После пяти лет с момента формирования ветки 3.0 представлен релиз открытого кроссплатформенного компилятора Free Pascal 3.2.0, совместимого с Borland Pascal 7, Delphi, Think Pascal и Metrowerks Pascal. Параллельно развивается интегрированная среда разработки Lazarus, основанная на компиляторе Free Pascal и выполняющей задачи, сходные с Delphi. В новом выпуске добавлена большая порция новшеств и изменений в реализации языка Pascal, нацеленных на улучшение совместимости с Delphi. В том числе: Добавлена возможность инициализации динамических массивов с использованием синтаксиса «[…]». Добавлена поддержка обобщённых (generic) функций, процедур и методов, которые не привязываются к типам аргументов. В компиляторе добавлены новые целевые платформы AArch64 (ARM64), Linux/ppc64le, Android/x86_64 и … Читать далее Релиз компилятора Free Pascal 3.2

Разработчики проекта LLVM выразили желание последовать примеру других проектов и прекратить использование слова «master» для идентификации основного репозитория. Изменение преподносится как демонстрация того, что сообщество LLVM является инклюзивным и трепетно относится к вопросам, которые могут вызывать дискомфорт у определённых категорий участников. Вместо «master» предлагается выбрать нейтральную замену, например, «dev», «trunk», «main» или «default». Отмечается, что до перехода с SVN на Git основная ветка именовалась «trunk» и данное имя остаётся привычным для разработчиков. Одновременно предлагается рассмотреть вопрос замены упоминаний терминов whitelist/blacklist на allowlist/denylist. При этом переименование основной ветки потребует внесение изменений в сборочные сценарии, настройки системы непрерывной интеграции и сопутствующие скрипты, … Читать далее Разработчики LLVM обсуждают прекращение использования слова «master»

Представлен выпуск менеджера рабочего стола xfdesktop 4.15.0, используемого в пользовательском окружении Xfce для отрисовки пиктограмм на рабочем столе и настройки фоновых изображений. Одновременно сформирован выпуск файлового менеджера Thunar 1.15.0, при разработке которого основное внимание уделяется обеспечению высокой скорости работы и отзывчивости, в сочетании с предоставлением простого в использовании, интуитивно понятного и избавленного от излишеств интерфейса. Напомним, что нечётные выпуски компонентов Xfce являются экспериментальными. В частности, в рамках ветки 4.15.x производится развитие функциональности для будущего стабильного релиза Xfce 4.16. Из изменений в xfdesktop 4.15 отмечается обновление некоторых пиктограмм, увеличение минимального размера пиктограмм до 16, переход с exo-csource на использование xdt-csource, обеспечение … Читать далее Проект Xfce выпустил рабочий стол xfdesktop 4.15.0 и файловый менеджер Thunar 4.15.0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.11. С момента выпуска версии 5.10 было закрыто 57 отчётов об ошибках и внесено 348 изменений. Наиболее важные изменения: Движок Mono обновлён до выпуска 5.1.0 с поддержкой библиотеки WpfGfx; Продолжена работа по реализации отдельной разделяемой библиотеки Unix (.so) для NTDLL; Добавлена начальная реализация драйвера ядра NetIO; Добавлена поддержка API Print Ticket; Удалена поддержка устаревшей 32-разрядной архитектуры PowerPC; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Avencast: Rise of the Mage, Supreme Commander, WRC FIA World Rally Championship, Light of Altair, Mega Man Legends, Warrior Kings, Airstrike (Eagles of WWII), KMPlayer … Читать далее Выпуск Wine 5.11

Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсальную платформу, функциональность которой определяется через плагины. Например, предлагается плагин для сканирования портов на базе nmap и плагин проверки ненадёжных параметров аутентификации на базе Ncrack, а также плагины с детекторами уязвимостей в Hadoop Yarn, Jenkins, Jupyter и WordPress. Код проекта написан на языке Java и распространяется под лицензией Apache 2.0. Целью проекта является предоставление инструмента для оперативного выявления уязвимостей в крупных компаниях с разветвлёнными сетевыми инфраструктурами. При раскрытии сведений о новых критических … Читать далее Google опубликовал код сканера безопасности Tsunami

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Кроме того, начиная с версии Firefox 77 в качестве бета-версии обычного Firefox теперь предлагаются сборки на основе Firefox Preview 5.x (Firefox 77 Beta для Android идентичен Firefox Preview 5.1). Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка … Читать далее Доступен Firefox Preview 5.2 для Android

Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные данные пользователя. В том числе дополнения имели доступ к созданию скриншотов, чтению содержимого буфера обмена, анализу наличия токенов доступа в Cookie и перехвату ввода в web-формах. В сумме выявленные вредоносные дополнения насчитывали 32.9 млн загрузок в Chrome Web Store, а самое популярное (Sеarch Manager), a было загружено 10 млн раз и включает 22 тысячи отзывов. Предполагается, что все рассмотренные дополнения подготовлены одной командой злоумышленников, так как во всех использовалась типовая схема распространения и организации захвата конфиденциальных данных, а также встречаются общие элементы дизайна и … Читать далее 111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

Компания Mozilla представила новый сервис Mozilla VPN, который ранее проходил тестирование под именем Firefox Private Network. Сервис позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пока открыт только для пользователей из США. Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя. Работу сервиса обеспечивает шведский VPN-провайдер Mullvad, подключение к которому производится при помощи протокола WireGuard. Mullvad … Читать далее Представлен Mozilla VPN

Роскомнадзор объявил о согласованным с Генеральной прокуратурой РФ снятием требований по ограничению доступа к мессенджеру Telegram. В качестве причины указана высказанная основателем Telegram готовность противодействовать терроризму и экстремизму. Блокировка была введена 16 апреля 2018 года и привела к попаданию в чёрный список миллионов IP-адресов крупных облачных провайдеров и сетей доставки контента, что полностью дискредитировало Роскомнадзор. Сотни легитимных сайтов оказались недоступны, включая некоторые крупные проекты, в том числе государственные (например, на сайте Почты России перестала работать аутентификация). Выборочно блокировка адресов, затрагивающих крупные ресурсы, была снята но многие западные проекты оставались недоступны до сих пор. При этом сам Telegram успешно обходил все … Читать далее Роскомнадзор снял ограничения на доступ к мессенджеру Telegram

Компания Canonical представила проект Ubuntu Appliance, в рамках которого началась публикация полностью сконфигурированных сборок Ubuntu, оптимизированных для быстрого развёртывания готовых серверных обработчиков на Raspberry Pi или ПК. В настоящее время предложены сборки для запуска облачного хранилища и платформы совместной работы NextCloud, MQTT-брокера Mosquitto, медиасервера Plex, платформы домашней автоматизации OpenHAB и фильтрующего рекламу DNS-сервера AdGuard. Сборки позволяют с минимальными усилиями превратить любой ПК или плату Raspberry Pi в решающую конкретные задачи серверную систему, обновление и поддержание актуальности которой выполняется автоматически. Сборки построена на основе Ubuntu Core и преднастроенных тематических snap-пакетов. Ubuntu Core представляет собой компактный вариант дистрибутива Ubuntu, вместо традиционных deb-пакетов … Читать далее Проект Ubuntu выпустил сборки для развёртывания серверных платформ на Raspberry Pi и ПК

Опубликован новый выпуск дистрибутива Rescuezilla 1.0.6, предназначенного для резервного копирования, восстановления систем после сбоев и диагностики различных аппаратных проблем. Дистрибутив построен на пакетной базе Ubuntu и продолжает развитие проекта «Redo Backup & Rescue», разработка которого была прекращена в 2012 году. Rescuezilla поддерживает резервное копирование и восстановление случайно удалённых файлов в разделах Linux, macOS и Windows. Выполняется автоматический поиск и подключение сетевых разделов, которые можно использовать для размещения резервных копий. Графический интерфейс основан на оболочке LXDE. Для загрузки предлагаются live-сборки для 32- и 64-разрядных систем x86 (670MB). В новой версии добавлена отдельная сборка для 64-разрядных систем, которая обновлена до Ubuntu 20.04 … Читать далее Выпуск дистрибутива для резервного копирования Rescuezilla 1.0.6

Применяемый в Firefox JavaScript-движок SpiderMonkey переведён на использование обновлённой реализации регулярных выражений, основанной на актуальном коде Irregexp из JavaScript-движка V8, применяемого в браузерах на основе проекта Сhromium. Новая реализация RegExp будет предложена в выпуске Firefox 78, намеченном на 30 июня, и позволить реализовать в браузере все недостающие элементы ECMAScript, связанные с регулярными выражениями. Отмечается, что движок RegExp в SpiderMonkey оформлен в виде отдельного компонента, что делает его относительно независимым и пригодным для замены без необходимости внесения значительных изменений в кодовую базу. Модульность позволила в 2014 году заменить изначально применяемый в Firefox RegExp-движок YARR на форк движка Irregexp из V8. Irregexp … Читать далее Mozilla перешла на использование общего с Chromium движка регулярных выражений

