В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах QM и QG («.qmg»). Для совершения атаки не требуется выполнение пользователем каких-либо действий, в простейшем случае достаточно отправить жертве MMS, email или сообщение в чате, содержащее специально оформленное изображение. Предполагается, что проблема проявляется с 2014 года, начиная с прошивок, основанных на Android 4.4.4, в которые были добавлены изменения для работы с дополнительными форматами изображений QM, QG, ASTC и PIO (вариант PNG). Уязвимость устранена в обновлениях прошивок Samsung, выпущенных 6 мая. Основная … Читать далее Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS

Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 8.2, созданного на основе пакетной базы Red Hat Enterprise Linux 8.2. Для загрузки без ограничений, но после бесплатной регистрации, доступен установочный iso-образ, размером 6.6 Гб, подготовленный для архитектур x86_64 и ARM64. Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream. Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 6, основанное на ядре Linux 5.4 и оптимизированное для работы с … Читать далее Доступен дистрибутив Oracle Linux 8.2

Опубликован выпуск дистрибутива UbuntuDDE 20.04, основанный на кодовой базе Ubuntu 20.04 LTS и поставляемый с графическим окружением DDE (Deepin Desktop Environment). Проект пока является неофициальной редакцией Ubuntu, но разработчики ведут переговоры с компанией Canonical о включение UbuntuDDE в состав официальных дистрибутивов Ubuntu. Размер iso-образа 2.2 ГБ. В UbuntuDDE предложен выпуск рабочего стола Deepin 5.0 и набор специализированных приложений, развиваемых проектом Deepin Linux, среди которых файловый менеджер Deepin File Manager, музыкальный проигрыватель DMusic, видеоплеер DMovie и система обмена сообщениями DTalk. Из отличий от Deepin Linux отмечается переработка оформления и поставка вместо каталога-магазина приложений Deepin приложения Ubuntu Software Center с поддержкой пакетов … Читать далее Выпуск дистрибутива UbuntuDDE 20.04 с рабочим столом Deepin

Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещана за демонстрацию уязвимостей в подсистеме Pluton (корень доверия, реализованный в чипе) или Secure World (sandbox). Премия является частью трёхмесячной исследовательской программы, которая продлится с 1 июня по 31 августа 2020 года. Инициатива нацелена именно на Azure Sphere OS и не включает подсистемы облака, которые уже включены в отдельную программу вознаграждения. Для получения премии необходимо продемонстрировать уязвимость, которая в ходе локальной (компрометация приложения) или удалённой атаки может … Читать далее Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere

GitHub проанализировал статистику активности разработчиков, эффективности работы и совместной деятельности c января по конец марта 2020 года в сравнении с аналогичным периодом 2019 года. Основное внимание акцентируется на изменениях, произошедших в связи с коронавирусной инфекцией COVID-19. Среди выводов: Активность разработки остаётся на том же уровне или даже выше, чем в то же время прошлого года. Последнее время наблюдается увеличение сообщений о проблемах (Issue), которые скорее всего вызваны реструктуризациями из-за перехода к дистанционной работе. Время работы увеличилось — разработчики стали работать дольше, как в будни, так и в выходные дни (в конце марта рабочее время увеличилось на час в день). Предполагается, … Читать далее GitHub проанализировал влияние COVID-19 на активность разработки

На конференции GitHub Satellite, которая в этот раз проводится виртуально в online, представлено несколько новых сервисов: Codespaces — полноценная встроенная среда разработки, позволяющая напрямую через GitHub участвовать в создании кода. Среда основана на открытом редакторе кода Visual Studio Code (VSCode), который запускается в браузере. Кроме непосредственно написания кода предоставляются такие возможности, как сборка, тестирование, отладка, развёртывание приложений, автоматическая установка зависимостей и настройка SSH-ключей. Среда пока находится в стадии ограниченного бета-тестирования с доступом после заполнения заявки. Discussions — система дискуссий, позволяющая обсуждать различные смежные темы в диалоговой форме, чем то напоминающей Issues, но в отдельном разделе и с древовидным контролем ответов. … Читать далее В GitHub добавлены среда разработки и система дискуссий

Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.6, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 277 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, xfs, jfs, FAT, NTFS, HFS+ (macOS), UFS, minix и VMFS (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование … Читать далее Выпуск дистрибутива Clonezilla Live 2.6.6

Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, построенного с использованием протокола Wayland, сообщил об открытии неограниченного доступа к своей книге «The Wayland Protocol«, в которой подробно разобран протокол Wayland и особенности его использования на практике. Книга может оказаться полезной для понимания концепций, архитектуры и реализации Wayland, а также как руководство по написанию собственного клиента и сервера на базе Wayland. Текст размещён под лицензией CC-BY-SA (Creative Commons Attribution-ShareAlike 4.0). Исходный вариант в формате Markdown можно загрузить через Git. Источник: http://www.opennet.ru/opennews/art.shtml?num=52887 Читать далее Опубликована свободная книга про Wayland

Состоялся релиз свободного дистрибутива OpenIndiana 2020.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (725 Мб), минимальная сборка (377 Мб) и сборка с графическим окружением MATE (1.5 Гб). Основные изменения в OpenIndiana 2020.04: Все специфичные для OpenIndiana приложения, включая инсталлятор Caiman, переведены с Python 2.7 … Читать далее Доступны OpenIndiana 2020.04 и OmniOS CE r151034, продолжающие развитие OpenSolaris

Сформирован релиз специализированного дистрибутива Tails 4.6 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails на базе libu2f-udev реализована поддержка универсальной двухфакторной аутентификации (U2F) с использованием USB-ключей. Обновлён состав меню с рекомендованными приложениями, в число которых добавлены конфигуратор постоянного дискового раздела, инсталлятор, документация и … Читать далее Релиз дистрибутива Tails 4.6 и Tor Browser 9.0.10

Состоялся релиз web-браузера Firefox 76, а также мобильной версии Firefox 68.8 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 77, релиз которой намечен на 2 июня. Основные новшества: Расширены возможности входящего в состав браузера системного дополнения Lockwise, предлагающего интерфейс «about:logins» для управления сохранёнными паролями. Обеспечен вывод предупреждения для сохранённых учётных записей, связанных с сайтами, на которых ранее фиксировались взломы с утечкой учётных данных. Предупреждение выводится если запись с паролем в Firefox не обновлялась со времени компрометации сайта. Также добавлен вывод предупреждения о компрометации паролей, используемых на … Читать далее Релиз Firefox 76

В Twitter сотрудник Canonical, занимающийся продвижением Ubuntu в WSL и Hyper-V, опубликовал видео Microsoft Word и Excel, работающих в Ubuntu 20.04 без использования Wine и WSL. Запуск MS Word охарактеризован как «Программа достаточно быстро работает на системе с процессором Intel Core i5 6300U с интегрированной графикой. Это не запуск через Wine, это не удалённый рабочий стол/облако или GNOME, запущенный в среде WSL на Windows. Это то, что создал я. Следующий этап: я планирую добавить рабочие файловые ассоциации». Про MS Excel разработчик написал «Файловые ассоциации добавлены. Работа с Windows средой/виртуальной машиной идёт через SSH». На данный момент автор, Hayden Barnes, говорит, … Читать далее Продемонстрирован запуск MS Office в Linux

После нескольких лет разработки состоялся релиз свободного векторного графического редактора Inkscape 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, Snap), macOS и Windows. Среди добавленных в ветке 1.0 новшеств: Добавлена поддержка тем оформления и альтернативных наборов пиктограмм. Изменён формат поставки пиктограмм: вместо размещения всех пиктограмм в одном большом файле, каждая пиктограмма теперь поставляется в отдельном файле. Проведена модернизация интерфейса пользователя, в котором задействованы новые возможности из свежих веток GTK+. Переработан код для обработки … Читать далее Выпуск редактора векторной графики Inkscape 1.0

Компания ЗАО «МЦСТ» представила две новые материнские платы с интегрированными процессорами в форм-факторе Mini-ITX. Старшая модель E8C-mITX построена на базе Эльбрус-8С, изготовленного по техпроцессу 28 нм. На плате 2 слота DDR3-1600 ECC (до 32 Гбайт), работающие в двухканальном режиме, четыре порта USB 2.0, два порта SATA 3.0 и один Gigabit Ethernet с возможностью монтажа второго слота в виде SFP-модуля. У модуля нет интегрированного видеоядра — требуется установка дискретной видеокарты в слот PCI Express 2.0 x16. Для охлаждения процессора предусмотрено крепление кулера 75×75 мм. Охлаждение контролера периферийных устройств предполагается крепить на термоскотч. Оба кулера 4-pin. Стоимость платы составила 120 тыс. руб … Читать далее Представлены новые материнские платы на восьмиядерном процессоре Эльбрус

