Представлен выпуск дистрибутива Freedomebone 4.0, нацеленного на создание домашних серверов, позволяющих развернуть собственные сетевые сервисы на подконтрольном оборудовании. Пользователи могут использовать подобные серверы для хранения своих персональных данных, запуска сетевых сервисов и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным системам. Загрузочные образы подготовлены для архитектур AMD64, i386 и ARM (имеются сборки для плат Beaglebone Black). Сборки предназначены для установки на USB, SD/MMC или SSD-накопители, после загрузки с которых сразу предоставляется рабочее преднастроенное окружение с управлением через web-интерфейс. Freedomebone может применяться для организации работы через анонимную сеть Tor (запускаемые сервисы работают как скрытые сервисы Tor и доступны через … Читать далее Доступен Freedomebone 4.0, дистрибутив для создания домашних серверов

Компания AMD опубликовала компилятор AOCC 2.0 (AMD Optimizing C/C++ Compiler), построенный на базе LLVM и включающий дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектур Zen, Zen+ и Zen 2, например для уже выпускаемых процессоров AMD Ryzen и EPYC. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm — AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем. В новом выпуске кодовая база обновлена до ветки LLVM 8.0. Добавлены оптимизации для архитектуры AMD EPYC 7002 Series (Zen … Читать далее Выпуск AOCC 2.0, оптимизирующего C/C++ компилятора от компании AMD

На конференции разработчиков Huawei была официально представлена ОС Hongmeng (Harmony), которая по утверждениям представителей компании работает быстрей и является более безопасной, чем Android. Новая ОС в основном предназначена для портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей. Компания заявила, что в случаи потери доступа к лицензии на Android, начнёт применение Harmony незамедлительно. HarmonyOS находится в разработке начиная с 2017 года и представляет собой микроядерную ОС, подходящую для любых сценариев применения. Платформа будет опубликована в исходных текстах ка открытый проект (Huawei уже развивает LiteOS для IoT-устройств) и позиционируется скорее как конкурент Fuchsia/Zircon. … Читать далее Huawei анонсировал операционную систему Harmony, альтернативу Android

Представлен релиз интегрированной среды программирования KDevelop 5.4, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. Основные новшества: Добавлена поддержка сборочной системы Meson, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. В KDevelop теперь можно создавать, настраивать, компилировать и устанавливать проекты, использующие Meson, поддерживается автодополнение кода сценариев сборки Meson и предоставляется начаться поддержка плагина Meson rewriter для изменения различных аспектов проекта (версии, лицензии и т.п.); Добавлен плагин Scratchpad, дающий … Читать далее Релиз среды разработки приложений KDevelop 5.4

Компания Cruise, специализирующаяся на технологиях автоматического управления автомобилями, открыла исходные тексты проекта FwAnalyzer, предоставляющего инструменты для анализа образов прошивок на базе Linux и выявления в них потенциальных уязвимостей и утечек данных. Код написан на языке Go и распространяется под лицензией Apache 2.0. Поддерживается анализ образов, использующих файловые системы ext2/3/4), FAT/VFat, SquashFS и UBIFS. Для раскрытия образа используются штатные утилиты, такие как e2tools, mtools, squashfs-tools и ubi_reader. FwAnalyzer извлекает из образа дерево каталогов и выполняет оценку содержимого на основе набора правил. Правила могут привязываться к метаданным ФС, типу файлов и содержимому. На выходе формируется отчёт в формате JSON, суммирующий извлечённую из … Читать далее Опубликован код анализатора безопасности прошивок FwAnalyzer

Сформировано обновление дистрибутива Ubuntu 18.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.3 LTS, Ubuntu Budgie 18.04.3 LTS, Ubuntu MATE 18.04.3 LTS, Lubuntu 18.04.3 LTS, Ubuntu Kylin 18.04.3 LTS и Xubuntu 18.04.3 LTS. В состав выпуска вошли некоторые улучшения, бэкпортированные из выпуска Ubuntu 19.04: Предложено обновление пакетов с ядром 5.0 (в Ubuntu 18.04 использовалось ядро 4.15, а в Ubuntu 18.04.2 — … Читать далее Выпуск Ubuntu 18.04.3 LTS c обновлением графического стека и ядра Linux

Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. Ключевые новшества: Существенно увеличена производительность Writer и Calc. По сравнению с прошлым выпуском загрузка и сохранение некоторых типов документов выполняется быстрее до 10 раз. Особенно увеличение производительности заметно при чтении и отрисовке текстовых файлов с большим числом закладок, таблиц и встроенных шрифтов, а также при открытии больших файлов в форматах ODS/XLSX и электронных таблиц с функциями VLOOKUP. Значительно ускорен экспорт файлов в формате XLS; Модернизирован компактный вариант панели инструментов Notebookbar, … Читать далее Выпуск офисного пакета LibreOffice 6.3

