Началось тестирование альфа-версии дистрибутива openSUSE Leap 15.3, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise с некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.2 ГБ (x86_64, aarch64, ppc64les, 390x). В отличие от прошлых выпусков openSUSE Leap, версия 15.3 построена не через пересборку src-пакетов SUSE Linux Enterprise, а с использованием единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в … Читать далее Началось альфа-тестирование openSUSE Leap 15.3

После трёх с половиной лет разработки опубликован выпуск пакета Sequoia 1.0, развивающего библиотеку функций и инструментарий командной строки с реализацией стандарта OpenPGP (RFC-4880). Выпуск подытожил работу над низкоуровневым API, в котором реализован охват стандарта OpenPGP, достаточный для полноценного использования. Код проекта написан на языке Rust и распространяется под лицензией GPLv2+. Реализация криптографических алгоритмов основана на библиотеке Nettle. Поддерживаются платформы Linux, FreeBSD, Windows, macOS, Android и iOS. Проект был основан тремя участниками разработки GnuPG из компании g10code, специализирующейся на аудите криптосистем и разработке дополнений к GnuPG. Команда Sequoia также известна созданием сервера ключей Hagrid, который применяется в сервисе keys.openpgp.org. Целью нового … Читать далее Релиз Sequoia 1.0, реализации OpenPGP на языке Rust

После четырёх лет разработки увидел свет релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Ветка GTK 4 объявлена стабильной и будет использована в следующем выпуске GNOME 4.0. Одновременно объявлено о прекращении поддержки ветки GTK 2, через неколько дней для которой планируется опубликовать последний релиз. Поддержка ветки GTK 3 в обозримом будущем будет сохранена. Из наиболее существенных изменений в … Читать далее Выпуск графического тулкита GTK 4.0

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-15 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-15 сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ, OnePlus 3/3T, Xiaomi Redmi 4X, Huawei Nexus 6P и Sony Xperia Z4 Tablet, плюс по сравнению с прошлым выпуском началось формирование стабильных сборок для устройств Google Pixel 3a, OnePlus Two, F(x)tec Pro1/Pro1 X, Xiaomi … Читать далее Пятнадцатое обновление прошивки Ubuntu Touch

Разработчики Mozilla намерены включить в Firefox 85 режим сегментирования сети (Network Partitioning) для блокирования методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации («Supercookies»). Один из видов Supercookies, применяемых системами отслеживания, основан на оценке наличия определённых данных в браузерных кэшах, например, в качестве флага можно использовать проверку наличия в кэше ранее загруженных изображений, шрифтов, сертификатов, таблиц стилей и других оседающих в кэшах данных. В настоящее время все ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, что позволяет одному сайту определять загрузку ресурсов с другого сайта через проверку … Читать далее В Firefox 85 будет добавлена защита от отслеживания на основе сегментирования сети

Определено время прекращения поддержки подключения к Git-объектам в GitHub с использованием парольной аутентификации. Начиная с 13 августа 2021 года прямое выполнение операций с Git, требующих аутентификации, будет возможно только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Исключение будет предоставлено учётным записям, использующим двухфакторную аутентификацию, которые подключаются к Git по паролю и дополнительному ключу. Пользователям, применяющим парольную аутентификацию для Git, будут направлены электронные письма с рекомендацией обновить метод аутентификации. Для стимулирования перехода на использование токенов 30 июня и 28 июля на несколько часов будут произведены пробные отключения доступа по паролям. Предполагается, что ужесточение требований к аутентификации позволит защитить … Читать далее GitHub опубликовал план отключения парольной аутентификации при доступе к Git

Компания Collabora представила рабочий прототип Wayland-драйвера, позволяющего избавить Wine от привязки к X11 и дать возможность играть в Windows-игры в окружениях на базе Wayland. Код драйвера предложен для обсуждения разработчиками Wine и рассмотрения возможности его включения в основной состав Wine. Драйвер позволяет отказаться от привязки к X11 в игровом Linux-окружении и перейти на использование графической подсистемы на базе протокола Wayland, который обеспечивает более высокую безопасность и производительность. На текущем этапе разработки драйвер позволяет запускать приложения, использующие GDI и OpenGL/DirectX, напрямую в композитном сервере Wayland, без применения прослойки XWayland. Поддерживаются такие операции, как изменения размеров и состояния окна, управление мышью, ввод … Читать далее Компания Collabora представила Wayland-драйвер для Wine

