В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи «zyfwp», дающей возможность подключиться к системе с предопределённым паролем «PrOw!aN_fXp» по протоколу SSH или через web-интерфейс. ssh zyfwp@192.168.1.252 Password: PrOw!aN_fXp Router> show users current No: 1 Name: zyfwp Type: admin (…) Router> По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию, применяемую для автоматической загрузки обновлений прошивки через протокол FTP. Примечательно, что предопределённый пароль не был зашифрован и был замечен исследователями безопасности из компании Eye Control при изучении текстовых … Читать далее Бэкдор в межсетевых экранах и точках доступа Zyxel

Опубликован релиз языка системного программирования Rust 1.49, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер … Читать далее Выпуск языка программирования Rust 1.49

Доступен выпуск дистрибутива Slackel 7.4, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевой особенностью Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 2.2 ГБ (32 и 64 бит). Дистрибутив может использоваться на системах с 512 МБ ОЗУ. Новый выпуск синхронизирован с current-веткой Slackware и поставляется с ядром Linux 5.10. Обновлены версии программ, в том числе firefox 84.0.1, thunderbird-78.6.0, libreoffice 7.0.4.2, filezilla 3.51.0, smplayer 20.6.0 и gimp 2.10.22. Задействована панель fbpanel. Реализована полноценная поддержка установки дистрибутива на внешние USB-носители или … Читать далее Выпуск дистрибутива Slackel 7.4

Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента показал, что атакующие получили доступ к некоторым корпоративным учётным записям Microsoft. В хоте аудита было выявлено, что с данных учётных записей производилось обращение к внутренним репозиториям с кодом продуктов Microsoft. Утверждается, что права скомпрометированных учётных записей позволили только просмотреть код, но не предусматривали возможности внесения изменений. Компания Microsoft заверила пользователей, что дополнительная проверка подтвердила отсутствие внедрения вредоносных изменений в репозиторий. Так же не было выявлено следов доступа атакующих к … Читать далее Атаковавшие SolarWinds смогли получить доступ к коду Microsoft

Спустя два года с момента прошлого значительного выпуска состоялся релиз GNU Wget 1.21, программы для автоматизации загрузки контента с использованием протоколов HTTP/HTTP и FTP. В новой версии: В скрипт configure добавлены опции «—enable-fsanitize-ubsan», «—enable-fsanitize-asan» и «—enable-fsanitize-msan» для включения предоставляемых в gcc и clang механизмов проверки корректности работы с памятью и адресами, а также для выявления неопределённого поведения. Проведена чистка кода от использования функции alloca. В некоторых местах в функции указывался размер непроверенных внешних строк, передаваемых через командную строки или получаемых с внешнего хоста. Устранены переполнения буферов в коде отображения прогресса загрузки. Для распознавания утилитой file изменён заголовок файла с Cookie. … Читать далее Выпуск GNU Wget 1.21

Проект GNU опубликовал выпуск библиотеки libmicrohttpd 0.9.72, представляющей простой API для встраивания функциональности HTTP-сервера в приложения. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, SHOUTcast и различные методы мультиплексирования соединений (select, poll, pthread, thread pool). Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Android, macOS, Win32, Symbian и z/OS. В новой версии, благодаря полной переработке кода буферизации, значительно улучшена совместимость с различными операционными системами, включая FreeBSD, Windows, OpenBSD, NetBSD, macOS и Solaris. Проведена работа по повышению производительности, сокращению системных вызовов и улучшению синхронизации между потоками. Внесённые оптимизации наиболее заметны при обработке остающихся открытыми соединений HTTP и … Читать далее Выпуск библиотеки GNU libmicrohttpd 0.9.72

Из кодовой базы Mesa удалён драйвер swrast, предназначенный для программной отрисовки OpenGL. На смену классическому драйверу swrast пришли драйверы llvmpipe и softpipe, которые заметно опережают swrast по производительности и функциональности (в llvmpipe поддерживается OpenGL 4.5, в swrast — OpenGL 3.3). Драйвер swrast построен на базе классического интерфейса DRI, в то время как в llvmpipe и softpipe применяется фреймворк Gallium3D. Удалению swrast способствовало наличие множества нерешённых проблем и возникновение регрессий, при том, что данный драйвер уже не применяется в дистрибутивах. Кроме того, в начале декабря из Mesa был удалён привязанный к swrast старый классический вариант программного интерфейса OSMesa, позволяющего осуществлять рендеринг … Читать далее Из Mesa удалён драйвер программной отрисовки swrast

