После двух лет с момента публикации прошлой значительной ветки состоялся релиз открытого медиацентра Kodi 19.0, ранее развивавшийся под именем XBMC. Готовые установочные пакеты доступны для Linux, FreeBSD, Raspberry Pi, Android, Windows, macOS, tvOS и iOS. Для Ubuntu сформирован PPA-репозиторий. Код проекта распространяется под лицензией GPLv2+. С момента прошлого выпуска в кодовую базу было внесено около 5 тысяч изменений от 50 разработчиков, в том числе добавлено примерно 600 тысяч строк нового кода. Основные новшества: Значительно улучшена обработка метаданных: Добавлены новые теги и предоставлена возможность загрузки файлов с тегами по HTTPS. Улучшена работа с коллекциями и многодисковыми наборами компакт-дисков. Улучшена обработка даты … Читать далее Релиз открытого медиацентра Kodi 19.0

В web-браузере Brave выявлена утечка через DNS данных об onion-сайтах, отрываемых в режиме приватного просмотра, в котором трафик перенаправляется через сеть Tor. Решающие проблему исправления уже приняты в кодовую базу Brave и в ближайшее время войдут в состав очередного стабильного обновления. Причиной утечки стал блокировщик рекламы, который предложено отключить при работе через Tor. Последнее время рекламными сетями для обхода блокировщиков рекламы применяется загрузка рекламных блоков с использованием родного для сайта поддомена, для чего на обслуживающем сайт DNS-сервере создаётся CNAME-запись, указывающая на хост рекламной сети. Таким образом, рекламный код формально загружается с того же первичного домена, что и сайт, и поэтому … Читать далее В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах

Компания Collabora представила обновлённый вариант Wayland-драйвера, позволяющего запускать через Wine приложения, использующие GDI и OpenGL/DirectX, напрямую в окружении на базе Wayland, без применения прослойки XWayland и избавившись от привязки Wine к протоколу X11. С разработчиками Wine обсуждается включения поддержки Wayland в ветку Wine Staging с последующим переносом в основной состав Wine. В новой версии предложено несколько улучшений, подготовленных по мотивам обсуждения первой версии. Добавлена поддержка операций drag-and-drop и возможность копирования и вставки через буфер обмена между приложениями Wayland и программами, запущенными под управлением Wine. Решена проблема с переключением видеорежимов. Так как Wayland не позволяет программам напрямую изменять видеорежим, в драйвер … Читать далее Обновление драйвера Wayland для Wine

Сформирован выпуск прослойки DXVK 1.8, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: В DXGI включена поддержка конфигураций с несколькими мониторами. Для корректной работы требуется установка относительно свежей версии Wine с поддержкой XRandR 1.4. Для решения проблем … Читать далее Выпуск DXVK 1.8, реализации Direct3D 9/10/11 поверх API Vulkan

Компания Microsoft представила новое расширение для редактора кода Visual Studio Code с реализацией инструментов для сборки, отладки и запуска проектов, использующих сборочные сценарии на базе файлов Makefile, а также для редактирвоания Makefile и быстрого вызова make-команд. Расширение имеет встроенные настройки для более 70 открытых проектов, использующих для сборки утилиту make, включая CPython, FreeBSD, GCC, Git, ядро Linux, PostgresSQL, PHP, OpenZFS и VLC. Расширение распространяется под лицензией MIT и доступно для установки через каталог дополнений к VS Code. Источник: http://www.opennet.ru/opennews/art.shtml?num=54618 Читать далее В редакторе кода Visual Studio Code появилась поддержка Makefile

Разработчики DNS-сервера BIND сообщили о добавлении в экспериментальную ветку 9.17 реализации серверной поддержки технологий «DNS поверх HTTPS» (DoH, DNS over HTTPS) и DNS поверх TLS (DoT, DNS over TLS), а также механизма XFR-over-TLS для безопасной передачи содержимого DNS-зон между серверами. DoH доступен для тестирования в выпуске 9.17.10, а поддержка DoT присутствует начиная с выпуска 9.17.7. После стабилизации поддержка DoT и DoH будет бэкпортирована в стабильную ветку 9.16. Реализация протокола HTTP/2, используемого в DoH, основана на применении библиотеки nghttp2, которая включена в число сборочных зависимостей (в дальнейшем библиотеку планируется перевести в число необязательных зависимостей). Поддерживаются как шифрованные (TLS), так и незашифрованные … Читать далее В DNS-сервер BIND добавлена экспериментальная поддержка DNS-over-HTTPS

Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма ctypes. Проблема также затрагивает ветки Python 3.8 и 3.9, но обновления для них пока находятся в состоянии кандидата в релизы (релиз запланирован на 1 марта). Проблема вызвана переполнением буфера в ctypes-функции PyCArg_repr(), возникающем из-за небезопасного использования sprintf. В частности, на обработку результата выполнения преобразования ‘sprintf(buffer, «‹cparam ‘%c’ (%d)›», self-›tag, self-›value.b)‘ выделялся статический буфер размером 256 байт («char buffer[256]«), в то время как результат мог … Читать далее Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes

Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в изученных обновлениях программ, вызваны небезопасной работой с памятью. Ещё одно исследование показало, что 53 из 95 уязвимостей, выявленных в утилите curl, удалось бы избежать, если бы код был написан на языке, обеспечивающем безопасную работу с памятью. В качестве примеров первых инициатив, профинансированных Google и проведённых … Читать далее Google занялся продвижением средств безопасной работы с памятью в открытом ПО

Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64, а также вызывать функции UEFI из системных программ. Код uefi-rs распространяется под лицензией MPL-2.0. Источник: http://www.opennet.ru/opennews/art.shtml?num=54614 Читать далее Выпуск uefi-rs 0.8, обвязка для создания UEFI-приложений на языке Rust

Разработчики Fedora Linux объявили о формировании SIG-группы (Special Interest Group) для сопровождения проекта ELN (Enterprise Linux Next), нацеленного на предоставление непрерывно формируемых сборок Red Hat Enterprise Linux на базе репозитория Fedora Rawhide. Процесс разработки новых веток RHEL подразумевает создание раз в три года ответвления от Fedorа, которое некоторое время развивается отдельно, до его доведения до конечного продукта. ELN позволит эмулировать сборки Red Hat Enterprise Linux на основе среза из репозитория Fedora Rawhide, созданного в произвольный момент. До сих пор после ответвления от Fedora подготовка RHEL велась за закрытыми дверями. При помощи CentOS Stream компания Red Hat намерена сделать процесс разработки … Читать далее Эмуляция сборки Red Hat Enterprise Linux на базе Fedora Rawhide

Компания Oracle выпустила пятое функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 5 основан на ядре Linux 4.14 (UEK R4 базировался на ядре 4.1, а UEK R6 на 5.4), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U5

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённому выполнению кода злоумышленника. Следов наличия рабочих эксплоитов пока не выявлено. Проблема вызвана ошибкой в реализации механизма SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism), применяемого в GSSAPI для согласования используемых клиентом и сервером методов защиты. GSSAPI используется в качестве высокоуровневого протокола для защищённого обмена ключами при помощи расширения GSS-TSIG, применяемого в процессе проверки подлинности динамических обновлений DNS-зон. Уязвимость затрагивает системы, в настройках которых включено использование GSS-TSIG (например, … Читать далее Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода

Вышла новая версия видео конвертера Cine Encoder 3.1 для работы с HDR видео в ОС Linux. Программа написана на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, и распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu, Fedora, Arch Linux. В новой версии улучшен дизайн программы, добавлена функция Drag&Drop. Программа может использоваться для изменения метаданных HDR, таких, как Master Display, maxLum, minLum, и других параметров. Доступны следующие форматы кодирования: H265, VP9, AV1, H264, DNxHR HQX, ProRes HQ, ProRes 4444. Поддерживаются следующие режимы кодирования: H265 NVENC (8, 10 bit) H265 (8, 10 bit) H264 NVENC (8 … Читать далее Релиз видео конвертера Cine Encoder 3.1 для работы с HDR видео в ОС Linux

Представлен релиз языка программирования Go 1.16, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Релиз языка программирования Go 1.16

