В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер и сервер DHCP, выявлено 7 уязвимостей, которым присвоено кодовое имя DNSpooq. Проблемы позволяют осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера, потенциально способное привести к удалённому выполнению кода атакующего. Уязвимости устранены в сегодняшнем обновлении Dnsmasq 2.83. В качестве обходных путей защиты рекомендуется отключить DNSSEC и кэширование запросов при помощи опций командной строки «—dnssec» и «—cache-size=0» или настроек «dnssec» (нужно закомментировать) и «cache-size=0» в файле конфигурации dnsmasq.conf. Несмотря на то, что Dnsmasq последнее время перестал применяться по умолчанию в качестве резолвера в обычных дистрибутивах Linux, он продолжает использоваться в Android … Читать далее Уязвимости в Dnsmasq, позволяющие подменить содержимое в кэше DNS

Разработчики web-браузера Brave объявили об интеграции поддержки децентрализованной файловой системы IPFS (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, функционирующее в форме P2P-сети, образованной из систем участников. Пользователи Brave теперь могут напрямую обращаться к ресурсам IPFS, используя схемы ipfs:// и ipns://. Новая возможность доступна в Brave для настольных систем (Linux, macOS и Windows), начиная с выпуска 1.19. При определении попытки обращения по адресу IPFS или обнаружении перехода по ссылке на HTTP-шлюз к IPFS, браузер предложит пользователю запустить собственный узел IPFS или воспользоваться шлюзом для доступа к IPFS поверх HTTP. По умолчанию предлагается шлюз dweb.link, поддерживаемый компанией Protocol Labs, курирующей разработку … Читать далее В браузер Brave встроена поддержка распределённой сети IPFS

После семи лет разработки компания Cisco представила первый стабильный релиз полностью переработанной системы предотвращения атак Snort 3, способной анализировать трафик в режиме реального времени, реагировать на выявляемую вредоносную активность и вести детальный лог пакетов для последующего разбора инцидентов. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. В ветке Snort 3, также известной как проект Snort++, полностью переосмыслена концепция продукта и переработана архитектура. Работа над Snort 3 была начата в 2005 году, но вскоре была заброшена и возобновились только в 2013 году после перехода проекта в руки компании Cisco. Среди ключевых направлений развития Snort 3: упрощение настройки и … Читать далее Релиз системы обнаружения атак Snort 3

Компания Argos Open Technologies подготовила новый выпуск программы Argos Translate для машинного перевода текста с использованием методов машинного обучения. Код написан на языке Python и распространяется под лицензией MIT. Для Linux подготовлен пакет в формате snap. Для перевода можно использовать утилиту командной строки, GUI на базе PyQt, Python-библиотеку и сервер LibreTranslate, позволяющий на своих мощностях запускать web-сервисы, похожие на Google Translate. Оценить качество перевода можно на сайте libretranslate.com. Программа работает самодостаточно, не привязана к облачным сервисам и применяет для перевода движок OpenNMT. Для генерации текста задействован токенизатор SentencePiece, а для определения границ предложений библиотека Stanza. Готовые модели машинного обучения подготовлены … Читать далее Argos Translate — программа для машинного перевода с поддержкой русского языка

Разработчики дистрибутива OpenWRT уведомили пользователей о взломе форума проекта (forum.openwrt.org). Примерно в 7 утра (MSK) 16 января неизвестные злоумышленники смогли получить доступ к учётной записи администратора форума. Каким образом была скомпрометирована учётная запись не ясно, заявлено, что был установлен надёжный пароль, но не была включена двухфакторная аутентификация. В ходе атаки злоумышленники смогли загрузить список, включающий параметры пользователей, такие как имена, email и статистику работы с форумом. Прямых доказательств утечки полной базы пользователей не найдено, но для предосторожности выполнен сброс всех паролей пользователей форума и очищены все ключи доступа к API. Отмечается, что форум работал отдельной от Wiki-сайта openwrt.org и их … Читать далее Взлом форума проекта OpenWRT

В маршрутизаторах FiberHome, применяемых провайдерами для подключения абонентов к оптическим линиям связи GPON, выявлено 17 проблем с безопасностью, среди которых наличие бэкдоров с предопределёнными учётными данными, позволяющими удалённо управлять оборудованием. Проблемы дают возможность удалённому атакующему получить root-доступ к устройству без прохождения аутентификации. Наличие уязвимостей подтверждено в устройствах FiberHome HG6245D и RP2602, а также частично в устройствах AN5506-04-*, но не исключено, что проблемы затрагивают и другие модели маршрутизаторов данной компании, которые не проверялись. Отмечается, что по умолчанию доступ по IPv4 к интерфейсу администратора на изученных устройствах ограничен внутренним сетевым интерфейсом, допускающим обращение только из локальной сети, но при этом доступ по … Читать далее Бэкдор в маршрутизаторах FiberHome

В добавленных дистрибутивом FreeNAS/TrueNAS патчах к OpenZFS 2.0 выявлена серьёзная ошибка, приводящая к скрытому повреждению данных в ZFS-разделах (zvol). Во FreeNAS/TrueNAS проблема проявлялась в двух последних обновлениях 12.0 и 12.1 (FreeNAS 11.3 проблеме не подвержен) и была вызвана включением недостаточно протестированного кода. В мае прошлого года включающее ошибку изменение было передано в основной git-репозиторий OpenZFS, но не вошло в основную ветку, так как ожидало рецензирования и не прошло автоматизированную проверку сборки на некоторых платформах. Вначале представители компании iXsystems, разрабатывающей проект FreeNAS, не могли повторить условия, приводящие к потере данных, списывали проблему на неправильный бэкплейн и советовали обновить в нем прошивку, … Читать далее Ошибка в патчах FreeNAS, вызывающая скрытое повреждение данных в ZFS

Состоялся первый значительный релиз goredo — реализации системы сборки redo, предложенной Дэниелем Бернштейном (DJB) в качестве замены утилите Make. Goredo написан на языке Go и распространяются под лицензией GPLv3. Redo решает фундаментальные проблемы и устраняет недостатки Make, такие как: отсутствие атомарной сборки целей из коробки; практическая неработоспособность (как минимум, при распараллеливании сборок) при использовании рекурсивных вызовов Make (Recursive Make Considered Harmful (by Peter Miller)), из-за отсутствия блокировок или глобального состояния; потенциальная неработоспособность определения устаревания зависимости при использовании технологий mmap, NFS, FUSE, VCS из-за использования mtime; невозможность динамически задавать зависимости; отсутствие автоматической зависимости от правила сборки, сложность создания зависимостей от переменных … Читать далее Релиз goredo 1.0.0, реализации системы сборки redo, предложенной DJB

После полутора лет разработки сформирован новый значительный релиз свободной платформы цифровой обработки сигналов GNU Radio 3.9. Платформа включает набор программ и библиотек, позволяющих создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени. В комбинации с универсальными программируемыми приёмопередатчиками, не привязанными к полосе частот и типу модуляции сигнала, … Читать далее Выпуск GNU Radio 3.9.0

Состоялся выпуск проекта Venus 0.9, развивающего эталонную реализацию программного обеспечения для создания узлов децентрализованной системы хранения FileCoin, базирующейся на протоколе IPFS (InterPlanetary File System). Код написан на языке Go и распространяется под лицензиями MIT и Apache 2.0. Поддерживается работа в Linux и macOS (в планах поддержка Windows). Filecoin даёт возможность пользователям, у которых имеется неиспользуемое дисковое пространство, за определённое вознаграждение предоставить его сети, а пользователям, которым нужно место для хранения, купить его. Если необходимость в месте исчезла, пользователь может продать его. Таким образом формируется рынок места в хранилище, расчёты в котором производятся в токенах Filecoin, образуемых при помощи майнинга. Отличие … Читать далее Выпуск Venus 0.9, реализации платформы хранения FileCoin

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 21.01.15, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ). В новой версии проведена чистка iso-образа, из которого для сокращения размера удалены LibreOffice и Telegram. Уменьшение размера iso-образа позволило обеспечить работу файловой системы ZFS в live-режиме с возможностью записи на компьютерах с 4 ГБ ОЗУ. Из установщика удалена опция для разбивкие всего диска на один … Читать далее Выпуск GhostBSD 21.01.15

Опубликован выпуск пакетного фильтра nftables 0.9.8, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.8 изменения включены в состав ядра Linux 5.11-rc1. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно … Читать далее Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7

Сообщество Pine64 представило редакцию смартфона PinePhone Mobian Community Edition, поставляемую с прошивкой на базе дистрибутива Mobian, развивающего вариант Debian GNU/Linux для мобильных устройств. Окружение включает основанную на технологиях GNOME пользовательскую оболочку Phosh, развиваемую компанией Purism для смартфона Librem 5. Для отрисовки используется композитный сервер Phoc, работающий поверх Wayland. Новая редакция смартфона поступит в продажу 18 января и будет поставляться в вариантах за 149 долларов (2GB ОЗУ + 16GB eMMC) и 199 долларов (3GB ОЗУ + 32GB eMMC + переходник USB Type-C для подключения к монитору, сети, клавиатуре и мыши (HDMI, 10/100 Ethernet и два порта USB 2.0)). Редакция с Mobian … Читать далее Представлена редакция смартфона PinePhone с дистрибутивом Mobian

