Представлен релиз инструментария для построения инсталляторов Calamares 3.2.33, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva и KDE neon. Проект развивается при участии сообществ KDE, Fedora, Kubuntu и Maui. Calamares предоставляет такие возможности, как ручной и автоматический режимы разбиения дисковых разделов, гибкая система адаптации внешнего вида, модульная архитектура, большой выбор готовых модулей … Читать далее Релиз фреймворка для создания установщиков Calamares 3.2.33

Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил новую технику атаки «NAT slipstreaming«. Атака позволяет при открытии страницы в браузере организовать соединение сервера атакующего с любым портом UDP или TCP на системе пользователя, находящейся за транслятором адресов. Инструментарий для проведения атаки опубликован на GitHub. Метод основан на обмане механизма отслеживания соединений ALG (Application Level Gateways) в трансляторах адресов или межсетевых экранах, который применяется для организации проброса через NAT протоколов, в которых используется несколько сетевых портов (один для данных, а другой для управления), таких как SIP, H323, IRC … Читать далее Атака NAT slipstreaming для отправки запросов на внутренний IP

Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита. Источник: http://www.opennet.ru/opennews/art.shtml?num=54059 Читать далее Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости

Началась подготовка к предстоящей заморозке пакетной базы выпуска Debian 11 «Bullseye», релиз которого ожидается летом 2021 года. Первая стадия заморозки пакетной базы намечена на 12 января 2021 года. На данном этапе будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential). 12 февраля 2021 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 12 марта 2021 года будет применена жёсткая заморозка перед релизом, при которой процесс переноса ключевых … Читать далее Подготовка к заморозке пакетной базы Debian 11. Объявлено кодовое имя Debian 13

Доступен релиз консольного почтового клиента Mutt 2.0. Переход на новый значительный номер версии обусловлен внесением изменений, нарушающих обратную совместимость. Например, изменено поведение при прикреплении файлов во вложение, по умолчанию выставлен режим $ssl_force_tls, отключена чистка заголовков при выполнении операций decode-copy и decode-save, установка параметра $hostname теперь производится после обработки muttrc и опций «-e» в командной строке. Среди новых возможностей: Возможность указания IP-адреса вместо имени хоста в email, например «user@[IPv6:fcXX:….]». Добавлена команда «cd» для смены рабочего каталога. Добавлена поддержка XOAUTH2 (аутентификация в IMAP, POP и SMTP при помощи OAuth), активируемая через установку параметра «xoauth2» в настройках $imap_authenticators, $smtp_authenticators и $pop_authenticators. Обеспечена автоматическая … Читать далее Выпуск почтового клиента Mutt 2.0

Представлен выпуск графического редактора GIMP 2.99.2, в котором предложена для тестирования функциональность будущей новой стабильной ветки GIMP 3.0. В новой ветке выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta) и сборки для Windows. Ключевые изменения: Осуществлён переход на использование библиотеки GTK3 вместо GTK2, существенно модернизировано оформление интерфейса и предложены новые виджеты. Для диалогов применено декорирования окон на стороне клиента … Читать далее Доступен предварительный выпуск графического редактора GIMP 3.0

Исследователи из Лаборатории Касперского выявили версию вымогательского вредоносного ПО RansomEXX для Linux. Изначально RansomEXX распространялся только на платформе Windows и стал известен, благодаря нескольким крупным инцидентам с поражением систем различных госучреждений и компаний, включая Департамент транспорта штата Техас и компанию Konica Minolta. RansomEXX выполняет шифрование данных на диске, после чего требует выкуп для получения ключа расшифровки. Шифрование организовано при помощи открытой библиотеки mbedtls. После запуска вредоносное ПО генерирует 256-битный ключ и использует его для шифрования всех доступных файлов, применяя блочный шифр AES в режиме ECB. Каждую секунду генерируется новый AES-ключ, т.е. разные файлы оказываются зашифрованы разными ключами AES. Каждый AES-ключ … Читать далее Выявлен порт программы-вымогателя RansomEXX для Linux

Компания Collabora сообщила о прогрессе в разработке проекта Zink, развивающего Gallium-драйвер для Mesa с реализацией API OpenGL поверх Vulkan. Zink позволяет получить аппаратно ускоренный OpenGL при наличии в системе драйверов, ограниченных поддержкой только API Vulkan. Отмечается, что производительность Zink теперь близка к производительности родных реализаций OpenGL и отстаёт от них лишь примерно на 5%. Напомним, что на начальном этапе разработки производительность Zink отставала от родных реализаций более чем в три раза. Кроме производительности заметно расширены и функциональные возможности драйвера: обеспечена полноценная поддержка OpenGL 3.3, реализована совместимость с платформой macOS и добавлена поддержка устройств Raspberry Pi 4. В ближайшее время ожидается … Читать далее Существенное увеличение производительности Zink, реализации OpenGL поверх API Vulkan

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.21. С момента выпуска версии 5.20 было закрыто 24 отчёта об ошибках и внесено 272 изменения. Наиболее важные изменения: Библиотека GDI32 преобразована в формат PE. В GDI32 изменена обработка шрифтов. Улучшена работа форм RichEdit в безоконном режиме (windowless). Обновлена информация о часовых поясах. Решены проблемы со сборкой в Ubuntu 16.04 и 18.04. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Adobe Reader X/XI, StreetFighter V, World of Warcraft, League of Legends 8.15+, Valorant/Vanguard, GOG Galaxy, Far Manager 3, Wolf, Terraria Mobile Server, Microsoft Flight Simulator, Fallout 76. Кроме того, сформирован … Читать далее Выпуск Wine 5.21 и Wine staging 5.21

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал грядущий переход на формирование подписей с использованием только своего корневого сертификата, без применения сертификата, перекрёстно подписанного удостоверяющим центром IdenTrust. Время жизни перекрёстно подписанного сертификата истекает 1 сентября 2021 года. Корневой сертификат Let’s Encrypt поддерживается во всех современных браузерах, но распознаётся только начиная с платформы Android 7.1.1, выпущенной в конце 2016 года. Проблема в том, что по имеющейся статистике Android 7.1 и более новые выпуски используются лишь на 66.2% от всех Android-устройств. Таким образом 33.8% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let’s Encrypt … Читать далее Сертификаты Let’s Encrypt перестанут восприниматься на 33% Android-устройств

Компания Valve опубликовала выпуск VKD3D-Proton 2.0, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12. В новой версии предложена поддержка уровня функциональности D3D12 12_0 и модели шейдеров 6.0 (DXIL), достаточных для полноценной работы игр: Control Death Stranding Devil May Cry 5 … Читать далее Выпуск VKD3D-Proton 2.0, форка Vkd3d с реализацией Direct3D 12

Якуб Елень (Jakub Jelen), инженер по обеспечению безопасности из компании Red Hat, предложил перевести протокол SCP в разряд устаревших. SCP концептуально близок к протоколу RCP и наследует фундаментальные архитектурные проблемы, которые являются источником потенциальных уязвимостей. В частности, в SCP и RCP решение о том, какие файлы и каталоги отправить клиенту принимает сервер, а клиент следует предписанию сервера и лишь проверяет корректность возвращённых имён объектов. При подключении к серверу, подконтрольному злоумышленнику, сервер может выдать другие файлы, что уже ни раз приводило к выявлению уязвимостей. Например, до недавних пор клиент лишь проверял соблюдение текущего каталога, но не учитывал, что сервер мог выдать … Читать далее В Fedora предложили перевести протокол SCP в разряд устаревших

В консольном оконном менеджере tmux («terminal multiplexer»), разрабатываемом в рамках проекта OpenBSD в качестве замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последовательности. Уязвимость уже устранена или не проявляется (уязвимы только версии, начиная с tmux 2.9) в OpenBSD, Debian, SUSE, RHEL, Fedora, Ubuntu, FreeBSD. Проблема присутствует в коде обработки escape-последовательностей в функции input_csi_dispatch_sgr_colon, используемой в серверном процессе tmux и потенциально может привести к выполнению кода атакующего из-за ненадлежащей проверки границ буфера. Escape-последовательности вида «33[::::::7::1:2:3::5:6:7:m» могут перезаписать произвольные 4-байтовые значения в стеке, а при помощи пустых аргументов («::») можно пропустить выбранные смещения, не затронув … Читать далее Уязвимость в tmux, эксплуатируемая через escape-последовательность

