Доступен релиз почтового клиента Thunderbird 78.1, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков будет сформировано только в версии 78.2. В новой версии признана пригодной для широкого использования и активирована по умолчанию поддержка сквозного шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, поддержка которого в ветке Thunderbird 78 прекращена. Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail. Основным отличием является использование библиотеки RNP, предоставляющей функциональность OpenPGP, вместо … Читать далее Обновление почтового клиента Thunderbird 78.1 с включением поддержки OpenPGP

Некоторые пользователи RHEL 8 и CentOS 8 столкнулись с проблемами после установки вчерашнего обновления загрузчика GRUB2 с устранением критической уязвимости. Проблемы проявляются в невозможности загрузки после установки обновления, в том числе на системах без UEFI Secure Boot. На некоторых системах (например, HPE ProLiant XL230k Gen1 без UEFI Secure Boot) проблема проявляется в том числе на свежеустановленном в минимальной конфигурации RHEL 8.2. После обновления пакетов и перезагрузки наблюдается зависание и даже не показывается меню GRUB. Похожие проблемы с загрузкой отмечаются для RHEL 7 и CentOS 7, а также для Ubuntu и Debian. Пользователям имеет смысл до прояснения ситуации повременить с установкой … Читать далее В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки

Компания IBM объявила об открытии исходных текстов тулкита FHE (IBM Fully Homomorphic Encryption) с реализацией системы полного гомоморфного шифрования для обработки данных в шифрованном виде. FHE позволяет создавать сервисы для конфиденциальных вычислений, в которых данные обрабатываются зашифрованными и не фигурируют в открытой форме ни на одном из этапов. Результат также формируется зашифрованным. Код написан на языке С++ и распространяется под лицензией MIT. Помимо версии для Linux, параллельно развиваются аналогичные тулкиты для macOS и iOS, написанные на Objective-C. В ближайшее время ожидается публикация варианта для Android. FHE поддерживает полные гомоморфные операции, позволяющие выполнять сложение и умножение зашифрованных данных (т.е. можно реализовать … Читать далее IBM открыл тулкит гомоморфного шифрования для Linux

Аналитическая компания RedMonk опубликовала новую редакцию рейтинга языков программирования, построенный на основе оценки сочетания популярности на GitHub c активностью обсуждений на Stack Overflow. Из наиболее заметных изменений отмечается попадание языка Rust в 20 самых популярных языков и вытеснение из двадцатки языка Haskell. По сравнению с прошлой редакций, опубликованной полгода назад, также перемещение C++ на пятое место, перемещение Scala с 14 на 13 место. R сдвинулся с 13 на 14 место, язык Java потерял одну позицию и оказался на третьем месте (в прошлом рейтинге он разделял второе место с Python). 1 JavaScript 2 Python 3 Java 4 PHP 5 C++ 5 … Читать далее Rust вошёл в 20 самых популярных языков по рейтингу Redmonk

Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, сообщили о реализации возможности отладки приложений при помощи отладчика GDB. Для использования GDB следует раскомментировать строки с gdbserver и gnu-binutils в файле filesystem.toml и запустить прослойку gdb-redox, которая запустит собственный gdbserver и подключит его к gdb через IPC. Другой вариант подразумевает запуск отдельного gdbserver (принимает соединения на сетевом порту 64126) и подсоединение к нему по сети GDB, выполняемого на внешней Linux-системе. Источник: http://www.opennet.ru/opennews/art.shtml?num=53457 Читать далее В Redox OS, написанной на Rust, появилась возможность отладки программ при помощи GDB

Фонд Apache представил отчёт за 2020 финансовый год (c 1 мая 2019 по 30 апреля 2020 года). Объём активов за отчётный период составил 3.5 млн долларов, что на 300 тысяч меньше, чем за 2019 финансовый год. Размер собственного капитала за год уменьшился на 281 тысячу долларов и составил 2.16 млн долларов. Большая часть средств получена от спонсоров — в настоящее время насчитывается 10 платиновых спонсоров, 9 золотых, 11 серебряных и 25 бронзовых, а также 24 спонсора целевых проектов и 500 индивидуальных спонсора. Некоторая статистика: Совокупная стоимость разработки с нуля всех проектов Apache оценивается в 20 млрд долларов при расчёте с … Читать далее Фонд Apache опубликовал отчёт за 2020 финансовый год

