Состоялся релиз операционной системы Chrome OS 88, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 88. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 88 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 88: Добавлена возможность быстрого входа на сайты при помощи PIN-кода или отпечатка пальца, … Читать далее Выпуск Chrome OS 88

Опубликован выпуск пакета GNU Autoconf 2.71, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта «configure»). В новой версии решено несколько проблем с совместимостью, всплывших в Autoconf 2.70. В частности возобновлена совместимость со старыми версиями std-gnu11.m4 и правилами automake для перегенерирования скрипта configure. Улучшена совместимость с компиляторами Clang и Oracle C++. Обеспечено корректное определение компиляторов, поддерживающих стандарт C99, но не поддерживающих C2011. Источник: http://www.opennet.ru/opennews/art.shtml?num=54484 Читать далее Выпуск GNU Autoconf 2.71

Доступен релиз пакетного менеджера DNF 4.6, который используется по умолчанию в дистрибутивах Fedora Linux и RHEL 8. DNF является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями. В новой версии в операциях отката истории изменений (redo, rollback и undo) добавлена поддержка «comps«, файла с метаданными для разбивки пакетов на функциональные группы. В директиву filter_modules добавлена опция для отсеивания устаревших версий на основе параметра module_obsoletes. В логе dnf.log обеспечено отражение … Читать далее Выпуск пакетного менеджера DNF 4.6

Разработчики FreeBSD объявили о переводе архитектуры i386 (32-разрядные системы x86) на второй уровень поддержки платформ (Tier 2). Изменения вступят в силу начиная с выпуска FreeBSD 13.0. В ветках FreeBSD 11.x и 12.x платформа i386 останется на первом уровне. Второй уровень поддержки подразумевает продолжение формирования установочных сборок, бинарных обновлений и готовых пакетов, но не гарантирует решение специфичных для i386 проблем. Второй уровень также находится вне поддержки командами, отвечающими за устранение уязвимостей, подготовку релизов и поддержание портов, но для архитектуры i386, с учётом сохраняющейся базы установок, в ветке FreeBSD 13.x сделают исключение и предоставят высокий уровень поддержки командами Release Engineering Team и … Читать далее FreeBSD переводит архитектуру i386 на вторичный уровень поддержки

Разработчики Ubuntu приняли решение перейти на использование в Ubuntu 21.04 пользовательского окружения GNOME, по умолчанию работающего на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию продолжит предлагаться сеанс на основе X-сервера. Для остальных конфигураций сеанс на основе X-сервера будет переведён в разряд опций. Отмечается, что последнее время устранены многие ограничения сеанса GNOME на базе Wayland, которые были отнесены к числу проблем, блокирующих переход на Wayland. Например, появились возможность предоставления совместного доступа к рабочему столу, используя мультимедийный сервер Pipewire. В условиях отказа от перехода на GNOME 40 в Ubuntu 21.04 появился хороший повод сосредоточить внимание нового выпуска на интеграции … Читать далее В Ubuntu 21.04 решено включить Wayland по умолчанию

Опубликован новый вариант атаки NAT slipstreaming, позволяющей установить сетевое соединение от сервера атакующего к любому UDP или TCP порту на системе пользователя, открывшего подготовленную атакующем web-страницу в браузере. Атака даёт возможность атакующему отправить любые данные на любой порт пользователя, невзирая на применение на системе жертвы внутреннего диапазона адресов (192.168.x.x, 10.x.x.x), выход в сеть с которого напрямую закрыт и возможен только через транслятор адресов. Принцип работы нового варианта атаки NAT slipstreaming (CVE-2021-23961, CVE-2020-16043) идентичен изначальному методу, отличия сводятся к использованию иных протоколов, которые для организации проброса через транслятор адресов или межсетевой экран обрабатываются механизмом отслеживания соединений ALG (Application Level Gateways). В … Читать далее Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP

Брайан Фой (brian d foy), основатель организации Perl Mongers и автор многих книг по языку Perl, предупредил о потере контроля сообществом над основным доменом проекта — Perl.com. Неизвестные перехватили домен у регистратора и теперь Perl.com принадлежит постороннему лицу. Готовится жалоба регистратору на захват домена. Детали инцидента пока не сообщаются. Известно, что домен не был просрочен, так как был оплачен до 2031 года. В настоящее время при попытке открытия Perl.com выводится предложение о продаже домена. Дополнительно сообщается об аналогичных захватах доменов piracy.com, chip.com, neurologist.com и patterns.com. Во всех случаях домены обслуживал регистратор Key-Systems GmbH. Источник: http://www.opennet.ru/opennews/art.shtml?num=54479 Читать далее Посторонние получили контроль над доменом Perl.com

Компания Vivaldi Technologies анонсировала выход финальной версии проприетарного браузера Vivaldi 3.6, разрабатываемого на базе движка Chromium. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки … Читать далее Релиз браузера Vivaldi 3.6

Консорциум W3C объявил о придании API, связанного с технологией WebRTC, статуса рекомендованного стандарта. Одновременно комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал 11 RFC (8825-8835, 8854) с описанием архитектуры, элементов протокола, видов транспорта и механизмов коррекции ошибок, применяемых в WebRTC. Данные RFC получили статус «Предложенного стандарта». Технологий WebRTC была создана компанией GIPS, специализирующейся на разработке технологий цифровой обработки сигналов и передачи мультимедийных потоков в режиме реального времени. Компания Google, заинтересованная в создании альтернативы Adobe Flash, поглотила GIPS и в 2011 году открыла все связанные с WebRTC наработки под лицензией BSD и предоставила безвозмездный доступ к … Читать далее Технология WebRTC получила статус стандарта

Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.19. Ветка 1.19 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Улучшена система сборки, для которой теперь требуется инструментарий Meson как минимум версии 0.52.1. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки. Изменения в приложениях, окружениях рабочего стола и дистрибутивах, связанные с Wayland: В Fedora 34 запланирован перевод сборки с рабочим столом KDE на использование Wayland по умолчанию. Сеанс на базе X11 планируется перевести … Читать далее Доступен Wayland 1.19

Доступен релиз серверного Linux-дистрибутива Zentyal 7.0, построенного на пакетной базе Ubuntu 20.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 1.1 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe. Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается … Читать далее Выпуск серверного дистрибутива Zentyal 7.0

Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем «nobody»). Исследователи продемонстрировали рабочие эксплоиты для получения полных привилегий root в Ubuntu 20.04, Debian 10 и Fedora … Читать далее Критическая уязвимость в sudo, позволяющая получить привилегии root

Компания Google объявила об открытии исходных текстов Tilt Brush, программы для рисования с использованием шлемов виртуальной реальности. Код написан на языке C# и открыт под лицензией Apache 2.0. Поддерживается большинство шлемов виртуальной реальности, включая Oculus Rift, HTC Vive VR, Windows Mixed Reality, Valve Index, PlayStation VR и Oculus Quest VR. В качестве зависимостей требуются движок Unity 2018.4.11 и SteamVR. В опубликованной версии Tilt Brush из-за проблем с лицензиями некоторые изначально применявшиеся компоненты заменены на открытые аналоги Sonic Ether Natural Bloom, FXAA, Kino Vignette и Tilt Shift. При создании производных работ требуется смена имени, так как Google не предоставляет сторонним проектам … Читать далее Google открыл код Tilt Brush, программы для рисования с использованием 3D-шлемов

Состоялся релиз web-браузера Firefox 85. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.7.0. На стадию бета-тестирования перешла ветка Firefox 86, релиз которой намечен на 23 февраля. Основные новшества: Добавлена дополнительная защита от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации («Supercookies»). Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей. В частности, помимо URL добавлена привязка к первичному домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только … Читать далее Релиз Firefox 85

