Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 5.1. С момента выпуска версии 5.0 было закрыто 32 отчёта об ошибках и внесено 361 изменение. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз приводит к увеличению первой цифры в номере версии (4.0.0, 5.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (5.0.1, 5.0.2, 5.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (5.1, 5.2, 5.3). Наиболее важные изменения: Добавлена поддержка использования LLVM-MinGW для кросс-компиляции PE-файлов; Улучшено информирование о местоположении ошибок при сбоях выполнения … Читать далее Выпуск Wine 5.1 и Wine Staging 5.1

Состоялся релиз плагина анимированных обоев для рабочего стола KDE Plasma. Основной особенностью плагина является поддержка запуска QOpenGL-рендера прямо на рабочем столе с возможностью взаимодействия посредством указателя мыши. Помимо этого, обои распространяются в пакетах, в которых находится сами обои и конфигурационный файл. Плагин рекомендуется использовать вместе с OpenWallpaper Manager — утилитой, предназначенной для работы с пакетами и самим плагином. В будущем планируется возможность запуска и на других рабочих столах, а также в Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=52298 Читать далее Релиз плагина OpenWallpaper Plasma для KDE Plasma

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.31, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 58 разработчиков. Из реализованных в Glibc 2.30 улучшений можно отметить: Добавлен макрос _ISOC2X_SOURCE для включения возможностей, определённых в черновом варианте будущего стандарта ISO C2X. Данные возможности также включаются при использовании макроса _GNU_SOURCE или при сборке в gcc c флагом «-std=gnu2x»; Для определённых в заголовочном файле «math.h» функций, которые округляют свои результаты до типа меньшего размера, в файле «tgmath.h» предложены соответствующие макросы обобщённого типа, как того требуют спецификации TS 18661-1:2014 и TS … Читать далее Выпуск системной библиотеки Glibc 2.31

Состоялся релиз дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2.6 Гб (x86_64), сборка «znver1», оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC), а также варианты данных сборок на базе ядра, собранного компилятором Clang. В новой версии: В дополнение к штатному ядру Linux, скомпилированному в GCC (пакет «kernel-release»), добавлен вариант ядра, собранный в Clang («kernel-release-clang»). Clang в OpenMandriva уже применяется в качестве компилятора по умолчанию, но до сих пор ядро приходилось собирать в GCC; Компилятор Clang, используемый для сборки пакетов, … Читать далее Релиз дистрибутива OpenMandriva Lx 4.1

Лукас Шауэр (Lukas Schauer), разработчик dehydrated, bash-скрипта для автоматизации получения SSL-сертификатов через сервис Let’s Encrypt, принял предложение о продаже проекта и финансировании его дальнейшей работы. Новым владельцем проекта стала австрийская компания Apilayer GmbH. Проект был перемещён на новый адрес github.com/dehydrated-io/dehydrated. Лицензия остаётся прежней (MIT). Лукас сохранил позицию мэйнтейнера и продолжит разработку. Покупку проекта компания Apilayer объясняет желанием гарантировать дальнейшую разработку и сопровождение проекта (Лукас студент и после завершения обучения не понятно, останется ли у него время на проект). Источник: http://www.opennet.ru/opennews/art.shtml?num=52294 Читать далее Проект dehydrated сменил владельца

Представлена новая версия XMPP-клиента для Android — yaxim 0.9.9 «FOSDEM 2020 edition» с многочисленными изменениями и новыми функциями, такими как просмотр служб, поддержка Matrix, надёжный обмен сообщениями с MAM и push, новый пользовательский интерфейс с запросом разрешений при необходимости. Новые возможности позволили привести yaxim в соответствие с мобильными требованиями XMPP Compliance Suite 2020. Код проекта распространяется под лицензией GRLv3. Основные новшества: Интерфейс приведён к стилю Google «Материальный дизайн». Чтобы соответствовать прошлогодним ужесточённым требованиям к публикации в Google Play, пришлось заменить устаревшую библиотеку ActionBarSherlock на appcompat от Google, которая обеспечивает приложению материальный стиль. Это также означает, что yaxim теперь требует по … Читать далее Выпуск XMPP-клиента yaxim 0.9.9

Представлен релиз набора системных утилит GNU Binutils 2.34, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: Добавлена поддержка сервиса debuginfod, представляющего собой HTTP-сервер для отдачи отладочной информации ELF/DWARF и исходных текстов. При сборке Binutils с поддержкой debuginfod, утилиты readelf и objdump могут подсоединяться к серверам debuginfod для загрузки недостающей отладочной информации об обрабатываемых файлах. Для сборки binutils с debuginfod в скрипте configure следует указать опцию «—with-debuginfod» и обеспечить доступ к библиотеке libdebuginfod, поставляемой в наборе elfutils; В дизассемблер (objdump —disassemble) добавлена опция «—visualize-jumps» для генерации ascii-графики с визуализацией переходов, наглядно … Читать далее Выпуск GNU Binutils 2.34

Опубликован релиз легковесного http-сервера lighttpd 1.4.55. В новой версии внесено 53 изменения, связанных только с исправлением ошибок. Из исправлений можно отметить решение проблем со сборкой в Solaris, пометку многих функций атрибутом «pure» и устранением проблем в mod_webdav с загрузкой файлов, размером больше 128 МБ. Источник: http://www.opennet.ru/opennews/art.shtml?num=52290 Читать далее Выпуск http-сервера Lighttpd 1.4.55

Европейский Центр ядерных исследований (CERN) объявил об прекращении использования платформы Facebook Workplace для внутреннего общения сотрудников. Отныне вместо данной платформы в CERN будут применяться открытые пакеты Mattermost для быстрого обмена сообщениями и ведения чатов, и Discourse для ведения длительных обсуждений и обмена информацией, на которую можно ссылаться в будущем. Вместо механизма рассылки уведомлений на email планируется внедрить решения на базе PUSH-уведомлений и информационных рассылок. Отказ от Facebook Workplace, предоставляемого компанией Facebook корпоративного продукта для организации внутреннего общения сотрудников внутри компании, обусловлен опасениями в отношении конфиденциальности, отсутствием контроля за своими данными и желанием не зависеть от политики сторонней компании. CERN использовал … Читать далее CERN перешёл с Facebook Workplace на открытые платформы Mattermost и Discourse

Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов. Проблема проявляется с февраля 2017 года, после добавления кода для игнорирования начальных пробелов, идущих перед контрольной суммой. Из-за ошибки при пропуске пробелов не сдвигался указатель на позицию в строке и цикл декодирования шестнадцатеричной последовательности SHA-256 сразу возвращал управление … Читать далее Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов

После 10 месяцев разработки опубликован выпуск свободного игрового движка Godot 3.2, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации … Читать далее Выпуск открытого игрового движка Godot 3.2

В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7.1 только при использовании в файле /etc/sudoers опции «pwfeedback», которая отключена по умолчанию, но активирована в некоторых дистрибутивах, таких как Linux Mint и Elementary OS. Проблема устранена в выпуске sudo 1.8.31, опубликованном несколько часов назад. В дистрибутивах уязвимость пока остаётся неисправленной. Опция «pwfeedback» включает отображение символа «*» после каждого введённого символа при вводе пароля. Из-за ошибки в реализации функции getln(), определённой в файле tgetpass.c, переданная через стандартный входной поток (stdin) … Читать далее Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS

Фонд Свободного ПО объявил о сертификации беспроводной карты Libiquity Wi-Fri ND2H по программе «Respect Your Freedom«, которая подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Карта имеет форм-фактор PCI Express Half-Mini (Type H1), построена на чипсете Atheros AR9382, совместима со стандартами 802.11a/b/g/n и поддерживает работу на частотах 2.4GHz и 5GHz. Libiquity Wi-Fri может использоваться в полностью свободных дистрибутивах, так как не требует установки проприетарных прошивок и несвободных драйверов. Для получения сертификата от Фонда СПО продукт должен удовлетворять следующим требованиям: поставка свободных … Читать далее Фонд свободного ПО сертифицировал WiFi-адаптер Libiquity Wi-Fri

Компания Google представила написанную на языке Rust платформу OpenSK, позволяющую создавать прошивки для криптографических токенов, полностью соответствующих стандартам FIDO U2F и FIDO2. Подготовленные с использованием OpenSK токены могут применяться в качестве аутентификаторов для первичной и двухфакторной аутентификации, а также для подтверждения физического присутствия пользователя. Проект написан на языке Rust и распространяется под лицензией Apache 2.0. OpenSK даёт возможность создания собственного токена для двухфакторной аутентификации на сайтах, который в отличие от готовых решений, выпускаемых такими производителями, как Yubico, Feitian, Thetis и Kensington, построен на полностью открытой прошивке, доступной для расширения и аудита. OpenSK позиционируется как исследовательская платформа, которую производители токенов и … Читать далее Google представил открытый стек OpenSK для создания криптографических токенов

Сформирован выпуск прослойки DXVK 1.5.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. Основные изменения: Устранены существенные регрессивные изменения в реализации Direct3D 9, внесённые в прошлый выпуск; Исправлены некоторые ошибки проверки Vulkan в приложениях Direct3D 9; Повышена производительность Direct3D … Читать далее Выпуск проекта DXVK 1.5.3 с реализацией Direct3D 9/10/11 поверх API Vulkan

Состоялся релиз гипервизора Bareflank 2.0, предоставляющего инструментарий для быстрой разработки специализированных гипервизоров. Bareflank написан на языке C++, поддерживает C++ STL. Модульная архитектура Bareflank позволят легко расширять имеющиеся возможности гипервизора и создавать собственные варианты гипервизоров, как работающих поверх оборудования (как Xen), так и запускаемых в имеющемся программном окружении (как VirtualBox). Имеется возможность выполнения операционной системы хост-окружения в отдельной виртуальной машине. Код проекта распространяется под лицензией LGPL 2.1. В Bareflank реализована поддержка Linux, Windows и UEFI на 64-разрядных CPU Intel. Для аппаратного разделения ресурсов виртуальных машин применяется технология Intel VT-x. На будущее запланирована поддержка macOS и BSD-систем, а также возможность работы на … Читать далее Выпуск гипервизора Bareflank 2.0

Опубликован первый выпуск коммуникационного клиента Dino, поддерживающего участие в чатах и обмен сообщениями с использованием протокола Jabber/XMPP. Программа совместима с различными клиентами и серверами XMPP, ориентирована на обеспечение конфиденциальности переговоров и поддерживает сквозное шифрование с применением XMPP-расширения OMEMO на базе протокола Signal или шифрование при помощи OpenPGP. Код проекта написан на языке Vala с использованием тулкита GTK и распространяется под лицензией GPLv3+. В качестве причины создания нового клиента упоминается желание создать простое и интуитивно понятное свободное приложение для общения, напоминающее WhatsApp и Facebook Messenger, но в отличие от таких открытых мессенджеров, как Signal и Wire, не привязанное к централизованным сервисам … Читать далее Представлен новый коммуникационный клиент Dino

Разработчики XCP-ng, развивающие свободную и бесплатную замену проприетарной платформе управления облачной инфраструктурой XenServer (Citrix Hypervisor), объявили о присоединении к проекту Xen, разработка которого ведётся в составе организации Linux Foundation. Переход под крыло Xen Project позволит рассматривать XCP-ng как стандартный дистрибутив для развёртывания инфраструктуры виртуальных машин на базе гипервизора Xen и XAPI. Объединение с Xen Project позволит XCP-ng, как дистрибутиву для конечных потребителей, стать связующим звеном между пользователями и разработчиками, а также гарантировать для пользователей XCP-ng, что проект в будущем продолжит следовать изначально заложенным принципам (не превратится в ограниченный коммерческий продукт, как случилось с XenServer). Объединение заметно не отразится на используемых … Читать далее XCP-ng, свободный вариант Citrix XenServer, вошёл в состав проекта Xen

Во FreeBSD устранены три уязвимости, которые позволяют выполнить код при использовании libfetch, повторно отправить IPsec-пакеты или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p2, 12.0-RELEASE-p13 и 11.3-RELEASE-p6. CVE-2020-7450 — переполнение буфера в библиотеке libfetch, используемой для загрузки файлов в команде fetch, пакетном менеджере pkg и других утилитах. Уязвимость может привести к выполнению кода при обработке специального оформленного URL. Атака может быть совершена при обращении к подконтрольному злоумышленнику сайту, который через HTTP-редирект способен инициировать обработку вредоносного URL; CVE-2019-15875 — уязвимость в механизме генерации core-дампов процессов. Из-за ошибки в core-дампы записывалось до 20 байт данных из стека ядра, в которых … Читать далее Во FreeBSD устранены три уязвимости

Линус Торвальдс принял в состав репозитория, в котором формируется будущая ветка ядра Linux 5.6, патчи с реализацией VPN-интерфейса от проекта WireGuard и начальной поддержкой расширения MPTCP (MultiPath TCP). Ранее необходимые для работы WireGuard криптографические примитивы были перенесены из библиотеки Zinc в состав штатного Crypto API и включены в состав ядра 5.5. С особенностями WireGuard можно познакомиться в прошлом анонсе включения кода WireGuard в ветку net-next. MPTCP представляет собой расширение протокола TCP, позволяющее организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Для сетевых приложений подобное агрегированное соединение выглядит как обычное TCP-соединение, … Читать далее В ядро Linux 5.6 принят код с поддержкой VPN WireGuard и расширения MPTCP (MultiPath TCP)

Компания Adobe выпустила обновление открытой платформы для организации электронной коммерции Magento (2.3.4, 2.3.3-p1 и 2.2.11), которая занимает около 10% рынка систем для создания интернет-магазинов (Adobe стал владельцем Magento в 2018 году). В обновлении устранено 6 уязвимостей, из которых трём присвоен критический уровень опасности (подробности пока не сообщаются): CVE-2020-3716 — возможность выполнения кода атакующего при выполнении десериализации внешних данных; CVE-2020-3718 — обход механизмов защиты, приводящих к выполнению произвольного кода на стороне сервера; CVE-2020-3719 — возможность подстановки SQL-команд, позволяющая получить доступ к данным в БД. Источник: http://www.opennet.ru/opennews/art.shtml?num=52274 Читать далее Критические уязвимости в платформе электронной коммерции Magento