Организация Python Software Foundation, курирующая разработку эталонной реализации языка программирования Python, представила план перевода инфраструктуры отслеживания ошибок CPython с bugs.python.org на GitHub. Репозитории с кодом были переведены на GitHub в качестве первичной платформы ещё в 2017 году. В качестве варианта также рассматривался GitLab, но решение в пользу GitHub было мотивировано тем, что данный сервис более привычен для основных разработчиков, новичков и сторонних участников. Руководящий совет одобрил проведение миграции. В настоящий момент стартовала фаза опроса участников, после чего 12 июня будет принято итоговое решение о переходе на новую систему отслеживания ошибок. Переход начнётся 22 июня. Системы отслеживания ошибок всех остальных проектов … Читать далее Проект Python намерен перевести отслеживание ошибок на GitHub

GitHub заблокировал репозиторий открытого проекта Popcorn Time после поступления жалобы от Ассоциации кинокомпаний (MPA, Motion Picture Association, Inc.), которая представляет интересы крупнейших телевизионных студий США и обладает эксклюзивными правами на показ некоторых фильмов и телешоу. Для блокировки было использовано заявление о нарушении действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Программа Popcorn Time предоставляет удобный интерфейс для поиска и просмотра видео в потоковом режиме, размещённого в различных BitTorrent-сетях, не дожидаясь его полной загрузки на компьютер (по сути это открытый BitTorrent-клиент со встроенным мультимедийным проигрывателем). Ассоциация кинокомпаний потребовала заблокировать репозитории popcorn-desktop и popcorn-api, мотивируя это тем, что разработка … Читать далее Ассоциация кинокомпаний добилась блокировки Popcorn Time на GitHub

Политехнический университет Виргинии предложил для обсуждения разработчиками ядра Linux набор патчей с реализацией системы распределённого выполнения потоков Popcorn (Distributed Thread Execution), позволяющей организовать выполнение приложений на нескольких компьютерах с распределением и прозрачной миграцией потоков между хостами. При помощи Popcorn приложения могут быть запущены на одном хосте, после чего без остановки работы перемещены на другой хост. В многопоточных программах допускается миграция на другие хосты отдельных потоков. В отличие от проекта CRIU, позволяющего сохранять состояние процесса и возобновлять выполнение на другой системе, Popcorn предоставляет бесшовную и динамическую миграцию между хостами в процессе выполнения приложения, не требуя действий от пользователя и обеспечивая согласованность … Читать далее Для ядра Linux развивается система распределённого выполнения потоков Popcorn

Представлен выпуск дистрибутива Elementary OS 5.1.4, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.48 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0). При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки … Читать далее Обновление дистрибутива Elementary OS 5.1.4

Сириль Диань (Cyril Diagne), французский художник, дизайнер, программист и экспериментатор в области интерфейсов взаимодействия с пользователем, опубликовал прототип приложения ar-cutpaste, использующего технологии дополненной реальности для переноса изображений из реального мира в графический редактор. Программа позволяет при помощи мобильного телефона сделать снимок любого реального объекта с нужным ракурсом, после чего приложение уберёт фон и оставит только этот объект. Далее пользователь может навести фокус камеры мобильного телефона на экран компьютера с запущенным графическим редактором, выбрать точку и вставить объект в эту позицию. Код серверной части написан на языке Python, а мобильного приложения для платформы Android на TypeScript с применением фреймворка React Native. … Читать далее Прототип интерфейса для переноса изображений из реального мира в графический редактор

Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы централизованного управления конфигурацией SaltStack через эксплуатацию неисправленной уязвимости. В настоящий момент идёт разбор инцидента и подробности пока недоступны. Сообщается только, что атака не затронула ключи для формирования цифровых подписей, систему сборки и исходные тексты платформы — ключи размещались на хостах, полностью отделённых от основной инфраструктуры, управляемой через SaltStack, а сборки были остановлены по техническим причинам 30 апреля. Судя по данным на странице status.lineageos.org разработчики уже восстановили сервер с … Читать далее Взлом инфраструктуры LineageOS через уязвимость в SaltStack

Разработчики мобильной платформы LineageOS, пришедшего на смену CyanogenMod, предупредили о выявлении следов взлома инфраструктуры проекта. Отмечается, что в 6 часов утра (MSK) 3 мая атакующему удалось получить доступ к основному серверу системы централизованного управления конфигурацией SaltStack через эксплуатацию неисправленной уязвимости. В настоящий момент идёт разбор инцидента и подробности пока недоступны. Сообщается только, что атака не затронула ключи для формирования цифровых подписей, систему сборки и исходные тексты платформы. Источник: http://www.opennet.ru/opennews/art.shtml?num=52872 Читать далее Взлом инфраструктуры LineageOS