Сформирован релиз проекта QEMU 3.1.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Релиз эмулятора QEMU 3.1

Спустя два года после формирования ветки 11.x представлен релиз FreeBSD 12.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, aarch64, armv6 и armv7. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Ключевые новшества: Реализована архитектура armv7 (ранее были только armv6 и aarch64). В сборках armv6 теперь поставляется только образ для устройств Raspberry Pi модели «B». Для устройств BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi 2, PANDABOARD, WANDBOARD, GENERICSD задействован порт armv7. Добавлена поддержка CPU Allwinner A13; В пакетный фильтр ipfw добавлена поддержка именованных динамических состояний (keep-state, limit и check-state снабжены дополнительным … Читать далее Релиз FreeBSD 12.0

Сообщества VideoLAN и FFmpeg опубликовали первый выпуск библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Выпуск 0.1 позиционируется как первая версия, пригодная для повседневного использования. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS. Библиотека dav1d поддерживает все возможности AV1, включая расширеные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета (8, 10 и 12 бит). Работа библиотеки протестирована на большой коллекции файлов в формате AV1. Ключевой особенностью dav1d является ориентация … Читать далее Первый выпуск dav1d, декодировщика AV1 от проектов VideoLAN и FFmpeg

Компания Super Micro опубликовала результаты независимого аудита, проведённого после публикации изданием Bloomberg сведений о выявлении интегрированного на этапе производства шпионского чипа в серверных материнских платах Supermicro, поставляемых 30 компаниям из США, среди которых упоминались Apple и Amazon. Аудит не выявил каких-либо доказательств существования шпионских аппаратных имплантов и вредоносных модификаций оборудования Supermicro. Проведённая проверка охватывала контрольные выборки ныне выпускающихся и устаревших моделей плат, в том числе экземпляры, купленные упомянутыми в статье компаниями. Напомним, что сразу после публикации Apple, Amazon и Supermicro категорически отвергли информацию об обнаружении имплантов и указали, что, вопреки заявлениям в статье, не выявляли вредоносные чипы в имеющемся оборудовании. … Читать далее Аудит не выявил следов установки шпионских чипов в материнских платах Super Micro

Представлен первый выпуск проекта Keystone, в рамках которого подготовлен набор спецификаций и программных компонентов для встраивания функциональности защищённых анклавов в чипы на базе архитектуры RISC-V. Наработки проекта распространяются под лицензией BSD. Проект развивается исследовательской группой из Калифорнийского университета в Беркли и Массачусетского технологического института. Анклав (TEE, Trusted Execution Environment) подразумевает предоставление процессором специальной изолированной области, которая позволяет вынести часть функциональности приложений и операционной системы в отдельное окружение, содержимое памяти и выполняемый код в котором недоступны из основной системы, независимо от уровня имеющихся привилегий. Для своего выполнения в анклав могут перемещаться реализации различных алгоритмов шифрования, функции обработки закрытых ключей и паролей, … Читать далее Первая открытая реализация анклава для аппаратно изолированных окружений

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января. Основные новшества: Предложен новый интерфейс Task Manager для отслеживания потребления ресурсов, доступный через служебную страницу «about:performance». Новый интерфейс напоминает менеджер задач, упрощает оценку потребления ресурсов отдельными страницами и дополнениями, и позволяет не покидая страницу закрыть проблемные вкладки. Для вызова страницы «about:performance» в основное меню добавлена отдельная кнопка. В дальнейшем планируется продолжить усовершенствование страницы «about:performance»; Полностью переработано оформление страницы about:crashes, на … Читать далее Релиз Firefox 64

Некоммерческий фонд, курирующий разработку анонимной сети Tor, опубликовал финансовый отчёт за 2016 и 2017 финансовые годы. Если в 2015 году около 85% полученных проектом средств приходилось на гранты, выделяемые подконтрольными правительству США фондами, то в 2016 году их доля снизилась до 76%, а в 2017 году до 51%. В денежном выражении в 2016 году было получено 3.3 млн долларов, что примерно соответствует 2015 году. В 2017 году поступления возросли примерно на миллион долларов. Среди наиболее крупных перечислений в 2017 году отмечается $798 тысяч от фонда Radio Free Asia, $635 тысяч от фонда SRI International и $548 тысяч от организации National … Читать далее Доля государственных фондов США в финансировании Tor снизилась с 85% до 51%

Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле. Изменение связано в выявлением новой уязвимости в реализации API для разработки прикреплённых приложений. Как и мартовская уязвимость в Google+ новая проблема также позволяла получить авторам приложений доступ к данным из закрытых профилей пользователей, помеченных как не подлежащих огласке. В частности, из профилей могли быть получены данные о email, возрасте, месте проживания и ФИО пользователя. Уязвимость была вызвана ошибкой, допущенной в ноябрьском обновлении кода, и потенциально затрагивала около 52.5 млн пользователей Google+. Проблема была устранена в течение недели. … Читать далее Google перенёс закрытие Google+ с августа на апрель из-за выявления новой уязвимости

Компания ESET опубликовала (PDF, 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей пользователя в момент подключения к другим хостам. Все рассмотренные варианты троянского ПО подменяли компоненты серверного процесса или клиента OpenSSH. 18 выявленных вариантов включало функции перехвата вводимых паролей и ключей шифрования, а 17 предоставляли функции бэкдора, позволяющие злоумышленнику скрыто получить доступ к взломанному хосту, используя предопределённый пароль. Вредоносные компоненты внедрялись после успешной атаки на систему — как правило, злоумышленники получали доступ через подбор типовых паролей или через эксплуатацию неисправленных уязвимостей в web-приложениях или серверных обработчиках, после чего на не … Читать далее Выявлен 21 вид вредоносных программ, подменяющих OpenSSH

Илья Корнейчук c канала PRO Hi-Tech задал вопрос компании Adobe, касающийся портирования системы нелинейного видеомонтажа Adobe Premiere для Linux. На что был дан ответ, что у компании ограничены инженерные ресурсы и не так много пользователей заинтересованы в появлении Linux-версии данного продукта. Представители Adobe предложили проголосовать за появление Linux-порта на странице обратной связи, что позволит оценить интерес к Linux-версии Adobe Premiere и, возможно, пересмотреть отношение к портированию. Читать далее Голосование за поддержку Adobe Premiere в Linux

Состоялся выпуск облачной платформы Nextcloud 15, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными, а также предлагающего такие сопутствующие функции, как средства для ведения видеооконференций, обмена сообщениями и, начиная с текущего выпуска, интеграцией функций для создания децентрализованной социальной сети. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL. Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с … Читать далее Выпуск облачного хранилища Nextcloud 15 с реализацией социальной сети

Подготовлен выпуск распределенной системы управления исходными текстами Git 2.20.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 962 изменения, подготовленных при участии 83 разработчика, из которых 26 впервые приняли участие в разработке. Основные новшества: Добавлен новый класс файлов конфигурации, прикрепляемых к разным рабочим веткам в одном репозитории … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.20

Раскрыта детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS, последнее время развиваемой компанией Amazon. Шесть уязвимостей потенциально позволяют организовать выполнение кода через отправку специально оформленных IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, LLMNR и HTTPS. Восемь уязвимостей могут привести к утечке содержимого памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша DNS (подстановки фиктивных значений). ОС FreeRTOS поставляется под лицензией MIT и в основном применяется на различных микроконтроллерах, встраиваемых устройствах, системах промышленной автоматики и оборудовании интернета вещей (IoT). Уязвимости устранены начиная с выпуска 1.3.2, всем пользователям устройств на базе FreeRTOS … Читать далее В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода

Компания Sophos предупредила пользователей о выявлении к каталоге Google Play 22 приложений для платформы Android, включающих вредоносный код, позволяющий скрыто загружать файлы и выполнять произвольные вредоносные модули на устройстве. После установки проблемных приложений вредоносный код (Andr/Clickr-ad) запускался автоматически и продолжал выполнение независимо от открытия и закрытия приложений пользователем (настраивался автозапуск при загрузке устройства и перезапуск через 3 минуты в случае принудительного завершения вредоносного процесса). 19 приложений были размещены в каталоге начиная с июня и сразу включали в себя вредоносный код. Три приложения, включая Sparkle Flashlight, насчитывающее более миллиона загрузок, изначально были легитимными, но получили вредоносный код в мартовском обновлении. Вредоносная … Читать далее В 22 приложениях, загруженных из Google Play более 2 млн раз, выявлен вредоносный код

Представлен релиз языка системного программирования Rust 1.31, развиваемого проектом Mozilla. Кроме штатного номера версии выпуск также обозначен как Rust 2018 и преподносится как наиболее важный релиз с момента формирования версии 1.0 в 2015 году. В рамках выпуска проведена работа по консолидации всех улучшений и изменений, подготовленных за последние три года, в виде целостного продукта. Rust 2018 выступит основой для наращивая функциональности в последующие три года, по аналогии с тем, как выпуск Rust 1.0 стал базисом для развития языка в прошедшие три года. Для разделения несовместимой функциональности введена концепция редакций языка. Редакции с номерами «2015» и «2018» могут использоваться в качестве … Читать далее Релиз языка программирования Rust 2018 (1.31)

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1811, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.6, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме … Читать далее Выпуск CentOS Atomic Host 7.1811, специализированной ОС для запуска контейнеров Docker

Администраторы сообщества Linux.org (не путать с Linux.com) сообщили об инциденте, в результате которого злоумышленники подменили содержимое сайта. Атака была совершена путём перенаправления трафика на другой хост через изменение данных в DNS. По словам администратора ресурса, злоумышленники получили доступ к учётной записи владельца сайта у регистратора Network Solutions. Судя по всему, для домена Linux.org через сервис Whois отображались полные данные о владельце и атакующие воспользовались существующими базами взломанных аккаунтов смогли получить доступ к почтовому ящику в сервисе Yahoo, использовав ранее захваченную в результате взлома Yahoo базу с хэшами паролей. После этого при помощи функции восстановления забытого пароля атакующие смогли поменять пароль … Читать далее Зафиксирована подмена сайта Linux.org через захват DNS

В опубликованных на днях корректирующих обновлениях PHP 5.6.39, 7.0.33, 7.1.25 и 7.2.13 устранена неприятная уязвимость (CVE-2018-19518) в штатном PHP-дополнении IMAP, выявленная ещё в октябре. Уязвимость позволяет атаковать web-приложения для работы с электронной почтой или обойти системные ограничения доступа к функциям, выставляемые через опцию disable_functions в php.ini. В случае запрета вызовов, подобных exec, system, shell_exec и passthru, уязвимость даёт возможность выполнить произвольный shell-код, в случае когда злоумышленники могут загрузить свой PHP-код на сервер (например, для продолжения атаки после эксплуатации уязвимостей в плагинах для загрузки пользовательских файлов). Уязвимость также может применяться для атаки на webmail-клиенты, позволяющие установить произвольное имя imap-сервера и передающих … Читать далее Уязвимости в PHP и PHPMailer

Состоялся релиз системы управления web-контентом WordPress 5.0, написанной на языке PHP и ориентированная на создание блогов. В разработке новой версии приняли участие 423 разработчика. Несмотря на то, что формально смена первой цифры в номере выпусков WordPress не указывают на особый характер и производится следом за версией x.9, на этот раз в WordPress 5.0 внесены кардинальные изменения, вызвавшие много споров в сообществе. В частности, осуществлён переход на новый визуальный интерфейс редактирования Gutenberg, позволяющий создавать страницы в режиме dragdrop. Решение по смене редактора было одобрено не всеми пользователями и разработчиками, что уже привело к созданию форка ClassicPress, в рамках которого продолжается развитие … Читать далее Релиз системы управления web-контентом WordPress 5.0 с новым web-редактором

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-6 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04. Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а начиная с OTA-4 осуществлён переход на Ubuntu 16.04). Около … Читать далее Шестое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Началось тестирование первого кандидата в релизы Wine 4.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря или в начале января. По сравнению с выпуском Wine 3.21 закрыто 43 отчёта об ошибках и внесено 342 изменения. Наиболее важные изменения: Для macOS реализован Preloader; Для Android добавлена поддержка изменения курсора мыши; До последней версии спецификации обновлена поддержка графического API Vulkan; В WebServices добавлена поддержка Stream I/O; В WindowsCodecs улучшена поддержка палитры; В драйверах ядра добавлена поддержка синхронизации объектов; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Wildstar, Singularity, Commandos 3: Destination … Читать далее Первый кандидат в релизы Wine 4.0