Организация GNOME Foundation рассказала о действиях, предпринятых для защиты от судебного иска, выдвинутого компанией Rothschild Patent Imaging LLC, ведущей деятельность патентного тролля. Компания Rothschild Patent Imaging LLC предложила отозвать иск в обмен на покупку лицензии на использование патента в Shotwell. Сумма лицензии выражается пятизначным числом и, несмотря на то, что покупка лицензии была бы самым простым выходом, а судебное разбирательство потребует больших затрат и нервотрёпки, организация GNOME Foundation решила не соглашаться на сделку и бороться до конца. Согласие поставило бы под угрозу другие открытые проекты, которые потенциально могут стать жертвами указанного патентного тролля. До тех пор пока используемый для исков … Читать далее GNOME предпринял меры для противостояния атаке патентного тролля

Компания Paragon Software, поставляющая лицензированные в Microsoft проприетарные драйверы NTFS и exFAT для Linux, опубликовала в списке рассылки разработчиков ядра Linux начальную реализацию нового открытого драйвера exFAT. Код драйвера открыт под лицензией GPLv2 и временно ограничен работой в режиме только для чтения. В разработке находится вариант драйвера, поддерживающий режим записи, но он ещё не готов для публикации. Компания Paragon Software приветствовала действия Microsoft по публикации общедоступных спецификаций и предоставления возможности безвозмездного использования патентов на exFAT в Linux, и в качестве своего вклада подготовила открытый драйвер exFAT для ядра Linux. Отмечается, что драйвер оформлен в соответствии с требованиями по подготовке кода … Читать далее Компания Paragon Software открыла код драйвера с реализацией ФС exFAT

Доступен релиз пакетного менеджера Pacman 5.2, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить: Полностью удалена поддержка delta-обновлений, позволяющих загружать только изменения. Возможность удалена из-за выявления уязвимости (CVE-2019-18183), позволяющей осуществить запуск произвольных команд в системе при использовании неподписанных БД. Для атаки необходимо чтобы пользователь загрузил подготовленные атакующим файлы с БД и delta-обновлением. Поддержка delta-обновлений была отключена по умолчанию и не получила широкого распространения. В будущем планируется полностью переписать реализацию delta-обновлений; В обработчике команды XferCommand устранена уязвимость (CVE-2019-18182), позволяющая при MITM-атаке и неподписанной БД добиться выполнения своих команд в системе; В makepkg добавлена возможность подключения обработчиков для загрузки исходных пакетов … Читать далее Выпуск пакетного менеджера Pacman 5.2

Состоялся релиз проекта MirageOS 3.6, позволяющего формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный «unikernel», способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC. Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях Amazon Elastic Compute Cloud … Читать далее Выпуск MirageOS 3.6, платформы для запуска приложений поверх гипервизора

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 19.10, развиваемого для поставки на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. Pop!_OS основан на пакетной базе Ubuntu 19.10 и отличается переработанным окружением рабочего стола, основанным на модифицированной оболочке GNOME Shell. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA и Intel/AMD (2 Гб). Pop!_OS поставляется с оригинальной темой оформления system76-pop, новым набором пиктограмм, другими шрифтами (Fira и Roboto Slab), изменёнными настройками, расширенным набором драйверов и модифицированной оболочкой GNOME Shell. Проектом развиваются три расширения к GNOME … Читать далее Выпуск Linux-дистрибутива Pop!_OS 19.10

Компания Mozilla в рамках проекта Bergamot приступила к созданию системы машинного перевода, работающей на стороне браузера. Проект позволит интегрировать в Firefox самодостаточный движок перевода страниц, не обращающийся к внешним облачным сервисам и обрабатывающий данные исключительно на системе пользователя. Главной целью разработки является обеспечение конфиденциальности и защита данных пользователя от возможных утечек при переводе содержимого открываемых в браузере страниц. Разработка Bergamot ведётся в берлинском офисе Mozilla при участии исследователей из нескольких университетов Виликобритании, Эстонии и Чехии. Разработку финансирует Евросоюз в рамках гранта, полученного по программе Horizon 2020. Размер гранта составляет три миллиона евро. Проект рассчитан на три года. В Mozilla открыта … Читать далее Mozilla развивает собственную систему машинного перевода

Компания Samsung объявила о сворачивании программы по тестированию окружения Linux on DeX. Поддержка данного окружения для устройств с прошивками на основе Android 10 предоставляться не будет. Напомним, что окружение Linux on DeX было основано на Ubuntu и позволяло сформировать полноценный рабочий стол при подключении смартфона к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX или при подключении клавиатуры и мыши к планшету. Из альтернативных проектов с реализацией переносимых Linux-окружений для смартфонов, позволяющих запустить рабочий стол при подключении к смартфону монитора по HDMI или при помощи технологий, подобных Miracast и WiFi Display, можно отметить: Maru OS, Complete Linux Installer, Linux … Читать далее Samsung свернул проект «Linux on DeX»

В http-сервере Nostromo (nhttpd) выявлена уязвимость (CVE-2019-16278), позволяющая атакующему удалённо выполнить свой код на сервере через отправку специально оформленного HTTP-запроса. Проблема будет устранена в выпуске 1.9.7 (ещё не опубликован). Судя по информации от поисковой системы Shodan http-сервер Nostromo используется примерно на 2000 публично доступных хостах. Уязвимость вызвана ошибкой в функции http_verify, пропускающей обращение к содержимому файловой системы за пределами корневого каталога сайта через передачу в пути последовательности «.%0d./». Уязвимость проявляется так как проверка на наличие символов «../» производится до выполнения функции нормализации пути, в которой из строки удаляются символы перевода строки (%0d). Для эксплуатации уязвимости можно обратиться к /bin/sh вместо … Читать далее Уязвимость в http-сервере Nostromo, приводящая к удалённому выполнению кода

Опубликован новый выпуск сборщика документации PzdcDoc 1.7, который поставляется в виде Java Maven библиотеки и позволяет легко интегрировать в процесс разработки генерирование HTML5-документации из иерархии файлов в формате AsciiDoc. Проект является ответвлением от инструментария AsciiDoctorJ, написан на языке Java и распространяется под лицензией MIT. По сравнению с оригинальным AsciiDoctor отмечаются следующие изменения: Все необходимые файлы (CSS, JS) собраны в единой Java библиотеке; Оглавление вынесено в отдельный файл, включаемый в каждый документ; Обеспечена проверка внутренних ссылок; Добавлены расширения для вставки сниппетов из исходных файлов, ссылок на JavaDoc; Реализован встроенный полнотекстовый поиск по содержимому, основанный на движке LunrJS и поддерживающий английский, русский … Читать далее Доступен сборщик документации PzdcDoc 1.7

Пятнадцать лет назад, 20 октября 2004 года, была выпущена первая версия Linux-дистрибутива Ubuntu — 4.10 «Warty Warthog». Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian Linux и воодушевлённым идеей создания доступного для конечных пользователей настольного дистрибутива, обладающего предсказуемым фиксированным циклом разработки. К работе было привлечено несколько разработчиков из проекта Debian, многие из которых до сих пор принимают участие в развитии обоих проектов. Live-сборка Ubuntu 4.10 остаётся доступна для загрузки и позволяет оценить как система выглядела 15 лет назад. В состав выпуска входили GNOME 2.8, XFree86 4.3, Firefox 0.9, OpenOffice.org 1.1.2. Источник: http://www.opennet.ru/opennews/art.shtml?num=51714 Читать далее Ubuntu исполнилось 15 лет

Разработчики рабочего стола Xfce объявили о завершении фаз планирования и заморозки зависимостей, и переводе проекта на стадию разработки новой ветки 4.16. Разработку планируется завершить в середине следующего года, после чего до финального релиза останется сформировать три предварительных выпуска. Из предстоящих изменений отмечается прекращение опциональной поддержки GTK2 и проведение модернизации интерфейса пользователя. Если при подготовке версии 4.14 разработчики постарались без изменений интерфейса портировать окружение с GTK2 на GTK3, то в Xfce 4.16 начнётся работа по оптимизации внешнего вида панелей. Появится поддержка декорирования окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим … Читать далее Началась разработка Xfce 4.16

Доступен корректирующий выпуск Python 2.7.17, в котором отражены внесённые с марта этого года исправления ошибок. В новой версии также устранены три уязвимости в expat, httplib.InvalidURL и urllib.urlopen. Python 2.7.17 является предпоследним выпуском в ветке Python 2.7, поддержка которой будет прекращена в начале 2020 года. Источник: http://www.opennet.ru/opennews/art.shtml?num=51712 Читать далее Выпуск Python 2.7.17

Представлен первый стабильный выпуск проекта Pwnagotchi, развивающего инструмент для взлома беспроводных сетей, оформленный в виде электронного питомца, напоминающего игрушку Тамагочи. Основной прототип устройства построен построен на основе платы Raspberry Pi Zero W (предоставляется прошивка для загрузки с SD-карты), но возможно использование и на других платах Raspberry Pi, а также в любом Linux-окружении, в котором имеется беспроводной адаптер, поддерживающий работу в режиме мониторинга. Управление производится через подключение LCD-экрана или через web-интерфейс. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Для поддержания хорошего настроения питомца его необходимо кормить сетевыми пакетами, отправляемыми участниками беспроводных сетей на этапе согласования нового соединения … Читать далее Первый выпуск Pwnagotchi, игрушки для взлома WiFi-сетей

Представлен выпуск сборочного инструментария Qbs 1.14. Это первый выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без … Читать далее Выпуск сборочного инструментария Qbs 1.14, развитие которого продолжило сообщество

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.18. С момента выпуска версии 4.17 было закрыто 38 отчётов об ошибках и внесено 305 изменений. Наиболее важные изменения: Добавлено много новых функций VBScript (например, обработчики ошибок, функции Hour, Day, Month и т.п.); Проведена чистка и расширение функциональности quartz.dll; В ntdll добавлена обработка исключений и реализованы функции RtlSetSearchPathMode и RtlGetSearchPath(); В wined3d добавлены функции wined3d_stateblock_set_render_state(), wined3d_stateblock_set_blend_factor(), wined3d_stateblock_set_vs_consts_*(), wined3d_stateblock_set_vertex_shader(), wined3d_stateblock_set_vertex_declaration(), wined3d_stateblock_set_pixel_shader(), wined3d_stateblock_set_ps_consts_f(); Закрыты отчёты об ошибках, связанные с работой игр и приложений Lego Island 2, Space Rangers 2, Memento Mori, fr-043, Lego Stunt Rally, Castlevania: Lords of Shadow 2, Broken Sword: The … Читать далее Новые версии Wine 4.18 и Wine Staging 4.18

Исследователи из компании ESET выявили распространение неизвестными злоумышленниками вредоносной сборки Tor Browser. Сборка позиционировалась как официальная русская версия Tor Browser, в то время как к проекту Tor её создатели не имеют никакого отношения, а целью создание была подмена кошельков Bitcoin и QIWI. Для введения пользователей в заблуждение создатели сборки зарегистрировали домены tor-browser.org и torproect.org (отличается от официального сайта torproJect.org отсутствием буквы «J», что многими русскоязычными пользователями остаётся незамеченным). Оформление сайтов было стилизовано под официальный сайт Tor. На первом сайте выводилась страница с предупреждением об использовании устаревшей версии Tor Browser и предложением установить обновление (ссылка вела на сборку с троянским ПО), … Читать далее Фиктивная русская версия Tor Browser использовалась для кражи криптовалюты и QIWI

Подготовлен релиз легковесного Live-дистрибутива AntiX 19, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1.1 Гб (полный), 706 Мб (базовый), 353 Мб (урезанный) и 202 Мб (установка по сети). В новом выпуске осуществлён переход на Debian 10 (ранее … Читать далее Выпуск легковесного дистрибутива antiX 19

Компания Google объявила об усилении в Chrome режима межсайтовой изоляции, обеспечивающего обработку страниц с разных сайтов в отдельных изолированных процессах. Режим изоляции на уровне сайтов позволяет обезопасить пользователя от атак, которые могут быть совершены через используемые на сайте сторонние блоки, такие как внешние скрипты и iframe-вставки, или для блокирования течки данных через встраивание легитимных блоков (например, с запросами к банковским сервисам, на которых может быть аутентифицирован пользователь) на вредоносных сайтах. При разделении обработчиков в привязке к домену, в каждом процессе находятся данные только одного сайта, что затрудняет совершение атак, направленных на межсайтовый захват данных. В настольных версиях Chrome разделение обработчиков … Читать далее Усиление изоляции между сайтами в Chrome

В пакетном менеджере GNU Guix, выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана неверным выставлением прав доступа на системный каталог с профилями пользователей. По умолчанию профили пользователей ~/.guix-profile определяются как символические ссылки на каталог /var/guix/profiles/per-user/$USER. Проблема в том, что права доступа на каталог /var/guix/profiles/per-user/ допускают создание новых подкаталогов любым пользователем. Атакующий может создать каталог для другого пользователя, который ещё входил в систему, и организовать запуск своего кода (/var/guix/profiles/per-user/$USER присутствует в переменной PATH, и атакующий может разместить в этом каталоге исполняемые файлы, которые будут выполнены в процессе работы жертвы вместо … Читать далее Уязвимость в пакетном менеджере GNU Guix

Состоялся релиз свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.6 составляет 460 Мб. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение … Читать далее Выпуск OpenBSD 6.6

Доступен релиз дистрибутива Ubuntu 19.10 «Eoan Ermine». Готовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные новшества: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в обзорном режиме, улучшенным конфигуратором беспроводных соединений, новой панелью выбора обоев рабочего стола и проведением работы по повышению отзывчивости интерфейса и снижению нагрузки на CPU. Вместо ранее предлагаемой темы оформления с тёмными заголовками по умолчанию задействована светлая тема оформления, близкая к штатному внешнему виду GNOME. В качестве опции предложена полностью тёмная тема, в которой использован тёмный фон внутри … Читать далее Выпуск дистрибутива Ubuntu 19.10