Представлена новая версия RetroShare 0.6.5, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они доверяют. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+. Кроме прямого обмена сообщениями, программа предоставляет средства для организации чата с несколькими людьми, организации голосовых- и видеовызовов, отправки шифрованной электронной почты пользователям сети, организации обмена файлами с выбранными пользователями или любым участником сети (используется технология, похожая на BitTorrent), создания защищённых от навязывания цензуры … Читать далее Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.5

После двух лет разработки компания Red Hat опубликовала новый значительный релиз пакета Cygwin 3.0.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Основные изменения: Реализована возможность обработки в окружении Windows каталогов с учётом регистра символов. Вызов mkdir теперь автмоатически создаёт регистрозависимые каталоги внутри дерева каталогов, в которое установлен Cygwin. Возможность доступна только начиная с выпуска Windows 10 1803 при наличии подсистемы WSL (Windows Subsystem for Linux); Добавлена поддержка файловой системы exFAT; … Читать далее Новая версия Cygwin 3.0, GNU-окружения для Windows

Доступно восьмое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 90 обновлений с устранением проблем со стабильностью и 48 обновлений с устранением уязвимостей. Из изменений в Debian 9.8 можно отметить удаление 23 пакетов, из которых большинство дополнения к Firefox и Thunderbird (в том числе adblock-plus, flashblock, mozilla-dom-inspector и mozilla-noscript), написанные с использованием технологии XUL и удалённые из-за несовместимости с ветками Firеfox 60 и Thunderbird 60, в которых возможна работа только дополнений на базе технологии WebExtension. Из удалённых пакетов также можно отметить corebird и flickrbackup, работоспособность которых нарушена из-за изменения API … Читать далее Выпуск Debian 9.8

После трёх лет разработки представлен выпуск композитного менеджера Compiz 0.9.14.0, использующего OpenGL для вывода графики (окна обрабатываются как текстуры при помощи GLX_EXT_texture_from_pixmap) и предоставляющего гибкую систему плагинов для реализации эффектов и расширения функциональности. Основные изменения: Разработка переведена с системы управления иходными текстами Bazaar на Git; Конфигуратор CCSM (CompizConfig Settings Manage) портирован на GTK 3, PyGObject и Python 3; Compizconfig-python (модуль для доступа к конфигурации Compiz из приложений на языке Python) переведён с использования языка Pyrex на применение компилятора Cython; Возобновлена поддержка плагина Color Filter (заменяет цвета, например, отображает окно с более насыщенным синим цветом, в виде негатива или в оттенках … Читать далее Релиз композитного менеджера Compiz 0.9.14.0

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.2. С момента выпуска версии 4.1 было закрыто 60 отчётов об ошибках и внесено 269 изменений. Наиболее важные изменения: Поддержка нормализации строк Unicode; Возможность смешивания 32- и 64-разрядных DLL в каталогах, используемых для загрузки; Поддержка криптографических ключей на основе эллиптических кривых (ECC); На базе системного вызова Futex реализованы дополнительные примитивы для синхронизации, такие как условные переменные, а также операции kernelbase.dll.WaitOnAddress и kernelbase.dll.WakeByAddress{All,Single}; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Port Royale, SIV 4, The Bard’s Tale (2005), EA Sports FIFA 11, Planetside 2, Avencast: Rise of the Mage, … Читать далее Выпуск Wine 4.2

Разработчики проекта Fedora сообщили об удалении компонентов Fedora Atomic Host из репозитория Rawhide и прекращении разработки данной редакции дистрибутива. Fedora 29 станет последним выпуском с компонентами Fedora Atomic Host. После окончания цикла сопровождения Fedora 29 выпуск обновлений для Fedora Atomic Host будет полностью прекращён (ориентировочно в ноябре или декабре 2019 года). Напомним, что в рамках проекта Fedora Atomic Host предлагалось урезанное до минимума окружение, обновление которого производится атомарно через замену образа всей системы, без разбивки на отдельные пакеты. На базе Fedora Atomic Host формировалось специализированное окружение для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставлялись … Читать далее Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS

В кодовую базу Chromium включена реализация режима Scroll-To-Text, который позволяет формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега «a name» или свойства «id». Реализация режима уже включена в состав экспериментальных сборок Chrome, на основе которых будет сформирован релиз 74 (доступна начиная со сборки 74.0.3706.0). Для включения в настройках следует активировать опцию «chrome://flags#enable-text-fragment-anchor». Для передачи ссылки предлагается специальный параметр «#targetText=», в котором можно указать текст для перехода. Например, при открытии ссылки «https://opennet.ru/50156/#targetText=Chromium» страница сдвинется на позицию с первым упоминанием слова «Chromium» и данное слово будет подсвечено. По сути предложенная опция автоматизирует выполнение операции … Читать далее В Chrome появится поддержка ссылок на отдельные слова и фразы в тексте