Во FreeBSD приняты изменения, позволяющие выполнять операции поиска в VFS без блокировок (lockless lookup). Оптимизации реализованы для файловых систем TmpFS, UFS и ZFS, но пока не распространяется на ACL, Capsicum, доступ к файловым дескрипторам, символические ссылки и «..» в путях. Для указанных возможностей осуществляется откат на старый механизм определения файлов. Проведённый на TmpFS тест, измеряющий время доступа к разным файлам, показал увеличение производительности с 2165816 до 151216530 операций в секунду (прирост в 69 раз). Другой тест показал снижение времени выполнения задания с 23 до 14 секунд. Источник: http://www.opennet.ru/opennews/art.shtml?num=53442 Читать далее Во FreeBSD существенно оптимизированы операции поиска в VFS

В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью данной уязвимости является то, что для её устранения не достаточно обновить GRUB2, так как атакующий может использовать загрузочный носитель со старой уязвимой версией, заверенной цифровой подписью. Атакующий может скомпрометировать процесс верификации не только Linux, но и других операционных систем, включая Windows. Проблема решается только обновлением в системе списка отозванных сертификатов (dbx, UEFI Revocation List), но в этом случае будет потеряна возможность использования старых установочных носителей c Linux. Некоторые производители оборудования уже … Читать далее Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot

Состоялся релиз консольного текстового редактора GNU nano 5.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В том числе утверждён переход на nano следующего выпуска Fedora Linux. В новом выпуске: При помощи опции «—indicator» или настройки ‘set indicator’ в правой части экрана теперь можно отобразить подобие полосы прокрутки, позволяющей судить о позиции в общем тексте. Добавлена клавиатурная комбинация «Alt+Insert», позволяющая пометить любые строки для последующего перехода между ближайшими метками, нажимая «Alt+PageUp» и «Alt+PageDown». В основном меню обеспечен доступ к строке ввода команд. Для эмуляторов терминалов, поддерживающих как минимум 256 цветов, … Читать далее Выпуск текстового редактора GNU nano 5.0

Компания Microsoft присоединилась к программе Blender Development Fund в качестве золотого спонсора, перечисляющего на развитие свободной системы 3D-моделирования Blender от 30 тысяч евро в год. Microsoft использует Blender для генерации синтетических 3D-моделей и изображений людей, которые могут использоваться для тренировки моделей систем машинного обучения. Также отмечается, что наличие высококачественного свободного 3D-пакета оказалось очень полезным для научных проектов и исследователей. Источник: http://www.opennet.ru/opennews/art.shtml?num=53451 Читать далее Компания Micrоsoft стала участником Blender Development Fund

Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Переход планируется завершить в сентябре этого года, перед релизом JDK 15, чтобы вести разработку JDK 16 уже на новой платформе. Ожидается, что миграция позволит повысить производительность операций с репозиторием, увеличить эффективность хранения, обеспечить доступность в репозиторий изменений за всю историю проекта, улучшить поддержку рецензирования кода и задействовать API для автоматизации рабочих процессов. Кроме того, применение Git и GitHub сделает проект более привлекательным для новичков и разработчиков, привыкших к Git. Ранее часть подпроектов OpenJDK, включая Loom, Valhalla и … Читать далее OpenJDK переходит на использование Git и GitHub

В Chrome-дополнении Screenshot & Screen Capture Elite, насчитывающем более миллиона установок и предназначенном для создания скриншотов web-страниц, выявлена вредоносная активность. Пользователи дополнения, применяющие блокировщик UBlock Origin, обратили внимание, что у них продолжает показываться реклама, несмотря на явное присутствие правил для её блокирования. Пользователи стали предъявлять претензии автору UBlock Origin, что он намеренно пропускает рекламу Google, но разбор ситуации показал, что источником данной аномалии является дополнение «Screenshot & Screen Capture Elite», которое подставляет свои рекламные блоки на страницы поисковой выдачи Google. Осуществляющий подстановку рекламы код загружался с адреса «67.205.139.234», который также применялся в дополнении для организации сервиса обмена скриншотами. Реклама подставлялась … Читать далее Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Google

