Компания Western Digital открыла под лицензией Apache 2.0 схемы, документацию, CAD-модели, дизайн чипа, микрокод и полную реализацию на языке Verilog для 32-разрядного RISC-V процессора SweRV EH1, работающего на частоте 1.8 GHz, построенного на архитектуре с 8-уровневыми двухмагистральными конвейерами (2-way superscalar) и рассчитанного на производство по техпроцессу 28 нм CMOS. SweRV демонстрирует производительность 4.9 CoreMarks/Mhz и превосходит чип ARM Cortex-A15 (3.5-4.01 CoreMarks/Mhz). Компания Western Digital намерена использовать чипы на базе архитектуры RISC-V для построения нового поколения устройств, платформ и систем хранения, нацеленных на быструю обработку данных и работу с большими массивами данных (Big Data). На переходном этапе компания планирует добиться мощности … Читать далее WD открыл наработки, связанные с процессором WD SweRV, и портировал Plasma Mobile для RISC-V

После полутора лет разработки состоялся релиз платформы для создания домашнего медиацентра MythTV 0.30, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Одновременной сформирован выпуск отдельно развивающегося web-интерфейса MythWeb для управления медиацентром через web-браузер. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.), и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Функциональность реализуется через плагины. В настоящее время доступно … Читать далее Релиз медиацентра MythTV 0.30

После двух лет разработки компания The Qt Company представила компактный встроенный http-сервер для Qt, доступный для разработчиков приложений в виде класса QHttpServer. Сервер пока развивается как экспериментальный проект Qt Labs, но запланирован для включения в основной состав Qt 6. Целью проекта является предоставление простого способа для интеграции функциональности http-сервера в приложения для встраиваемых устройств и настольных систем. Сервер поддерживает HTTP/1.1, WebSockets, обработку ошибок и маршрутизацию запросов на основе параметров в URL (QHttpServerRouter). Например, для подключения обработчика страницы «/test» достаточно написать «httpServer.route(‘/test’, функция-обработчик);». Готов, но ещё не интегрирован, код для поддержки HTTPS. Из планов отмечается поддержка REST API, компоненты для QML, … Читать далее Разработчики Qt представили встроенный http-сервер

Компания Microsoft объявила о покупке компании Citus Data, занимающейся разработкой открытой СУБД CitusDB, поставляемой в форме расширения к PostgreSQL и распространяющейся под лицензией AGPLv3. СУБД CitusDB обеспечивает горизонтальное масштабирование PostgreSQL в кластере на базе типового оборудования, с разнесением данных по узлам при помощи партицирования и репликации. Для приложений кластер CitusDB выглядит как один большой сервер PostgreSQL, обладающий производительностью образующих его узлов. В качестве одной из целей приобретения упоминается желание улучшить уровень поддержки, производительности и масштабируемости СУБД PostgreSQL в сервисах Azure. После завершения сделки CitusDB сохранит статус открытого продукта, а разработчики проекта продолжат активное участие в жизни сообщества PostgreSQL. После перехода … Читать далее Microsoft поглотил компанию Citus, развивающую СУБД на базе PostgreSQL

Компания Google подала в Верховный суд США прошение о возобновлении в более высокой инстанции разбирательства «Oracle против Google», связанного с использованием Java API в платформе Android и тянущегося с 2010 года. Прошение подано после того как Федеральный апелляционный суд США удовлетворил апелляцию компании Oracle и пересмотрел решение 2016 года, вынесенное в пользу Google. Компания Google просит Верховный суд изучить материалы дела, высказать свою позицию по вопросу принадлежности программных интерфейсов (API) к интеллектуальной собственности и определить границы применимости авторского права к коду. Позиция Google сводится к тому, что создание переносимого программного обеспечения не требует получения лицензии на API, а повторение API … Читать далее Google возобновил разбирательство с Oracle, связанное с Java и Android

Следом за Wine 4.0 состоялся релиз смежного проекта Wine Staging 4.0, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока не пригодные для принятия в основную ветку Wine. В рамках нового выпуска проведена работа по адаптации поддерживаемых в ветке Wine Staging патчей к актуальной кодовой базе Wine 4.0. Готовые пакеты сформированы для Debian, Ubuntu, Fedora, openSUSE и macOS. Wine-staging позиционируется как площадка для предварительного тестирования экспериментальных патчей, перед их включением в основное дерево исходных текстов Wine. По сравнению с Wine в Wine Staging предоставляется 837 дополнительных патчей, включающих 336 наборов изменений. В том числе … Читать далее Выпуск проекта Wine Staging 4.0, дополняющего Wine 4.0

