опубликовано лишь несколько дополнительных пакетов, поддерживаемых сообществом Fedora Linux. Все предложенные пакеты связаны с реализацией инструментария iptables, поддержка которого прекращена в RHEL 9 в пользу nftables. Важно отметить, что раньше репозиторий EPEL формировался после очередного значительного релиза RHEL, но теперь, благодаря появлению CentOS Stream 9, репозиторий EPEL 9 запущен приблизительно за 5 месяцев … Читать далее Сформирован репозиторий EPEL 9 с пакетами из Fedora для RHEL 9 и CentOS Stream 9

Джеймс Вестман (James Westman), разработчик приложения GNOME Maps, представил новый язык разметки Blueprint, предназначенный для построения интерфейсов с использованием библиотеки GTK. Код компилятора для преобразования разметки Blueprint в ui-файлы GTK написан на языке Python и распространяется под лицензией LGPLv3. В качестве причины создания проекта называется привязка применяемых в GTK ui-файлов описания интерфейса к формату XML, который перегружен и не удобен для написания или редактирования разметки вручную. Формат Blueprint отличается наглядностью представления информации и благодаря читаемому синтаксису даёт возможность обойтись без применения специализированных визуальных редакторов интерфейса при создании, редактировании и оценки изменений в элементах интерфейса. При этом Blueprint не требует внесения … Читать далее Представлен Blueprint — новый язык построения пользовательских интерфейсов для GTK

Опубликован выпуск проекта EndeavourOS 21.4 «Atlantis», пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 1.9 ГБ (x86_64, отдельно развивается сборка для ARM). Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из … Читать далее Выпуск дистрибутива EndeavourOS 21.4

Из кодовой базы Mesa удалены все классические драйверы OpenGL и прекращена поддержка инфраструктуры для их работы. Сопровождение кода старых драйверов будет продолжено в отдельной ветке «Amber», но в основной состав Mesa данные драйверы больше входить не будут. Также из состава удалена классическая библиотека xlib, вместо которой рекомендовано использовать вариант gallium-xlib. Изменение затрагивает все остававшиеся в составе Mesa драйверы, не использовавшие интерфейс Gallium3D, включая драйверы i915 и i965 для GPU Intel, r100 и r200 для GPU AMD и Nouveau для GPU NVIDIA. Вместо указанных драйверов рекомендуется использовать драйверы на основе архитектуры Gallium3D, такие как Iris (Gen 8+) и Crocus (Gen4-Gen7) для … Читать далее Из Mesa удалён код классических драйверов, не использующих Gallium3D

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.23. С момента выпуска версии 6.22 было закрыто 48 отчётов об ошибках и внесено 410 изменений. Наиболее важные изменения: В формат PE (Portable Executable) преобразованы драйвер CoreAudio и менеджер точек монтирования. В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлена поддержка обработки исключений. Реализована опциональная возможность использования PE-библиотек, предоставляемых дистрибутивом, вместо библиотек из поставки Wine. Улучшен интерфейс WineDbg. Закрыты отчёты об ошибках, связанные с работой игр: Layers of Fear, Internet Chess Club (ICC) Dasher 1.5.8, Rockstar Game Launcher, GTA 1997, Crazy Stone. Закрыты отчёты об ошибках, связанные с работой … Читать далее Выпуск Wine 6.23

Январская история с незаконным доступом в сеть производителя сетевого оборудования Ubiquiti получила неожиданное продолжение. 1 декабря ФБР и прокуратура Нью-Йорка объявили об аресте бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharp). Ему предъявлены обвинения в незаконном доступе к компьютерным системам, вымогательстве, мошенничестве с использованием телекоммуникационных систем (wire fraud) и даче ложных показаний сотрудникам ФБР. Если верить (уже удаленному) профилю в Linkedin, до апреля 2021 года Шарп занимал в Ubiquity должность руководителя Cloud Team, а до этого занимал старшие инженерные должности в таких компаниях, как Amazon и Nike. По словам прокуратуры, Шарп подозревается в том, что в декабре 2020 года незаконно, пользуясь … Читать далее Бывший сотрудник Ubiquiti арестован по обвинению во взломе

Пользователи различных российских провайдеров последние дни отмечают невозможность подключиться к анонимной сети Tor, при выходе в сеть через различных провайдеров и мобильных операторов связи. В основном блокировка наблюдается в Москве при подключении через таких провайдеров, как МТС, Ростелеком, Акадо, Теле2, Yota, Билайн и Мегафон. Отдельные сообщения о блокировке также поступают от пользователей из Санкт-Петербурга, Уфы и Екатеринбурга. В Тюмени через Билайн и Ростелеком подключение к Tor проходит без проблем. Блокировка проявляется при попытке подключения к любым серверам директорий Tor (Directory Authority), которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик. Также не удаётся … Читать далее В РФ наблюдаются проблемы с подключением к Tor

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше … Читать далее Официально представлен дистрибутив CentOS Stream 9

Некоммерческая организация Open 3D Foundation (O3DF) опубликовала первый значительный релиз открытого игрового 3D-движка Open 3D Engine (O3DE), пригодного для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android. Исходные тексты движка O3DE были открыты в июле этого года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. Для развития движка на нейтральной площадке под эгидой Linux … Читать далее Первый выпуск игрового движка Open 3D Engine, открытого компанией Amazon

Группа исследователей из Тель-Авивского университета представила HyperStyle, инвертированный вариант развиваемой компанией NVIDIA системы машинного обучения StyleGAN2, который переработан для воссоздания недостающих частей при редактировании реальных изображений. Код написан на языке Python c использованием фреймворка PyTorch и распространяется под лицензией MIT. Если StyleGAN позволяет синтезировать реалистично выглядящие новые лица людей, задавая такие параметры, как возраст, пол, длину волос, характер улыбки, форму носа, цвет кожи, очки и ракурс фотографии, то HyperStyle даёт возможность изменять аналогичные параметры в уже существующих фотографиях, не меняя их характерных черт и сохраняя узнаваемость исходного лица. Например, при помощи HyperStyle можно симулировать изменение возраста человека на фотографии, поменять … Читать далее HyperStyle — адаптация системы машинного обучения StyleGAN для редактирования изображений

Опубликован выпуск интегрированной среды разработки Qt Creator 6.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. В новой версии: Запуск внешних процессов, таких как сборочные утилиты и clang-tidy, выделен в отдельный серверный процесс, что решило проблемы в Linux, приводящие к большому потреблению ресурсов при форке процессов из большого приложений. В текстовом редакторе реализован режим редактирования с несколькими курсорами, позволяющий одновременно добавить текст сразу в нескольких местах. (дополнительные курсоры добавляются через … Читать далее Выпуск среды разработки Qt Creator 6.0

Опубликован релиз языка системного программирования Rust 1.57, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.57

В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RSA-PSS, заданных с использованием метода кодирования DER (Distinguished Encoding Rules). Проблема, которой присвоено кодовое имя BigSig, устранена в выпусках NSS 3.73 и NSS ESR 3.68.1. Обновления пакетов в дистрибутивах доступны для Debian, RHEL, Ubuntu, SUSE, Arch Linux, Gentoo, FreeBSD. Пока недоступны обновления для Fedora. Проблема проявляется в приложениях, использующих NSS для обработки цифровых подписей CMS, S/MIME, PKCS #7 и PKCS #12, или при верификации сертификатов в реализациях TLS, X.509, OCSP и CRL. … Читать далее Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов