Ростелеком опубликовал более чем странный отчёт «Свобода с подвохом» с результатами исследования безопасности 10 открытых приложений. В отчёте не приводятся конкретные сведения, информация о найденных уязвимостях размыта, а выводы делаются а пустом месте без каких-либо пояснений или подтверждений. Складывается впечатление, что просто скопировали описание некторых типовых видов уязвимостей и без какого-то логического обоснования расставили цифры. Указано, что была проведена проверка с использованием «автоматизированного сканирования» и «методов статического, динамического и интерактивного анализа. Статический анализ производился в отношении исходного кода приложений в автоматическом режиме», что, скорее всего, свидетельствует, что найденные «уязвимости» ничто иное как предупреждения анализатора или ложные срабатывания, которые не потрудились … Читать далее Ростелеком «исследовал» безопасность 10 открытых приложений

Компания Red Hat объявила о прекращении разработки дистрибутива CentOS 8 в своём классическом варианте, подразумевающем предоставление максимально приближенных пепресборок выпусков Red Hat Enterprise Linux. Вместо классического CentOS пользователям будет преложено перейти на непрерывно обновляемую редакцию CentOS Stream, которую можно рассматривать как промежуточное звено между RHEL и Fedora, находящееся на уровне бета-выпуска RHEL. Формирование обновлений для классического CentOS 8 будет прекращено в конце 2021 года. Сопровождение ватки CentOS 7 будет продолжено без изменений. В отличие от обычного CentOS, в CentOS Stream вместо пересборки исходных пакетов, используемых в уже сформированных стабильный выпусках RHEL, предлагаются сборки на основе экспериментальных и нестабилизированных пакетов, формируемых … Читать далее Red Hat прекращает разработку CentOS 8 в пользу тестового CentOS Stream

Компания Qt Company опубликовала релиз ветки Qt 6, которая включает значительные архитектурные изменения. Для сборки Qt 6 по умолчанию задействован Cmake, а в коде разрешено использование стандарта C++17. Лицензионная политика и модель распространения фреймворка остались прежними, опасения, связанные с усилением коммерциализации проекта, не подтвердились. В новой версии заявлена поддержка платформ Windows 10, macOS 10.14+, Linux (Ubuntu 20.04+, CentOS 8.1+, OpenSuSE 15.1+), iOS 13+ и Android (API 23+). Достижение паритета с Qt 5 в поддержке real-time систем ожидается в выпуске Qt 6.2. Следующий значительный выпуск Qt 6.1 ожидается в апреле, а Qt 6.2 LTS в сентябре 2021 года. Ключевые особенности Qt … Читать далее Релиз фреймворка Qt 6.0

Компания Valve опубликовала выпуск проекта Proton 5.13-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 5.13-3, пакет для запуска Windows-игр в Linux

Опубликована утилита Depix, предназначенная для определения паролей и конфиденциальных данных, замазанных на скриншотах с использованием пикселизации. Сохранившихся при пикселизации данных о цветах пикселей достаточно, чтобы восстановить читаемость изначально размытых букв. Код написан на языке Python и распространяется под лицензией Creative Commons Attribution 4.0. Для реконструкции не применяется машинное обучение. Метод основан на том, что при пикселизации типовой фильтр изменяет изображение предсказуемым путём, т.е. обработка каждого символа приводит к формированию связанного с ним пикселизированного блока, повторяющегося при применении фильтра к такому же символу. Суть алгоритма в генерации эталонного набора вероятно используемых символов с максимально близким подбором параметров шрифта (размер, тип, цвет, … Читать далее Depix, утилита для воссоздания пикселизированных паролей на скриншотах

Опубликован выпуск браузера Vivaldi 3.5, разрабатываемого на базе движка Chromium. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows, Android … Читать далее Стабильный релиз кроссплатформного браузера Vivaldi 3.5

После двух лет разработки опубликована новая версия командного интерпретатора GNU Bash 5.1, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно сформирован релиз библиотеки readline 8.1, применяемой в bash для организации редактирования командной строки. Из ключевых улучшений можно отметить: Переработан движок генерации псевдослучайных чисел. Добавлена переменная SRANDOM, содержащая случайное 32-разрядное число из системного генератора псевдослучайных чисел (вместо LCRNG использованы вызовы getrandom/getentropy, /dev/urandom или arc4random, в зависимости от ОС). Выдаваемая последовательность теперь не является линейной и не повторяется при идентичной последовательности запросов. Для ассоциативных массивов реализована возможность составных присвоений, в которых передаётся набор из пар в формате ключ/значение («[key]=value»). Реализовано динамическое увеличение … Читать далее Релиз командного интерпретатора Bash 5.1

Представлен выпуск дистрибутива CentOS 2011, вобравший в себя изменения из Red Hat Enterprise Linux 8.3. Дистрибутив полностью бинарно совместим с RHEL 8.3, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 2011 подготовлены (8 ГБ DVD и 605 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Помимо новых возможностей, появившихся в RHEL 8.3, в CentOS 2011 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и yum. Внесённые в пакеты изменения, как правило, сводятся к … Читать далее Выпуск CentOS Linux 8.3 (2011)

Доступен третий альфа-выпуск инсталлятора следующего значительного релиза Debian — «Bullseye». Релиз ожидается летом 2021 года. На 12 января 2021 года запланирована первая стадия заморозки пакетной базы, подразумевающая прекращение выполнения «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращение обновление пакетов, необходимых для сборки (build-essential). Ключевые изменения в инсталляторе по сравнению со вторым альфа-выпуском: Для архитектуры ARM64 задействован графический установщик и включена сборка GTK. Прекращено формировние однодисковых CD-образов с Xfce. Прекращено создания 2 и 3 образов DVD ISO для систем amd64/i386. Добавлена поддержка плат NanoPi NEO Air, FriendlyARM NanoPi NEO … Читать далее Третий альфа-выпуск инсталлятора Debian 11 «Bullseye»

Представлен релиз xine-lib 1.2.11, многоплатформенной библиотеки для проигрывания видео- и аудиофайлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видеопроигрывателей, среди которых xine-ui, gxine, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа-потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров (демуксеры), плагины для декодирования видео- и аудиоданных, плагины … Читать далее Выпуск xine 1.2.11

Доступен выпуск cGit-U 0.1.3, web-интерфейса для просмотра Git-репозиториев. Приложение представляет собой CGI-скрипт, написанный на языке C и работающий на сервере в цепочке Nginx — uWsgi — cgit-ui.cgi. Исходные тексты распространяются под лицензией Radix.pro, основанной на лицензии Apache 2.0. Настройка серверных компонентов достаточно проста и практически не отличается от настройки cGit. Тексты в формате Markdown обрабатываются на стороне сервера с помощью библиотеки md4c, которая успешно зарекомендовала себя в KDE Plasma. Источник: http://www.opennet.ru/opennews/art.shtml?num=54208 Читать далее cGit-UI — web-интерфейс для Git-репозиториев

Представлен первый бета выпуск P2P-платформы Radicle и связанного с ней десктоп-клиента Radicle Upstream. Проект нацелен на создание децентрализованного сервиса совместной разработки и хранения кода, похожего на GitHub и GitLab, но не привязанного к конкретным серверам, не подверженного цензуре и работающего с использование ресурсов участников P2P-сети. Код прокси для работы узла написан на языке Rust, в графический клиент на TypeScript, Svelte и Electron. Наработки проекта распространяются под лицензией GPLv3. Сборки подготовлены для Linux (AppImage) и macOS. Radicle позволяет не зависеть при разработке и распространении открытого кода от централизованных платформ и корпораций, привязка к которым вносит дополнительные риски (единая точка отказа, компания … Читать далее Первый публичный выпуск децентрализованной платформы совместной разработки Radicle

Казахстан предпринял третью попытку внедрения системы перехвата HTTPS-трафика, в которой осуществляется подмена используемого некоторыми сайтами TLS-сертификатов. Сегодня клиенты нескольких крупных казахских провайдеров в городе Нур-Султан, включая Beeline, Tele2 и Kcell, получили уведомление о необходимости установки на свои системы дополнительного сертификата для продолжения доступа к некоторым иностранным сайтам, таким как Twitter и Facebook. Утверждается, что перехват трафика производится в рамках учений «Кибербезопасность Нур-Султан 2020». Применяемый метод перехвата представляет собой классическую МiTM-атаку: при установке TLS-соединения реальный сертификат целевого сайта подменяется сгенерированным на лету новым сертификатом. Данный сертификат будет помечен браузером как достоверный, только если пользователь добавит в хранилище корневых сертификатов дополнительный сертификат, … Читать далее Казахстан возобновил попытки перехвата HTTPS-трафика

Компания Google объявила об открытии исходных текстов проекта Atheris, развивающего специализированный инструментарий для fuzzing-тестирования кода на языке Python и расширений для CPython, написанных на C/C++. Проект использует движок на основе libFuzzer и может применяться совместно с инструментами Address Sanitizer и Undefined Behavior Sanitizer для выявления дополнительных ошибок. Код открыт под лицензией Apache 2.0. Поддерживается проверка кода на Python 2.7 и Python 3.3+, но для полноценного учёта покрытия кода (coverage guided) рекомендуется использовать ветки Python 3.8 и 3.9, в которых появилась поддержка статистики opcode-by-opcode. В процессе работы Atheris перебирает возможные комбинации входных данных и генерирует отчёт о всех выявленных сбоях и … Читать далее Google открыл Atheris, инструментарий для fuzzing-тестирования кода на языке Python

