Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 — Zen3), а также встраиваемые процессоры AMD EPYC. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин, при котором доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Выявленные проблемы позволяют атакующему, имеющему право администратора на сервере и контролирующему работу гипервизора, обойти ограничения AMD SEV и выполнить свой код в контексте … Читать далее Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD ZEPYC

Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные системные файлы при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла «~/.ssh/id_rsa» с SSH-ключами пользователя. Для компрометации достаточно просто открыть файл с кодом, без выполнения каких-либо других действий с проектом. Для работы примера требуется наличие в VSCode плагина rust-analyzer (обвязка над штатным компилятором rustc) и наличие в системе инструментария для работы с кодом на языке Rust. Проблема связана с раскрытием процедурных макросов во время начального анализа кода. … Читать далее Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов

Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке установленных у пользователя типовых приложений и работающий через проверку поддержки в браузере дополнительных обработчиков протоколов. Код скрипта с реализацией метода опубликован под лицензий MIT. Проверка осуществляется на основе анализа привязки обработчиков к 32 популярным приложениями. Например, определив наличие в браузере обработчиков схем URL telegram://, slack:// и skype:// можно сделать вывод о наличии в системе приложений telegram, slack и skype, и использовать данную информацию в качестве признака при генерации … Читать далее Идентификация через анализ внешних обработчиков протоколов в браузере

После года разработки cостоялся релиз функционального языка программирования Erlang 24, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 24 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Основные новшества: В состав включён JIT-компилятор BeamAsm, который позволяет не только повысить производительность программ за счёт выполнения машинного кода вместо интерпретации, но и предоставляет расширенные инструменты для профилирования и анализа выполнения. Улучшено оформление сообщений об ошибках, … Читать далее Релиз Erlang/OTP 24 с реализацией JIT-компилятора

Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается). CVE-2021-3490 — уязвимость вызвана отсутствием проверки выхода за границу 32-разрядных значений при выполнения битовых операций AND, OR и XOR в eBPF ALU32. Атакующий может воспользоваться данной … Читать далее Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, объявила о начале приёма предзаказов на клавиатуру, развиваемую в рамках открытого проекта Launch. Клавиатура может быть полностью настроена пользователем, который может изменять назначение клавиш, заменять клавиши при помощи специального съёмника и создавать собственные раскладки клавиатуры. Стоимость устройства при предзаказе составляет 285 долларов. Механические и электрические схемы, а также прошивки и используемое для управления программное обеспечение полностью открыты. Проектная документация и модели для САПР FreeCAD распространяются под лицензией CC BY-SA-4.0. Схемы и распайки печатных плат доступны в формате pcb для KiCad и поставляются под лицензией GPLv3. Программное обеспечение включает … Читать далее Открытая клавиатура Launch перешла на стадию приёма предзаказов

Гвидо ван Россум, создатель языка программирования Python, в своём докладе на конференции Python Language Summit рассказал о планах по оптимизации производительности CPython. К версии 3.11, которая ожидается в 2022 году, разработчики надеются добиться увеличения производительности в два раза. Проектом по оптимизации CPython занимается небольшая команда разработчиков из компании Microsoft, в которую недавно перешёл на работу Гвидо. При реализации проекта разработчики намерены придерживаться ряда ограничений, таких как сохранение полной совместимости на уровне ABI и кода, а также недопустимость повышения производительности за счёт замедления в пограничных случаях. Из составных частей, которые можно будет изменить для повышения производительности отмечаются байткод, размещение данных в … Читать далее Гвидо ван Россум намерен достигнуть двукратного увеличения производительности в CPython 3.11

Состоялся релиз пакетного менеджера GNU Guix 1.3 и построенного на его основе дистрибутива GNU/Linux. Для загрузки сформированы образы для установки на USB Flash (610 МБ) и использования в системах виртуализации (972 МБ). Поддерживается работа на архитектурах i686, x86_64, Power9, armv7 и aarch64. Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации, в контейнерах и на обычном оборудовании, так и запуск в уже установленных дистрибутивах GNU/Linux, выступая в роли платформы для развёртывания приложений. Пользователю предоставляются такие функции, как учёт зависимостей, повторяемые сборки, работа без root, откат на прошлые версии в случае проблем, управление конфигурацией, клонирование окружений (создание точной копии … Читать далее Доступен пакетный менеджер GNU Guix 1.3 и дистрибутив на его основе

