В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки («strict blocking»). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке. Уязвимость устранена в обновлении uBlock Origin 1.36.2. Аналогичной проблеме также подвержено дополнение uMatrix, но его сопровождение прекращено и обновления больше не выпускаются. Обходные пути защиты в uMatrix отсутствуют (изначально предлагалось отключить все фильтры строгой блокировки через вкладку «Assets», но эта рекомендация была признана недостаточной и создающей проблемы для пользователей с собственными правилами блокировки). В … Читать далее Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов

Компания Google начала тестирование третьей бета-версии открытой мобильной платформы Android 12. Релиз Android 12 ожидается в третьем квартале 2021 года. Сборки прошивки подготовлены для устройств Pixel 3 / 3 XL, Pixel 3a / 3a XL, Pixel 4 / 4 XL, Pixel 4a / 4a 5G и Pixel 5, а также для некоторых устройств ASUS, OnePlus, Oppo, Realme, Sharp, TCL, Transsion, Vivo, Xiaomi и ZTE. Основные изменения по сравнению со второй бета-версией: Добавлена возможность создания скриншотов, охватывающих не только видимую область, но и содержимое в области прокрутки. Возможность сохранения содержимого вне видимой области работает для всех приложений, использующих для вывода класс … Читать далее Третий бета-выпуск мобильной платформы Android 12

Сообщество Pine64, занимающееся созданием открытых устройств, выпустило в продажу умные часы PineTime, поставляемые в герметичном корпусе, выдерживающем погружение на глубину 1 метр. Стоимость устройства $26.99. В отличие от ранее доступного комплекта для разработчиков, предложенный вариант часов не укомплектован низкоуровневым отладочным интерфейсом и ориентирован на обычного потребителя (эксперименты с установкой непроверенных прошивок не рекомендуются из-за ограниченных возможностей по восстановлению после сбоев прошивки). Часы PineTime построены на микроконтроллере NRF52832 MCU (64 MHz) и оснащены 512KB системной Flash-памяти, 4 MB Flash для данных пользователя, 64KB ОЗУ, 1.3-дюймовым сенсорным экраном с разрешением 240×240 пикселей (IPS, 65K цветов), Bluetooth 5, акселерометром (используется как шагомер), датчиком … Читать далее Проект Pine64 выпустил водонепроницаемые умные часы PineTime

Компания Microsoft поглотила компанию ReFirm Labs, развивающую открытый инструментарий Binwalk, предназначенный для анализа, обратного инжиниринга и извлечения образов прошивок. В качестве причины покупки упоминается желание повышения безопасности устройств интернета вещей (IoT). Код Binwalk написан на языке Python и распространяется под лицензией MIT. В 2019 компания ReFirm Labs выкупила Binwalk у автора проекта и создала на его основе облачный сервис Binwalk Enterprise. Компания Microsoft намерена интегрировать возможности анализа и извлечения прошивок в сервис «Azure Defender for IoT» для расширения его возможностей по выявлению проблем с безопасностью в прошивках. Источник: http://www.opennet.ru/opennews/art.shtml?num=55487 Читать далее Microsoft купил компанию ReFirm Labs, развивавшую утилиту для анализа прошивок Binwalk

Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8. Среди других уязвимосией: три проблемы с обращением к памяти после её освобождения (Use after free) в V8, Blink XSLT и WebSerial; ещё одна проблема с обработкой типов (Type Confusion) в V8; переполнения буферов в ANGLE и WebXR. Источник: http://www.opennet.ru/opennews/art.shtml?num=55494 Читать далее Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости

Компания Valve представила многофункциональный портативный игровой компьютер Steam Deck, поставляемый с операционной системой SteamOS 3, особенностью которой стал переход с Debian на пакетную базу Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанным домашним экраном, так и открытия рабочего стола KDE Plasma для выполнения любых приложений Linux. Консоль оснащена SoC на базе 4-ядерного CPU Zen 2 (2.4-3.5 ГГц, 448 GFlops FP32) и GPU с 8 вычислительными блоками RDNA 2 (1.6 TFlops FP32), разработанном для Valve компанией AMD. В Steam Deck также имеется 7-дюймовый сенсорный экран (1280×800, 60 Гц), 16 GB ОЗУ, Wi-Fi 802.11a/b/g/n/ac, Bluetooth 5.0, USB-C с DisplayPort … Читать далее Компания Valve анонсировала игровую консоль Steam Deck на базе Arch Linux

Компания Google объявила о решении добавить в Chrome 94 режим HTTPS-First, который напоминает ранее появившийся в Firfox 83 режим HTTPS Only. При попытке открытия ресурса без шифрования по HTTP браузер вначале попытается обратиться к сайту HTTPS и если попытка окажется неудачной пользователю будет показано предупреждение об отсутствии поддержки HTTPS и предложение открыть сайт без шифрования. В Chrome 94 новый режим будет доступен в качестве отдельно включаемой опции, но в будущем Google рассматривает возможность активации HTTPS-First по умолчанию для всех пользователей (аналогичные планы по включению HTTPS Only по умолчанию в Firefox имеются и у Mozilla). По статистике Google в настоящее время … Читать далее В Chrome 94 появится режим HTTPS-First

Доступен выпуск проекта Wine Launcher 1.5.3, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей отмечается: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей, поддержка геймпадов и Steam/GE/TKG Proton. Код проекта распространяется под лицензией GPLv3. Значимые изменения по сравнению с прошлой публикацией: Реализовано принудительное завершение Wine перед выходом из приложения. Это исправляет случаи когда процесс Wine остался висеть как зомби после завершения игры. Добавлен твик MESA_GL_VERSION_OVERRIDE, включение которого позволяет обойти некоторые баги Mesa драйверов, мешающих запуску OpenGL игр. … Читать далее Релиз Wine Launcher 1.5.3, инструмента для запуска Windows-игр

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочий прототип эксплоита, обходящий механизмы защиты KASLR, SMAP и SMEP. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF. Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях … Читать далее Уязвимость в подсистеме ядра Linux Netfilter

Госкорпорация Ростех и технологическая компания Yadro (ИКС Холдинг) намерены разработать и до 2025 года начать производство нового процессора для ноутбуов, ПК и серверов, основанного на архитектуре RISC-V. Компьютерами на базе нового процессора планируется оснастить рабочие места в подразделениях Ростеха и учреждениях Минобрнауки, Минпросвещения и Минздрава РФ. В проект будет инвестировано 27,8 млрд рублей (в том числе 9,8 млрд из федерального бюджета), что больше, чем суммарные инвестиции в производство процессоров «Эльбрус» и «Байкал». В соответствии с бизнес-планом, в 2025 году планируют продать 60 тысяч комплексов на базе новых процессоров и выручить за это 7 млрд рублей. Компания Yadro, занимающаяся производством серверов … Читать далее В РФ начнётся производство отечественных процессоров на основе архитектуры RISC-V

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-18 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-18 сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ, OnePlus 3/3T, Xiaomi Redmi 4X, Huawei Nexus 6P, Sony Xperia Z4 Tablet, Google Pixel 3a, OnePlus Two, F(x)tec Pro1/Pro1 X, Xiaomi Redmi Note 7, Samsung Galaxy Note 4, Xiaomi Mi A2 и Samsung Galaxy … Читать далее Восемнадцатое обновление прошивки Ubuntu Touch

Доступен форк zsnes, эмулятора игровой приставки Super Nintendo. Автор форка взялся за расчистку проблем со сборкой и приступил к обновлению кодовой базы. Исходный проект zsnes не обновлялся уже 14 лет и при попытке его использованию возникают проблемы с компиляцией в современных дистрибутивах Linux, а также имеются несовместимости с новыми компиляторами. Обновлённый пакет размещён в репозитории Arch Linux. Из планов на будущее упоминается портирование на библиотеку SDL2. Код распространяется под лицензией GPLv2. Источник: http://www.opennet.ru/opennews/art.shtml?num=55483 Читать далее Доступен форк zsnes, эмулятора Super Nintendo

Увидел свет релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.5, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2. PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, … Читать далее Выпуск PowerDNS Authoritative Server 4.5

Опубликован релиз специализированного дистрибутива Tails 4.20 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии полностью изменён процесс подключения к сети Tor. После появления соединения с локальной сетью теперь запускается мастер подключения к Tor, который позволяет выбрать между автоматическим режимом подключения и режимом усиленной конфиденциальности, … Читать далее Выпуск дистрибутива Tails 4.20

В 134 выпуске подкаста SDCast (mp3, 91 MB, ogg, 67 MB) состоялось интервью с Андреем Лукошко, архитектором AlmaLinux, и Евгением Замрием, главой отдела релиз-инжиниринга компании CloudLinux. В выпуске ведётся беседа о появлении форка, его устройстве, сборке и планах по развитию. Источник: http://www.opennet.ru/opennews/art.shtml?num=55479 Читать далее Подкаст с разработчиками AlmaLinux, форка CentOS

Состоялся релиз web-браузера Firefox 90. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.12.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 91, релиз которой намечен на 10 августа. Основные новшества: В разделе настроек «Конфиденциальность и безопасность» добавлены дополнительные настройки режима «HTTPS Only», при включении которого все выполняемые без шифрования запросы автоматически перенаправляются на защищённые варианты страниц («http://» заменяется на «https://»). Предложен интерфейс для ведения списка исключений, для сайтов из которого сохраняется возможность использования «http://» без принудительной замены на «https://». Улучшена реализация механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме … Читать далее Релиз Firefox 90

Компания Amazon представила первый релиз проекта OpenSearch, развивающего форк платформы поиска, анализа и хранения данных Elasticsearch и web-интерфейса Kibana. В рамках проекта OpenSearch также продолжено развитие дистрибутива Open Distro for Elasticsearch, который ранее разрабатывался в Amazon совместно с Expedia Group и Netflix в форме надстройки над Elasticsearch. Код распространяется под лицензией Apache 2.0. Выпуск OpenSearch 1.0 признан готовым для использования в рабочих системах. OpenSearch развивается как совместный проект, разрабатываемый при участии сообщества, например, к работе уже присоединились такие компании, как Red Hat, SAP, Capital One и Logz.io. Для участия в разработке OpenSearch не требуется подписание соглашения о передаче имущественных прав … Читать далее Amazon опубликовал OpenSearch 1.0, форк платформы Elasticsearch

Состоялся релиз дистрибутива EuroLinux 8.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.3 и полностью бинарно совместимого с ним. Для загрузки подготовлены установочные образы, размером 9 ГБ (appstream) и 1.3 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой будет прекращено в конце года. Новый выпуск примечателен полным изменением бизнес-модели, которая теперь будет соответствовать модели Open Core — основной костяк бесплатен и открыт, а дополнительная функциональность распространяется платно. Ранее EuroLinux позиционировался как коммерческий серверный дистрибутив для предприятий, поставляемый только на платной основе. Отныне сборки EuroLinux будут распространяться как по платной подписке, … Читать далее Выпуск дистрибутива EuroLinux 8.3, совместимого с RHEL

Компания Microsoft опубликовала выпуск дистрибутива CBL-Mariner 1.0 (Common Base Linux Mariner), который помечен как первый стабильный релиз проекта. Дистрибутив CBL-Mariner развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Дистрибутив предоставляет небольшой типовой набор основных пакетов, которые преподносятся как универсальная основа для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах и на edge-устройствах. Более сложные и специализированные решения могут создаются путём добавления дополнительных пакетов поверх CBL-Mariner, но основа для … Читать далее Microsoft опубликовал первый стабильный выпуск Linux-дистрибутива CBL-Mariner

После пяти месяцев разработки опубликован релиз Linux-дистрибутива Solus 4.3, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME, KDE Plasma и MATE. Размер iso-образов 1.8-2 ГБ (x86_64). Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, … Читать далее Выпуск дистрибутива Solus 4.3, развивающего рабочий стол Budgie

Проект Libre-SOC, развивающий открытый ASIC-чип с реализацией гибрида, в котором CPU, VPU и GPU не разделены и предложены как единое целое в стиле архитектуры CDC 6600, достиг стадии передачи в производство первого тестового образца. Изначально проект развивался под именем Libre RISC-V, но был переименован в Libre-SOC после решения заменить RISC-V на использование архитектуры набора команд (ISA) OpenPOWER 3.0. Проект нацелен на создание полноценной, полностью открытой и не требующей лицензионных отчислений системы на чипе (SoC), которую можно будет использовать в одноплатных компьютерах, нетбуках и различных портативных устройствах. Помимо свойственных CPU инструкций и регистров общего назначения, Libre-SOC предоставляет в одном функциональном блоке … Читать далее Готов к производству первый прототип открытого чипа Libre-SOC