С 14 декабря перестал работать поиск в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влияющих на инфраструктуру. Источник запросов определяется, но, по всей видимости, причиной является не злой умысел, а необдуманное включение «pip search» в некие автоматизированные контейнеры. Поскольку ранее предлагалось удалить возможность поиска, то велика вероятность откладывания решения проблемы и объявления устаревшей имевшейся ранее функциональности поиска. $ pip search zlo … Fault: {Fault -32500: «RuntimeError: PyPI’s XMLRPC API has been temporarily disabled due to unmanageable load and will be deprecated in the near future. See https://status.python.org/ for more information.» Источник: http://www.opennet.ru/opennews/art.shtml?num=54335 Читать далее Нарушена работа поиска пакетов по Python-репозиторию PIP

В ноябре некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, предупредил пользователей о грядущем изменении метода формирования подписей, приводящем к потере совместимости с примерно 33% Android-устройств, находящихся в обиходе. Представители Let’s Encrypt сообщили, что план пересмотрен и совместимость со старыми Android-устройствами будет сохранена ещё как минимум три года. Запланированное на 11 января изменение API, подразумевающее переход на выдачу по умолчанию сертификатов, заверенных только корневым сертификатом ISRG Root X1, без перекрёстной подписи, перенесено на июнь 2021 года. При этом решено в качестве опции предоставить возможность запроса альтернативного сертификата, заверенного по старой перекрёстной схеме и сохраняющего совместимость … Читать далее Let’s Encrypt решил проблему с продолжением работы сертификатов на старых Android-устройствах

Представлен релиз дистрибутива Deepin 20.1, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.9 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более … Читать далее Выпуск дистрибутива Deepin 20.1, развивающего собственное графическое окружение

29 декабря 2000 года Алексей Новодворский объявил о создании проекта Sisyphus, охарактеризовав его так: Sisyphus вечно нестабилен, никогда не достигнет релиза. Иногда устанавливается, иногда — нет. Собственно, это наша текущая работа, которая, возможно, будет кому-то интересна и полезна. Принципиальное отличие от прекращающего свое существование каталога devel состоит в том, что картина для вас становится более полной, можно, при настойчивости и удаче, установить/собрать самые свежие версии, получить патчи и просто принять участие в общем деле. За прошедшие два десятилетия работа над сизифом привела к существенной доработке базовых rpm и apt-rpm, созданию оригинальной сборочной инфраструктуры (hasher, gear, girar), выработке подходов к формированию … Читать далее 20 лет проекту Sisyphus

Компания Microsoft опубликовала официальные заголовочные файлы Direct3D 12 под лицензией MIT, что позволяет использовать их в любых проектах и вносить свои изменения. Ранее данные файлы поставлялись в составе Windows SDK под проприетарной лицензией. Вместе с заголовочными файлами опубликованы сборочные сценарии для CMake, вспомогательные компоненты для улучшения переносимости между Windows и WSL (Windows Subsystem for Linux), а также прослойка для обособленного использования заголовочных файлов в Linux-окружениях, позволяющая обойтись без установки Windows SDK. Открытие заголовочных файлов произведено в рамках инициативы по реализации в WSL2 (Windows Subsystem for Linux) средств для доступа к GPU и запуска графических приложений Linux. Для организации вывода интерфейса … Читать далее Microsoft опубликовал заголовочные файлы DirectX под лицензией MIT

Спустя год с момента прошлого выпуска доступен релиз свободного web-браузера Otter 1.0.2, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей по настройке. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Linux (пакет AppImage), macOS и Windows. Новый выпуск включает только исправления ошибок, выявленных в первом стабильном релизе, опубликованном год назад. Проведена оптимизация обработки больших изображений, при их использовании в качестве обоев на стартовой странице. Улучшена проверка контрольных сумм … Читать далее Выпуск web-браузера Otter 1.0.2 с интерфейсом в стиле Opera 12

Проект Cygnus-X1 развивает открытую плату для управления вектором тяги реактивного двигателя и сопутствующими бортовыми системами. Плата может быть использована энтузиастами для стабилизации полёта самодельных ракет. Наработки проекта распространяются под лицензией GPLv3. Доступны схемы, макет печатной платы и спецификация для симулятора EasyEDA (Electronic Design Automation). Плата полностью совместима со средами разработки Arduino IDE и Platformio. Программные компоненты написаны на C++. В качестве основы задействован микроконтроллер SAMD51, работающий на частоте 120 MHz и имеющий 1МБ встроенной Flash-памяти. Для записи телеметрии во время полёта может применяться внешний Flash или SD-карта. Передача данных и команд осуществляется через Bluetooth Low Energy (BLE), что позволяет использовать … Читать далее Представлена открытая плата управления ракетой Cygnus-X1

