Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атакующему без участия пользователя организовать выполнение своего кода на уровне ядра Linux через отправку специально оформленных Bluetooth-пакетов. Проблема может быть эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth — предварительного сопряжения не требуется, но нужно чтобы на компьютере был активен Bluetooth. Для атаки достаточно знать MAC-адрес устройства жертвы, который может быть определён путём снифинга или на некоторых устройствах вычислен на основе MAC-адреса Wi-Fi. Для проверки наличия проблемы опубликован прототип эксплоита. Уязвимость присутствует в компонентах, … Читать далее Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux

В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-пакетов в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure. Тем временем, в TCP/IP стеке Windows выявлена критическая уязвимость, позволяющая удалённо выполнить код атакующего через отправку пакета ICMPv6 c анонсом маршрутизатора IPv6 (RA, Router Advertisement). … Читать далее Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети

Состоялся релиз операционной системы Chrome OS 86, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 86. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 86 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 86: При входе в систему и в форме разблокирования экрана появилась кнопка для … Читать далее Выпуск Chrome OS 86

Компания Google добавила в основную кодовую базу Android код со встроенной поддержкой VPN WireGuard. Код WireGuard перенесён в модификацию ядра Linux 5.4, развиваемую для будущего выпуска платформы Android 12, из основного ядра Linux 5.6, в состав которого изначально был принят WireGuard. Работающая на уровне ядра поддержка WireGuard включена по умолчанию. До сих пор разработчиками WireGuard для Android предлагалось мобильное приложение, которое уже удалялось компанией Google из каталога Google Play из-за ссылки на страницу приёма пожертвований на сайте проекта, которая нарушала правила осуществления платежей (пожертвования отмечены как недопустимые, если их собирает не специально зарегистрированная некоммерческая организация). Напомним, что VPN WireGuard реализован … Читать далее В ядро платформы Android перенесена поддержка VPN WireGuard

Компания CodeWeavers выпустила релиз пакета Crossover 20.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 20.0 можно загрузить на данной странице. В новой версии: Добавлена поддержка платформы Chrome OS (CrossOver запускается в изолированном контейнере с Linux). Реализована система рейтинга для выделения наиболее качественных приложений, запускаемых в CrossOver. Обновлена поддержка дистрибутивов Linux. В сборки для Linux встроена возможность самостоятельной загрузки обновлений. Добавлена поддержка macOS 11. При запуске … Читать далее Релиз CrossOver 20.0 для Linux, Chrome OS и macOS

Опубликован выпуск пакетного менеджера NPM 7.0, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. NPM 7.0 стал первым значительным выпуском, сформированным после покупки NPM Inc компанией GitHub. Новая версия будет включена в поставку будущего выпуска платформы Node.js 15, который ожидается 20 октября. Для установки NPM 7.0, не дожидаясь новой версии Node.js, можно выполнить команду «npm i -g npm@7». Ключевые новшества: Рабочие области (Workspaces), позволяющие агрегировать в один пакет зависимости из нескольких пакетов для их установки за … Читать далее Доступен пакетный менеджер NPM 7.0

Компания Jolla опубликовала релиз операционной системы Sailfish 3.4. Сборки подготовлены для устройств Jolla 1, Jolla C, Jolla Tablet, Sony Xperia X, Xperia XA2, Sony Xperia 10, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году. В новой версии: Изменения, подготовленные разработчиками мобильной … Читать далее Выпуск мобильной ОС Sailfish 3.4

Опубликован корректирующий выпуск Firefox 81.0.2, в котором исправлена несовместимость с Twitter, об обходном устранении которой уже сообщалось на прошлой неделе. Проблема проявляется отображением ошибки о возникновении сбоя сетевого протокола при попытке открытия Twitter и без правки кода браузера решается удалением связанного с сайтом обработчика на странице «about:serviceworkers». Источник: http://www.opennet.ru/opennews/art.shtml?num=53880 Читать далее Обновление Firefox 81.0.2

Доступен релиз пользовательской оболочки KDE Plasma 5.20, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Значительно улучшена поддержка Wayland. Сеанс на базе Wayland близок к доведению до паритета в функциональности с режимом работы поверх X11. Изменения, связанные с Wayland: Добавлена поддержка Klipper. Решены проблемы с ведением скринкастов. Добавлена возможность вставки средней кнопкой мыши. Устранены проблемы со стабильностью работы XWayland, DDX-сервера для … Читать далее Релиз рабочего стола KDE Plasma 5.20