Компания Google сообщила о введении ограничений по использованию своих внутренних API в сторонних браузерах на базе движка Chromium. Помимо общей функциональности, в кодовой базе Chromium также присутствуют некоторые возможности, используемые в браузере Chrome и привязанные к сервисам Google. Среди таких возможностей привязка к учётной записи в Google, механизм Click to Call и сервис синхронизации настроек и данных пользователя. В ходе аудита выяснилось, что некоторые браузеры сторонних производителей используют данные функции в своих продуктах для интеграции с сервисами Google. Решено начиная с 15 марта ограничить доступ к подобным внутренним API, при этом данные, такие как закладки, пароли и история посещений, ранее … Читать далее Google запретил использование Google API в сторонних браузерах а основе Chromium

Представители издания SecurityFocus объявили о закрытии списка рассылки BugTraq, в котором с 1993 года публиковались отчёты об уязвимостях в различных продуктах. BugTraq сыграл важную роль в стимулировании оперативно выпускать исправления уязвимостей, так как изначально публиковал сведения о проблемах без согласования с производителями уязвимых продуктов, которые в то время часто игнорировали отправляемую напрямую информацию об уязвимостях. В феврале прошлого года публикация новых сообщений в BugTraq была заблокирована без объяснения причин. Сейчас раскрыты мотивы блокировки и объявлено о решении полностью закрыть список рассылки. В том числе 31 января будет закрыт официальный архив BugTraq со всеми опубликованными ранее сообщениями (в строю останутся зеркала, … Читать далее Закрытие старейшего списка рассылки по компьютерной безопасности BugTraq

Доступен релиз платформы разработки информационных систем lsFusion 4.0. В основе платформы заложена одна из достаточно редких парадигм программирования — function-level (не путать с functional) программирование и, в частности поэтому, существенно отличается от всех существующих на рынке платформ (например SAP, Dynamics AX, 1С, .Net). Также внутри очень активно используются событийное, реактивное и объектно-ориентированное программирование, и все это, по уверению разработчиков, позволяет на порядок повысить скорость и качество разработки, а также быстродействие создаваемых систем. Код проекта написан на языке Java и распространяется под лицензией LGPLv3. Типовое решение для малого и среднего бизнеса на этой платформе (MyCompany) распространяется под лицензией Apache 2.0. Основные … Читать далее Релиз платформы разработки информационных систем lsFusion 4.0

Компания Valve опубликовала выпуск проекта Proton 5.13-5, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Выпуск Proton 5.13-5 и Wine staging 6.0

Компания Elasticsearch B.V. анонсировала изменение лицензии на платформу поиска, анализа и хранения данных Elasticsearch, а также на web-интерфейс Kibana. Начиная с выпуска Elasticsearch 7.11 проект будет переведён с лицензии Apache 2.0 на лицензию SSPL (Server Side Public License), в которой добавлены дополнительные требования по использованию для обеспечения работы облачных сервисов. Для тех, кого не устраивают условия лицензии SSPL, предоставлена коммерческая лицензия Elastic License. Клиентские библиотеки продолжат поставляться под лицензией Apache 2.0. Лицензия SSPL уже используется проектом MongoDB и предоставляет возможность модификации и распространения кода, но не прошла рецензирование организацией OSI (Open Source Initiative), занимающейся проверкой соответствия лицензий критериям Open Source. … Читать далее Проект Elasticsearch переходит на несвободную лицензию SSPL

Разработчики Fedora представили новую атомарно обновляемую редакцию Fedora Kinoite, основанную на технологиях Fedora Silverblue, но отличающуюся использование KDE вместо GNOME в качестве рабочего стола. Монолитный образ Fedora Kinoite не разделяется на отдельные пакеты, обновляется атомарно и собирается из официальных RPM-пакетов Fedora при помощи инструментария rpm-ostree. Базовое окружение (/ и /usr) монтируется в режиме «только чтение». Доступные для изменения данные размещаются в каталоге /var (в том числе /etc создан как символическая ссылка на /var/etc, /home как ссылка на /var/home и /opt как ссылка на /var/opt). Для установки и обновления дополнительных приложений применяется система самодостаточных пакетов flatpak, при помощи которой приложения отделяются … Читать далее Представлен Fedora Kinoite, аналог Fedora Silverblue с рабочим столом KDE

Компания Mozilla реализовала поддержку Linux и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц. Подключение к сервису производится при помощи протокола WireGuard. Работу Mozilla VPN обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах … Читать далее В Mozilla VPN появилась поддержка Linux и macOS

После года разработки и 29 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API — Wine 6.0, который вобрал в себя более 8300 изменений. Из ключевых достижений новой версии отмечается поставка базовых модулей Wine в формате PE, бэкенд на основе графического API Vulkan для WineD3D, новая реализация текстовой консоли, поддержка DirectShow и фреймворка Media Foundation. В Wine подтверждена полноценная работа 5049 (год назад 4869) программ для Windows, еще 4227 (год назад 4136) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3703 программ наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений. Ключевые новшества Wine 6.0: … Читать далее Стабильный релиз Wine 6.0