В Firefox 63 выполнение дополнений на базе WebExtensions на платформе Linux будет вынесено в отдельный процесс, по аналогии с тем как это уже сделано для Windows и macOS, начиная с выпусков Firefox 56 и Firefox 61. Выполнение в отдельном процессе позволит изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам. Читать далее В Firefox 63 для Linux будет включено выполнение WebExtensions в отдельном процессе

Доступен одиннадцатый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML). Исходные тексты доступны под лицензией GPLv3. В новом выпуске переработан код для размещения собственных пиктограмм для кнопок в панели и проведена работа по устранению ошибок. Ожидается, что RC11 станет последним кандидатом в релизы и следующим шагом станет заморозка кодовой базы перед релизом 1.0. Читать далее Одиннадцатый кандидат в релизы браузера Otter

Дискуссионная площадка Reddit уведомила пользователей об инциденте, в результате которого в руки злоумышленников попала архивная база данных с хэшами паролей (с солью), адресами электронной почты и личными сообщениями пользователей сервиса. Утечка произошла в середине июня в результате компрометации учётных записей нескольких сотрудников Reddit, воспользовавшись которыми атакующие смогли загрузить архивную резервную копию, включающую данные с момента основания сайта в 2005 году до мая 2007 года. Кроме архивных данных атакующие смогли загрузить отчёт о почтовых пересылках с 3 по 17 июня 2018 года, включающий email-адреса, связанные с ними имена пользователей и подписки на обсуждения. Также упоминается получение атакующими исходных текстов разработок компании, … Читать далее Компрометация учётных записей соотрудников Reddit привела к утечке БД

Представлен релиз дистрибутива OpenWrt 18.06, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки подготовлены для 37 целевых платформ. Это первый значительный выпуск после объединения проектов OpenWrt и LEDE. В качестве основы для релиза использован репозиторий проекта LEDE. Разработка объединённого проекта ведётся в соответствии с правилами LEDE, подразумевающими открытый процесс принятия решений с привлечением … Читать далее Релиз OpenWrt 18.06

После шести месяцев разработки подготовлен релиз системной библиотеки GNU C Library (glibc) 2.28, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 58 разработчиков. Из добавленных в Glibc 2.28 улучшений можно отметить: Обеспечена возможность сборки и запуска на системах GNU/Hurd без применения дополнительных патчей; Добавлена функция renameat2, предоставляющая средства для атомарной замены имён двух файлов (первый файл переименовывается во второй, а второй в первый). Функция renameat2 отличается от renameat наличием дополнительного флагового поля. Если флаг не указан поведение renameat2 полностью аналогично renameat. Из флагов поддерживается RENAME_NOREPLACE, при котором операция переименования не приводит к … Читать далее Выпуск системной библиотеки Glibc 2.28

Сформирован выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители … Читать далее Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7

Состоялся релиз libjpeg-turbo 2.0.0, высокопроизводительной библиотеки для кодирования и декодирования изображений в формате JPEG. Libjpeg-turbo представляет собой совместимый на уровне API/ABI форк классической библиотеки libjpeg, нацеленный на обеспечение максимальной скорости кодирования и декодирования. Кроме стандартного libjpeg API библиотека предоставляет собственный TurboJPEG API и ряд расширений с моделями представления цвета, дающих возможность сжимать изображения в 32-разрядные пиксельные буферы (RGBX, XBGR) или декодировать из них. Код распространяется под тремя BSD-подобными лицензиями IJG, модифицированой BSD и zlib, бинарные сборки подготовлены для Linux (rpm, deb), macOS и Windows. По сравнению с libjpeg библиотека libjpeg-turbo позволяет добиться ускорения операций кодирования и декодирования JPEG в 2-4 … Читать далее Доступна библиотека libjpeg-turbo 2.0

Дизайнеры из компании Mozilla предложили на суд общественности два варианта нового оформления логотипа Firefox и связанных с ним элементов брендинга. По мнению Mozilla текущий логотип, на котором изображена лиса с горящим хвостом, не представляет всё семейство продуктов. Новое предложение сводится к применению более общих базовых логотипов, представляющих общий бренд, отдельных логотипов для разных веток браузера (стабильные, бета-версии, ночные сборки) и серии логотипов для различных приложений (Focus, Rocket и т.п.) и сервисов. Предлагаемые для браузера логотипы по-прежнему изображают лису с горящим хвостом в более абстрактном виде, в то время как общий логотип бренда в общем виде сохраняет узнаваемость бренда, но кардинально … Читать далее Mozilla предложила варианты ребрендинга Firefox

