Представлен релиз отечественного дистрибутива Calculate Linux 18, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Calculate Linux совместим с портежами Gentoo, использует систему инициализации OpenRC и применяет Rolling-модель обновлений. … Читать далее Вышел Calculate Linux 18

Компания Microsoft открыла часть исходных текстов игры «Minecraft: Java Edition». Код открыт под лицензией MIT и представлен в виде Java-библиотек Brigadier и DataFixerUpper. Brigadier предоставляет средства для разбора и диспетчеризации команд. DataFixerUpper включает инструменты для инкрементальной сборки, слияния и оптимизации операций преобразования данных, которые используются для переноса игровых данных в новые версии Minecraft. В дальнейшем планируется открытие и других универсальных подсистем Minecraft, которые могут оказаться полезными для разработки сторонних игр и упрощения создания модов. Например, на следующем этапе рассматривается возможность открытия нового движка отрисовки Blaze3D, развиваемого для выпуска Minecraft 1.14. Читать далее Microsoft открывает часть кода игры Minecraft: Java Edition

В кодовую базу Firefox решено принять код с реализацией поддержки формата изображений WebP. В стабильных выпусках Firefox поддержка WebP будет включена в первой половине 2019 года. Формат WebP разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG. Поддержка WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla … Читать далее В Firefox будет добавлена поддержка формата изображений WebP

Состоялся выпуск дистрибутива NixOS 18.09, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE — 1 Гб, сокращённого консольного варианта — 430 Мб. Поддержка выпуска продлится до апреля 2019 года. Основные новшества: Пакетный менеджер Nix обновлён до версии 2.1, в котором появилась возможность применения режима многопользовательской установки в системах … Читать далее Выпуск дистрибутива NixOS 18.09, использующего пакетный менеджер Nix

Американский институт потребительских исследований опубликовал результаты исследования (PDF) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel. Анализ выявил, что в 155 (83%) моделях имеются неисправленные уязвимости. В сумме во всех рассмотренных устройствах найдено 32003 проблем с безопасностью, в среднем по 186 уязвимостей на каждое из 155 проблемных устройств. 28% из выявленных уязвимостей относятся к категории опасных или критических. В среднем на каждую проблемную модель маршрутизатора пришлось 12 … Читать далее 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости

Для включения в состав ветки net-next, на основе которой формируется начинка сетевой подсистемы для будущего выпуска ядра Linux, предложен набор патчей с седьмой версией VPN-интерфейса от проекта WireGuard. Проект предлагает минималистичную реализацию VPN на основе современных методов шифрования, очень быструю, простую в использовании и лишённую усложнений. WireGuard развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. VPN уже хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Поддержка WireGuard уже интегрирована в NetworkManager и systemd, VPN входит в базовый состав дистрибутивов Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS и Subgraph. В WireGuard применяется концепция … Читать далее Для включения в состав ядра Linux предложен VPN WireGuard

В Калифорнии одобрен и с 1 июля 2019 года вступает в действие законопроект, который за некоторыми исключениями, делает незаконным использование ботов в различных системах общения и чатах, в случае если пользователь вводится в заблуждение и сеанс преподносится как общение с живым человеком. Скрытие искусственного характера бота недопустимо с целью заведомого обмана лиц для стимуляции покупок, продажи товаров или услуг, или влияния на голосования и выборы. Создатель бота не привлекается к ответственности если он явно раскрывает информацию о том, что общение производится с ботом. Предупреждение об общении с ботом должно быть понятным и бросающимся в глаза. Под ботом понимается автоматизированный интернет-аккаунт, … Читать далее Калифорнийский законопроект делает скрытое использование ботов нелегальным

Подготовлен релиз легковесного Live-дистрибутива AntiX 17.2, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.5 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 955 Мб (полный), 635 Мб (базовый), 310 Мб (урезанный) и 160 Мб (установка по сети). В новом выпуске поставляется ядро Linux 4.9.126 с патчами, … Читать далее Выпуск легковесного дистрибутива antiX 17.2

Спустя более года с момента прошлого обновления опубликован релиз Linux-дистрибутива Mageia 6.1, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.3 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce. Версия 6.1 позиционируется как корректирующее обновление ISO-образов, содержащие исправления ошибок и уязвимостей. Установка нового выпуска имеет смысл для новых пользователей и обладателей Mageia 5, так как пользователи Mageia 6.0 уже получили все обновления через штатные репозитории. Из обновлений версий отмечается ядро Linux 4.14.70, Firefox 60.2, Chromium 68, LibreOffice 5.3.7.2, KDE Plasma 5.12.2, … Читать далее Выпуск дистрибутива Mageia 6.1, форка Mandriva Linux

Разработчики FreeBSD планируют прекратить поддержку большей части (21 из 29) драйверов для 10 и 100 мегабитных адаптеров Ethernet. Во FreeBSD 12 данные драйверы будут переведены в разряд устаревших, а во FreeBSD 13 полностью удалены из системы. Подобный шаг даст возможность снизить трудозатраты на сопровождение и упростить усовершенствование сетевого стека. К удалению намечены драйверы ae, bfe, bm, cs, dme, ed, ep, ex, fe, pcn, rl, sf, smc, sn, ste, tl, tx, txp, vx, wb и xe. В составе решено оставить только драйверы dc, ffec, fxpl, hme, le, sis, vr и xl. Критерием продолжения поддержки является продолжение применения сетевых адаптеров во встраиваемых … Читать далее Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100

Доступны внеплановые обновления Git 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1 и 2.19.1, в которых устранена уязвимость (CVE-2018-17456), позволяющая атакующему выполнить свой код через подстановку специально оформленного файла .gitmodules в составе проекта, клонируемого с рекурсивным включением субмодулей (проблема проявляется только при выполнении операции «git clone —recurse-submodules»). Уязвимость вызвана тем, что извлекаемое из файла .gitmodules поле URL без проверки корректности значения передаётся в качестве аргумента в процесс «git clone». Если значение URL начинается с символа «-«, то «git clone» обрабатывает его как опцию командной строки. Соответственно, злоумышленник имеет возможность через манипуляцию значением URL организовать выполнение произвольного скрипта в системе разработчика, выполняющего операцию клонирования. … Читать далее В Git устранена уязвимость, которая может привести к выполнению кода атакующего

Представлен релиз анонимной сети I2P 0.9.37 (эталонная реализация на Java) и клиента I2P на языке C++ — i2pd 2.21 (I2P Daemon). Новый выпуск I2P ознаменовал включение по умолчанию транспортного протокола NTCP2. Протокол NTCP2 создан на основе Noise Protocol Framework и дополнительно использует хэш HMAC-SHA256 и систему обмена ключами x25519 на основе эллиптических кривых. NTCP2 позволяет эффективно противостоять системам распознавания трафика (DPI) и обеспечивает снижение нагрузки на CPU в процессе работы. Из-за применения более быстрых алгоритмов шифрования NTCP2 подходит для применения на маломощных встраиваемых устройствах, смартфонах и домашних маршрутизаторах. По сравнению с ранее предлагаемым протоколом NTCP в NTCP2 требуется определение не … Читать далее Релиз анонимной сети I2P 0.9.37 и C++-клиента i2pd 2.21

Компания Microsoft объявила о присоединении к организации LOT Network, которая занимается борьбой с патентными троллями и защитой разработчиков от патентных исков. Организация была основана в 2014 году компанией Google, кроме которой к инициативе также присоединились Wikimedia Foundation, Red Hat, Dropbox, Netflix, Uber, Ford, Mazda, GM, Honda и ещё около 300 участников. Метод защиты LOT Network основан на кросс-лицензировании патентов каждого участника для всех остальных участников, если эти патенты попадают в руки патентного тролля. Присоединившись к LOT Network компания Microsoft обязалась бесплатно лицензировать свои патенты для других членов LOT Network, если эти патенты будут проданы другим компаниям. Отмечается, что в сумме … Читать далее Microsoft присоединился к организации LOT Network, защищающей от патентных троллей

Агентство национальной кибербезопасности Франции опубликовало исходные тексты проекта CLIP OS, в рамках которого развивается защищённый дистрибутив, основанный на ядре Linux и открытом ПО. Для обеспечения безопасности дистрибутива задействованы наработки Gentoo Hardened с заимствованием некоторых идей от проектов Chromium OS и Yocto. Наработки и сборочный инструментарий открыты в основном под свободной лицензией LGPLv2.1+. В качестве причины создания нового дистрибутива называется желание сформировать надёжную ОС, отвечающую требованиям к безопасности, предъявляемым в госучреждениях Франции. Проект разрабатывается с 2005 года и первые выпуски использовались только за закрытыми дверями. Версию CLIP OS 5 решено развивать как общедоступный открытый продукт, продвигающий свои патчи в upstream-проекты. В … Читать далее Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS

Издание Bloomberg опубликовало данные о выявлении на платах Supermicro миниатюрного шпионского чипа, внедрённого для организации утечки госсекретов и коммерческой тайны. Сообщается, что серверное оборудование с шпионскими чипами было продано и успешно внедрено в инфраструктуре 30 компаний из США, среди которых Amazon, Apple и нескольких исполнителей госконтрактов. Bloomberg утверждает, что информация подтверждена шестью неназываемыми источниками из госслужб и 17 анонимными источниками из корпораций. Отмечается, что чипы были внедрены на этапе производства на заводах Supermicro после оказания давления военным ведомством КНР. Чипы включали бэкдор, позволяющий после активации скомпрометировать сетевую инфраструктуру. Утверждается, что проблема была выявлена в 2015 году после изучения оборудования компании … Читать далее Противоречивые сведения о выявлении шпионского чипа на платах Supermicro

Люк Лейтон (Luke Kenneth Casson Leighton), руководитель проекта Libre RISC-V и создатель портативной аппаратной платформы EOMA68, приступил к разработке свободного GPU, построенного с использованием процессора на базе архитектуры RISC-V. Проект уже собрал 250 тысяч долларов на финансирование разработки. Функциональность развиваемого GPU построена на основе программной реализации, основанной на наработках проекта LLVM и программной системе отрисовки, предоставляющей API Vulkan. Программная начинка с реализацией GPU выполняется на процессоре с архитектурой RISC-V. Архитектура RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. Код с реализацией API … Читать далее Проект Libre RISC-V развивает свободный GPU

Для плат Raspberry Pi создана новая операционная система CirnOS, предлагающая процесс взаимодействия в стиле работы с платой Arduino. Разработчикам предоставляется компактное окружение, ограниченное возможностью выполнения Lua-скриптов на Raspberry Pi. CirnOS не имеет отдельного ядра, но предоставляет поддержку многопоточности через выполнение сопрограмм. Код проекта написан на языке Си и распространяется под лицензией GPLv3. В CirnOS поддерживаются платы Raspberry Pi Zero, Raspberry Pi Zero W и оригинальные 32-разрядные Raspberry Pi. В разработке находится поддержка Raspberry Pi 3. Из области применения CirnOS отмечается создание решений для выполнения отдельных узкоспециализированных задач, для которых использование Raspbian является слишком громоздким и нет необходимости в системе разделения … Читать далее В рамках проекта CirnOS развивается минималистичная ОС для Raspberry Pi

В рамках проекта MicroMDM развивается открытая реализация протокола MDM (Mobile Device Management), совместимая с устройствами Apple. Конечной целью проекта является развитие полноценной платформы, пригодной для централизованного управления устройствами сотрудников в образовательных учреждениях и на предприятиях. Код проекта написан на языке Go и распространяется под лицензией MIT. Поддерживается развёртывание в окружениях на базе Linux и macOS. На текущем этапе развития разработка сосредоточена на автоматизации управления начинкой и конфигурацией устройств на базе macOS. Возможна как привязка к DEP (Apple Device Enrollment Program), так и самодостаточная работа, без обращения к сервисам DEP. Поддерживается привязка профилей конфигурации к устройствам сотрудников, установка определённого набора приложений, … Читать далее MicroMDM — открытый MDM

Сформирован релиз свободного антивирусного пакета ClamAV 0.100.2, в котором устранены уязвимости: CVE-2018-15378 — уязвимость в распаковщике данных в формате MEW, позволяет удалённо инициировать отказ в обслуживании; Уязвимость в коде разбора файлов в формате PDF, которая может привести к чтению 2 байт из области вне границ буфера; CVE-2018-14680 — уязвимость в библиотеке libmspack, позволяет обойти блокировку через указание пустого имени CHM-файла; CVE-2018-14681 — уязвимость в библиотеке libmspack, позволяет осуществить переполнение буфера на два байта через подстановку файла KWAJ с некорректным заголовком; CVE-2018-14682 — уязвимость в библиотеке libmspack, позволяет выйти за пределы буфера при распаковке файлов CHM. Читать далее Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей

Подготовлен выпуск десктоп-движка Arcan 0.5.5, который объединяет в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания широкого спектра графических систем, от пользовательских интерфейсов для встраиваемых приложений до самодостаточных десктоп-окружений. В том числе на базе Arcan развивается трёхмерный рабочий стол Safespaces для систем виртуальной реальности и десктоп-окружение Durden. Код проекта написан на языке Си распространяется под лицензией BSD (некоторые компоненты под GPLv2+ и LGPL). Arcan не привязан к определённой графической подсистеме и может работать непосредственно поверх различных системных окружений (BSD, Linux, macOS, Windows), используя подключаемые бэкенды. Например, имеется возможность запуска поверх Xorg, egl-dri, … Читать далее Выпуск десктоп-движка Arcan 0.5.5 и пользовательского окружения Durden 0.5

Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox 60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя. Первая уязвимость (CVE-2018-12386) позволяет создать условия для некорректной интерпретации типов JavaScript и организовать запись и чтение в произвольные области памяти процесса. Уязвимость можно использовать для организации выполнения кода злоумышленника внутри sandbox-окружения процесса обработки контента. Вторая уязвимость (CVE-2018-12387) вызвана некорректным inline-раскрытием кода Array.prototype.push при JIT-компиляции. При указании многобайтовых … Читать далее Обновление Firefox 62.0.3 с устранением критических уязвимостей