Представлен выпуск графического редактора GIMP 2.10.20, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён). Кроме исправления ошибок в GIMP 2.10.20 представлены следующие улучшения: Продолжено усовершенствование панели инструментов. В прошлом выпуске появилась возможность объединения произвольных инструментов в группы, но некоторые пользователи сочли неудобным необходимость кликать мышью для раскрытия групп. Пожелания данных пользователей учтены и в данной версии добавлена опция для автоматического раскрытия группы при подведении курсора мыши к пиктограмме. Данная опция включена по умолчанию только при компоновке панели в одну колонку, но также может быть … Читать далее Выпуск графического редактора GIMP 2.10.20

Проект FreeBSD сообщил о принятии нового кодекса поведения (Code of Conduct), основанного на кодексе проекта LLVM. Принятый кодекс приветствует дружелюбие и терпимость, деликатность и уважение к другим, допускает участие людей любого мировоззрения, возраста, пола, религиозных предпочтений, уровня образования, культуры, социального статуса и национальности. Разработчикам рекомендовано обращать внимание на свою манеру общения в сообществе, избегать выражений, которые могут оскорбить определённые категории личностей, и уважать чужое мнение при разрешении конфликтов. Смене кодекса предшествовало два опроса. Первый показал, что 94% разработчиков считают важным поддержание уважительной манеры общения, 89% считают, что FreeBSD должен приветствовать участие в проекте людей любого мировоззрения (2% против), 74% считают … Читать далее Проект FreeBSD принял новый кодекс поведения разработчиков

Компания NGINX объявила о начале тестирования реализации протоколов QUIC и HTTP/3 в HTTP-сервере и прокси nginx. Реализация основана на 27 черновике спецификации IETF-QUIC и доступна через отдельный репозиторий, ответвлённый от выпуска 1.19.0. Код распространяется под лицензией BSD и не пересекается с предложенной ранее реализацией HTTP/3 для nginx от компании Cloudflare, которая является отдельным проектом. Поддержка HTTP/3 в nginx помечена как экспериментальная, так как не все возможности протокола реализованы. При этом nginx уже может применяться для отправки ответов на простые запросы HTTP/3 поверх QUIC и загрузки/отдачи больших файлов. Из пока отсутствующих возможностей протокола отмечаются средства согласования версии протокола, ECN и контроль … Читать далее Предварительный выпуск nginx с поддержкой QUIC и HTTP/3

Компания Google представила первый бета-выпуск открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших прошлый тестовый выпуск предоставлено OTA-обновление. Среди наиболее заметных пользователю изменений: Внесены изменения, нацеленные на упрощение общения людей при помощи смартфона. В выпадающей сверху области с уведомлениями реализована сводная секция сообщений, позволяющая в одном месте просматривать и отвечать на сообщения из всех приложений (сообщения показываются без разделения на отдельные приложения). Важным чатам можно назначать … Читать далее Началось бета-тестирование мобильной платформы Android 11

Сообщество Pine64 начало приём заказов на 10.1-дюймовый планшет PineTab, поставляемый с окружением Ubuntu Touch от проекта UBports. В качестве опции предоставляются сборки PostmarketOS и Arch Linux ARM. Планшет продаётся по цене 100 долларов, а за $120 предлагается комплектация с отсоединяемой клавиатурой, позволяющей использовать устройство как обычный ноутбук. Начало поставки ожидается в июле. Основные характеристики: 10.1-дюймовый экран HD IPS с разрешением 1280×800; CPU Allwinner A64 (64-разрядный 4-ядерных ARM Cortex A-53 1.2 GHz), GPU MALI-400 MP2; Память: 2GB LPDDR3 SDRAM ОЗУ, встроенный 64GB eMMC Flash, слот для SD-карт; Две камеры: задняя 5MP, 1/4″ (LED Flash) и фронтальная 2MP (f/2.8, 1/5″); Wi-Fi 802.11 … Читать далее Доступен для заказа планшет PineTab, поставляемый с Ubuntu Touch

Юридическая компания Lynwood Investments, которая изначально обратилась в правоохранительные органы РФ, действуя от имени Rambler Group, подала в США иск против компании F5 Networks, связанный с отстаиванием прав на Nginx. Интересно, что в апреле компания Rambler Group расторгла договор с Lynwood Investments и запретила вести дела от имени Rambler Group. При этом компания Lynwood Investments сохранила за собой право доказывать причинение убытков и их компенсации по делу NGINX от своего собственного имени и в своих собственных интересах. Иск подан в Сан-Франциско в окружной суд США по Северной Калифорнии. Игорь Сысоев и Максим Коновалов, а также инвестиционные фонды Runa Capital и … Читать далее Спор о правах Rambler на Nginx продолжен в суде США

Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр «sysctl hw.usb.disable_enumeration=1». Уязвимость выявлена Andy Nguyen из компании Google и не пересекается с другой проблемой, недавно … Читать далее Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство

Организация RISC-V Foundation сообщила о верификации работы микроядра seL4 на системах с архитектурой набора команд RISC-V. Верификация сводится к математическому доказательству надёжности работы seL4, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям. Доказательство надёжности позволяет использовать seL4 в критически важных системах на базе процессоров RISC-V RV64, требующих повышенного уровня надёжности и гарантирующих отсутствие сбоев. Разработчики ПО, работающего поверх ядра seL4, могут быть полностью уверены, что в случае сбоя в одной части системы, данный сбой не распространится на остальную систему и, в частности, её критические части. Изначально микроядро seL4 было верифицировано для 32-разрядных процессоров ARM, а позднее для 64-разрядных … Читать далее Микроядро seL4 математически верифицировано для архитектуры RISC-V

Представлен релиз звуковой подсистемы ALSA 1.2.3. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux. Из изменений, кроме многочисленных исправлений в драйверах, можно отметить обеспечение поддержки ядра Linux 5.7, расширение API PCM, Mixer и Topology (загрузка драйверами обработчиков из пространства пользователя). Реализован перемещаемый (relocatable) вариант snd_dlopen для glibc. В утилите alsactl предоставлена возможность сборки без поддержки UCM (Use Case Manager) и добавлена начальная поддержка команды UCM init для применения настроек инициализации к звуковым картам. Источник: http://www.opennet.ru/opennews/art.shtml?num=53128 Читать далее Релиз звуковой подсистемы Linux — ALSA 1.2.3

Опубликован второй бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов. ОС Haiku ориентирована на персональные компьютеры, использует собственное ядро, построенное на основе микроядерной архитектуры, оптимизированное для высокой отзывчивости на действия пользователя и эффективного выполнения многопоточных приложений. Для разработчиков представлен … Читать далее Второй бета-выпуск операционной системы Haiku R1

Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это первая уязвимость механизма спекулятивного выполнения инструкций, допускающая утечку данных между отдельными ядрами CPU (ранее утечки ограничивались разными потоками одного ядра). Исследователи присвоили проблеме имя CROSSTalk, но в документах Intel уязвимость упоминается как SRBDS (Special Register Buffer Data Sampling). Уязвимость относится к представленному год назад классу проблем MDS (Microarchitectural Data Sampling) и основывается на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах. Принцип действия CROSSTalk близок к … Читать далее CROSSTalk — уязвимость в CPU Intel, приводящая к утечке данных между ядрами

Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию «SUBSCRIBE». Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры. Проблема вызвана тем, что предусмотренная в спецификации функция «SUBSCRIBE» позволяет любому внешнему атакующему отправить HTTP-пакеты с заголовком Callback и использовать UPnP-устройство в качестве прокси для отправки запросов на другие … Читать далее Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети

Доступен релиз пользовательской оболочки KDE Plasma 5.19, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Обновлён внешний вид апплета для управления воспроизведением мультимедийных файлов, размещённого в системном лотке. В менеджере задач обновлено оформление всплывающих информационных подсказок. Проведена работа по унификации дизайна и заголовков апплетов в системном лотке, а также уведомлений, отображаемых на рабочем столе. В панели улучшена расстановка отступов и обеспечена … Читать далее Релиз рабочего стола KDE Plasma 5.19

После 6 месяцев разработки состоялся релиз почтового сервера Exim 4.94, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 57.59% (год назад 53.03%), Postfix используется на 34.70% (34.51%) почтовых серверов, Sendmail — 3.75% (4.05%), Microsoft Exchange — 0.42% (0.57%). Изменения в новом выпуске могут привести к нарушению обратной совместимости. В частности, некоторые виды транспорта перестали работать с очищенными данными (tainted) при определении местоположения доставки. Например, проблемы могут возникнуть при использовании переменной $local_part в настройке «check_local_user» при маршрутизации письма. Вместо $local_part следует использовать новую неочищенную переменную «$local_part_data». Кроме … Читать далее Новая версия почтового сервера Exim 4.94

В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак. Уязвимость вызвана некорректным построением сессионного ticket-ключа — TLS-сервер не осуществлял привязку сессионного ключа шифрования со значением, переданным приложением. До первой ротации ключа TLS-сервер при формировании сессионных ключей продолжает использовать некорректные данные вместо ключа шифрования, полученного от приложения, что позволяет атакующему обойти аутентификацию в TLS 1.3 и возобновить прошлые сеансы в режиме TLS 1.2. Уязвимость устранена в выпуске 3.6.14, … Читать далее Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа

Компания Canonical предложила в списке рассылки разработчиков ядра Linux набор патчей с реализацией оппортунистической чистки памяти («opportunistic memory reclaim»), позволяющей существенно сократить время перехода в спящий режим. Оптимизация достигается за счёт упреждающего вызова операции высвобождения вторичных структур памяти, которые не содержат уникальных сведений и могут быть динамически восстановлены после возвращения из спящего режима (например, области анонимной памяти и различные кэши страниц памяти). Основная идея в том, что после удаления излишних данных сокращается размер образа памяти для сохранения перед переходом в спящий режим и, соответственно, требуется меньше времени на его запись и чтение с медленного носителя. По умолчанию при переходе в … Читать далее Компания Canonical предложила патчи для ускорения активации спящего режима

Компания KDAB опубликовала релиз инструментария Kuesa 3D 1.2, предоставляющего средства для создания 3D-приложений на базе Qt 3D. Проект нацелен на упрощение совместной работы дизайнеров, создающих модели в таких пакетах, как Blender, Maya и 3ds Max, и разработчиков, пишущих код приложения с использованием Qt. Работа с моделями отделяется от написания кода, и Kuesa выступает связующим звеном для объединения данных процессов. Проект написан на языке C++ и распространяется под двойной лицензией: AGPLv3 и коммерческая лицензия, позволяющая использовать для Kuesa создания проприетарных приложений. Kuesa предоставляет модуль к Qt 3D, позволяющий решать задачи создания и интеграции 3D-ресурсов, такие как импорт моделей в формате glTF … Читать далее Выпуск Kuesa 3D 1.2, пакета для упрощения разработки 3D-приложений на Qt

В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки типовых скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае было выявлено сканирование локальных портов при открытии сайта eBay.com. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код для выявления попыток обращения со взломанных компьютеров, предоставляемый сервисом ThreatMetrix. В случае eBay выполнялось проверка 14 сетевых портов, ассоциированных с клиентами удалённого доступа, такими как VNC, TeamViewer, Anyplace Control, Aeroadmin, Ammy Admin и RDP. Вероятно проверка … Читать далее В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов

Представлен релиз Live-дистрибутива NST (Network Security Toolkit) 32-11992, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.1 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 30 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен … Читать далее Релиз дистрибутива Network Security Toolkit 32

В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе «binance.com» в адресной строке система автодополнения ввода автоматически добавляет к домену реферальную ссылку «binance.com/en?ref=35089877». Аналогичное поведение наблюдалось для доменов coinbase.com, binance.us, ledger.com и trezor.io. Подобные действия были восприняты многими как некорректная манипуляция, подрывающая доверие пользователей, или как попытка скрыто заработать нечистых на руку участников проекта. Руководитель проекта пояснил, что появление подобной функциональности в механизме автодополнения ввода вызвано ошибкой. Brave действительно связан партнёрской программой с Binance и некоторыми другими криптобиржами, но реферальный код … Читать далее В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов

Опубликован новый выпуск SAS.Планета, свободной программы для просмотра и загрузки спутниковых снимков высокого разрешения и обычных карт, представляемых такими сервисами, как Google Earth, Google Maps, Bing Maps, DigitalGlobe, «Космоснимки», Яндекс.карты, Yahoo! Maps, VirtualEarth, Gurtam, OpenStreetMap, eAtlas, iPhone maps, карты Генштаба и др. В отличие от упомянутых сервисов, все загруженные карты остаются в локальной системе, и их можно просматривать даже без подключения к интернету. Помимо спутниковых карт возможна работа с политической, ландшафтной, совмещённой картами, а также картой Луны и Марса. Программа написана на языке Pascal и распространяется под лицензией GPLv3. Сборка поддерживается только для Windows, но в Linux и FreeBSD программа … Читать далее Доступна программа для работы с картами и спутниковыми снимками SAS.Планета 200606