Компания Google опубликовала релиз открытой мобильной платформы Android 11. Связанные с новым выпуском исходные тексты будут размещены в Git-репозиторий проекта (ветка android-11.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel, а также для смартфонов производства OnePlus, Xiaomi, OPPO и Realme. Также сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64. Основные новшества: Внесены изменения, нацеленные на упрощение общения людей при помощи смартфона. В выпадающей сверху области с уведомлениями реализована сводная секция сообщений, позволяющая в одном месте просматривать и отвечать на сообщения из всех приложений (сообщения показываются без разделения на отдельные приложения). Важным чатам … Читать далее Выпуск мобильной платформы Android 11

После полутора лет разработки состоялся релиз GStreamer 1.18, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.18, gst-plugins-good 1.18, gst-plugins-bad 1.18, gst-plugins-ugly 1.18, а также обвязка gst-libav 1.18 и сервер потокового вещания gst-rtsp-server 1.18. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива). Ключевые улучшения GStreamer 1.18: Предложен новый … Читать далее Доступен мультимедийный фреймворк GStreamer 1.18.0

Комитет ISO по стандартизации языка C++ утвердил международный стандарт «C++20«. Представленные в спецификации возможности, за исключением единичных случаев, поддерживаются в компиляторах GCC, Clang и Microsoft Visual C++. Поддерживающие C++20 стандартные библиотеки реализованы в рамках проекта Boost. В следующие два месяца утверждённая спецификация будет находиться на стадии подготовки документа к публикации, на которой будет проведена работа по редакторской правке орфографических ошибок и опечаток. В начале ноября результирующий вариант документа будет направлен в ISO для публикации под формальным именем ISO/IEC 14882:2020. Тем временем, комитет уже приступил к работе над следующим стандартом C++23 (C++2b) и на ближайшем виртуальном совещании рассмотрит возможные новшества. Основные … Читать далее Утверждён стандарт C++20

Представлен значительный выпуск библиотеки libtorrent 2.0, предлагающей реализацию протокола BitTorrent, эффективную с точки зрения потребления памяти и нагрузки на CPU. Библиотека задействована в таких торрент-клиентах, как Deluge, qBittorrent Folx, Lince, Miro и Flush (не путать с другой библиотекой libtorrent, которая используется в rTorrent). Код libtorrent написан на языке C++ и распространяется под лицензией BSD. Выпуск примечателен добавлением поддержки протокола BitTorrent v2, в котором осуществлён уход от использования алгоритма SHA-1, имеющего проблемы с подбором коллизий, в пользу SHA2-256. SHA2-256 применяется как для контроля целостности блоков данных, так и для записей в индексах (info-dictionary), что нарушает совместимость с DHT и трекерами. Для … Читать далее Выпуск libtorrent 2.0 с поддержкой протокола BitTorrent 2

Стабилизирван выпуск системы управления пакетами Portage 3.0, применяемой в дистрибутиве Gentoo Linux. Представленная ветка подвела итог длительной работы по переходу на Python 3 и прекращению поддержки Python 2.7. Кроме прекращения поддержки Python 2.7, другим важным изменением стало включение оптимизаций, позволивших на 50-60% ускорить вычисления, связанные с определением зависимостей. Интересно, что некоторые разработчики предлагали переписать код разрешения зависимостей на C/C++ или Go для ускорения его работы, но удалось решить имевшуюся проблему малой кровью. Проведение профилирования имевшегося кода показало, что основное время при вычислениях тратится на вызов функций use_reduce и catpkgsplit с повторяющимся набором аргументов (например, функция catpkgsplit вызывалась от 1 до … Читать далее Проект Gentoo представил систему управления пакетами Portage 3.0

Представлен выпуск приложения Hotspot 1.3.0, предоставляющего графический интерфейс для наглядного изучения отчётов в процессе профилирования и анализа производительности с использованием подсистемы ядра perf. Код программы написан на языке C++ с использованием библиотек Qt и KDE Frameworks 5, и распространяется под лицензией GPL v2+. Hotspot может выступать как прозрачная замена команде «perf report» при разборе файлов perf.data, дополнительно предоставляющая такие возможности как визаулизация через FlameGraph, сводный обзор состояния в стиле утилиты top, агрегация статистики по вызовам, различные виды сортировки, отображение всплывающих подсказок, встроенные механизмы поиска и возможность отображения бок о бок метрик для нескольких событий. В новом выпуске: Значительно ускорена интерпретация … Читать далее Выпуск Hotspot 1.3.0, GUI для анализа производительности в Linux

В рамках проекта Free Heroes of Might and Magic II (fheroes2) группа энтузиастов попыталась воссоздать легендарную игру с нуля, начав на С++, пытаясь воссоздать легендарную игру. Оригинальный проект некоторое время существовал в виде открытого продукта, однако, работа над ним была приостановлена много лет назад. Год назад начала формироваться совершенно новая команда, которая продолжила разработку проекта, поставив своей целью довести его до логического завершения. Код проекта распространяется под лицензией GPLv2, для запуска игры требуются оригинальные игровые ресурсы, например, из демо-версии Heroes of Might and Magic II. Для пользователей предложен новый выпуск Free Heroes of Might and Magic II 0.8.1, в котором … Читать далее Возрождение проекта Free Heroes of Might and Magic II

Подведены итоги опроса 2049 разработчиков, разрабатывающих проекты на языке Ruby с использованием фреймворка Ruby on Rails. Примечательно, что 73.1% опрошенных ведут разработку в окружении macOS, 24.4% в Linux, 1.5% в Windows и 0.8% в иных ОС. При этом большинство используют при написании кода редактор Visual Studio Code (32%), следом за которым по популярности идут Vim (21%), Sublime (16%), RubyMine (15%), Atom (9%), Emacs (3%) и TextMate (2%). Другие выводы: 17% участвуют в проектах, состоящих из одного разработчика, 35% — от 2 до 4 разработчиков, 19% — от 5 до 8, 13% — от 8 до 15, 6% — jn 16 … Читать далее Результаты опроса разработчиков, использующих Ruby on Rails

Опубликованы результаты анализа атак, связанных с подбором паролей к серверам по SSH. В ходе эксперимента было запущено несколько ловушек (honeypot), притворяющихся доступным сервером OpenSSH и размещённых в различных сетях облачных провайдеров, таких как Google Cloud, DigitalOcean и NameCheap. За три месяца было зафиксировано 929554 попыток подключения к серверу. В 78% случаях подбор был нацелен на определение пароля пользователя root. Наиболее часто проверяемыми паролями стали «123456» и «password», но в десятку лидеров также вошёл пароль «J5cmmu=Kyf0-br8CsW», вероятно по умолчанию используемый каким-то производителем. Наиболее популярные логины и пароли: Логин Число попыток Пароль Число попыто root 729108 40556 admin 23302 123456 14542 user … Читать далее Анализ активности атакующих, связанной с подбором паролей по SSH

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.14, в котором отмечено 10 исправлений. Основные изменения в выпуске 6.1.14: Добавлена поддержка ядра Linux 5.8. В коде поддержки EFI решены проблемы с чтением ФС в формате ISO9660 с прикреплённых носителей и добавлена поддержка загрузки с накопителей, прикреплённых к эмулируемым контроллерам LsiLogic SCSI и SAS. Решены проблемы с изменением имени файла в поле с местоположением файла в диалоге создания виртуального диска. Налажено выполнение виртуальных машин, попытка запуска которых ранее приводила к ошибке VERR_NEM_MISSING_KERNEL_API_2 при использовании Hyper-V. Устранены регрессивные изменения в эмуляторе звуковой системы HDA. На хостах с macOS решены проблемы с пробросом … Читать далее Выпуск VirtualBox 6.1.14

Состоялся релиз web-браузера Pale Moon 28.13, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.13

Доступен стабильный релиз композитного сервера Weston 9.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Новый выпуск протокола, механизма межпроцессного взаимодействия и библиотек Wayland ожидается позднее. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Реализована оболочка kiosk-shell, позволяющая обособленно запускать отдельные приложения в полноэкранном режиме. Новая оболочка может оказаться полезной для создания интернет-киосков, … Читать далее Выпуск композитного сервера Weston 9.0

Компания Oracle выпустила четвёртое функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 5 основан на ядре Linux 4.14 (UEK R4 базировался на ядре 4.1, а UEK R6 на 5.4), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U4

Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа. Для создания сокета AF_PACKET и эксплуатации уязвимости требуется наличие полномочий CAP_NET_RAW. Тем не менее, указанное полномочие может быть получено непривилегированным пользователем в контейнерах, создаваемых в системах с включённой поддержкой пространств имён идентификаторов пользователей (user namespaces). Например, user namespaces по умолчанию включён в Ubuntu и Fedora, но не активирован в Debian и RHEL. В Android право создавать сокеты AF_PACKET имеет … Читать далее Уязвимость в реализации сокетов AF_PACKET ядра Linux

Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально оформленного ключа OpenPGP. Импорт ключа со специально оформленным большим списком AEAD-алгоритмов может привести к переполнению массива и краху или неопределённому поведению. Отмечается, что создание эксплоита, приводящего не только к краху, является сложной задачей, но такая возможность не исключается. Основная сложность при разработке эксплоита связана с тем, что атакующий может контролировать … Читать далее Обновление GnuPG 2.2.23 с устранением критической уязвимости

Компания Google объявила о начале поэтапного включения режима «DNS поверх HTTPS» (DoH, DNS over HTTPS) для пользователей Chrome 85, использующих платформу Android. Режим будет включаться постепенно, охватывая всё больше пользователей. Ранее в Chrome 83 началось включение DNS-over-HTTPS для пользователей настольных систем. DNS-over-HTTPS будет автоматически активирован для пользователей, в настройках которых указаны DNS-провайдеры, поддерживающие данную технологию (для DNS-over-HTTPS используется тот же провайдер, который применялся для DNS). Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DNS-over-HTTPS сервис Google («https://dns.google.com/dns-query»), если DNS — 1.1.1.1, то DNS-over-HTTPS сервис Cloudflare («https://cloudflare-dns.com/dns-query») и т.п. Для того чтобы исключить проблемы … Читать далее В Chrome для Android включена поддержка DNS-over-HTTPS

Представлен второй выпуск проекта Fly-Pie, развивающего необычную реализацию кругового контекстного меню, которое можно применять для запуска приложений, открытия ссылок и симуляции горячих клавиш. Меню предлагает каскадно раскрываемые элементы, связанные друг с другом цепочками зависимости. Для загрузки подготовлено дополнение к GNOME Shell, поддерживающее установку в GNOME 3.36 и протестированное в Ubuntu 20.04. Для ознакомления с приёмами работы предлагается встроенное интерактивное руководство. Меню может иметь иерархию произвольной глубины. Поддерживаются следующие действия: запуск приложения, симуляция клавиатурных комбинаций, вставка текста, открытие URL или файла в определённом приложении, управление воспроизведением мультимедиа и управление окнами. Пользователь при помощи мыши или сенсорного экрана выполняет навигацию от корневых … Читать далее Для GNOME подготовлена система круговых меню Fly-Pie

Опубликованы результаты тестирования инструментов для определения неисправленных уязвимостей и выявления проблем с безопасностью в образах изолированных контейнеров Docker. Проверка показала, что в 4 из 6 известных сканеров образов Docker присутствовали критические уязвимости, позволяющие атаковать непосредственно сам сканер и добиться выполнения своего кода в системе, в отдельных случаях (например, при использовании Snyk) с правами root. Для атаки злоумышленнику достаточно инициировать проверку своего Dockerfile или manifest.json, включающего специально оформленные метаданные, или разместить внутри образа файлы Podfile и gradlew. Прототипы эксплоитов удалось подготовить для систем WhiteSource, Snyk, Fossa и Anchore. Наилучшую безопасность показал пакет Clair, изначально написанный с оглядкой на обеспечение безопасности. Проблем … Читать далее Уязвимости в сканерах безопасности образов Docker-контейнеров

Компания Amazon представила первый значительный выпуск специализированного Linux-дистрибутива Bottlerocket 1.0.0, предназначенного для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Разработка проекта ведётся на GitHub и доступна для участия представителей сообщества. Образ для развёртывания системы формируется для архитектур x86_64 и Aarch64. ОС адаптирована для запуска в кластерах Amazon ECS и AWS EKS Kubernetes. Предоставлены инструменты и для создания собственных сборок и редакций, в которых могут использоваться иные инструменты оркестровки, ядра и runtime для контейнеров. Дистрибутив предоставляет ядро Linux и минимальное системное окружение, включающие только компоненты, … Читать далее Amazon опубликовал Bottlerocket 1.0.0, Linux-дистрибутив на базе изолированных контейнеров

В WordPress-плагине File Manager, насчитывающем более 700 тысяч активных установок, выявлена уязвимость, позволяющая запускать произвольные команды и PHP-скрипты на сервере. Проблема проявляется в выпусках File Manager с 6.0 по 6.8 и устранена в выпуске 6.9. Плагин File Manager предоставляет инструменты для управления файлами для администратора WordPress, используя для низкоуровневых манипуляций с файлами входящую в состав библиотеку elFinder. В исходном коде библиотеки elFinder присутствуют файлы с примерами кода, которые поставляются в рабочем каталоге с расширением «.dist». Уязвимость вызвана тем, что при поставке библиотеки файл «connector.minimal.php.dist» был переименован в «connector.minimal.php» и стал доступен для выполнения при отправке внешних запросов. Указанный скрипт позволяет … Читать далее Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 5.0, позврляющего организовать проведение видео- и аудиоконференций через Web. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Дополнительно предоставляются средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. Один сервер может обслуживать произвольное число конференций, проводимых в отдельных виртуальных конференц-залах и включающих свой набор участников. Сервер поддерживает гибкие инструменты … Читать далее Выпуск сервера web-конференций Apache OpenMeetings 5.0