В соответствии внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено ноябрьское сводное обновление приложений (20.08.3), развиваемых проектом KDE. Всего в рамках ноябрьского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: Добавлено новое приложение Arkade с коллекцией аркадных игр, разработанных с использованием фреймворка Kirigami, позволяющего создавать универсальные интерфейсы для мобильных и настольных систем. Добавлено новое приложение KGeoTag для работы с геотегами, привязанными к фотографиям. Добавлено новое приложение Neochat c реализацией системы обмена сообщениями, поддерживающей протокол Matrix. Neochat представляет собой форк программы Spectral, переписанный … Читать далее Ноябрьское обновление приложений KDE 20.08.3

После нескольких месяцев работы вышла новая версия программы Cine Encoder для обработки видео с сохранением сигналов HDR. Программа написана на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, и распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu 20.04, Fedora 32, CentOS 7.8, Arch Linux, Manjaro Linux. В новой версии программа была полностью переписана на языке С++ (ранее код был написан на Python). Также полностью переделан интерфейс, добавлено пакетное конвертирование, режим двухпроходного кодирования и работа с пресетами. Доступны следующие режимы кодирования: H265 NVENC (8, 10 bit) H265 (8, 10 bit) VP9 (10 bit) AV1 (10 … Читать далее Вышла новая версия программы обработки видео Cine Encoder 3.0

Компания Canonical объявила о партнёрстве с мобильным оператором MTC в построении облачной инфраструктуры следующего поколения, которая будет развёрнута на базе открытой платформы OpenStack и Linux-дистрибтива Ubuntu. Новую инфраструктуру планируют начать внедрять в следующем году в 11 российских датацентрах МТС и использовать для создания сервисов для сети 5G. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Платформа изначально была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Впоследствии связанная с проектом интеллектуальная собственность была передана независимой … Читать далее MTC введёт в строй облачную инфраструктуру на базе Ubuntu и OpenStack

Доступен выпуск проекта fheroes2 0.8.3, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на С++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные новшества: Началась работа по внедрению нового ИИ. Города теперь отстраиваются рациональней. Противники не сидят без дела, а нанимают войска и целенаправленно осваивают новые территории. В бою оппоненты выбирают определённые тактики поведения, в зависимости от условий боя. Исправлено множество графических недочетов на экранах городов. Например, в замке варваров множество построек теперь отрисовываются полностью, в сравнении с … Читать далее Выпуск игры Free Heroes of Might and Magic II 0.8.3

Доступен релиз дистрибутива OmniOS Community Edition r151036, основанного на наработках проекта Illumos и предоставляющего полноценную поддержку гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться как для построения высокомасштабируемых web-систем, так и для создания систем хранения. В новом выпуске: Предоставлена возможность использования альтернативной системы ведения логов на базе rsyslog. Появилась поддержка настройки атрибута roleauth, позволяющего использовать для аутентификации с заданной ролью отдельный пароль, отличный от пароля пользователя. Улучшен процесс автонастройки PCI-устройств. Применяемый по умолчанию модуль платформы (PSM) переключён на использование apix (для отмены можно указать apix_enable=0 в /etc/system). В SMB-сервера … Читать далее Выпуск OmniOS CE r151036, дистрибутива Illumos

В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локальному пользователю повысить свои привилегии. Проблема устранена в выпуске SDDM 0.19, но в дистрибутивах пока остаётся неисправленной (Debian, RHEL (epel), Ubuntu, SUSE, Fedora). Уязвимость вызвана состоянием гонки (race condition) при вызове X-сервера. SDDM запускает X-сервер с параметрами «-auth» и «-displayfd», после чего ожидает передачи номера экрана через дескриптор displayfd, но записывает файл Xauthority, указанный в опции «-auth», на диск не сразу, а с определённой задержкой. Таким образом, … Читать далее Локальная уязвимость в дисплейном менеджере SDDM

Состоялся выпуск дистрибутива Nitrux 1.3.4, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 2.4 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из развиваемых проектом приложений также … Читать далее Релиз дистрибутива Nitrux 1.3.4 с рабочим столом NX Desktop

В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и устранена в предложенном несколько часов назад обновлении git-lfs 2.12.1. На Unix системах уязвимость не проявляется. Проблема вызвана тем, что на платформе Windows для запуска нового процесса git используется вызов ExecCommand(), но не указывается полный путь к исполняемому файлу git. Если полный путь не указан, то функция ExecCommand() проверяет наличие исполняемого файла в текущем каталоге. Так как запуск осуществляется в контексте текущего репозитория, атакующий может разместить в своём репозитории файлы git.bat, git.exe … Читать далее Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows