Дэниел Мах (Daniel Mach) из компании Red Hat сообщил о начале разработки пакетного менеджера DNF 5, в котором будет выполнен перенос реализованной на языке Python логики DNF в библиотеку libdnf, написанную на C++. Тестирование DNF 5 планируется начать в июне в процессе разработки Fedora 33, после чего в октябре 2020 года добавить в репозиторий Rawhide, а в феврале 2021 года заменить им DNF 4. Сопровождение ветки DNF 4 будет продолжено, так как она применяется в Red Hat Enterprise Linux 8. Отмечается, что проект достиг состояния, в котором почти невозможно продолжать развитие кода без нарушения совместимости на уровне API/ABI. Главным образом … Читать далее Началась разработка пакетного менеджера DNF 5 и замены PackageKit

Опубликован второй выпуск графического редактора Glimpse, ответвившегося от проекта GIMP после 13 лет попыток убедить разработчиков сменить имя. Сборки подготовлены для Windows и Linux (пока только в формате Flatpak, но будет подготовлен и Snap). Кроме исправления ошибок из изменений отмечается добавление новых тем оформления интерфейса и пиктограмм, улучшение переводов для неанглоязычных пользователей, избавление фильтров от упоминания слова «gimp», добавление настройки для выбора языка на платформе Windows и удаление лишних кистей «fun». Предложенный выпуск Glimpse основан на GIMP 2.10.12 и отличается сменой имени, ребрендингом, переименованием каталогов и проведением чистки интерфейса пользователя. В качестве внешних зависимостей задействованы пакеты BABL 0.1.68, GEGL 0.4.16 … Читать далее Второй выпуск Glimpse, форка графического редактора GIMP

Проект Sandcastle опубликовал сборки Linux и Android, пригодные для установки на смартфоны iPhone 7 и 7+ в дополнение к iOS. Проектом также обеспечена ограниченная поддержка iPod Touch 7G и ведётся портирование на различные модели iPhone 6, 8, X, 11 и iPod Touch 6G. Наработки опубликованы на GitHub. Сборки находятся на стадии бета-тестирования и не охватывают некоторые возможности, например, не поддерживается звук, камера, ускорение GPU, осуществление звонков через сотовых операторов. При этом при использовании iPhone 7 работают Wi-Fi, Bluetooth, вывод на экран, мультитач, управление питанием, I2C, SPI, USB, AIC, NAND Flash, APCIe, DART и чип управления зарядкой Tristar. По сравнению с … Читать далее Проект Sandcastle подготовил сборки Linux и Android для установки на iPhone 7

Состоялся релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.3, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2. Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux … Читать далее Релиз PowerDNS Recursor 4.3 и KnotDNS 2.9.3

Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинности различных компонентов платформы, включая прошивки TPM (Trusted Platform Module) и UEFI. Уязвимость вызвана ошибкой в оборудовании и в прошивке Intel CSME, которая размещается в загрузочном ПЗУ, что не позволяет устранить проблему в уже используемых устройствах. Из-за наличия окна во время перезапуска Intel CSME (например, при выходе из спящего режима), через манипуляции с DMA можно записать данные в статическую память Intel CSME и изменить уже инициализированные таблицы страниц памяти Intel CSME для … Читать далее Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы

Исследователи из компании Soluble выявили новый способ регистрации доменов с омоглифами, внешне похожими на другие домены, но фактически отличающиеся из-за наличия символов с иным значением. Подобные интернационализированные домены (IDN) могут на первый взгляд не отличаться от доменов известных компаний и сервисов, что позволяет использовать их для фишинга, в том числе получая для них корректные TLS-сертификаты. Классическая подмена через внешне сходный IDN-домен давно блокируется в браузерах и регистраторами, благодаря запрету смешивания символов из разных алфавитов. Например, подставной домен аpple.com («xn--pple-43d.com») не получится создать путём замены латинской «a» (U+0061 на кириллическую «а» (U+0430), так как смешивание в домене букв из разных алфавитов … Читать далее Возможность регистрации фишинговых доменов с похожими unicode-символами в имени

Представлен релиз Samba 4.12.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.12: Из кодовой базы удалены встроенные реализации криптографических функций в пользу использования внешних библиотек. В качестве основной криптобиблиотеки решено использовать GnuTLS (требуется как минимум версия 3.4.7). Кроме снижения возможных угроз, связанных с выявлением уязвимостей во встроенных реализациях криптоалгоритмов, переход на GnuTLS также позволил … Читать далее Выпуск Samba 4.12.0

Сформирован выпуск основной ветки nginx 1.17.9, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Запрещено указание нескольких строк «Host» в заголовке запроса; Исправлена ошибка при которой nginx игнорировал дополнительные строки «Transfer-Encoding» в заголовке запроса; Внесены исправления, предотвращающие утечки сокетов при использовании протокола HTTP/2; Устранён крах (segmentation fault) рабочего процесса, проявляющийся при использовании OCSP stapling; Внесены исправления в модуль ngx_http_mp4_module; Решена проблема в случаях, когда при перенаправлении ошибок с кодом 494 с помощью директивы ‘error_page’ мог возвращаться ответ с кодом 494 вместо 400; Устранены … Читать далее Выпуск nginx 1.17.9 и njs 0.3.9

В ночных сборках Friefox, на основе которых 7 апреля будет сформирован релиз Firefox 75, реализована полноценная поддержка WebGL в окружениях, использующих протокол Wayland. До сих пор уровень производительности WebGL в Linux-сборках Firefox оставлял желать лучшего из-за отсутствия поддержки аппаратного ускорения, вследствие проблем с gfx-драйверами для X11 и применения разных стандартов. Ускорение на базе gfx в X11 было обеспечено в Chrome, но ценой поддержания огромного списка исключений и обходных манёвров для избежания проблем (см. chrome://gpu/). В Friefox ускорение WebGL для Linux никогда небыло включено по умолчанию, так как компания Mozilla не имела ресурсов для разбора каждого проблемного драйвера и видеокарты. При … Читать далее В Firefox для Wayland обеспечено аппаратное ускорение WebGL и видео

Доступен релиз DragonFlyBSD 5.8, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Основные улучшения, добавленные в DragonFlyBSD 5.8: В основной состав включена утилита dsynth, предназначенная для локальной сборки и сопровождения собственных бинарных репозиториев DPort. Поддерживается распараллеливание сборки произвольного числа портов, учитывая дерево зависимостей . При … Читать далее Релиз операционной системы DragonFly BSD 5.8

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, предупредил о предстоящем отзыве многих ранее выданных TLS/SSL сертификатов. Из 116 млн ныне действующих сертификатов Let’s Encrypt будет отозвано чуть больше 3 млн (2.6%), из которых примерно 1 млн являются дубликатами, привязанными к одному домену (ошибка в основном затронула очень часто обновляемые сертификаты, поэтому так много дубликатов). Отзыв запланирован на 4 марта (точное время пока не определено, но отзыв будет произведён не раньше 3 ночи MSK). Необходимость отзыва обусловлена выявленной 29 февраля ошибкой. Проблема проявляется с 25 июля 2019 года и затрагивает систему проверки CAA-записей в DNS. … Читать далее Массовый отзыв сертификатов Let’s Encrypt

В соответствии с ранее намеченным планом, набор компиляторов GCC удалён из дерева исходных текстов FreeBSD. Сборка GCC вместе с базовой системой для всех архитектур была отключена по умолчанию в конце декабря, а теперь код GCC удалён из SVN-репозитория. Отмечается, что на момент удаления GCC все платформы, не поддерживающие Clang, переведены на использование внешнего сборочного инструментария, устанавливаемого из портов. В базовой системе поставлялся устаревший выпуск GCC 4.2.1 (интеграция более новых версий была невозможна из-за перехода 4.2.2 на лицензию GPLv3, которая была признана неприемлемой для базовых компонентов FreeBSD). Актуальные выпуски GCC, включая GCC 9, как и раньше можно установить из пакетов и … Читать далее GCC удалён из основного состава FreeBSD

Состоялся релиз операционной системы Chrome OS 80, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 80. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 80 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Изначально выпуск был запланирован на 11 февраля, но был отложен из-за наличия блокирующей релиз проблемы, из-за которого нарушалось … Читать далее Выпуск Chrome OS 80

Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, сообщил, что ему был закрыт доступ к спискам рассылки OSI, в которых он пытался противостоять пересмотру 5 и 6 пунктов критериев Open Source, связанных с запретом на дискриминацию, а также выступил с критикой попыток ограничений неэтичного поведения в лицензиях и навязывания идей социальной справедливости. Уже несколько месяцев в OSI продолжается дискуссия, связанная с попытками включить лицензию CAL (Cryptographic Autonomy License) в число открытых лицензий, одобренных OSI. В январе из-за связанных c лицензией CAL разногласий из OSI ушёл Брюс Перенс (Bruce Perens), … Читать далее Удаление Эрика Рэймонда из списков рассылки OSI и этические вопросы в открытых лицензиях

Подготовлен релиз дистрибутива Porteus Kiosk 5.0.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 104 Мб. Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) и Server для управления … Читать далее Выпуск Porteus Kiosk 5.0.0, дистрибутива для оснащения интернет-киосков

Представлены новые выпуски руководств Linux From Scratch 9.1 (LFS) и Beyond Linux From Scratch 9.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 9.1 осуществлён переход на Glibc 2.31, SysVinit 2.96 и Systemd 244. Обновлены 35 пакетов, включая ядро Linux 5.5.3, binutils 2.34, E2fsprogs … Читать далее Опубликованы Linux From Scratch 9.1 и Beyond Linux From Scratch 9.1

После восьми месяцев разработки опубликован выпуск фонового процесса earlyoom 1.4, который периодически проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти. Код проекта написан на языке Си и распространяется под лицензий MIT. Если объём доступной памяти меньше заданного значения, то earlyoom принудительно (через отправку SIGTERM или SIGKILL) завершит работу процесса, наиболее активно потребляющего память (имеющего самое большое значение /proc/*/oom_score), не доводя состояние системы до очистки системных буферов и мешающего работе своппинга (обработчик OOM (Out Of Memory) в ядре срабатывает когда состояние нехватки памяти уже достигло критичных значений и обычно к этому моменту система … Читать далее Выпуск обработчика нехватки памяти earlyoom 1.4

Компания Google внесла изменения, свидетельствующие о переходе операционной системы Fuchsia на стадию финального внутреннего тестировния «dogfooding«, подразумевающую использование продукта в повседневной деятельности сотрудников, перед его доведением до обычных пользователей. На указанной стадии продукт находится в состоянии, уже прошедшем основное тестирование специальными командами оценки качества. Перед тем как поставлять продукт широким массам дополнительно проводят итоговую проверку на своих сотрудниках, не вовлечённых в разработку. В клиенте к системе управления доставкой обновлений Omaha, в которой тестируются выпуски Chrome и Chrome OS, добавлен компонент fuchsia.cobalt.SystemDataUpdater и предложена инструкция по переводу устройств на новую ветку «dogfood-release» при помощи утилиты fx (аналог adb для Fuchsia). В … Читать далее ОС Fuchsia переходит на стадию тестирования на сотрудниках Google

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.02, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.2 Гб). В новой версии в инсталлятор добавлен интерфейс для редактирования разделов ZFS и обеспечена возможность установки GhostBSD на раздел ZFS, размещённый на диске, на котором уже имеются разделы с Windows, Linux или macOS. Системные компоненты синхронизированы с пакетной базой TrueOS (1201512). Улучшен установщик дополнительных приложений Software … Читать далее Выпуск GhostBSD 20.02

Доступен релиз пакета wayland-protocols 1.20, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Выпуск 1.20 был сформирован почти сразу после 1.19, из-за невключения некторых файлов (README.md, GOVERNANCE.md, MEMBERS.md) в архив. В новой версии обновлён протокол xdg-shell, в который добавлена возможность изменения позиции уже привязанных popup-диалогов. В протоколы «presentation time» и xdg-shell добавлены новые атрибуты enum и bitfield. В состав добавлен документ GOVERNANCE.md, описывающий процессы создания новых протоколов Wayland и обновления существующих в наборе wayland-protocols. Внесены незначительные дополнения в существующие протоколы, улучшена документация и устранены выявленные ошибки. В … Читать далее Выпуск wayland-protocols 1.20

Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat и критический уровень опасности (9.8 CVSS). Проблема позволяет в конфигурации по умолчанию через отправку запроса по сетевому порту 8009 прочитать содержимое любых файлов из каталога web-приложения, в том числе файлов с настройками и исходных текстов приложения. Уязвимость также даёт возможность импортировать другие файлы в код приложения, что позволяет организовать выполнение кода на сервере, если приложение допускает загрузку файлов на сервер (например, атакующий может загрузить JSP-скрипт под видом картинки через форму … Читать далее Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений