Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.3, созданного на основе пакетной базы Red Hat Enterprise Linux 8.3. Для загрузки без ограничений распространяется установочный iso-образ, размером 6.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream. Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 6, основанное на ядре Linux 5.4 и оптимизированное для работы с промышленным программным обеспечением и … Читать далее Доступен дистрибутив Oracle Linux 8.3

В ноябрьской редакция рейтинга популярности языков программирования, публикуемом компанией TIOBE Software, язык Python занял второе место (впервые за всю историю ведения рейтинга), а язык Си поднялся на первое место, вытеснив язык Java, который год назад занимал лидирующую позицию. Индекс популярности TIOBE строит свои доводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, Bing, Amazon и Baidu. Из других тенденций за год выделяется рост популярности языков R (поднялся с 16 на 9 место), Perl (с 21 на 12), Go (с 20 на 13) и Groovy (c 14 на 11). Заметно снизилась популярность … Читать далее Си и Python сместили Java в рейтинге языков программирования Tiobe

Компания Valve опубликовала выпуск проекта Proton 5.13-2, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 5.13-2, пакет для запуска Windows-игр в Linux

Компания Oracle выпустила первое функциональное обновление для ядра Unbreakable Enterprise Kernel R6, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 6 основан на ядре Linux 5.4 (UEK R5 базировался на ядре 4.14), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R6U1

Компания Google сообщила о переводе открытой кодовой базы платформы Android (AOSP, Android Open Source Project) на использование сборочного инструментария Bazel вместо текущей системы сборки на основе инструментов Soong, Ninja и Make. Поддержка Bazel уже добавлена в репозиторий Android, но переход на новую систему сборки по умолчанию будет растянут на несколько выпусков платформы для максимального упрощения и прозрачности миграции. В 2020 и 2021 годах не ожидается заметного изменения рабочих процессов сборки платформы, а поддержка существующих сборочных систем будет сохранена. Для обеспечения постепенной миграции некоторые изменения для упрощения сборки Android уже включены в состав инструментария Bazel, например, уже добавлены возможности для разбора … Читать далее Android переходит на сборочную систему Bazel

Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля Widevine. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Раньше Google придерживалась тактики ненападения в вопросах интеллектуальной собственности, но в 2018 году лозунг «Don’t be evil» был удалён из корпоративного кодекса поведения (Code of Conduct). Блокировка инициирована против репозиториев, включающих закрытый RSA-ключ, который был извлечён из CDM-модуля Widevine в результате взлома реализованных в данном модуле механизмов защиты. Большинство репозиториев являются форками Chrome-дополнения widevine-l3-decryptor (зеркало), позволяющего получить доступ к контенту, передаваемому через защищённый DRM … Читать далее По требованию Google заблокированы 135 репозиториев на GitHub

Состоялся выпуск дистрибутива CentOS 7.9 (2009), вобравший в себя изменения из Red Hat Enterprise Linux 7.9. Дистрибутив полностью бинарно совместим с RHEL 7.9 (внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления). Сборки CentOS 7.9 доступны для архитектур x86_64, Aarch64 (ARM64), i386, ARMv7 (armhfp), ppc64, ppc64le и Power9. Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.7 ГБ), образ NetInstall для установки по сети (590 МБ), минимальная серверная сборка (1 ГБ), полный образ для USB Flash (11 ГБ) и Live-сборки с GNOME (1.5 ГБ) и KDE (2 ГБ). Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и … Читать далее Выпуск дистрибутива CentOS 7.9

Гвидо ван Россум, создатель языка программирования Python, сообщил, что ему надоело сидеть на пенсии и он принял предложение о работе в подразделении разработки компании Microsoft. Напомним, что в январе 2021 года года Гвидо исполнится 65 лет. В прошлом году он покинул компанию Dropbox и сообщил о выходе на пенсию. Подробности о предстоящей работе не приводятся, упоминается только, что это улучшит использование Python и не только в Windows. В сообщении Гвидо говорится: Я решил, что скучно сидеть на пенсии и присоединился к отделу разработки в Microsoft. Зачем? Есть много вариантов ответа. Но это поднимет юзабилити Python (и не только под Windows). … Читать далее Автор Python устроился на работу в Microsoft

Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила первый выпуск дистрибутива Proxmox Backup Server. Новый дистрибутив преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 10.6 (Buster), ядре Linux 5.4 и OpenZFS 0.8.4. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер … Читать далее Представлен дистрибутив Proxmox Backup Server 1.0

Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед прикреплением цепочек реализована более тщательная проверка соответствия канала и ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки. Опасность атаки оценивается как низкая, так как чтобы расшифровать трафик релея атакующему необходимо каким-то образом получить onion-ключи этого релея. Тем не менее, атакующий может открыть канал на своём релее … Читать далее Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости

Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микрокода выявлено регрессивное изменение, приводящее к проблемам с загрузкой Ubuntu на некоторых системах с процессорами Intel на базе микроархитектуры Tiger Lake. Проблема не специфична для Ubuntu и компании Intel уже уведомлена об её наличии. Из оборудования, на котором проявляется ошибка, отмечен ноутбук Dell XPS 9310, использование нового микрокода на котором приводит к зависанию с отображением артефактов на экране. В Ubuntu проявление ошибки блокировано в пакете intel-microcode 3.20201110.0ubuntu0.*.2 (версия 3.20201110.0ubuntu0.*.1 подвержена проблеме) путём удаления микрокода 06-8c-01/0x000806c1, вызывающего проблему. В случае зависания рекомендуется в загрузочном … Читать далее В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake

Доступен выпуск проекта Open CASCADE Technology (OCCT) 7.5.0, предоставляющего ядро геометрического моделирования для таких программ, как FreeCAD, KiCAD, Netgen, gmsh, CadQuery и pyOCCT. Проект развивается уже более двадцати лет и включает в себе набор библиотек и средств разработки ПО, ориентированных на 3D-моделирование и автоматизированное проектирование (САПР). Начиная с версии 6.7.0, исходный код OCCT распространяется по лицензии GNU LGPL 2.1. Версия OCCT 7.5.0 включает в себя более 400 улучшений и исправлений. Среди новых возможностей отмечается Draw Harness 3D Viewer, который позволяет перемещаться по большим моделям реального размера, включая навигацию в стиле телепорта при просмотре в режиме виртуальной реальности. Функциональность обмена данными … Читать далее Новая версия Open CASCADE Technology (OCCT) 7.5.0

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака позволяет воссоздать обрабатываемые при вычислении данные на основе сведений, получаемых непривилегированным пользователем через интерфейс мониторинга энергопотребления RAPL, предоставляемый в современных процессорах Intel (CVE-2020-8694, CVE-2020-8695) и AMD (CVE-2020-12912). Исследователям удалось продемонстрировать извлечения из анклава Intel SGX закрытого RSA-ключа, применяемого при шифровании с использованием библиотеки mbed TLS, а также AES-ключей используемых для шифрования AES-NI на уровне ядра Linux. Кроме того, показана возможность применения атаки для для обхода механизмов защиты и определения параметров рандомизации … Читать далее Новая атака Platypus на процессоры Intel и AMD

Разработчики Chrome намерены прекратить поддержку механизма Server Push в протоколах HTTP/2 и gQUIC, а также не реализовывать её для протокола HTTP/3, находящегося на стадии утверждения стандарта. В протоколе HTTP/1.1 технология Server Push не предусмотрена изначально. Причиной удаления является желание избавиться от большого усложнения в коде, на фоне невостребованности и лишь теоретических предпосылок в эффективности оптимизаций на основе Server Push. Технология Server Push определена в стандарте HTTP/2 и нацелена на оптимизацию загрузки данных. Помимо браузеров на базе движка Chromium поддержка Server Push в настоящее время реализована в Firefox и Safari, а на стороне сервера в nginx и в Apache httpd. При … Читать далее В Chrome намерены удалить поддержку технологии Server Push

Опубликован релиз приложения AndroWish («The Flux Capacitor»), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает tkabber). Проектом предоставляется нативный порт Tcl/Tk 8.6 для Android. В состав входит всё необходимое для работы, включая эмулятор X11, SDL 2.0, FreeType для отрисовки шрифтов. Имеется полная поддержка Unicode и поддержка отрисовки 3D-виджетов, используя OpenGL с эмуляцией OpenGL ES 1.1. В текущем релизе обновлен Tcl/Tk 8.6.10, sqlite 3.33.0, sdl 2.0.6 с текущими патчами и другие пакеты. Проектом также разрабатываются android-специфичные команды, для взаимодействия с системой и устройствами: borg — управление и взаимодействие с Android; ble … Читать далее Новый выпуск Androwish, окружения для запуска приложений Tcl/Tk на системах с Android

Компания Microsoft представила новый значительный выпуск платформы .NET 5, в котором предоставлена поддержка Linux, macOS и WebAssembly. В рамках .NET 5 пользователям предложен единый открытый фреймворк и runtime, которые можно использовать в различных областях разработки и на разных платформах. Выпуск .NET 5 сформирован благодаря унификации .NET Framework, .NET Core и Mono. На основе .NET 5 можно создавать многоплатформенные приложения, используя единую кодовую базу и общий процесс сборки, не зависящий от типа приложения. Продукт .NET 5 продолжил развитие открытого проекта .NET Core 3.0 и пришёл на смену классическому .NET Framework, который отдельно больше развиваться не будет и остановится на выпуске .NET … Читать далее Релиз унифицированной платформы .NET 5 с поддержкой Linux и WebAssembly

Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет выполнить код с правами root. Уязвимость устранена в GNOME 3.36.2 и 3.38.2. Возможность эксплуатации уязвимости подтверждена в Ubuntu и производных дистрибутивах. Уязвимость связана с некорректным запуском утилиты начальной настройки в случае невозможности обратиться к сервису accounts-daemon через DBus. Непривилегированный пользователь может вызвать крах или зависание процесса accounts-daemon, что создаст условия для запуска из GDM утилиты gnome-initial-setup, через которую можно зарегистрировать нового пользователя, входящего в группу sudo, … Читать далее Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu

После более года разработки и шести с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.8, в котором предложено 24 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS. Изменения в новом выпуске: Устранена уязвимость (CVE-2020-13958), потенциально позволяющая организовать выполнение кода при открытии специально оформленных документов. Злоумышленник может оформить ссылку, ссылающуюся на существующий исполняемый файл в локальной файловой системе. При активации данной ссылки файл будет исполнен. Проблеме присвоен низкий уровень опасности так как для эксплуатации требуется клик пользователя на ссылке внутри документа или срабатывание в документе обработчика событий. Обеспечена возможность сборки OpenOffice SDK с … Читать далее Выпуск офисного пакета Apache OpenOffice 4.1.8

Компания Google объявила о введении обязательного использования инклюзивной терминологии в проектах, развиваемых в рамках инициативы Google Open Source Programs Office (OSPO), которая охватывает более 2000 открытых проектов, в которых участвует Google и которые используются в Google. Начиная с октября 2020 года требование стало действовать для новых проектов, а с 2021 года его планируется распространить и на все существующие проекты OSPO. Запрет касается терминов, которые вызывают негативные ассоциации. В частности, предписывается обязательно исключить использование терминов «slave», «whitelist» и «blacklist», вместо которых следует использовать альтернативные термины, такие как «replica», «allowlist» и «blocklist». К числу нерекомендованных для применения выражений также отнесены «master», «native … Читать далее Google обязал применять инклюзивную терминологию в своих открытых проектах

Представлен релиз инструментария для построения инсталляторов Calamares 3.2.33, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva и KDE neon. Проект развивается при участии сообществ KDE, Fedora, Kubuntu и Maui. Calamares предоставляет такие возможности, как ручной и автоматический режимы разбиения дисковых разделов, гибкая система адаптации внешнего вида, модульная архитектура, большой выбор готовых модулей … Читать далее Релиз фреймворка для создания установщиков Calamares 3.2.33

Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил новую технику атаки «NAT slipstreaming«. Атака позволяет при открытии страницы в браузере организовать соединение сервера атакующего с любым портом UDP или TCP на системе пользователя, находящейся за транслятором адресов. Инструментарий для проведения атаки опубликован на GitHub. Метод основан на обмане механизма отслеживания соединений ALG (Application Level Gateways) в трансляторах адресов или межсетевых экранах, который применяется для организации проброса через NAT протоколов, в которых используется несколько сетевых портов (один для данных, а другой для управления), таких как SIP, H323, IRC … Читать далее Атака NAT slipstreaming для отправки запросов на внутренний IP