Компания CloudLinux, развивающая одноимённый коммерческий дистрибутив на основе пакетной базы RHEL, анонсировала проект Lenix, в рамках которого при участии сообщества планируется развивать похожий на CentOS бесплатный клон Red Hat Enterprise Linux. На разработку проекта будет выделено более миллиона долларов в год. Отмечается, что компания CloudLinux имеет десятилетний опыт создания сборок на основе исходных пакетов RHEL, готовую инфраструктуру и большой штат разработчиков и сопровождающих. Мотивация разработки бесплатной сборки RHEL связана с продвижением коммерческого сервиса обновления ядра Linux без перезагрузки KernelCare и оказанием услуг расширенной поддержки. Например, CloudLinux предоставляет сервис расширенной поддержки CentOS 6, продолжающий публиковать обновления до 2024 года, несмотря на … Читать далее Компания CloudLinux анонсировала разработку альтернативы CentOS 8

Разработчики openSUSE подытожили планы, касающиеся будущего выпуска openSUSE 15.3, который намерены сформировать на основе единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Прошлые выпуски openSUSE Leap 15 формировались путём пересборки набора src-пакетов SUSE Linux Enterprise, но в openSUSE 15.3 намечена поставка неизменных бинарных пакетов из SUSE Linux Enterprise SP3, что позволит добиться полной совместимости дистрибутивов и упростит миграцию от одного дистрибутива к другому. openSUSE будет развиваться с близким к SUSE Linux Enterprise циклом сопровождения — раз в 3-4 года будет формироваться значительный релиз (например, openSUSE Leap 15), после чего раз в год публиковаться промежуточные выпуски (например, openSUSE … Читать далее openSUSE обеспечит предсказуемый процесс формирования релизов

Примерно через сутки после релиза ядра Linux 5.10 сформирован корректирующий релиз 5.10.1, в котором отменены два изменения в подсистемах md и dm raid, в которых всплыли проблемы. Первое изменение касалось перевода типа переменной chunk_sectors с int на unsigned, а второе изменяло лимит на выполнение операции discard для raid1 и raid10. Источник: http://www.opennet.ru/opennews/art.shtml?num=54257 Читать далее Обновление ядра Linux 5.10.1 с исправлениями по горячим следам

Компания Valve опубликовала выпуск VKD3D-Proton 2.1, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12. В новой версии добавлена поддержка игр The Division и AC: Valhalla (требуются драйверы NVIDIA), а также, с оговорками, игры Cyberpunk 2077 (требуются драйвер RADV, видеокарта AMD … Читать далее Выпуск VKD3D-Proton 2.1, форка Vkd3d с реализацией Direct3D 12

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддержки, обновления для которой будут выпускаться не менее двух лет. Среди наиболее заметных изменений: поддержка механизма защиты MemTag для систем ARM64, опция монтирования «nosymfollow», значительные оптимизации Ext4, решение проблемы 2038 года в XFS, новый системный вызов process_madvise, расширение поддержки AMD SEV шифрованием регистров CPU, возможность приостановки выполнения BPF-программ. В новую версию принято 17470 исправлений от 2062 разработчиков, размер патча — 64 МБ (изменения затронули 15101 файлов, добавлено 891932 строк кода, удалено 619716 строк). Около 42% всех представленных в 5.10 изменений … Читать далее Релиз ядра Linux 5.10

В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательно, что разработчики узнали о проблеме после массовой атаки на сайты с данным плагином, в ходе которой неизвестные злоумышленника меняли пароль администратора (0-day уязвимость, используемая для атаки до появления исправления). Уязвимость была вызвана тем, что плагин сохранял в публично доступном каталоге «/wp-content/plugins/easy-wp-smtp/» файл с отладочным логом, в котором отображалось содержимое всех отправленных писем. Лог создавался со случайными символами в имени файла (например, «5fcdb91308506_debug_log.txt»), но для … Читать далее Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок

Доступен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.8p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD проверена в Linux, FreeBSD, Solaris и macOS. В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный … Читать далее Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1

В связи с грядущим прекращением существования дистрибутива CentOS в прежнем виде и трансформации CentOS в тестовый полигон для разработки Red Hat Enterprise Linux, компания Oracle предложила пользователям CentOS 8 перейти на Oracle Linux и подготовила скрипт для миграции уже установленных систем. Скрит автоматически заменяет специфичные для CentOS пакеты на эквиваленты из поставки Oracle Linux. Поддерживается миграция с CentOS 6, 7 и 8. Для CentOS 6 переход актуален в силу того, что штатная поддержка данной ветки RHEL и CentOS уже прекращена, а сопровождение Oracle Linux 6 продлится до марта 2021 года. Из ограничений отмечается отсутствие поддержки систем, в которых используются сторонние … Читать далее Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux

Доступен седьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола или набор специализированных приложений. Сборки подготовлены для архитектур i586, x86_64, aarch64 и armh. Дополнительно доступны сборки для архитектуры mipsel в вариантах для систем Таволга и BFK3 на процессоре «Байкал-Т1». Владельцам ВК «Эльбрус» на базе процессоров 4С и 8С/1С+ доступен ряд стартовых наборов. Также собраны варианты … Читать далее Зимнее обновление стартовых наборов ALT p9

Майкл Свит (Michael R Sweet), изначальный автор системы печати CUPS, который после увольнения из компании Apple в прошлом году переключился на разработку форка CUPS от проекта OpenPrinting, представил первый стабильный выпуск PAPPL, нового фреймворка для разработки приложений для печати (CUPS Printer Applications), которые рекомендуется использовать в качестве замены традиционным драйверам для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0, включающей исключение, разрешающее связывание с кодом под лицензиями GPLv2 и LGPLv2. Фреймворк изначально разработан для поддержки системы печати LPrint и драйверов Gutenprint, но может быть использован для обеспечения поддержки любых принтеров и драйверов для организации вывода … Читать далее Автор CUPS выпустил PAPPL 1.0, фреймворк для организации вывода на печать

Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности. Основные победители (список претендентов): Лучшая серверная ошибка. Присуждается за выявление и эксплуатацию наиболее технически сложной и интересной ошибки в сетевом сервисе. Победа присуждена за выявление уязвимости CVE-2020-10188, позволяющей удалённо атаковать встраиваемые устройства с прошивкой на базе Fedora 31 через переполнение буфера в telnetd. Лучшая ошибка в клиентском ПО. Победили исследователи, выявившие уязвимость в Android-прошивках Samsung, позволяющую без вовлечения пользователя получить доступ к устройству через отправку MMS. Лучшая уязвимость, приводящая к … Читать далее Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности

Компания Google предложила систему для ранжирования открытых проектов по степени их важности для отрасли. Рейтинг поможет выделить критические важные проекты от которых многое зависит, и которым в первую очередь необходимо предоставить ресурсы на сопровождение, разработку и обеспечение безопасности. При помощи указанного рейтинга организации, готовые предоставить помощь и поддержку разработки, смогут определить проекты, заслуживающие первоочередного внимания. Так как важность проекта величина не очевидная и для разных областей могут применяться разные критерии, Google предложил использовать уровень критичности (Criticality Score), для расчёта которого задействован алгоритм, предложенный известным программистом Робом Пайком (Rob Pike), стоявшим у истоков Unix, Plan 9, Inferno и UTF-8. Алгоритм учитывает … Читать далее Google представил рейтинг критически важных открытых проектов

Представлено декабрьское сводное обновление приложений (20.12), развиваемых проектом KDE. Всего в рамках декабрьского обновления опубликованы выпуски 224 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: Предложен первый релиз ассистента в путешествиях KItinerary, помогающего добраться до пункта назначения, используя метаданные из различных источников, и предоставляющего сопутствующую информацию, необходимую в дороге. В том числе предоставляются данные о расписании движения различных видов транспорта, расположении вокзалов и остановок, размещении гостиниц, прогнозе погоды и проходящих мероприятиях. Поддерживается автоматическое извлечения параметров билетов из электронных писем для составления и корректировки графика перемещения. Добавлена библиотека KPublicTransport, … Читать далее Выпуск приложений KDE 20.12

Подготовлены обновление дистрибутива OpenWrt 19.07.5 и 18.06.9, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ. Выпуск OpenWrt 18.06.9 станет последним в серии 18.06, пользователям рекомендуется перейти на ветку 19.07. Из изменений в OpenWrt 19.07.5 отмечается: Устранены уязвимости в libuci (CVE-2020-28951), musl (CVE-2020-28928) и ядре Linux (CVE-2020-25705) Устранены проблемы … Читать далее Обновление OpenWrt 18.06.9 и 19.07.5

