Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Следом уже вышло обновление 4.2.1 с устранением уязвимостей. Новый выпуск опубликован в каталоге Google Play (для работы необходим Android 5 или новее). На завтра запланирован релиз Firefox 75. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, … Читать далее Доступен Firefox Preview 4.2 для Android

Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2020Q1, который стал 66 по счёту выпуском проекта. Система pkgsrc была создана 22 года назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией дополнительных приложений в NetBSD и Minix, в качестве дополнительного средства распространения пакетов pkgsrc также применяется пользователями Solaris/illumos и macOS. В общем виде Pkgsrc поддерживает 23 платформы, включая AIX, FreeBSD, OpenBSD, DragonFlyBSD, HP-UX, Haiku, IRIX, Linux, QNX и UnixWare. В новом выпуске pkgsrc число доступных в репозитории приложений преодолело отметку в 22500: добавлено 335 новых пакетов, обновлены версии 2323 пакетов, удалены 163 пакета. В новом … Читать далее Выпуск репозитория пакетов pkgsrc 2020Q1

В результате ошибочного BGP-анонса 8870 чужих сетевых префиксов оказались перенаправлены через сеть Ростелекома, что привело к кратковременному коллапсу маршрутизации, нарушению связности сетей и проблемам с доступом к некоторым сервисам по всему миру. Проблема охватила более 200 автономных систем, принадлежащих крупным интернет-компаниям и сетям доставки контента, включая Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba и Linode. Ошибочный анонс был произведён Ростелекомом (AS12389) 1 апреля в 22:28 (MSK), затем был подхвачен провайдером Rascom (AS20764) и далее по цепочке распространился в Cogent (AS174) Level3 (AS3356), поле чего охватил почти всех интернет-провайдеров первого уровня (Tier-1). Сервисы мониторинга BGP оперативно уведомили Ростелеком … Читать далее Утечка BGP-маршрута в Ростелекоме привела к нарушению связности крупнейших сетей

Компания Canonical опубликовала релиз инструментария для организации работы изолированных контейнеров LXC 4.0, менеджера контейнеров LXD 4.0 и виртуальной ФС LXCFS 4.0 для симуляции в контейнерах /proc, /sys и виртуализированного представления cgroupfs для дистрибутивов без поддержи пространств имён для cgroup. Ветка 4.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет LXC представляет собой runtime для запуска как системных контейнеров, так и контейнеров для отдельных приложений (OCI). В состав LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи … Читать далее Выпуск инструментария управления контейнерами LXC и LXD 4.0

Исследователи Центра Гельмгольца по информационной безопасности (CISPA), Университета штата Огайо и Нью-Йоркского университета провели исследование скрытой функциональности в приложениях для платформы Android. Анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативных каталогов и 30 тысяч предустанавливаемых на различные смартфоны приложений показал, что 12706 (8.5%) программ содержат скрытую от пользователя, но активируемую при помощи специальных последовательностей функциональность, которую можно отнести к бэкдорам. В частности 7584 приложений включали встроенные секретные ключи доступа, 501 — встроенные мастер-пароли и 6013 — скрытые команды. Проблемные приложения встречаются во всех рассмотренных источниках программ — в процентном соотношении бэкдоры были выявлены в 6.86% … Читать далее Результаты анализа бэкдоров в приложениях для Android

Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости: CVE-2020-1927: уявзимость в mod_rewrite, позволяющая использовать сервер для проброса обращений на другие ресурсы (open redirect). Некоторые настройки mod_rewrite могут привести к пробросу пользователя на другую ссылку, закодированную с использованием символа перевода строки внутри параметра, используемого в существующим редиректе. CVE-2020-1934: уязвимость в mod_proxy_ftp. Использование неинициализированных значений может привести к утечке содержимого памяти при проксировании запросов к FTP-серверу, подконтрольному злоумышленнику. Утечка памяти в mod_ssl, возникающая при скреплении запросов OCSP. Наиболее заметные изменения, не связанные с безопасностью: Добавлен новый модуль mod_systemd, обеспечивающий интеграцию с системным … Читать далее Релиз http-сервера Apache 2.4.43

Доступен релиз OpenTTD 1.10, свободной стратегической игры, симулирующей работу транспортной компании в реальном времени. Изначально OpenTTD развивался как аналог коммерческой игры Transport Tycoon Deluxe, но позднее превратился в самодостаточный проект, значительно обогнавший по возможностям эталонный вариант игры. В частности, в рамках проекта создан альтернативный набор игровых данных, новое звуковое и графическое оформление, существенно расширены возможности игрового движка, увеличены размеры карт, реализован сетевой режим игры, добавлено много новых игровых элементов и моделей. Установочные пакеты подготовлены для Linux, Windows и macOS. В новой версии реализована поддержка разделения типов дорог, например, теперь можно создавать скоростные автобаны и просёлочные дороги. Разрешено создание более одного … Читать далее Новый выпуск OpenTTD 1.10, свободного симулятора транспортной компании

Представлен бета-выпуск дистрибутива Ubuntu 20.04 «Disco Dingo», который ознаменовал полную заморозку пакетной базы и перешёл к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет, запланирован на 23 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Рабочий стол обновлён до выпуска GNOME 3.36. Переработана предлагаемая по умолчанию тема оформления Yaru, в которой помимо ранее доступных тёмного (тёмные заголовки, тёмный фон и тёмные элементы управления) и светлого (тёмные заголовки, … Читать далее Бета-выпуск Ubuntu 20.04

Компания Google объявила об отмене изменения, связанного с переходом к более жёстким ограничениям передачи Cookie между сайтами, не использующими HTTPS. Начиная с февраля данное изменение постепенно доводилось до пользователей Chrome 80. Отмечается, что несмотря на то, что большинство сайтов были адаптированы для указанного ограничения, в связи с пандемией коронавируса SARS-CoV-2 компания Google решила повременить с применением новых ограничений, которые потенциально могут повлиять на стабильность работы с сайтами, обеспечивающими предоставление ключевых сервисов, таких как банковские услуги, онлайн-продукты, госуслуги и медицинские сервисы. Вносимые ограничения запрещали для не-HTTPS запросов обработку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные … Читать далее Google отменяет предложенное в Chrome 80 ужесточение обработки сторонних Cookie

Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сети уже выявлены факты применения данных уязвимостей для совершения атак. Проблемы вызваны обращением к уже освобождённым областям памяти (use-after-free) при обработке ReadableStream (CVE-2020-6820) и при выполнении деструктора nsDocShell (CVE-2020-6819). Firefox ESR 68.6.1 Источник: http://www.opennet.ru/opennews/art.shtml?num=52672 Читать далее Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей

Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 6 (UEK R6), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 6 основан на ядре Linux 5.4 (UEK R5 базировался на ядре 4.14), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением … Читать далее Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 6

Опубликован релиз проекта XCP-NG 8.1, развивающего свободную и бесплатную замену проприетарной платформе Citrix Hypervisor (ранее назывался XenServer) для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Hypervisor/Xen Server, начиная c версии 7.3. Поддерживается обновление Citrix Hypervisor до XCP-ng, обеспечивается полная совместимость с Xen Orchestra и возможно перемещение виртуальных машин из Citrix Hypervisor в XCP-ng и обратно. Для загрузки подготовлен установочный образ размером 600 Мб. XCP-NG позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления неограниченным числом серверов и виртуальных машин. Среди особенностей системы: возможность объединения нескольких … Читать далее Выпуск XCP-NG 8.1, свободного варианта Citrix Hypervisor

Компания Google представила новый поисковый сервис cs.opensource.google, предназначенный для поиска по коду в git-репозиториях открытых проектов, разработка которых ведётся при участии Google. Из проиндексированных проектов отмечаются Angular, Bazel, Dart, ExoPlayer, Firebase SDK, Flutter, Go, gVisor, Kythe, Nomulus, Outline и Tensorflow. Аналогичные поисковые системы ранее были запущены для поиска по коду Chromium и Android. В поисковых запросах могут применяться регулярные выражения и уточнения (например, можно указать что нужно найти функцию, имя которой соответствует указанной маске, а также определить в коде на каком языке программирования следует выполнять поиск). Для построения графа связей в проекте и межссылочной навигации применяется инструментарий Kythe. Какой именно … Читать далее Google предстaвил систему поиска и навигации по коду своих открытых проектов

Разработчики KDE опубликовали отчёт о подготовке первого стабильного выпуска мобильной платформы Plasma Mobile. Отмечается, что жёсткого графика подготовки выпуска нет и Plasma Mobile 1.0 будет сформирован после готовности всех намеченных компонентов. Уже доступные приложения, адаптированные для применения на мобильных устройствах и покрывающие базовые потребности: Музыкальный проигрыватель vvave Просмотрщики изображений Koko и Pix Ведение заметок buho Календарь-планировщик calindori Файловый менеджер Index Просмотрщик документов Okular Менеджер приложений Discover Программа для отправки SMS Spacebar Адресная книга plasma-phonebook Интерфейс для осуществления телефонных вызовов plasma-dialer Браузер plasma-angelfish Из мессенджеров рассматривается предустановка типовых приложений, таких как Telegram и Spectral. Развиваются отдельными разработчиками, но пока не переведены … Читать далее Статус подготовки первого стабильного релиза KDE Plasma Mobile