Опубликован релиз легковесного http-сервера lighttpd 1.4.56. В новой версии представлено 30 изменений, в основном связанных с устранением ошибок. Выпуск представляет интерес главным образом анонсом предстоящих изменений, которые могут повлиять на поведение и обратную совместимость: В будущем выпуске планируется включить по умолчанию поддержку HTTP/2. В режиме недеструктивной остановки работы (graceful restart/shutdown) будет применён таймаут в 5 секунд, который отводится на завершение обработки остающихся запросов (ранее ожидание не лимитировалось). Для изменения таймуата можно будет использовать флаг «server.feature-flags += («server.graceful-shutdown-timeout» => 5)». Объявлен устаревшим модуль mod_compress, вместо которого следует использовать mod_deflate (специфичные для mod_compress настройки будут удалены в будущем выпуске). Объявлен устаревшим модуль … Читать далее Выпуск http-сервера Lighttpd 1.4.58

Доступен первый выпуск проекта Cosmopolitan, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использовать для распространения программ для разных операционных систем. Получаемый при статическом связывании с предложенными libc и runtime файл пригоден для исполнения в любом дистрибутиве Linux, macOS, Windows, FreeBSD и OpenBSD. Код проекта распространяется под лицензией ISC (упрощённый вариант MIT/BSD). Контейнер для формирования универсальных исполняемых файлов основан на совмещении специфичных для разных операционных систем сегментов и заголовков (PE, ELF, MACHO, OPENBSD) в одном файле. Для обеспечения запуска одного исполняемого файла в Windows и Unix-системах применяется трюк, суть которого в кодировании файлов Windows PE в виде shell-скрипта, … Читать далее Cosmopolitan — стандартаная Си-библиотека и формат кроссплатформенных исполняемых файлов

Доступен для тестирования выпуск графического редактора GIMP 2.99.4, в котором продолжено развитие функциональности будущей стабильной ветки GIMP 3.0, в которой выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta) и сборки для Windows. По сравнению с прошлым тестовым выпуском добавлены следующие изменения: Проведена работа по повышению удобства работы с новым компактным представлением кнопок-ползунков (слайдеров), применяемых для задания параметров фильтров и … Читать далее Второй предварительный выпуск графического редактора GIMP 3.0

После полутора лет разработки опубликован выпуск операционной системы Redox 0.6, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования Redox OS предложены готовые загрузочные образы (61 МБ). В отличие от прошлых выпусков, ветка 0.6 рассматривается как пригодная для экспериментов на реальном оборудовании, а не только в QEMU и VirtualBox. Из новшеств, добавленных в выпуске Redox 0.6, можно отметить: Полностью переписана система управления памятью ядра (rmm, kernel memory manager). В новой реализации удалось избавиться от утечек памяти, которые создавали проблемы при использовании старого менеджера памяти. Кроме того, повышена стабильность поддержки многоядерных систем. В … Читать далее Выпуск операционной системы Redox OS 0.6, написанной на языке Rust

В списке рассылки разработчиков ядра Linux представлена новая реализация Linux для игровых приставок Nintendo 64, выпускавшихся с 1996 по 2003 год. Отмечается, что это третья попытка адаптации Linux для Nintendo 64, которая в отличие от прошлых портов претендует на включение в основой состав ядра Linux. Прошлые попытки портировать Linux для Nintendo 64 не были доведены до конца и имели статус Vaporware. Приставка Nintendo 64 оснащена 64-разрядным RISC-процессором MIPS, работающим на частоте 92MHz, поставлялась с 4 или 8 МБ ОЗУ, поддерживает вывод с разрешением 640×480 и 21-битной глубиной цвета. В качестве мотива создания нового порта для устаревшей платформы, которая не выпускается … Читать далее Представлен порт Linux для игровых приставок Nintendo 64

Доступен релиз дистрибутива свободной AmigaOS-совместимой десктоп-ориентированной операционной системы AROS — Icaros Desktop 2.3. Icaros Desktop позволяет на обычном ПК запустить Amiga-подобное десктоп-окружение, для которого в комплект включена подборка развлекательных приложений и игр. Для загрузки доступны три загрузочных образа: сокращённый (384 МБ), полный (2.3 ГБ) и редакция для USB Flash (1.3 ГБ). Основные изменения: В состав включены новые приложения, включая табличный процессор Leu, просмотрщик изображений SilkRAW, поддерживающий импорт с цифровых камер в формате RAW, утилиту для создания пиктограмм IconPoser, шахматную игру Amifish, программу для создания PDF-документов RNOPUblisher и интерфейс для просмотра комиксов ComicOn. Улучшен рабочий стол Magellan, в котором появилась возможности … Читать далее Выпуск Icaros Desktop 2.3, дистрибутива операционной системы AROS

Состоялся релиз Ruby 3.0.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD («2-clause BSDL») и «Ruby», которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 3.0 является восьмым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков. Отмечается, что разработчики шли к версии 3.0 с 2015 года, целью которой является производительность, параллелизм и типизация. Юкихиро Мацумото (Yukihiro Matsumoto), автор языка программирования Ruby, … Читать далее Выпуск языка программирования Ruby 3.0