Сформирован релиз специализированного дистрибутива Tails 4.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails обновлены версии ядра Linux 5.4.13 (в прошлом выпуске поставлялась ветка 5.3), Tor Browser 9.0.5, Thunderbird 68.4.1, Tor 0.4.2.6 и VirtualBox Guest Additions 6.1.2. В состав включён пакет trezor с … Читать далее Релиз дистрибутива Tails 4.3 и браузера Tor Browser 9.0.5

Доступен выпуск почтового клиента Thunderbird 68.5.0, в котором кроме исправления ошибок и уязвимостей предложено несколько новых возможностей: Добавлена поддержка расширения IMAP/SMTP CLIENTID (Client Identity Service Extension) для идентификации клиента при помощи токена; Добавлена поддержка аутентификации учётных записей POP3 с использованием OAuth 2.0 (поддерживается в GMail). Источник: http://www.opennet.ru/opennews/art.shtml?num=52356 Читать далее Обновление Thunderbird 68.5.0

Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway и почтового клиента Aerc, ради забавы попытался подготовить реализацию Git, написанную на POSIX Shell. Идея возникла после спора о сложности внутренней структуры Git, после которого Дрю решил продемонстрировать свои доводы, написав за день работоспособный вариант Git на чистом Shell. В процессе работы Дрю понял, что немного погорячился с заявлениями о простоте из-за применения в Git бинарного формата индекса, для обработки которого не совсем подходит Shell. Но отступать было поздно и извернувшись ему удалось реализовать Git на Shell. Проект получил название shit (Shell Git) и позиционируется исключительно как эксперимент по изучению внутренностей Git, … Читать далее Подготовлена реализация Git на Shell

Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.18. Ветка 1.18 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений. Композитный сервер Weston 8.0, в рамках которого развивается кодовая база и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, был опубликован в конце января. Основные улучшения в Wayland 1.18: Добавлена поддержка сборочной системы Meson. Возможность сборки при помощи autotools пока сохранена, но будут удалена в одном из будущих выпусков; Добавлен API для разделения прокси-объектов на основе тегов, дающий возможность проиложениям и тулкитам совместно использовать одно Wayland-соединение; Обеспечено отслеживание таймеров сервера … Читать далее Доступен Wayland 1.18

Состоялся релиз web-браузера Firefox 73, а также мобильной версии Firefox 68.5 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 74, релиз которой намечен на 10 марта (проект перешёл на 4-недельный цикл разработки). Основные новшества: В режиме обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), помимо ранее предлагавшегося по умолчанию DNS-сервера CloudFlare («https://1.1.1.1/dns-query») добавлена поддержка сервиса NextDNS. Активировать DoH и выбрать провайдера можно в настройках сетевого соединения. Реализован первый этап прекращения поддержки дополнений, устанавливаемых обходным путём через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ … Читать далее Релиз Firefox 73

Доступен релиз пользовательской оболочки KDE Plasma 5.18, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Новая версия отнесена к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются несколько лет (LTS-выпуски публикуются раз в два года). Ключевые улучшения: Реализована корректная отрисовка GTK-приложений, использующих декорирования окон на стороне клиента для отрисовки элементов управления в области заголовка окна. Для подобных приложений обеспечена отрисовка … Читать далее Релиз рабочего стола KDE Plasma 5.18

Андрей Коновалов из компании Google развивает новый модуль USB Raw Gadget, позволяющий эмулировать USB-устройства в пространстве пользователя. Находится на рассмотрении заявка на включение данного модуля в основной состав ядра Linux. USB Raw Gadget уже применяется в компании Google для упрощения fuzzing-тестирования USB-стека ядра при помощи инструментария syzkaller. Модуль добавляет новый программный интерфейс в подсистему ядра USB Gadget и развивается в качестве альтернативы GadgetFS. Создание нового API обусловлено необходимостью получения низкоуровневого и прямого доступа к подсистеме USB Gadget из пространства пользователя, позволяющего обрабатывать все возможные USB-запросы (GadgetFS обрабатывает некоторые запросы самостоятельно, не передавая в пространство пользователя). Управление USB Raw Gadget производится … Читать далее Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устройств

Состоялся релиз набора утилит Cryptsetup 2.3, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity. Ключевым улучшением в новом выпуске стала поддержка формата BITLK, применяемого для шифрования разделов в ОС Windows при использовании механизма BitLocker. Cryptsetup теперь может применяться для доступа к подобным шифрованным устройствам в Linux в режиме чтения и записи. Реализация поддержки BITLK создана с нуля на основе доступных спецификаций. Источник: http://www.opennet.ru/opennews/art.shtml?num=52352 Читать далее Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов BitLocker

Представлен релиз десктоп-окружения MATE 1.24, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.22 в ближайшее время будут подготовлены для Arch Linux, Debian, Ubuntu, Fedora, openSUSE, ALT и других дистрибутивов. В новом выпуске: Представлены первые результаты инициативы по портированию приложений MATE для Wayland. Для работы без привязки к X11 в окружении Wayland адаптирован просмотрщик изображений Eye of MATE. Улучшена поддержка Wayland в панели MATE. Для использования с Wayland адаптированы апплеты panel-multimonitor и panel-background (system-tray, panel-struts и panel-background-monitor помечены как доступные только для X11); В конфигураторе «Запускаемые приложения» (Startup … Читать далее Релиз десктоп-окружения MATE 1.24, форка GNOME 2

Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.5.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, даёт возможность работы с многотрековыми монтажными шкалами с возможностью перемещения … Читать далее Выпуск свободного видеоредактора OpenShot 2.5.0

После полутора лет разработки увидел свет новый выпуск пошаговой стратегии FreeOrion 0.4.9, развиваемой под впечатлением от игры Master of Orion. В ходе игры игроки конкурируют друг с другом на поприще колонизации космоса, развивая собственные цивилизации, производя ресурсы, конструируя космические корабли, проводя исследования и наращивая технологический уровень. Готовые сборки подготовлены для Windows и macOS (для Linux предлагается собрать игру из исходных текстов). Код проекта распространяется под лицензией GPL. Основное внимание при подготовке нового выпуска было уделено развитию возможностей для многопользовательской игры (появилась аутентификация принадлежности к игровой империи, улучшенный чат и возможность запуска обособленных серверов), полной переработке системы боевого прицеливания (например, перехватчики … Читать далее Выпуск свободной игры FreeOrion 0.4.9

Состоялся выпуск rav1e 0.3, высокопроизводительного кодировщика формата кодирования видео AV1, развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности. Код проекта распространяется под лицензией BSD. Поддерживаются все основные возможности AV1, включая поддержку внутренне- и внешне-кодированных кадров (intra- и inter-кадров), суперблоков 64×64, цветовой субдискретизации 4:2:0, 4:2:2 и 4:4:4, 8-, 10- и 12-разрядного кодирования глубины цвета, RDO (Rate-distortion optimization) оптимизации искажений, различные режимы предсказания межкадровых изменений и выявления трансформаций, управление скоростью потока и выявление усечения сцены. Формат AV1 заметно опережает H.264 и VP9 по возможностям … Читать далее Выпуск rav1e 0.3, кодировщика AV1 на языке Rust

Представлен релиз отладчика GDB 9.1 (первый выпуск серии 9.x, ветка 9.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Прекращена поддержка платформ Solaris 10 и Cell Broadband Engine; Добавлен новый симулятор подсистемы Programmable Real-time Unit (PRU), используемой в процессорах Texas Instruments (pru-*-elf); Внесена порция улучшений в Python API. Добавлена возможность сборки c Python 3 в Windows; Добавлен экспериментальный режим быстрой загрузки отладочных символов в … Читать далее Выпуск отладчика GDB 9

В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3). Уязвимость устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS и SUSE/openSUSE, но на момент написания новости остаётся неисправленной в Debian и Arch Linux. Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free), возникающем при асинхронном выполнении запросов к Polkit во время обработки DBus-сообщений. Некоторые DBus-интерфейсы используют кэш для хранения объектов на короткое время и … Читать далее Уязвимость в systemd, потенциально позволяющая повысить свои привилегии

Опубликовано третье корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 94 обновления с устранением проблем со стабильностью и 52 обновления с устранением уязвимостей. Одновременно сформирован выпуск Debian 9.12, в котором предложено 70 обновлений с исправлениями и 75 с устранением уязвимостей. Из изменений в Debian 10.3 можно отметить обновление до свежих стабильных версий пакетов clamav, compactheader, dispmua, dkimpy, dpdk, mariadb, nvidia-graphics-drivers-legacy-340xx, postfix, postgresql, roundcube, sogo-connector. Из репозитория удалены пакеты caml-crush (проблемы со сборкой), firetray (несовместим с новым Thunderbird), koji (нерешённые проблемы с безопасностью), python-lamson (нарушение совместимости с python-daemon), radare2 и radare2-cutter … Читать далее Новые версии Debian 9.12 и 10.3

Опубликован первый альфа-выпуск Protox, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (toxcore). На данный момент поддерживается только OS Android, однако, так как программа написана на кросс-платформенном фреймворке Qt с использованием QML, в будущем возможно портировать приложение и под другие платформы. Программа является альтернативой Tox-клиентам Antox, Trifa и Tok, почти все из которых были заброшены. Код проекта распространяется под лицензией GPLv3. В альфа версии не реализованы cледующие возможности протокола: Отправка файлов и аватаров (самая высокая по приоритету задача в следующих версиях), поддержка конференций (групп), видео и голосовое общение. Чтобы приложение не отключалось от … Читать далее Первый альфа выпуск Protox, Tox-клиента для мобильных платформ

Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian, основанного на пакетной базе Debian 10 «Buster». Для загрузки подготовлены две сборки — сокращённая (433 Мб) для серверных систем и полная (1.1 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов. В новом выпуске: В файловый менеджер, основанный на PCmanFM, в верхнюю часть боковой панели добавлена секция «Places», предоставляющая быстрый доступ к примонтированным накопителям и часто используемым файловым путям. В панель инструментов добавлена кнопка для создания нового каталога. В режиме просмотра каталогов в боковой панели налажено отображение индикатора наличия подкаталогов; В список рекомендованных … Читать далее Выпуск Raspbian 2020-02-05, дистрибутива для Raspberry Pi. Новая плата HardROCK64 от проекта Pine64

Доступен выпуск сервера приложений NGINX Unit 1.15, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Обеспечена совместимость с Ruby 2.7; Динамически запрашиваемые PHP-скрипты ограничены расширением «.php»; Устранён крах процесса маршрутизации, который мог произойти при наличии нескольких нагруженных … Читать далее Выпуск сервера приложений NGINX Unit 1.15.0

Компания Valve опубликовала первый выпуск новой ветки проекта Proton 5.0, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются … Читать далее Компания Valve выпустила Proton 5.0, пакет для запуска Windows-игр в Linux

В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства. Для атаки достаточно знать MAC-адрес устройства жертвы (предварительного сопряжения не требуется, но нужно чтобы на устройстве был включён Bluetooth). На некоторых устройствах MAC-адрес Bluetooth может быть вычислен на основе MAC-адерса Wi-Fi. В случае успешной эксплуатации уязвимости атакующий может выполнить свой код с правами фонового процесса, координирующего работу Bluetooth в Android. Проблема специфичная для применяемого в Android … Читать далее Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth

Компания Google опубликовала план добавления в Chrome новых механизмов защиты от небезопасной загрузки файлов. В Chrome 86, релиз которого намечен на 26 октября, загрузка всех видов файлов по ссылкам со страниц, открытых по HTTPS, будет возможна только при отдаче файлов с использованием протокола HTTPS. Отмечается, что загрузка файлов без шифрования может использоваться для совершения вредоносной активности через подмену содержимого в процессе MITM-атак (например, поражающее домашние маршрутизаторы вредоносное ПО может подменять загружаемые приложения или перехватывать конфиденциальные документы). Блокировка будет внедряться постепенно, начиная с выпуска Chrome 82, в котором при попытке небезопасной загрузки исполняемых файлов по ссылкам со страниц HTTPS начнёт выдаваться … Читать далее Chrome начнёт блокировать загрузку файлов по HTTP