Компания Amazon сообщила о создании собственного форка платформы поиска, анализа и хранения данных Elasticsearch, а также связанного с платформой web-интерфейса Kibana. Решение принято после перевода исходного проекта на несвободную лицензию SSPL и прекращения публикации изменений под старой лицензией Apache 2.0. Несколько дней назад организация OSI (Open Source Initiative), занимающейся проверкой соответствия лицензий критериям Open Source, подтвердила, что лицензия OSI не является открытой и продукты на её основе следует считать проприетарными. В качестве мотива создания форка упоминается намерение сохранить Elasticsearch и Kibana в форме открытых проектов и предоставить полноценное открытое решение, развиваемое при участии сообщества. Форк продолжит независимое развитие дистрибутива Open … Читать далее Amazon и Logz объявили о создании форков Elasticsearch

Компании Corellium, в рамках проекта Sandcastle занимающаяся портированием Linux и Android для iPhone, представила сборку Linux, адаптированную для работы на новых компьютерах Apple, оснащённых чипом M1. Вариант ядра Linux с поддержкой чипа Apple M1 опубликован под лицензией GPLv2, а патчи переданы для включения в основной состав ядра. Компания Corellium имеет большой опыт портирования Linux на чипы Apple, применяемые в мобильных устройствах, таких как iPhone. На начальном этапе портирования экспериментаторов воодушевило то, что многие компоненты Apple M1 базируются на технологиях, уже применяемых Apple в других SoC. Но в процессе написания драйверов стало ясно, что не так всё просто и чип Apple … Читать далее Компания Corellium адаптировала Linux для работы на компьютерах с чипом Apple M1

После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.26, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Реализована поддержка постоянного буфера subshell, позволяющего сохранять информацию о командах, введённых в командной строке, независимо от манипуляций с панелями. Постоянный буфер поддерживается при использовании командных оболочек bash 4+, zsh и fish. Ранее, начатый после скрытия панелей ввод мог был очищен или изменён, в случае возвращения панелей и манипуляции с ними (например, если в subshell ввести «ls», а затем вернуть панели и запустить «test», то фактически запустится «lstest»). Теперь пользователь может начать набирать команды в командной строке под панелями, … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.26

Разработчики Ubuntu приняли решение продолжить поставку GTK3 и GNOME 3.38 в весеннем выпуске 21.04. Отмечается, что переход на GTK 4 и GNOME 40 признан преждевременным из-за опасений в стабильности решения на основе данных веток. С учётом значительности изменений в GTK 4 и работе по существенной модернизации интерфейса GNOME Shell 40, могут возникнуть проблемы с полной готовностью переработанного окружения для широкого использования. Подготовка Ubuntu 21.04 находится в середине цикла разработки, а команда сопровождающих перегружена и не готова проводить значительные изменения на скорую руку. Выпуск GNOME 40 запланирован на 24 марта, т.е. до релиза Ubuntu 21.04 было бы всего около месяца на … Читать далее В Ubuntu 21.04 решено не переходить на GTK4 и GNOME 40

Разработчик, поддерживающий пакеты с Chromium для Arch Linux, завяил, что откажется от сопровождения Chromium и выступит за удаление данного браузера из репозиториев в случае, если не удастся найти выход по поддержанию в Chromium синхронизации данных. Напомним, что компания Google решила с 15 марта ограничить в Chromium доступ к внутренним API, привязанным к сервисам Google. Изменение приведёт к невозможности использования в Chromium синхронизации закладок, паролей и истории посещений. Разработчики сборок Chromium попытались уточнить, распространяется изменение на чистые сборки или затрагивает только производные продукты, в которых используется движок Chromium. Йохен Айзингер (Jochen Eisinger), директор по инжинирингу, отвечающий за разработку Chrome, подтвердил, что … Читать далее Arch Linux, Fedora, Debian, Slackware и openSUSE могут отказаться от поставки Chromium

Проект Raspberry Pi объявил о доступности нового продукта Raspberry Pi Pico, представляющего собой плату с собственным микроконтроллером RP2040, разработанным участниками проекта. Плата поступит в продажу во втором квартале 2021 года по цене 4 доллара и ориентирована главным образом для совместного использования с компьютерами Raspberry Pi, разработки встраиваемых систем и систем управления различными устройствами. Чип RP2040 включает в себя двухядерный процессор ARM Cortex-M0+ (133MHz) c 264 КБ встроенной оперативной памяти, контроллером DMA, датчиком температуры, таймером и контроллером USB 1.1. На плате размещено 2 МБ Flash-памяти, но чип поддерживает расширение до 16 МБ. Для ввода-вывода предусмотрены порты GPIO (30 пин, из которых … Читать далее Проект Raspberry Pi представил плату Pico на основе собственного микроконтроллера

Компания Google представила релиз web-браузера Chrome 88. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 89 запланирован на 2 марта. Основные изменения в Chrome 88: Для небольшого процента пользователей включена поддержка профилей для разделения учётных записей пользователей. Пользователь может создать новый профиль Chrome и настроить его активацию при подключении к определённой учётной записи в Google, что позволит разным пользователям разделять свои закладки, настройки и историю посещений. При … Читать далее Релиз Chrome 88

Доступен выпуск системы программирования PascalABC.NET 3.7.2, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщённые классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Проект главным образом ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows. Изменения в новом выпуске: Расширенный foreach с распаковкой значений в несколько переменных. Значения … Читать далее Выпуск среды разработки PascalABC.NET 3.7.2

Опубликовано обновление дистрибутива OpenWrt 19.07.6, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ. Из изменений в OpenWrt 19.07.6 отмечается: Устранены уязвимости в Dnsmasq, потенциально позволяющие удалённо выполнить код или подменить содержимое в кэше DNS. Для Asus RT-AC51U реализована поддержка светодиодного индикатора VCC (Voltage Common Collector). Решена проблема с … Читать далее Обновление OpenWrt 19.07.6

Технический комитет Debian (CTTE) одобрил поставку Kubernetes в форме монолитного пакета, включающего зависимости. Kubernetes требует для своей работы большого числа библиотек на языке Go. В соответствии с правилами Debian каждая библиотека должна сопровождаться в отдельном пакете, что в случае единичного использования нецелесообразно и существенно увеличивает трудозатраты. Кроме того, для крупных проектов наблюдается привязка к версиям библиотек, с которыми гарантируется стабильная работа. Сопровождающий Kubernetes не стал следовать правилам и встроил в пакет около 200 зависимостей на языке Go. После рассмотрения данного нарушения, технический комитет Debian сделал для Kubernetes исключение и позволил поставлять его со встроенными зависимостями (вместо разделения на отдельные библиотеки, … Читать далее В Debian разрешено встраивание зависимостей в пакет Kubernetes

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.18, в котором отмечено 14 исправлений. В списке изменений явно не обозначено (Oracle не отражает исправления уязвимостей в общем списке изменений), но можно предположить об исправлении раскрытой на днях уязвимости, которой были подвержены выпуски вплоть до VirtualBox 6.1.16. Проблема позволяла получить доступ к хост-системе из виртуальной машины при наличии у атакующего в гостевой системе доступа к загрузке модулей ядра, при включении в VirtualBox драйвера для SCSI-контроллера, помеченного в качестве загрузочного. Основные изменения: Устранено зависание при запуске вложенных гостевых систем в режиме SMP на хостах с некоторыми процессорами Intel. В компонентах для интеграции … Читать далее Выпуск VirtualBox 6.1.18

Доступен выпуск дистрибутива для создания межсетевых экранов OPNsense 20.7.8, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В новом выпуск добавлен плагин для анонимного сбора телеметрических данных os-hw-probe. Плагин, при участии пользователей, позволит в скором будущем собрать статистические данные об используемых конфигурациях оборудования в репозитории bsdhw/Trends. Также он будет удобен для просмотра детальной информации о компонентах компьютера в силу того, что система имеет по-умолчанию только Web-интерфейс, а плагин возвращает ссылку для просмотра собранных данных. Стоит заметить, что программа hw-probe, … Читать далее Обновление OPNsense 20.7.8 с новым плагином телеметрии os-hw-probe

Компания Red Hat объявила о расширении программы Red Hat Developer, определяющей области бесплатного использования дистрибутива Red Hat Enterprise Linux. Новые варианты нацелены на удовлетворение потребности в стабильном бесплатном дистрибутиве, возникшей после трансформации проекта CentOS в CentOS Stream. Изначально программа Red Hat Developer позволяла бесплатно использовать штатные сборки Red Hat Enterprise Linux для решения задач, возникающих в процессе разработки. Участникам программы, после регистрации в сервисе developers.redhat.com (с указанием ФИО, работодателя, email, номера телефона и адреса) и подтверждения условий использования, разрешалось применять дистрибутив одним разработчиком на одном физическом компьютере, в облачном окружении или в виртуальном машине, с целью создания рабочего окружения для … Читать далее Red Hat представил бесплатные варианты Red Hat Enterprise Linux

Джейми Завински (Jamie Zawinski), один из основателей Netscape и Mozilla.org, создатель XEmacs и автор проекта XScreenSaver, сообщил о нарушении авторских прав в коде хранителя экрана gnome-screensaver, а также в ответвившихся от него проектах mate-screensaver и cinnamon-screensaver. Утверждается, что автор gnome-screensaver (William Jon McCann) скопировал большую часть кода из проекта XScreenSaver, после чего без разрешения поменял лицензию на код с BSD на GPLv2. Вначале, в исходных текстах было оставлено примечание, что проект основан на коде и идеях Джейми Завински, но затем оно было удалено. В качестве примера приведён файл fade.c, который был скопирован из XScreenSaver почти без изменений. Таким образом, любой … Читать далее Нарушение авторского права в хранителе экрана GNOME и производных проектах

В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому выполнению кода атакующего. Уязвимости устранены в сегодняшнем обновлении Dnsmasq 2.83. В качестве обходных путей защиты рекомендуется отключить DNSSEC и кэширование запросов при помощи опций командной строки «—dnssec» и «—cache-size=0» или настроек «dnssec» (нужно закомментировать) и «cache-size=0» в файле конфигурации dnsmasq.conf. Несмотря на то, что Dnsmasq последнее время перестал применяться по умолчанию в качестве резолвера в обычных дистрибутивах Linux, он продолжает использоваться в Android … Читать далее Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

Разработчики web-браузера Brave объявили об интеграции поддержки децентрализованной файловой системы IPFS (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, функционирующее в форме P2P-сети, образованной из систем участников. Пользователи Brave теперь могут напрямую обращаться к ресурсам IPFS, используя схемы ipfs:// и ipns://. Новая возможность доступна в Brave для настольных систем (Linux, macOS и Windows), начиная с выпуска 1.19. При определении попытки обращения по адресу IPFS или обнаружении перехода по ссылке на HTTP-шлюз к IPFS, браузер предложит пользователю запустить собственный узел IPFS или воспользоваться шлюзом для доступа к IPFS поверх HTTP. По умолчанию предлагается шлюз dweb.link, поддерживаемый компанией Protocol Labs, курирующей разработку … Читать далее В браузер Brave встроена поддержка распределённой сети IPFS

После семи лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. В ветке Snort 3, также известной как проект Snort++, полностью переосмыслена концепция продукта и переработана архитектура. Работа над Snort 3 была начата в 2005 году, но вскоре была заброшена и возобновились только в 2013 году после перехода проекта в руки компании Cisco. Среди ключевых направлений развития Snort 3: упрощение настройки и … Читать далее Релиз системы обнаружения атак Snort 3

Компания Argos Open Technologies подготовила новый выпуск программы Argos Translate для машинного перевода текста с использованием методов машинного обучения. Код написан на языке Python и распространяется под лицензией MIT. Для Linux подготовлен пакет в формате snap. Для перевода можно использовать утилиту командной строки, GUI на базе PyQt, Python-библиотеку и сервер LibreTranslate, позволяющий на своих мощностях запускать web-сервисы, похожие на Google Translate. Оценить качество перевода можно на сайте libretranslate.com. Программа работает самодостаточно, не привязана к облачным сервисам и применяет для перевода движок OpenNMT. Для генерации текста задействован токенизатор SentencePiece, а для определения границ предложений библиотека Stanza. Готовые модели машинного обучения подготовлены … Читать далее Argos Translate — программа для машинного перевода с поддержкой русского языка

Разработчики дистрибутива OpenWRT уведомили пользователей о взломе форума проекта (forum.openwrt.org). Примерно в 7 утра (MSK) 16 января неизвестные злоумышленники смогли получить доступ к учётной записи администратора форума. Каким образом была скомпрометирована учётная запись не ясно, заявлено, что был установлен надёжный пароль, но не была включена двухфакторная аутентификация. В ходе атаки злоумышленники смогли загрузить список, включающий параметры пользователей, такие как имена, email и статистику работы с форумом. Прямых доказательств утечки полной базы пользователей не найдено, но для предосторожности выполнен сброс всех паролей пользователей форума и очищены все ключи доступа к API. Отмечается, что форум работал отдельной от Wiki-сайта openwrt.org и их … Читать далее Взлом форума проекта OpenWRT

В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, среди которых наличие бэкдоров с предопределёнными учётными данными, позволяющими удалённо управлять оборудованием. Проблемы дают возможность удалённому атакующему получить root-доступ к устройству без прохождения аутентификации. Наличие уязвимостей подтверждено в устройствах FiberHome HG6245D и RP2602, а также частично в устройствах AN5506-04-*, но не исключено, что проблемы затрагивают и другие модели маршрутизаторов данной компании, которые не проверялись. Отмечается, что по умолчанию доступ по IPv4 к интерфейсу администратора на изученных устройствах ограничен внутренним сетевым интерфейсом, допускающим обращение только из локальной сети, но при этом доступ по … Читать далее Бэкдор в маршрутизаторах FiberHome

В добавленных дистрибутивом FreeNAS/TrueNAS патчах к OpenZFS 2.0 выявлена серьёзная ошибка, приводящая к скрытому повреждению данных в ZFS-разделах (zvol). Во FreeNAS/TrueNAS проблема проявлялась в двух последних обновлениях 12.0 и 12.1 (FreeNAS 11.3 проблеме не подвержен) и была вызвана включением недостаточно протестированного кода. В мае прошлого года включающее ошибку изменение было передано в основной git-репозиторий OpenZFS, но не вошло в основную ветку, так как ожидало рецензирования и не прошло автоматизированную проверку сборки на некоторых платформах. Вначале представители компании iXsystems, разрабатывающей проект FreeNAS, не могли повторить условия, приводящие к потере данных, списывали проблему на неправильный бэкплейн и советовали обновить в нем прошивку, … Читать далее Ошибка в патчах FreeNAS, вызывающая скрытое повреждение данных в ZFS