Пали Рохар (Pali Rohár) изменил лицензию на проект libopenaptx, предлагающий реализацию кодека aptX (Audio Processing Technology), применяемого в Bluetooth-профиле A2DP. Пакет включает библиотеку libopenaptx.so и утилиты для кодирования и декодирования звука. Лицензия изменена с LGPLv2.1 на GPLv3+, что приведёт к невозможности использования кода libopenaptx в проектах, поставляемых только под лицензией GPLv2 без перелицензирования связываемого с библиотекой кода до GPLv3. При этом будет достигнута лицензионная совместимость с проектами под лицензией Apache 2.0. Смена лицензии стала ответом на конфликт с разработчиками проекта Freedesktop и компании Collabora, которые по мнению создателя Libopenaptx нарушили лицензионное соглашение и злоупотребили принятым кодексом поведения. В частности, по … Читать далее Автор Libopenaptx сменил лицензию, чтобы блокировать заимствование кода проектами Freedesktop и Collabora

Доступен выпуск Live-дистрибутива NomadBSD 130R-20210508, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4). Размер загрузочного образа 2.4 Гб (x86_64). В новом выпуске базовое окружение обновлено до FreeBSD 13.0. Предложена новая схема назначения номеров версий, соответствующая формату FFfX-YYYYMMDD, где «FFf» отражают номер лежащей в основе версии FreeBSD, «X» указывает на тип выпуска (ALPHA — A, BETA — B, RELEASE — R), а YYYYMMDD включает дату сборки. Новая схема позволит формировать образы на основе разных версий … Читать далее Выпуск дистрибутива NomadBSD 130R-20210508

Разработчики дистрибутива Fedora сообщили о решении интегрировать в редакции дистрибутива Fedora Silverblue, Fedora IoT и Fedora CoreOS компонент для отправки на сервер проекта статистики, позволяющей судить о числе пользователей, у которых установлен дистрибутив. Ранее подобная статистика отправлялась в традиционных сборках Fedora, а теперь будет добавлена и в атомарно обновляемые редакции на основе rpm-ostree. По умолчанию отправка данных будет включена в Fedora 34 IoT и Silverblue, а в Fedora CoreOS появится в августе. При нежелании отправлять данные о своей системе пользователю предлагается отключить сервис rpm-ostree-countme.timer командой «systemctl mask —now rpm-ostree-countme.timer». Отмечается, что отправляются только обезличенные данные, не включающие информацию, которую можно … Читать далее В Fedora Silverblue, Fedora IoT и Fedora CoreOS добавят код для подсчёта пользователей

Представлен релиз дистрибутива Bodhi Linux 6.0, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается три установочных образа: обычный (872 МБ), с дополнительными драйверами (877 МБ) и расширенный с дополнительным набором приложений (1.7 ГБ). В новой версии: Осуществлён переход на использование пакетной базы Ubuntu 20.04.2 LTS (в прошлом выпуске применялся Ubuntu 18.04). Значительно обновлены тема оформления, экран входа в систему и загрузочная заставка. Добавлены анимированные обои рабочего … Читать далее Выпуск дистрибутива Bodhi Linux 6.0, предлагающего десктоп-окружение Moksha

Доступен релиз SystemRescue 8.03, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 717 МБ (amd64, i686). Из изменений в новой версии упоминается обновление ядра Linux 5.10.34, включение в состав утилиты gsmartcontrol для выявление проблем с дисками и SSD-накопителями, а также добавление утилиты xfburn для записи CD/DVD/Blu-ray. Из поставки удалён текстовый редактор joe. Обновлена версия редактора разделов gparted 1.3.0. Решены проблемы с загрузкой с NTFS. Источник: http://www.opennet.ru/opennews/art.shtml?num=55138 Читать далее Выпуск дистрибутива SystemRescue 8.03

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-17 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-17 сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ, OnePlus 3/3T, Xiaomi Redmi 4X, Huawei Nexus 6P, Sony Xperia Z4 Tablet, Google Pixel 3a, OnePlus Two, F(x)tec Pro1/Pro1 X, Xiaomi Redmi Note 7, Samsung Galaxy Note 4, Xiaomi Mi A2 и Samsung Galaxy … Читать далее Семнадцатое обновление прошивки Ubuntu Touch

Опубликован выпуск Linux-дистрибутива OpenIPC 2.1, предназначенного для использования в камерах видеонаблюдения вместо штатных прошивок, большинство из которых со временем перестают обновляться производителями. Выпуск позиционируется как экспериментальный и в отличие от стабильной ветки собран не на основе пакетной базы OpenWRT, а с использованием buildroot. Наработки проекта распространяются под лицензией MIT. Образы прошивок подготовлены для IP-камер на основе чипов Hisilicon Hi35xx, SigmaStar SSC335, XiongmaiTech XM510 и XM530. Предлагаемая прошивка предоставляет такие функции, как поддержка аппаратных детекторов движения, собственная реализация протокола RTSP для раздачи видео с одной камеры более чем 10 клиентам одновременно, возможность задействования аппаратной поддержки кодеков h264/h265, поддержка звука с частотой … Читать далее Релиз OpenIPC 2.1, альтернативной прошивки для камер видеонаблюдения

Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все находящиеся в обиходе беспроводные платы и точки доступа — из протестированных 75 устройств, каждое было подвержено как минимум одному из предложенных методов атаки. Проблемы разделены на две категории: 3 уязвимости выявлены непосредственно в стандартах Wi-Fi и охватывают все устройства, поддерживающие актуальные стандарты IEEE 802.11 (проблемы прослеживаются с 1997 года). 9 уязвимостей касаются ошибок и недоработок в конкретных реализациях беспроводных стеков. Основную опасность представляет вторая категория, так как организация атак на … Читать далее FragAttacks — серия уязвимостей стандартах и реализациях Wi-Fi

Компания IBM представила инициативу CodeNet, нацеленную на предоставление исследователям набора данных, позволяющих экспериментировать с применением методов машинного обучения для создания трансляторов из одного языка программирования в другой, а также генераторов и анализаторов кода. CodeNet включает коллекцию из 14 миллионов примеров кода, решающих 4053 типовых проблем программирования. В сумме коллекция насчитывает около 500 млн строк кода и охватывает 55 языков программирования, как современные языки, такие как C++, Java, Python и Go, так и устаревшие, включая COBOL, Pascal и FORTRAN. Наработки проекта распространяются под лицензией Apache 2.0, а наборы данных планируется распространять в форме общественного достояния. Примеры снабжены аннотациями и реализуют идентичные … Читать далее IBM открыл CodeNet для систем машинного обучения, транслирующих и проверяющих код

Компания Microsoft опубликовала реализацию подсистемы eBPF для Windows, позволяющую запускать произвольные обработчики, работающие на уровне ядра операционной системы. eBPF предоставляет встроенный в ядро интерпретатор байткода, дающий возможность создавать загружаемые из пространства пользователя обработчики сетевых операций, контролировать доступ и отслеживать работу систем. eBPF включён в состав ядра Linux начиная с выпуска 3.18 и позволяет обрабатывать входящие/исходящие сетевые пакеты, перенаправлять пакеты, управлять пропускной способностью, перехватывать системные вызовы, контролировать доступ и осуществлять трассировку. Благодаря применению JIT-компиляции, байткод на лету транслируется в машинные инструкции и выполняется с производительностью скомпилированного кода. Исходные тексты eBPF для Windows открыты под лицензией MIT. eBPF для Windows может применяться … Читать далее Microsoft подготовил реализацию eBPF для Windows

Представлен релиз проекта CoreBoot 4.14, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 215 разработчика, которые подготовили 3660 изменений. Основные новшества: Реализована начальная поддержка APU AMD Cezanne и проведена общая реорганизация кода для поддержки SoC компании AMD. Унифицирован типовой код для AMD SoC, что позволило в коде для AMD Cezanne задействовать компоненты, уже имевшиеся для SoC Picasso. Стабилизирована и признана готовой для рабочих внедрений поддержка серверных процессоров Intel Xeon Scalable (Xeon-SP) второго и третьего поколений — SkyLake-SP (SKX-SP) и CooperLake-SP (CPX-SP). Код SKX-SP задействован для поддержки материнских плат OCP TiogaPass, а CPX-SP … Читать далее Выпуск Coreboot 4.14

Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости. Из улучшений отмечается добавление поддержки NFSv4, улучшение интеграции с хранилищами на базе протокола SMB2, повышение плавности отрисовки через Direct3D11, добавление настроек горизонтальной оси для колеса мыши и реализация возможности масштабирования текста субтитров SSA. Из исправлений ошибок упоминается устранение проблемы с появлением артефактов при воспроизведении потоков HLS и решение проблем со звуком в формате MP4. В новом выпуске устранена уязвимость, которая потенциально может привести к выполнению кода при … Читать далее Обновление медиапроигрывателя VLC 3.0.14 с устранением узвимостей

В развиваемом проектом Proton модернизированном интерфейсе пользователя, который будет предложен в выпуске Firefox 89, запланированном на 1 июня, реализовано ещё одно кардинальное изменение, нарушающее привычный уклад работы с браузером. В рамках редизайна решено удалить встроенное в адресную строку меню «…» (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте. Указанное меню было добавлено в Firefox 57 и за три года стало привычным. Изменение уже включено в бета-выпуск Firefox 89 и ночные сборки. Присутствовавшие в меню Page Actions опции перенесены в другие части интерфейса, остаются … Читать далее В Firefox 89 будет удалено меню адресной строки