Представлен выпуск графического редактора GIMP 2.99.2, в котором предложена для тестирования функциональность будущей новой стабильной ветки GIMP 3.0. В новой ветке выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta) и сборки для Windows. Ключевые изменения: Осуществлён переход на использование библиотеки GTK3 вместо GTK2, существенно модернизировано оформление интерфейса и предложены новые виджеты. Для диалогов применено декорирования окон на стороне клиента … Читать далее Доступен предварительный выпуск графического редактора GIMP 3.0

Исследователи из Лаборатории Касперского выявили версию вымогательского вредоносного ПО RansomEXX для Linux. Изначально RansomEXX распространялся только на платформе Windows и стал известен, благодаря нескольким крупным инцидентам с поражением систем различных госучреждений и компаний, включая Департамент транспорта штата Техас и компанию Konica Minolta. RansomEXX выполняет шифрование данных на диске, после чего требует выкуп для получения ключа расшифровки. Шифрование организовано при помощи открытой библиотеки mbedtls. После запуска вредоносное ПО генерирует 256-битный ключ и использует его для шифрования всех доступных файлов, применяя блочный шифр AES в режиме ECB. Каждую секунду генерируется новый AES-ключ, т.е. разные файлы оказываются зашифрованы разными ключами AES. Каждый AES-ключ … Читать далее Выявлен порт программы-вымогателя RansomEXX для Linux

Компания Collabora сообщила о прогрессе в разработке проекта Zink, развивающего Gallium-драйвер для Mesa с реализацией API OpenGL поверх Vulkan. Zink позволяет получить аппаратно ускоренный OpenGL при наличии в системе драйверов, ограниченных поддержкой только API Vulkan. Отмечается, что производительность Zink теперь близка к производительности родных реализаций OpenGL и отстаёт от них лишь примерно на 5%. Напомним, что на начальном этапе разработки производительность Zink отставала от родных реализаций более чем в три раза. Кроме производительности заметно расширены и функциональные возможности драйвера: обеспечена полноценная поддержка OpenGL 3.3, реализована совместимость с платформой macOS и добавлена поддержка устройств Raspberry Pi 4. В ближайшее время ожидается … Читать далее Существенное увеличение производительности Zink, реализации OpenGL поверх API Vulkan

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.21. С момента выпуска версии 5.20 было закрыто 24 отчёта об ошибках и внесено 272 изменения. Наиболее важные изменения: Библиотека GDI32 преобразована в формат PE. В GDI32 изменена обработка шрифтов. Улучшена работа форм RichEdit в безоконном режиме (windowless). Обновлена информация о часовых поясах. Решены проблемы со сборкой в Ubuntu 16.04 и 18.04. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Adobe Reader X/XI, StreetFighter V, World of Warcraft, League of Legends 8.15+, Valorant/Vanguard, GOG Galaxy, Far Manager 3, Wolf, Terraria Mobile Server, Microsoft Flight Simulator, Fallout 76. Кроме того, сформирован … Читать далее Выпуск Wine 5.21 и Wine staging 5.21

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал грядущий переход на формирование подписей с использованием только своего корневого сертификата, без применения сертификата, перекрёстно подписанного удостоверяющим центром IdenTrust. Время жизни перекрёстно подписанного сертификата истекает 1 сентября 2021 года. Корневой сертификат Let’s Encrypt поддерживается во всех современных браузерах, но распознаётся только начиная с платформы Android 7.1.1, выпущенной в конце 2016 года. Проблема в том, что по имеющейся статистике Android 7.1 и более новые выпуски используются лишь на 66.2% от всех Android-устройств. Таким образом 33.8% находящихся в обиходе Android-устройств не имеют данных о корневом сертификате Let’s Encrypt … Читать далее Сертификаты Let’s Encrypt перестанут восприниматься на 33% Android-устройств

Компания Valve опубликовала выпуск VKD3D-Proton 2.0, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12. В новой версии предложена поддержка уровня функциональности D3D12 12_0 и модели шейдеров 6.0 (DXIL), достаточных для полноценной работы игр: Control Death Stranding Devil May Cry 5 … Читать далее Выпуск VKD3D-Proton 2.0, форка Vkd3d с реализацией Direct3D 12

