Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 19.10, развиваемого для поставки на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. Pop!_OS основан на пакетной базе Ubuntu 19.10 и отличается переработанным окружением рабочего стола, основанным на модифицированной оболочке GNOME Shell. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA и Intel/AMD (2 Гб). Pop!_OS поставляется с оригинальной темой оформления system76-pop, новым набором пиктограмм, другими шрифтами (Fira и Roboto Slab), изменёнными настройками, расширенным набором драйверов и модифицированной оболочкой GNOME Shell. Проектом развиваются три расширения к GNOME … Читать далее Выпуск Linux-дистрибутива Pop!_OS 19.10

Компания Mozilla в рамках проекта Bergamot приступила к созданию системы машинного перевода, работающей на стороне браузера. Проект позволит интегрировать в Firefox самодостаточный движок перевода страниц, не обращающийся к внешним облачным сервисам и обрабатывающий данные исключительно на системе пользователя. Главной целью разработки является обеспечение конфиденциальности и защита данных пользователя от возможных утечек при переводе содержимого открываемых в браузере страниц. Разработка Bergamot ведётся в берлинском офисе Mozilla при участии исследователей из нескольких университетов Виликобритании, Эстонии и Чехии. Разработку финансирует Евросоюз в рамках гранта, полученного по программе Horizon 2020. Размер гранта составляет три миллиона евро. Проект рассчитан на три года. В Mozilla открыта … Читать далее Mozilla развивает собственную систему машинного перевода

Компания Samsung объявила о сворачивании программы по тестированию окружения Linux on DeX. Поддержка данного окружения для устройств с прошивками на основе Android 10 предоставляться не будет. Напомним, что окружение Linux on DeX было основано на Ubuntu и позволяло сформировать полноценный рабочий стол при подключении смартфона к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX или при подключении клавиатуры и мыши к планшету. Из альтернативных проектов с реализацией переносимых Linux-окружений для смартфонов, позволяющих запустить рабочий стол при подключении к смартфону монитора по HDMI или при помощи технологий, подобных Miracast и WiFi Display, можно отметить: Maru OS, Complete Linux Installer, Linux … Читать далее Samsung свернул проект «Linux on DeX»

В http-сервере Nostromo (nhttpd) выявлена уязвимость (CVE-2019-16278), позволяющая атакующему удалённо выполнить свой код на сервере через отправку специально оформленного HTTP-запроса. Проблема будет устранена в выпуске 1.9.7 (ещё не опубликован). Судя по информации от поисковой системы Shodan http-сервер Nostromo используется примерно на 2000 публично доступных хостах. Уязвимость вызвана ошибкой в функции http_verify, пропускающей обращение к содержимому файловой системы за пределами корневого каталога сайта через передачу в пути последовательности «.%0d./». Уязвимость проявляется так как проверка на наличие символов «../» производится до выполнения функции нормализации пути, в которой из строки удаляются символы перевода строки (%0d). Для эксплуатации уязвимости можно обратиться к /bin/sh вместо … Читать далее Уязвимость в http-сервере Nostromo, приводящая к удалённому выполнению кода

Опубликован новый выпуск сборщика документации PzdcDoc 1.7, который поставляется в виде Java Maven библиотеки и позволяет легко интегрировать в процесс разработки генерирование HTML5-документации из иерархии файлов в формате AsciiDoc. Проект является ответвлением от инструментария AsciiDoctorJ, написан на языке Java и распространяется под лицензией MIT. По сравнению с оригинальным AsciiDoctor отмечаются следующие изменения: Все необходимые файлы (CSS, JS) собраны в единой Java библиотеке; Оглавление вынесено в отдельный файл, включаемый в каждый документ; Обеспечена проверка внутренних ссылок; Добавлены расширения для вставки сниппетов из исходных файлов, ссылок на JavaDoc; Реализован встроенный полнотекстовый поиск по содержимому, основанный на движке LunrJS и поддерживающий английский, русский … Читать далее Доступен сборщик документации PzdcDoc 1.7

Пятнадцать лет назад, 20 октября 2004 года, была выпущена первая версия Linux-дистрибутива Ubuntu — 4.10 «Warty Warthog». Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian Linux и воодушевлённым идеей создания доступного для конечных пользователей настольного дистрибутива, обладающего предсказуемым фиксированным циклом разработки. К работе было привлечено несколько разработчиков из проекта Debian, многие из которых до сих пор принимают участие в развитии обоих проектов. Live-сборка Ubuntu 4.10 остаётся доступна для загрузки и позволяет оценить как система выглядела 15 лет назад. В состав выпуска входили GNOME 2.8, XFree86 4.3, Firefox 0.9, OpenOffice.org 1.1.2. Источник: http://www.opennet.ru/opennews/art.shtml?num=51714 Читать далее Ubuntu исполнилось 15 лет

Разработчики рабочего стола Xfce объявили о завершении фаз планирования и заморозки зависимостей, и переводе проекта на стадию разработки новой ветки 4.16. Разработку планируется завершить в середине следующего года, после чего до финального релиза останется сформировать три предварительных выпуска. Из предстоящих изменений отмечается прекращение опциональной поддержки GTK2 и проведение модернизации интерфейса пользователя. Если при подготовке версии 4.14 разработчики постарались без изменений интерфейса портировать окружение с GTK2 на GTK3, то в Xfce 4.16 начнётся работа по оптимизации внешнего вида панелей. Появится поддержка декорирования окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим … Читать далее Началась разработка Xfce 4.16

Доступен корректирующий выпуск Python 2.7.17, в котором отражены внесённые с марта этого года исправления ошибок. В новой версии также устранены три уязвимости в expat, httplib.InvalidURL и urllib.urlopen. Python 2.7.17 является предпоследним выпуском в ветке Python 2.7, поддержка которой будет прекращена в начале 2020 года. Источник: http://www.opennet.ru/opennews/art.shtml?num=51712 Читать далее Выпуск Python 2.7.17

Представлен первый стабильный выпуск проекта Pwnagotchi, развивающего инструмент для взлома беспроводных сетей, оформленный в виде электронного питомца, напоминающего игрушку Тамагочи. Основной прототип устройства построен построен на основе платы Raspberry Pi Zero W (предоставляется прошивка для загрузки с SD-карты), но возможно использование и на других платах Raspberry Pi, а также в любом Linux-окружении, в котором имеется беспроводной адаптер, поддерживающий работу в режиме мониторинга. Управление производится через подключение LCD-экрана или через web-интерфейс. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Для поддержания хорошего настроения питомца его необходимо кормить сетевыми пакетами, отправляемыми участниками беспроводных сетей на этапе согласования нового соединения … Читать далее Первый выпуск Pwnagotchi, игрушки для взлома WiFi-сетей

Представлен выпуск сборочного инструментария Qbs 1.14. Это первый выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без … Читать далее Выпуск сборочного инструментария Qbs 1.14, развитие которого продолжило сообщество

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.18. С момента выпуска версии 4.17 было закрыто 38 отчётов об ошибках и внесено 305 изменений. Наиболее важные изменения: Добавлено много новых функций VBScript (например, обработчики ошибок, функции Hour, Day, Month и т.п.); Проведена чистка и расширение функциональности quartz.dll; В ntdll добавлена обработка исключений и реализованы функции RtlSetSearchPathMode и RtlGetSearchPath(); В wined3d добавлены функции wined3d_stateblock_set_render_state(), wined3d_stateblock_set_blend_factor(), wined3d_stateblock_set_vs_consts_*(), wined3d_stateblock_set_vertex_shader(), wined3d_stateblock_set_vertex_declaration(), wined3d_stateblock_set_pixel_shader(), wined3d_stateblock_set_ps_consts_f(); Закрыты отчёты об ошибках, связанные с работой игр и приложений Lego Island 2, Space Rangers 2, Memento Mori, fr-043, Lego Stunt Rally, Castlevania: Lords of Shadow 2, Broken Sword: The … Читать далее Новые версии Wine 4.18 и Wine Staging 4.18

Исследователи из компании ESET выявили распространение неизвестными злоумышленниками вредоносной сборки Tor Browser. Сборка позиционировалась как официальная русская версия Tor Browser, в то время как к проекту Tor её создатели не имеют никакого отношения, а целью создание была подмена кошельков Bitcoin и QIWI. Для введения пользователей в заблуждение создатели сборки зарегистрировали домены tor-browser.org и torproect.org (отличается от официального сайта torproJect.org отсутствием буквы «J», что многими русскоязычными пользователями остаётся незамеченным). Оформление сайтов было стилизовано под официальный сайт Tor. На первом сайте выводилась страница с предупреждением об использовании устаревшей версии Tor Browser и предложением установить обновление (ссылка вела на сборку с троянским ПО), … Читать далее Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI

Подготовлен релиз легковесного Live-дистрибутива AntiX 19, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1.1 Гб (полный), 706 Мб (базовый), 353 Мб (урезанный) и 202 Мб (установка по сети). В новом выпуске осуществлён переход на Debian 10 (ранее … Читать далее Выпуск легковесного дистрибутива antiX 19

Компания Google объявила об усилении в Chrome режима межсайтовой изоляции, обеспечивающего обработку страниц с разных сайтов в отдельных изолированных процессах. Режим изоляции на уровне сайтов позволяет обезопасить пользователя от атак, которые могут быть совершены через используемые на сайте сторонние блоки, такие как внешние скрипты и iframe-вставки, или для блокирования течки данных через встраивание легитимных блоков (например, с запросами к банковским сервисам, на которых может быть аутентифицирован пользователь) на вредоносных сайтах. При разделении обработчиков в привязке к домену, в каждом процессе находятся данные только одного сайта, что затрудняет совершение атак, направленных на межсайтовый захват данных. В настольных версиях Chrome разделение обработчиков … Читать далее Усиление изоляции между сайтами в Chrome

В пакетном менеджере GNU Guix, выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана неверным выставлением прав доступа на системный каталог с профилями пользователей. По умолчанию профили пользователей ~/.guix-profile определяются как символические ссылки на каталог /var/guix/profiles/per-user/$USER. Проблема в том, что права доступа на каталог /var/guix/profiles/per-user/ допускают создание новых подкаталогов любым пользователем. Атакующий может создать каталог для другого пользователя, который ещё входил в систему, и организовать запуск своего кода (/var/guix/profiles/per-user/$USER присутствует в переменной PATH, и атакующий может разместить в этом каталоге исполняемые файлы, которые будут выполнены в процессе работы жертвы вместо … Читать далее Уязвимость в пакетном менеджере GNU Guix

Состоялся релиз свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.6 составляет 460 Мб. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение … Читать далее Выпуск OpenBSD 6.6

Доступен релиз дистрибутива Ubuntu 19.10 «Eoan Ermine». Готовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные новшества: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в обзорном режиме, улучшенным конфигуратором беспроводных соединений, новой панелью выбора обоев рабочего стола и проведением работы по повышению отзывчивости интерфейса и снижению нагрузки на CPU. Вместо ранее предлагаемой темы оформления с тёмными заголовками по умолчанию задействована светлая тема оформления, близкая к штатному внешнему виду GNOME. В качестве опции предложена полностью тёмная тема, в которой использован тёмный фон внутри … Читать далее Выпуск дистрибутива Ubuntu 19.10

Компания Cloudflare подготовила модуль для обеспечения поддержки протокола HTTP/3 в NGINX. Модуль выполнен в форме надстройки над развиваемой в Cloudflare библиотекой quiche с реализацией транспортного протокола QUIC и HTTP/3. Код quiche написан на языке Rust, но сам модуль для NGINX написан на языке Си и обращается к библиотеке при помощи динамического связывания. Наработки открыты под лицензией BSD. Для сборки достаточно загрузить патч к nginx 1.16 и код библиотеки quiche, после чего пересобрать nginx с опциями «—with-http_v3_module —with-quiche=../quiche». При сборке поддержка TLS должна базироваться на библиотеке BoringSSL («—with-openssl=../quiche/deps/boringssl»), использование OpenSSL пока не поддерживается. Для приёма соединений в настройки нужно добавить директиву … Читать далее Компания Cloudflare реализовала модуль для поддержки HTTP/3 в NGINX

Компания Mozilla представила новый индикатор уровня безопасности и приватности, который будет отображаться вначале адресной строки вместо кнопки «(i)». Индикатор позволит судить об активации режимов блокировки кода для отслеживания перемещений. Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября. Страницы, открытые по HTTP или FTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, … Читать далее В Firefox появятся новые индикаторы безопасности и интерфейс about:config

Разработчики ОС Trident объявили о миграции проекта на Linux. Проектом Trident развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. Изначально Trident был построен на технологиях FreeBSD и TrueOS, использовал файловую систему ZFS и систему инициализации OpenRC. Проект был основан разработчиками, вовлечёнными в работу над TrueOS, и позиционировался как смежный проект (TrueOS — платформа для создания дистрибутивов, а Trident основанный на этой платформе дистрибутив для конечных потребителей). В следующем году выпуски Trident решено перевести на наработки дистрибутива Void Linux. Причиной миграции с BSD на Linux стала невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива. … Читать далее Дистрибутив Trident переходит с BSD-системы TrueOS на Void Linux

Увидел свет выпуск сервера приложений NGINX Unit 1.12, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии обеспечена совместимость с веткой PHP 7.4, релиз которой намечен на 28 ноября. В остальном работа в нынешнем цикле разработки была сосредоточена … Читать далее Выпуск сервера приложений NGINX Unit 1.12.0