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили выпуск LineageOS 17.1, основанный на платформе Android 10. Выпуск 17.1 был сформирован минуя 17.0 из-за особенностей назначения тегов в репозитории. Отмечается, что ветка LineageOS 17 достигла паритета по функциональности и стабильности c веткой 16, и признана готовой для перехода на стадию формирования ночных сборок. Сборки пока подготовлены только для ограниченного числа устройств, список которых постепенно будет расширяться. Ветка 16.0 переведена на еженедельное формирование сборок, вместо ежедневных. При установке для всех поддерживаемых устройств теперь по умолчанию предлагается собственный Lineage Recovery, не требующий выделения отдельного recovery-раздела. По … Читать далее Выпуск мобильной платформы LineageOS 17 на основе Android 10

Компания Huawei вошла в число лицензиатов и участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Huawei обладают значительным числом патентов в области коммуникаций, облачных технологий, умных устройств и электроники. В число участников OIN входит более 3200 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, … Читать далее Компания Huawei присоединилась к инициативе по защите Linux от патентных претензий

Сообщество Pine64 объявило о начале приёма предзаказов на смартфон PinePhone, укомплектованный прошивкой с мобильной платформой UBports, продолжающей развитие проекта Ubuntu Touch, после того как от него отстранилась компания Canonical. Отправка заказанных устройств намечена на середину мая 2020 года. Cтоимость смартфона составляет 149.99 долларов. Прошивка с UBports находится на стадии бета-тестирования, но утверждается, что базовая функциональность полностью работоспособна. Поддерживается приём и совершение звонков, работа с SMS-сообщениями, подключение к LTE-сетям, использование GPS, поддержка ускорения GPU. Из компонентов, в которых остаются нерешённые проблемы отмечаются камера и USB Host (например, автоматически не обрабатывается подключение мыши), оставляет желать лучшего время автономной работы от аккумулятора. Напомним, … Читать далее Доступен для заказа смартфон PinePhone, поставляемый с UBports

Опубликован выпуск операционной системы NetBSD 8.2. В соответствии с новым процессом подготовки выпусков, NetBSD 8.2 отнесён к категории корректирующих обновлений и включает в основном исправления проблем, выявленных с момента публикации NetBSD 8.1. Для тех кому важна новая функциональность недавно был выпущен значительный релиз NetBSD 9.0. Для загрузки подготовлены установочные образы размером 740 Мб, доступные в сборках для 58 системных архитектур и 16 различных семейств CPU. Основные изменения: Устранены регрессивные изменения, проявляющиеся при загрузке на системах со старыми CPU x86; Добавлена поддержка фреймбуфера при работе в виртуальных машинах на базе Hyper-V Gen.2; Устранены уязвимости в httpd; Улучшена работа драйвера ixg; В … Читать далее Выпуск NetBSD 8.2

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.8. Установочные образы RHEL 7.8 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86_64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Ветка RHEL 7.x сопровождается параллельно с веткой RHEL 8.x и будет поддерживаться до июня 2024 года. Первая стадия поддержки для ветки RHEL 7.x, подразумевающая включение функциональных улучшений, завершена. Выпуск RHEL 7.8 ознаменовал переход на стадию сопровождения, на которой приоритеты сместились в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, … Читать далее Выпуск Red Hat Enterprise Linux 7.8

Подборка первоапрельских шуток: Проект GNU Guix, развивающий пакетный менеджер и дистрибутив GNU/Linux на его основе, объявил о намерении прекратить использование ядра Linux в пользу ядра GNU Hurd. Отмечается, что применение Hurd было изначальной целью проекта Guix и теперь данная цель стала реальностью. Продолжение поддержки ядра Linux в Guix признано нецелесообразным, так как у проекта нет ресурсов для сопровождения сразу двух редакций. Выпуск Guix 1.1 станет последним, поставляемым с ядром Linux-Libre. В Guix 2.0 поддержка Linux-Libre будет полностью удалена, но возможность использования пакетного менеджера Guix поверх сторонних Linux-дистрибутивов будет оставлена. Примечательно, что начальная возможность использования GNU Hurd несколько недель назад действительно … Читать далее Подборка первоапрельских шуток 2020 года

C 7 апреля по 21 июня учебным центром Слёрм будет проведён бесплатный теоретический курс по свободной платформе оркестровки контейнеров Kubernetes. Занятия предоставят администраторам понимание основ, достаточное чтобы влиться в мультифункциональные DevOps-команды, использующие Kubernetes для организации работы высоконагруженных проектов. Разработчикам курс поможет получить знания о возможностях и ограничениях Kubernetes, влияющих на архитектуру приложения, а также даст возможность научиться самим развёртывать приложения, настраивать мониторинг и создавать окружения. Курс будет проведён в форме вебинаров-лекций, которые стартуют в 20:00 по московскому времени. Курс бесплатный, но требуется регистрация. Расписание занятий: 7 апреля: Что даст вам Кубернетес и его изучение на Слёрме? 13 апреля: Что такое … Читать далее Бесплатная вечерняя школа по Kubernetes