Доступен релиз SystemRescue 7.0.0, специализированного LiveCD-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 687 МБ (amd64, i686). Новый выпуск ознаменовал переименование проекта. Вместо SystemRescueCd дистрибутив теперь распространяется под именем SystemRescue, а сайт перенесён с sysresccd.org на system-rescue.org. Проект переименован из-за неуместных ассоциаций, связанных с упоминанием «CD» в имени, в то время как дистрибутив уже давно не ограничивается загрузкой с CD/DVD. Из функциональных изменений в новой версии упоминается обновления ядра Linux до версии 5.4.71 и включение в состав пакета dislocker для доступа к дисковым разделам, зашифрованным при помощи системы … Читать далее Выпуск дистрибутива SystemRescue 7.0.0

Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.8. Выпуск сформирован в день двадцатипятилетия проекта, который был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS-репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.8 составляет 530МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, … Читать далее Выпуск OpenBSD 6.8

Представлен релиз языка системного программирования Nim 1.4. Язык Nim использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT. Среди заметных изменений … Читать далее Релиз языка программирования Nim 1.4.0

Британская вещательная корпорация (BBC) представила вторую редакцию открытой платы micro:bit, развиваемую для обучения программированию и стимулирования детского творчества (разработаны обучающие курсы для возрастных групп от 7 до 11 и с 11 до 14 лет). Плата поступит в продажу в ноябре. Цена не изменилась и составляет 15 долларов США. Конструкторская документация, связанные с разработкой технические спецификации, схемы, список материалов (BOM) и документация для разработчиков опубликованы под лицензией Solderpad (вариант Apache License 2.0 для Open Hardware). Проектные файлы доступны в форматах, пригодных для обработки в пакетах Eagle, Altium и KiCad. Для платы Micro:bit предлагается прошивка на базе MicroPython, которая позволяет выполнять скрипты … Читать далее Британская вещательная корпорация представила вторую редакцию платы micro:bit

Компания NVIDIA разместила на своем сайте сообщение, в котором просит своих клиентов воздержаться от обновлений ядра Linux до версии 5.9. Ожидается, что в середине ноября компания сможет решить возникшие проблемы с несовместимостью и обеспечить поддержку ядра Linux 5.9. Проблемы вероятно вызваны недавним изменением в ядре Linux, которое затрудняет работу прослоек для использования «GPL-only» интерфейсов ядра в проприетарных сторонних модулях. Отметим, что компания NVIDIA занимается поставкой своего оборудования на бурно развивающийся в последнее десятилетие рынок машинного обучения и искусственного интеллекта, где большая доля пользователей использует операционные системы на базе ядра Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=53906 Читать далее Компания NVIDIA сообщила о задержке поставки драйверов для ядра Linux 5.9

Представлен выпуск пакета Sequoia 0.20.0, предлагающего библиотеку функций и инструментарий командной строки с реализацией стандартов OpenPGP (RFC-4880). Sequoia развивается тремя участниками проекта GnuPG, которые для повышения безопасности и надёжности кодовой базы решили создать новую свободную реализацию OpenPGP на языке Rust, предоставляющем средства для безопасной работы с памятью. Код проекта распространяется под лицензией GPLv2+. Кроме повышения безопасности, в Sequoia также пытаются избавиться от недостатков GnuPG, которые без нарушения совместимости или существенной переработки кодовой базы невозможно устранить в основном проекте. Например, GnuPG имеет достаточно тесную связь между компонентами, что затрудняет внесение изменений, запутывает кодовую базу и мешает созданию полноценной системы unit-тестирования. Инструментарий … Читать далее Выпуск Sequoia 0.20.0, реализации OpenPGP на языке Rust

В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене. Пакеты plutov-slack-client, nodetest1010 и nodetest199 включали полностью идентичный вредоносный код, но в файле с манифестом package.json содержали различные данные об авторах и ссылались на разные профили на GitHub. Вероятно за всеми этими пакетами стоит один злоумышленник, который использовал для их распространения фиктивные учётные записи или учётные взломанные учётные записи существующих разработчиков. В процессе установки указанные пакеты оставляли бэкдор, позволяющий … Читать далее Из репозитория NPM удалены четыре пакета с бэкдорами

Состоялся релиз легковесного Live-дистрибутива AntiX 19.3, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами доступны Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1.2 Гб (полный), 766 Мб (базовый), 470 Мб (урезанный) и 166 Мб (установка по сети). … Читать далее Выпуск легковесного дистрибутива antiX 19.3

Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме. Основные особенности: анализ безопасности компьютерной сети / … Читать далее Выпуск дистрибутива для криминалистического анализа Ubuntu CyberPack (ALF) 2.0

Представлен новый выпуск KWinFT 5.20 (KWin Fast Track), композитного оконного менеджера для Wayland и X11, основанного на кодовой базе KWin. Одновременно сформирован новый выпуск библиотеки Wrapland 0.52 с реализацией обвязки над libwayland для Qt/C++, продолжающей развитие KWayland, но избавленной от привязки к Qt и доступной для использования отдельно без установки Qt. Код KWinFT и Wrapland распространяется под лицензиями GPLv2 и LGPLv2. KWinFT и Wrapland нацелены на рефакторинг и переработку KWin и KWayland с использованием современных технологий и могут использоваться для их прозрачной замены. Готовые пакеты сформированы для пользователей Manjaro, Fedora и Arch Linux (AUR). Из особенностей KWinFT можно отметить применение … Читать далее Выпуск KWinFT 5.20 и kwin-lowlatency 5.20, форков оконного менеджера KWin

