Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR. Среди исправленных ошибок: При показе контекстных рекомендаций дополнений убрано случайное обращение к внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки; Улучшено воспроизведение интерактивных видео с сервиса Netflix; Решена проблема с некорректным выбором размера диалога очистки недавней истории посещений; Устранены задержки при выводе звука и видео в момент совершения вызовов … Читать далее Обновление Firefox 65.0.1 и Tor Browser 8.0.6

Представлен релиз пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Виджеты В виджете контроля заряда аккумулятора реализовано отображение состояния аккумулятора внешних Bluetooth-устройств (функция работоспособна только при установке свежих версий upower и bluez); В диалог настройки обоев рабочего стола встроены функции для загрузки и установки новых плагинов с реализацией динамических обоев; Улучшена читаемость имён файлов под пиктограммами на рабочем столе: … Читать далее Релиз рабочего стола KDE Plasma 5.15

Спустя пять лет с момента формирования ветки 3.0 компания Facebook представила выпуск виртуальной машины HHVM 4.0 (HipHop Virtual Machine), поддерживающей выполнение программ на языке Hack (вариант PHP со статической типизацией). С оговорками поддерживается синтаксис PHP 5 и большинство возможностей PHP 7. Код проекта написан на C++ и распространяется под открытыми лицензиями PHP и Zend. Отличительной чертой HHVM является применение JIT-компиляции и динамических оптимизаций, учитывающих особенности выполнения скрипта. В процессе выполнения кода производится определение типов данных и генерация на лету эффективных наборов машинных инструкций, оптимизированных специально для используемых типов. Перед выполнением PHP-скрипты преобразуются в специальное промежуточное абстрактное представление AST (Abstract Syntax … Читать далее Выпуск виртуальной машины HHVM 4.0 с прекращением поддержки PHP

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой техники атаки NetSpectre и метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, продемонстрировала (PDF) метод скрытия вредоносного кода при помощи изолированных анклавов Intel SGX и организации контроля за основной системой из выполняемого в анклаве кода, в обход накладываемых анклавом ограничений. Напомним, что технология SGX (Software Guard Extensions) появилась в процессорах Intel Core шестого поколения (Skylake) и предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня закрытые области памяти — анклавы, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление … Читать далее Опубликована техника скрытия вредоносного кода в анклавах Intel SGX

Фонд свободного ПО представил третий ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2017 финансовый год (с 1 октября 2016 по 30 сентября 2017). За отчётный период Фонд СПО заработал 1,362 млн долларов, что на 3 тысячи меньше, чем в 2016 финансовом году. Из данных средств $1,294 млн составили пожертвования от частных лиц и компаний (Alibaba, Google, Private Internet Access, Bloomberg, GitHub и т.п.), $70 тысяч получены в качестве оплаты тех или иных работ и $14 тысяч получены в результате инвестиций. Расходы составили 1,236 млн долларов (в 2016 году — 1,308 млн, в 2015 году — … Читать далее Фонд свободного ПО опубликовал финансовый отчёт по итогам 2017 года

Опубликован релиз проекта PyPy 7.0, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7, PyPy3.5 и PyPy3.6 (альфа-версия), обеспечивающих поддержку синтаксиса Python 2.7, Python 3.5 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько раз обгоняет классическую реализацию Python на языке Си (CPython). Ценой … Читать далее Релиз PyPy 7.0, реализации Python, написанной на языке Python

В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos. Суть уязвимости в возможности запуска исполняемого файла runc в окружении контейнера, но его обработки в контексте хост-системы. Например, атакующий может заменить /bin/bash в контейнере на скрипт с заголовком «#!/proc/self/exe» или использовать подставную разделяемую библиотеку. При выполнении «docker exec» и запуске runtime-ом подменённого /bin/bash внутри … Читать далее Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции

В состав кодовой базы OpenBSD добавлен пакет openrsync, включающий реализацию утилиты для синхронизации файлов и резервного копирования rsync, полностью переписанной под лицензией BSD (оригинальный rsynс развивается под лицензией GPLv2). На уровне протокола openrsync совместим с rsync 3.1.3, но пока поддерживает ограниченный набор опций командной строки и собирается только для OpenBSD (используются специфичные для данной системы функции для повышения безопасности, такие как pledge, unveil и arc4random). В будущем планируется расширить поддерживаемые команды и подготовить переносимую версию, которую можно будет установить в Linux и FreeBSD. Утилита openrsync была подготовлена разработчиками OpenBSD в рамках проекта по созданию распространяемой под лицензией BSD реализации RPKI … Читать далее В состав OpenBSD добавлена собственная реализация rsync

Компания NVIDIA открыла наработки, связанные с проектом StyleGAN, позволяющим генерировать изображения новых лиц людей, имитируя фотографии. Система автоматически учитывает аспекты размещения лиц и делает результат неотличим от настоящих фотографий (большинство опрошенных не смогли отличить оригинальные фотографии от сгенерированных). Для синтеза лиц применяется система машинного обучения на основе генеративно-состязательной нейронной сети (GAN). Код написан на языке Python с применением фреймворка TensorFlow и опубликован под лицензией Creative Commons BY-NC 4.0 (только для некоммерческого использования). Для загрузки доступны как готовые натренированные модели, так и коллекции изображений для самостоятельного обучения нейронной сети. Базовая модель обучена на основе коллекции Flickr-Faces-HQ (FFHQ), включающей 70 тысяч высококачественных … Читать далее NVIDIA открыла код StyleGAN, генератора лиц на основе машинного обучения

Компания Canonical выпустила обновление (4.18.0-15) пакетов с ядром для Ubuntu 18.04 и 18.10, в котором устранено регрессивное изменение, внесённое в предложенном за несколько дней до этого обновлении ядра с устранением уязвимости в реализации vsock (CVE-2018-14625). Некорректное устранение уязвимости привело к невозможности загрузить некоторые системы с GPU Intel (gen4/gen5) — при использовании обновлённого ядра система зависала на этапе загрузки драйвера i965. Например, проблема проявляется на ноутбуках Samsung NP-R580, Lenovo X300, Lenovo 3000 g410, Thinkpad T510, ThinkPad T400, Sony Vaio VPCEB4E1E и Dell Inspiron 13 5000, а также на ПК c материнской платой Asus P7H55-M PRO. Пользователям рекомендуется оперативно установить обновление ядра … Читать далее Обновление пакета с ядром для Ubuntu привело к проблемам с загрузкой на некоторых ноутбуках

После 10 месяцев разработки представлен релиз почтового сервера Exim 4.92, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail — 4.16% (4.59%), Microsoft Exchange — 0.61% (0.85%). Основные изменения: Добавлены операторы «${l_header:имя}» и «${l_h:имя}», выдающие содержимое заголовка в виде списка с разделителем «:» (имеет смысл для заголовков, указываемых более одного раза, например для заголовка «Received»); В оператор «${readsocket }» добавлена поддержка TLS (реализована опция «tls»); Добавлены экспериментальные сборочные опции EXPERIMENTAL_REQUIRETLS и EXPERIMENTAL_PIPE_CONNECT для поддержки … Читать далее Новая версия почтового сервера Exim 4.92

Компания Google предложила механизм шифрования накопителей Adiantum, который может применяться на маломощный устройствах, на которых невозможно использовать алгоритм блочного шифрования AES из-за слишком больших накладных расходов. В частности, Google намерен применять Adiantum для шифрования накопителей младших моделей смартфонов на базе платформы Android, оснащаемых процессорами ARM, не предоставляющими инструкции для аппаратного ускорения шифрования AES. Эталонная реализация алгоритма опубликована под лицензией MIT, реализация на уровне подсистемы ядра Linux dm-crypt опубликована под лицензией GPLv2 (патчи подготовлены как для редакций ядра для Android, так и для обычных ванильных ядер Linux). По аналогии с AES-128-CBC-ESSIV и AES-XTS метод Adiantum не изменяет результирующий размер данных, что … Читать далее Google представил механизм Adiantum для быстрого шифрования накопителей

Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя — на базе GTK2, Qt4 и Qt5. Код доступен под лицензией GPLv2. Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка плагинов Total Commander в форматах WCX, WDX и WLX, функция ведения лога файловых операций. … Читать далее Выпуск файлового менеджера Double Commander 0.9.0

Исследователи из компании NCC Group раскрыли сведения (PDF) о новой атаке по сторонним каналам, позволяющей через анализ остаточных данных в процессорном кэше восстановить содержимое, передаваемое через каналы связи, зашифрованные при помощи протоколов TLS и QUIC. С некоторыми оговорками атака затрагивает и протокол TLS 1.3. Атака может применяться для перехвата зашифрованных сеансов при условии выполнения кода атакующего на одном CPU с жертвой (например, на многопользовательских системах или при возможности изолированного выполнения кода атакующего на системе жертвы) и наличия контроля за сетевым шлюзом (например, через организацию подключения клиента к фиктивной точке доступа). Атака позволяет восстановить шифротекст, зашифрованный при помощи RSA-ключа, через анализ … Читать далее Раскрыты детали новой атаки на различные реализации TLS

