Компания Lenovo предоставит опциональную возможность заказа ноутбуков ThinkPad P1 Gen2, ThinkPad P53 и ThinkPad X1 Gen8 с предустановленной операционной системой Fedora Workstation. Инженеры из Red Hat и Lenovo совместно протестировали и убедились в полной готовности к работе будущего выпуска Fedora 32 для работы на указанных ноутбуках. В дальнейшем спектр устройств, которые можно будет купить с предустановленным Fedora Linux, будет расширен. Ожидается, что возможность покупки ноутбуков Lenovo с предустановленным Fedora Linux поможет продвижению Fedora для более широкой аудитории. Разработчики из Lenovo приняли участие в решении возникающих проблем и устранении ошибок в качестве участников сообщества, вносящих свой вклад в общее дело. Компания … Читать далее Lenovo начнёт предустановку Fedora Linux на ноутбуки ThinkPad

Компания НТЦ ИТ Роса и сообщество разработчиков дистрибутива представили корректирующий релиз ROSA Fresh R11.1. Выпуск основан на платформе 2016.1, которая будет поддерживаться до конца 2021 года. В релиз вошли все обновления и исправления, вышедшие со времени выпуска Fresh R11 в рамках принятой политики «мягкого роллинга». Для свободной загрузки подготовлены сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4, KDE Plasma 5, LXQt и Xfce (1.7 — 2.2 ГБ). Те, у кого уже установлен дистрибутив ROSA Fresh R11 получат обновление автоматически. Некоторые особенности релиза: Обновление ядра Linux до выпуска 5.4.32 и системного менеджера systemd 243 (ранее поставлялся выпуск … Читать далее Опубликован корректирующий релиз дистрибутива ROSA Fresh R11.1

Компания Google представила третью тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших прошлый тестовый выпуск предоставлено OTA-обновление. Основные изменения по сравнению с первым и вторым тестовыми выпусками Android 11: Добавлен API для получения информации о причинах завершения работы программы, позволяющий определить завершилась программа по инициативе пользователя, в результате сбоя или была принудительно завершена операционной системой. … Читать далее Третий предварительный выпуск мобильной платформы Android 11

Доступен новый выпуск QuiteRSS 0.19.4, программы для чтения новостных лент в форматах RSS и Atom. QuiteRSS обладает такими возможностями, как встроенный браузер на движке WebKit, гибкая система фильтров, поддержка меток и категорий, несколько режимов просмотра, блокировщик рекламы, менеджер загрузки файлов, импорт и экспорт в формате OPML. Код проекта поставляется под лицензией GPLv3. Основные изменения: Добавлена возможность поделиться ссылкой на новость в Viber и Telegram; Добавлена поддержка Media-RSS; Реализовано переключение фокуса с поиска в лентах или новостях при нажатии клавиши Esc; Обеспечено фиксирование позиции заголовка новости при прокрутке содержимого; Реализовано cкрытие каталогов при поиске в лентах; Исправлены ошибки, в том числе … Читать далее Выпуск программы для чтения RSS — QuiteRSS 0.19.4

Компания Cisco представила финальную бета-версию полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы. В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации. Реализованы следующие значительные новшества: Осуществлён переход на новую систему … Читать далее Финальный бета-выпуск системы обнаружения атак Snort 3

Опубликован релиз языка системного программирования Rust 1.43, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.43

Компания Collabora сообщила о доведении функциональности драйвера Panfrost на устройствах с GPU Bifrost (Mali G31) до состояния, пригодного для запуска системы 3D-рендеринга, включая базовую поддержку текстур. На начальном этапе драйвер Panfrost в основном был сосредоточен на реализации поддержки чипов Midgard, но теперь внимание стало уделяться и чипам Bifrost, которые близки к Midgard в области потока команд, но имеют существенные отличия в инструкциях для выполнения шейдеров и интерфейсах между шейдерами и потоком команд. Разработчиками подготовлена начальная реализация компилятора шейдеров, поддерживающего специфичный для GPU Bifrost набор внутренних инструкций. В дальнейшем в компилятор планируется включить поддержку расширенных инструкций, позволяющих собирать более сложные шейдеры. … Читать далее В драйвере Panfrost обеспечена поддержка 3D-рендеринга для GPU Bifrost (Mali G31)

Состоялся релиз дистрибутива Ubuntu 20.04 «Focal Fossa», который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет до апреля 2025 года. Установочные и загрузочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Рабочий стол обновлён до выпуска GNOME 3.36, в котором появился режим «не беспокоить» для временного скрытия новых уведомлений, добавлено отдельное приложение для управления дополнениями к GNOME Shell, модернизировано оформление интерфейсов входа в систему и разблокирования экрана, переработано большинство системных диалогов, появилась функция запуска приложений с использованием … Читать далее Релиз дистрибутива Ubuntu 20.04 LTS

Роман Гущин (Roman Gushchin) из компании Facebook опубликовал в списке рассылки разработчиков ядра Linux набор патчей с реализацией нового контроллера распределения памяти slab (slab memory controller). Новый контроллер примечателен переносом учёта slab с уровня страниц памяти на уровень объектов ядра, что даёт возможность совместно использовать slab-страницы в разных cgroup, вместо выделения отдельных кэшей slab для каждой cgroup. Предложенный подход позволяет до 45% снизить утилизацию slab и сократить общее потребление памяти ядром. За счёт сокращения числа неперемещаемых slab также наблюдается положительный эффект в области снижения фрагментации памяти. Новый контроллер памяти заметно упрощает код для учёта slab и не требует применения усложнённых … Читать далее Facebook предложил новый механизм управления памятью slab для ядра Linux

Состоялся релиз Node.js 14.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 14.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 14.0 будет осуществляться до апреля 2023 года. Сопровождение прошлой LTS-ветки Node.js 12.0 продлится до апреля 2022 года, а позапрошлой LTS-ветки 10.0 до апреля 2021 года. Поддержка промежуточной ветки 13.x завершится в июне этого года. Основные улучшения: Стабилизирована возможность генерации на лету или при наступлении определённых событий диагностических отчётов, в которых отражаются события, помогающие диагностике таких проблем как крахи, падение производительности, утечки памяти, большая нагрузка на CPU, … Читать далее Выпуск серверной JavaScript-платформы Node.js 14.0

Компания ReversingLabs опубликовала результаты анализа применения тайпсквоттинга в репозитории RubyGems. Обычно тайпсквоттинг применяется для распространения вредоносных пакетов, рассчитанных на то, что невнимательный разработчик при поиске допустит опечатку или не заметит разницы. В ходе исследования было выявлено более 700 пакетов, названия которых схожи с популярными пакетами и отличаются незначительными деталями, например, заменой похожих букв или использованием подчёркивания вместо тире. В более чем 400 пакетах были обнаружены компоненты, подозреваемые в совершении вредоносных действий. В частности, внутри находился файл aaa.png, включающий исполняемый код в формате PE. Указанные пакеты были связаны с двумя учётными записями, через которые с 16 по 25 февраля 2020 года … Читать далее В RubyGems выявлено 724 вредоносных пакета

Представлен инструментарий rebuilderd, позволяющий организовать независимую проверку бинарных пакетов дистрибутива через развёртывание непрерывно работающего сборочного процесса, сверяющего загружаемые пакеты с пакетами, получаемыми в результате пересборки на локальной системе. В настоящее время в rebuilderd доступна только экспериментальная поддержка верификации пакетов из Arch Linux, но в скором времени обещают добавить и поддержку Debian. В простейшем случае для запуска rebuilderd достаточно установить пакет rebuilderd из штатного репозитория, импортировать GPG-ключ для проверки окружения и активировать соответствующий системный сервис. Возможно развёрытвание сети из нескольких экземпляров rebuilderd. Сервис отслеживает состояние индекса пакетов и автоматически запускает пересборку новых пакетов в эталонном окружении, состояние которого синхронизировано с настройками … Читать далее Доступен rebuilderd для независимой верификации Arch Linux при помощи повторяемых сборок

В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне выделенного буфера mbuf, а вторая (CVE-2019-15874) к обращению к уже освобождённым областям памяти (use-after-free). Анализ пригодности выявленных проблем для эксплуатации, способной инициировать выполнение кода злоумышленника, не производился, но не исключается, что уязвимости могут не ограничиться вызовом краха ядра. Проблемы исправлены в обновлениях FreeBSD 11.3-RELEASE-p8 и 12.1-RELEASE-p4 (в stable-ветки исправления без лишней огласки были внесены ещё в декабре прошлого года). Источник: http://www.opennet.ru/opennews/art.shtml?num=52783 Читать далее Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw

Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен высокий уровень опасности. Проблема проявляется только в приложениях, использующих функцию SSL_check_chain(), и приводит к краху процесса при некорректном использовании TLS-расширения «signature_algorithms_cert». В частности, при получении в процессе согласования соединения неподдерживаемого или неверного значения алгоритма обработки цифровых подписей возникает разыменование нулевого указателя и крах процесса. Проблема проявляется начиная с выпуска OpenSSL 1.1.1d. Источник: http://www.opennet.ru/opennews/art.shtml?num=52782 Читать далее Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3

