Верховный суд США удовлетворил ходатайство компании Google о переводе рассмотрения тянущегося с 2010 года судебного разбирательсва «Oracle против Google» в высшую инстанцию. В прошлом году Федеральный апелляционный суд США удовлетворил апелляцию компании Oracle и пересмотрел вынесенное в пользу Google решение 2016 года, связанное с использованием Java API в платформе Android. В ответ на прошение Google Верховный суд США согласился изучить материалы дела и вернуться к рассмотрению вопроса о принадлежности программных интерфейсов (API) к интеллектуальной собственности. Напомним, что в 2012 году судья, имеющий опыт программирования, согласился с позицией Google и признал, что формирующее API дерево имён является частью структуры команд — … Читать далее Верховный суд согласился возобновить связанное с Java и Android разбирательство между Google и Oracle

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.20. С момента выпуска версии 4.19 был закрыт 37 отчётов об ошибках и внесено 341 изменение. Наиболее важные изменения: Задействован новый выпуск движка Mono 4.9.4 c обновлением поддержки FNA (проект по созданию альтернативной реализации Microsoft XNA Game Studio 4.0 для упрощения портирования Windows-игр); Обеспечено сохранение состояния кода в VBScript и JScript (script persistence); Реализация графического API Vulkan приведена в соответствие с новой спецификацией Vulkan 1.1.126; Улучшена поддержка LLVM MinGW; Закрыты отчёты об ошибках, связанные с работой игр и приложений LEGO Island, The Odyssey: Winds Of Athena, SimGolf v1.03, Password Safe, TSDoctor … Читать далее Новые версии Wine 4.20 и Wine Staging 4.20

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали выпуск предварительной сборки на базе платформы Android 9, в которую включены исправления и дополнения, улучшающих работу на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1 для архитектур x86 32-bit (719 Мб) и x86_64 (909 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux. Из новшеств, специфичных для сборки Android-x86, отмечается: Поддержка как 64-разрядных, так и 32-разрядных сборок ядра Linux 4.19 и компонентов пространства пользователя; Применение Mesa 19.0.8 для поддержки OpenGL ES … Читать далее Доступна тестовая сборка Android 9 для платформы x86 от проекта Android-x86

Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 8.1, созданного на основе пакетной базы Red Hat Enterprise Linux 8.1. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 6.6 Гб, подготовленный для архитектуры x86_64 (дополнительно доступна экспериментальная сборка для ARM64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также доступны отдельно поддерживаемые модули Application Stream. Сборка поставляется по умолчанию на основе штатного пакета с ядром из Red Hat Enterprise Linux (на базе ядра 4.18). Собственное ядро Unbreakable Enterprise Kernel для Oracle Linux … Читать далее Доступен дистрибутив Oracle Linux 8.1

Состоялся релиз Node-to-Node copy (NNCP), набора утилит для безопасной передачи файлов, электронной почты и команд для исполнения в режиме store-and-forward. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3. Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы, электронной почты и запросов на выполнение команд. Все передаваемые пакеты зашифрованы (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так … Читать далее Релиз NNCP 5.0.0, утилит для передачи файлов/почты в режиме store-and-forward

GitHub выступил с инициативой GitHub Security Lab, нацеленной на организацию совместной работы экспертов по безопасности из различных компаний и организаций для выявления уязвимостей и содействию по их устранению в коде открытых проектов. Для подключения к инициативе приглашаются все заинтересованные компании и индивидуальные специалисты по компьютерной безопасности. За выявление уязвимости предусмотрена выплата вознаграждения размером до 3000 долларов, в зависимости от опасности проблемы и качества подготовки отчёта. Для отправки сведений о проблемах предлагается использовать инструментарий CodeQL, позволяющий сформировать шаблон уязвимого кода для выявления наличия подобной уязвимости в коде других проектов (CodeQL даёт возможность проводить сементический анализ кода и формировать запросы для поиска … Читать далее GitHub запустил совместный проект для выявления уязвимостей в открытом ПО

Опубликован выпуск web-браузера Firefox Lite 2.0, который позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Тайланде, Филиппинах, Китае и развивающихся странах. Ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволяет уменьшить размер APK-пакета с 38 до 4.9 МБ, а также даёт возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus в Firefox Lite встроен блокировщик нежелательного контента, … Читать далее Выпуск Firefox Lite 2.0, компактного браузера для Android

Сформирован выпуск сервера приложений NGINX Unit 1.13, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии обеспечена совместимость с новой веткой Python 3.8, решены проблемы при использовании Ruby 2.6 и реализована поддержка работы в режиме простого обратного прокси … Читать далее Выпуск сервера приложений NGINX Unit 1.13.0

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.10, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа. В новом выпуске: Добавлена поддержка умных … Читать далее Доступен Mozilla WebThings Gateway 0.10, шлюз для умного дома и IoT-устройств

Группа исследователей из Вустерского политехнического института, Любекского университета и Калифорнийского университета в Сан-Диего разработала метод атаки по сторонним каналам, позволяющий восстановить значение закрытых ключей, хранимых в TPM (Trusted Platform Module). Атака получила кодовое имя TPM-Fail и затрагивает fTPM (программная реализация на базе прошивки, работающая на отдельном микропроцессоре внутри CPU) от компании Intel (CVE-2019-11090) и аппаратные TPM на чипах STMicroelectronics ST33 (CVE-2019-16863). Исследователи опубликовали прототип инструментария для совершения атаки и продемонстрировали возможность восстановления 256-разрядного закрытого ключа, применяемого для формирования цифровых подписей с использованием алгоритмов на базе эллиптических кривых ECDSA и EC-Schnorr. В зависимости от прав доступа общее время атаки на системы … Читать далее Уязвимость TPM-Fail, позволяющая восстановить ключи, хранимые в TPM-модулях

После четырёх с половиной лет разработки и тестирования представлен первый стабильный релиз web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium и сосредоточен на оберегании приватности пользователей. Сборки подготовлены для Linux, Windows, macOS, Android и iOS. Код проекта доступен на GitHub, специфичные для Brave компоненты распространяются под свободной лицензией MPLv2. В Brave встроен и активирован по умолчанию движок для вырезания рекламы, кода для отслеживания перемещения между сайтами, кнопок социальных сетей, блоков с автовоспроизводимым видео и вставок для майнинга. Движок фильтрации написан на языке Rust и использует алгоритмы, … Читать далее Выпуск браузера Brave 1.0, развиваемого при участии создателя JavaScript

Компания Mirantis, предлагающая облачные решения на базе OpenStack и Kubernetes, выкупила у Docker Inc часть бизнеса, связанного с платформой Docker Enterprise (коммерческий вариант инструментария и движка Docker для предприятий, включающий также Docker Enterprise Container Engine, Docker Trusted Registry и Docker Universal Control Plane). После разделения бизнеса Docker Inc продолжит существование в форме независимой компании и сосредоточит свою деятельность вокруг каталога Docker Hub и интегрированной среды разработки микросервисов и запускаемых в контейнерах приложений Docker Desktop. Финансовые условия сделки не разглашаются. Развивавшая платформу Docker Enterprise команда разработчиков, менеджеров и специалистов поддержки перейдёт в Mirantis. Mirantis также получит контракты с 750 клиентами. Развитие … Читать далее Docker продал компании Mirantis часть бизнеса, связанного с платформой Docker Enterprise

Прошли очередные полгода и проект Repology, в рамках которого собирается и сравнивается информация о версиях пакетов из множества репозиториев, публикует очередной отчёт. Целью проекта является улучшение взаимодействия мантейнеров пакетов из различных дистрибутивов как между собой, так и с авторами ПО — в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО. Число поддерживаемых репозиториев превысило 250. Добавлена поддержка Cygwin, distri, Homebrew Casks, just-install, KISS Linux, Kwort, LuaRocks, Npackd, OS4Depot, RPM Sphere. Удалён прекративший развитие репозиторий Antergos. Поддержка … Читать далее Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов

Компания Red Hat объявила о формировании нового открытого проекта Quay, который продолжит развитие ранее разрабатываемого за закрытыми дверями одноимённого реестра образов контейнеров, лежащего в основе сервисов Red Hat Quay и Quay.io. Проект попал в руки Red Hat после покупки компании CoreOS и открыт в рамках инициативы по переводу в разряд СПО проприетарных продуктов поглощаемых компаний. Код написан на языке Python и открыт под лицензией Apache 2.0. Проект предоставляет инструментарий для сборки, хранения и распространения образов контейнеров и приложений, а также web-интерфейс для управления реестром. При помощи Quay можно в подконтрольной инфраструктуре развернуть собственный реестр образов контейнеров или приложений, для запуска … Читать далее Red Hat открыл код Quay, реестра для сборки и распространения образов контейнеров

Исследователи из Грацского технического университета (Австрия) раскрыли сведения о новом методе атаки по сторонним каналам ZombieLoad 2.0 (CVE-2019-11135), позволяющем извлечь конфиденциальную информацию из других процессов, операционной системы, виртуальных машин и защищённых анклавов (TEE, Trusted Execution Environment). Проблема затрагивает только процессоры Intel. Компоненты для блокирования проблемы предложены во вчерашнем обновлении микрокода. Проблема относится к классу MDS (Microarchitectural Data Sampling) и является модернизированным вариантом обнародованной в мае атаки ZombieLoad. ZombieLoad 2.0, как и другие атаки класса MDS, основываются на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах (например, в буферах заполнения (Line Fill Buffer) и хранения (Store Buffer), в … Читать далее Выявлен новый вариант атаки Zombieload на процессоры Intel

Компании Mozilla, Fastly, Intel и Red Hat объединили свои усилия в развитии технологий, способствующих превращению WebAssembly в универсальную платформу для безопасного выполнения кода в любых инфраструктурах, операционных системах и устройствах. Для совместной разработки runtime и компиляторов, позволяющих применять WebAssembly не только в web-браузерах, образована организация Bytecode Alliance. Для создания поставляемых в формате WebAssembly переносимых программ, которые можно выполнять вне браузера, предлагается использовать API WASI (WebAssembly System Interface), предоставляющий программные интерфейсы для прямого взаимодействия с операционной системой (POSIX API для работы с файлами, сокетами и т.п.). Отличительной особенностью модели выполнения приложений в формате WebAssembly является запуск в sandbox-окружении для изоляции от … Читать далее Mozilla, Fastly, Intel и Red Hat продвигают WebAssembly, как платформу для универсального применения

В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциально уязвимость не исключает возможность создания эксплоита для организации выполнения кода в системе (для атаки требуется обработка очень большого изображения с разрешением на уровне 26755 x 26755). Проблема без лишней огласки исправлена в выпуске 2.0.3, но, судя по всему, устранена не полностью и остаются дополнительные векторы атаки. В дистрибутивах проблема остаётся неисправленной (Debian, SUSE/openSUSE, RHEL, Fedora, Ubuntu). Источник: http://www.opennet.ru/opennews/art.shtml?num=51847 Читать далее Уязвимость в библиотеке libjpeg-turbo

Google выступил с инициативой по стимулированию повышения скорости загрузки сайтов в Web, для чего планирует включить в Chrome специальные индикаторы, выделяющие очень медленно или, наоборот, очень быстро загружаемые сайты. Окончательно способы индикации быстрых и медленных сайтов пока не определены, а оптимальный для пользователей вариант будет подобран в ходе нескольких экспериментов. Например, если сайт обычно загружается медленно из-за применения неэффективных настроек или проблем с организацией загрузки, то в процессе открытия или во время ожидания появления контента может выводиться метка о том, что данный сайт обычно загружается медленно. Уведомление позволит пользователю понять, что задержка для открываемого сайта в порядке вещей, а не … Читать далее Chrome начнёт помечать быстрые и медленные сайты

Разработчики Arch Linux сообщили об изменениях в организации установки пакетов с ядром Linux. Все официальные пакеты с ядром (linux, linux-lts, linux-zen и linux-hardened) теперь не будут фактически устанавливать образ ядра в каталог /boot. Установка и удаление образов ядра будет производиться скриптом mkinitcpio (хуки для обработки операций установки ядра пока добавлены только в mkinitcpio, но в будущем появятся и в dracut). Изменение позволит сделать пакеты с ядром более самодостаточными и увеличить гибкость процесса загрузки, сохранив при этом обратную совместимость (переход к новой организации не требует от пользователя каких-либо ручных действий). Источник: http://www.opennet.ru/opennews/art.shtml?num=51843 Читать далее Arch Linux изменил организацию установки пакетов с ядром Linux

Провайдер потокового вещания Deezer открыл исходные тексты экспериментального проекта Spleeter, развивающего систему машинного обучения для разделения источников звука из сложных звуковых композиций. Программа позволяет удалить из композиции вокал и оставить только музыкальное сопровождение, манипулировать звучанием отдельных инструментов или отбросить музыку и оставить голос для наложения на другой звуковой ряд, создания миксов, караоке или транскрипции. Код проекта написан на языке Python с использованием движка Tensorflown и распространяется под лицензией MIT. Для загрузки предлагаются уже натренированные модели для отделения вокала (одного голоса) от аккомпанемента, а также для разделения на 4 и 5 потоков, включающих вокал, барабаны, басы, пианино и остальной звук. Spleeter … Читать далее Открыт код Spleeter, системы для разделения музыки и голоса

Компания Microsoft работает над обеспечением поддержки Linux в платформе Microsoft Defender ATP (Advanced Threat Protection), предназначенной для превентивной защиты, отслеживания неисправленных уязвимостей, выявления и устранения вредоносной активности в системе. Платформа комбинирует в себе антивирусный пакет, систему выявления сетевых вторжений, механизм защиты от эксплуатации уязвиостей (включая 0-day), инструментарий для расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности. Несколько дней назад уже началось тестирование Microsoft Defender ATP для macOS. Функциональность для платформ, отличных от Windows, пока ограничена компонентом EDR (Endpoint Detection and Response), отвечающим за мониторинг поведения и анализ активности с использованием методов машинного обучения для выявления возможных … Читать далее Пакет Microsoft Defender ATP будет выпущен для Linux