Представлен релиз специализированного дистрибутива Tails 4.15 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails обновлены ядро Linux 5.9.15, Thunderbird 78.6.0 и Tor Browser 10.0.9 (официально релизы Tor Browser 10.0.9 и Firefox 85 выйдут вечером). Решены проблемы с использованием режима точки доступа iOS 14 … Читать далее Релиз дистрибутива Tails 4.15

Состоялся релиз облачной платформы Apache CloudStack 4.15, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для CentOS и Ubuntu. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XCP-ng, XenServer/Citrix Hypervisor и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и набора … Читать далее Выпуск облачной платформы Apache CloudStack 4.15

Представлен первый альфа-выпуск пользовательского окружения GNOME 40. Релиз намечен на 24 марта 2021 года. Напомним, что проект перешёл на новую нумерацию версий, в соответствии с которой вместо 3.40 будет опубликован выпуск 40.0, что даст возможность избавиться от первой цифры «3», которая при текущем процессе разработки потеряла актуальность. Промежуточные корректирующие выпуски будут поставляться под номерами 40.1, 40.2, 40.3… Значительные релизы продолжат формироваться каждые 6 месяцев, т.е. осенью 2021 года выйдет GNOME 41.0. Нечётные номера больше не ассоциируются с тестовыми выпусками, для которых теперь применяются метки alpha, beta и rc. Версию 4.x решено не использовать для того чтобы избежать путаницы и пересечений … Читать далее Доступен альфа-выпуск GNOME 40

Состоялся релиз редактора дисковых разделов Gparted 1.2 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. Новый выпуск примечателен появлением поддержки файловой системы exFAT, реализованной при помощи набора утилит exfatprogs, созданного после принятия драйвера exFAT в состав ядра Linux. Кроме того, в новом выпуске обеспечено ожидание изменения udev для /dev/DISK при очистке сигнатур. Требования к минимальной версии инструментария … Читать далее Выпуск редактора разделов GParted 1.2

Компания Mozilla учредила организацию Open Web Docs, нацеленную на продолжение поддержания проекта MDN (Mozilla Developer Network), как единой площадки для публикации документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. В августе 2020 года в ходе сокращения штата сотрудников Mozilla под увольнения попала вся команда MDN. С тех пор внесение исправлений и дополнений в документацию производилось отдельными энтузиастами. При помощи организации Open Web Docs предпринята попытка привлечь заинтересованные компании для совместного финансирования авторов, занимающихся написанием и поддержанием в актуальном виде документации в MDN. Open Web Docs позволит сделать финансирование MDN независимым, а … Читать далее Mozilla выступила с инициативой Open Web Docs для продолжения развития MDN

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.21. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 16 февраля. Ключевые улучшения: Предложена новая реализация меню приложений (Application Launcher), отличающаяся трёхпанельной компоновкой — в левой панели отображаются категории приложений, в правой — содержимое категории, а в нижней — кнопки для просмотра списка закреплённых каталогов (Places) и типовые действия, такие как завершение работы, перезапуск и переход в спящий режим. Панель с категориями дополнительно включает секции: «All Applications» с отсортированным в алфавитном порядке списком … Читать далее Тестирование рабочего стола KDE Plasma 5.21

Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению защищённости web-интерфейса. Из не связанных с безопасностью улучшений: Добавлены новые модули вывода и доступа с поддержкой протокола RIST (Reliable Internet Stream Transport), описанного в спецификации VSF_TR-06-1. В распаковщике медиаконтейнеров (demuxer) улучшена поддержка треков Bluray, формата DASH и перемещения между потоками при обработке контейнеров WMV. Устранены крахи в модулях AVI и MKV. Интерфейс в сборках для macOS адаптирован для выпуска macOS Big Sur. Добавлена поддержка новых устройств Apple … Читать далее Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента