В ночные сборки Firefox, которые лягут в основу выпуска Firefox 70, добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. При активации нового режима страницы разных сайтов всегда будут размещаться в памяти разных процессов, в каждом из которых применяется свой sandbox. При этом разделение по процессам будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для включения режима строгой изоляции следует запустить firefox с опцией «—enable-fission» или установить в about:config переменную «fission.autostart=true». В Firefox 70 также отмечается переход на использование обновлённого логотипа и смена названия с Firefox Quantum на Firefox … Читать далее В ночные сборки Firefox добавлен режим строгой изоляции страниц

Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. В новом выпуске устранена уязвимость о которой сообщалось несколько дней назад, позволяющая выполнить произвольные shell-команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы «.desktop» и «.directory». В новом выпуске библиотек kconfig, входящих в состав KDE Frameworks 5.61, при разборе файлов «.desktop» и «.directory» прекращена поддержка раскрытия Shell-блоков «$(…)» в директивах с маркером «[$e]», … Читать далее Выпуск KDE Frameworks 5.61 с устранением уязвимости

Проект Gentoo объявил о стабилизации профиля для архитектуры AArch64 (ARM64), которая переведена в разряд первичных архитектур, на которую теперь распространяется полноценная поддержка и формирование обновлений с устранением уязвимостей. Из поддерживаемых ARM64-плат можно отметить Raspberry Pi 3 (Model B), Odroid C2, Pine (A64+, Pinebook, Rock64, Sopine64, RockPro64), DragonBoard 410c и Firefly AIO-3399J. Источник: http://www.opennet.ru/opennews/art.shtml?num=51261 Читать далее В Gentoo объявлена стабильной поддержка архитектуры AArch64 (ARM64)

Исследователи из компании Check Point раскрыли на конференции DEF CON детали новой техники атак на приложения, использующие уязвимые версии SQLite. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR. Для успешной атаки необходимо наличие возможности модификации файлов БД атакуемых приложений, что ограничивает метод атакой на приложения, использующие БД SQLite в качестве формата для транзитных и входных данных. Метод также может применяться для расширения уже полученного локального … Читать далее Представлена новая техника эксплуатации уязвимостей в SQLite

Представлен первый значительный выпуск нового приложения, развиваемого проектом GNOME, — GNOME Radio, предоставляющего интерфейс для поиска и прослушивания интернет-радиостанций, осуществляющих потоковое вещание звука через интернет. Ключевой особенностью программы является возможность просмотра местоположения интересующих радиостанций на карте и выбора ближайших точек вещания. Пользователь может выбрать интересующую местность и прослушивать интернет-радио, кликая на соответствующие метки на карте. Код проекта написан на языке Си и поставляется под лицензией GPLv3. Источник: http://www.opennet.ru/opennews/art.shtml?num=51258 Читать далее Выпуск GNOME Radio 0.1.0

Спустя шесть лет с момента прошлого значительного выпуска сформирован релиз GNU Radio 3.8, свободной платформы цифровой обработки сигналов. GNU Radio представляет собой набор программ и библиотек, которые позволяют создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени. В комбинации с универсальными программируемыми приёмопередатчиками, не привязанными к полосе … Читать далее Выпуск GNU Radio 3.8.0

Представлен выпуск дистрибутива Freedomebone 4.0, нацеленного на создание домашних серверов, позволяющих развернуть собственные сетевые сервисы на подконтрольном оборудовании. Пользователи могут использовать подобные серверы для хранения своих персональных данных, запуска сетевых сервисов и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным системам. Загрузочные образы подготовлены для архитектур AMD64, i386 и ARM (имеются сборки для плат Beaglebone Black). Сборки предназначены для установки на USB, SD/MMC или SSD-накопители, после загрузки с которых сразу предоставляется рабочее преднастроенное окружение с управлением через web-интерфейс. Freedomebone может применяться для организации работы через анонимную сеть Tor (запускаемые сервисы работают как скрытые сервисы Tor и доступны через … Читать далее Доступен Freedomebone 4.0, дистрибутив для создания домашних серверов

Компания AMD опубликовала компилятор AOCC 2.0 (AMD Optimizing C/C++ Compiler), построенный на базе LLVM и включающий дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектур Zen, Zen+ и Zen 2, например для уже выпускаемых процессоров AMD Ryzen и EPYC. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm — AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем. В новом выпуске кодовая база обновлена до ветки LLVM 8.0. Добавлены оптимизации для архитектуры AMD EPYC 7002 Series (Zen … Читать далее Выпуск AOCC 2.0, оптимизирующего C/C++ компилятора от компании AMD

На конференции разработчиков Huawei была официально представлена ОС Hongmeng (Harmony), которая по утверждениям представителей компании работает быстрей и является более безопасной, чем Android. Новая ОС в основном предназначена для портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей. Компания заявила, что в случаи потери доступа к лицензии на Android, начнёт применение Harmony незамедлительно. HarmonyOS находится в разработке начиная с 2017 года и представляет собой микроядерную ОС, подходящую для любых сценариев применения. Платформа будет опубликована в исходных текстах ка открытый проект (Huawei уже развивает LiteOS для IoT-устройств) и позиционируется скорее как конкурент Fuchsia/Zircon. … Читать далее Huawei анонсировал операционную систему Harmony, альтернативу Android

Представлен релиз интегрированной среды программирования KDevelop 5.4, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. Основные новшества: Добавлена поддержка сборочной системы Meson, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. В KDevelop теперь можно создавать, настраивать, компилировать и устанавливать проекты, использующие Meson, поддерживается автодополнение кода сценариев сборки Meson и предоставляется начаться поддержка плагина Meson rewriter для изменения различных аспектов проекта (версии, лицензии и т.п.); Добавлен плагин Scratchpad, дающий … Читать далее Релиз среды разработки приложений KDevelop 5.4

Компания Cruise, специализирующаяся на технологиях автоматического управления автомобилями, открыла исходные тексты проекта FwAnalyzer, предоставляющего инструменты для анализа образов прошивок на базе Linux и выявления в них потенциальных уязвимостей и утечек данных. Код написан на языке Go и распространяется под лицензией Apache 2.0. Поддерживается анализ образов, использующих файловые системы ext2/3/4), FAT/VFat, SquashFS и UBIFS. Для раскрытия образа используются штатные утилиты, такие как e2tools, mtools, squashfs-tools и ubi_reader. FwAnalyzer извлекает из образа дерево каталогов и выполняет оценку содержимого на основе набора правил. Правила могут привязываться к метаданным ФС, типу файлов и содержимому. На выходе формируется отчёт в формате JSON, суммирующий извлечённую из … Читать далее Опубликован код анализатора безопасности прошивок FwAnalyzer

Сформировано обновление дистрибутива Ubuntu 18.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.3 LTS, Ubuntu Budgie 18.04.3 LTS, Ubuntu MATE 18.04.3 LTS, Lubuntu 18.04.3 LTS, Ubuntu Kylin 18.04.3 LTS и Xubuntu 18.04.3 LTS. В состав выпуска вошли некоторые улучшения, бэкпортированные из выпуска Ubuntu 19.04: Предложено обновление пакетов с ядром 5.0 (в Ubuntu 18.04 использовалось ядро 4.15, а в Ubuntu 18.04.2 — … Читать далее Выпуск Ubuntu 18.04.3 LTS c обновлением графического стека и ядра Linux

Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. Ключевые новшества: Существенно увеличена производительность Writer и Calc. По сравнению с прошлым выпуском загрузка и сохранение некоторых типов документов выполняется быстрее до 10 раз. Особенно увеличение производительности заметно при чтении и отрисовке текстовых файлов с большим числом закладок, таблиц и встроенных шрифтов, а также при открытии больших файлов в форматах ODS/XLSX и электронных таблиц с функциями VLOOKUP. Значительно ускорен экспорт файлов в формате XLS; Модернизирован компактный вариант панели инструментов Notebookbar, … Читать далее Выпуск офисного пакета LibreOffice 6.3

Раскрыты детали новой атаки на сайты, использующие модель фронтэнд-бэкенд, например, работающие через сети доставки контента, балансировщики или прокси. Атака позволяет через отправку определённых запросов вклиниваться в содержимое других запросов, обрабатываемых в том же потоке между фронтэндом и бэкендом. Предложенный метод успешно применён для организации атаки, позволяющей перехватывать параметры аутентификации пользователей сервиса PayPal, который выплатил исследователям около 40 тысяч долларов в рамках программы информирования о наличии неисправленных уязвимостей. Атака также применима для сайтов, использующих сеть доставки контента Akamai. Суть проблемы в том, что фронтэнды и бэкенды зачастую обеспечивают разный уровень поддержки протокола HTTP, но при этом инкапсулируют запросы разных пользователей в … Читать далее Атака на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы

В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль за коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок. Первая уязвимость (CVE-2019-1913) затрагивает управляющий web-интерфейс и даёт возможность выполнить свой код с привилегиями пользователя root. Уязвимость вызвана недостаточной проверкой передаваемых пользователем параметров и отсутствием должной оценки границ буфера при чтении входных данных. В результате, атакующий может вызвать переполнение буфера через отправку специально оформленного запроса и эксплуатировать проблему … Читать далее Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx

Разработчики из компании 9elements портировали CoreBoot для серверной материнской платы Supermicro X11SSH-TF. Изменения уже включены в основную кодовую базу CoreBoot и войдут в состав следующего значительного выпуска. Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3-1200V6 Kabylake-S или E3-1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz). Работа проведена совместно с VPN-провайдером Mullvad в рамках проекта System Transparency, нацеленном на усиление защищённости серверной инфраструктуры и избавление от проприетарных компонентов, состояние которых невозможно контролировать. CoreBoot является свободным аналогом проприетарным прошивкам и доступнен для … Читать далее Представлена первая современная серверная платформа на базе CoreBoot

Компания NVIDIA начала публикацию свободной документации по интерфейсам своих чипов. Опубликованные руководства пока охватывают не все возможности и чипы (например, нет информации о семействе Turing, средствах управления частотой и верификации прошивок по цифровой подписи), но работа по публикации продолжается и число документов будет увеличиваться. Опубликованная информация включает разнородные данные о семействах GPU Maxwell, Pascal, Volta и Kepler, такие как сведения о таблицах BIOS, блоках управления устройством, инициализации устройств, обеспечении защиты в движке Falcon, управлении частотой и оптимизациями, заголовочных файлах для шейдеров, режимах энегопотребления и т.п. Документация распространяется под лицензией MIT и может быть использована для усовершенствования свободного драйвера Nouveau. Источник: … Читать далее NVIDIA опубликовала документацию по интерфейсам GPU для упрощения разработки открытых драйверов

Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое памяти ядра, других процессов или виртуальных машин в системе. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор атаки. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS, Android и Windows уже предложены исправления. Уязвимость относится к классу Spectre v1 и основывается на идее восстановления данных из процессорного кэша, … Читать далее SWAPGS — новая уязвимость в механизме спекулятивного выполнения CPU

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Ветка RHEL 7.x сопровождается параллельно с веткой RHEL 8.x и будет поддерживаться до июня 2024 года. Выпуск RHEL 7.7 является последним в рамках основной полной стадии поддержки, подразумевающей включение функциональных улучшений. RHEL 7.8 перейдёт на стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных … Читать далее Выпуск Red Hat Enterprise Linux 7.7

Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.20. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.20: Добавлена поддержка беспрводных Mesh-сетей, каждый узел в которых связан через соседние узлы; Проведена чистка от устаревших компонентов. В том числе удалена библиотека libnm-glib, на смену которой в NetworkManager 1.0 пришла библиотека libnm, удалён плагин ibft (для передачи данных о сетевой конфигурации от прошивки следует использовать nm-initrd-generator из initrd) и прекращена поддержка настройки «main.monitor-connection-files» в NetworkManager.conf (следует явно вызывать «nmcli connection load» или «nmcli connection reload»); По умолчанию активирован … Читать далее Релиз сетевого конфигуратора NetworkManager 1.20.0

Известна проблема, которая донимает множество людей на протяжении многих лет и которую можно воспроизвести меньше, чем за несколько минут на последней версии ядра Linux 5.2.6. Все параметры ядра установлены в значения по умолчанию. Шаги: Загружаемся с параметром «mem=4G». Выключаем поддержку swap (sudo swapoff -a). Запускаем любой веб браузер, например, Chrome/Chromium или/и Firefox. Начинаем открывать вкладки с сайтами и смотрим как уменьшается объём свободной памяти. Как только возникает ситуация, что новая вкладка требует больше оперативной памяти, чем доступно, система практически полностью зависает. Вы даже с трудом сможете двигать курсором мыши. Индикатор жёсткого диска будет моргать без остановки (мне не ясно почему). … Читать далее Linux ядро не может мягко обрабатывать ситуации с нехваткой памяти