Подготовлен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов — IPFire 2.21 Core 122. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 210 Мб (x86_64, i586, ARM). Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, … Читать далее Релиз дистрибутива для создания межсетевых экранов IPFire 2.21

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 63, намеченный на 23 октября, принят код с реализацией финальной версии видеокодека AV1 1.0. По умолчанию кодек пока отключен — для активации в about:config следует установить опцию «media.av1.enabled = true». Решение по активации данной настройки по умолчанию в Firefox 63 пока не принято и, в зависимости от готовности нового sandbox-режима, включение настройки может быть перенесено на выпуск Firefox 64. Кодек разработан альянсом Open Media (AOMedia), в котором представлены такие компании, как Mozilla, Google, Microsoft, Intel, ARM, NVIDIA, IBM, Cisco, Amazon, Netflix, AMD, VideoLAN, CCN и Realtek. AV1 позиционируется как … Читать далее В Firefox 63 появится поддержка видеокодека AV1

Разработчики свободной операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, сообщили о реализации возможности загрузки с дискового раздела с файловой системой Btrfs. Если в самой ОС поддержка Btrfs на базе свободного драйвера WinBtrfs была добавлена ещё в прошлом году (также поддерживаются NTFS, FAT, Ext2, Ext3, Ext4, ReiserFS, FFS и NFS), то теперь код для доступа к содержимому разделов с Btrfs также добавлен в загрузчик Freeloader. После решения ряда всплывших в процессе разработки проблем, в том числе устранения мешавшей загрузке ошибки в VirtualBox, загрузка ReactOS с использованием Btrfs теперь работает относительно стабильно. Тем не менее ещё … Читать далее В ReactOS обеспечена возможность загрузки с Btrfs

Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 9.0. Это первый релиз, подготовленный под эгидой Фонда Apache, после передачи кода NetBeans компанией Oracle. В настоящее время проект ещё находится в инкубаторе Apache, в котором проводится подготовка инфраструктуры, аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он будет переведён в число первичных проектов Apache. Так как последняя порция кода NetBeans c модулями для поддержки дополнительных языков программирования была передана компанией Oracle лишь в прошлом месяце, первый релиз Apache NetBeans … Читать далее Доступна интегрированная среда разработки Apache NetBeans 9.0

Сообщество freedesktop.org, поддерживающее такие проекты, как X.Org, Wayland, D-Bus, systemd, Mesa и GStreamer, занимающееся разработкой открытых стандартов и обеспечением совместимости различных десктоп-окружений, объявило о создании новой инфраструктуры разработки (gitlab.freedesktop.org) на основе платформы GitLab. Ранее для хостинга Git-репозиториев применялись cgit, Bugzilla, Patchwork, ikiwiki и ssh-доступ к Git. Отмечается, что новый web-интерфейс на базе GitLab предоставляет не только функции просмотра содержимого репозитория, но и полноценные инструменты совместной разработки через web, систему отслеживания ошибок, инструменты рецензирования кода, возможности подготовки документации и поддержку систем непрерывной интеграции. Сообщество также занялось усовершенствованием управляющих процессов и правил, намереваясь сделать более прозрачными процессы принятия решений, которые до сих … Читать далее Инфраструктура Freedesktop переведена на GitLab

Спустя 9 месяцев разработки появился на свет очередной корректирующий выпуск LEDE 17.01.5 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Это первый выпуск после слияния проектов OpenWrt и LEDE, продолжающий развитие ветки LEDE 17.01. Сборки подготовлены для 32 целевых платформ. В скором времени следует ожидать первый значительный релиз объединённого OpenWRT/LEDE 18.06.0, на данный момент находящегося в стадии Release Candidate 2. Релиз запланирован на 31 июля. Следует отметить, что сборки 18.06 могут существенно отличаться по составу пакетов, так у автора новости, обладателя TP-link WR-740N v.6, при обновлении пропала LuCI. Основные изменения в LEDE … Читать далее Релиз OpenWrt/LEDE 17.01.5

Тео де Раадт (Theo de Raadt) представил патч с реализацией дополнительной защиты при помощи нового системного вызова unveil(), который дополняет механизм ограничения доступа к системным вызовам pledge(). Новый системный вызов планируют включить в состав выпуска OpenBSD 6.4. В настоящее время код для защиты при помощи unveil() добавлен в 37 приложений из базовой системы OpenBSD, активировать патч планируется когда число приложений будет доведено до 50. Системный вызов unveil() предоставляет новый способ изоляции доступа к файловой системе, интегрируемый в код приложений. Суть защиты заключается в том, что первым вызовом unveil() для приложения полностью блокируется доступ ко всей ФС. После чего выборочно открывается … Читать далее В OpenBSD предложен новый системный вызов unveil() для изоляции ФС

Компания Google опубликовала новую утилиту embiggen-disk (не является официальным проектом Google), предназначенную для изменения размера файловой системы после изменения размера дисковых разделов, например, после увеличения размера виртуального диска для систем виртуализации. Поддерживаются файловые системы ext2, ext3, ext4, xfs и btrfs, логические и физические тома LVM (LV и PV), а также таблицы разделов MBR и GPT. Код написан на языке Go и распространяется под лицензией Apache 2.0. Утилита представляет собой обвязку вокруг штатных утилит resize2fs, xfs_growfs и btrfs, автоматизирующую выполнение операции изменения размера раздела (достаточно просто запустить утилиту и она автоматически определит необходимость модификации ФС без необходимости ручной настройки смещений). Из … Читать далее Google опубликовал утилиту для автоматизации изменения размера ФС

Доступен релиз набора Turnkey Linux 15, в рамках которого сформирована коллекция из 113 минималистичных сборок Debian, пригодных для использования в системах виртуализации и облачных окружениях (обновлено пока только 47 сборок). Средний размер каждой сборки — 300 Мб. Сразу после установки пользователь имеет возможность получить полностью работоспособные из коробки рабочие окружения с LAMP (Linux, Apache, MariaDB, PHP/Python/Perl), Ruby on Rails, Joomla, MediaWiki, WordPress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL, Node.js, Jenkins, Typo3, Plone, SugarCRM, punBB, OS Commerce, ownCloud, MongoDB, OpenLDAP, gitlab, CouchDB и т.д. Управление программным обеспечением производится через специально подготовленный web-интерфейс (для настройки используется Webmin и Adminer). Сборки снабжены … Читать далее Вышел Turnkey Linux 15, набор мини-дистрибутивов для быстрого развертывания приложений

Разработчики блокировщика рекламы AdGuard сообщили о выявлении серии дополнений к Chrome и Firefox, а также мобильных приложений для Android и iOS, в которых скрыто осуществляется отправка сведений персонального характера и информации о посещаемых пользователем ресурсах. Все проблемные дополнения так или иначе связаны с компанией Big Star Labs и имеют аудиторию около 11 млн пользователей. Примечательно, что выявленные дополнения и приложения с вредоносным кодом относились к категории приложений для блокирования рекламы и нежелательного контента, защиты персональных данных, ускорения загрузки страниц и чистки системы. Из проблемных дополнений можно отметить Block Site (1.6 млн установок), Poper Blocker (2.3 млн установок) и CrxMouse (400 … Читать далее В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код

Группа исследователей из центра EURECOM разработала технику атаки (PDF) на комбинированные аналогово-цифровые чипы (mixed-signal) с компонентами для обеспечения беспроводной связи (WiFi, Bluetooth). Исследователям удалось разработать метод атаки по сторонним каналам, который позволяет воссоздать ключ шифрования на основе анализа шумов, вызванных наводками в процессе вычислений. Все компоненты, необходимые для проведения атаки, опубликованы на GitHub под лицензией GNU GPLv3. Смешанные аналогово-цифровые чипы включают в себя цифровые компоненты, размещённые в непосредственной близости от аналоговых схем, например, во многих SoC процессор и аналоговый генератор сигнала для беспроводных коммуникаций размещены на одной подложке и используют единые цепи питания. В процессе вычислений создаются наводки, которые накладываются … Читать далее Техника восстановления ключей шифрования через анализ шумов в сигнале от беспроводных чипов

Подготовлено четвёртое обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.4 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.9.0 и Thunderbird 52.9.1, и включает все доступные в них исправления, а также бэкпортированный … Читать далее Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.4

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, опубликовала описание новой атаки NetSpectre, позволяющей инициировать утечку данных из памяти через манипуляцию с сетевыми пакетами, отправляемыми по сети. Опасность атаки сглаживается её низкой производительностью — в оптимальных условиях предложенный метод позволяет определить 15-60 бит данных в час или 45-180 байт в день. В реальных условиях скорость значительно ниже, например, тестовая атака на окружение в Google Cloud позволила извлечь лишь 1-3 байт за 3-8 часов атаки (потребовалось выполнить около 20 млн проверок для определения одного бита). Ожидается, что со временем будут предложены … Читать далее Атака NetSpectre, приводящая к утечке содержимого памяти по сети