Сообщество разработчиков СУБД PostgreSQL столкнулось с попыткой захвата торговых марок проекта. Некоммерческая организация Fundación PostgreSQL, не связанная с сообществом разработчиков PostgreSQL, зарегистрировала в Испании торговые марки «PostgreSQL» и «PostgreSQL Community», а также подала заявки на регистрацию аналогичных торговых марок в США и Евросоюзе. Управлением связанной с проектом PostgreSQL интеллектуальной собственностью, включая торговые марки Postgres и PostgreSQL, занимается команда PostgreSQL Core Team. Официальные торговые марки проекта зарегистрированы в Канаде на организацию PGCAC (PostgreSQL Community Association of Canada), представляющую интересы сообщества и действующую от имени PostgreSQL Core Team. Торговые марки доступны для свободного использования при условии соблюдения определённых правил (например, использование слова … Читать далее Сторонняя организация пытается зарегистрировать торговую марку PostgreSQL в Европе и США

Опубликован второй выпуск стартовых наборов на Десятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием тем опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения они распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола или набор специализированных приложений. Сборки подготовлены для архитектур i586, x86_64, aarch64 и http://nightly.altlinux.org/p10-armh/release/. Также собраны варианты Engineering на p10 (live/install-образ с инженерным ПО; установщик добавлен для возможности более точного выбора требуемых дополнительных пакетов) и cnc-rt (live с ядром реального времени и программным ЧПУ … Читать далее Осеннее обновление стартовых наборов ALT p10

Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя Spook.js, позволяет через запуск JavaScript-кода обойти механизм изоляции сайтов и прочитать содержимое всего адресного пространства текущего процесса, т.е. получить доступ к данным страниц, запущенных в других вкладках, но обрабатываемых в одном процессе. Так как Chrome запускает разные сайты в разных процессах, то возможность совершения практических атак ограничена сервисами, позволяющими разным пользователям размещать свои страницы. Метод позволяет со страницы, в которую атакующий имеет возможность встроить свой JavaScript-код, определить наличие других … Читать далее Новая техника эксплуатации уязвимостей класса Spectre в Chrome

Компания HashiCorp пояснила причину недавнего добавления в репозиторий открытой платформы управления конфигурацией Terraform примечания о временной приостановке рецензирования и приёма pull-запросов, отправленных представителями сообщества. Примечание было воспринято некоторыми участниками как кризис в открытой модели разработки Terraform. Разработчики Terraform поспешили успокоить сообщество и заявили, что добавленное примечание не так поняли и оно было добавлено лишь для пояснения снижения активности по разбору изменений от сообщества в связи с нехваткой персонала. Отмечается, что после после опубликованного летом первого стабильного релиза Terraform 1.0, наблюдается взрывной рост популярности платформы, к которому компания HashiCorp оказалась не готова. Из-за роста популярности платформы и увеличения числа коммерческих клиентов … Читать далее HashiCorp временно приостановил приём изменений от сообщества в проекте Terraform

Разработчики проекта MidnightBSD, развивающего десктоп-ориентированную операционную систему на основе FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD, предупредили пользователей о выявлении следов взлома одного из серверов. Взлом был совершён через эксплуатацию обнаруженной в конце августа уязвимости CVE-2021-26084 в проприетарном движке для организации совместной работы Confluence (компания Atlassian предоставляла возможность бесплатного использования данного продукта для некоммерческих и открытых проектов). На сервере также выполнялась СУБД проекта и размещалось хранилище файлов, используемое в том числе для промежуточного хранения новых версий пакетов перед публикацией на первичном FTP-сервере. По предварительным данным основной репозиторий пакетов и доступные для загрузки iso-образы не скомпрометированы. Судя по … Читать далее Сервер проекта MidnightBSD подвергся взлому

