Разработчики FreeBSD объявили о переводе архитектуры i386 (32-разрядные системы x86) на второй уровень поддержки платформ (Tier 2). Изменения вступят в силу начиная с выпуска FreeBSD 13.0. В ветках FreeBSD 11.x и 12.x платформа i386 останется на первом уровне. Второй уровень поддержки подразумевает продолжение формирования установочных сборок, бинарных обновлений и готовых пакетов, но не гарантирует решение специфичных для i386 проблем. Второй уровень также находится вне поддержки командами, отвечающими за устранение уязвимостей, подготовку релизов и поддержание портов, но для архитектуры i386, с учётом сохраняющейся базы установок, в ветке FreeBSD 13.x сделают исключение и предоставят высокий уровень поддержки командами Release Engineering Team и … Читать далее FreeBSD переводит архитектуру i386 на вторичный уровень поддержки

Разработчики Ubuntu приняли решение перейти на использование в Ubuntu 21.04 пользовательского окружения GNOME, по умолчанию работающего на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию продолжит предлагаться сеанс на основе X-сервера. Для остальных конфигураций сеанс на основе X-сервера будет переведён в разряд опций. Отмечается, что последнее время устранены многие ограничения сеанса GNOME на базе Wayland, которые были отнесены к числу проблем, блокирующих переход на Wayland. Например, появились возможность предоставления совместного доступа к рабочему столу, используя мультимедийный сервер Pipewire. В условиях отказа от перехода на GNOME 40 в Ubuntu 21.04 появился хороший повод сосредоточить внимание нового выпуска на интеграции … Читать далее В Ubuntu 21.04 решено включить Wayland по умолчанию

Опубликован новый вариант атаки NAT slipstreaming, позволяющей установить сетевое соединение от сервера атакующего к любому UDP или TCP порту на системе пользователя, открывшего подготовленную атакующем web-страницу в браузере. Атака даёт возможность атакующему отправить любые данные на любой порт пользователя, невзирая на применение на системе жертвы внутреннего диапазона адресов (192.168.x.x, 10.x.x.x), выход в сеть с которого напрямую закрыт и возможен только через транслятор адресов. Принцип работы нового варианта атаки NAT slipstreaming (CVE-2021-23961, CVE-2020-16043) идентичен изначальному методу, отличия сводятся к использованию иных протоколов, которые для организации проброса через транслятор адресов или межсетевой экран обрабатываются механизмом отслеживания соединений ALG (Application Level Gateways). В … Читать далее Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP

Брайан Фой (brian d foy), основатель организации Perl Mongers и автор многих книг по языку Perl, предупредил о потере контроля сообществом над основным доменом проекта — Perl.com. Неизвестные перехватили домен у регистратора и теперь Perl.com принадлежит постороннему лицу. Готовится жалоба регистратору на захват домена. Детали инцидента пока не сообщаются. Известно, что домен не был просрочен, так как был оплачен до 2031 года. В настоящее время при попытке открытия Perl.com выводится предложение о продаже домена. Дополнительно сообщается об аналогичных захватах доменов piracy.com, chip.com, neurologist.com и patterns.com. Во всех случаях домены обслуживал регистратор Key-Systems GmbH. Источник: http://www.opennet.ru/opennews/art.shtml?num=54479 Читать далее Посторонние получили контроль над доменом Perl.com

Компания Vivaldi Technologies анонсировала выход финальной версии проприетарного браузера Vivaldi 3.6, разрабатываемого на базе движка Chromium. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки … Читать далее Релиз браузера Vivaldi 3.6

Консорциум W3C объявил о придании API, связанного с технологией WebRTC, статуса рекомендованного стандарта. Одновременно комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал 11 RFC (8825-8835, 8854) с описанием архитектуры, элементов протокола, видов транспорта и механизмов коррекции ошибок, применяемых в WebRTC. Данные RFC получили статус «Предложенного стандарта». Технологий WebRTC была создана компанией GIPS, специализирующейся на разработке технологий цифровой обработки сигналов и передачи мультимедийных потоков в режиме реального времени. Компания Google, заинтересованная в создании альтернативы Adobe Flash, поглотила GIPS и в 2011 году открыла все связанные с WebRTC наработки под лицензией BSD и предоставила безвозмездный доступ к … Читать далее Технология WebRTC получила статус стандарта

Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.19. Ветка 1.19 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Улучшена система сборки, для которой теперь требуется инструментарий Meson как минимум версии 0.52.1. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки. Изменения в приложениях, окружениях рабочего стола и дистрибутивах, связанные с Wayland: В Fedora 34 запланирован перевод сборки с рабочим столом KDE на использование Wayland по умолчанию. Сеанс на базе X11 планируется перевести … Читать далее Доступен Wayland 1.19

Доступен релиз серверного Linux-дистрибутива Zentyal 7.0, построенного на пакетной базе Ubuntu 20.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 1.1 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe. Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры предприятия. Поддерживается … Читать далее Выпуск серверного дистрибутива Zentyal 7.0

Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем «nobody»). Исследователи продемонстрировали рабочие эксплоиты для получения полных привилегий root в Ubuntu 20.04, Debian 10 и Fedora … Читать далее Критическая уязвимость в sudo, позволяющая получить привилегии root

Компания Google объявила об открытии исходных текстов Tilt Brush, программы для рисования с использованием шлемов виртуальной реальности. Код написан на языке C# и открыт под лицензией Apache 2.0. Поддерживается большинство шлемов виртуальной реальности, включая Oculus Rift, HTC Vive VR, Windows Mixed Reality, Valve Index, PlayStation VR и Oculus Quest VR. В качестве зависимостей требуются движок Unity 2018.4.11 и SteamVR. В опубликованной версии Tilt Brush из-за проблем с лицензиями некоторые изначально применявшиеся компоненты заменены на открытые аналоги Sonic Ether Natural Bloom, FXAA, Kino Vignette и Tilt Shift. При создании производных работ требуется смена имени, так как Google не предоставляет сторонним проектам … Читать далее Google открыл код Tilt Brush, программы для рисования с использованием 3D-шлемов

Состоялся релиз web-браузера Firefox 85. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.7.0. На стадию бета-тестирования перешла ветка Firefox 86, релиз которой намечен на 23 февраля. Основные новшества: Добавлена дополнительная защита от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации («Supercookies»). Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении дополнительного признака к ключу, применяемому для извлечения объектов из браузерных кэшей. В частности, помимо URL добавлена привязка к первичному домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только … Читать далее Релиз Firefox 85

Представлен релиз специализированного дистрибутива Tails 4.15 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails обновлены ядро Linux 5.9.15, Thunderbird 78.6.0 и Tor Browser 10.0.9 (официально релизы Tor Browser 10.0.9 и Firefox 85 выйдут вечером). Решены проблемы с использованием режима точки доступа iOS 14 … Читать далее Релиз дистрибутива Tails 4.15

Состоялся релиз облачной платформы Apache CloudStack 4.15, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для CentOS и Ubuntu. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XCP-ng, XenServer/Citrix Hypervisor и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и набора … Читать далее Выпуск облачной платформы Apache CloudStack 4.15

Представлен первый альфа-выпуск пользовательского окружения GNOME 40. Релиз намечен на 24 марта 2021 года. Напомним, что проект перешёл на новую нумерацию версий, в соответствии с которой вместо 3.40 будет опубликован выпуск 40.0, что даст возможность избавиться от первой цифры «3», которая при текущем процессе разработки потеряла актуальность. Промежуточные корректирующие выпуски будут поставляться под номерами 40.1, 40.2, 40.3… Значительные релизы продолжат формироваться каждые 6 месяцев, т.е. осенью 2021 года выйдет GNOME 41.0. Нечётные номера больше не ассоциируются с тестовыми выпусками, для которых теперь применяются метки alpha, beta и rc. Версию 4.x решено не использовать для того чтобы избежать путаницы и пересечений … Читать далее Доступен альфа-выпуск GNOME 40

Состоялся релиз редактора дисковых разделов Gparted 1.2 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. Новый выпуск примечателен появлением поддержки файловой системы exFAT, реализованной при помощи набора утилит exfatprogs, созданного после принятия драйвера exFAT в состав ядра Linux. Кроме того, в новом выпуске обеспечено ожидание изменения udev для /dev/DISK при очистке сигнатур. Требования к минимальной версии инструментария … Читать далее Выпуск редактора разделов GParted 1.2