TD Bank, второй по размеру финансовый холдинг Канады, и Barclays, один из крупнейших мире финансовых конгломератов, вошли в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. TD Bank заинтересован в поддержке экосистемы Linux, так как активно использует открытое ПО в своей инфраструктуре, финансовых сервисах и финтех-платформах. Barclays заинтересован в участии OIN для противостояния патентным троллям, не обладающих активами и досаждающих исками о нарушении сомнительных патентов к компаниям, внедряющим новые финансовые технологии. Например, патентный тролль Sound … Читать далее Barclays и TD Bank присоединились к инициативе по защите Linux от патентных претензий

Сформирован выпуск основной ветки nginx 1.19.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: При исчерпании рабочим процессом свободных соединений, nginx теперь закрывает не только keepalive-соединения, но и соединения в состоянии ожидания закрытия сокета («lingering close»). Код обработки соединений в HTTP/2 приближен к реализации HTTP/1.x. Поддержка отдельных настроек «http2_recv_timeout», «http2_idle_timeout» и «http2_max_requests» прекращена в пользу общих директив «keepalive_timeout» и «keepalive_requests». Удалены настройки «http2_max_field_size» и «http2_max_header_size», вместо которых следует использовать «large_client_header_buffers». Одновременно состоялся выпуск njs 0.5.1, интерпретатора языка JavaScript для веб-сервера nginx. Интерпретатор njs … Читать далее Выпуск nginx 1.19.7, njs 0.5.1 и NGINX Unit 1.22.0

Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1j, в котором устранены две уязвимости: CVE-2021-23841 — разыменование нулевого указателя в функции X509_issuer_and_serial_hash(), которое может привести к краху приложений, вызывающих данную функцию для обработки сертификатов X509 с некорректным значением в поле issuer. CVE-2021-23840 — целочисленное переполнение в функциях EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate, результатом которого может быть возврат значения 1, означающего успешное выполнение операции, и установка отрицательного значения с размером, что может привести к краху приложений или нарушению нормального поведения. CVE-2021-23839 — недоработка в реализации защиты от отката на использование протокола SSLv2. Проявляется только в старой ветке 1.0.2. Также опубликован релиз пакета LibreSSL 3.2.4, … Читать далее Обновление OpenSSL 1.1.1j, wolfSSL 4.7.0 и LibreSSL 3.2.4

Состоялся выпуск дистрибутива Q4OS 3.14, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. В состав входит несколько приложений собственной разработки, включая ‘Desktop profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Welcome Screen’ для упрощения начальной настройки, скрипты для установки альтернативных окружений LXQT, Xfce и LXDE. Размер загрузочного образа 731 МБ (x86_64). В новом выпуске осуществлена синхронизация пакетной базы с Debian 10.8. Обеспечена автоматическая установка дополнений Virtualbox для гостевых систем. Добавлен скрипт для настройки браузера по … Читать далее Выпуск дистрибутива Q4OS 3.14

Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 30 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлена поддержка механизма защиты UMIP (User Mode Instruction Prevention), предоставляемого процессорами Intel. При включении данного режима на уровне CPU в пространстве пользователя запрещается выполнение некоторых инструкций, таких как SGDT, SLDT, SIDT, SMSW и STR, которые могут применяться в атаках, нацеленных на повышение привилегий в системе. В состав включены новые ветки языков Python 3.9 и Perl 5.32.0. В драйвер vds (virtual disk … Читать далее Доступен Solaris 11.4 SRU30

Представлен выпуск инструментария Tor 0.4.5.6, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.5.6 признана первым стабильным выпуском ветки 0.4.5, которая развивалась последние пять месяцев. Ветка 0.4.5 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.6.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x, 0.2.9.x, 0.4.2.x и 0.4.3 прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а ветки 0.4.4 — в июне 2021 года. Основные новшества: Реализована возможность сборки Tor в форме … Читать далее Выпуск новой стабильной ветки Tor 0.4.5

Доступен релиз пользовательской оболочки KDE Plasma 5.21, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Предложена новая реализация меню приложений (Application Launcher), отличающаяся трёхпанельной компоновкой — в левой панели отображаются категории приложений, в правой — содержимое категории, а в нижней — кнопки для просмотра списка закреплённых каталогов (Places) и типовые действия, такие как завершение работы, перезапуск и переход в спящий режим. … Читать далее Релиз рабочего стола KDE Plasma 5.21