Компания Google представила релиз web-браузера Chrome 85. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 86 запланирован на 6 октября. Основные изменения в Chrome 85: Добавлена возможность сворачивания групп вкладок. Вкладки объединяются в группы при помощи контекстного меню и могут быть связаны с определённым цветом и меткой. При клике на метке группы связанные с ней вкладки теперь скрываются и вместо них … Читать далее Релиз Chrome 85

Сформирован релиз специализированного дистрибутива Tails 4.10 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails ядро Linux обновлено до версии 5.7.10, задействованы новые выпуски Tor Browser 9.5.4 и Tor 0.4.3.6. Bitcoin-кошелёк Electrum обновлён до версии 4.0.2. При запуске почтового клиента Thunderbird убрана приветственная заставка. … Читать далее Релиз дистрибутива Tails 4.10 и Tor Browser 9.5.4

Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября. Основные новшества: На платформе Linux включена поддержка аппаратного ускорения видео через VA-API для систем, использующих протокол X11 (ранее подобное ускорение включалось только для Wayland). Реализация основана на новом бэкенде для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного … Читать далее Релиз Firefox 80

Разработчики проекта NetBSD сообщили о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg». Дополнительно можно отметить публикацию корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных … Читать далее В ядро NetBSD добавлена поддержка VPN WireGuard

Доступен выпуск легковесного оконного менеджера IceWM 1.8. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Основные изменения: Улучшена поддержка приложений с переходными окнами. Улучшена обработка фокуса ввода в окнах. Улучшена работа команды Show при выводе списка окон. Откорректированы отступы и размер кнопок в уведомлениях. Для тем … Читать далее Релиз оконного менеджера IceWM 1.8

Реализация файловой системы ZFS в основной ветке FreeBSD (HEAD) переведена на использование кода OpenZFS, развивающего кодовую базу «ZFS on Linux» в качестве эталонного варианта ZFS. Весной поддержка FreeBSD была перенесена в основной проект OpenZFS, после чего в нём была продолжена разработка всех связанных с FreeBSD изменений, а разработчики FreeBSD получили возможность оперативно переносить в систему все новшества, развиваемые проектом OpenZFS. Среди возможностей, которые стали доступны во FreeBSD после перехода на OpenZFS: расширенная система квот, шифрование наборов данных, раздельный выбор классов распределения блоков (allocation classes), использование векторных процессорных инструкций для ускорения реализация RAIDZ и вычисления контрольных сумм, поддержка алгоритма сжатия ZSTD, … Читать далее Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 26 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в … Читать далее Ядру Linux исполнилось 29 лет

Представлен выпуск Linux-дистрибутива Armbian 20.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Odroid, Orange Pi, Banana Pi, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip и Samsung Exynos. Для формирования сборок используются пакетные базы Ubuntu 18.04 и Debian 10, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз день или при … Читать далее Выпуск дистрибутива Armbian 20.08

Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, опубликовал результаты анализа распределения трафика на одном из корневых DNS-серверов a.root-servers.net. 45.80% запросов к корневому серверу оказались связаны с проверками, выполняемыми браузерами на основе движка Chromium. Таким образом почти половина ресурсов корневых DNS-серверов уходит на выполнение диагностических проверок Chromium, а не обработку запросов от DNS-серверов при определении корневых зон. С учётом того, что Chrome занимает 70% рынка web-браузеров, подобная диагностическая активность приводит к отправке около 60 миллиардов запросов к корневым серверам в день. Диагностические проверки используются для определения применения провайдером сервисов, перенаправляющих на свои обработчики запросы к несуществующим именам. Подобные системы … Читать далее Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium

Доступна новая версия XMPP-клиента Kaidan 0.6.0. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami. Код распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage и flatpak) и Android. Публикация сборок для macOS и Windows задерживается. Ключевым улучшением в новой версии стала реализация очереди offline-сообщений — при отсутствии сетевого соединения сообщения теперь помещаются в кэш и автоматически отправляются при возобновления подключения к сети. В новой версии также появилась возможность исправления произвольных сообщений, в том числе ожидающих отправки, а не только последнего сообщения. Добавлена поддержка вызова чата из окна с уведомлением. Страницы управления учётной записью перенесены в раздел … Читать далее Выпуск XMPP-клиента Kaidan 0.6.0

Компания Zextras начала формирование и публикацию готовых сборок пакета совместной работы и электронной почты Zimbra 9, позиционируемого как альтернатива MS Exchange. Сборки подготовлены для Ubuntu и RHEL (260 МБ). Ранее компания Synacor, курирующая разработку Zimbra, объявила о прекращении публикации бинарных сборок Zimbra Open Source Edition и намерении развивать Zimbra 9 в форме проприетарного продукта без публикации новых изменений для сообщества. Позднее компания Synacor пересмотрела решение о публикации исходных текстов и продолжила публикацию изменений на GitHub, но отказалась формировать готовые сборки. В ответ компания Zextras, которая участвует в разработке Zimbra, начала публиковать готовые сборки на своём сайте. Итальянская компания Zextras начинала … Читать далее Компания Zextras взяла в свои руки формирование сборок Zimbra 9 Open Source Edition

Компания Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с использованием протоколов TCP и UDP. В 2015 году консорциумом W3C уже была предпринята попытка стандартизации API «TCP and UDP Socket«, но участники рабочей группы не достигли консенсуса и разработка данного API была остановлена. Необходимость добавления нового API объясняется предоставлением возможности взаимодействия с сетевыми устройствами, которые используют собственные протоколы, работающие поверх TCP и UDP, и не поддерживают взаимодействие через HTTPS или WebSockets. Отмечается, что API Raw Sockets дополнит уже имеющиеся в браузере низкоуровневые программные интерфейсы WebUSB, WebMIDI и WebBluetooth, позволяющие взаимодействовать с локальными … Читать далее Для Chrome развивается API для прямых TCP и UDP коммуникаций

Компания Mozilla предоставила возможность тестирования сервиса Firefox Relay для всех желающих. Если ранее доступ к Firefox Relay можно было получить только по приглашениям, то теперь он доступен любому пользователю через учётную запись в Firefox Account. Firefox Relay позволяет генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. Всего можно сгенерировать до 5 уникальных анонимных псевдонимов, письма на которые будут перенаправлены на реальный адрес пользователя. Сгенерированный email можно использовать для входа на сайты или для подписок. Для определённого сайта можно сгенерировать отдельный псевдоним и в случае поступления спама станет ясно какой ресурс является источником утечки. … Читать далее Общедоступное тестирование сервиса анонимных email-адресов Firefox Relay

В chrony, реализации протокола NTP, применяемой для синхронизации точного времени в большинстве дистрибутивов Linux, выявлена уязвимость (CVE-2020-14367), позволяющая перезаписать любой файл в системе, имея доступ к локальному непривилегированному пользователю chrony. Уязвимость может быть эксплуатирована только через пользователя chrony, что снижает её опасность. Тем не менее, проблема компрометирует уровень изоляции в chrony и может использоваться в случае выявление другой уязвимости в коде, выполняемом после сброса привилегий. Уязвимость вызвана небезопасным созданием pid-файла, который создавался на этапе, когда chrony ещё не сбросил привилегии и выполняется с правами root. При этом каталог /run/chrony, в который записывается pid-файл, создавался с правами 0750 через systemd-tmpfiles или … Читать далее Уязвимость в chrony

Проектом ZweiStein подготовлен ремейк головоломки Einstein (Flowix Games), которая в свою очередь является ремейком головоломки Sherlock, написанной для DOS. Программа снабжена текстовым интерфейсом пользователя (TUI) и использует символы Unicode. Игра написана на языке С++ и распространяется под лицензией GPLv3. Для Linux подготовлена скомпилированная версия (AMD64). Цели ремейка: Избавиться от меню и вещей, которые в игре-головоломке не несут полезной нагрузки (сохранение, таблица рекордов) и лишь отдаляют игрока от собственно игры. Flowix-вариант написан с учётом прямоугольных пропорций экрана и выглядит не очень хорошо на мониторах с другими характеристиками. Также игра затруднена на современных мониторах высокого разрешения в неполноэкранном режиме. В перспективе планируется … Читать далее Релиз ZweiStein, TUI-реализации головоломки Эйнштейна

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволяет удалённо вызвать отказ в обслуживании через отправку определённого набора пакетов на TCP-порт, на котором принимает соединения BIND. Отправка на TCP-порт аномально больших запросов AXFR, может привести к тому, что обслуживающая TCP-соединение библиотека libuv передаст серверу размер, приводящий к срабатыванию проверки assertion и завершению процесса. Другие уязвимости: CVE-2020-8621 — атакующий может инициировать срабатывание проверки assertion и экстренное завершение резолвера при попытке минимизации QNAME после перенаправления запроса. Проблема проявляется только на серверах с … Читать далее Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей

Компания Microsoft объявила о предоставлении поддержки подсистемы WSL2 (Windows Subsystem for Linux) в выпусках Windows 10 — 1903 и 1909, сформированных в мае и ноябре прошлого года. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, была предложена в выпуске Windows 10 2004. Теперь Microsoft перенёс данную подсистему в прошлые обновления Windows 10, которые остаются актуальными и используются на многих предприятиях. Портирование в данные выпуски WSL2 позволит организовать эффективное выполнение Linux-окружения без необходимости перехода на Windows 10 2004 (сопровождение выпусков 1903 и 1909 продлится до декабря 2020 года и мая 2022 года). Напомним, что редакция WSL2 отличается поставкой полноценного … Читать далее Microsoft портировал подсистему WSL2 (Windows Subsystem for Linux) в Windows 10 1903 и 1909

Разработчики Chrome экспериментируют с использованием языка Rust. Работа ведётся в рамках инициативы по предотвращению появления ошибок работы с памятью в кодовой базе Chrome. В настоящее время работа ограничивается созданием прототипов средств для использования Rust. Первой задачей, которую необходимо решить до того, как начать полноценно использовать Rust в кодовой базе Chrome, называется обеспечение переносимости между кодом на C++ и Rust. В обозримом будущем язык C++ останется первичным в Chrome, поэтому основное внимание в проводимых экспериментах уделяется возможностям по вызову существующих C++ функций из кода на Rust и безопасному способу передачи типов между Rust и C++. В качестве основного решения для организации … Читать далее Разработчики Chrome экспериментируют с языком Rust

Компания Guardicore, специализирующаяся на защите датацентров и облачных систем, выявила новое высокотехнологичное вредоносное ПО FritzFrog, поражающее серверы на базе Linux. FritzFrog сочетает в себе червь, распространяющийся через bruteforce-атаку на серверы с открытым портом SSH, и компоненты для построения децентрализованного ботнета, работающего без управляющих узлов и не имеющего единой точки отказа. Для построения ботнента применяется собственный P2P-протокол, в котором узлы взаимодействуют между собой, координируют организацию атак, поддерживают работу сети и контролируют состояние друг друга. Новые жертвы находятся путём проведения bruteforce-атаки на серверы, принимающие запросы по SSH. При обнаружении нового сервера выполняется перебор по словарю типовых сочетаний из логинов и паролей. Управление … Читать далее Выявлен червь FritzFrog, поражающий серверы по SSH и строящий децентрализованный ботнет

Опубликовано обновление операционной системы Solaris 11.4 SRU 24 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: До версии 20.2 обновлён Oracle Explorer, инструментарий для построения детального профиля конфигурации и состояния системы; Добавлена поддержка накопитеоей SAMSUNG 7.68TB (MS9AC2DD2SUN7.6T) и 200GB (MS9AC2DD6SUN200G); В состав включён движок SpiderMonkey 60; Добавлены Python-пакеты pyrsistent, chardet и bcrypt, а также пакеты iso8601, netaddr и pycups для Python 3.7; Обновлены версии 87 программ, включая GNOME 3.34, Erlang 22.2.8, GCC 9.3, GNU screen 4.8.0, LLVM/Clang 10.0.0, Node.js … Читать далее Доступен Solaris 11.4 SRU24

Опубликованы корректирующие выпуски пакета Icinga Web 2.6.4, 2.7.4 и v2.8.2, предоставляющего web-интерфейс для системы мониторинга Icinga. В предложенных обновлениях устранена критическая уязвимость (CVE-2020-24368), позволяющая неаутентифицированному атакующему получить доступ к файлам на сервере с привилегиями процесса Icinga Web (обычно пользователь, под которыми выполняется http-сервер или fpm). Для успешной атаки требуется наличие одного из сторонних модулей, поставляемого с изображениями или пиктограммами. Среди подобных модулей отмечаются Icinga Business Process Modeling, Icinga Director, Icinga Reporting, Maps Module и Globe Module. Сами по себе в данных модулях нет уязвимостей, но они являются факторами, позволяющими организовать атаку на Icinga Web. Атака осуществляется через отправку запросов HTTP … Читать далее Уязвимость в интерфейсе мониторинга Icinga Web