Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и … Читать далее Доступна переносимая версия OpenBGPD 6.7p0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.9. С момента выпуска версии 5.8 было закрыто 28 отчётов об ошибках и внесено 337 изменений. Наиболее важные изменения: Значительно продвинулась вперёд разработка бэкенда WineD3D на базе графического API Vulkan; Реализована начальная поддержка разделения DLL на варианты в форматах PE и разделяемых библиотек Unix (.so). Предложена начальная версия ntdll.so (вариант ntdll.dll); Добавлена поддержка генерации файлов PDB при сборке DLL в формате PE; В USD (User Shared Data) ядра обеспечено обновление меток времени; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Star Wars: The Old Republic, игры Blizzard, Denuvo Anti-Tamper, Hype … Читать далее Выпуск Wine 5.9

Компания Automattic, основанная создателем WordPress и развивающая платформу WordPress.com, инвестировала 4.6 млн долларов в компанию New Vector, в 2017 году созданную ключевыми разработчиками проекта Matrix. Компания New Vector курирует разработку основного Matrix-клиента Riot и занимается поддержанием хостинга Matrix-сервисов Modular.im. Более того, Мэтт Мулленвег (Matt Mullenweg), сооснователь WordPress и создатель компании Automattic, намерен интегрировать поддержку Matrix в платформу WordPress. С учётом того, что WordPress используется примерно на 36% из всех сайтов в Web, инициатива может привести к существенному росту популярности Matrix и более широкому продвижению решений на базе данного протокола. Кроме инвестиций в New Vector компания Automattic намерена нанять инженера для … Читать далее Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot

Компания Microsoft сообщила об открытии исходных текстов интерпретатора языка программирования GW-BASIC, который поставлялся с операционной системой MS-DOS. Код открыт под лицензией MIT. Код написан на ассемблере для процессоров 8088 и основан на срезе оригинальных исходных текстов, датированных 10 февраля 1983 года. Применение лицензии MIT позволяет свободно вносить изменения, распространять и использовать код в своих продуктах, но Microsoft не будет принимать pull-запросы в основном репозитории, так как код может представлять интерес лишь в исторических и образовательных целях. Публикация GW-BASIC дополнила собой открытые в позапрошлом году исходные тексты операционной системы MS-DOS 1.25 и 2.0, в репозитории с которыми даже наблюдается определённая активность. … Читать далее Microsoft открыл код GW-BASIC под лицензией MIT

Подготовлено обновление дистрибутива OpenWrt 19.07.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ. Из изменений в OpenWrt 19.07.3 отмечается: Обновлены системные компоненты: ядро Linux 4.14.180, подсистема mac80211 перенесена из ядра 4.19.120, openssl 1.1.1g, mbedtls 2.16.6, добавлены новые версии Wi-Fi драйвера mt76, wireless-regdb и fstools. В web-интерфейсе LuCI значительно … Читать далее Выпуск OpenWrt 19.07.3

Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области, из-за использования ассемблерных оптимизаций, манипулирующих знаковыми 32-разрядными целыми числами. Вызов memcpy() на системах ARMv7 с отрицательным размером приводит к некорректному сравнению значений и записи в области вне границ указанного буфера. Уязвимость может быть эксплуатирована для выполнения кода в ситуации, когда атакующий может организовать формирование отрицательного значения переменной, через которую передаётся размер копируемых данных (например, при передаче более 4 ГБ данных). Функция memcpy() активно применяется в приложениях, а процессоры ARMv7 … Читать далее Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc

Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 0.7.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS. Библиотека dav1d поддерживает все возможности AV1, включая расширенные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета (8, 10 и 12 бит). Работа библиотеки протестирована на большой коллекции файлов в формате AV1. Ключевой особенностью dav1d является ориентация на достижение максимально возможной производительности декодирования и обеспечение качественной работы … Читать далее Выпуск dav1d 0.7, декодировщика AV1 от проектов VideoLAN и FFmpeg

Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104. Для успешной эксплуатации уязвимости атакующий должен иметься возможность контролировать содержимое и имя файла на сервере (например, при наличии в приложении возможности загрузки документов или изображений). Кроме того, атака возможна только на системах, в которых используется PersistenceManager с хранилищем FileStore, в настройках которого параметр sessionAttributeValueClassNameFilter выставлен в значение «null» (по умолчанию, если не применяется SecurityManager) или выбран … Читать далее Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода

Организация GNOME Foundation объявила об успешном урегулировании судебного иска, выдвинутого компанией Rothschild Patent Imaging LLC, обвинившей проект в нарушении патента. Стороны пришли к соглашению, в котором истец снял все обвинения с GNOME и согласился не предъявлять больше исков, связанных с нарушением любых принадлежащих ему патентов. Более того, компания Rothschild Patent Imaging дала обязательство не предъявлять иски к любым открытым проектам, код которых поставляется под открытой лицензией, одобренной организацией OSI. Обязательство охватывает весь портфель патентов, принадлежащий Ротшильдам. Подробности об условиях заключения соглашения не сообщаются. Напомним, что GNOME Foundation вменялось нарушение патента 9,936,086 в менеджере фотографий Shotwell. Патент датирован 2008 годом и … Читать далее Патентное разбирательство против GNOME прекращено

Опубликовано обновление операционной системы Solaris 11.4 SRU 21 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлен новый пакет driver/network/ethernet/mlxne с драйвером для поддержки Ethernet-адаптеров Mellanox ConnectX-4 и ConnectX-5 100Gb; Обновлены компоненты подсистемы печати: вместо старого сups -1.4.5 добавлены cups 2.3.1, cups-filters 1.25.11, ghostscript 9.27, hplip 3.19.5. gutenprint 5.2.13; В состав включены fribidi, libsass, sassc, libdazzle, mallard-ducktype, cidfmap и dbus-python (для Python 3.7); Обновлены компоненты GNOME (до ветки 3.32 и частично до 3.34) и графический стек (Xorg Server 1.20.6, … Читать далее Доступен Solaris 11.4 SRU21

Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 запрос) и до 163 раз по трафику. Проблема связана с особенностями работы протокола и затрагивает все DNS-серверы, поддерживающие рекурсивную обработку запросов, в том числе BIND (CVE-2020-8616), Knot (CVE-2020-12667), PowerDNS (CVE-2020-10995), Windows DNS Server и Unbound (CVE-2020-12662), а также публичные DNS-сервисы Google, Cloudflare, Amazon, Quad9, ICANN и других компаний. Исправление проблемы было скоординировано с … Читать далее Атака NXNSAttack, затрагивающая все DNS-резолверы

Компания Electronic Arts сообщила о решении открыть под лицензией GPLv3 исходные тексты библиотек TiberianDawn.dll и RedAlert.dll, лежащих в основе игр Command & Conquer: Tiberian Dawn и Red Alert из обновлённой редакции Remastered Collection. Открытие кода стало ответом на запрос сообщества по предоставлению возможности создания модификаций игр Command & Conquer. Компания Electronic Arts пошла дальше и для упрощения создания модификаций решила сразу открыть код базовых библиотек под свободной лицензией. Код будет открыт одновременно с публикацией новой редакции Remastered Collection, в которой указанные игры будут расширены и адаптированы для работы на современных системах. В том числе графика будет улучшена для 4K экранов, … Читать далее Electronic Arts откроет код новой редакции игр Command & Conquer: Tiberian Dawn и Red Alert

Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2 выпуск Chrome 82 был пропущен. Следующий выпуск Chrome 84 запланирован на 14 июля. Основные изменения в Chrome 83: Началось массовое включение режима «DNS поверх HTTPS» (DoH, DNS over HTTPS) на системах пользователей, в системных настройках которых указаны … Читать далее Релиз Chrome 83

Компания Microsoft второй раз натолкнулась на конфликт имён при продвижении своих новых открытых продуктов без предварительной проверки наличия существующих проектов с теми же именами. Если в прошлый раз конфликт был вызван пересечением имён «GVFS» (Git Virtual File System) и (GVFS — GNOME Virtual File System), то на этот раз проблемы возникли вокруг имени MAUI. Компания Microsoft представила новый фреймворк MAUI (Multi-platform App UI) для разработки многопатформенных интерфейсов пользователя с использованием платформы .NET. По сути новый проект стал результатом переименования фреймворка Xamarin.Forms, который было решено развивать под новым именем. Подобный шаг возмутил разработчиков открытого фреймворка [[https://mauikit.org/ Maui], развиваемого под эгидой проекта … Читать далее Microsoft представил фреймворк MAUI, создав конфликт имён с проектами Maui и Maui Linux

