Состоялся релиз набора утилит Cryptsetup 2.3, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity. Ключевым улучшением в новом выпуске стала поддержка формата BITLK, применяемого для шифрования разделов в ОС Windows при использовании механизма BitLocker. Cryptsetup теперь может применяться для доступа к подобным шифрованным устройствам в Linux в режиме чтения и записи. Реализация поддержки BITLK создана с нуля на основе доступных спецификаций. Источник: http://www.opennet.ru/opennews/art.shtml?num=52352 Читать далее Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов BitLocker

Представлен релиз десктоп-окружения MATE 1.24, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.22 в ближайшее время будут подготовлены для Arch Linux, Debian, Ubuntu, Fedora, openSUSE, ALT и других дистрибутивов. В новом выпуске: Представлены первые результаты инициативы по портированию приложений MATE для Wayland. Для работы без привязки к X11 в окружении Wayland адаптирован просмотрщик изображений Eye of MATE. Улучшена поддержка Wayland в панели MATE. Для использования с Wayland адаптированы апплеты panel-multimonitor и panel-background (system-tray, panel-struts и panel-background-monitor помечены как доступные только для X11); В конфигураторе «Запускаемые приложения» (Startup … Читать далее Релиз десктоп-окружения MATE 1.24, форка GNOME 2

Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.5.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, даёт возможность работы с многотрековыми монтажными шкалами с возможностью перемещения … Читать далее Выпуск свободного видеоредактора OpenShot 2.5.0

После полутора лет разработки увидел свет новый выпуск пошаговой стратегии FreeOrion 0.4.9, развиваемой под впечатлением от игры Master of Orion. В ходе игры игроки конкурируют друг с другом на поприще колонизации космоса, развивая собственные цивилизации, производя ресурсы, конструируя космические корабли, проводя исследования и наращивая технологический уровень. Готовые сборки подготовлены для Windows и macOS (для Linux предлагается собрать игру из исходных текстов). Код проекта распространяется под лицензией GPL. Основное внимание при подготовке нового выпуска было уделено развитию возможностей для многопользовательской игры (появилась аутентификация принадлежности к игровой империи, улучшенный чат и возможность запуска обособленных серверов), полной переработке системы боевого прицеливания (например, перехватчики … Читать далее Выпуск свободной игры FreeOrion 0.4.9

Состоялся выпуск rav1e 0.3, высокопроизводительного кодировщика формата кодирования видео AV1, развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности. Код проекта распространяется под лицензией BSD. Поддерживаются все основные возможности AV1, включая поддержку внутренне- и внешне-кодированных кадров (intra- и inter-кадров), суперблоков 64×64, цветовой субдискретизации 4:2:0, 4:2:2 и 4:4:4, 8-, 10- и 12-разрядного кодирования глубины цвета, RDO (Rate-distortion optimization) оптимизации искажений, различные режимы предсказания межкадровых изменений и выявления трансформаций, управление скоростью потока и выявление усечения сцены. Формат AV1 заметно опережает H.264 и VP9 по возможностям … Читать далее Выпуск rav1e 0.3, кодировщика AV1 на языке Rust

Представлен релиз отладчика GDB 9.1 (первый выпуск серии 9.x, ветка 9.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Прекращена поддержка платформ Solaris 10 и Cell Broadband Engine; Добавлен новый симулятор подсистемы Programmable Real-time Unit (PRU), используемой в процессорах Texas Instruments (pru-*-elf); Внесена порция улучшений в Python API. Добавлена возможность сборки c Python 3 в Windows; Добавлен экспериментальный режим быстрой загрузки отладочных символов в … Читать далее Выпуск отладчика GDB 9

В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3). Уязвимость устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS и SUSE/openSUSE, но на момент написания новости остаётся неисправленной в Debian и Arch Linux. Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и … Читать далее Уязвимость в systemd, потенциально позволяющая повысить свои привилегии

Опубликовано третье корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 94 обновления с устранением проблем со стабильностью и 52 обновления с устранением уязвимостей. Одновременно сформирован выпуск Debian 9.12, в котором предложено 70 обновлений с исправлениями и 75 с устранением уязвимостей. Из изменений в Debian 10.3 можно отметить обновление до свежих стабильных версий пакетов clamav, compactheader, dispmua, dkimpy, dpdk, mariadb, nvidia-graphics-drivers-legacy-340xx, postfix, postgresql, roundcube, sogo-connector. Из репозитория удалены пакеты caml-crush (проблемы со сборкой), firetray (несовместим с новым Thunderbird), koji (нерешённые проблемы с безопасностью), python-lamson (нарушение совместимости с python-daemon), radare2 и radare2-cutter … Читать далее Новые версии Debian 9.12 и 10.3

Опубликован первый альфа-выпуск Protox, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (toxcore). На данный момент поддерживается только OS Android, однако, так как программа написана на кросс-платформенном фреймворке Qt с использованием QML, в будущем возможно портировать приложение и под другие платформы. Программа является альтернативой Tox-клиентам Antox, Trifa и Tok, почти все из которых были заброшены. Код проекта распространяется под лицензией GPLv3. В альфа версии не реализованы cледующие возможности протокола: Отправка файлов и аватаров (самая высокая по приоритету задача в следующих версиях), поддержка конференций (групп), видео и голосовое общение. Чтобы приложение не отключалось от … Читать далее Первый альфа выпуск Protox, Tox-клиента для мобильных платформ

Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian, основанного на пакетной базе Debian 10 «Buster». Для загрузки подготовлены две сборки — сокращённая (433 Мб) для серверных систем и полная (1.1 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов. В новом выпуске: В файловый менеджер, основанный на PCmanFM, в верхнюю часть боковой панели добавлена секция «Places», предоставляющая быстрый доступ к примонтированным накопителям и часто используемым файловым путям. В панель инструментов добавлена кнопка для создания нового каталога. В режиме просмотра каталогов в боковой панели налажено отображение индикатора наличия подкаталогов; В список рекомендованных … Читать далее Выпуск Raspbian 2020-02-05, дистрибутива для Raspberry Pi. Новая плата HardROCK64 от проекта Pine64

Доступен выпуск сервера приложений NGINX Unit 1.15, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Обеспечена совместимость с Ruby 2.7; Динамически запрашиваемые PHP-скрипты ограничены расширением «.php»; Устранён крах процесса маршрутизации, который мог произойти при наличии нескольких нагруженных … Читать далее Выпуск сервера приложений NGINX Unit 1.15.0

Компания Valve опубликовала первый выпуск новой ветки проекта Proton 5.0, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются … Читать далее Компания Valve выпустила Proton 5.0, пакет для запуска Windows-игр в Linux

В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства. Для атаки достаточно знать MAC-адрес устройства жертвы (предварительного сопряжения не требуется, но нужно чтобы на устройстве был включён Bluetooth). На некоторых устройствах MAC-адрес Bluetooth может быть вычислен на основе MAC-адерса Wi-Fi. В случае успешной эксплуатации уязвимости атакующий может выполнить свой код с правами фонового процесса, координирующего работу Bluetooth в Android. Проблема специфичная для применяемого в Android … Читать далее Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth

Компания Google опубликовала план добавления в Chrome новых механизмов защиты от небезопасной загрузки файлов. В Chrome 86, релиз которого намечен на 26 октября, загрузка всех видов файлов по ссылкам со страниц, открытых по HTTPS, будет возможна только при отдаче файлов с использованием протокола HTTPS. Отмечается, что загрузка файлов без шифрования может использоваться для совершения вредоносной активности через подмену содержимого в процессе MITM-атак (например, поражающее домашние маршрутизаторы вредоносное ПО может подменять загружаемые приложения или перехватывать конфиденциальные документы). Блокировка будет внедряться постепенно, начиная с выпуска Chrome 82, в котором при попытке небезопасной загрузки исполняемых файлов по ссылкам со страниц HTTPS начнёт выдаваться … Читать далее Chrome начнёт блокировать загрузку файлов по HTTP

Mайк Гэбриел (Mike Gabriel), участвующий в сопровождении пакетов с Qt и Mate в Debian, представил инициативу по созданию пакетов с Unity 8 и Mir для Debian GNU/Linux и их последующей интеграции в дистрибутив. Работа ведётся совместно с проектом UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch и рабочего стола Unity 8, после того как от них отстранилась компания Canonical. В настоящее время в ветку unstable уже переданы некоторые пакеты, необходимые для работы Unity 8, включая пакет с дисплейным сервером Mir. Unity 8 использует в работе библиотеку Qt5 и дисплейный сервер Mir, который выступает в роли композитного сервера … Читать далее Инициатива по добавлению рабочего стола Unity 8 и дисплейного сервера Mir в Debian