Компания Mozilla учредила организацию Open Web Docs, нацеленную на продолжение поддержания проекта MDN (Mozilla Developer Network), как единой площадки для публикации документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. В августе 2020 года в ходе сокращения штата сотрудников Mozilla под увольнения попала вся команда MDN. С тех пор внесение исправлений и дополнений в документацию производилось отдельными энтузиастами. При помощи организации Open Web Docs предпринята попытка привлечь заинтересованные компании для совместного финансирования авторов, занимающихся написанием и поддержанием в актуальном виде документации в MDN. Open Web Docs позволит сделать финансирование MDN независимым, а … Читать далее Mozilla выступила с инициативой Open Web Docs для продолжения развития MDN

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.21. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 16 февраля. Ключевые улучшения: Предложена новая реализация меню приложений (Application Launcher), отличающаяся трёхпанельной компоновкой — в левой панели отображаются категории приложений, в правой — содержимое категории, а в нижней — кнопки для просмотра списка закреплённых каталогов (Places) и типовые действия, такие как завершение работы, перезапуск и переход в спящий режим. Панель с категориями дополнительно включает секции: «All Applications» с отсортированным в алфавитном порядке списком … Читать далее Тестирование рабочего стола KDE Plasma 5.21

Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению защищённости web-интерфейса. Из не связанных с безопасностью улучшений: Добавлены новые модули вывода и доступа с поддержкой протокола RIST (Reliable Internet Stream Transport), описанного в спецификации VSF_TR-06-1. В распаковщике медиаконтейнеров (demuxer) улучшена поддержка треков Bluray, формата DASH и перемещения между потоками при обработке контейнеров WMV. Устранены крахи в модулях AVI и MKV. Интерфейс в сборках для macOS адаптирован для выпуска macOS Big Sur. Добавлена поддержка новых устройств Apple … Читать далее Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента

Представлен релиз набора системных утилит GNU Binutils 2.36, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: При определения порядка связывания атрибутов в ELF-секциях добавлена возможность указания числовых индексов секций вместо символьных имён. Добавлена директива «.nop» для генерации отельной инструкции no-op, которая не влияет на нумерацию строк в отладочных таблицах DWARF. Прекращена поддержка опций «—reduce-memory-overheads» и «—hash-size», так как ассемблер теперь используют хэш-таблицы, которые могут расширяться или уменьшаться автоматически. Для систем x86/x86_64 в ассемблер добавлена поддержка инструкций AVX VNNI, HRESET, UINTR, TDX, AMX и Key Locker, а также реализована возможность указания … Читать далее Выпуск GNU Binutils 2.36

Опубликован выпуск файлового менеджера Thunar 4.17.0, при разработке которого основное внимание уделяется обеспечению высокой скорости работы и отзывчивости, в сочетании с предоставлением простого в использовании, интуитивно понятного и избавленного от излишеств интерфейса. Ветка Thunar 4.17 помечена как экспериментальная и применяется для формирования функциональности будущего стабильного релиза Thunar 4.18, который будет предложен вместе с Xfce 4.18 (график разработки Xfce 4.18 пока не утверждён). Среди изменений: Добавлен режим раздельного просмотра Split View, позволяющий бок о бок отобразить две разные вкладки с файлами. Добавлено подменю с действиями, определяемыми пользователем. Предложено новое унифицированное меню для сортировки. По умолчанию обеспечен показ всех доступных дисковых разделов. … Читать далее Выпуск файлового менеджера Thunar 4.17.0, развиваемого проектом Xfce

В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но позднее в исправлении всплыло регрессивное изменение, вызывающее проблемы при сборке на системах с прослойкой bubblewrap, установленной с флагом setuid. Регрессия устранена в выпуске 1.10.1 (обновление для ветки 1.8.x пока недоступно). Уязвимость присутствует в D-Bus сервисе flatpak-portal, обеспечивающем запуск «порталов», которые применяются для организации доступа к ресурсам вне контейнера. Сервис позволяет изолированным приложениям запустить собственный дочерний процесс в новом sandbox-окружении, к которому применяются те же или более усиленные настройки изоляции (например, … Читать далее Уязвимость во Flatpak, позволяющая обойти режим изоляции