В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS. Проблема была вызвана тем, что все элементы списка управления доступом (ACE), установленные для владельца группы (group@) и обычных групп (group:‹имя›), делегировались для текущего пользователя. Например, режим доступа 0770 (запись разрешена только для членов группы) обрабатывался как 0777 (запись разрешена для всех пользователей). Похожая ситуация наблюдалась с ACL, например, нижеприведённый ACL … Читать далее Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD

Подготовлен релиз платформы Electron 10.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 85, платформы Node.js 12.16.3 и JavaScript-движка V8 8.5. В новом выпуске: Добавлены метод contents.getBackgroundThrottling() и свойство contents.backgroundThrottling. В основном процессе предоставлен доступ к модулю desktopCapturer. Добавлен метод ses.isPersistent() для определения постоянных сеансов. Решены сетевые проблемы, не позволяющие выполнить соединения RTC из-за изменения IP-адреса. Отключён по умолчанию модуль «remote», представляющий IPC-механизм для взаимодействия между процессом отрисовки текущей страницы и основным процессом. Параметр app.allowRendererProcessReuse по умолчанию изменён на … Читать далее Релиз Electron 10.0.0, платформы создания приложений на базе движка Chromium

Опубликован релиз 1.46 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один … Читать далее Выпуск языка программирования Rust 1.46

Следом за Fedora и Debian разработчики Ubuntu рассматривают возможность перехода на использование по умолчанию пакетного фильтра nftables. Для сохранения обратной совместимости предлагается использовать пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf_tables. Изменение планируется включить в состав осеннего выпуска Ubuntu 20.10. Это вторая попытка перехода Ubuntu на nftables. Первая попытка была предпринята в прошлом году, но была отклонена из-за несовместимости с инструментарием LXD. Теперь в LXD уже имеется встроенная поддержка nftables и он может работать с новым бэкендом для фильтрации пакетов. Для пользователей, которым недостаточно прослойки для обеспечения … Читать далее В Ubuntu 20.10 планируют перейти с iptables на nftables

Пользователи браузера Mypal, развивающего форк Pale Moon для Windows XP, созданный после прекращения поддержки данной платформы в выпуске Pale Moon 27.0, обратили внимание на потерю возможности установки дополнений с сайта «addons.palemoon.org«, на котором также был блокирован доступ и других браузеров, в заголовке User Agent которых упоминается Windows XP. M.C. Straver (Moonchild), создатель браузера Pale Moon, пояснил, что доступ был блокирован участником проекта M. Tobin, входящим в число основных разработчиков Pale Moon и из своего кармана оплачивающим сервер с каталогом дополнений для Pale Moon. Блокировка была выполнена на фоне давнего конфликта M. Tobin с разработчиками Mypal, основной причиной стало недовольство тем, … Читать далее Проект Pale Moon блокировал доступ пользователей форка Mypal каталогу дополнений

Группа исследователей из Mozilla, Айовского университета и Калифорнийского университета опубликовала итоги изучения применения на сайтах кода для скрытой идентификации пользователей. Под скрытой идентификации понимается генерация идентификаторов на основе косвенных данных о работе браузера, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, учёт значений по умолчанию, сканирование сетевых портов, анализ особенностей работы с мышью и клавиатурой. Изучение 100 тысяч самых популярных сайтов по рейтингу Alexa показало, что на 9040 из них (10.18%) применяется … Читать далее 30% из тысячи крупнейших сайтов используют скрипты для скрытой идентификации

Представлен выпуск графического редактора Glimpse 0.2.0, ответвившегося от проекта GIMP после 13 лет попыток убедить разработчиков сменить имя. Создатели Glimpse считают, что использование имени GIMP неприемлемо и мешает распространению редактора в образовательных учреждениях, общественных библиотеках и корпоративной среде, так как слово «gimp» в некоторых социальных группах носителей английского языка воспринимается как оскорбление и также имеет негативную коннотацию, связанную с субкультурой BDSM. Сборки подготовлены для Windows и Linux (готов пакет Flatpak и ожидается Snap). Новый выпуск Glimpse обновлён до кодовой базы GIMP 2.10.18 (прошлый выпуск основывался на 2.10.12) и отличается сменой имени, ребрендингом, переименованием каталогов и проведением чистки интерфейса пользователя. В … Читать далее Выпуск Glimpse 0.2, форка графического редактора GIMP

Доступен выпуск почтового клиента Thunderbird 78.2.0, в котором можно отметить следующие изменения: Отключена генерация ключа OpenPGP в случае отсутствие настроенной почтовой учётной записи по умолчанию. Обеспечено шифрование сохраняемых черновиков, если включён OpenPGP. Удалён код для поиска в Twitter. Добавлена поддержка применения тем оформления для диалога со сводными данными о событии в календаре-планировщике. Некоторые API для дополнений переведены на использование defineLazyPreferenceGetter с поддержкой кэширования. Проведена оптимизация производительности адресной книги. Внесены различные незначительные улучшения в интерфейс и темы оформления. Источник: http://www.opennet.ru/opennews/art.shtml?num=53601 Читать далее Обновление почтового клиента Thunderbird 78.2

Компания Google представила релиз web-браузера Chrome 85. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 86 запланирован на 6 октября. Основные изменения в Chrome 85: Добавлена возможность сворачивания групп вкладок. Вкладки объединяются в группы при помощи контекстного меню и могут быть связаны с определённым цветом и меткой. При клике на метке группы связанные с ней вкладки теперь скрываются и вместо них … Читать далее Релиз Chrome 85

Сформирован релиз специализированного дистрибутива Tails 4.10 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails ядро Linux обновлено до версии 5.7.10, задействованы новые выпуски Tor Browser 9.5.4 и Tor 0.4.3.6. Bitcoin-кошелёк Electrum обновлён до версии 4.0.2. При запуске почтового клиента Thunderbird убрана приветственная заставка. … Читать далее Релиз дистрибутива Tails 4.10 и Tor Browser 9.5.4

Состоялся релиз web-браузера Firefox 80. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.12.0 и 78.2.0. Firefox 68.12 ESR является последним в своей серии, через месяц пользователям Firefox 68 будет предложено автоматическое обновление до выпуска 78.3. Версия Firefox 80 для Android задерживается. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 81, релиз которой намечен на 22 сентября. Основные новшества: На платформе Linux включена поддержка аппаратного ускорения видео через VA-API для систем, использующих протокол X11 (ранее подобное ускорение включалось только для Wayland). Реализация основана на новом бэкенде для X11 на базе DMABUF, который подготовлен путём разделения DMABUF-бэкенда, ранее предложенного … Читать далее Релиз Firefox 80

Разработчики проекта NetBSD сообщили о включении в основной состав ядра NetBSD драйвера wg с реализацией протокола WireGuard. NetBSD стала третей ОС после Linux и OpenBSD с интегрированной поддержкой WireGuard. Также предложены сопутствующие команды для настройки VPN — wg-keygen и wgconfig. В конфигурации ядра по умолчанию (GENERIC) драйвер пока не активирован и требует явного указания в настройках «pseudo-device wg». Дополнительно можно отметить публикацию корректирующего обновления пакета wireguard-tools 1.0.20200820, включающего работающие в пространстве пользователя утилиты, такие как wg и wg-quick. В новом выпуске проведена подготовка IPC к предстоящей поддержке WireGuard в операционной системе FreeBSD. Осуществлено разделение по разным файлам специфичного для разных … Читать далее В ядро NetBSD добавлена поддержка VPN WireGuard

Доступен выпуск легковесного оконного менеджера IceWM 1.8. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Основные изменения: Улучшена поддержка приложений с переходными окнами. Улучшена обработка фокуса ввода в окнах. Улучшена работа команды Show при выводе списка окон. Откорректированы отступы и размер кнопок в уведомлениях. Для тем … Читать далее Релиз оконного менеджера IceWM 1.8

Реализация файловой системы ZFS в основной ветке FreeBSD (HEAD) переведена на использование кода OpenZFS, развивающего кодовую базу «ZFS on Linux» в качестве эталонного варианта ZFS. Весной поддержка FreeBSD была перенесена в основной проект OpenZFS, после чего в нём была продолжена разработка всех связанных с FreeBSD изменений, а разработчики FreeBSD получили возможность оперативно переносить в систему все новшества, развиваемые проектом OpenZFS. Среди возможностей, которые стали доступны во FreeBSD после перехода на OpenZFS: расширенная система квот, шифрование наборов данных, раздельный выбор классов распределения блоков (allocation classes), использование векторных процессорных инструкций для ускорения реализация RAIDZ и вычисления контрольных сумм, поддержка алгоритма сжатия ZSTD, … Читать далее Кодовая база FreeBSD переведена на использование OpenZFS (ZFS on Linux)

