После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.6.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.2, выпущенной в начале 2017 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). В соответствии с апрельским автоматизированным опросом около 600 тысяч почтовых серверов, Postfix используется на 33.66% (год назад 34.29%) почтовых серверов, доля Exim составляет 59.14% (57.77%), Sendmail — … Читать далее Релиз почтового сервера Postfix 3.6.0

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 21.04.27, построенного на базе FreeBSD и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ). В новой версии: Осуществлён переход на FreeBSD 13.0-STABLE и OpenZFS 2.0. Обеспечена полная работоспособность OpenRC-сервисов devmatch и devd. Для управления настройками сетевых устройств задействован devd. В сетевых сервисах добавлена поддержка запуска уникальных устройств. Добавлена поддержка сенсорных экранов. Добавлены новые ZFS-сервисы. В инсталляторе обеспечена поддержка OpenZFS 2.0. … Читать далее Выпуск GhostBSD 21.04.27

Представлен релиз проекта QEMU 6.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 6.0

Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимостей в системе или подбора ненадёжных паролей. Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из системных процессов, выявленного при разборе структуры ботнета, используемого для DDoS-атаки. До этого RotaJakiro оставался незамеченным на протяжении трёх лет, в частности, первые попытки проверки в сервисе VirusTotal файлов с MD5-хэшами, совпадающими с выявленным вредоносным ПО, датированы маем 2018 года. Из особенностей RotaJakiro называется использование разных техник маскировки при запуске с … Читать далее RotaJakiro — новое вредоносное ПО для Linux, маскирующееся под процесс systemd

Опубликован релиз Proxmox Virtual Environment 6.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 928 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 6.4, дистрибутива для организации работы виртуальных серверов

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.22, в котором отмечено 5 исправлений. Основные изменения: В дополнениях для гостевых систем с Linux решены проблемы с запуском исполняемых файлов, размещённых на примонтированных совместных разделах. В менеджере виртуальных машин повышена производительность запуска 64-разрядных гостевых систем с Windows и Solaris в режиме использования гипервизора Hyper-V на хост-системах с Windows 10. Устранены проблемы с крахами 64-разрядных Windows Vista и Windows Server 2003 при использовании гипервизора Hyper-V. В графическом интерфейсе устранено регрессивное изменение, не позволявшее записать изменения после отключения горячих клавиш кнопкой Unset. Устранён крах, проявляющийся при эмуляции SAS-контроллера LsiLogic. Источник: http://www.opennet.ru/opennews/art.shtml?num=55052 Читать далее Выпуск VirtualBox 6.1.22

GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней. В правила соблюдения DMCA, помимо ранее присутствовавшего запрета распространения и обеспечения установки или доставки активного вредоносного ПО и эксплоитов, добавлены следующие условия: Явный запрет помещения в репозитории технологий для обхода технических средств защиты авторских прав, включая лицензионные ключи, а также программы для генерации ключей, обхода проверки ключей и продления бесплатного периода работы. Вводится порядок подачи заявки на удаление … Читать далее GitHub ужесточает правила, связанные с размещением результатов исследований безопасности

Компания Facebook вошла в число платиновых участников организации Rust Foundation, которая курирует связанную с языком Rust экосистему, поддерживает основных мэйнтейтнеров, занимающихся разработкой и принятием решений, а также отвечает за организацию финансирования проекта. Платиновые участники получают право вхождения представителя компании в совет директоров. Представителем Facebook стал Джоэл Марси (Joel Marcey), который присоединился в совете директоров к представителям AWS, Huawei, Google, Microsoft и Mozilla, а также пяти участникам, выбранным из Core Team и групп, отвечающих за надёжность, качество и взаимодействие с сообществом. Отмечается, что Facebook использует язык Rust c 2016 года и применяет его во всех аспектах разработки, от управления исходными текстами … Читать далее Facebook присоединился к организации Rust Foundation

Состоялся релиз консольного текстового редактора GNU nano 5.7, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске повышена стабильность вывода при использовании опции —constantshow (без «—minibar»), отвечающей за показ позиции курсора в строке состояния. В режиме softwrap обеспечено соответствие позиции и размера индикатора действительному числу строк, а не видимому числу строк (т.е. размер индикатора может меняться при прокрутке). Источник: http://www.opennet.ru/opennews/art.shtml?num=55046 Читать далее Выпуск текстового редактора GNU nano 5.7

Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непривилегированным пользователем файлов на сетевом разделе. Уязвимость вызвана ошибкой в функции sids_to_unixids(), приводящей к чтению данных из области за границей буфера при преобразовании идентификаторов групп SID (Windows Security Identifier) в GID (Unix Group ID). Проблема возникает в случае добавления отрицательного элемента в кэш сопоставлений SID в GID. Разработчики Samba не смогли выявить надёжные и повторяемые условия для проявления уязвимости, но выявивший уязвимость исследователь считает, … Читать далее Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named. Проблема проявляется только при включении механизма GSS-TSIG, активируемого при помощи настроек tkey-gssapi-keytab и tkey-gssapi-credential. GSS-TSIG отключён в конфигурации по умолчанию и обычно применяется в смешанных окружениях, в которых BIND сочетается с контроллерами домена Active Directory, или при интеграции с Samba. Уязвимость вызвана ошибкой … Читать далее Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода

Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связанную с этими патчами переписку с мэйнтейнерами. Примечательно, что все из проблемных патчей были отвергнуты по инициативе мэйнтейнеров, ни один из патчей не был одобрен. Указанный факт даёт понять, почему Грег Кроа-Хартман поступил столь жёстко, так как непонятно как поступили бы исследователи, если бы патчи были одобрены мэйнтейнерами. Задним числом они утверждали, что намеревались сообщить об ошибке и не допустили бы поступление патчей в Git, но непонятно как они … Читать далее Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях

Предложен для тестирования кандидат в релизы дистрибутива openSUSE Leap 15.3, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise с некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.3 ГБ (x86_64, aarch64, ppc64les, 390x). Релиз openSUSE Leap 15.3 запланирован на 2 июня 2021 года. В отличие от прошлых выпусков openSUSE Leap, версия 15.3 построена не через пересборку src-пакетов SUSE Linux Enterprise, а с использованием единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к … Читать далее Кандидат в релизы openSUSE Leap 15.3

Доступен релиз дистрибутива Calculate Linux 21, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. В новом выпуске представлена сборка Calculate Container Games с контейнером для запуска игр из Steam, пакеты пересобраны компилятором GCC 10.2 и запакованы с использованием сжатия Zstd, значительно ускорена синхронизация профилей пользователей Calculate Linux Desktop, по умолчанию задействована файловая система Btrfs. Для загрузки доступны следующие редакции дистрибутива: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM), LXQt (CLDL), Cinnamon (CLDC) и Xfce (CLDX и CLDXE), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) … Читать далее Вышел Calculate Linux 21

После года разработки опубликован релиз свободного набора компиляторов GCC 11.1, первый значительный выпуск в новой ветке GCC 11.x. В соответствии с новой схемой нумерации выпусков, версия 11.0 использовалась в процессе разработки, а незадолго до выхода GCC 11.1 уже ответвилась ветка GCC 12.0, на базе которой будет сформирован следующий значительный релиз GCC 12.1. GCC 11.1 примечателен переходом на использование по умолчанию формата отладочных файлов DWARF 5, включением по умолчанию стандарта C++17 («-std=gnu++17»), значительным улучшением поддержки стандарта C++20, экспериментальной поддержкой C++23, улучшениями, связанными с будущим стандартом языка Си (C2x), новыми оптимизациями производительности. Основные изменения: Режим по умолчанию для языка C++ переключён на … Читать далее Релиз набора компиляторов GCC 11

Разработчики Linux-дистрибутива Solus представили выпуск рабочего стола Budgie 10.5.3, который вобрал результаты работы за последний год. Рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Код проекта распространяется под лицензией GPLv2. Кроме дистрибутива Solus рабочий стол Budgie также поставляется в форме официальной редакции Ubuntu. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять … Читать далее Выпуск рабочего стола Budgie 10.5.3

Доступен релиз web-браузера Pale Moon 29.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 29.2

Опубликовано интервью с Джереми Эвансом, ведущим разработчиком библиотеки для работы с базами данных Sequel, веб-фреймворка Roda, фреймворка для аутентификации Rodauth и многих других библиотек для языка Ruby. Он также поддерживает порты Ruby для OpenBSD, участвует в разработке интерпретаторов CRuby и JRuby и множества популярных библиотек. Источник: http://www.opennet.ru/opennews/art.shtml?num=55034 Читать далее Интервью с Джереми Эвансом, ведущим разработчиком Sequel и Roda

Представлен релиз Linux-дистрибутива Fedora 34. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается. Наиболее заметные улучшения в Fedora 34: Все звуковые потоки переведены на мультимедийный сервер PipeWire, который теперь используется по умолчанию вместо PulseAudio и JACK. Использование PipeWire позволяет в обычной настольной редакции предоставить возможности профессиональной обработки звука, избавиться от фрагментации и унифицировать звуковую инфраструктуру для разных применений. В … Читать далее Релиз Linux-дистрибутива Fedora 34

После около трёх лет разработки опубликован релиз системы инициализации Finit 4.0 (Fast init), развиваемой в качестве простой альтернативы SysV init и systemd. Проект основан на наработках, созданных при обратномм инжиниринге системы инициализации fastinit, используемой в Linux-прошивке нетбуков EeePC и примечательной очень быстрым процессом загрузки. Система в первую очередь нацелена на обеспечение загрузки компактных и встраиваемых систем, но также может применяться для обычных настольных и серверных окружений. Примеры сценариев для внедрения подготовлены для Void Linux, Alpine Linux и Debian GNU/Linux. Код проекта написан на языке Си и распространяется под лицензией MIT. Finit поддерживает уровни выполнения (runlevel) в стиле SysV init, отслеживание … Читать далее Доступна система инициализации Finit 4.0

Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено. В настоящее время скомпрометированный GPG-ключ отозван и вместо него введён в обиход новый ключ. Проблема затронула только верификацию при помощи файлов SHA256SUM и SHA256SUM.sig, и не коснулась формирования цифровых подписей для Linux-пакетов DEB и RPM, поставляемых через releases.hashicorp.com, а также механизмы подтверждения выпусков … Читать далее Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp