Доступен релиз легковесного http-сервера lighttpd 1.4.51. В новом выпуске внесены следующие изменения: Добавлен модуль mod_authn_pam, позволяющий настроить аутентификацию через PAM; Включена сборка mod_sockproxy; Обеспечена возможность сборки с библиотекой wolfSSL (ранее CyaSSL); Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов «..» и «.» в имени пользователя. Читать далее Выпуск http-сервера lighttpd 1.4.51

Спустя 24 года c момента основания проекта разработчики открытой системы мониторинга трафика и выявления сетевых вторжений Bro приняли решение переименовать продукт. В качестве нового имени выбрано Zeek, так называлась учётная запись под которой запускались процессы Bro на раннем этапе развития проекта. Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение современного общества к субкультуре «Bro» и феномену «Blockchain bros» (образовавшееся вокруг криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по привлечению в сообщество большего числа женщин). Изначально имя «Bro» было выбрано для проекта как … Читать далее Открытый проект Bro переименован в Zeek из-за негативной коннотации

Состоялся релиз KnotDNS 2.7.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Реализован модуль queryacl при помощи которого можно разрешить доступ к определённой зоне только с перечисленных … Читать далее Выпуск DNS-сервера KnotDNS 2.7.3

В рамках проекта BiscuitOS развивается дистрибутив, позволяющий сформировать окружение на основе первых версий ядра Linux, выпущенных в первой половине 1990-х годов. Дистрибутив собирается из исходных текстов и запускается под управлением эмуляторов QEMU или bochsrc. Перед запуском можно выбрать желаемый выпуск ядра Linux (предлагается сразу несколько версий ядра, начиная 0.11 и заканчивая 1.0.1). Поддерживается работа только в консольном режиме. Дистрибутив нацелен на проведение отладки приложений и компонентов ядра, на изучение структуры ядра Linux и на ознакомление с историей становления первых выпусков Linux. Пользовательское окружение сформировано из модифицированной системной библиотеки LibC, инструментария и библиотеках из состава Minix, компилятора GCC 1.4 и пакета … Читать далее BiscuitOS

После двух лет разработки подготоволен релиз десктоп-ориентированной операционной системы MidnightBSD 1.0, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 627 МБ (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а впоследствии вобрал в себя многие возможности FreeBSD 9-STABLE и FreeBSD 10-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения … Читать далее Выпуск операционной системы MidnightBSD 1.0

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-5 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04. В новой версии осуществлён переход на плановое формирование релизов. Новые выпуски отныне будут формироваться в соответствии с заранее определённым графиком. Следующее обновление OTA-6 … Читать далее Пятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.18. С момента выпуска версии 3.17 было закрыто 46 отчётов об ошибках и внесено 179 изменений. Наиболее важные изменения: Поддержка субпиксельного рендеринга шрифтов (требуется наличие FreeType 2.8.1 или более новой версии); В реализацию шифра RSA добавлена поддержка алгоритма оптимального асимметричного шифрования с дополнением (OAEP); В DCOM решены проблемы с упорядочиванием массивов (Array marshalling); Улучшено масштабирования консоли Wine в зависимости от DPI; Закрыты отчёты об ошибках, связанные с работой игр и приложений: PVSYST 5, Microsoft Office 365, Cegid Business Line, Spreaker Studio 1.4.2, Age of empire 3, Black Desert Online, Life On … Читать далее Выпуск Wine 3.18

Компания Google представила новую библиотеку обработки звука Oboe, нацеленную на создание звуковых приложений, работающих с минимальными задержками. Библиотека написана на языке C++ и изначально поддерживает сборку с Android NDK для разработки высокопроизводительных мобильных приложений для платформы Android с использованием упрощённого API на основе потоков. Код распространяется под лицензией Apache 2.0. Основные особенности Oboe: Совместимость с 16 версией API Android SDK, что обеспечивает совместимость с 99% всех имеющихся в обиходе Android-устройств; Возможность выбора звукового API: на системах с Android SDK API 16+ (Android 4.2+) работа может осуществляться через OpenSL ES, а на устройствах с API 27+ (Android 8+) через звуковую систему … Читать далее Google опубликовал Oboe, С++-библиотеку для обработки звука

Организация Linux Foundation объявила о выпуске новой LTSI-ветки ядра Linux, основанной на версии ядра 4.14 (прошлая LTSI-ветка была основана на ядре 4.9). В рамках выпусков LTSI (Long Term Support Initiative) обеспечивается выпуск веток ядра с длительным сроком поддержки, кроме исправлений проблем, влияющих на стабильность и безопасность, предусматривающих также бэкпортирование новшеств. В разработке LTSI-ветки участвует ряд крупных производителей потребительских устройств, среди которых Hitachi, LG Electronics, Renesas, NEC, Sony, Panasonic, Qualcomm, Samsung и Toshiba, договорившихся о совместной работе по поддержке определённых версий ядра Linux с целью снижения затрат и более эффективного использования ресурсов, которые ранее приходилось тратить на выполнение работ, дублирующих аналогичную … Читать далее Организация Linux Foundation выпустила LTSI-ветку на базе ядра Linux 4.14

Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатаов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, выданные в Symantec, несмотря на то, что компания DigiCert, выкупившая удостоверяющий центр у Symantec, предлагает бесплатную замену сертификатов. По оценке Mozilla, связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на пользователей в случае невозможности установить полноценное защищённое соединение с 10 тысячами популярных сайтов, продолжающих использовать сертификаты Symantec. … Читать далее Разработчики Mozilla отложили прекращение доверия к сертификатам Symantec

Компания Cisco опубликовала релиз Snort 2.9.12.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Реализовано извлечение IP-адреса и порта туннеля при разборе запросов, использующих метод «HTTP CONNECT»; Обеспечен вывод предупреждений и восстановление неразрывной структуры запросов и ответов, в которых используется HTTP/1.0 и режим кусочной передачи («Transfer-Encoding: chunked», появился в спецификации HTTP/1.1 и не должен использоваться в сеансах, заявленных как HTTP/1.0); Улучшен код для обнаружения и обработки протокола SMB; Улучшено обнаружение сеансов BitTorrent, в которых характерные для данного протокола метки появляются только в третьем сетевом … Читать далее Релиз системы обнаружения атак Snort 2.9.12.0

Компания Mozilla представила выпуск Things Gateway 0.6, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими … Читать далее Выпуск Mozilla Things Gateway 0.6, шлюза для умного дома и IoT-устройств

В операционной системе Junos, основанной на FreeBSD и используемой в различных сетевых устройствах компании Juniper, устранено 22 уязвимости. Большинство проблем позволяют удалённо инициировать отказ в обслуживании, вызвав крах как отдельных сервисов (RPD — Routing Protocols Daemon, flowd, jdhcpd, L2ALD, dcd, J-Web, telnetd ), так и ядра системы. Кроме DoS-уязвимостей можно выделить следующие проблемы: Возможность удалённого получения root-доступа на устройство без прохождения аутентификации. Проблема проявляется только при активном сервисе RSH и при отключенном PAM; Некорректная конфигурация SSHD в Juniper Device Manager (JDM) и устройствах Juniper NFX позволяет получить удалённый доступ к системе без аутентификации, в случае если в системе задан хотя … Читать далее В продуктах Juniper исправлены 22 уязвимости

Состоялся первый стабильный выпуск PeerTube, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую для распределения трафика сеть распространения контента на базе P2P-коммуникаций и связывании между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3. PeerTube базируется на применении распределённого BitTorrent-клиента WebTorrent, который использует технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео. Каждый сервер с видео выполняет … Читать далее Доступна децентрализованная видеовещательная платформа PeerTube 1.0

Исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продолжено выявление критических уязвимостей в Ghostscript, позволяющих обойти ограничения sandbox-изоляции, применяемой при запуске в режиме «-dSAFER». Выявленные узявимости позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов. Исправления пока доступны только в виде патчей (1, 2, 3), в дистрибутивах пакеты с Ghostscript ещё не обновлены. Первая уязвимость (CVE-2018-17961) вызвана неполным устранением ранее найденной уязвимости CVE-2018-17183 и позволяет через создание обработчика исключения организовать выполнение кода вне sandbox-окружения. Вторая уязвимость (CVE-2018-18073) позволяет организовать выполнение оператора «.forceput» через манипуляции с переданным … Читать далее В Ghostscript выявлены две новые критические уязвимости

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о присоединении компании Microsoft к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. В качестве своего вклада в общее дело компания Miсrosoft передала участникам OIN право на использование более 60 тысяч своих патентов. В число участников OIN входит 2650 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, SUSE, Philips, Red … Читать далее Компания Microsoft присоединилась к инициативе по защите Linux от патентных претензий

Компания Mozilla раскрыла результаты независимого аудита безопасности инфраструктуры, используемой для доставки обновлений к Firefox. В ходе аудита были проверены сервер отдачи обновлений, клиентские компоненты для применения обновлений и используемые проектом методы доставки. Аудит включал как изучение кода на наличие возможных уязвимостей, так и анализ надёжности протокола и стойкости применяемых криптоалгоритмов. Аудит был выполнен компанией X41 D-SEC и не выявил критических проблем, но обнаружил серию ошибок, среди которых 3 проблемы имеют высокий уровень опасности. Все опасные ошибки найдены в коде серверного бэкенда Balrog и связаны с недоработками управляющего административного web-интерфейса в области защиты от CSRF-атак (Cross-Site Request Forgery). Опасность данных проблем … Читать далее Опубликованы результаты аудита системы обновления Firefox

Мэйнтейнер пакетов с Firefox в Fedora Linux представил обновлённые сборки экспериментального пакета с Firefox, работающего поверх Wayland и использующего декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Пакет с модифицированным Firefox 62.0.3 подготовлен для Fedora 27, 28 и 29. Сборка также примечательна добавлением патча для корректной работы WebRTC через мультимедийный сервер PipeWire (замена PulseAudio) в окружениях на базе Wayland (при помощи PipeWire в sandbox-окружении с браузером реализуется функциональность, недоступная из-за того, что Wayland-приложения изолированы от остального рабочего стола и не могут обращаться к другим окнам). Кроме … Читать далее В Fedora 30 решено поставлять по умолчанию сборку Firefox на базе Wayland

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, опубликовала релиз дистрибутива Proxmox Mail Gateway 5.1. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на базе MS Exchange, Lotus Domino или Postfix. Имеется возможность управления … Читать далее Выпуск дистрибутива Proxmox Mail Gateway 5.1

Опубликован релиз web-браузера Min 1.8, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок, предоставляющих такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения … Читать далее Доступен web-браузер Min 1.8

Представлен релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 16, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 16 отнесён к категории выпусков с расширенной поддержкой (LTS), обновления для которого будут выпускаться в течение пяти лет вместо свойственных для обычных выпусков двух лет. Поддержка прошлой LTS-ветки Asterisk 13 продлится до октября 2019 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности. Asterisk 16 также стал первым выпуском после поглощения проекта компанией … Читать далее Релиз коммуникационной платформы Asterisk 16 и дистрибутива FreePBX 15