Подготовлен релиз платформы Electron 9.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 83, платформы Node.js 12.14 и JavaScript-движка V8 8.3. В новом выпуске: Расширены возможности, связанные с проверкой правописания и добавлен API для поддержания собственных списков слов в словаре. На платформе Linux повышена эффективность обработки событий, связанных с окнами. Включён PDF-просмотрщик. Активирована по умолчанию настройка app.allowRendererProcessReuse, не допускающая загрузку в процесс отрисовки не учитывающих контекст нативных модулей. В IPC между основным процессом и процессом отрисовки задействован алгоритм структурированного … Читать далее Релиз Electron 9.0.0, платформы создания приложений на базе движка Chromium

Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 12 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.7 составляет 470 МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение … Читать далее Выпуск OpenBSD 6.7

Компания Microsoft объявила о реализации значительных улучшений в подсистеме WSL (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows: Добавлена поддержка запуска Linux-приложений с графическим интерфейсом. Поддержка реализована через виртуализацию доступа к GPU и предоставление драйверов, через которые смогут работать штатные графические подсистемы дистрибутивов Linux, в том числе на базе Wayland. Графические приложения Linux и Windows смогут выполняться бок о бок на рабочем столе Windows. Для ядра Linux подготовлен открытый драйвер dxgkrnl, предоставляющий устройство /dev/dxg с сервисами повторяющими WDDM D3DKMT ядра Windows. Драйвер организует соединение с физическим GPU при помощи VM bus. Linux приложения имеют тот же уровень … Читать далее Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux

Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении. Суть метода в том, что при подключении к устройствам, поддерживающим режим защищённых соединений (Secure Connections), атакующий объявляет об отсутствии данного режима и откатывается на применение устаревшего метода аутентификации (режим «legacy»). В режиме «legacy» атакующий инициирует … Читать далее BIAS — новая атака на Bluetooth, позволяющая подделать сопряжённое устройство

Бред Смит (Brad Smith), президент и главный юрист компании Microsoft, на встрече, проведённой в Массачусетском технологическом институте, признал, что его отношение к движению по разработке открытого ПО последние годы сильно изменилось. По словам Смита, компания Microsoft занимала неверную сторону в истории во время экспансии открытого ПО в начале века и он разделял данное отношение, но хорошей новостью является то, что люди могут учиться на ошибках и меняться. Сегодня Microsoft стал одним из крупнейших участников открытых проектов и делает ставку на открытое ПО, владея лидирующей площадкой для разработки открытого кода — GitHub. Источник: http://www.opennet.ru/opennews/art.shtml?num=52983 Читать далее Президент Microsoft признал, что ошибался в своём отношении к открытому ПО

Представлен релиз проекта FlightGear 2020.1, развивающего реалистичный авиасимулятор, распространяемый в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear — предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. Cимулятор имитирует более 500 самолётов и предлагает большую коллекцию моделей реальных ландшафтов и аэропортов. В новом выпуске добавлен новый фреймворк многопроходного рендеринга Compositor, улучшена поддержка авианосцев, усовершенствованы модели динамики движения летательных аппаратов JSBSim и YASim, улучшены опции обзора, реализована более эффективная генерация строений OpenStreetMap, обновлены модели самолётов Boeing 777, … Читать далее Выпуск свободного авиасимулятора FlightGear 2020.1

Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасностью (CVE-2020-11932), вызванная сохранением в логе пароля, заданного пользователем для доступа к созданному при установке шифрованному разделу LUKS. Обновления iso-образов с устранением уязвимости пока не опубликованы, но новая версия Subiquity с исправлением размещена в каталоге Snap Store, из которого инсталлятор может быть обновлён при загрузке в Live-режиме, на этапе до начала установки системы. Пароль от шифрованного раздела сохраняется в открытом виде в файлах autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt и subiquity-curtin-install.conf, сохраняемых … Читать далее Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server