Обнародованы сведения о новом классе атак LVI (Load Value Injection, CVE-2020-0551) на механизм спекулятивного выполнения в CPU Intel, которые могут использоваться для организации утечки ключей и секретных данных из анклавов Intel SGX и других процессов. Новый класс атак основан на манипуляциях с теми же микроархитектурными структурами, что и в атаках MDS (Microarchitectural Data Sampling), Spectre и Meltdown. При этом новые атаки не блокируются существующими методами защиты от Meltdown, Spectre, MDS и других подобных атак. Для обеспечения эффективной защиты от LVI требуется внесение аппаратных изменений в CPU. При организации защиты программным путём фиксируются слишком большие накладные расходы — по оценке исследователей … Читать далее LVI — новый класс атак на механизм спекулятивного выполнения в CPU

RU AdList — популярная в Рунете подписка, содержащая фильтры для блокировки рекламы в таких браузерных дополнениях как AdBlock Plus, uBlock Origin и др. Поддержкой подписки и внесением изменений в правила блокировки в настоящее время занимаются участники под никами «Lain_13» и «dimisa». Особенную активность проявляет второй автор, о чем можно судить по официальному форуму и истории изменений. Официальная поддержка списка блокировки осуществляется в соответствующей теме на форумах Ru-Board. После вялотекущего конфликта с пользователем форума NikosColev в теме поддержки на Ru-Board автор «dimisa«, расценив сообщения пользователя как троллинг, но не добившись реакции от модераторов форума Ru-Board, пошёл на собственный меры. 7 марта … Читать далее Злоупотребления в списке блокировки рекламы RU AdList

Состоялся релиз web-браузера Firefox 74, а также мобильной версии Firefox 68.6 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 75, релиз которой намечен на 7 апреля (проект перешёл на 4-недельный цикл разработки). Для бета-ветки Firefox 75 началось формирование сборок для Linux в формате Flatpak. Основные новшества: В сборках для Linux задействован механизм изоляции RLBox, нацеленный на блокирование эксплуатации уязвимостей в сторонних библиотеках функций. На данном этапе изоляция включена только для библиотеки Graphite, отвечающей за отрисовку шрифтов. RLBox выполняет компиляцию C/C++ кода изолируемой библиотеки в низкоуровневый промежуточный … Читать далее Релиз Firefox 74

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.0, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее) … Читать далее Доступен Firefox Preview 4.0 для Android

Доступен выпуск проекта Hobbits 0.21, развивающего графический интерфейс для анализа, обработки и визуализации бинарных данных в процессе проведения обратного инжиниринга. Код написан на С++ с использованием библиотеки Qt и распространяется под лицензией MIT. Функции разбора, обработки и визуализации подключаются в форме плагинов, которые можно выбирать в зависимости от типа анализируемых данных. Доступны плангины для отображения в классических шестнадцатеричном, двоичном и ASCII представлениях, побитовой и побайтовой растеризации (каждый пиксель связывается с битом или байтом), символьной растеризации. Для анализа данных предлагаются плагины для поиска и навигации по данным, выделения типовых шаблонов и заголовков, определения блоков на основе регулярных выражений. Источник: http://www.opennet.ru/opennews/art.shtml?num=52500 Читать далее Выпуск Hobbits 0.21, визуализатора для реверс-инжиниринга бинарных файлов

Доступен выпуск утилиты neofetch 7.0.0, предназначенной для создания консольных заставок, отображающих сведения о системе, оборудовании и программном обеспечении. По умолчанию программа выводит логотип операционной системы, который можно заменить на произвольную картинку (для терминалов, поддерживающих показ изображений) или ASCII-рисунок. Утилита поддерживает около 150 операционных систем, от Linux и Windows до Minix, AIX и Haiku. Программа написана на Bash и распространяется под лицензией MIT. В новой версии добавлена поддержка дистрибутивов Proxmox VE, BlackArch, Neptune, Obarun, Drauger OS, macOS Catalina, ArchStrike, Cucumber Linux, EuroLinux, Cleanjaro, Septor Linux, Carbs Linux, EndeavourOS и T2. Добавлена поддержка рабочего стола Regolith. В состав включена подборка компактных логотипов. … Читать далее Состоялся релиз консольной заставки neofetch 7.0.0

Доступен новый выпуск проекта PostgreSQL Anonymizer, предоставляющего дополнение к СУБД PostgreSQL, решающее задачу скрытия или замены конфеденциальных данных или сведений, представляющих коммерческую тайну. Данные могут скрываться на лету на основе специально определённых правил и списков пользователей, ответы на запросы которых необходимо анонимизировать. Код распространяется под лицензией PostgreSQL. Например, при помощи рассматриваемого дополнения можно предоставить доступ к БД третьим лицам, например, сторонним сервисам бизнес-аналитики, автоматически вырезая для них такие данные, как номера телефонов и кредитных карт, или применяя более изощрённые методы, такие как подмена имён клиентов и компаний на фиктивную информацию. Кроме выполнения анонимизации при прямом подсоединении к СУБД предусмотрен режим … Читать далее PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД

Опубликован выпуск 4MLinux 32.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 830 Мб (i686, x86_64). В новом выпуске в реализована поддержка декодирования видео в формате AV1 (через dav1d из состава FFmpeg). В файловом менеджере PCManFM реализована возможность создания миниатюр для видео и документов в форматах PS и PDF. В состав включены редакторы … Читать далее Выпуск дистрибутива 4MLinux 32.0

Компания iXsystems объявила об унификации своих продуктов для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Свободный дистрибутив FreeNAS будет объединён коммерческим проектом TrueNAS, расширяющем возможности FreeNAS для предприятий и предустанавливаемом на выпускаемых в iXsystems системах хранения. По историческим причинам FreeNAS и TrueNAS разрабатывались, тестировались и выпускались отдельно, несмотря на большой объём общего кода. Для объединения проектов потребовалась большая работа по унификации систем сборки дистрибутива и пакетов. В версии 11.3 код TrueNAS достиг паритета с FreeNAS в области поддержки плагинов и виртуальных окружений, а объём совместного кода преодолел отметку в 95%, что дало возможность перейти к работе над окончательным слиянием проектов. … Читать далее Объявлено об объединении проектов FreeNAS и TrueNAS

В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, похожей на System Restore в Windows и Time Machine в macOS. Программа входит в репозитории многих дистрибутивов и применяется по умолчанию в PCLinuxOS и Linux Mint. Уязвимость устранена в выпуске Timeshift 20.03. Проблема вызвана некорректной работой с общедоступным каталогом /tmp. Во время создания резервной копии программа создаёт каталог /tmp/timeshift, в котором создаётся подкаталог со случайным именем, содержащий shell-сценарий с командами, запускаемый с правами root. Подкаталог с сценарием имеет … Читать далее Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе

Представлен релиз Linux-дистрибутива Zorin OS 15.2, основанного на пакетной базе Ubuntu 18.04.4. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (доступны две сборки — обычная на основе GNOME и «Lite» с Xfce). В новой версии осуществлён переход на ядро Linux 5.3 с поддержкой нового оборудования. Обновлены графические драйверы, в которых появилась поддержка GPU AMD Navi (Radeon RX 5700) и 10 поколения GPU … Читать далее Выпуск дистрибутива Zorin OS 15.2

Состоялся значительный релиз системы кэширования данных в оперативной памяти Memcached 1.6.0, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD. В новой версии стабилизирована реализация хранилища «extstore«, которое теперь собирается по умолчанию (для отключения в скрипте configure предусмотрена опция «—disable-extstore»), но требует явной активации при запуске (старые установки после обновления продолжат работу без изменения). Несмотря не то, что в целом хранилище «extstore» признано стабильным, рекомендуется соблюдать осторожность при его внедрении в очень крупных системах. Extstore позволяет … Читать далее Релиз Memcached 1.6.0 с включением поддержки внешнего хранилища

8 марта истёк срок действия патента US6711293B1, описывающего технику SIFT (Scale Invariant Feature Transform), предназначенную для выявления признаков на изображениях. SIFT применим в таких областях, как распознавание объектов на изображении, наложение 3D-моделей на реальное изображение в системах дополненной реальности, сопоставление с картой, определение местоположения в 3D-пространстве и сшивка панорам. Если раньше для использования SIFT в коммерческих проектах требовалось получение лицензии или разрешения, теперь он стал доступен всем желающим. Реализация SIFT предлагается в OpenCV, но отнесена в набор модулей «non-free«, требующий отдельного включения. Окончание времени действия патента позволит перенести SIFT в основной состав OpenCV, а также без ограничения использовать его для … Читать далее Истёк срок действия патента на алгоритм распознавания объектов SIFT

Подготовлен релиз инструментария для управления пакетами APT 2.0 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов APT также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новая ветка вобрала в себя изменения, накопленные в процессе разработки экспериментальной ветки 1.9.x. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu (в Ubuntu 19.10 использовалась экспериментальная ветка 1.9). Из изменений можно отметить: В командах, принимающих имена пакетов, появилась поддержка шаблонов. Синтаксис шаблонов в основном повторяет стиль шаблонов aptitude. Поддержка масок и регулярных выражений в … Читать далее Выпуск пакетного менеджера APT 2.0

Вышла новая версия Delta Chat 1.2 — мессенджера, использующего email в качестве транспорта вместо собственных серверов (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложений распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License). Релиз доступен в Google Play. В новой версии: Уменьшено потребление трафика. Delta Chat больше не загружает сообщения, которые не будут отображены, такие как обычные сообщения email и сообщения от заблокированных контактов. Добавлена возможность закреплять чаты. Закрепленные чаты всегда отображаются наверху списка. При добавлении контактов с помощью QR-кода больше не нужно ждать верификации контакта. Новый контакт добавляется мгновенно, а обмен сообщениями … Читать далее Доступен мессенджер Delta Chat 1.2 для Android и iOS

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, провела исследование специфичных для процессоров AMD аппаратных оптимизаций и разработала два новых метода атак по сторонним каналам, манипулирующих утечками данных в процессе работы механизма предсказания каналов кэша первого уровня процессоров AMD. Методы могут использоваться для снижения эффективности защиты ASLR, восстановления ключей в уязвимых реализациях AES и повышения эффективности атаки Spectre. Проблемы выявлены в реализации механизма предсказания канала (way predictor) в кэше данных первого уровня CPU (L1D), используемого для предсказания в каком канале кэша отражён определённый физический адрес памяти. Указанная оптимизация на основе привязки … Читать далее Две атаки на механизм предсказания каналов кэша в процессорах AMD

Состоялся релиз web-браузера Min 1.13, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок, предоставляющих такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения … Читать далее Опубликован web-браузер Min 1.13

В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита. Уязвимость вызвана переполнением буфера в реализации протокола аутентификации EAP (Extensible Authentication Protocol). Атака может быть совершена на стадии до прохождения аутентификации через отправку пакета с типом EAPT_MD5CHAP, включающим очень длинное имя хоста, не вмещающиеся в выделенный буфер. Из-за отсутствия должной … Читать далее Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root

После трёх месяцев разработки представлен релиз системного менеджера systemd 245. В новом выпуске в состав добавлены новые компоненты systemd-homed и systemd-repart, включена поддержка переносимых профилей пользователей в формате JSON, обеспечена возможность определения пространств имён в systemd-journald, добавлена поддержка механизма «pidfd». Полностью переделан сайт проекта, на котором собрана большая часть доступной документации и предложен новый логотип. Основные изменения: Добавлен сервис systemd-homed, обеспечивающий управление переносимыми домашними каталогами, поставляемыми в форме монтируемого файла-образа, данные в котором зашифрованы. Systemd-homed позволяет создавать самодостаточные окружения для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности. Параметры учётных данных пользователя привязаны … Читать далее Доступен systemd 245 с реализацией переносимых домашних каталогов

После трёх месяцев разработки представлен релиз системного менеджера systemd 245. В новом выпуске в состав добавлены новые компоненты systemd-homed и systemd-repart, включена поддержка переносимых профилей пользователей в формате JSON, обеспечена возможность определения пространств имён в systemd-journald, добавлена поддержка механизма «pidfd». Полностью переделан сайт проекта, на котором собрана большая часть доступной документации и предложен новый логотип. Основные изменения: Добавлен сервис systemd-homed, обеспечивающий управление переносимыми домашними каталогами, поставляемыми в форме монтируемого файла-образа, данные в котором зашифрованы. Systemd-homed позволяет создавать самодостаточные окружения для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности. Параметры учётных данных пользователя привязаны … Читать далее Доступен systemd 245 с реализацией переносимых домашних каталогов

Дэниел Мах (Daniel Mach) из компании Red Hat сообщил о начале разработки пакетного менеджера DNF 5, в котором будет выполнен перенос реализованной на языке Python логики DNF в библиотеку libdnf, написанную на C++. Тестирование DNF 5 планируется начать в июне в процессе разработки Fedora 33, после чего в октябре 2020 года добавить в репозиторий Rawhide, а в феврале 2021 года заменить им DNF 4. Сопровождение ветки DNF 4 будет продолжено, так как она применяется в Red Hat Enterprise Linux 8. Отмечается, что проект достиг состояния, в котором почти невозможно продолжать развитие кода без нарушения совместимости на уровне API/ABI. Главным образом … Читать далее Началась разработка пакетного менеджера DNF 5 и замены PackageKit