Подготовлен релиз дистрибутива Porteus Kiosk 5.1.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 110 Мб. Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) и Server для управления … Читать далее Выпуск Porteus Kiosk 5.1.0, дистрибутива для оснащения интернет-киосков

Разработчики дистрибутива Kubuntu объявили о поступлении в продажу ноутбука «Kubuntu Focus M2«, выпускаемого под брендом проекта и предлагающего предустановленное рабочее окружение на базе Ubuntu 20.04 и рабочего стола KDE. Устройство выпущено в сотрудничестве с компаниями MindShareManagement и Tuxedo Computers. Ноутбук рассчитан на продвинутых пользователей и разработчиков, которым необходим мощный переносной компьютер, поставляемый с Linux-окружением, оптимизированным для предложенного оборудования. Стоимость устройства составляет 1795 долларов США. В качестве основы использован игровой ноутбук CLEVO PC50DF1, также выпускаемый под брендом TUXEDO Book XP15. Спецификация: Экран 15.6” Full HD (1920×1080) 144Hz. CPU Intel Core i7-10875H, 8 ядер / 16 потоков, чипсет Intel HM470 Express. GPU: … Читать далее Проект Kubuntu представил вторую модель ноутбука Kubuntu Focus

Свободному офисному пакету OpenOffice.org исполнилось 20 лет — 13 октября 2000 года компания Sun Microsystems открыла под свободной лицензией исходные тексты офисного пакета StarOffice, который был создан в начале 90-х годов прошлого века компанией Star Division. В 1999 году компания Star Division была поглощена корпорацией Sun Microsystems, которая сделала один из важнейших шагов в истории открытого ПО — перевела StarOffice в разряд свободных проектов. В 2010 году компания Oracle получила OpenOffice в свои руки вместе с прочими проектами Sun Microsystems, но после года попыток развития OpenOffice.org своими силами передала проект в руки Фонда Apache. Последний корректирующий выпуск Apache OpenOffice 4.1.7 … Читать далее OpenOffice.org исполнилось 20 лет

После шести месяцев разработки представлен релиз проекта LLVM 11.0 — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Ключевым изменением в новом выпуске стало включение в состав Flang, фронтэнда для языка Fortran. Flang поддерживает Fortran 2018, OpenMP 4.5 и OpenACC 3.0, но разработка проекта пока не завершена и фронтэнд ограничивается разбором кода и его проверкой на корректность. Генерация промежуточного кода LLVM пока не поддерживается и для формирования исполняемых файлов генерируется … Читать далее Релиз набора компиляторов LLVM 11.0

Проведена оценка уровня поддержки оборудования ядром Linux 5.9. Средняя поддержка PCI-устройств по всем категориям (Ethernet, WiFi, графические карты, звук и т.д.) составила 99.3%. Специально для исследования был создан репозиторий DevicePopulation, в котором представлена популяция PCI-устройств на компьютерах пользователей. Статус поддержки устройств в последнем ядре Linux можно получить с помощью проекта LKDDb. Для оценки поддержки оборудования в операционной системе казалось бы можно просто вычислить отношение количества поддерживаемых устройств к общему количеству устройств на рынке. Но, во-первых, обе величины даже приблизительно не известны, а во-вторых, не все устройства одинаково популярны. Есть широко используемые устройства, поддержка которых необходима и есть редкие, пользователей которых … Читать далее Ядро Linux 5.9 поддерживает 99% популярного PCI-оборудования на рынке

После двух лет разработки доступен релиз свободной системы нелинейного видеомонтажа Pitivi 2020.09, предоставляющей такие возможности, как поддержку неограниченного числа слоёв, сохранение полной истории операций с возможностью отката, отображение эскизов на шкале времени, поддержку типовых операций обработки видео и звука. Редактор написан на языке Python с использованием библиотеки GTK+ (PyGTK), GES (GStreamer Editing Services) и может работать со всеми форматами звука и видео, поддерживаемыми в GStreamer, включая формат MXF (Material eXchange Format). Код распространяется под лицензией LGPL. Проектом задействована новая схема наименования выпусков с нумерацией «год.месяц». Следом за версией 0.999 опубликован не ожидавшийся релиз 1.0, а выпуск 2020.09. Также изменён подход … Читать далее Выпуск видеоредактора Pitivi 2020.09