Апелляционный суд штата Калифорния вынес решение в разбирательстве между компанией Open Source Security Inc. (развивает проект Grsecurity) и Брюсом Перенсом (Bruce Perens). Суд отклонил апелляцию и подтвердил вердикт суда низшей инстанции, в котором были отклонены все претензии к Брюсу Перенсу, а компании Open Source Security Inc предписано возмещение судебных издержек, составивших 259 тысяч долларов (Перенс привлёк для своей защиты известных юристов и фонд EFF). При этом у компании Open Source Security Inc остаётся 14 дней на подачу ходатайства о проведении повторных слушаний с участием расширенной судебной коллегии, а также имеется возможность эскалации разбирательства с привлечением суда более высокой инстанции. Напомним, … Читать далее Апелляционный суд подтвердил правоту Брюса Перенса в разбирательстве с Grsecurity

Компания Bitwise works выполнила портирование набора компиляторов GCC 9.2 для операционной системы OS/2 и основанных на данной ОС платформ ArcaOS и eComStation. Ранее для OS/2 предлагался только GCC 4.9.2. Отмечается, что возможность использования GCC 9 позволит сообществу адаптировать для работы в OS/2 больше приложений и библиотек, включая Qt 5, Poppler и CMake, не поддерживающих сборку в GCC 4. Кроме того, сообщается о подготовке для OS/2 новых версий пакетов с Apache OpenOffice 4.1.7, libusb1, sane-backends, xmltoman, pthread, libdaemon, fontconfig, zip, libunistring, libidn2, wget и libtool. Код варианта GCC 9.2 для OS/2 опубликован на GitHub под лицензией GPLv2. Источник: http://www.opennet.ru/opennews/art.shtml?num=52326 Читать далее GCC 9 портирован для OS/2

Китайские компании Xiaomi, Oppo и Vivo развивают новый совместный проект GDSA (Global Developer Service Alliance), который поможет унифицировать публикацию Android-приложений в разных каталогах-магазинах. Вопреки сообщениям СМИ о создании сервиса, конкурирующего с Google Play, представители компании Xiaomi заявили, что проект GDSA не нацелен на конкуренцию с Google Play, а лишь является попыткой предоставления разработчикам возможности одновременной загрузки их Android-приложений в китайские каталоги-магазины Xiaomi, OPPO и Vivo, без необходимости отдельного взаимодействия с каждым каталогом. Представители Xiaomi также опровергли участие компании Huawei в проекте. По данным издания Reuters сервис GDSA планируется запустить в марте и он будет доступен не только для Китая, например, … Читать далее Xiaomi, Oppo и Vivo развивают платформу для публикации Android-приложений

Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО. Для кодирования «1» используется уменьшение яркости красного компонента цвета пикселей на 3% относительно номинального значения, а «0» — увеличение яркости на 3%. Возникающие в процессе передачи данных изменения яркости незаметны человеку и метод может применяться в том числе во время работы … Читать далее Техника скрытой передачи данных через изменение яркости LCD-экрана

При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок «X-Client-Data», который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google. Заголовок X-Client-Data не является скрытой функциональностью и его поведение описано в документации. Через X-Client-Data компания Google получает данные об активности … Читать далее Заголовок X-Client-Data, как метод идентификации пользователей Chrome

Компания Google опубликовала план реализации в Chrome блокировки неприемлемых видов видеорекламы, предложенных Коалицией по улучшению рекламы (Better Ads Standard) в новом варианте рекомендаций по блокированию неприемлемой рекламы, отображаемой при просмотре видео. Рекомендации учитывают основные причины недовольства пользователей, вынуждающие устанавливать блокировщики. Для определения раздражающих видов рекламы использован опрос около 45 тысяч пользователей из 8 стран, охватывающих около 60% рынка интернет-рекламы. В итоге были выделены три основных вида раздражающей пользователей рекламы, показываемой до начала показа, в процессе просмотра или после завершения просмотра видеоконтента длительностью не более 8 минут: Рекламные вставки любой продолжительности, прерывающие показ видео в середине просмотра; Длительные рекламные вставки (дольше … Читать далее В Chrome намечено включение блокировки навязчивой видеорекламы