Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена. Суть уязвимости в том, что протокол MS-NRPC (Netlogon Remote Protocol) позволяет при обмене данными аутентификации откатиться на использование RPC-соединения без шифрования. После этого атакующий может использовать брешь в алгоритме AES-CFB8 для подделки (спуфинга) успешного входа в систему. Для входа с правами администратора в среднем требуется около 256 попыток спуфинга. Для совершения атаки не требуется наличие рабочей учётной … Читать далее Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Компания Microsoft представила для обсуждения в списке рассылки разработчиков ядра Linux серию патчей, обеспечивающих работу гипервизора Hyper-V с корневым окружением на базе Linux, имеющим прямой доступ к оборудованию и применяемым для запуска гостевых систем (аналог Dom0 в Xen). До сих пор Hyper-V (Microsoft Hypervisor) поддерживал Linux лишь в гостевых окружениях, но сам гипервизор управлялся из окружения на базе Windows. Теперь компания Microsoft намерена создать полный стек виртуализации с Linux и Hyper-V. Организация работы гиперивизора в ядре Linux и Windows заметно отличается, поэтому в реализации Hyper-V для Linux применяются иной подход к настройке подсистем и организации гипервызовов. Код для маппинга прерываний … Читать далее Microsoft реализовал поддержку корневого окружения для Hyper-V на базе Linux

Компания IBM объявила о передаче сообществу OpenPOWER процессорного ядра A2O POWER и FPGА-окружения для симуляции работы эталонного процессора на его основе. Связанные с A2O POWER документация, схемы и описания аппаратных блоков на языках Verilog и VHDL опубликованы на GitHub под лицензией CC-BY 4.0. Дополнительно сообщается о передаче сообществу OpenPOWER инструментария Open-CE (Open Cognitive Environment), основанного на IBM PowerAI. Open-CE предлагает коллекцию настроек, рецептов и скриптов для упрощения создания и развёртывания систем машинного обучения на базе таких фреймворков, как TensorFlow и PyTorch, через формирование готовых пакетов или образов контейнеров для запуска под управлением платформы Kubernetes. До этого, в руки сообщества OpenPOWER … Читать далее Компания IBM открыла наработки, связанные с процессором A2O POWER

Доступен шестой выпуск стартовых наборов на Девятой платформе Альт. Стартовые наборы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Стартовые наборы как составные произведения распространяются на условиях лицензии GPLv2+. Образы включают в себя базовую систему, одно из окружений рабочего стола или набор специализированных приложений. Сборки подготовлены для архитектур i586, x86_64, aarch64 и armh. Дополнительно доступны сборки для архитектуры mipsel в вариантах для систем Таволга и BFK3 на ЦП «Байкал-Т1». Владельцам ВК «Эльбрус» на базе процессоров 4С и 8С/1С+ также доступен ряд стартовых наборов. Также собраны варианты Engineering на p9 … Читать далее Осеннее обновление ALT p9 starterkits

Представлен выпуск инструментария Tor 0.4.4.5, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.4.5 признана первым стабильным выпуском ветки 0.4.4, которая развивалась последние пять месяцев. Ветка 0.4.4 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев (в июне 2021 года) или через 3 месяца после релиза ветки 0.4.5.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x, 0.2.9.x и 0.4.2.x прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а 0.4.3 — 15 февраля 2021 года. Основные новшества: Улучшен алгоритм выбора сторожевых … Читать далее Выпуск новой стабильной ветки Tor 0.4.4

Разработчики JavaScript-библиотеки Moment.js объявили о прекращении разработки и переводе проекта в режим сопровождения, подразумевающем остановку расширения функциональности, заморозку API и ограничение активности исправлением серьёзны ошибок, отражением изменений из базы часовых поясов и поддержанием инфраструктуры для существующих пользователей. Для новых проектов Moment.js применять не рекомендуется. Библиотека Moment.js предоставляет функции для манипуляцией со временем и датами, и является стандартом де-факто в своей области. Еженедельно библиотеку загружают около 12 млн раз. Причиной принятого решения стало осознание, что проект устарел и не укладывается в современные парадигмы разработки на JavaScript. Из недостатков упоминается относительно большой размер библиотеки (329KB без сжатия, 70КБ со сжатием) и использование … Читать далее Прекращение разработки библиотеки Moment.js, имеющей 12 млн загрузок в неделю

Разработчики Gentoo Linux объявили о готовности универсальных сборок с ядром Linux, созданных в рамках проекта Gentoo Distribution Kernel для упрощение процесса сопровождения ядра Linux в дистрибутиве. Проектом предоставлена возможность как установки готовых бинарных сборок с ядром, так и использования унифицированного ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами. Ключевыми отличиями предложенных готовых сборок от ручного формирования ядра является возможность автоматического обновления при установке регулярных обновлений системы пакетным менеджером (emerge —update @world) и предопределённый набор опций по умолчанию, гарантирующий работоспособность после обновления (при ручном конфигурировании, если ядро не загрузится или возникнет сбой, не … Читать далее Gentoo начал распространение универсальных сборок ядра Linux

В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе. Проблема вызвана сочетанием ошибки в реализации механизма изоляции пользователя при помощи вызова chroot (при сбоях в процессе смены uid или выполнения chroot и chdir выдавалась нефатальная ошибка, не обрывающая сеанс) и предоставлением аутентифицированному пользователю FTP прав, достаточных для обхода ограничения корневого пути в файловой системе. Уязвимость не проявляется при доступе к FTP-серверу в анонимном режиме или при полноценном входе пользователя без ftpchroot. Проблема устранена в обновлениях 12.1-RELEASE-p10, 11.4-RELEASE-p4 и 11.3-RELEASE-p14. Дополнительно можно отметить … Читать далее Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot

Опубликован выпуск дополнения BlendNet 0.3 для Blender 2.80+. Дополнение используется для управления ресурсами для распределенного рендеринга в облаке или на локальной рендер-ферме. Код дополнения написан на языке Python и распространяется под лицензией Apache 2.0. Особенности BlendNet: Упрощает процедуру развёртывания в облаках GCP/AWS. Позволяет использовать дешёвые (preemptible/spot) машины для основной нагрузки. Использует безопасный REST + HTTPS для передачи данных. Удобный в использовании интерфейс. Полноценная документация и гибкое API для автоматизации. Поддержка кешей, превью, композитинга. В версии 0.3 были исправлены многие недостатки, добавлены полезые новшества и улучшены существующие механики. Дополнение и бекенд-часть полностью открыты и готовы для экспериментального внедрения и каждодневного использования. … Читать далее Релиз BlendNet 0.3, дополнения для организации распределенного рендеринга

Опубликовано обновление операционной системы Solaris 11.4 SRU 25 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлена утилита lz4 Обновлены версии с устранением уязвимостей: Apache 2.4.46 Apache Tomcat 8.5.57 Firefox 68.11.0esr MySQL 5.6.49, 5.7.31 Nghttp2 1.41.0 PHP 7.4.8, 7.3.20 Qt5 5.12.9 Thunderbird 68.11.0 Wireshark 3.2.6 arch-amd64, dtrace, openjpeg и python Дополнительно сообщается о создании на GitHub репозитория oraclesolaris-contrib с кодом Solaris Analytics Dashboard, управляющего REST-интерфейса, утилит для доступа к StatsStore и новых возможностей, развиваемых для Solaris 11.4. Источник: http://www.opennet.ru/opennews/art.shtml?num=53718 Читать далее Доступен Solaris 11.4 SRU25

После шести месяцев разработки компания Oracle выпустила платформу Java SE 15 (Java Platform, Standard Edition 15), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 15 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 15 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 15 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Java SE 15 отнесён к категории … Читать далее Выпуск Java SE 15

Объявлено о выпуске 16 версии VMWare Workstation Pro, проприетарного программного комплекса виртуализации для рабочих станций, доступного в том числе для Linux. В данном выпуске произошли следующие изменения: Добавлена поддержка новых гостевых ОС: RHEL 8.2, Debian 10.5, Fedora 32, CentOS 8.2, SLE 15 SP2 GA, FreeBSD 11.4 и ESXi 7.0 Для гостевых Windows 7 и выше и Linux c драйвером vmwgfx cтали поддерживаться DirectX 11 и OpenGL 4.1 — со следующими ограничениями: для Windows хостов требуется поддержка DirectX 11, для Linux хостов требуются бинарные NVIDIA драйвера с поддержкой OpenGL 4.5 и выше. Для Linux гостевых ОС для хоста с драйверами Intel/Vulkan … Читать далее Выпуск VMWare Workstation Pro 16.0

Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon. Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, который организовали fuzzing-тестирование кода vgacon в syzbot. Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, … Читать далее В ядре Linux из текстовой консоли удалили поддержку прокрутки текста

Доступен выпуск платформы Magma 1.2.0, предназначенной для быстрого развёртывания компонентов для обеспечения работы сотовых сетей 2G, 3G, 4G и 5G. Платформа изначально была разработана компанией Facebook в рамках инициативы по обеспечению глобальной сетевой доступности, но затем преобразована в отдельный проект, переданный под покровительство независимой некоммерческой организации OpenStack Foundation. Код написан на языках C/C++, Go и Python, и распространяется под лицензией BSD. Платформа предлагает новый подход в работе операторов связи, основанный на использовании открытого ПО и позволяющий создавать новые типы сетей, в которых применяется быстрый цикл обновления и непрерывная интеграция программных компонентов. Ключевой целью разработки Magma была попытка создания платформы для … Читать далее Выпуск Magma 1.2.0, платформы для быстрого развёртывания LTE-сетей