Началось тестирование экспериментальной сборки Opera R3 (Reborn 3) с новым интерфейсом пользователя, который планируется включить в состав мартовского выпуска Opera 59. Для загрузки доступны пакеты в форматах deb и rpm. Новый интерфейс преподносится как минималистичный, ориентированный на контент и сдвигающий навигационные элементы браузера на второй план. При этом дизайнеры попытались добиться эффекта минимализма без урезания функциональности и сохранили все прежние возможности. Интерфейс предложен в тёмном и светлом вариантах и отличается главным образом удалением рамок и разделителей. Цветовое оформление адресной строки и списка вкладок изменено так, что открытая вкладка выглядит как лежащая поверх других вкладок. В область рядом с адресной строкой … Читать далее Представлен новый интерфейс браузера Opera

Сформировано обновление дистрибутива Ubuntu 18.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.2 LTS, Ubuntu Budgie 18.04.2 LTS, Ubuntu MATE 18.04.2 LTS, Lubuntu 18.04.2 LTS, Ubuntu Kylin 18.04.2 LTS и Xubuntu 18.04.2 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 18.10: Предложено обновление пакетов с ядром 4.18 (в Ubuntu 18.04 и 18.04.1 использовалось ядро 4.15). Обновлены компоненты графического … Читать далее Выпуск Ubuntu 18.04.2 LTS c обновлением графического стека и ядра Linux

В открытой криптографической библиотеке MatrixSSL, рассчитанной на использование во встраиваемых устройствах и лежащей в основе коммерческого продукта Inside Secure TLS Toolkit (GUARD TLS Toolkit), выявлена уязвимость, приводящая к переполнению буфера при обработке специально оформленных сертификатов X.509 на стороне клиента или сервера. Интересно, что идентичная уязвимость (CVE-2014-1569) была исправлена в библиотеке Mozilla NSS в 2014 году (проблема в MatrixSSL всплыла после проверки подверженности данной библиотеки старому эксплоиту для NSS). Более того, в 2014 году компания Intel после анализа уязвимости в NSS указала, что MatrixSSL имеет аналогичные проблемы в коде разбора сертификатов ASN.1, но все эти уязвимости так и остались неисправленными. Читать далее Уязвимость в библиотеке MatrixSSL

Опубликован релиз системного менеджера systemd 241, в котором устранены ранее выявленные уязвимости в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки. Среди других изменений в systemd 241: Включены по умолчанию sysctl fs.protected_regular и fs.protected_fifos, реализованные в ядре Linux 4.19 и запрещающие в каталогах с флагом sticky (например, /tmp) открытие чужих FIFO-каналов или файлов с флагом O_CREAT (т.е. только владелец может пересоздать свои FIFO и файлы). Активация указанных sysctl позволяет блокировать атаки, в которых злоумышленник создаёт … Читать далее Выпуск системного менеджера systemd 241

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21, в которых исправлено около 70 ошибок. Наиболее значительным изменением стала переработка механизма использования вызова fsync() для обеспечения целостности записываемых на диск данных. Оказалось, что вызов fsync() некорректно используется в PostgreSQL уже около 20 лет, что потенциально могло приводить в Linux, NetBSD и OpenBSD к потере записываемых данных в случае аппаратных сбоев. Разработчики PostgreSQL полагали, что успешно завершившийся вызов fsync() гарантирует, что поступившие данные записаны на постоянный носитель, но оказалось, что существуют ситуации когда это не так. В случае когда ядро Linux не может записать данные, например … Читать далее Обновление PostgreSQL с устранением серьёзных проблем с fsync

Представлен релиз проекта Cilium 1.4, в рамках которого при участии компаний Google, Facebook, Netflix и Red Hat развивается система обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Для разграничения сетевого доступа в Cilium применяются еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Код компонентов, работающих на уровне пользователя, написан на языке Go и распространяется под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2. Основу Cilium составляет фоновый процесс, который работает в пространстве пользователя и выполняет работу по генерации и компиляции BPF-программ, а также взаимодействию с runtime, обеспечивающим работу контейнеров. В … Читать далее Выпуск Cilium 1.4, сетевой системы для Linux-контейнеров, основанной на BPF

Состоялся релиз инструментария GnuPG 2.2.13 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. Основные изменения: В утилите gpg реализована возможность поиска ключей по «keygrip» (идентификатор мастер-ключа), используя префикс «»; Добавлена возможность генерации ключей Ed25519 на основе существующих ключей; Добавлен вывод сообщения об ошибке в случае, если при указании опции «-k» не удалось найти ключи; В утилите gpgsm в … Читать далее Выпуск GnuPG 2.2.13

В «Simple Social Buttons», популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет адаптивно подставлять кнопки отправки данных в социальные сети в различные части страницы в зависимости от их содержимого. Плагин насчитывает более 40 тысяч активных установок (число загрузок превышает 500 тысяч). Уязвимость вызвана отсутствием должных проверок полномочий, что позволяет любому пользователю, включая обычных подписчиков, изменить системные настройки WordPress, определённые в таблице wp_options. В частности, плагин производит разбор переданного в составе запроса JSON-объекта и обновляет в таблице все указанные в нём настройки, не проверяя их тип, принадлежность плагину и … Читать далее Критическая уязвимость в WordPress-плагине "Simple Social Buttons"

Доступен выпуск поискового сервера Xapiand 0.9, предназначенного для хранения, индексации и поиска большой коллекции документов. Сервер является надстройкой над библиотекой для создания поисковых систем Xapian. Для асинхронной обработки запросов применяется библиотека libev. Код Xapiand написан на C++ и поставляется под лицензией MIT. Для упрощения развёртывания предоставляется готовый образ для системы Docker (dubalu/xapiand). Обращение к серверу производится через HTTP RESTful API. Документы могут представлять собой любые данные в форматах JSON или MessagePack. Определение схемы хранения не требуется, выборка осуществляется при помощи полнотекстовых поисковых запросов. Поддерживается создание специализированных индексов для определённых типов данных и прикрепление более одного индекса. В том числе имеется … Читать далее Выпуск поискового сервера Xapiand 0.9

В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита — первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме «devmode» с прикреплением обработчика, вызываемого с привилегиями root при установке пакета). Уязвимость вызвана отсутствием в snapd должных проверок при обработке адреса внешнего сокета в процессе оценки прав доступа для Unix-сокетов. При обработке запросов к API через Unix-сокет проверяется ассоциированный с соединением UID … Читать далее Уязвимость в snapd, позволяющая получить root-привилегии в системе

Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR. Среди исправленных ошибок: При показе контекстных рекомендаций дополнений убрано случайное обращение к внешнему хосту addons.mozilla.org до того как пользователь нажал кнопку установки; Улучшено воспроизведение интерактивных видео с сервиса Netflix; Решена проблема с некорректным выбором размера диалога очистки недавней истории посещений; Устранены задержки при выводе звука и видео в момент совершения вызовов … Читать далее Обновление Firefox 65.0.1 и Tor Browser 8.0.6

Представлен релиз пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Виджеты В виджете контроля заряда аккумулятора реализовано отображение состояния аккумулятора внешних Bluetooth-устройств (функция работоспособна только при установке свежих версий upower и bluez); В диалог настройки обоев рабочего стола встроены функции для загрузки и установки новых плагинов с реализацией динамических обоев; Улучшена читаемость имён файлов под пиктограммами на рабочем столе: … Читать далее Релиз рабочего стола KDE Plasma 5.15

Спустя пять лет с момента формирования ветки 3.0 компания Facebook представила выпуск виртуальной машины HHVM 4.0 (HipHop Virtual Machine), поддерживающей выполнение программ на языке Hack (вариант PHP со статической типизацией). С оговорками поддерживается синтаксис PHP 5 и большинство возможностей PHP 7. Код проекта написан на C++ и распространяется под открытыми лицензиями PHP и Zend. Отличительной чертой HHVM является применение JIT-компиляции и динамических оптимизаций, учитывающих особенности выполнения скрипта. В процессе выполнения кода производится определение типов данных и генерация на лету эффективных наборов машинных инструкций, оптимизированных специально для используемых типов. Перед выполнением PHP-скрипты преобразуются в специальное промежуточное абстрактное представление AST (Abstract Syntax … Читать далее Выпуск виртуальной машины HHVM 4.0 с прекращением поддержки PHP

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой техники атаки NetSpectre и метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, продемонстрировала (PDF) метод скрытия вредоносного кода при помощи изолированных анклавов Intel SGX и организации контроля за основной системой из выполняемого в анклаве кода, в обход накладываемых анклавом ограничений. Напомним, что технология SGX (Software Guard Extensions) появилась в процессорах Intel Core шестого поколения (Skylake) и предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня закрытые области памяти — анклавы, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление … Читать далее Опубликована техника скрытия вредоносного кода в анклавах Intel SGX