Раскрыты детали новой атаки на сайты, использующие модель фронтэнд-бэкенд, например, работающие через сети доставки контента, балансировщики или прокси. Атака позволяет через отправку определённых запросов вклиниваться в содержимое других запросов, обрабатываемых в том же потоке между фронтэндом и бэкендом. Предложенный метод успешно применён для организации атаки, позволяющей перехватывать параметры аутентификации пользователей сервиса PayPal, который выплатил исследователям около 40 тысяч долларов в рамках программы информирования о наличии неисправленных уязвимостей. Атака также применима для сайтов, использующих сеть доставки контента Akamai. Суть проблемы в том, что фронтэнды и бэкенды зачастую обеспечивают разный уровень поддержки протокола HTTP, но при этом инкапсулируют запросы разных пользователей в … Читать далее Атака на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы

В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль за коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок. Первая уязвимость (CVE-2019-1913) затрагивает управляющий web-интерфейс и даёт возможность выполнить свой код с привилегиями пользователя root. Уязвимость вызвана недостаточной проверкой передаваемых пользователем параметров и отсутствием должной оценки границ буфера при чтении входных данных. В результате, атакующий может вызвать переполнение буфера через отправку специально оформленного запроса и эксплуатировать проблему … Читать далее Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx

Разработчики из компании 9elements портировали CoreBoot для серверной материнской платы Supermicro X11SSH-TF. Изменения уже включены в основную кодовую базу CoreBoot и войдут в состав следующего значительного выпуска. Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3-1200V6 Kabylake-S или E3-1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz). Работа проведена совместно с VPN-провайдером Mullvad в рамках проекта System Transparency, нацеленном на усиление защищённости серверной инфраструктуры и избавление от проприетарных компонентов, состояние которых невозможно контролировать. CoreBoot является свободным аналогом проприетарным прошивкам и доступнен для … Читать далее Представлена первая современная серверная платформа на базе CoreBoot

Компания NVIDIA начала публикацию свободной документации по интерфейсам своих чипов. Опубликованные руководства пока охватывают не все возможности и чипы (например, нет информации о семействе Turing, средствах управления частотой и верификации прошивок по цифровой подписи), но работа по публикации продолжается и число документов будет увеличиваться. Опубликованная информация включает разнородные данные о семействах GPU Maxwell, Pascal, Volta и Kepler, такие как сведения о таблицах BIOS, блоках управления устройством, инициализации устройств, обеспечении защиты в движке Falcon, управлении частотой и оптимизациями, заголовочных файлах для шейдеров, режимах энегопотребления и т.п. Документация распространяется под лицензией MIT и может быть использована для усовершенствования свободного драйвера Nouveau. Источник: … Читать далее NVIDIA опубликовала документацию по интерфейсам GPU для упрощения разработки открытых драйверов

Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое памяти ядра, других процессов или виртуальных машин в системе. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор атаки. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS, Android и Windows уже предложены исправления. Уязвимость относится к классу Spectre v1 и основывается на идее восстановления данных из процессорного кэша, … Читать далее SWAPGS — новая уязвимость в механизме спекулятивного выполнения CPU

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Ветка RHEL 7.x сопровождается параллельно с веткой RHEL 8.x и будет поддерживаться до июня 2024 года. Выпуск RHEL 7.7 является последним в рамках основной полной стадии поддержки, подразумевающей включение функциональных улучшений. RHEL 7.8 перейдёт на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных … Читать далее Выпуск Red Hat Enterprise Linux 7.7

Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.20. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.20: Добавлена поддержка беспрводных Mesh-сетей, каждый узел в которых связан через соседние узлы; Проведена чистка от устаревших компонентов. В том числе удалена библиотека libnm-glib, на смену которой в NetworkManager 1.0 пришла библиотека libnm, удалён плагин ibft (для передачи данных о сетевой конфигурации от прошивки следует использовать nm-initrd-generator из initrd) и прекращена поддержка настройки «main.monitor-connection-files» в NetworkManager.conf (следует явно вызывать «nmcli connection load» или «nmcli connection reload»); По умолчанию активирован … Читать далее Релиз сетевого конфигуратора NetworkManager 1.20.0

Известна проблема, которая донимает множество людей на протяжении многих лет и которую можно воспроизвести меньше, чем за несколько минут на последней версии ядра Linux 5.2.6. Все параметры ядра установлены в значения по умолчанию. Шаги: Загружаемся с параметром «mem=4G». Выключаем поддержку swap (sudo swapoff -a). Запускаем любой веб браузер, например, Chrome/Chromium или/и Firefox. Начинаем открывать вкладки с сайтами и смотрим как уменьшается объём свободной памяти. Как только возникает ситуация, что новая вкладка требует больше оперативной памяти, чем доступно, система практически полностью зависает. Вы даже с трудом сможете двигать курсором мыши. Индикатор жёсткого диска будет моргать без остановки (мне не ясно почему). … Читать далее Linux ядро не может мягко обрабатывать ситуации с нехваткой памяти

В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем «QualPwn». Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком Qualcomm и позволяет получить доступ к baseband-модему (CVE-2019-10540). Третья проблема присутствует в драйвере icnss (CVE-2019-10538) и даёт возможность добиться выполнения своего кода на уровне ядра платформы Android. В случае успешной эксплуатации связки из указанных уязвимостей атакующий может удаленно получить контроль за устройством пользователя, на котором активен Wi-Fi (для атаки требуется, чтобы жертва и атакующий были подключены к одной беспроводной сети). Успешная возможности атаки продемонстрирована … Читать далее Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi

После девяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.2, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 4.2, можно выделить: Добавлена возможность использования Clang для компиляции ядер CUDA; Реализована поддержка декодирования формата AV1 с использованием альтернативного декодировщика dav1d, развиваемого проектами VideoLAN и FFmpeg. Dav1d ориентирован на достижение максимально возможной производительности декодирования и обеспечение качественной работы в многопоточном режиме; Добавлены распаковщики медиаконтейнеров (demuxer) dhav, hcom и vividas, KUX и IFV; Добавлен кодировщик PCM-DVD; … Читать далее Выпуск мультимедиа-пакета FFmpeg 4.2

В Chrome 76 была прикрыта лазейка в реализации FileSystem API, позволяющая определить из web-приложения применение режима инкогнито. Начиная с Chrome 76 вместо блокировки доступа к FileSystem API, которая использовалась как признак активности режима инкогнито, браузер перестал ограничивать FileSystem API, но очищал вносимые изменения после сеанса. Как оказалось, новая реализация имеет недостатки, позволяющие как и раньше определять активность режима инкогнито. Суть проблемы в том, что сеанс с FileSystem API в режиме инкогнито является временным, а данные не сохраняются на диск и держатся в оперативной памяти. Соответственно, измеряя время сохранения данных через FileSystem API и возникающие отклонения (при сохранении в ОЗУ фиксируются … Читать далее Найден метод для определения просмотра в режиме инкогнито в Chrome 76

Завершён русский перевод второго издания книги Ричарда Столлмана и Сэма Вильямса «Free as in Freedom: Richard Stallman’s Crusade for Free Software» («Освобождение вашего компьютера (2.0): Ричард Столлман и революция свободного программного обеспечения»). Перед финальной публикацией авторы перевода просят помощи в тщательной вычитке, а также исправлении оставшихся огрехов в оформлении. Книга распространяется под лицензией GNU FDL 1.3+ и доступна в форматах TeX и PDF. Дополнительно, Фонд СПО сообщил о скором выступлении Ричарда Столлмана в Санкт-Петербурге с докладом «Free software and your freedom». Выступление состоится 24 августа на фестивале TechTrain 2019 во втором зале КВЦ «Экспофорум» c 17:15 по 18:00 (MSK). Посещение … Читать далее Перевод книги про Ричарда Столлмана

Объявлено об открытии исходных текстов SQL-движка BlazingSQL, использующего GPU для ускорения обработки данных. BlazingSQL не является полноценной СУБД, а позиционируется как движок для анализа и обработки больших наборов данных, сравнимый по своим задачам с Apache Spark. Код написан на языке Python и открыт под лицензией Apache 2.0. BlazingSQL подходит для выполнения единичных аналитических запросов над большими наборами данных (десятки гигабайт), хранимых в табличных форматах (например, логи, статистика NetFlow и т.п.). BlazingSQL может выполнять запросы из raw-файлов в форматах CSV и Apache Parquet, размещённых в сетевых и облачных ФС, подобных HDSF и AWS S3, напрямую передавая результат в память GPU. Благодаря … Читать далее Открыт код SQL-движка BlazingSQL, использующего GPU для ускорения

Опубликован выпуск JavaScript-движка Duktape 2.4.0, ориентированного на встраивание в кодовую базу проектов на языке C/C++. Движок отличается компактным размером, высокой переносимостью и низким потреблением ресурсов. Исходные тексты движка написаны на языке Си и распространяются под лицензией MIT. Код Duktape занимает около 160 kB и потребляет всего 70kB ОЗУ, а в режиме низкого потребления памяти 27kB ОЗУ. Для интеграции Duktape в код на C/C++ достаточно добавить в проект файлы duktape.c и duktape.h, и использовать Duktape API для вызова функций на JavaScript из кода на C/C++ или наоборот. Для освобождения неиспользуемых объектов из памяти применяется сборщик мусора с финализатором, построенный на основе … Читать далее Выпуск встраиваемого JavaScript-движка Duktape 2.4.0