Эрик Моквист (Erik Moqvist), автор платформы Simba и инструментария cantools, развивает новый дистрибутив Monolinux, ориентированный на создание встраиваемых Linux-систем для обособленного запуска определённых приложений, написанных на языке Си. Дистрибутив примечателен тем, что программная начинка оформляется в виде одного статически скомпонованного исполняемого файла, включающего все компоненты, необходимые для работы приложения (по сути дистрибутив составляет ядро Linux и ram-диск со статически собранным init-процессом, включающим в себя приложение и необходимые библиотеки). Код распространяется под лицензией MIT. В окружении предоставляются все подсистемы и системные вызовы ядра Linux, включая доступ к ФС, сетевой стек и драйверы устойств. Для связывания с приложением доступны такие библиотеки, как … Читать далее Monolinux — однофайловый дистрибутив, загружающийся на CPU ARMv7 528 MHz за 0.37 секунд

Опубликован значительный выпуск программы подбора паролей hashcat 6.0.0, претендующей на звание самой быстрой и функциональной в своей области. Hashcat предоставляет пять режимов подбора и поддерживает более 300 оптимизированных алгоритмов хэширования паролей. Вычисления при подборе могут распараллеливаться с привлечением всех имеющихся в системе вычислительных ресурсов, в том числи с использованием векторных инструкций CPU, GPU и других аппаратных ускорителей, поддерживающих OpenCL или CUDA. Возможно создание распределённой сети подбора. Код проекта распространяется под лицензией MIT. В новом выпуске: Новый интерфейс для подключения плагинов, позволяющий создавать модульные режимы хэширования; Новый API compute-backend для использования вычислительных бэкендов, отличных от OpenCL; Поддержка вычислительных систем на базе … Читать далее Выпуск программы подбора паролей hashcat 6.0.0

В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности. Проблем проявляется при использовании как DNS-сервера провайдера, так и сервисов «DNS over HTTPS» (DoH), в случае задания в настройках DNS-суффикса … Читать далее Утечка поисковых ключей через DNS в Firefox и Chrome

Доступен выпуск Wi-Fi демона IWD 1.8 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией … Читать далее Выпуск Wi-Fi демона IWD 1.8

Представлен новый выпуск Dropbear 2020.79, легковесного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисеодинения с пробросом через транзитный хост. В новом выпуске: Добавлена поддержка алгоритма цифровой подписи Ed25519 в hostkeys и authorized_keys. Добавлена поддержка протокола аутентификации на основе алгоритмов потокового шифра ChaCha20 … Читать далее Выпуск SSH-сервера Dropbear 2020.79

Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы. Среди не связанных с безопасностью изменений отмечается улучшение воспроизведения файлов HLS и AAC, а также улучшение смены позиции в потоке для файлов M4A. В сборках для macOS решены проблемы, приводящие к нарушению … Читать далее Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости

Доступен корректирующий выпуск GNOME 3.36.3, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности. Из изменений выделяется: В браузере Epiphany возобновлён поиск тегов закладок в поле с URL. В менеджере виртуальных машин Boxes отключено создание VM с прошивками EFI. В gnome-control-center обеспечен показ кнопки добавления пользователя и панели с правами доступа, если пользователи не найдены. На рабочем столе обеспечено сохранение оригинального имени файла при создании миниатюр. В gnome-shell добавлена прослойка gnome-shell-extension-prefs, сокращён таймаут прокрутки в обзорном режиме и обеспечено сохранение настройки режиме «Не беспокоить» между перезапусками. В оконном менеджере Mutter реализовано определение … Читать далее Обновление GNOME 3.36.3 и KDE 5.19.1

Опубликовано обновление операционной системы Solaris 11.4 SRU 22 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске помимо исправлений ошибок также обновлены версии следующих компонентов с открытым исходным кодом: Apache Tomcat 8.5.55 Apache Web Server 2.4.43 BIND 9.11.19 Firefox 68.8.0esr OpenLDAP 2.4.50 PHP 7.3 7.3.17 PHP 7.4 7.4.5 Thunderbird 68.8.0 Wireshark 3.2.4 libexif 0.6.22 squid 4.11 sqlite3 Источник: http://www.opennet.ru/opennews/art.shtml?num=53171 Читать далее Доступен Solaris 11.4 SRU22

В проприетарном TCP/IP стеке Treck, который применяется во многих промышленных, медицинских, коммуникационных, встраиваемых и потребительских устройствах выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elmic (Elmic Systems), имеющем общие корни c Treck. Из крупных целей для атак, в которых используется TCP/IP-стек Treck, можно отметить сетевые принтеры HP, чипы Intel, а также оборудование Hewlett Packard Enterprise, Baxter, Caterpillar, Digi, Rockwell Automation и Schneider Electric. В том числе проблемы в TCP/IP-стеке Treck оказались причиной недавних удалённых уязвимостей в подсистемах Intel AMT и ISM, эксплуатируемых через отправку … Читать далее 19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck