Опубликовано обновление операционной системы Solaris 11.4 SRU 8, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: HMP (Hardware Management Pack) обновлён до версии 2.4.6 с поддержкой сетевого адаптера Mellanox CX5 25G и AIC Aura8; Доступен Oracle Explorer 19.2 (инструментарий для построения детального профиля конфигурации и состояния системы); В состав включены новые Python-модули tempora, portend, setuptools_scm, необходимые для поддержки CherryPy; PHP-обвязки для Graphviz PHP обновлены до версии 7; Добавлен пакет gmime 3.2.3, который теперь поставляется вместе с ранее доступным gmime 2.6.23; Обновлены версии … Читать далее Обновление Solaris 11.4 SRU 8

Состоялся релиз редактора дисковых разделов Gparted 1.0 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. Новый выпуск примечателен переходом на использование Gtkmm3 (обвязка над GTK3 для C++) вместо Gtkmm2. Кроме того в новом выпуске включена возможность изменения на лету размера расширенных дисковых разделов и добавлена поддержка файловой системы F2FS, в том числе режимов проверки и расширения размера … Читать далее Выпуск редактора разделов GParted 1.0

В инструментарии для управления изолированными Linux-контейнерами Docker выявлена уязвимость (CVE-2018-15664), которая при определённом стечении обстоятельств позволяет получить доступ к хост-окружению из контейнера при наличии возможности запуска своих образов в системе или при доступе к выполняемому контейнеру. Проблема проявляется во всех версиях Docker и остаётся неисправленной (предложен, но пока не принят, патч, реализующий приостановку работы контейнера на время выполнения операций с ФС). Уязвимость позволяет извлечь файлы из контейнера в произвольную часть ФС хост-системы при выполнении команды «docker cp». Извлечение файлов выполняется с правами root, что даёт возможность прочитать или записать любые файлы в хост-окружении, чего достаточно для получения контроля за хост-системой … Читать далее Уязвимость в Docker, позволяющая выбраться из контейнера

Организации W3C и WHATWG подписали соглашение о дальнейшем совместном развитии спецификаций HTML и DOM. Подписание соглашения подвело итог процессу сближения W3C и WHATWG, запущенному в декабре 2017 года после внедрения в WHATWG некоторых общих рабочих процессов и утверждения единых правил в отношении интеллектуальной собственности. Для организации совместной работы над спецификациями в W3C создана новая рабочая группа HTML Working Group, которая будет отвечать за перевод развиваемых в WHATWG черновых спецификаций HTML и DOM в форму рекомендаций (стандартов) W3C, учитывая пожелания сообщества, включающего пользователей, производителей браузеров и web-разработчиков. Все изменения и новые возможности, связанные со спецификациями HTML и DOM, рекомендовано передавать напрямую … Читать далее Организации W3C и WHATWG договорились развивать общие спецификации HTML и DOM

Тео Де Раадт поделился планами по усилению механизма защиты памяти W^X (Write XOR Execute). Суть мехнизма в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека и активен в OpenBSD по умолчанию. С начала работ над W^X было понятно, что это долгая дорога, так как существует значительное количество приложений, использующих JIT. Реализации JIT можно … Читать далее Планы по усилению механизма защиты W^X в OpenBSD

Представлен релиз дисплейного сервера Mir 1.2, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 28/29/30. В новом выпуске: В средствах для обеспечения запуска Wayland-приложений в окружении Mir увеличено число поддерживаемых расширений протокола Wayland. В настоящее … Читать далее Выпуск дисплейного сервера Mir 1.2

Увидел свет релиз проекта Firejail 0.9.60, в рамках которого развивается система для изолированного выполнения графических, консольных и серверных приложений. Применение Firejail позволяет минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora). Для изоляции в Firejail используются пространства имён (namespaces), AppArmor и фильтрация системных вызовов (seccomp-bpf) в Linux. После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких … Читать далее Выпуск системы изоляции приложений Firejail 0.9.60

Состоялся релиз самобытного консольного файлового менеджера nnn 2.5, подходящего для использования на маломощных устройствах, имеющих ограниченные ресурсы. Помимо средств для навигации по файлам и каталогом в состав входит анализатор использования дискового пространства, интерфейс для запуска программ и система массового переименования файлов в пакетном режиме. Код проекта написан на языке Си с использованием библиотеки curses и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, BSD-системах, Cygwin, Termux для Android и в WSL для Windows, в форме плагина для vim. Среди возможностей можно отметить: два режима отображения информации (детальный и сокращённый), навигацию по мере набора имени файла/каталога, 4 вкладки, система закладок … Читать далее Доступен консольный файловый менеджер nnn 2.5

Доступно обновление (3.6) свободного набора шрифтов Inter, специально спроектированного для использования в интерфейсах пользователя. Шрифт оптимизирован для достижения высокой чёткости символов малого и среднего размера (менее 12px) при отображении на экранах компьютеров. Исходные тексты шрифта распространяются под свободной лицензией SIL Open Font License, позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. В рамках набора предлагается более 2 тысячи глифов. Доступно 9 вариантов толщины символов (с учётом курсива предоставляется 18 стилей). Поддерживается кириллический набор символов. Проект развивает Расмус Андерсон (Rasmus Andersson), один из основателей сервиса Spotify (отвечал за дизайн и занимал … Читать далее Обновление свободного набора шрифтов Inter

Опубликован релиз легковесного http-сервера lighttpd 1.4.54. В новой версии представлено 149 изменений, из которых выделяется включение нормализации URL по умолчанию, переработка mod_webdav и проведение работы по оптимизации производительности. Начиная с lighttpd 1.4.54 изменено поведение сервера, связанное с нормализацией URL при обработке HTTP-запросов. В частности, активированы опции жёсткой проверки значений в заголовке Host, а также включена нормализация передаваемых в заголовках ссылок и блокирование ссылок с неэкранированными управляющими символами. В процессе нормализации включено автоматическое преобразование » в ‘/’, «%2F» в «/», ‘%20’ в ‘+’, разрешение и удаление частей файловых путей с каталогами ‘.’ и ‘..’, декодирование экранированных символов ‘-‘, ‘.’, ‘_’ и … Читать далее Выпуск http-сервера lighttpd 1.4.54 с включением нормализации URL

Состоялся релиз легковесного дистрибутива MX Linux 18.3, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.4 GB (x86_64, i386). В новом выпуске выполнена синхронизация пакетной базы с Debian 9.9 (stretch) c заимствованием некоторых пакетов из свежих репозиториев antiX и MX. Обновлены версии программ, ядро Linux обновлено до выпуска 4.19.37 с патчами для защиты от уязвимости zombieload (для установки также доступно ядро linux-image-4.9.0-5 … Читать далее Выпуск дистрибутива MX Linux 18.3

В рамках проекта группой энтузиастов Serenity ведётся разработка Unix-подобной операционной системы для архитектуры x86, оснащённой собственным ядром и графическим интерфейсом, оформленным в стиле операционных систем конца 1990-х годов. Разработка ведётся с нуля, ради интереса и не основана на коде существующих ОС. При этом авторы поставили перед собой цель довести SerenityOS до уровня, пригодного для повседневной работы, сохранив эстетику систем конца 90-х, но дополнив её полезными идеями для опытных пользователей из современных систем. Код написан на языке С++ и поставляется под лицензией BSD. Проект является хорошим примером того, что поставив перед собой определённую цель и день за днём понемногу двигаясь вперёд … Читать далее Проект SerenityOS развивает Unix-подобную ОС c графическим интерфейсом

Доступен новый значительный выпуск программы для просмотра изображений qView 2.0, предлагающей графический интерфейс на основе Qt, ориентированный эффективное использование экранного пространства. Программа поддерживает все популярные форматы изображений и несмотря на минималистичный интерфейс предоставляет такие расширенные возмодности как управление воспроизведением анимированных изображений, доступ к истории операций с файлами, упреждающая загрузка изображений в многопоточном режиме, базовые операции редактирования (зеркалирование, вращение и т.п.). Пользователю также предоставляется большой набор опций, позволяющих настроить приложение на свой вкус. Код проекта написан на языке С++ и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Linux (deb, rpm), macOS и Windows. Основные новшества: Реализована система кэширования и упреждающей … Читать далее Выпуск просмотрщика изображений qView 2.0

Разработчик развиваемой с 2004 года утилиты для мониторинга состояния системы dstat, предлагавшей универсальную и более функциональную замену утилитам vmstat, iostat, mpstat, netstat и ifstat, сообщил о прекращении разработки проекта из-за конфликта имён, вызванного действиями компании Red Hat. Мотивация пропала после того, как компания Red Hat решила заменить его утилиту собственной разработкой, предлагаемой под тем же именем. Автор dstat не видит больше смыла развивать проект и не намерен бороться с многомиллиардной корпорацией, доказывая неэтичность создания конкурирующих продуктов под тем же именем. Все сообщения о проблемах и ошибках в оригинальном dstat отныне предлагается направлять в Red Hat. Более 40 ранее остававшихся открытыми … Читать далее Разработка утилиты dstat прекращена из-за недовольства действиями Red Hat

Компания Elasticsearch B.V сформировала новые выпуски платформы поиска, анализа и хранения данных Elasticsearch 6.8.0 и 7.1.0. Выпуски примечательны предоставлением возможности бесплатного использования функций, связанных с обеспечением безопасности. Для бесплатного использования теперь доступны: Компоненты для шифрования трафика, использующие протокол TLS; Возможности для создания и управления пользователями; Средства для избирательного разграничения доступа на основе ролей (RBAC), позволяющие разделять доступ пользователей к отдельным API и поисковым индексам. Ранее данные компоненты предлагались в составе проприетарной редакции платформы и были доступны только платным подписчикам со статусом «Gold». Сейчас указанные возможности включены в состав общедоступных сборок, предлагаемых в рамках набора «Basic». При этом в актуальный открытый … Читать далее В Elasticsearch 7.1 предоставлены бесплатные компоненты для обеспечения безопасности

В рамках проекта ARCVM (ARC Virtual Machine) компания Google развивает для Chrome OS новый вариант прослойки для запуска Android-приложений. Ключевым отличием от предлагаемой ныне прослойки ARC++ (Android Runtime for Chrome) является использование полноценной виртуальной машины вместо контейнера. Заложенные в ARCVM технологии уже применяются в подсистеме Crostini, предназначенной для запуска Linux-приложений в Chrome OS. Вместо контейнера, изолируемого при помощи пространств имён, seccomp, alt syscall, SELinux и cgroups, для выполнения Android-окружения в ARCVM применяется монитор виртуальных машин CrosVM на базе гипервизора KVM и модифицированный на уровне настроек системный образ Termina, включающий урезанное ядро и минимальное системное окружение. Ввод и вывод на экран … Читать далее Google развивает новую систему ARCVM для запуска Android-приложений в Chrome OS

В рамках проекта ARCVM (ARC Virtual Machine) компания Google развивает для Chrome OS новый вариант прослойки для запуска Android-приложений. Ключевым отличием от предлагаемой ныне прослойки ARC++ (Android Runtime for Chrome) является использование полноценной виртуальной машины вместо контейнера. Заложенные в ARCVM технологии уже применяются в подсистеме Crostini, предназначенной для запуска Linux-приложений в Chrome OS. Вместо контейнера, изолируемого при помощи пространств имён, seccomp, alt syscall, SELinux и cgroups, для выполнения Android-окружения в ARCVM применяется монитор виртуальных машин CrosVM на базе гипервизора KVM и модифицированный на уровне настроек системный образ Termina, включающий урезанное ядро и минимальное системное окружение. Ввод и вывод на экран … Читать далее Google развивает новую систему ARCVM для запуска Android-приложений в Chrome OS