Доступен сервисный менеджер GNU Shepherd 0.8 (бывший dmd), который развивается разработчиками дистрибутива GNU Guix System в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GuixSD GNU/Linux и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile. Shepherd может использоваться как в роли основной системы инициализации (init c PID 1), так и в обособленном виде для управления фоновыми процессами отдельных пользователей (например, для запуска … Читать далее Выпуск системы инициализации GNU Shepherd 0.8

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.18.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.17.x. В дальнейшем все изменения в стабильной ветке 1.18 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.19, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. В соответствии с апрельским отчетом компании Netcraft nginx используется на 19.56% всех активных … Читать далее Релиз nginx 1.18.0

Исследователи из компании RACK911 Labs обратили внимание на то, что почти все антивирусные пакеты для Windows, Linux и macOS были уязвимы для атак, манипулирующих состоянием гонки (race conditions) во время удаления файлов, в которых обнаружено вредоносное ПО. Для проведения атаки необходимо загрузить файл, который антивирус распознает как вредоносный (например, можно использовать тестовую сигнатуру), а через определённое время, после выявления вредоносного файла антивирусом, но непосредственно перед вызовом функции для его удаления, подменить каталог с файлом символической ссылкой. В Windows для достижения того же эффекта выполняется подмена каталога при помощи точки соединения (directory junction). Проблема в том, почти все антивирусы должным образом … Читать далее Большинство антивирусов оказались подвержены атаке через символические ссылки

Разработчики postmarketOS, дистрибутива для смартфонов, базирующегося на Alpine Linux, Musl и BusyBox, представили начальный порт проекта для iPhone 7. Из-за ограничений на размер образа ядра, эксперименты пока ограничиваются загрузкой минимальной редакции PostmarketOS без графического интерфейса. При сборке ядра использованы патчи от компании Corellium, в рамках проекта Sandcastle ведущей работу по портированию Linux и Android для iPhone. Напомним, что целью проекта postmarketOS является обеспечение возможности использования GNU/Linux дистрибутива на смартфоне, не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития, и не зависящего от жизненного цикла поддержки официальных прошивок. Окружение postmarketOS максимально унифицировано и выносит все специфичные для конкретных устройств … Читать далее В дистрибутиве postmarketOS реализована начальная поддержка iPhone 7

Доступно обновление операционной системы KolibriN 10.1, написанной преимущественно на ассемблере (fasm) и распространяемой под лицензией GPLv2. KolibriN базируется на KolibriOS и предоставляет более красивое и дружественное для простого пользователя окружение, предлагающее большее количество приложений, поставляемых в комплекте. Загрузочный образ занимает 84 Мб и включает такие приложения, как браузеры WebView и Netsurf, видеоплеер FPlay, просмотрщик изображений zSea, графический редактор GrafX2, программы для просмотра документов uPDF, BF2Reader и TextReader, эмуляторы игровых консолей DosBox, ScummVM и ZX Spectrum, текстовый процессор, файловый менеджер и подборку игр. Обеспечена реализация всех возможностей USB, доступен сетевой стек, поддерживаются ФС FAT12/16/32, Ext2/3/4, NTFS (только чтение), XFS (только чтение). … Читать далее Обновление ОС KolibriN 10.1 и MenuetOS 1.34, написанных на ассемблере

Представлен выпуск дистрибутива NixOS 20.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашний каталог), возможна одновременная установка нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE — 1.2 Гб, сокращённого консольного варианта — 540 Мб. Основные новшества: Обновлены версии компонентов дистрибутива, в том числе ядро Linux 5.4 (было 4.19), gcc 9.2.0, glibc 2.30, mesa 19.3.3, openssl 1.1.1d, PostgreSQL … Читать далее Выпуск дистрибутива NixOS 20.03, использующего пакетный менеджер Nix

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Новая уязвимость также затрагивает обработчики «credential.helper» и эксплуатируется при передаче специально оформленного URL, содержащего символ новой строки, пустой хост или не указанную схему запроса. При обработке подобного URL credential.helper отправляет информацию об учётных данных, не соответствующих запрошенному протоколу или хосту, к которому осуществляется обращение. В отличие от прошлой проблемы при эксплуатации новой уязвимости атакующий не может напрямую контролировать хост, от которого будут переданы чужие учётные данные. То, какие учётные … Читать далее Обновление Git с устранением ещё одной уязвимости