В анонсе предварительной версии ядра Linux 5.7-rc7 после общего обзора исправлений Линус Торвальдс сообщил, что для него самым значительным улучшением за неделю стало обновление основной рабочей станции. Впервые за последние 15 лет на его системе задействован процессор не от компаании Intel. В новой конфигурации установлен CPU AMD Ryzen Threadripper 3970x с 32 ядрами (64 потока) и общим встроенным кэшем, размером 146МБ (2МБ L1 + 16МБ L2 + 128МБ L3). Для сравнения в процессорах Intel для рабочих станций предлагается до 18 ядер CPU. Отмечается, что на новой системе сборка в режиме ‘allmodconfig’ стала выполняться в три раза быстрее, чем на прошлой … Читать далее Линус Торвальдс перешёл с Intel на AMD на своей основной системе

Разработчики проекта Chromium проанализировали 912 опасных и критичкских уязвимостей, выявленных в стабильных выпусках Chrome, и пришли к выводу, что 70% из них были вызваны небезопасной работой с памятью (ошибками, при работе с указателями в коде на C/C++. Половина из данных пробоем (36.1%) вызвана обращениями к буферу, после освобождения связанной с ним памяти (use-after-free). При проектировании Chromium было изначально заложено, что код может включать в себя ошибки, поэтому большая ставка делалась на применение sandbox-изоляции для ограничения последствий проявления уязвимостей. В настоящее время возможности применения данной технологии достигли предела своих возможностей и дальнейшее дробление нецелесообразно с точки зрения потребления ресурсов. Для поддержания … Читать далее 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью

Опубликован релиз SQLite 3.32.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Реализован апромксимированный вариант команды ANALYZE, который позволяет в очень больших БД обойтись частичным сбором статистики, без полного сканирования индексов. Ограничение на число записей при сканировании одного индекса задаётся при помощи новой директивы «PRAGMA analysis_limit«. Добавлена новая виртуальная таблица «bytecode«, в которой предложена информация о байткоде заранее подготовленных выражений (prepared … Читать далее Релиз СУБД SQLite 3.32. Проект DuckDB развивает вариант SQLite для аналитических запросов

После трёх с половиной лет с момента прошлого выпуска сформирован релиз дистрибутива GoboLinux 017. В GoboLinux вместо традиционной для Unix-систем иерархии файлов используется стековая модель формирования дерева каталогов, при которой каждая программа устанавливается в отдельную директорию. Размер установочного образа 1.9 ГБ, который также может применяться для ознакомления с возможностями дистрибутива в Live-режиме. Корень в GoboLinux состоит из каталогов /Programs, /Users, /System, /Files, /Mount и /Depot. Минусом объединения в одном каталоге всех компонентов приложения, без разделения настроек, данных, библиотек и исполняемых файлов, является необходимость хранить данные (например, логи, файлы конфигурации) рядом с системными файлами. Плюсом является возможность параллельной установки разных версий … Читать далее Выпуск дистрибутива GoboLinux 017 с самобытной иерархией файловой системы

Опубликована новая версия отладчика GDB 9.2, в которой предложены только исправления ошибок, относительно версии 9.1. GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Начиная с ветки 9.x проект GDB перешёл новую схему нумерации выпусков, напоминающую подход GCC. В соответствии с данной схемой версия 9.0 использовалась в процессе разработки, после чего был сформирован первый стабильный выпуск 9.1, в котором были предложены готовые для конечных пользователей функциональные улучшения. Последующие выпуски в … Читать далее Выпуск отладчика GDB 9.2

Детско-юношеский Центр Технического Творчества и Информационных Технологий в партнёрстве с Calculate Linux проводит первые открытые соревнования для детей и подростков по GNU Linux. Участникам будут предложены теоретические вопросы и практические задания различной степени сложности. Соревнования стартуют онлайн на русском языке 25 мая 2020 в 13 часов по московскому времени. Участие бесплатно. Все участники получат дипломы. Источник: http://www.opennet.ru/opennews/art.shtml?num=53015 Читать далее Детские online-соревнования по Linux

Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует возможность эксплуатации уязвимостей, но при минимальных накладных расходах существенно усложняет создание некоторых категорий эксплоитов, так как помимо эксплуатируемого переполнения буфера необходимо найти ещё одну уязвимость, вызывающую утечку сведений о размещении кучи (heap) в памяти. Патчи с реализацией Safe-Linking подготовлены для Glibc (ptmalloc), uClibc-NG (dlmalloc), gperftools (tcmalloc) и Google TCMalloc, а также предложены для модернизации защиты в Chromium (в Chromium с 2012 году уже встроена нацеленная на решений той же проблемы техника защиты MaskPtr, но … Читать далее Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей

После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line. Основные изменения: В RPC server добавлена возможность приёма соединений через IPv6; Включена по умолчанию верификация сертификатов SSL для загрузок по HTTPS; Возвращено использование хэша в качестве имени для файлов .resume и .torrent (решает проблему с выводом в Linux ошибки «File name too long» при очень длинном имени торрента); В встроенном http-сервере до 100 ограничено число неуспешных попыток аутентификации для защиты от подбора пароля; Добавлены идентификаторы Peer ID для торрент клиентов … Читать далее Новая версия BitTorrent-клиента Transmission 3.0

Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и … Читать далее Доступна переносимая версия OpenBGPD 6.7p0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.9. С момента выпуска версии 5.8 было закрыто 28 отчётов об ошибках и внесено 337 изменений. Наиболее важные изменения: Значительно продвинулась вперёд разработка бэкенда WineD3D на базе графического API Vulkan; Реализована начальная поддержка разделения DLL на варианты в форматах PE и разделяемых библиотек Unix (.so). Предложена начальная версия ntdll.so (вариант ntdll.dll); Добавлена поддержка генерации файлов PDB при сборке DLL в формате PE; В USD (User Shared Data) ядра обеспечено обновление меток времени; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Star Wars: The Old Republic, игры Blizzard, Denuvo Anti-Tamper, Hype … Читать далее Выпуск Wine 5.9

Компания Automattic, основанная создателем WordPress и развивающая платформу WordPress.com, инвестировала 4.6 млн долларов в компанию New Vector, в 2017 году созданную ключевыми разработчиками проекта Matrix. Компания New Vector курирует разработку основного Matrix-клиента Riot и занимается поддержанием хостинга Matrix-сервисов Modular.im. Более того, Мэтт Мулленвег (Matt Mullenweg), сооснователь WordPress и создатель компании Automattic, намерен интегрировать поддержку Matrix в платформу WordPress. С учётом того, что WordPress используется примерно на 36% из всех сайтов в Web, инициатива может привести к существенному росту популярности Matrix и более широкому продвижению решений на базе данного протокола. Кроме инвестиций в New Vector компания Automattic намерена нанять инженера для … Читать далее Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot

Компания Microsoft сообщила об открытии исходных текстов интерпретатора языка программирования GW-BASIC, который поставлялся с операционной системой MS-DOS. Код открыт под лицензией MIT. Код написан на ассемблере для процессоров 8088 и основан на срезе оригинальных исходных текстов, датированных 10 февраля 1983 года. Применение лицензии MIT позволяет свободно вносить изменения, распространять и использовать код в своих продуктах, но Microsoft не будет принимать pull-запросы в основном репозитории, так как код может представлять интерес лишь в исторических и образовательных целях. Публикация GW-BASIC дополнила собой открытые в позапрошлом году исходные тексты операционной системы MS-DOS 1.25 и 2.0, в репозитории с которыми даже наблюдается определённая активность. … Читать далее Microsoft открыл код GW-BASIC под лицензией MIT

Подготовлено обновление дистрибутива OpenWrt 19.07.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ. Из изменений в OpenWrt 19.07.3 отмечается: Обновлены системные компоненты: ядро Linux 4.14.180, подсистема mac80211 перенесена из ядра 4.19.120, openssl 1.1.1g, mbedtls 2.16.6, добавлены новые версии Wi-Fi драйвера mt76, wireless-regdb и fstools. В web-интерфейсе LuCI значительно … Читать далее Выпуск OpenWrt 19.07.3

Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области, из-за использования ассемблерных оптимизаций, манипулирующих знаковыми 32-разрядными целыми числами. Вызов memcpy() на системах ARMv7 с отрицательным размером приводит к некорректному сравнению значений и записи в области вне границ указанного буфера. Уязвимость может быть эксплуатирована для выполнения кода в ситуации, когда атакующий может организовать формирование отрицательного значения переменной, через которую передаётся размер копируемых данных (например, при передаче более 4 ГБ данных). Функция memcpy() активно применяется в приложениях, а процессоры ARMv7 … Читать далее Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc

Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 0.7.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS. Библиотека dav1d поддерживает все возможности AV1, включая расширенные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета (8, 10 и 12 бит). Работа библиотеки протестирована на большой коллекции файлов в формате AV1. Ключевой особенностью dav1d является ориентация на достижение максимально возможной производительности декодирования и обеспечение качественной работы … Читать далее Выпуск dav1d 0.7, декодировщика AV1 от проектов VideoLAN и FFmpeg

Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104. Для успешной эксплуатации уязвимости атакующий должен иметься возможность контролировать содержимое и имя файла на сервере (например, при наличии в приложении возможности загрузки документов или изображений). Кроме того, атака возможна только на системах, в которых используется PersistenceManager с хранилищем FileStore, в настройках которого параметр sessionAttributeValueClassNameFilter выставлен в значение «null» (по умолчанию, если не применяется SecurityManager) или выбран … Читать далее Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода

Организация GNOME Foundation объявила об успешном урегулировании судебного иска, выдвинутого компанией Rothschild Patent Imaging LLC, обвинившей проект в нарушении патента. Стороны пришли к соглашению, в котором истец снял все обвинения с GNOME и согласился не предъявлять больше исков, связанных с нарушением любых принадлежащих ему патентов. Более того, компания Rothschild Patent Imaging дала обязательство не предъявлять иски к любым открытым проектам, код которых поставляется под открытой лицензией, одобренной организацией OSI. Обязательство охватывает весь портфель патентов, принадлежащий Ротшильдам. Подробности об условиях заключения соглашения не сообщаются. Напомним, что GNOME Foundation вменялось нарушение патента 9,936,086 в менеджере фотографий Shotwell. Патент датирован 2008 годом и … Читать далее Патентное разбирательство против GNOME прекращено

Опубликовано обновление операционной системы Solaris 11.4 SRU 21 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлен новый пакет driver/network/ethernet/mlxne с драйвером для поддержки Ethernet-адаптеров Mellanox ConnectX-4 и ConnectX-5 100Gb; Обновлены компоненты подсистемы печати: вместо старого сups -1.4.5 добавлены cups 2.3.1, cups-filters 1.25.11, ghostscript 9.27, hplip 3.19.5. gutenprint 5.2.13; В состав включены fribidi, libsass, sassc, libdazzle, mallard-ducktype, cidfmap и dbus-python (для Python 3.7); Обновлены компоненты GNOME (до ветки 3.32 и частично до 3.34) и графический стек (Xorg Server 1.20.6, … Читать далее Доступен Solaris 11.4 SRU21

Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 запрос) и до 163 раз по трафику. Проблема связана с особенностями работы протокола и затрагивает все DNS-серверы, поддерживающие рекурсивную обработку запросов, в том числе BIND (CVE-2020-8616), Knot (CVE-2020-12667), PowerDNS (CVE-2020-10995), Windows DNS Server и Unbound (CVE-2020-12662), а также публичные DNS-сервисы Google, Cloudflare, Amazon, Quad9, ICANN и других компаний. Исправление проблемы было скоординировано с … Читать далее Атака NXNSAttack, затрагивающая все DNS-резолверы

Компания Electronic Arts сообщила о решении открыть под лицензией GPLv3 исходные тексты библиотек TiberianDawn.dll и RedAlert.dll, лежащих в основе игр Command & Conquer: Tiberian Dawn и Red Alert из обновлённой редакции Remastered Collection. Открытие кода стало ответом на запрос сообщества по предоставлению возможности создания модификаций игр Command & Conquer. Компания Electronic Arts пошла дальше и для упрощения создания модификаций решила сразу открыть код базовых библиотек под свободной лицензией. Код будет открыт одновременно с публикацией новой редакции Remastered Collection, в которой указанные игры будут расширены и адаптированы для работы на современных системах. В том числе графика будет улучшена для 4K экранов, … Читать далее Electronic Arts откроет код новой редакции игр Command & Conquer: Tiberian Dawn и Red Alert

Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2 выпуск Chrome 82 был пропущен. Следующий выпуск Chrome 84 запланирован на 14 июля. Основные изменения в Chrome 83: Началось массовое включение режима «DNS поверх HTTPS» (DoH, DNS over HTTPS) на системах пользователей, в системных настройках которых указаны … Читать далее Релиз Chrome 83