Компания Amazon представила первый выпуск продукта Open Distro for Elasticsearch, в рамках которого подготовлена полностью открытая редакция платформы поиска, анализа и хранения данных Elasticsearch. Опубликованная редакция пригодна для применения на предприятиях и включает расширенные возможности, доступные только в коммерческой версии оригинального Elasticsearch. Все компоненты проекта распространяются под лицензией Apache 2.0. Готовые сборки подготовлены в форматах DEB и RPM, а также в виде образов Docker и набора отдельных плагинов. Выпуск примечателен синхронизацией компонентов платформы с ветками Elasticsearch 7.0 и Kibana UI 7.0, и обеспечением полной совместимости с ними. В том числе доступны такие возможности, как подержка SQL, генерация уведомлений, механизмы диагностики … Читать далее Amazon опубликовал Open Distro for Elasticsearch 1.0.0

Аксель Ритчен (Axel Rietschin), инженер компании Microsoft, занимающийся разработкой ядра Windows, поставил под сомнение возможность разработки операционной системы ReactOS без заимствования кода из Windows. По его мнению разработчики ReactOS воспользовались кодом из ядра Windows Research, исходные тексты которого лицензировались для университетов. Утечки данного кода публиковались в различных местах, в том числе на GitHub. Ритчен уверен, что физически невозможно с чистого листа написать ядро ReactOS в том виде, как написано оно сейчас, пользуясь только имеющейся публичной документацией. В частности, имена внутренних структур и функций в ядре ReactOS совпадают с аналогичными именами в ядре Windows Research, в то время как эти имена … Читать далее Один из разработчиков Microsoft считает, что ReactOS не мог обойтись без заимствования кода Windows

В наборе библиотек SDL (Simple Direct Layer), предоставляющем средства для аппаратно ускоренного вывода 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций, выявлено 6 уязвимостей. В том числе в библиотеке SDL2_image обнаружены две проблемы, позволяющие организовать удалённое выполнение кода в системе. Атака может быть совершена на приложения, использующие SDL для загрузки изображений. Обе уязвимости (CVE-2019-5051, СVE-2019-5051) присутствует в функции IMG_LoadPCX_RW и вызваны отсутствием необходимого обработчика ошибок и целочисленным переполнением, которые можно эксплуатировать через передачу специально оформленного файла в формате PCX. Проблемы уже устранены в выпуске SDL_image 2.0.5. Информация об остальных 4 уязвимостях … Читать далее Уязвимость в библиотеке SDL, приводящая к выполнению кода при обработке изображений

Во FreeBSD устранены три уязвимости, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях 11.2-RELEASE-p11 и 12.0-RELEASE-p7. CVE-2019-5602 — в драйвере «cd», применяемом для доступа к CD-ROM, выявлена уязвимость, которая позволяет через отправку определённых ioctls добиться перезаписи областей памяти ядра и организовать выполнение своего кода с правами ядра. Для доступа к проблемным ioctls пользователь должен входить в группу operator. Для успешного совершения атаки необходимо, чтобы в накопителе находился определённый диск. Для зашиты можно ограничить доступ к устройствам CD через удаление соответствующих правил в файлах devfs.conf и devfs.rules; CVE-2019-5600 — в реализации API … Читать далее Уязвимости во FreeBSD, затрагивающие UFS, iconv и драйвер cd

Разработчики дистрибутива Linux Mint сообщили о работе над новой моделью мини-компьютера MintBox 3, поставляемого под бредном проекта с предустановленным дистрибутивом Linux Mint. Устройство построено на базе платформы Airtop 3 компании Compulab. Устройство снабжено полностью бесшумной пассивной системой охлаждения, которая допускает эксплуатацию в диапазоне температур от -40°C до 70°C. Размер устройства 10 x 30 x 25.5 см. Планируется выпустить две редакции устройства, отличающиеся процессором, размером памяти и GPU: CPU Core i5 (6 ядер), 16 GB ОЗУ, SSD-накопитель 256 GB EVO 970, Wi-Fi, передняя панель FM-AT3 FACE (USB type C, 2x USB type A, micro-SD и mini-PCIe). Стоимость модели $1543. CPU Core … Читать далее Проект Linux Mint анонсировал мини-компьютер MintBox 3

Представлен релиз специализированной командной оболочки GNU Rush 2.0 (Restricted User Shell), рассчитанной на использование в системах с урезанным удалённым доступом, в которых требуется ограничение действий пользователя. Rush даёт возможность определить какие функции командной строки пользователь может использовать и какие ресурсы ему при этом предоставляются (размер памяти, процессорное время и т.п.). Например, Rush можно использовать для удалённого запуска программ в chroot-окружении, что помогает увеличить безопасность при предоставлении доступа через такие программы, как sftp-server или scp, которые по умолчанию имеют доступ ко всей файловой системе. Другой полезной возможностью Rush является поддержка отправки уведомления другому процессу о завершении пользовательского сеанса через сетевой или … Читать далее Выпуск командной оболочки GNU Rush 2.0

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, опубликовали отчёт о развитии ветку LineageOS 16, основанной на платформе Android 9. С марта число предоставляемых проектом сборок увеличилось до 36 устройств. Из внесённые за последнее время изменений отмечается: Реализация ночного режима, при котором в ночное время на экране используется более тёплая цветовая гамма для снижения напряжения глаз, для новых моделей устройств (на базе Snapgragon 820 и новее) переведена на использование штатных возможностей Android. Ранее предлагавший для данных целей режим LiveDisplay оставлен в качестве опции; Панель управления громкостью теперь может быть перемещена в левую часть экрана … Читать далее Отчёт о развитии мобильной платформы LineageOS 16

Представлен релиз дисплейного сервера Mir 1.3, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 28/29/30. Код проекта распространяется под лицензией GPLv2. Основные изменения в новом выпуске связаны с улучшением поддержки дополнительных расширенных протоколов Wayland в … Читать далее Выпуск дисплейного сервера Mir 1.3

Представлен релиз web-браузера Pale Moon 28.6, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.6

После около года разработки доступен релиз дистрибутива Whonix 15, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в операционной системе Qubes. Образ гостевой системы CLI занимает 1.1 GB, а c рабочим столом Xfce — 1.3 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, … Читать далее Выпуск Whonix 15, дистрибутива для обеспечения анонимных коммуникаций

Сервис GitHub сообщил об изменении организации входа пользователей, у которых в настройках не включена двухфакторная аутентификация. Для таких пользователей вводится дополнительная верификация, в соответствии с которой система запоминает устройства, с которых осуществляется вход и допускает работу только с них. Если устройство ранее не было верифицировано, на email пользователя отправляется код подтверждения входа, который нужно ввести при аутентификации. Если вход производится с уже ранее верифицированного устройства достаточно заполнить свои учётные данные. Источник: http://www.opennet.ru/opennews/art.shtml?num=51008 Читать далее GitHub вводит верификацию устройств, при неактивной двухфакторной аутентификации

Доступен для тестирования второй предварительный выпуск пользовательского окружения Xfce 4.14, который ознаменовал переход проекта на стадию полной заморозки кодовой базы. В зависимости от результатов тестирования 28 июля может быть сформирован третий тестовый выпуск. Релиз ожидается 11 августа. Для тестирования Xfce 4.14pre2 подготовлены образ контейнера в формате Docker и PPA-репозиторий для Ubuntu. Обзор новшеств Xfce 4.14 можно посмотреть в прошлом анонсе. По сравнению с первым тестовым выпуском в основном отмечается устранением ошибок. Среди не связанных с исправлением ошибок изменений: Улучшение GLX-бэкенда в оконном менеджере xfwm4; Улучшение поддержки HiDPI; Добавление на панель нового индикатора сгруппированных окон и обновление общей раскладки элементов на … Читать далее Второй предварительный выпуск пользовательского окружения Xfce 4.14

Зафиксирована атака на сеть серверов криптографических ключей, построенных на базе ПО SKS Keyserver. Атакующие воспользовались проблемой в протоколе OpenPGP, о которой известно уже более 10 лет, но которая неустранима без кардинальных изменений и до сих пор не применялась для осуществления реальных атак. В случае импорта с сервера атакованного OpenPGP-сертификата проблема приводит к нарушению работы окружения GnuPG у пользователя (зависание, делающее невозможным дальнейшую работу). Суть атаки в размещении на серверах хранения открытых ключей большого числа подписей для сертификата жертвы. Спецификация OpenPGP даёт возможность пользователям добавлять цифровые подписи для произвольных сертификатов, подтверждая их владельца, но не регламентирует максимальное число таких подписей. Сервер … Читать далее Разработчики GnuPG предупредили о трудноустранимой атаке на серверы ключей

Разработчики проекта Debian предложили протестировать финальные установочные образы Debian 10, выпуск которого намечен на 6 июля. Если не будет выявлено существенных проблем данные iso-образы будут заверены цифровой подписью и предложены вместе с релизом. Помимо традиционных установочных образов для amd64, i386 и arm64, особое внимание рекомендовано уделить проверке работоспособности Live-сборок на реальном оборудовании (как с BIOS, так и с UEFI). Отдельное внимание можно обратить на работу в режиме UEFI Secure Boot, который ранее не поддерживался в Debian. Источник: http://www.opennet.ru/opennews/art.shtml?num=51002 Читать далее Финальное тестирование установочных образов Debian 10

В списке рассылки разработчиков Fedora представлено приложение Packit-as-a-Service, предназначенное для использования на GitHub и позволяющее разработчикам приложений контролировать работоспособность своих проектов в Fedora. Приложение использует сервис Packit для автоматической загрузки актуального кода из GitHub, отслеживания новых Pull-запросов, проверки сборки текущего кода в окружении Fedora и генерации RPM-пакета для проверки работоспособности внесённых изменений перед их интеграцией в основную ветку. В течение ближайших нескольких месяцев подключение к системе будет только по приглашениям с ручной проверкой каждой заявки на участие. Источник: http://www.opennet.ru/opennews/art.shtml?num=51001 Читать далее Для Fedora предложено GitHub-приложение Packit-as-a-Service

Компания Google опубликовала под лицензией Apache 2.0 код С++ библиотеки для разбора файлов robots.txt, содержащий правила (REP, Robots Exclusion Protocol) для исключения контента из области индексации ботами поисковых систем. Одновременно компания Google выступила с инициативой продвижения протокола REP в качестве интернет-стандарта после 25 его существования в роли стандарта де-факто. Библиотека существует уже около 20 лет и всё это время используется в рабочих системах Google, которым требуется разбор robots.txt. В библиотеке учтены различные нюансы оформления, встречающиеся в обиходе. Вместе с библиотекой также предложен код утилиты для проверки правильности определения правил в robots.txt. Источник: http://www.opennet.ru/opennews/art.shtml?num=51003 Читать далее Google открыл код парсера файлов robots.txt

Компания Google запустила сайт fuchsia.dev с информацией о развиваемой в недрах компании операционной системе Fuchsia. На сайте опубликована подборка имеющейся документации и ссылки на исходные тексты компонентов ОС, включая микроядро Zircon. Документация охватывает вопросы разработки Fuchsia и приложений для данной ОС, сборки системы из исходных текстов, описания основных составных частей и фреймворков. Напомним, что в рамках проекта Fuchsia развивается универсальная операционная система, способная работать на любых типах устройств, от рабочих станций и смартфонов до встраиваемой и потребительской техники. Разработка ведётся с учётом опыта создания платформы Android и учитывает недостатки в области масштабирования и обеспечения безопасности. В зависимости от решаемых задач … Читать далее Google ввёл в строй сайт для разработчиков, посвящённый ОС Fuchsia

Спустя два года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 7, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок (2.5 Гб) на базе GNOME, KDE и Xfce. Ключевые улучшения: Полностью переделан экран приветствия первого входа в систему (приложение Welcome), помогающий пользователями установить начальные настройки и выбрать дополнительные приложения. Новая реализация написана на Python и Qt/QML, поддерживает масштабирование и использует шрифты рабочего стола; В пакетный менеджер DNF добавлена поддержка распространения метаданных в формате zchunk, который кроме хорошего … Читать далее Выпуск дистрибутива Mageia 7, форка Mandriva Linux

Представлена новая версия yescrypt 1.1.0, схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз, расширяющей возможности классического scrypt и его модификаций. Yescrypt позволяет использовать схемы с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Подробное описание особенностей Yescrypt можно найти в тексте анонса первого выпуска. В новой версии выполнено слияние исходных текстов yescrypt-opt.c и yescrypt-simd.c. Итоговый вариант помещён в файл yescrypt-opt.c, но по начинке сводный вариант ближе к коду yescrypt-simd.c и позволяет использовать те же оптимизации на системах с поддержкой SIMD, а в режиме без использования векторных инструкций позволяет достичь … Читать далее Обновление схемы хеширования паролей yescrypt 1.1.0

Представлен выпуск дистрибутива GalliumOS 3.0, предназначенного для установки на устройства Chromebook и Chromebox полноценного Linux-окружения вместо штатной операционной системы ChromeOS. Дистрибутив основан на пакетной базе Xubuntu 18.04 и поддерживает установку на большую часть устройств, изначально поставляемых с ChromeOS. Установочные сборки отдельно подготовлены для устройств на базе чипов Intel Haswell, Broadwell, Bay Trail, Braswell Sandy/Ivy Bridge и Sky/Apollo/Kaby Lake, и специально оптимизированы для них. Размер установочного образа 1.2 Гб, для установки требуется 3 Гб свободного пространства на накопителе. Поддерживается как загрузка с SD-карты и Flash, так и организация двойной загрузки, при которой GalliumOS бок о бок сосуществует с ChromeOS. Время автономной … Читать далее Выпуск GalliumOS 3.0, Linux-дистрибутива для устройств, поставляемых с ChromeOS

После девяти месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 19.2, который планируется выпустить в ближайшие месяцы. В ближайшее время будут подготовлены пакеты, которые можно будет установить в Linux Mint и Ubuntu из PPA-репозитория, не … Читать далее Выпуск десктоп-окружения Cinnamon 4.2