Состоялся релиз web-браузера Firefox 84. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.6.0. На стадию бета-тестирования в ближайшие часы перейдёт ветка Firefox 85, релиз которой намечен на 26 января. Основные новшества: На платформе Linux для GNOME и X11 по умолчанию задействован движок композитинга WebRender, написанный на языке Rust и позволяющий добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. В списке блокировки для WebRender остаются проприетарные драйверы NVIDIA, а также драйверы Intel при использовании экранных разрешений 3440×1440 и выше. Для … Читать далее Релиз Firefox 84

Сформирован релиз специализированного дистрибутива Tails 4.14 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails обновлены tor 0.4.4.6, Thunderbird 78.5.1 и Tor Browser 10.0.7 (официально релизы Tor Browser 10.0.7 и Firefox 84 выйдут вечером), Ядро Linux обновлено до выпуска 5.9. Из поставки удалён шрифт … Читать далее Релиз дистрибутива Tails 4.14

Компания CloudLinux, развивающая одноимённый коммерческий дистрибутив на основе пакетной базы RHEL, анонсировала проект Lenix, в рамках которого при участии сообщества планируется развивать похожий на CentOS бесплатный клон Red Hat Enterprise Linux. На разработку проекта будет выделено более миллиона долларов в год. Отмечается, что компания CloudLinux имеет десятилетний опыт создания сборок на основе исходных пакетов RHEL, готовую инфраструктуру и большой штат разработчиков и сопровождающих. Мотивация разработки бесплатной сборки RHEL связана с продвижением коммерческого сервиса обновления ядра Linux без перезагрузки KernelCare и оказанием услуг расширенной поддержки. Например, CloudLinux предоставляет сервис расширенной поддержки CentOS 6, продолжающий публиковать обновления до 2024 года, несмотря на … Читать далее Компания CloudLinux анонсировала разработку альтернативы CentOS 8

Разработчики openSUSE подытожили планы, касающиеся будущего выпуска openSUSE 15.3, который намерены сформировать на основе единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Прошлые выпуски openSUSE Leap 15 формировались путём пересборки набора src-пакетов SUSE Linux Enterprise, но в openSUSE 15.3 намечена поставка неизменных бинарных пакетов из SUSE Linux Enterprise SP3, что позволит добиться полной совместимости дистрибутивов и упростит миграцию от одного дистрибутива к другому. openSUSE будет развиваться с близким к SUSE Linux Enterprise циклом сопровождения — раз в 3-4 года будет формироваться значительный релиз (например, openSUSE Leap 15), после чего раз в год публиковаться промежуточные выпуски (например, openSUSE … Читать далее openSUSE обеспечит предсказуемый процесс формирования релизов

Примерно через сутки после релиза ядра Linux 5.10 сформирован корректирующий релиз 5.10.1, в котором отменены два изменения в подсистемах md и dm raid, в которых всплыли проблемы. Первое изменение касалось перевода типа переменной chunk_sectors с int на unsigned, а второе изменяло лимит на выполнение операции discard для raid1 и raid10. Источник: http://www.opennet.ru/opennews/art.shtml?num=54257 Читать далее Обновление ядра Linux 5.10.1 с исправлениями по горячим следам

Компания Valve опубликовала выпуск VKD3D-Proton 2.1, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12. В новой версии добавлена поддержка игр The Division и AC: Valhalla (требуются драйверы NVIDIA), а также, с оговорками, игры Cyberpunk 2077 (требуются драйвер RADV, видеокарта AMD … Читать далее Выпуск VKD3D-Proton 2.1, форка Vkd3d с реализацией Direct3D 12

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.10. Выпуску 5.10 решено присвоить статус ветки с длительным сроком поддержки, обновления для которой будут выпускаться не менее двух лет. Среди наиболее заметных изменений: поддержка механизма защиты MemTag для систем ARM64, опция монтирования «nosymfollow», значительные оптимизации Ext4, решение проблемы 2038 года в XFS, новый системный вызов process_madvise, расширение поддержки AMD SEV шифрованием регистров CPU, возможность приостановки выполнения BPF-программ. В новую версию принято 17470 исправлений от 2062 разработчиков, размер патча — 64 МБ (изменения затронули 15101 файлов, добавлено 891932 строк кода, удалено 619716 строк). Около 42% всех представленных в 5.10 изменений … Читать далее Релиз ядра Linux 5.10