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.9. Среди наиболее заметных изменений: ограничение импорта символов из проприетарных модулей в GPL-модули, ускорение операций переключения контекста при помощи процессорной инструкции FSGSBASE, поддержка алгоритма сжатия Zstd, переработана назначения приоритетов для потоков в ядре, поддержка протокола PRP (Parallel Redundancy Protocol), планирование с учётом пропускной способности в планировщике deadline, упреждающая упаковка страниц памяти, capability-флаг CAP_CHECKPOINT_RESTOR, системный вызов close_range(), повышение производительности dm-crypt, удаление кода для 32-разрядных гостевых систем Xen PV, новый механизм управления памятью slab, опция «rescue» в Btrfs, поддержка inline-шифрования в ext4 и F2FS. В новую версию принято 16074 исправлений от 2011 … Читать далее Релиз ядра Linux 5.9

Опубликован выпуск Matrix-сервера Dendrite 0.1.0, который ознаменовал переход разработки на стадию бета-тестирования. Dendrite развивается основной командой разработчиков децентрализованной коммуникационной платформы Matrix и позиционируется как реализация второго поколения серверных компонентов Matrix. В отличие от эталонного сервера Synapse, написанного на языке Python, код Dendrite развивается на языке Go. Обе официальные реализации распространяются под лицензией Apache 2.0. В рамках проекта Ruma отдельно развивается вариант сервера Matrix на языке Rust, который распространяется под лицензией MIT. Новый сервер нацелен на достижение высокой эффективности, надёжности и масштабируемости. Dendrite опережает Synapse по производительности, требует для своей работы существенно меньше памяти и может масштабироваться через балансировку нагрузки на … Читать далее Выпуск Dendrite 0.1.0, коммуникационного сервера с реализацией протокола Matrix

Опубликован выпуск Live-дистрибутива Redo Rescue 2.0.6, предназначенного для создания резервных копий и восстановления системы в случае сбоя или повреждения данных. Созданные дистрибутивом срезы состояния могут быть полностью или выборочно клонированы на новый диск (с созданием новой таблицы разделов) или использованы для восстановления целостности системы после активности вредоносного ПО, аппаратных сбоев или случайного удаления данных. Дистрибутив использует кодовую базу Debian и инструментарий partclone от проекта Clonezilla. Собственные наработки Redo Rescue распространяются под лицензией GPLv3. Размер iso-образа 410МБ. Резервные копии могут быть сохранены как на локально подключённые носители (USD Flash, CD/DVD, диски), так и на внешние разделы, доступ к которым производится через … Читать далее Выпуск Redo Rescue 2.0.6, дистрибутива для резервного копирования и восстановления

Представлен релиз FreeType 2.10.3, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Из измененений выделяется: Улучшена поддержка глифов TrueType с перекрывающимися контурами. При инициализации включена по умолчанию фильтрация для экранов LCD. Выполнена синхронизация кода автоматического хинтинга с ttfautohint. Добавлена поддержка сборки с использованием инструментария Meson. Улучшен код растеризатора и переработан код цветовой компенсации. Добавлена поддержка компиляторов Intel (icc). Источник: http://www.opennet.ru/opennews/art.shtml?num=53867 Читать далее Релиз шрифтового движка FreeType 2.10.3

Опубликован релиз проекта Brython 3.9 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD. Новый выпуск примечателен обеспечением совместимости с Python 3.9 и обновлением стандартной библиотеки. Подключив библиотеки brython.js и brython_stdlib.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, применяя Python вместо JavaScript. Для включения Python-кода на страницы используется тег ‹script› с mime-типом «text/python». Допускается как встраивание кода на страницу, так и загрузка внешних скриптов (‹script type=»text/python» src=»test.py»›). Из скрипта … Читать далее Выпуск Brython 3.9, реализации языка Python для web-браузеров

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.19. С момента выпуска версии 5.18 было закрыто 27 отчётов об ошибках и внесено 380 изменений. Наиболее важные изменения: Движок Mono обновлён до версии 5.1.1 с поддержкой средств форматирования текста из WPF (Windows Presentation Foundation). Библиотека KERNEL32 преобразована в формат PE. Добавлен криптопровайдер DSS, предоставляющий функции для хэширования и создания/проверки цифровых подписей с использованием алгоритмов SHA и DSS (Digital Signature Standard). В новую реализацию консоли (conhost) добавлена поддержка операций с окнами и возможность создания консольного окна в стиле wineconsole. Улучшена обработка исключений. Закрыты отчёты об ошибках, связанные с работой игр и приложений: … Читать далее Выпуск Wine 5.19 и Wine staging 5.19