В корректирующем выпуске ядра Linux 5.1.5 исправлена проблема в подсистеме DM (Device Mapper), которая может привести к повреждению данных на SSD-накопителях. Проблема стала проявляется после изменения, добавленного в ядро в январе этого года, затрагивает только ветку 5.1 и в подавляющем большинстве случаев проявляется на системах с SSD-накопителями Samsung, на которых применяется шифрование данных с использованием dm-crypt/LUKS поверх device-mapper/LVM. Причиной проблемы является слишком агрессивная пометка освобождаемых блоков через FSTRIM (за раз помечалось слишком много секторов, без учёта лимита max_io_len_target_boundary). Из дистрибутивов предлагающих ядро 5.1 ошибка уже устранена в Fedora, но пока остаётся неисправленной в ArchLinux (исправление доступно, но пока находится в … Читать далее Проблема в ядре Linux 5.1 приводит к потере данных на SSD при использовании LVM и dm-crypt

Открыты исходные тексты VictoriaMetrics — быстрой и масштабируемой СУБД для хранения и обработки данных в форме временного ряда (запись образует время и набор соответствующих этому времени значений, например, полученных через периодический опрос состояния датчиков или сбор метрик). Проект конкурирует с такими решениями, как InfluxDB, TimescaleDB, Thanos, Cortex и Uber M3. Код написан на языке Go и распространяется под лицензией Apache 2.0. Преимущества и особенности VictoriaMetrics: Проста в эксплуатации. Представляет из себя один исполняемый файл с минимальными настройками, передающимися через командную строку при запуске. Все данные хранятся в одном каталоге, заданном при запуске при помощи флага «-storageDataPath»; Поддержка языка запросов PromQL, … Читать далее Открыт код VictoriaMetrics, СУБД для временных рядов, совместимой с Prometheus

Обновление OpenSSL до версии 1.1.1b в репозитории openSUSE Tumbleweed привело к нарушению работоспособности некоторых приложений, связанных с libopenssl и использующих русскую или украинскую локали. Проблема появилась после внесения в OpenSSL изменения в обработчик буфера сообщений об ошибках (SYS_str_reasons). Буфер был определён в 4 килобайта, но этого оказалось недостаточно для некоторых юникод-локалей. Вывод strerror_r, используемый для заполнения буфера, для русской локали составляет 6856 байт, а для украинской — 7000. В коде OpenSSL изначально была проверка на переполнение, но она при обрезании хвоста учитывала размер на один байт больше фактического значения, что приводило к однобайтовому переполнению и краху при загрузке слишком длинных … Читать далее Ошибка в OpenSSL нарушила работу некоторых приложений openSUSE Tumbleweed после обновления

Разработчики Mozilla приняли решение отключить по умолчанию обработку файлов userContent.css и userChrome.css, позволяющих пользователю переопределить оформление сайтов или интерфейса Firefox. В качестве причины отключения по умолчанию называется работа по сокращению времени запуска браузера. Изменение поведения через userContent.css и userChrome.css выполняется пользователями крайне редко, а загрузка данных CSS потребляет дополнительные ресурсы (оптимизация убирает лишнее обращение к диску). Для возвращения обработки userChrome.css и userContent.css в about:config добавлена настройка «toolkit.legacyUserProfileCustomizations.stylesheets» в about:config. Изменение планируется применить в выпуске Firefox 69, намеченном на 3 сентября. В Firefox 68 дополнительно будет включена проверка, выполняющая автоматическое включение опции «toolkit.legacyUserProfileCustomizations.stylesheets» в случае наличия в каталоге с профилем одного … Читать далее В Firefox 69 по умолчанию будет прекращена обработка userContent.css и userChrome.css