В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательно, что разработчики узнали о проблеме после массовой атаки на сайты с данным плагином, в ходе которой неизвестные злоумышленника меняли пароль администратора (0-day уязвимость, используемая для атаки до появления исправления). Уязвимость была вызвана тем, что плагин сохранял в публично доступном каталоге «/wp-content/plugins/easy-wp-smtp/» файл с отладочным логом, в котором отображалось содержимое всех отправленных писем. Лог создавался со случайными символами в имени файла (например, «5fcdb91308506_debug_log.txt»), но для … Читать далее Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок

Доступен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.8p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD проверена в Linux, FreeBSD, Solaris и macOS. В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и понятный … Читать далее Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1

В связи с грядущим прекращением существования дистрибутива CentOS в прежнем виде и трансформации CentOS в тестовый полигон для разработки Red Hat Enterprise Linux, компания Oracle предложила пользователям CentOS 8 перейти на Oracle Linux и подготовила скрипт для миграции уже установленных систем. Скрит автоматически заменяет специфичные для CentOS пакеты на эквиваленты из поставки Oracle Linux. Поддерживается миграция с CentOS 6, 7 и 8. Для CentOS 6 переход актуален в силу того, что штатная поддержка данной ветки RHEL и CentOS уже прекращена, а сопровождение Oracle Linux 6 продлится до марта 2021 года. Из ограничений отмечается отсутствие поддержки систем, в которых используются сторонние … Читать далее Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux

Доступен седьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола или набор специализированных приложений. Сборки подготовлены для архитектур i586, x86_64, aarch64 и armh. Дополнительно доступны сборки для архитектуры mipsel в вариантах для систем Таволга и BFK3 на процессоре «Байкал-Т1». Владельцам ВК «Эльбрус» на базе процессоров 4С и 8С/1С+ доступен ряд стартовых наборов. Также собраны варианты … Читать далее Зимнее обновление стартовых наборов ALT p9

Майкл Свит (Michael R Sweet), изначальный автор системы печати CUPS, который после увольнения из компании Apple в прошлом году переключился на разработку форка CUPS от проекта OpenPrinting, представил первый стабильный выпуск PAPPL, нового фреймворка для разработки приложений для печати (CUPS Printer Applications), которые рекомендуется использовать в качестве замены традиционным драйверам для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0, включающей исключение, разрешающее связывание с кодом под лицензиями GPLv2 и LGPLv2. Фреймворк изначально разработан для поддержки системы печати LPrint и драйверов Gutenprint, но может быть использован для обеспечения поддержки любых принтеров и драйверов для организации вывода … Читать далее Автор CUPS выпустил PAPPL 1.0, фреймворк для организации вывода на печать

Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности. Основные победители (список претендентов): Лучшая серверная ошибка. Присуждается за выявление и эксплуатацию наиболее технически сложной и интересной ошибки в сетевом сервисе. Победа присуждена за выявление уязвимости CVE-2020-10188, позволяющей удалённо атаковать встраиваемые устройства с прошивкой на базе Fedora 31 через переполнение буфера в telnetd. Лучшая ошибка в клиентском ПО. Победили исследователи, выявившие уязвимость в Android-прошивках Samsung, позволяющую без вовлечения пользователя получить доступ к устройству через отправку MMS. Лучшая уязвимость, приводящая к … Читать далее Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности

Компания Google предложила систему для ранжирования открытых проектов по степени их важности для отрасли. Рейтинг поможет выделить критические важные проекты от которых многое зависит, и которым в первую очередь необходимо предоставить ресурсы на сопровождение, разработку и обеспечение безопасности. При помощи указанного рейтинга организации, готовые предоставить помощь и поддержку разработки, смогут определить проекты, заслуживающие первоочередного внимания. Так как важность проекта величина не очевидная и для разных областей могут применяться разные критерии, Google предложил использовать уровень критичности (Criticality Score), для расчёта которого задействован алгоритм, предложенный известным программистом Робом Пайком (Rob Pike), стоявшим у истоков Unix, Plan 9, Inferno и UTF-8. Алгоритм учитывает … Читать далее Google представил рейтинг критически важных открытых проектов