Развиваемый при поддержке организации Linux Foundaton проект OpenPrinting приступил к развитию форка системы печати CUPS. Наиболее активное участие в разработке форка принимает Майкл Свит (Michael R Sweet), изначальный автор CUPS. С 2007 года, после поглощения создавшей CUPS компании Easy Software Products, разработку CUPS полностью контролирует Apple. В декабре 2019 года Майкл Свит, основатель проекта CUPS и компании Easy Software Products, уволился из Apple. Подавляющее большинство изменений в кодовую базу CUPS вносил лично Майкл Свит, но при объявлении об уходе Майкл упомянул, что в Apple остались два инженера, которые будут обеспечивать сопровождение CUPS. Тем не менее, после увольнения Майкла проект CUPS … Читать далее Проект OpenPrinting начал развитие форка системы печати CUPS

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является расширенным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin. NanoDefender насчитывает 200 тысяч пользователей в Chrome App Store, а NanoAdblocker — 100 тысяч. До этого автор указанных дополнений предупредил о том, что он больше не контролирует разработку и проект передан новой команде. Из-за нехватки времени на продолжение разработки в прежнем темпе автор дополнений NanoAdblocker и NanoDefender давно … Читать далее В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения

Компания Valve опубликовала выпуск проекта Proton 5.13-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 5.13, пакет для запуска Windows-игр в Linux

В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при проверке специально модифицированной файловой системы. Уязвимости могут быть эксплуатированы для выполнение кода с правами суперпользователя во время проверки ФС. Проблемы устранены в пакете f2fs-tools 1.14. В некоторых устройствах на базе платформы Android, таких как Google Pixel 3, файловая система F2FS используется для раздела /data, а утилита f2fs.fsck запускается автоматически при каждой загрузке. Так как на смену шифрования всего диска в Android пришло шифрование на уровне файлов, атакующий имеет возможность … Читать далее Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС

Состоялся одновременный релиз браузеров Vivaldi 3.4 для ПК и Android. Vivaldi разрабатывается на базе движка Chromium и продолжает развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Для прошлых выпусков проект под открытой лицензией распространяет исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, … Читать далее Релиз браузеров Vivaldi 3.4 для ПК и Android

Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атакующему без участия пользователя организовать выполнение своего кода на уровне ядра Linux через отправку специально оформленных Bluetooth-пакетов. Проблема может быть эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth — предварительного сопряжения не требуется, но нужно чтобы на компьютере был активен Bluetooth. Для атаки достаточно знать MAC-адрес устройства жертвы, который может быть определён путём снифинга или на некоторых устройствах вычислен на основе MAC-адреса Wi-Fi. Для проверки наличия проблемы опубликован прототип эксплоита. Уязвимость присутствует в компонентах, … Читать далее Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux

В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-пакетов в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure. Тем временем, в TCP/IP стеке Windows выявлена критическая уязвимость, позволяющая удалённо выполнить код атакующего через отправку пакета ICMPv6 c анонсом маршрутизатора IPv6 (RA, Router Advertisement). … Читать далее Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети

Состоялся релиз операционной системы Chrome OS 86, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 86. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 86 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 86: При входе в систему и в форме разблокирования экрана появилась кнопка для … Читать далее Выпуск Chrome OS 86

Компания Google добавила в основную кодовую базу Android код со встроенной поддержкой VPN WireGuard. Код WireGuard перенесён в модификацию ядра Linux 5.4, развиваемую для будущего выпуска платформы Android 12, из основного ядра Linux 5.6, в состав которого изначально был принят WireGuard. Работающая на уровне ядра поддержка WireGuard включена по умолчанию. До сих пор разработчиками WireGuard для Android предлагалось мобильное приложение, которое уже удалялось компанией Google из каталога Google Play из-за ссылки на страницу приёма пожертвований на сайте проекта, которая нарушала правила осуществления платежей (пожертвования отмечены как недопустимые, если их собирает не специально зарегистрированная некоммерческая организация). Напомним, что VPN WireGuard реализован … Читать далее В ядро платформы Android перенесена поддержка VPN WireGuard

Компания CodeWeavers выпустила релиз пакета Crossover 20.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 20.0 можно загрузить на данной странице. В новой версии: Добавлена поддержка платформы Chrome OS (CrossOver запускается в изолированном контейнере с Linux). Реализована система рейтинга для выделения наиболее качественных приложений, запускаемых в CrossOver. Обновлена поддержка дистрибутивов Linux. В сборки для Linux встроена возможность самостоятельной загрузки обновлений. Добавлена поддержка macOS 11. При запуске … Читать далее Релиз CrossOver 20.0 для Linux, Chrome OS и macOS

Опубликован выпуск пакетного менеджера NPM 7.0, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. NPM 7.0 стал первым значительным выпуском, сформированным после покупки NPM Inc компанией GitHub. Новая версия будет включена в поставку будущего выпуска платформы Node.js 15, который ожидается 20 октября. Для установки NPM 7.0, не дожидаясь новой версии Node.js, можно выполнить команду «npm i -g npm@7». Ключевые новшества: Рабочие области (Workspaces), позволяющие агрегировать в один пакет зависимости из нескольких пакетов для их установки за … Читать далее Доступен пакетный менеджер NPM 7.0