Стабилизирван выпуск системы управления пакетами Portage 3.0, применяемой в дистрибутиве Gentoo Linux. Представленная ветка подвела итог длительной работы по переходу на Python 3 и прекращению поддержки Python 2.7. Кроме прекращения поддержки Python 2.7, другим важным изменением стало включение оптимизаций, позволивших на 50-60% ускорить вычисления, связанные с определением зависимостей. Интересно, что некоторые разработчики предлагали переписать код разрешения зависимостей на C/C++ или Go для ускорения его работы, но удалось решить имевшуюся проблему малой кровью. Проведение профилирования имевшегося кода показало, что основное время при вычислениях тратится на вызов функций use_reduce и catpkgsplit с повторяющимся набором аргументов (например, функция catpkgsplit вызывалась от 1 до … Читать далее Проект Gentoo представил систему управления пакетами Portage 3.0

Представлен выпуск приложения Hotspot 1.3.0, предоставляющего графический интерфейс для наглядного изучения отчётов в процессе профилирования и анализа производительности с использованием подсистемы ядра perf. Код программы написан на языке C++ с использованием библиотек Qt и KDE Frameworks 5, и распространяется под лицензией GPL v2+. Hotspot может выступать как прозрачная замена команде «perf report» при разборе файлов perf.data, дополнительно предоставляющая такие возможности как визаулизация через FlameGraph, сводный обзор состояния в стиле утилиты top, агрегация статистики по вызовам, различные виды сортировки, отображение всплывающих подсказок, встроенные механизмы поиска и возможность отображения бок о бок метрик для нескольких событий. В новом выпуске: Значительно ускорена интерпретация … Читать далее Выпуск Hotspot 1.3.0, GUI для анализа производительности в Linux

В рамках проекта Free Heroes of Might and Magic II (fheroes2) группа энтузиастов попыталась воссоздать легендарную игру с нуля, начав на С++, пытаясь воссоздать легендарную игру. Оригинальный проект некоторое время существовал в виде открытого продукта, однако, работа над ним была приостановлена много лет назад. Год назад начала формироваться совершенно новая команда, которая продолжила разработку проекта, поставив своей целью довести его до логического завершения. Код проекта распространяется под лицензией GPLv2, для запуска игры требуются оригинальные игровые ресурсы, например, из демо-версии Heroes of Might and Magic II. Для пользователей предложен новый выпуск Free Heroes of Might and Magic II 0.8.1, в котором … Читать далее Возрождение проекта Free Heroes of Might and Magic II

Подведены итоги опроса 2049 разработчиков, разрабатывающих проекты на языке Ruby с использованием фреймворка Ruby on Rails. Примечательно, что 73.1% опрошенных ведут разработку в окружении macOS, 24.4% в Linux, 1.5% в Windows и 0.8% в иных ОС. При этом большинство используют при написании кода редактор Visual Studio Code (32%), следом за которым по популярности идут Vim (21%), Sublime (16%), RubyMine (15%), Atom (9%), Emacs (3%) и TextMate (2%). Другие выводы: 17% участвуют в проектах, состоящих из одного разработчика, 35% — от 2 до 4 разработчиков, 19% — от 5 до 8, 13% — от 8 до 15, 6% — jn 16 … Читать далее Результаты опроса разработчиков, использующих Ruby on Rails

Опубликованы результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, таких как Google Cloud, DigitalOcean и NameCheap. За три месяца было зафиксировано 929554 попыток подключения к серверу. В 78% случаях подбор был нацелен на определение пароля пользователя root. Наиболее часто проверяемыми паролями стали «123456» и «password», но в десятку лидеров также вошёл пароль «J5cmmu=Kyf0-br8CsW», вероятно по умолчанию используемый каким-то производителем. Наиболее популярные логины и пароли: Логин Число попыток Пароль Число попыто root 729108 40556 admin 23302 123456 14542 user … Читать далее Анализ активности атакующих, связанной с подбором паролей по SSH

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.14, в котором отмечено 10 исправлений. Основные изменения в выпуске 6.1.14: Добавлена поддержка ядра Linux 5.8. В коде поддержки EFI решены проблемы с чтением ФС в формате ISO9660 с прикреплённых носителей и добавлена поддержка загрузки с накопителей, прикреплённых к эмулируемым контроллерам LsiLogic SCSI и SAS. Решены проблемы с изменением имени файла в поле с местоположением файла в диалоге создания виртуального диска. Налажено выполнение виртуальных машин, попытка запуска которых ранее приводила к ошибке VERR_NEM_MISSING_KERNEL_API_2 при использовании Hyper-V. Устранены регрессивные изменения в эмуляторе звуковой системы HDA. На хостах с macOS решены проблемы с пробросом … Читать далее Выпуск VirtualBox 6.1.14

Состоялся релиз web-браузера Pale Moon 28.13, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.13

Доступен стабильный релиз композитного сервера Weston 9.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Новый выпуск протокола, механизма межпроцессного взаимодействия и библиотек Wayland ожидается позднее. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Реализована оболочка kiosk-shell, позволяющая обособленно запускать отдельные приложения в полноэкранном режиме. Новая оболочка может оказаться полезной для создания интернет-киосков, … Читать далее Выпуск композитного сервера Weston 9.0

Компания Oracle выпустила четвёртое функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 5 основан на ядре Linux 4.14 (UEK R4 базировался на ядре 4.1, а UEK R6 на 5.4), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U4

Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа. Для создания сокета AF_PACKET и эксплуатации уязвимости требуется наличие полномочий CAP_NET_RAW. Тем не менее, указанное полномочие может быть получено непривилегированным пользователем в контейнерах, создаваемых в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces). Например, user namespaces по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. В Android право создавать сокеты AF_PACKET имеет … Читать далее Уязвимость в реализации сокетов AF_PACKET ядра Linux

Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально оформленного ключа OpenPGP. Импорт ключа со специально оформленным большим списком AEAD-алгоритмов может привести к переполнению массива и краху или неопределённому поведению. Отмечается, что создание эксплоита, приводящего не только к краху, является сложной задачей, но такая возможность не исключается. Основная сложность при разработке эксплоита связана с тем, что атакующий может контролировать … Читать далее Обновление GnuPG 2.2.23 с устранением критической уязвимости

Компания Google объявила о начале поэтапного включения режима «DNS поверх HTTPS» (DoH, DNS over HTTPS) для пользователей Chrome 85, использующих платформу Android. Режим будет включаться постепенно, охватывая всё больше пользователей. Ранее в Chrome 83 началось включение DNS-over-HTTPS для пользователей настольных систем. DNS-over-HTTPS будет автоматически активирован для пользователей, в настройках которых указаны DNS-провайдеры, поддерживающие данную технологию (для DNS-over-HTTPS используется тот же провайдер, который применялся для DNS). Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DNS-over-HTTPS сервис Google («https://dns.google.com/dns-query»), если DNS — 1.1.1.1, то DNS-over-HTTPS сервис Cloudflare («https://cloudflare-dns.com/dns-query») и т.п. Для того чтобы исключить проблемы … Читать далее В Chrome для Android включена поддержка DNS-over-HTTPS

Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами работы предлагается встроенное интерактивное руководство. Меню может иметь иерархию произвольной глубины. Поддерживаются следующие действия: запуск приложения, симуляция клавиатурных комбинаций, вставка текста, открытие URL или файла в определённом приложении, управление воспроизведением мультимедиа и управление окнами. Пользователь при помощи мыши или сенсорного экрана выполняет навигацию от корневых … Читать далее Для GNOME подготовлена система круговых меню Fly-Pie

Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root. Для атаки злоумышленнику достаточно инициировать проверку своего Dockerfile или manifest.json, включающего специально оформленные метаданные, или разместить внутри образа файлы Podfile и gradlew. Прототипы эксплоитов удалось подготовить для систем WhiteSource, Snyk, Fossa и Anchore. Наилучшую безопасность показал пакет Clair, изначально написанный с оглядкой на обеспечение безопасности. Проблем … Читать далее Уязвимости в сканерах безопасности образов Docker-контейнеров

Компания Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Разработка проекта ведётся на GitHub и доступна для участия представителей сообщества. Образ для развёртывания системы формируется для архитектур x86_64 и Aarch64. ОС адаптирована для запуска в кластерах Amazon ECS и AWS EKS Kubernetes. Предоставлены инструменты и для создания собственных сборок и редакций, в которых могут использоваться иные инструменты оркестровки, ядра и runtime для контейнеров. Дистрибутив предоставляет ядро Linux и минимальное системное окружение, включающие только компоненты, … Читать далее Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров

В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9. Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением «.dist». Уязвимость вызвана тем, что при поставке библиотеки файл «connector.minimal.php.dist» был переименован в «connector.minimal.php» и стал доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет … Читать далее Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 5.0, позврляющего организовать проведение видео- и аудиоконференций через Web. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Дополнительно предоставляются средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. Один сервер может обслуживать произвольное число конференций, проводимых в отдельных виртуальных конференц-залах и включающих свой набор участников. Сервер поддерживает гибкие инструменты … Читать далее Выпуск сервера web-конференций Apache OpenMeetings 5.0

Представлены новые выпуски руководств Linux From Scratch 10 (LFS) и Beyond Linux From Scratch 10 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 10 осуществлён переход на Glibc 2.32, GCC 10.2.0, SysVinit 2.97 и Systemd 246. Обновлены 35 пакетов, включая ядро Linux 5.8.3, binutils … Читать далее Опубликованы Linux From Scratch 10 и Beyond Linux From Scratch 10

Состоялся релиз операционной системы Chrome OS 85, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 85. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 85 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 85: Добавлена возможность независимой настройки разрешения экрана и частоты обновления картинки для внешних … Читать далее Выпуск Chrome OS 85

Доступен выпуск дистрибутива Nitrux 1.3.2, построенного на пакетной базе Ubuntu и технологиях KDE. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 3.2 Гб. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет, сочетающий средства для регулирования громкости с интерфейсом управления воспроизведением мультимедийного контента. Из развиваемых проектом приложений также … Читать далее Выпуск дистрибутива Nitrux 1.3.2, перешедшего с systemd на OpenRC

Опубликован корректирующий выпуск Firefox 80.0.1, в котором исправлены следующие проблемы: Устранена всплывшая в Firefox 80 проблема с производительностью при обработке новых промежуточных сертификатов удостоверяющих центров. Устранены крахи, связанные со сбросом GPU. Решены проблемы с отрисовкой текста на некоторых сайтах, использующих WebGL (например, проблема проявляется в Yandex Maps). Исправлены проблемы с API downloads.download(), приводящие к потере Cookie. Дополнительно объявлено о появлении в ночных сборках Firefox второй редакции нового оформления адресной строки. В адресной строке появилась возможность быстрого переключения на другую поисковую систему — список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса, а активная … Читать далее Обновление Firefox 80.0.1. Тестирование нового оформления адресной строки