В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты Btrfs для реализации функциональности, похожей на System Restore в Windows и Time Machine в macOS. Программа входит в репозитории многих дистрибутивов и применяется по умолчанию в PCLinuxOS и Linux Mint. Уязвимость устранена в выпуске Timeshift 20.03. Проблема вызвана некорректной работой с общедоступным каталогом /tmp. Во время создания резервной копии программа создаёт каталог /tmp/timeshift, в котором создаётся подкаталог со случайным именем, содержащий shell-сценарий с командами, запускаемый с правами root. Подкаталог с сценарием имеет … Читать далее Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе

Представлен релиз Linux-дистрибутива Zorin OS 15.2, основанного на пакетной базе Ubuntu 18.04.4. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (доступны две сборки — обычная на основе GNOME и «Lite» с Xfce). В новой версии осуществлён переход на ядро Linux 5.3 с поддержкой нового оборудования. Обновлены графические драйверы, в которых появилась поддержка GPU AMD Navi (Radeon RX 5700) и 10 поколения GPU … Читать далее Выпуск дистрибутива Zorin OS 15.2

Состоялся значительный релиз системы кэширования данных в оперативной памяти Memcached 1.6.0, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD. В новой версии стабилизирована реализация хранилища «extstore«, которое теперь собирается по умолчанию (для отключения в скрипте configure предусмотрена опция «—disable-extstore»), но требует явной активации при запуске (старые установки после обновления продолжат работу без изменения). Несмотря не то, что в целом хранилище «extstore» признано стабильным, рекомендуется соблюдать осторожность при его внедрении в очень крупных системах. Extstore позволяет … Читать далее Релиз Memcached 1.6.0 с включением поддержки внешнего хранилища

8 марта истёк срок действия патента US6711293B1, описывающего технику SIFT (Scale Invariant Feature Transform), предназначенную для выявления признаков на изображениях. SIFT применим в таких областях, как распознавание объектов на изображении, наложение 3D-моделей на реальное изображение в системах дополненной реальности, сопоставление с картой, определение местоположения в 3D-пространстве и сшивка панорам. Если раньше для использования SIFT в коммерческих проектах требовалось получение лицензии или разрешения, теперь он стал доступен всем желающим. Реализация SIFT предлагается в OpenCV, но отнесена в набор модулей «non-free«, требующий отдельного включения. Окончание времени действия патента позволит перенести SIFT в основной состав OpenCV, а также без ограничения использовать его для … Читать далее Истёк срок действия патента на алгоритм распознавания объектов SIFT

Подготовлен релиз инструментария для управления пакетами APT 2.0 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов APT также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новая ветка вобрала в себя изменения, накопленные в процессе разработки экспериментальной ветки 1.9.x. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu (в Ubuntu 19.10 использовалась экспериментальная ветка 1.9). Из изменений можно отметить: В командах, принимающих имена пакетов, появилась поддержка шаблонов. Синтаксис шаблонов в основном повторяет стиль шаблонов aptitude. Поддержка масок и регулярных выражений в … Читать далее Выпуск пакетного менеджера APT 2.0

Вышла новая версия Delta Chat 1.2 — мессенджера, использующего email в качестве транспорта вместо собственных серверов (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложений распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License). Релиз доступен в Google Play. В новой версии: Уменьшено потребление трафика. Delta Chat больше не загружает сообщения, которые не будут отображены, такие как обычные сообщения email и сообщения от заблокированных контактов. Добавлена возможность закреплять чаты. Закрепленные чаты всегда отображаются наверху списка. При добавлении контактов с помощью QR-кода больше не нужно ждать верификации контакта. Новый контакт добавляется мгновенно, а обмен сообщениями … Читать далее Доступен мессенджер Delta Chat 1.2 для Android и iOS

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, провела исследование специфичных для процессоров AMD аппаратных оптимизаций и разработала два новых метода атак по сторонним каналам, манипулирующих утечками данных в процессе работы механизма предсказания каналов кэша первого уровня процессоров AMD. Методы могут использоваться для снижения эффективности защиты ASLR, восстановления ключей в уязвимых реализациях AES и повышения эффективности атаки Spectre. Проблемы выявлены в реализации механизма предсказания канала (way predictor) в кэше данных первого уровня CPU (L1D), используемого для предсказания в каком канале кэша отражён определённый физический адрес памяти. Указанная оптимизация на основе привязки … Читать далее Две атаки на механизм предсказания каналов кэша в процессорах AMD

Состоялся релиз web-браузера Min 1.13, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок, предоставляющих такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения … Читать далее Опубликован web-браузер Min 1.13

В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные протоколы обычно применяются провайдерами для организации подключения через Ethernet или DSL, а также используются в некоторых VPN (например, pptpd и openfortivpn). Для проверки подверженности своих систем проблеме подготовлен прототип эксплоита. Уязвимость вызвана переполнением буфера в реализации протокола аутентификации EAP (Extensible Authentication Protocol). Атака может быть совершена на стадии до прохождения аутентификации через отправку пакета с типом EAPT_MD5CHAP, включающим очень длинное имя хоста, не вмещающиеся в выделенный буфер. Из-за отсутствия должной … Читать далее Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root

После трёх месяцев разработки представлен релиз системного менеджера systemd 245. В новом выпуске в состав добавлены новые компоненты systemd-homed и systemd-repart, включена поддержка переносимых профилей пользователей в формате JSON, обеспечена возможность определения пространств имён в systemd-journald, добавлена поддержка механизма «pidfd». Полностью переделан сайт проекта, на котором собрана большая часть доступной документации и предложен новый логотип. Основные изменения: Добавлен сервис systemd-homed, обеспечивающий управление переносимыми домашними каталогами, поставляемыми в форме монтируемого файла-образа, данные в котором зашифрованы. Systemd-homed позволяет создавать самодостаточные окружения для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности. Параметры учётных данных пользователя привязаны … Читать далее Доступен systemd 245 с реализацией переносимых домашних каталогов

После трёх месяцев разработки представлен релиз системного менеджера systemd 245. В новом выпуске в состав добавлены новые компоненты systemd-homed и systemd-repart, включена поддержка переносимых профилей пользователей в формате JSON, обеспечена возможность определения пространств имён в systemd-journald, добавлена поддержка механизма «pidfd». Полностью переделан сайт проекта, на котором собрана большая часть доступной документации и предложен новый логотип. Основные изменения: Добавлен сервис systemd-homed, обеспечивающий управление переносимыми домашними каталогами, поставляемыми в форме монтируемого файла-образа, данные в котором зашифрованы. Systemd-homed позволяет создавать самодостаточные окружения для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности. Параметры учётных данных пользователя привязаны … Читать далее Доступен systemd 245 с реализацией переносимых домашних каталогов

Дэниел Мах (Daniel Mach) из компании Red Hat сообщил о начале разработки пакетного менеджера DNF 5, в котором будет выполнен перенос реализованной на языке Python логики DNF в библиотеку libdnf, написанную на C++. Тестирование DNF 5 планируется начать в июне в процессе разработки Fedora 33, после чего в октябре 2020 года добавить в репозиторий Rawhide, а в феврале 2021 года заменить им DNF 4. Сопровождение ветки DNF 4 будет продолжено, так как она применяется в Red Hat Enterprise Linux 8. Отмечается, что проект достиг состояния, в котором почти невозможно продолжать развитие кода без нарушения совместимости на уровне API/ABI. Главным образом … Читать далее Началась разработка пакетного менеджера DNF 5 и замены PackageKit

Опубликован второй выпуск графического редактора Glimpse, ответвившегося от проекта GIMP после 13 лет попыток убедить разработчиков сменить имя. Сборки подготовлены для Windows и Linux (пока только в формате Flatpak, но будет подготовлен и Snap). Кроме исправления ошибок из изменений отмечается добавление новых тем оформления интерфейса и пиктограмм, улучшение переводов для неанглоязычных пользователей, избавление фильтров от упоминания слова «gimp», добавление настройки для выбора языка на платформе Windows и удаление лишних кистей «fun». Предложенный выпуск Glimpse основан на GIMP 2.10.12 и отличается сменой имени, ребрендингом, переименованием каталогов и проведением чистки интерфейса пользователя. В качестве внешних зависимостей задействованы пакеты BABL 0.1.68, GEGL 0.4.16 … Читать далее Второй выпуск Glimpse, форка графического редактора GIMP

Проект Sandcastle опубликовал сборки Linux и Android, пригодные для установки на смартфоны iPhone 7 и 7+ в дополнение к iOS. Проектом также обеспечена ограниченная поддержка iPod Touch 7G и ведётся портирование на различные модели iPhone 6, 8, X, 11 и iPod Touch 6G. Наработки опубликованы на GitHub. Сборки находятся на стадии бета-тестирования и не охватывают некоторые возможности, например, не поддерживается звук, камера, ускорение GPU, осуществление звонков через сотовых операторов. При этом при использовании iPhone 7 работают Wi-Fi, Bluetooth, вывод на экран, мультитач, управление питанием, I2C, SPI, USB, AIC, NAND Flash, APCIe, DART и чип управления зарядкой Tristar. По сравнению с … Читать далее Проект Sandcastle подготовил сборки Linux и Android для установки на iPhone 7

Состоялся релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.3, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2. Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux … Читать далее Релиз PowerDNS Recursor 4.3 и KnotDNS 2.9.3

Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинности различных компонентов платформы, включая прошивки TPM (Trusted Platform Module) и UEFI. Уязвимость вызвана ошибкой в оборудовании и в прошивке Intel CSME, которая размещается в загрузочном ПЗУ, что не позволяет устранить проблему в уже используемых устройствах. Из-за наличия окна во время перезапуска Intel CSME (например, при выходе из спящего режима), через манипуляции с DMA можно записать данные в статическую память Intel CSME и изменить уже инициализированные таблицы страниц памяти Intel CSME для … Читать далее Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы

Исследователи из компании Soluble выявили новый способ регистрации доменов с омоглифами, внешне похожими на другие домены, но фактически отличающиеся из-за наличия символов с иным значением. Подобные интернационализированные домены (IDN) могут на первый взгляд не отличаться от доменов известных компаний и сервисов, что позволяет использовать их для фишинга, в том числе получая для них корректные TLS-сертификаты. Классическая подмена через внешне сходный IDN-домен давно блокируется в браузерах и регистраторами, благодаря запрету смешивания символов из разных алфавитов. Например, подставной домен аpple.com («xn--pple-43d.com») не получится создать путём замены латинской «a» (U+0061 на кириллическую «а» (U+0430), так как смешивание в домене букв из разных алфавитов … Читать далее Возможность регистрации фишинговых доменов с похожими unicode-символами в имени

Представлен релиз Samba 4.12.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.12: Из кодовой базы удалены встроенные реализации криптографических функций в пользу использования внешних библиотек. В качестве основной криптобиблиотеки решено использовать GnuTLS (требуется как минимум версия 3.4.7). Кроме снижения возможных угроз, связанных с выявлением уязвимостей во встроенных реализациях криптоалгоритмов, переход на GnuTLS также позволил … Читать далее Выпуск Samba 4.12.0

Сформирован выпуск основной ветки nginx 1.17.9, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Запрещено указание нескольких строк «Host» в заголовке запроса; Исправлена ошибка при которой nginx игнорировал дополнительные строки «Transfer-Encoding» в заголовке запроса; Внесены исправления, предотвращающие утечки сокетов при использовании протокола HTTP/2; Устранён крах (segmentation fault) рабочего процесса, проявляющийся при использовании OCSP stapling; Внесены исправления в модуль ngx_http_mp4_module; Решена проблема в случаях, когда при перенаправлении ошибок с кодом 494 с помощью директивы ‘error_page’ мог возвращаться ответ с кодом 494 вместо 400; Устранены … Читать далее Выпуск nginx 1.17.9 и njs 0.3.9

В ночных сборках Friefox, на основе которых 7 апреля будет сформирован релиз Firefox 75, реализована полноценная поддержка WebGL в окружениях, использующих протокол Wayland. До сих пор уровень производительности WebGL в Linux-сборках Firefox оставлял желать лучшего из-за отсутствия поддержки аппаратного ускорения, вследствие проблем с gfx-драйверами для X11 и применения разных стандартов. Ускорение на базе gfx в X11 было обеспечено в Chrome, но ценой поддержания огромного списка исключений и обходных манёвров для избежания проблем (см. chrome://gpu/). В Friefox ускорение WebGL для Linux никогда небыло включено по умолчанию, так как компания Mozilla не имела ресурсов для разбора каждого проблемного драйвера и видеокарты. При … Читать далее В Firefox для Wayland обеспечено аппаратное ускорение WebGL и видео

Доступен релиз DragonFlyBSD 5.8, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Основные улучшения, добавленные в DragonFlyBSD 5.8: В основной состав включена утилита dsynth, предназначенная для локальной сборки и сопровождения собственных бинарных репозиториев DPort. Поддерживается распараллеливание сборки произвольного числа портов, учитывая дерево зависимостей . При … Читать далее Релиз операционной системы DragonFly BSD 5.8