Доступен выпуск проекта aqtinstall 0.10, развивающего независимый от компании Qt Company загрузчик и установщик Qt, созданный в ответ на прекращение предоставления официальных оффлайновых установщиков. Утилита автоматически загружает предварительно сформированные сборки Qt для заданной целевой платформы (Linux, macOS и Windows) и может применяться в окружениях с системами непрерывной интеграции (Github Actions, Travis-CI, CircleCI, Azure-Pipelines, AppVeyor и т.п.), в которых нет возможности запустить интерактивных установщик Qt. Код проекта написан на языке Python и распространяется под лицензией MIT. В новой версии добавлена поддержка LTS-выпуска 5.12.2 и ветки Qt 6.0, релиз которой намечен на 8 декабря. Добавлена опция «—archives» для проведения выборочной установки модулей … Читать далее Выпуск aqtinstall 0.10, альтернативного установщика Qt

Опубликовано седьмое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 54 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей. Из изменений в Debian 10.7 выделяется обновление до свежих стабильных версий пакетов mariadb, openjdk, eas4tbsync, tbsync, tor и ublock-origin. Из репозиториев удалены пакеты freshplayerplugin (в связи с прекращением поддержки Adobe Flash), nostalgy и sieve-extension (несовместимы с новыми версиями Thunderbird). В пакет enigmail добавлен код для упрощения миграции на встроенную в Thunderbird реализацию OpenPGP. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки, а … Читать далее Обновление Debian 10.7

Спустя 10 лет с момента прошлого стабильного выпуска опубликован релиз мета-дистрибутива T2 SDE 20.10, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Дистрибутивы можно создавать на основе Linux, Minix, Hurd, OpenDarwin, Haiku и OpenBSD. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. В новом выпуске добавлена поддержка архитектур ARM64 и RISCV, улучшены инструменты для кросс-компиляции. Сохранена поддержка устаревших систем, включая Sony PS3, Sgi Octane и Sun UltraSPARC. В состав включено более тысячи новых пакетов. Обновлено 11743 пакетов, в том числе предложены новые версии ядра Linux, GCC, LLVM, Clang, Rust, X.org, … Читать далее Релиз мета-дистрибутива T2 SDE 20.10

Опубликован проект Continent, который объединяет в себе VPN клиент/сервер и зашифрованный файл-контейнер. Проект может применяться как для создания шифрованных туннелей для различных сетевых протоколов (SSH, SMTP, IMAP, HTTP), так и для шифрования файлов с использованием обычных и одноразовых паролей или открытых ключей. Проект написан на языке Java и распространяется под лицензией BSD. В качестве генератора случайных чисел используется CPU-jitter. Для обмена ключами задействован шифр NTRU. Используется каскадное шифрования с тремя разными шифрами в цепочке. Среди поддерживаемых шифров: RC6, CAST6, Twofish, Threefish, Serpent, SkeinStream, HC256. Следует отметить, что шифр RC6 используется с 256-битным блоком и увеличенным количеством раундов, что по всей … Читать далее Continent — VPN клиент/сервер и зашифрованный файл-контейнер

Опубликован выпуск пакетного менеджера NPM 7.1, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Для установки NPM 7.1, не дожидаясь новой версии Node.js, можно выполнить команду «npm i -g npm@7». В NPM 7.1 предложено два новшества: Добавлена команда «npm set-script» для упрощения управления скриптами в package.json. При выполнении команды «npm exec» без дополнительных аргументов обеспечен вызов интерактивной командной оболочки, позволяющей запускать установленные исполняемые файлы по аналогии с тем, как из package.json запускаются скрипты при выполнении команды … Читать далее Выпуск пакетного менеджера NPM 7.1. Очередные вредоносные пакеты в репозитории NPM

Началось тестирование первого кандидата в релизы Wine 6.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в середине января. По сравнению с выпуском Wine 5.22 закрыто 53 отчёта об ошибках и внесено 457 изменений. Наиболее важные изменения: Браузерный движок Gecko обновлён до версии 2.47.2. Библиотеки WindowsCodecs и QCap преобразованы в формат PE. Ускорена инициализация шрифтов при запуске процесса. Добавлена поддержка именованных каналов с пустым именем. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Biliardo 2, iScreensaver Designer 3.5, Wazzal 1.2, Shredder Classic 4, IncrediMail, LabChart Reader 8, Toad for MySQL Freeware 7.x, … Читать далее Кандидат в релизы Wine 6.0 и выпуск DXVK 1.7.3

Разработчики проекта Raspberry Pi опубликовали декабрьское обновление дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 10 «Buster». Для загрузки подготовлены три сборки — сокращённая (438 МБ) для серверных систем, с рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.9 ГБ). Дистрибутив поставляется с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов. В новом выпуске: Осуществлён переход на использование звукового сервера PulseAudio, вместо вывода через низкоуровневый интерфейс звуковой подсистемы ALSA. Использование PulseAudio позволило снять ограничение на одновременное использование только одного устройства входа и выхода звука, а также реализовать возможность обработки … Читать далее Декабрьское обновление дистрибутива Raspberry Pi OS