В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки CPAN-модулей на лету, выявлен вредоносный код. Вредоносная вставка была найдена в коде теста 05_rcx.t, который поставляется с 2011 года. Примечательно, что вопросы о загрузке сомнительного кода возникали на Stackoverflow ещё в 2016 году. Вредоносная активность сводится к попытке загрузки и выполнения кода со стороннего сервера (http://r.cx:1/) в процессе выполнения тестового набора, запускаемого при установке модуля. Предполагается, что изначально загружаемый с внешнего сервера код не был вредоносным, но теперь запрос перенаправляется на домен ww.limera1n.com, отдающий свою порцию кода для выполнения. Для выполнения загрузки в файле 05_rcx.t используется следующий код: my … Читать далее В Perl-пакете Module-AutoLoad выявлен вредоносный код

Сформирован релиз специализированного дистрибутива Tails 4.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails ядро Linux обновлено до версии 5.7.6 (в прошлой версии использовалась ветка 5.6), задействованы новые выпуски Tor Browser 9.5.3 и Thunderbird 68.10.0. В пароле администратора разрешено использование символов, отличных от … Читать далее Релиз дистрибутива Tails 4.9 и Tor Browser 9.5.3

Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа. Основные новшества: В менеджере паролей добавлена возможность экспорта учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). При экспорте пароли помещаются в файл в открытом виде. В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей … Читать далее Релиз Firefox 79

Компания Google предложила для включения в состав ядра Linux первый набор патчей с реализацией компонентов, необходимых для обеспечения работы модели потоков M:N. Инициатива Google связана с открытием развивавшегося за закрытыми дверями API SwitchTo для ядра Linux, обеспечивающего работу реализованной в пространстве пользователя многопоточной подсистемы, применяющей модель потоков M:N. Подсистема используется в Google для обеспечения работы сервисов, требующих минимальных задержек. Планирование и управление распределением потоков производится целиком в пространстве пользователя, что позволяет существенно снизить число операций переключения контекста за счёт минимизации выполнения системных вызовов. Для обеспечения работы указанной подсистемы на уровне ядра Linux был реализован API SwitchTo, предлагающий три базовых операции … Читать далее Google начал открытие реализации модели потоков M:N

Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 317 изменений, подготовленных при участии 58 разработчика, из которых 13 впервые приняли участие в разработке. Основные новшества: Добавлена настройка init.defaultBranch, позволяющая выбрать произвольное имя основной ветки, которое будет применяться по … Читать далее Новая версия Git 2.28, позволяющая не использовать имя «master» для основных веток

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.14. В разработке нового выпуска приняли участие такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Впуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а публикация исправлений уязвимостей до 24 июля 2023 года. Ключевые изменения в Xen 4.14: Добавлена поддержка новой модели устройств Linux stubdomain, позволяющей организовать выполнение под отдельным непривилегированным пользователем, отделив компоненты для эмуляции устройств от Dom0. Ранее в режиме stubdomain можно было использовать только модель устройств «qemu-traditional», что ограничивало спектр эмулируемого оборудования. Новая модель Linux stubomains была разработана проектом … Читать далее Выпуск гипервизора Xen 4.14

Доступен новый выпуск Telegram Desktop 2.2 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3. В новой версии: Добавлена возможность быстрого переключения между несколькими учётными записями Telegram, привязанными к разным номерам телефонов. Добавлена поддержка хранения и предоставления совместного доступа к файлам любых типов, размером до 2000МБ. Предоставлена возможность редактирования сообщений, запланированных для отправки по расписанию. Добавлен автоматически включаемый ночной режим, предлагающий тёмную тему оформления при активности тёмной темы в основной системе. Добавлена опция для использования системных рамок для окон в Windows и Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=53439 Читать далее Релиз Telegram Desktop 2.2

Продолжает набирать обороты атака «Meow«, в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750. Причиной возникновения проблем является является … Читать далее В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDB

Состоялся первый публичный релиз проекта Pi-KVM — набора программ и инструкций, позволяющих превратить плату Raspberry Pi в полностью функциональный коммутатор IP-KVM. Плата подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель. Количество необходимых деталей, помимо самого Raspberry Pi, минимально, что позволяет собрать его буквально за полчаса, а общая стоимость окажется в районе $100 даже в самой дорогой конфигурации (в то время как многие проприетарные IP-KVM при меньшей функциональности будут стоить от $500 … Читать далее Pi-KVM — проект открытого KVM-коммутатора на Raspberry Pi