Разработчики SUSE объявили о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. Изменение планируется включить в состав будущих выпусков SLE 15-SP1 и openSUSE Leap 15.1. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФС, эксплуатирующих уязвимости в их реализациях. Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС — пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип … Читать далее В SUSE/openSUSE будет отключено автоопределение нетипичных файловых систем

Сформирован бета-выпуск дистрибутива OpenMandriva Lx 4. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагаются Live-сборка размером 2.1 Гб (x86_64). Ветка OpenMandriva Lx 4 примечательна переходом на пакетный менеджер RPMv4, консольный инструментарий DNF и графический интерфейс управления пакетами Dnfdragora. Ранее проектом использовалась отдельно разиваемая ветка RPMv5, инструментарий urpmi и GUI rpmdrake. RPMv4 поддерживается компанией Red Hat и используется в таких дистрибутивах, как Fedora, RHEL, openSUSE и SUSE. Ветка RPMv5 развивалась сторонними энтузиастами и уже много лет находится в стагнации — последний стабильный выпуск RPMv5 был сформирован в … Читать далее Бета-выпуск дистрибутива OpenMandriva Lx 4

На конференции FOSDEM был представлен новый открытый проект FreedomEV, в рамках которого развивается серия надстроек для контроля за программным окружением автомобиля Tesla и полноценного использования Linux в автомобильной информационной системе. Работа FreedomEV обеспечена на Tesla моделей S и X c мультимедийной системой (MCU, Media Control Unit) на базе процессора с архитектурой ARM. Наработки проекта поставляются под лицензией GPLv3. Проект предоставляет набор приложений и дополнений для информационной системы Telsa, которые оформлены в виде готового системного образа, копируемого на USB-накопитель. Указанный системный образ построен на базе сборки Ubuntu для NVIDIA Tegra и запускается на автомобиле в chroot-окружении. Управление производится через web-интерфейс. Отмечается, … Читать далее FreedomEV

Разработчики SUSE объявили о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. Изменение планируется включить в состав будущих выпусков SLE 15-SP1 и openSUSE Leap 15.1. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФС, эксплуатирующих уязвимости в их реализациях. Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС — пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип … Читать далее В SUSE/openSUSE будет отключена по умолчанию поддержка нетипичных файловых систем

Компания Google представила релиз операционной системы Chrome OS 72, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 72. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 72 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 72: Браузер Chrome оптимизирован для устройств с сенсорными экранами, работающими в … Читать далее Релиз Chrome OS 72

Разработчики SUSE объявили о намерении отключить по умолчанию устаревшие или редко применяемые файловые системы, поддерживаемые ядром Linux. Изменение планируется включить в состав будущих выпусков SLE 15-SP1 и OpenSUSE Leap 15.1. В качестве причины называется желание защитить систему от возможных атак, проводимых через подключение носителей со специально модифицированными ФС, эксплуатирующих уязвимости в их реализациях. Модули с реализацией 21 ФС занесены в чёрный список и не будут загружаться по умолчанию при подключении накопителя с данными ФС. Изменение влияет только на автозагрузку модулей при монтировании с автоматическим определением ФС — пользователь по-прежнему может вручную примонтировать ФС при помощи команды mount, явно указав тип … Читать далее В SUSE/openSUSE будет отключена по умолчанию поддержка нетипичных файловых сиситем

Объявлено о переименовании библиотеки GTK+ в GTK. Следующий значительный релиз 4.0 будет именоваться gtk4. Знак «+» является рудиментом и давно утратил свой смысл. Мало кто помнит, что плюс был добавлен как признак выделения кода GTK из дерева исходных текстов GIMP для того чтобы отличать обособленный проект от версий библиотеки, развивавшихся вместе с GIMP. В настоящее время знак «+» только создаёт путаницу в наименовании (GTK+3 или GTK3+), навевает ложные ассоциации с C++, создаёт проблемы из-за необходимости экранирования символа в URL. Более того, символ плюса затрудняет работу с репозиторием — во времена перехода на Git для отображения имени репозитория с символом «+» … Читать далее Проект GTK+ объявил о переименовании в GTK