В кодовую базу Firefox добавлена поддержка механизма «Scroll Anchoring«, который позволит избавиться от проблем, связанных с нарушением позиции на странице после отображения дополнительных элементов. Изменение будет доведено до пользователей в выпуске Firefox 66. Позиция прокрутки теперь будет привязываться к конкретному месту на странице и не меняться при отображении новых элементов в вышележащей области. Например, останутся в прошлом ситуации, когда прокрутка сразу после открытия страницы приводит к смещению позиции и необходимости вновь и вновь прокручивать содержимое по мере загрузки изображений. Подобное поведение сильно мешало в работе со страницами с большим числом внешних изображений и нередко приводило к казусам с кликами не … Читать далее В Firefox 66 будет устранено смещение прокрутки из-за загрузки изображений

Доступен перевод статьи Пьера Нейдхардта (Pierre Neidhardt) «Guix: A most advanced operating system» с обзором основных особенностей и преимуществ пакетного менеджера GNU Guix, а также советов по его использованию. Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, выявление и удаление неиспользуемых версий пакетов. Читать далее Перевод ознакомительного руководства по пакетному менеджеру Guix

Компания Mozilla представила выпуск Things Gateway 0.7, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими … Читать далее Выпуск Mozilla Things Gateway 0.7, шлюза для умного дома и IoT-устройств

Объявлено в выявлении новой критической уязвимости (CVE-2019-6116) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Уязвимость позволяет организовать выполнение произвольного кода в системе при обработке специально оформленных документов. Это 14 опасная уязвимость, выявленная в Ghostscript за последние 6 месяцев. На этот раз для обхода режима изоляции «-dSAFER» использованы особенности обработки подпрограмм с псевдооператорами. Проблема проявляется в том числе в последнем выпуске 9.26 и пока решается только наложением 6 патчей (1, 2, 3, 4, 5, 6). В дистрибутивах проблема уже устранена в SUSE/openSUSE, Ubuntu, RHEL. Проблема остаётся неисправленной в Debian и Fedora. Для проверки … Читать далее Новая критическая уязвимость в Ghostscript, эксплуатируемая через ImageMagick

Состоялся выпуск Polemarch 0.2.7, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker, основанный на образе Alpine 3.8. Главными особенностями данного релиза являются добавление поддержки субмодулей (submodules) для GIT-проектов и обновление документации по API. Так же, стоит отметить, что начиная с этого релиза, больше не формируются сборки пакетов .deb/.rpm, однако такая возможность по … Читать далее Релиз Polemarch 0.2.7, web-интерфейса для Ansible

Доступно седьмое корректирующее обновление дистрибутива Debian 9. Обновление является внеплановым и ограничено устранением уязвимости в пакетном менеджере APT, позволяющей злоумышленнику подменить устанавливаемый пакет при контроле за зеркалом репозитория или транзитным трафиком между пользователем и репозиторием (MITM-атака). Основной целью выпуска Debian 9.7 является обновление установочных iso-образов для исключения проявления уязвимости в свежих установках. Для загрузки и установки «с нуля» подготовлены установочные сборки, а также live iso-hybrid c Debian 9.7. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления, присутствующие в Debian 9.7, через штатную систему установки обновлений. Читать далее Внеплановый выпуск Debian 9.7

Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза. Уязвимость может быть эксплуатирована в приложениях, обрабатывающих поступающие извне сертификаты X.509, цифровые подписи ECDSA и JWT-токены. Атака также может быть совершена при обработке клиентскими или серверными приложениями протоколов на базе ECDH и соединений TLS (с использованием реализации TLS … Читать далее Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости

Доступен релиз проекта srsLTE 18.12, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3. SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME — Mobility Management Entity для взаимодействия с базовыми станциями, HSS — Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW — Serving Gateway для обработки и … Читать далее Выпуск открытого 4G-стека srsLTE 18.12

К обсуждению изменений в манифесте Chrome подключились участники других известных дополнений. Представители компаний F-Secure, Blockade.io, Privowny и Ermes Cyber Security заявили, что с проблемами столкнутся не только разработчики дополнений для блокирования рекламы, но и производители дополнений для защиты от вредоносного ПО, фишинга и шпионящей за пользователями активности, а также дополнений для родительского контроля и обеспечения приватности. Отмечается, что API declarativeNetRequest и заявленных лимитов недостаточно для реализации подобных дополнений. Кроме того, базы блокировки фишинга могут включать миллионы записей, а список Blockade содержит 250 тысяч записей, что никак не сочетается с лимитом в 30 тысяч правил. Компания Amnesty International подтвердила, что остающейся … Читать далее От изменения манифеста Chrome пострадают и дополнения для обеспечения безопасности и приватности

Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin и uMatrix, предупредил о невозможности использования в браузере Chrome дополнения uBlock Origin в случае утверждения третьей версии манифеста Chrome. Манифест определяет перечень возможностей и ресурсов, предоставляемых дополнениям Chrome. В текущем черновом варианте третьей версии манифеста прекращена поддержка обработки API webRequest в блокирующем режиме и в качестве замены предложено использовать существенно более ограниченный API declarativeNetRequest. По мнению Рэймонда Хилла предложенного API недостаточно для обеспечения полноценной блокировки рекламы и в случае утверждения манифеста дополнения uBlock Origin и uMatrix не смогут выпускаться для Chrome. При этом изменение не повлияет на работу блокировщика … Читать далее Новая редакция манифеста Chrome сделает невозможным использование uBlock Origin

После года разработки и 28 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API — Wine 4.0, который вобрал в себя более 6000 изменений. Из ключевых достижений новой версии отмечается поддержка графических API Direct3D 12 и Vulkan, включение по умолчанию обособленного потока обработки команд Direct3D, инфраструктура для настройки отображения элементов интерфейса с учётом DPI, поддержка игровых контроллеров, реализация корректной работы на экранах с высокой плотностью пикселей (High-DPI) для платформы Android, интерфейс Windows Media Player, поддержка запуска задач по расписанию, прекращение встроенной поддержки исполняемых файлов DOS. В Wine подтверждена полноценная работа 4737 программ для Windows, еще 4045 программ прекрасно работают при … Читать далее Стабильный релиз Wine 4.0

Опубликован релиз HTTP-сервера Apache 2.4.38, в котором представлено 14 изменений и устранены три уязвимости. Наиболее заметные изменения: Устранена уязвимость CVE-2018-17199 в модуле mod_session, позволяющая продолжить обработку сессионных Cookie даже после истечения времени их жизни (например, уязвимость можно использовать для повторного входа с использованием перехваченной когда-то устаревшей Cookie); Устранена DoS-уязвимость CVE-2018-17189 в модуле mod_http2, позволяющая вызвать отказ в обслуживании путём исчерпания лимита на число соединений через отправку на сервер большого числа очень медленно передаваемых больших запросов; Устранена DoS-уязвимость CVE-2019-0190 в модуле mod_ssl, позволяющая заблокировать работу, вызвав бесконечное зацикливание через отправку специально оформленного запроса на повторное согласование параметров TLS-соединения (версия TLS 1.3 … Читать далее Релиз http-сервера Apache 2.4.38 с объявлением стабильным модуля mod_lua

Опубликован релиз HTTP-сервера Apache 2.4.38, в котором представлено 14 изменений и устранены три уязвимости. Наиболее заметные изменения: Устранена уязвимость CVE-2018-17199 в модуле mod_session, позволяющая продолжить обработку сессионных Cookie даже после истечения времени их жизни (например, уязвимость можно использовать для повторного входа с использованием перехваченной когда-то устаревшей Cookie); Устранена DoS-уязвимость CVE-2018-17189 в модуле mod_http2, позволяющая вызвать отказ в обслуживании путём исчерпания лимита на число соединений через отправку на сервер большого числа очень медленно передаваемых больших запросов; Устранена DoS-уязвимость CVE-2019-0190 в модуле mod_ssl, позволяющая заблокировать работу, вызвав бесконечное зацикливание через отправку специально оформленного запроса на повторное согласование параметров TLS-соединения (версия TLS 1.3 … Читать далее Релиз http-сервера Apache 2.4.38 с объявлением стабильным модуля mod_lua

В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака). Проблему выявил исследователь безопасности Max Justicz, известный обнаружением уязвимостей в пакетном менеджере APK (Alpine) и репозиториях Packagist, NPM и RubyGems. Проблема вызвана некорректной проверкой полей в коде обработки HTTP-редиректов, что позволяет атакующему подставить собственное содержимое в данные, передаваемые в рамках HTTP-сеанса (по умолчанию Debian и Ubuntu используют при обращении к репозиторию HTTP, а не HTTPS, полагая, что достаточно цифровой подписи метаданных и проверки соответствия размера пакета). Выявленная уязвимость позволяет … Читать далее Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет

Компания Canonial представила релиз Ubuntu Core 18, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 18, состав которых синхронизирован с пакетной базой Ubuntu 18.04, подготовлены для систем i386, amd64, ARM (Raspberry Pi 2, Samsung Artik 5, Samsung Artik 10, Orange Pi Zero) и ARM64 (Qualcomm Dragonboard 410c, Raspberry Pi 3). Размер образа 230-260 Мб в зависимости от архитектуры. Заявленное время поддержки Ubuntu Core 18 — 10 лет. Ubuntu Core служит … Читать далее Выпуск Ubuntu Core 18