Опубликован выпуск Live-дистрибутива FuryBSD 2020-Q3, построенного на базе FreeBSD и поставляемого в сборках с рабочими столами Xfce (1.8 Гб) и KDE (2.2 Гб). Отдельно доступны сборки «FuryBSD Continuous Build«, в которых предложены рабочие столы Lumina, MATE и Xfce. Проект развивает Джо Мэлоуни (Joe Maloney) из компании iXsystems, курирующей TrueOS и FreeNAS, но FuryBSD позиционируется как поддерживаемый сообществом независимый проект, не связанный с iXsystems. Live-образ может быть записан как на DVD, так и на USB Flash. Имеется режим стационарной установки путём переноса Live-окружения со всеми изменениями на диск (используется bsdinstall и установка на раздел с ZFS). Для обеспечения записи в Live-системе … Читать далее Выпуск FuryBSD 2020-Q3, Live-сборки FreeBSD с рабочими столами KDE и Xfce

Представлен выпуск сборочного инструментария Qbs 1.17. Это четвёртый выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без … Читать далее Выпуск сборочного инструментария Qbs 1.17

На прошедшей конференции KDE Akademy 2020 названы обладатели премии KDE Akademy Awards, присуждаемой наиболее выдающимся участникам сообщества KDE. В номинации «Лучшее приложение» награду получил Bhushan Shah за разработку платформы Plasma Mobile. В прошлом году премия была присуждена Marco Martin за разработку фреймворка Kirigami. Премия за вклад, не связанный с разработкой приложений, присуждена Carl Schwan за работу по модернизации сайтов KDE. В прошлому году премию получил Nate Graham за ведение блога о ходе разработки KDE. Специальный приз от жюри присуждён Ligi Toscano за деятельность по локализации KDE. В прошлом году премию получил Volker Krause за участие в разработке различных приложений и … Читать далее Названы обладатели премии KDE Akademy Awards

Компания NVIDIA сообщила о заключении сделки по покупке холдинга ARM у японской компании Softbank. Сделку планируется завершить в течении 18 месяцев после получения разрешения регулирующих органов Великобритании, Китая, Евросоюза и США. Сумма сделки составила 40 миллиардов долларов США, из которых 12 млрд будут выплачены наличными, 21.5 млрд акциями NVIDIA, 1.5 млрд в акциях для сотрудников ARM и 5 млрд в акциях или наличными в качестве бонуса при достижении ARM определённых финансовых показателей. Сделка не затрагивает подразделение Arm IoT Services Group, которое останется под контролем Softbank. Напомним, что в 2016 году Softbank приобрёл холдинг ARM за 32 млрд долларов. NVIDIA намерена … Читать далее Компания NVIDIA объявила о покупке ARM

В связи со сворачиванием развития проекта, компания Google опубликовала полный набор исходных текстов, связанных с проектом Makani. Проектом в течение 13 лет развивалась принципиально новая технология ветроэнергетики, в которой для выработки энергии предлагалось использовать воздушный змей в форме планера с ветрогенераторами. Змей запускался в слои атмосферы с интенсивным воздушным потоком, на высоту примерно 300 метров, и передавал вырабатываемое электричество через кабель, закреплённый к наземной станции. Программные компоненты проекта написаны в основном на языках С/С++ и открыты под лицензией Apache 2.0. В репозитории размещён весь код, связанный с авионикой, управлением полётом и симуляцией полёта. В том числе предложен код автопилота, системы … Читать далее Google открыл код ветроэнергетической платформы Makani

Подготовлен первый бета-выпуск FreeBSD 12.2. Выпуск FreeBSD 12.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.2 запланирован на 27 октября. Примечания к выпуску со списком изменений пока ограничиваются пустым шаблоном, но из новшеств, ранее намеченных для включения во FreeBSD 12.2, можно отметить применение по умолчанию техники защиты W^X (write XOR execute). W^X подразумевает, что страницы памяти не могут быть одновременно доступны на запись и исполнение. Режим W^X позволит загружать ядро с применением исполняемых страниц памяти для … Читать далее Началось бета-тестирование FreeBSD 12.2

Компания Feral Interactive опубликовала выпуск оптимизатора GameMode 1.6, реализованного в виде фонового процесса, на лету изменяющего различные системные настройки Linux для достижения максимальной производительности игровых приложений. Код проекта написан на языке Си и поставляется под лицензией BSD. Для игр предлагается использовать специальную библиотеку libgamemode, которая позволяет на время выполнения игры запрашивать включение определённых оптимизаций, не применяемых по умолчанию в системе. Доступен также вариант библиотеки для запуска игры в режиме автоматической оптимизации (загрузка libgamemodeauto.so через LD_PRELOAD при запуске игры), без необходимости внесения изменений в код игры. Включение тех или иных оптимизаций можно контролировать через файл конфигурации. Например, при помощи GameMode могут … Читать далее Доступен GameMode 1.6, оптимизатор производительности игр в Linux