Якуб Елень (Jakub Jelen), инженер по обеспечению безопасности из компании Red Hat, предложил перевести протокол SCP в разряд устаревших. SCP концептуально близок к протоколу RCP и наследует фундаментальные архитектурные проблемы, которые являются источником потенциальных уязвимостей. В частности, в SCP и RCP решение о том, какие файлы и каталоги отправить клиенту принимает сервер, а клиент следует предписанию сервера и лишь проверяет корректность возвращённых имён объектов. При подключении к серверу, подконтрольному злоумышленнику, сервер может выдать другие файлы, что уже ни раз приводило к выявлению уязвимостей. Например, до недавних пор клиент лишь проверял соблюдение текущего каталога, но не учитывал, что сервер мог выдать … Читать далее В Fedora предложили перевести протокол SCP в разряд устаревших

В консольном оконном менеджере tmux («terminal multiplexer»), разрабатываемом в рамках проекта OpenBSD в качестве замены программы GNU Screen, выявлена уязвимость (CVE-2020-27347), приводящая к переполнению буфера при вводе специально оформленной escape-последовательности. Уязвимость уже устранена или не проявляется (уязвимы только версии, начиная с tmux 2.9) в OpenBSD, Debian, SUSE, RHEL, Fedora, Ubuntu, FreeBSD. Проблема присутствует в коде обработки escape-последовательностей в функции input_csi_dispatch_sgr_colon, используемой в серверном процессе tmux и потенциально может привести к выполнению кода атакующего из-за ненадлежащей проверки границ буфера. Escape-последовательности вида «33[::::::7::1:2:3::5:6:7:m» могут перезаписать произвольные 4-байтовые значения в стеке, а при помощи пустых аргументов («::») можно пропустить выбранные смещения, не затронув … Читать далее Уязвимость в tmux, эксплуатируемая через escape-последовательность

В соответствии внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено ноябрьское сводное обновление приложений (20.08.3), развиваемых проектом KDE. Всего в рамках ноябрьского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: Добавлено новое приложение Arkade с коллекцией аркадных игр, разработанных с использованием фреймворка Kirigami, позволяющего создавать универсальные интерфейсы для мобильных и настольных систем. Добавлено новое приложение KGeoTag для работы с геотегами, привязанными к фотографиям. Добавлено новое приложение Neochat c реализацией системы обмена сообщениями, поддерживающей протокол Matrix. Neochat представляет собой форк программы Spectral, переписанный … Читать далее Ноябрьское обновление приложений KDE 20.08.3

После нескольких месяцев работы вышла новая версия программы Cine Encoder для обработки видео с сохранением сигналов HDR. Программа написана на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, и распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu 20.04, Fedora 32, CentOS 7.8, Arch Linux, Manjaro Linux. В новой версии программа была полностью переписана на языке С++ (ранее код был написан на Python). Также полностью переделан интерфейс, добавлено пакетное конвертирование, режим двухпроходного кодирования и работа с пресетами. Доступны следующие режимы кодирования: H265 NVENC (8, 10 bit) H265 (8, 10 bit) VP9 (10 bit) AV1 (10 … Читать далее Вышла новая версия программы обработки видео Cine Encoder 3.0

Компания Canonical объявила о партнёрстве с мобильным оператором MTC в построении облачной инфраструктуры следующего поколения, которая будет развёрнута на базе открытой платформы OpenStack и Linux-дистрибтива Ubuntu. Новую инфраструктуру планируют начать внедрять в следующем году в 11 российских датацентрах МТС и использовать для создания сервисов для сети 5G. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Платформа изначально была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Впоследствии связанная с проектом интеллектуальная собственность была передана независимой … Читать далее MTC введёт в строй облачную инфраструктуру на базе Ubuntu и OpenStack

Доступен выпуск проекта fheroes2 0.8.3, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на С++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные новшества: Началась работа по внедрению нового ИИ. Города теперь отстраиваются рациональней. Противники не сидят без дела, а нанимают войска и целенаправленно осваивают новые территории. В бою оппоненты выбирают определённые тактики поведения, в зависимости от условий боя. Исправлено множество графических недочетов на экранах городов. Например, в замке варваров множество построек теперь отрисовываются полностью, в сравнении с … Читать далее Выпуск игры Free Heroes of Might and Magic II 0.8.3

Доступен релиз дистрибутива OmniOS Community Edition r151036, основанного на наработках проекта Illumos и предоставляющего полноценную поддержку гипервизоров bhyve и KVM, виртуального сетевого стека Crossbow, файловой системы ZFS и средств запуска легковесных Linux-контейнеров. Дистрибутив может применяться как для построения высокомасштабируемых web-систем, так и для создания систем хранения. В новом выпуске: Предоставлена возможность использования альтернативной системы ведения логов на базе rsyslog. Появилась поддержка настройки атрибута roleauth, позволяющего использовать для аутентификации с заданной ролью отдельный пароль, отличный от пароля пользователя. Улучшен процесс автонастройки PCI-устройств. Применяемый по умолчанию модуль платформы (PSM) переключён на использование apix (для отмены можно указать apix_enable=0 в /etc/system). В SMB-сервера … Читать далее Выпуск OmniOS CE r151036, дистрибутива Illumos

В дисплейном менеджере SDDM (Simple Desktop Display Manager), который применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Liri, KDE и LXQt, выявлена уязвимость (CVE-2020-28049), позволяющая локальному пользователю повысить свои привилегии. Проблема устранена в выпуске SDDM 0.19, но в дистрибутивах пока остаётся неисправленной (Debian, RHEL (epel), Ubuntu, SUSE, Fedora). Уязвимость вызвана состоянием гонки (race condition) при вызове X-сервера. SDDM запускает X-сервер с параметрами «-auth» и «-displayfd», после чего ожидает передачи номера экрана через дескриптор displayfd, но записывает файл Xauthority, указанный в опции «-auth», на диск не сразу, а с определённой задержкой. Таким образом, … Читать далее Локальная уязвимость в дисплейном менеджере SDDM

Состоялся выпуск дистрибутива Nitrux 1.3.4, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 2.4 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из развиваемых проектом приложений также … Читать далее Релиз дистрибутива Nitrux 1.3.4 с рабочим столом NX Desktop

В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы, при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и устранена в предложенном несколько часов назад обновлении git-lfs 2.12.1. На Unix системах уязвимость не проявляется. Проблема вызвана тем, что на платформе Windows для запуска нового процесса git используется вызов ExecCommand(), но не указывается полный путь к исполняемому файлу git. Если полный путь не указан, то функция ExecCommand() проверяет наличие исполняемого файла в текущем каталоге. Так как запуск осуществляется в контексте текущего репозитория, атакующий может разместить в своём репозитории файлы git.bat, git.exe … Читать далее Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-14 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ и OnePlus 3/3T. По сравнению с прошлым выпуском началось формирование стабильных сборок для устройств Xiaomi Redmi 4X, Huawei Nexus 6P и Sony Xperia Z4 Tablet. Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на … Читать далее Четырнадцатое обновление прошивки Ubuntu Touch

Состоялся релиз пользовательского окружения LXQt 0.16 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. Особенности выпуска: В редакцию файлового менеджера PCManFM-Qt и лежащую в … Читать далее Выпуск графического окружения LXQt 0.16.0

Доступен выпуск инструментария CRIU 3.15 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта распространяется под лицензией GPLv2. Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности выполнения длительно выполняемых процессов, Live-миграция изолированных контейнеров, ускорение запуска медленных процессов (можно начать работу с состояния, сохранённого после инициализации), проведение обновлений ядра без перезапуска сервисов, периодическое сохранение состояния долговыполняемых вычислительных задач для … Читать далее Выпуск CRIU 3.15, системы для сохранения и восстановления состояния процессов в Linux

В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Еnterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: «felt cute, might put gh source code on dmca repo now idk». Данные опубликованы через учётную запись nat, которая принадлежит Нэту Фридмэну (Nat Friedman), руководителю GitHub. Источник: http://www.opennet.ru/opennews/art.shtml?num=54024 Читать далее В сеть попали исходные коды GitHub.com и GitHub Еnterprise

Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Уязвимость вызвана тем, что обмен командами между процессом запуска Action и запускаемым действием (Action) производится через стандартный поток (STDOUT) — Actions Runner парсит стандартный поток, формируемый в процессе выполнения действий, и выделяет в нём маркеры команд «##[command parameter1=data;]command-value…». Проблема в том, что некоторые обработчики действий допускают передачу через тот же стандартный поток сторонних данных, например, передают через стандартный … Читать далее Уязвимость в GitHub Actions, допускающая подстановку команд