Разработчик, поддерживающий пакеты с Chromium для Arch Linux, завяил, что откажется от сопровождения Chromium и выступит за удаление данного браузера из репозиториев в случае, если не удастся найти выход по поддержанию в Chromium синхронизации данных. Напомним, что компания Google решила с 15 марта ограничить в Chromium доступ к внутренним API, привязанным к сервисам Google. Изменение приведёт к невозможности использования в Chromium синхронизации закладок, паролей и истории посещений. Разработчики сборок Chromium попытались уточнить, распространяется изменение на чистые сборки или затрагивает только производные продукты, в которых используется движок Chromium. Йохен Айзингер (Jochen Eisinger), директор по инжинирингу, отвечающий за разработку Chrome, подтвердил, что … Читать далее Arch Linux, Fedora, Debian, Slackware и openSUSE могут отказаться от поставки Chromium

Проект Raspberry Pi объявил о доступности нового продукта Raspberry Pi Pico, представляющего собой плату с собственным микроконтроллером RP2040, разработанным участниками проекта. Плата поступит в продажу во втором квартале 2021 года по цене 4 доллара и ориентирована главным образом для совместного использования с компьютерами Raspberry Pi, разработки встраиваемых систем и систем управления различными устройствами. Чип RP2040 включает в себя двухядерный процессор ARM Cortex-M0+ (133MHz) c 264 КБ встроенной оперативной памяти, контроллером DMA, датчиком температуры, таймером и контроллером USB 1.1. На плате размещено 2 МБ Flash-памяти, но чип поддерживает расширение до 16 МБ. Для ввода-вывода предусмотрены порты GPIO (30 пин, из которых … Читать далее Проект Raspberry Pi представил плату Pico на основе собственного микроконтроллера

Компания Google представила релиз web-браузера Chrome 88. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 89 запланирован на 2 марта. Основные изменения в Chrome 88: Для небольшого процента пользователей включена поддержка профилей для разделения учётных записей пользователей. Пользователь может создать новый профиль Chrome и настроить его активацию при подключении к определённой учётной записи в Google, что позволит разным пользователям разделять свои закладки, настройки и историю посещений. При … Читать далее Релиз Chrome 88

Доступен выпуск системы программирования PascalABC.NET 3.7.2, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщённые классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Проект главным образом ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows. Изменения в новом выпуске: Расширенный foreach с распаковкой значений в несколько переменных. Значения … Читать далее Выпуск среды разработки PascalABC.NET 3.7.2

Опубликовано обновление дистрибутива OpenWrt 19.07.6, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ. Из изменений в OpenWrt 19.07.6 отмечается: Устранены уязвимости в Dnsmasq, потенциально позволяющие удалённо выполнить код или подменить содержимое в кэше DNS. Для Asus RT-AC51U реализована поддержка светодиодного индикатора VCC (Voltage Common Collector). Решена проблема с … Читать далее Обновление OpenWrt 19.07.6

Технический комитет Debian (CTTE) одобрил поставку Kubernetes в форме монолитного пакета, включающего зависимости. Kubernetes требует для своей работы большого числа библиотек на языке Go. В соответствии с правилами Debian каждая библиотека должна сопровождаться в отдельном пакете, что в случае единичного использования нецелесообразно и существенно увеличивает трудозатраты. Кроме того, для крупных проектов наблюдается привязка к версиям библиотек, с которыми гарантируется стабильная работа. Сопровождающий Kubernetes не стал следовать правилам и встроил в пакет около 200 зависимостей на языке Go. После рассмотрения данного нарушения, технический комитет Debian сделал для Kubernetes исключение и позволил поставлять его со встроенными зависимостями (вместо разделения на отдельные библиотеки, … Читать далее В Debian разрешено встраивание зависимостей в пакет Kubernetes

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.18, в котором отмечено 14 исправлений. В списке изменений явно не обозначено (Oracle не отражает исправления уязвимостей в общем списке изменений), но можно предположить об исправлении раскрытой на днях уязвимости, которой были подвержены выпуски вплоть до VirtualBox 6.1.16. Проблема позволяла получить доступ к хост-системе из виртуальной машины при наличии у атакующего в гостевой системе доступа к загрузке модулей ядра, при включении в VirtualBox драйвера для SCSI-контроллера, помеченного в качестве загрузочного. Основные изменения: Устранено зависание при запуске вложенных гостевых систем в режиме SMP на хостах с некоторыми процессорами Intel. В компонентах для интеграции … Читать далее Выпуск VirtualBox 6.1.18

Доступен выпуск дистрибутива для создания межсетевых экранов OPNsense 20.7.8, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В новом выпуск добавлен плагин для анонимного сбора телеметрических данных os-hw-probe. Плагин, при участии пользователей, позволит в скором будущем собрать статистические данные об используемых конфигурациях оборудования в репозитории bsdhw/Trends. Также он будет удобен для просмотра детальной информации о компонентах компьютера в силу того, что система имеет по-умолчанию только Web-интерфейс, а плагин возвращает ссылку для просмотра собранных данных. Стоит заметить, что программа hw-probe, … Читать далее Обновление OPNsense 20.7.8 с новым плагином телеметрии os-hw-probe

Компания Red Hat объявила о расширении программы Red Hat Developer, определяющей области бесплатного использования дистрибутива Red Hat Enterprise Linux. Новые варианты нацелены на удовлетворение потребности в стабильном бесплатном дистрибутиве, возникшей после трансформации проекта CentOS в CentOS Stream. Изначально программа Red Hat Developer позволяла бесплатно использовать штатные сборки Red Hat Enterprise Linux для решения задач, возникающих в процессе разработки. Участникам программы, после регистрации в сервисе developers.redhat.com (с указанием ФИО, работодателя, email, номера телефона и адреса) и подтверждения условий использования, разрешалось применять дистрибутив одним разработчиком на одном физическом компьютере, в облачном окружении или в виртуальном машине, с целью создания рабочего окружения для … Читать далее Red Hat представил бесплатные варианты Red Hat Enterprise Linux

Джейми Завински (Jamie Zawinski), один из основателей Netscape и Mozilla.org, создатель XEmacs и автор проекта XScreenSaver, сообщил о нарушении авторских прав в коде хранителя экрана gnome-screensaver, а также в ответвившихся от него проектах mate-screensaver и cinnamon-screensaver. Утверждается, что автор gnome-screensaver (William Jon McCann) скопировал большую часть кода из проекта XScreenSaver, после чего без разрешения поменял лицензию на код с BSD на GPLv2. Вначале, в исходных текстах было оставлено примечание, что проект основан на коде и идеях Джейми Завински, но затем оно было удалено. В качестве примера приведён файл fade.c, который был скопирован из XScreenSaver почти без изменений. Таким образом, любой … Читать далее Нарушение авторского права в хранителе экрана GNOME и производных проектах

В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому выполнению кода атакующего. Уязвимости устранены в сегодняшнем обновлении Dnsmasq 2.83. В качестве обходных путей защиты рекомендуется отключить DNSSEC и кэширование запросов при помощи опций командной строки «—dnssec» и «—cache-size=0» или настроек «dnssec» (нужно закомментировать) и «cache-size=0» в файле конфигурации dnsmasq.conf. Несмотря на то, что Dnsmasq последнее время перестал применяться по умолчанию в качестве резолвера в обычных дистрибутивах Linux, он продолжает использоваться в Android … Читать далее Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

Разработчики web-браузера Brave объявили об интеграции поддержки децентрализованной файловой системы IPFS (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, функционирующее в форме P2P-сети, образованной из систем участников. Пользователи Brave теперь могут напрямую обращаться к ресурсам IPFS, используя схемы ipfs:// и ipns://. Новая возможность доступна в Brave для настольных систем (Linux, macOS и Windows), начиная с выпуска 1.19. При определении попытки обращения по адресу IPFS или обнаружении перехода по ссылке на HTTP-шлюз к IPFS, браузер предложит пользователю запустить собственный узел IPFS или воспользоваться шлюзом для доступа к IPFS поверх HTTP. По умолчанию предлагается шлюз dweb.link, поддерживаемый компанией Protocol Labs, курирующей разработку … Читать далее В браузер Brave встроена поддержка распределённой сети IPFS

После семи лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. В ветке Snort 3, также известной как проект Snort++, полностью переосмыслена концепция продукта и переработана архитектура. Работа над Snort 3 была начата в 2005 году, но вскоре была заброшена и возобновились только в 2013 году после перехода проекта в руки компании Cisco. Среди ключевых направлений развития Snort 3: упрощение настройки и … Читать далее Релиз системы обнаружения атак Snort 3

Компания Argos Open Technologies подготовила новый выпуск программы Argos Translate для машинного перевода текста с использованием методов машинного обучения. Код написан на языке Python и распространяется под лицензией MIT. Для Linux подготовлен пакет в формате snap. Для перевода можно использовать утилиту командной строки, GUI на базе PyQt, Python-библиотеку и сервер LibreTranslate, позволяющий на своих мощностях запускать web-сервисы, похожие на Google Translate. Оценить качество перевода можно на сайте libretranslate.com. Программа работает самодостаточно, не привязана к облачным сервисам и применяет для перевода движок OpenNMT. Для генерации текста задействован токенизатор SentencePiece, а для определения границ предложений библиотека Stanza. Готовые модели машинного обучения подготовлены … Читать далее Argos Translate — программа для машинного перевода с поддержкой русского языка

Разработчики дистрибутива OpenWRT уведомили пользователей о взломе форума проекта (forum.openwrt.org). Примерно в 7 утра (MSK) 16 января неизвестные злоумышленники смогли получить доступ к учётной записи администратора форума. Каким образом была скомпрометирована учётная запись не ясно, заявлено, что был установлен надёжный пароль, но не была включена двухфакторная аутентификация. В ходе атаки злоумышленники смогли загрузить список, включающий параметры пользователей, такие как имена, email и статистику работы с форумом. Прямых доказательств утечки полной базы пользователей не найдено, но для предосторожности выполнен сброс всех паролей пользователей форума и очищены все ключи доступа к API. Отмечается, что форум работал отдельной от Wiki-сайта openwrt.org и их … Читать далее Взлом форума проекта OpenWRT

В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, среди которых наличие бэкдоров с предопределёнными учётными данными, позволяющими удалённо управлять оборудованием. Проблемы дают возможность удалённому атакующему получить root-доступ к устройству без прохождения аутентификации. Наличие уязвимостей подтверждено в устройствах FiberHome HG6245D и RP2602, а также частично в устройствах AN5506-04-*, но не исключено, что проблемы затрагивают и другие модели маршрутизаторов данной компании, которые не проверялись. Отмечается, что по умолчанию доступ по IPv4 к интерфейсу администратора на изученных устройствах ограничен внутренним сетевым интерфейсом, допускающим обращение только из локальной сети, но при этом доступ по … Читать далее Бэкдор в маршрутизаторах FiberHome

В добавленных дистрибутивом FreeNAS/TrueNAS патчах к OpenZFS 2.0 выявлена серьёзная ошибка, приводящая к скрытому повреждению данных в ZFS-разделах (zvol). Во FreeNAS/TrueNAS проблема проявлялась в двух последних обновлениях 12.0 и 12.1 (FreeNAS 11.3 проблеме не подвержен) и была вызвана включением недостаточно протестированного кода. В мае прошлого года включающее ошибку изменение было передано в основной git-репозиторий OpenZFS, но не вошло в основную ветку, так как ожидало рецензирования и не прошло автоматизированную проверку сборки на некоторых платформах. Вначале представители компании iXsystems, разрабатывающей проект FreeNAS, не могли повторить условия, приводящие к потере данных, списывали проблему на неправильный бэкплейн и советовали обновить в нем прошивку, … Читать далее Ошибка в патчах FreeNAS, вызывающая скрытое повреждение данных в ZFS

Состоялся первый значительный релиз goredo — реализации системы сборки redo, предложенной Дэниелем Бернштейном (DJB) в качестве замены утилите Make. Goredo написан на языке Go и распространяются под лицензией GPLv3. Redo решает фундаментальные проблемы и устраняет недостатки Make, такие как: отсутствие атомарной сборки целей из коробки; практическая неработоспособность (как минимум, при распараллеливании сборок) при использовании рекурсивных вызовов Make (Recursive Make Considered Harmful (by Peter Miller)), из-за отсутствия блокировок или глобального состояния; потенциальная неработоспособность определения устаревания зависимости при использовании технологий mmap, NFS, FUSE, VCS из-за использования mtime; невозможность динамически задавать зависимости; отсутствие автоматической зависимости от правила сборки, сложность создания зависимостей от переменных … Читать далее Релиз goredo 1.0.0, реализации системы сборки redo, предложенной DJB

После полутора лет разработки сформирован новый значительный релиз свободной платформы цифровой обработки сигналов GNU Radio 3.9. Платформа включает набор программ и библиотек, позволяющих создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени. В комбинации с универсальными программируемыми приёмопередатчиками, не привязанными к полосе частот и типу модуляции сигнала, … Читать далее Выпуск GNU Radio 3.9.0

Состоялся выпуск проекта Venus 0.9, развивающего эталонную реализацию программного обеспечения для создания узлов децентрализованной системы хранения FileCoin, базирующейся на протоколе IPFS (InterPlanetary File System). Код написан на языке Go и распространяется под лицензиями MIT и Apache 2.0. Поддерживается работа в Linux и macOS (в планах поддержка Windows). Filecoin даёт возможность пользователям, у которых имеется неиспользуемое дисковое пространство, за определённое вознаграждение предоставить его сети, а пользователям, которым нужно место для хранения, купить его. Если необходимость в месте исчезла, пользователь может продать его. Таким образом формируется рынок места в хранилище, расчёты в котором производятся в токенах Filecoin, образуемых при помощи майнинга. Отличие … Читать далее Выпуск Venus 0.9, реализации платформы хранения FileCoin

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 21.01.15, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ). В новой версии проведена чистка iso-образа, из которого для сокращения размера удалены LibreOffice и Telegram. Уменьшение размера iso-образа позволило обеспечить работу файловой системы ZFS в live-режиме с возможностью записи на компьютерах с 4 ГБ ОЗУ. Из установщика удалена опция для разбивкие всего диска на один … Читать далее Выпуск GhostBSD 21.01.15