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 26 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в … Читать далее Ядру Linux исполнилось 29 лет

Представлен выпуск Linux-дистрибутива Armbian 20.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Odroid, Orange Pi, Banana Pi, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip и Samsung Exynos. Для формирования сборок используются пакетные базы Ubuntu 18.04 и Debian 10, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз день или при … Читать далее Выпуск дистрибутива Armbian 20.08

Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, опубликовал результаты анализа распределения трафика на одном из корневых DNS-серверов a.root-servers.net. 45.80% запросов к корневому серверу оказались связаны с проверками, выполняемыми браузерами на основе движка Chromium. Таким образом почти половина ресурсов корневых DNS-серверов уходит на выполнение диагностических проверок Chromium, а не обработку запросов от DNS-серверов при определении корневых зон. С учётом того, что Chrome занимает 70% рынка web-браузеров, подобная диагностическая активность приводит к отправке около 60 миллиардов запросов к корневым серверам в день. Диагностические проверки используются для определения применения провайдером сервисов, перенаправляющих на свои обработчики запросы к несуществующим именам. Подобные системы … Читать далее Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium

Доступна новая версия XMPP-клиента Kaidan 0.6.0. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami. Код распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage и flatpak) и Android. Публикация сборок для macOS и Windows задерживается. Ключевым улучшением в новой версии стала реализация очереди offline-сообщений — при отсутствии сетевого соединения сообщения теперь помещаются в кэш и автоматически отправляются при возобновления подключения к сети. В новой версии также появилась возможность исправления произвольных сообщений, в том числе ожидающих отправки, а не только последнего сообщения. Добавлена поддержка вызова чата из окна с уведомлением. Страницы управления учётной записью перенесены в раздел … Читать далее Выпуск XMPP-клиента Kaidan 0.6.0

Компания Zextras начала формирование и публикацию готовых сборок пакета совместной работы и электронной почты Zimbra 9, позиционируемого как альтернатива MS Exchange. Сборки подготовлены для Ubuntu и RHEL (260 МБ). Ранее компания Synacor, курирующая разработку Zimbra, объявила о прекращении публикации бинарных сборок Zimbra Open Source Edition и намерении развивать Zimbra 9 в форме проприетарного продукта без публикации новых изменений для сообщества. Позднее компания Synacor пересмотрела решение о публикации исходных текстов и продолжила публикацию изменений на GitHub, но отказалась формировать готовые сборки. В ответ компания Zextras, которая участвует в разработке Zimbra, начала публиковать готовые сборки на своём сайте. Итальянская компания Zextras начинала … Читать далее Компания Zextras взяла в свои руки формирование сборок Zimbra 9 Open Source Edition

Компания Google приступила к реализации в Chrome нового API Raw Sockets, позволяющего web-приложениям устанавливать прямые сетевые соединения с использованием протоколов TCP и UDP. В 2015 году консорциумом W3C уже была предпринята попытка стандартизации API «TCP and UDP Socket«, но участники рабочей группы не достигли консенсуса и разработка данного API была остановлена. Необходимость добавления нового API объясняется предоставлением возможности взаимодействия с сетевыми устройствами, которые используют собственные протоколы, работающие поверх TCP и UDP, и не поддерживают взаимодействие через HTTPS или WebSockets. Отмечается, что API Raw Sockets дополнит уже имеющиеся в браузере низкоуровневые программные интерфейсы WebUSB, WebMIDI и WebBluetooth, позволяющие взаимодействовать с локальными … Читать далее Для Chrome развивается API для прямых TCP и UDP коммуникаций

Компания Mozilla предоставила возможность тестирования сервиса Firefox Relay для всех желающих. Если ранее доступ к Firefox Relay можно было получить только по приглашениям, то теперь он доступен любому пользователю через учётную запись в Firefox Account. Firefox Relay позволяет генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. Всего можно сгенерировать до 5 уникальных анонимных псевдонимов, письма на которые будут перенаправлены на реальный адрес пользователя. Сгенерированный email можно использовать для входа на сайты или для подписок. Для определённого сайта можно сгенерировать отдельный псевдоним и в случае поступления спама станет ясно какой ресурс является источником утечки. … Читать далее Общедоступное тестирование сервиса анонимных email-адресов Firefox Relay