Проект Revolt развивает коммуникационную платформу, нацеленную на создание открытого аналога проприетарным мессенджерами Discord и Rocket. Как и Discord платформа Revolt ориентирована на создание площадок для организации общения сообществ и групп, имеющих общие интересы. Revolt позволяет запустить на своих мощностях собственный сервер для общения и при необходимости обеспечить его интеграцию с Web-сайтом или общаться при помощи доступных клиентских приложений. Для быстрого развёртывания сервера предлагается образ контейнера для Docker. Серверная часть Revolt написана на языке Rust, использует для хранения СУБД MongoDB и распространяется под лицензией AGPLv3. Клиентская часть написана на TypeScript и в варианте для настольных систем базируется на платформе Electron, в … Читать далее Проект Revolt развивает открытую альтернативу платформе Discord

Доступна новая версия пакета Ultimaker Cura 4.11, предоставляющего графический интерфейс для подготовки моделей к 3D-печати (slicing). На основе модели программа определяет сценарий работы 3D-принтера при последовательном нанесении каждого слоя. В простейшем случае достаточно импортировать модель в одном из поддерживаемых форматов (STL, OBJ, X3D, 3MF, BMP, GIF, JPG, PNG), выбрать настройки скорости, материала и качества и отправить задание на печать. Имеются плагины для интеграции с SolidWorks, Siemens NX, Autodesk Inventor​ и другими САПР. Для трансляции 3D-модели в набор инструкций 3D-принтера применяется движок CuraEngine. Код проекта написан на языке Python и распространяется под лицензией LGPLv3. GUI построен при помощи фреймворка Uranium, использующего … Читать далее Выпуск Ultimaker Cura 4.11, пакета для подготовки модели к 3D-печати

Компания Microsoft опубликовала обновление дистрибутива CBL-Mariner 1.0.20210901 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. В новом выпуске: Началось формирование базового iso-образа (700 МБ). В первом выпуске готовые ISO-образы не предоставлялись, подразумевалось, что пользователь может сам создать образ с необходимой начинкой (cборочные инструкции подготовлены для Ubuntu 18.04). Реализована поддержка автоматического обновления пакетов, для чего в состав включено приложение Dnf-Automatic. Ядро Linux обновлено до … Читать далее Компания Microsoft опубликовала обновление Linux-дистрибутива CBL-Mariner

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.17. С момента выпуска версии 6.16 было закрыто 12 отчётов об ошибках и внесено 375 изменений. Наиболее важные изменения: Во встроенных приложениях улучшена поддержка экранов с высокой плотностью пикселей (high-DPI). Программа WineCfg преобразована в формат PE (Portable Executable). Продолжена подготовка к реализации интерфейса системных вызовов GDI. В режиме Wow64 улучшена поддержка отладчика. Закрыты отчёты об ошибках, связанные с работой игры Imperiums: Greek Wars. Закрыты отчёты об ошибках, связанные с работой приложений: Trusteer Rapport, PDF Eraser, ProcessHacker, NewProcessFromToken, Samsung SDK, AFxW. Одновременно сформирован выпуск проекта Wine Staging 6.17, в рамках которого формируются … Читать далее Выпуск Wine 6.17 и Wine staging 6.17

В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла. Изначально на наличие проблемы обратил внимание Эмиль Лернер, который рассказал об уязвимости 25 августа на прошедшей в Санкт-Петербурге конференции ZeroNights X (в докладе было рассказано, как Эмиль в рамках программ bug bounty использовал уязвимость для получения премий за демонстрацию атак на сервисы компаний AirBNB, Dropbox и Яндекс.Недвижимость). 5 сентября в открытом доступе появился рабочий эксплоит, позволяющий атаковать системы с Ubuntu 20.04 через передачу выполняемому на сервере web-скрипту, использующему пакет php-imagemagick, специально оформленного … Читать далее Уязвимость в Ghostscript, эксплуатируемая через ImageMagick

Компания Google опубликовала релиз языка программирования Dart 2.14, продолживший развитие кардинально переработанной ветки Dart 2, которая отличается от изначального варианта языка Dart применением сильной статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа). Особенности языка Dart: Привычный и простой для изучения синтаксис, естественный для программистов на JavaScript, Си и Java. Обеспечение быстрого запуска и высокой производительности для всех современных web-браузеров и различных типов окружений, от портативных устройств до мощных серверов. Возможность определения классов и интерфейсов, позволяющих использовать … Читать далее Доступны язык Dart 2.14 и фреймворк Flutter 2.5

Опубликован выпуск проекта PipeWire 0.3.35, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire обладает расширенными по сравнению с PulseAudio средствами для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. Основные изменения в PipeWire 0.3.35: Добавлена поддержка проброса протокола S/PDIF для передачи цифрового звука через оптические разъёмы и HDMI. Кодеки для Bluetooth вынесены в отдельные плагины, которые загружаются динамически. Внесена серия … Читать далее Выпуск мультимедийного сервера PipeWire 0.3.35

Опубликован релиз языка системного программирования Rust 1.55, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.55

Норвежский проприетарный браузер Vivaldi, создаваемый силами разработчиков Opera Presto, стал браузером по умолчанию в редакции Linux-дистрибутива Manjaro, поставляемой с рабочим столом Cinnamon. Браузер Vivaldi также будет доступен и в других редакциях дистрибутива Manjaro через официальные репозитории проекта. Для лучшей интеграции с дистрибутивом в браузер была добавлена новая тема оформления, адаптированная под дизайн Manjaro Cinnamon, а также в список закладок по умолчанию были включены ссылки на ресурсы проекта Manjaro. По данным посещаемости портала DistroWatch проект Manjaro является третьим по популярности среди всех Linux-дистрибутивов (рейтинг не отражает реальную популярность дистрибутива, так как рассчитывается на основе числа любых обращений к странице с информацией … Читать далее Vivaldi выбран браузером по умолчанию в Linux-дистрибутиве Manjaro Cinnamon

Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Основная идея проекта в том, что ключ разбивается на части, а каждая часть шифруется и размещается у независимого провайдера хранения. В отличие от существующих схем резервного копирования ключей, связанных с привлечением платных сервисов или друзей/родственников, … Читать далее Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования

Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется распаковка, насколько это позволяют текущие права доступа. Проблемы дают возможность организовать выполнение произвольного кода в системе, например, через добавление команд в ~/.bashrc или ~/.profile при выполнении операции непривилегированным пользователем или через замену системных файлов при запуске с правами root. Опасность уязвимостей усугубляется тем, что проблемный код используется в пакетном менеджере npm при операциях с npm-пакетами, что позволяет организовать атаку на … Читать далее Уязвимость в NPM, приводящая к перезаписи файлов в системе

Сформирован выпуск основной ветки nginx 1.21.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Проведена оптимизация чтения тела запроса при использовании протокола HTTP/2. Исправлены ошибки во внутреннием API для обработки тела запроса, проявляющиеся при использовании протокола HTTP/2 и буферизации обрабатываемых данных. Источник: http://www.opennet.ru/opennews/art.shtml?num=55771 Читать далее Выпуск nginx 1.21.3

Опубликован релиз специализированного дистрибутива Tails 4.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ. В новой версии внесены изменения в мастер подключения к Tor (Tor Connection), который даёт возможность подключиться из цензурируемых сетей через мостовые шлюзы для обхода блокировки. В новой версии появилась возможность сохранения в постоянном … Читать далее Выпуск дистрибутива Tails 4.22

Опубликован релиз операционной системы Chrome OS 93, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 93. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 93 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 93: В индикатор «Tote», позволяющий в один клик из панели получить доступ к … Читать далее Выпуск Chrome OS 93

Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 21.09.06, построенного на базе FreeBSD и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ). В новой версии: Для запуска сервисов возвращено использование классических скриптов rc.d из FreeBSD вместо ранее применявшегося системного менеджера OpenRC. Закрыт доступ к чужим домашним каталогам (теперь используется chmod 700). Решены проблемы с проверкой наличия обновлений. В networkmgr реализовано автоматическое переключение между проводной и беспроводной сетями. Добавлен хранитель экрана xfce4-screensaver Решены … Читать далее Выпуск GhostBSD 21.09.06

Состоялся релиз дистрибутива Whonix 16, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для запуска под управлением гипервизора KVM. Сборки для VirtualBox и для использования в операционной системе Qubes задерживаются (пока продолжают поставляться тестовые сборки Whonix 16). Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от … Читать далее Доступен Whonix 16, дистрибутив для обеспечения анонимных коммуникаций