Компании Cloudflare, Apple и Fastly совместно разработали и начали процесс стандартизации технологии ODoH (Oblivious DNS over HTTPS) с реализацией варианта DNS over HTTPS, сохраняющего конфиденциальность пользователя и не позволяющей резолверу узнать его IP-адрес. Одной из проблем DNS и DNS over HTTPS является утечка данных, возникающая из-за наличия у DNS-сервера возможности сопоставления отправляемых запросов с IP-адресом пользователя. Так как клиент отправляет запросы напрямую, DNS-сервер изначально знает его IP-адрес и все домены к которым пытается обратиться пользователь. Для решения указанной проблемы в ODoH дополнительно вводится промежуточный узел — прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Запросы и … Читать далее Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS

Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего OpenSSL или LibreSSL, при обработке специально оформленных сертификатов и списков отозванных сертификатов (CRL). В сертификатах X.509 для представления различных типов имён используется тип GeneralName, подмножеством которого является тип EDIPartyName. Уязвимость вызвана разыменованием нулевого указателя, возникающим при сравнении в функции GENERAL_NAME_cmp двух имён, имеющих тип EDIPartyName. Для эксплуатации уязвимости атакующий должен контролировать значения сравниваемых имён, что возможно, например, при проверке клиентом или сервером специально оформленного сертификата в списке отозванных сертификатов (CRL), … Читать далее Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости

Представлен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.28.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.28: Добавлен и включён по умолчанию режим «rc-manager=auto», определяющий наличие в системе «systemd-resolved», «resolvconf» и «netconfig», и выбирающий оптимальный для текущей конфигурации вариант (в первую очередь выбирается «systemd-resolved», но в настройках можно изменить приоритет в пользу «resolvconf» или «netconfig»). В генераторе initrd разрешено указание MAC-адреса для идентификации сетевого интерфейса и добавлена поддержка создания соединений Infiniband. В nm-cloud-setup реализован обработчик для автоматической настройки сетевых параметров в облаке Azure. Добавлена настройка ipv4.dhcp-reject-servers, … Читать далее Релиз сетевого конфигуратора NetworkManager 1.28.0

Компания Google сообщила о включении в Chrome 88, релиз которого ожидается 19 января 2021 года, третьей редакции манифеста Chrome, нарушающей работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности. Отмечается, что поддержка дополнений, использующих вторую версию манифеста, какое-то время будет сохранена. Дата прекращения поддержки Manifest V2 пока не определена, но период миграции на новый манифест продлится как минимум год. Напомним, что манифест Chrome определяет возможности и ресурсы, предоставляемые дополнениям. Новый манифест разработан в рамках инициативы по усилению безопасности, конфиденциальности и производительности дополнений. Главной целью вносимых изменений является упрощение создания безопасных и высокопроизводительных дополнений, и усложнение возможности создания небезопасных и … Читать далее Chrome 88 переведён на новый манифест, несовместимый с uBlock Origin

Грегори Курцер (Gregory Kurtzer), основатель проекта CentOS, при обсуждении предпринятой компанией Red Hat трансформации стабильной платформы CentOS в тестовый роллинг дистрибутив CentOS Stream, сообщил о намерении создать новую пересборку RHEL и пригласил других разработчиков присоединиться к данной инициативе. Для ведения разработки нового дистрибутива Грегори зарегистрировал домен rockylinux.org и создал репозиторий на GitHub. Проект пока находится на стадии планирования и формирования команды разработчиков. Заявлено, что Rocky Linux продолжит традиции классического CentOS и будет развиваться силами сообщества. Проект предоставит полностью совместимую с Red Hat Enterprise Linux пересборку, демонстрирующую уровень стабильности релизов RHEL и пригодную для применения в рабочих проектах и на предприятиях. … Читать далее Основатель CentOS начал развитие новой свободной сборки RHEL — Rocky Linux

После восьми лет с момента публикации версии 2.69 представлен выпуск пакета GNU Autoconf 2.70, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта «configure»). В новую версию включены изменения, которые потенциально могут привести к нарушению совместимости с существующими скриптами Autoconf. Перед переходом на Autoconf 2.70 пользователям рекомендуется протестировать свои скрипты на предмет корректности их работы. Среди изменений: Обеспечена совместимость с выпущенными в 2011 году стандартами C и C++. Добавлена поддержка повторяемых сборок, результат которых будет одинаковым на разных системах. Улучшена поддержка кросс-компиляции. Улучшена совместимость с современными … Читать далее Доступен GNU Autoconf 2.70

Представлен релиз проекта QEMU 5.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 5.2