Опубликован выпуск дистрибутива Nitrux 1.3.7, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 4.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из развиваемых проектом приложений также … Читать далее Релиз дистрибутива Nitrux 1.3.7 с рабочим столом NX Desktop

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 6.1. С момента выпуска 6.0 было закрыто 37 отчётов об ошибках и внесено 327 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (5.0.0, 6.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (6.0.1, 6.0.2, 6.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (6.1, 6.2, 6.3). Наиболее важные изменения: В компиляторе WIDL (Wine Interface Definition Language) расширена поддержка WinRT IDL (Interface Definition Language). До … Читать далее Выпуск Wine 6.1

Компания Google приостановила распространение Android-приложения Element в каталоге Google Play без уведомления разработчиков о причинах блокировки. На фоне недавнего инцидента с блокировкой приложения Parler, разработчики проекта Matrix предполагают, что распространение Matrix-клиента было заморожено после отправки в Google жалобы на присутствие в сети Matrix неприемлемого контента. Но пока это лишь домыслы, так как официально Google причины ещё не назвал. Element является универсальным Matrix-клиентом, позволяющим пользователям подключаться к любым Matrix-сетям, аналогично тому как браузер позволяет открывать любые сайты, в том числе с неприемлемым содержимым. В основной сети Matrix и поддерживаемых проектом серверах действуют довольно строгие условия использования, запрещающие публикацию неприемлемого содержимого. Для … Читать далее Google Play заблокировал распространение Matrix-клиента Element

В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. Уязвимость затрагивает GnuPG, systemd (используется для DNSSEC) и другие приложения, использующие уязвимую версию Libgcrypt. CVE-идентификатор уязвимости ещё не присвоен. Проблема устранена в обновлении Libgcrypt 1.9.1. Разработчики проекта GnuPG рекомендуют как можно скорее прекратить использование версии 1.9.0, которую уже успели включить в состав репозиториев Fedora 34 (Rawhide) и Gentoo. В ветке 1.8.x уязвимость не проявляется. Проблема вызвана ошибкой, приводящей к переполнению буфера. Проблема проявляется … Читать далее Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd

В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. Уязвимость затрагивает GnuPG, systemd (используется для DNSSEC) и другие приложения, использующие уязвимую версию Libgcrypt. CVE-идентификатор уязвимости ещё не присвоен. Проблема устранена в обновлении Libgcrypt 1.9.1. Разработчики проекта GnuPG рекомендуют как можно скорее прекратить использование версии 1.9.0, которую уже успели включить в состав репозиториев Fedora 34 (Rawhide) и Gentoo. В ветке 1.8.x уязвимость не проявляется. Проблема вызвана ошибкой, приводящей к переполнению буфера. Проблема проявляется … Читать далее Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd

Организация The Document Foundation представила новый проект LibreOffice New Generation, сосредоточенный на привлечении молодых людей к разработке LibreOffice и решению сопутствующих задач, таких как перевод на другие языки, написание документации, дизайн, тестирование, маркетинг и поддержание инфраструктуры. Проект даёт возможность школьникам и студентам, принимающим участие в развитии LibreOffice, получить значок, подтверждающий вклад участника в разработку и включающий информацию и достижениях. Источник: http://www.opennet.ru/opennews/art.shtml?num=54487 Читать далее Представлен LibreOffice New Generation для привлечения молодёжи в проект

Компания Canonical опубликовала релиз Ubuntu Core 20, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 20, состав которых синхронизирован с пакетной базой Ubuntu 20.04, подготовлены для систем x86_64, ARMv7 и ARMv8. Время сопровождения выпуска составляет 10 лет. Основные новшества: Реализована официальная поддержка различных вариантов плат Raspberry Pi, основанных на 32- и 64-разрядных чипах ARM. Добавлена возможность использования полного дискового шифрования с интеграцией с TPM (Trusted Platform Module). Шифрование пока … Читать далее Доступен монолитный дистрибутив Ubuntu Core 20

Состоялся релиз операционной системы Chrome OS 88, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 88. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 88 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 88: Добавлена возможность быстрого входа на сайты при помощи PIN-кода или отпечатка пальца, … Читать далее Выпуск Chrome OS 88

Опубликован выпуск пакета GNU Autoconf 2.71, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта «configure»). В новой версии решено несколько проблем с совместимостью, всплывших в Autoconf 2.70. В частности возобновлена совместимость со старыми версиями std-gnu11.m4 и правилами automake для перегенерирования скрипта configure. Улучшена совместимость с компиляторами Clang и Oracle C++. Обеспечено корректное определение компиляторов, поддерживающих стандарт C99, но не поддерживающих C2011. Источник: http://www.opennet.ru/opennews/art.shtml?num=54484 Читать далее Выпуск GNU Autoconf 2.71

Доступен релиз пакетного менеджера DNF 4.6, который используется по умолчанию в дистрибутивах Fedora Linux и RHEL 8. DNF является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями. В новой версии в операциях отката истории изменений (redo, rollback и undo) добавлена поддержка «comps«, файла с метаданными для разбивки пакетов на функциональные группы. В директиву filter_modules добавлена опция для отсеивания устаревших версий на основе параметра module_obsoletes. В логе dnf.log обеспечено отражение … Читать далее Выпуск пакетного менеджера DNF 4.6

Разработчики FreeBSD объявили о переводе архитектуры i386 (32-разрядные системы x86) на второй уровень поддержки платформ (Tier 2). Изменения вступят в силу начиная с выпуска FreeBSD 13.0. В ветках FreeBSD 11.x и 12.x платформа i386 останется на первом уровне. Второй уровень поддержки подразумевает продолжение формирования установочных сборок, бинарных обновлений и готовых пакетов, но не гарантирует решение специфичных для i386 проблем. Второй уровень также находится вне поддержки командами, отвечающими за устранение уязвимостей, подготовку релизов и поддержание портов, но для архитектуры i386, с учётом сохраняющейся базы установок, в ветке FreeBSD 13.x сделают исключение и предоставят высокий уровень поддержки командами Release Engineering Team и … Читать далее FreeBSD переводит архитектуру i386 на вторичный уровень поддержки

Разработчики Ubuntu приняли решение перейти на использование в Ubuntu 21.04 пользовательского окружения GNOME, по умолчанию работающего на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию продолжит предлагаться сеанс на основе X-сервера. Для остальных конфигураций сеанс на основе X-сервера будет переведён в разряд опций. Отмечается, что последнее время устранены многие ограничения сеанса GNOME на базе Wayland, которые были отнесены к числу проблем, блокирующих переход на Wayland. Например, появились возможность предоставления совместного доступа к рабочему столу, используя мультимедийный сервер Pipewire. В условиях отказа от перехода на GNOME 40 в Ubuntu 21.04 появился хороший повод сосредоточить внимание нового выпуска на интеграции … Читать далее В Ubuntu 21.04 решено включить Wayland по умолчанию

Опубликован новый вариант атаки NAT slipstreaming, позволяющей установить сетевое соединение от сервера атакующего к любому UDP или TCP порту на системе пользователя, открывшего подготовленную атакующем web-страницу в браузере. Атака даёт возможность атакующему отправить любые данные на любой порт пользователя, невзирая на применение на системе жертвы внутреннего диапазона адресов (192.168.x.x, 10.x.x.x), выход в сеть с которого напрямую закрыт и возможен только через транслятор адресов. Принцип работы нового варианта атаки NAT slipstreaming (CVE-2021-23961, CVE-2020-16043) идентичен изначальному методу, отличия сводятся к использованию иных протоколов, которые для организации проброса через транслятор адресов или межсетевой экран обрабатываются механизмом отслеживания соединений ALG (Application Level Gateways). В … Читать далее Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP

Брайан Фой (brian d foy), основатель организации Perl Mongers и автор многих книг по языку Perl, предупредил о потере контроля сообществом над основным доменом проекта — Perl.com. Неизвестные перехватили домен у регистратора и теперь Perl.com принадлежит постороннему лицу. Готовится жалоба регистратору на захват домена. Детали инцидента пока не сообщаются. Известно, что домен не был просрочен, так как был оплачен до 2031 года. В настоящее время при попытке открытия Perl.com выводится предложение о продаже домена. Дополнительно сообщается об аналогичных захватах доменов piracy.com, chip.com, neurologist.com и patterns.com. Во всех случаях домены обслуживал регистратор Key-Systems GmbH. Источник: http://www.opennet.ru/opennews/art.shtml?num=54479 Читать далее Посторонние получили контроль над доменом Perl.com

Компания Vivaldi Technologies анонсировала выход финальной версии проприетарного браузера Vivaldi 3.6, разрабатываемого на базе движка Chromium. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки … Читать далее Релиз браузера Vivaldi 3.6

Консорциум W3C объявил о придании API, связанного с технологией WebRTC, статуса рекомендованного стандарта. Одновременно комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал 11 RFC (8825-8835, 8854) с описанием архитектуры, элементов протокола, видов транспорта и механизмов коррекции ошибок, применяемых в WebRTC. Данные RFC получили статус «Предложенного стандарта». Технологий WebRTC была создана компанией GIPS, специализирующейся на разработке технологий цифровой обработки сигналов и передачи мультимедийных потоков в режиме реального времени. Компания Google, заинтересованная в создании альтернативы Adobe Flash, поглотила GIPS и в 2011 году открыла все связанные с WebRTC наработки под лицензией BSD и предоставила безвозмездный доступ к … Читать далее Технология WebRTC получила статус стандарта

Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.19. Ветка 1.19 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Улучшена система сборки, для которой теперь требуется инструментарий Meson как минимум версии 0.52.1. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки. Изменения в приложениях, окружениях рабочего стола и дистрибутивах, связанные с Wayland: В Fedora 34 запланирован перевод сборки с рабочим столом KDE на использование Wayland по умолчанию. Сеанс на базе X11 планируется перевести … Читать далее Доступен Wayland 1.19

Доступен релиз серверного Linux-дистрибутива Zentyal 7.0, построенного на пакетной базе Ubuntu 20.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 1.1 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe. Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается … Читать далее Выпуск серверного дистрибутива Zentyal 7.0

Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем «nobody»). Исследователи продемонстрировали рабочие эксплоиты для получения полных привилегий root в Ubuntu 20.04, Debian 10 и Fedora … Читать далее Критическая уязвимость в sudo, позволяющая получить привилегии root

Компания Google объявила об открытии исходных текстов Tilt Brush, программы для рисования с использованием шлемов виртуальной реальности. Код написан на языке C# и открыт под лицензией Apache 2.0. Поддерживается большинство шлемов виртуальной реальности, включая Oculus Rift, HTC Vive VR, Windows Mixed Reality, Valve Index, PlayStation VR и Oculus Quest VR. В качестве зависимостей требуются движок Unity 2018.4.11 и SteamVR. В опубликованной версии Tilt Brush из-за проблем с лицензиями некоторые изначально применявшиеся компоненты заменены на открытые аналоги Sonic Ether Natural Bloom, FXAA, Kino Vignette и Tilt Shift. При создании производных работ требуется смена имени, так как Google не предоставляет сторонним проектам … Читать далее Google открыл код Tilt Brush, программы для рисования с использованием 3D-шлемов

Состоялся релиз web-браузера Firefox 85. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.7.0. На стадию бета-тестирования перешла ветка Firefox 86, релиз которой намечен на 23 февраля. Основные новшества: Добавлена дополнительная защита от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации («Supercookies»). Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей. В частности, помимо URL добавлена привязка к первичному домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только … Читать далее Релиз Firefox 85