Разработчики проекта GNOME объявили о предстоящем удалении поддержки глобального меню в GNOME 3.32. В качестве основного варианта меню для приложений GNOME теперь преподносится меню, доступное через кнопку в заголовке окна приложения. Данное меню будет универсальным и помимо ранее доступных первичных функций будет включать и вторичные элементы, которые ранее выносились приложениями GNOME в глобальное меню на верхней панели. Для сторонних приложений меню будет показываться в окне в традиционном виде. В качестве причины отказа от глобального меню называется недовольство пользователей данной функцией и путаница, которая создаётся из-за отделения меню от приложения (не все воспринимают верхнюю панель как интерактивное меню и люди часто … Читать далее В GNOME 3.32 будет прекращена поддержка глобального меню

В ответ на категорическое отрицание компаниями Apple, Amazon и Supermicro информации о шпионском чипе в серверных материнских платах Supermicro, издание Bloomberg раскрыло источник сведений (изначально заявлялось о получении информации из 23 источников). Данные о шпионском чипе были переданы Йосси Эплбаумом (Yossi Appleboum), ранее служившим в Разведывательном корпусе израильской армии, а ныне занимающим пост директора компании Sepio System, специализирующейся на компьютерной безопасности. Никаких фотографий чипа и доказательств его наличия по-прежнему не предоставлено. Проблемные платы также до сих пор не были переданы для изучения независимым экспертам. Более того, в новой статье приводится описание принципиально иного импланта, который по данным Эплбаума был найден … Читать далее Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro

В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены две уязвимости (CVE-2018-18066, CVE-2018-18065), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно «public»). Проблема проявляется во всех актуальных стабильных выпусках, включая последний релиз 5.7.3. Исправления пока доступны только в тестовом выпуске net-snmp 5.8 или в виде патчей (1, 2). Уязвимость CVE-2018-18066 блокируется патчем, принятым в 2015 году в SUSE, Ubuntu, RHEL и Debian для закрытия уязвимости CVE-2015-5621. Проблема CVE-2018-18065 остаётся неисправленной. Читать далее DoS-уязвимость в Net-SNMP

Брендан Грег (Brendan Gregg), один из разработчиков DTrace, объявил об открытии доступа к репозиторию проекта BPFtrace, в рамках которого развивается высокоуровневый язык для написания скриптов динамической отладки и анализа производительности приложений и ядра, продолжающий развитие системы DTrace (позиционируется как DTrace 2.0). Наработки проекта распространяются под лицензией Apache 2.0. BPFtrace реализован в виде фронтэнда, транслирующего отладочные сценарии в форму приложений eBPF, имеющих доступ к низкоуровневым примитивам ядра для анализа производительности. Для компиляции скриптов BPFtrace в байткод BPF применяется бэкенд на базе LLVM. Язык BPFtrace напоминает AWK и Си, и предоставляет возможности для упрощения трассировки, похожие на DTrace и SystemTap. eBPF представляет … Читать далее Для Linux представлена система динамической отладки BPFtrace (DTrace 2.0)

Представлен релиз пользовательской оболочки Plasma 5.14, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Реализован новый виджет для настройки параметров экрана, удобный при организации показа презентаций (добавлена опция для предотвращения блокировки экрана и автоматического перехода в спящий режим); В виджет управления громкостью добавлен встроенный тест громкоговорителей, который перенесён из конфигуратора мультимедийной подсистемы Phonon; В виджет управления подключением к сети возвращена поддержка создания туннелей … Читать далее Релиз рабочего стола KDE Plasma 5.14

Nadav Amit, разработчик ядра Linux из компании VMware, поделился результатом исследования особенностей оптимизации в GCC небольших функций ядра. Исследование было проведено после того, как разработчик столкнулся с непонятным феноменом — внесение несущественных изменений в код ядра, приводило к небольшому, но заметному снижению производительности в тестах. Примечательно, что подобные вносимые изменения были оптимизациями и теоретически должны были увеличить производительность, но на деле производительность падала. Дело оказалось в том, что GCC принимает решение об использовании inline-развёртывания функций в зависимости от результатов косвенной оценки размера результирующего кода (даже если функция определена с ключевым словом «inline»). Компилятор не учитывает фактический размер результирующего кода, а … Читать далее Влияние несущественных изменений кода на производительность при использовании GCC

Мэйнтейнеры пакетов с СУБД Redis в дистрибутивах Fedora и Debian создали совместный проект GoodFORM по поддержанию форков дополнительных модулей к Redis, недавно переведённых компанией Redis Labs в категорию несвободного ПО. В настоящее время форки созданы для модулей RediSearch, rejson, rebloom и rmtest. Как и изначальные варианты оригинальных модулей, форки будут распространяться под лицензией AGPLv3. Авторы инициативы планируют поддерживать на плаву созданные форки, применяя только свободные изменения и исправления. Заинтересованные участники сообщества приглашаются подключиться к развитию свободных модулей. Напомним, что компания Redis Labs перевела дополнительные модули к Redis на лицензию Apache 2.0 с дополнительной оговоркой — Commons Clause, которая вводит ограничение … Читать далее Основан проект GoodFORM, который продолжит развитие свободных модулей к СУБД Redis

Увидел свет релиз реляционной СУБД Firebird 3.0.4, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры. В новой версии устранена уязвимость в реализации типа BLOB, позволяющая получить доступ к данным в записях с типом BLOB без наличия полномочий для доступа к таблице, содержащей эти данные. Из изменений, связанных с безопасностью также отмечается добавление опции для использования SHA-256 вместо SHA-1 для идентификации клиента. Среди других изменений: В пространство имён SYSTEM добавлены переменные WIRE_COMPRESSED и WIRE_ENCRYPTED для определения, … Читать далее Выпуск СУБД Firebird 3.0.4

Компания Google объявила о решении по закрытию социальной сети Google+. Работа Google+ будет прекращена в конце августа 2019 года. В течение 10-месячного переходного периода пользователям будут предоставлены инструменты для загрузки размещённых в Google+ данных или для их миграции в другие сервисы. Отмечается, что Google+ не завоевал должного признания у пользователей и 90% всех сеансов в данном сервисе не превышает 5 секунд. Кроме того, раскрыта информация об инциденте с безопасностью Google+, выявленном инженерами компании Google. В People API, применяемом для подключения приложений к Google+, была выявлена ошибка, позволявшая прикреплённым приложениям получить доступ не только к публично доступной информации профиля, но и … Читать далее Google закрывает социальную сеть Google+

Сопровождающие пакеты с СУБД Redis в дистрибутивах Fedora и Debian создали форки для дополнительных модулей к Redis, недавно переведённых компанией Redis Labs в категорию несвободного ПО. Для продолжения разработки свободных модулей к Redis основан проект GoodFORM. В настоящее время форки созданы для модулей RediSearch, rejson, rebloom и rmtest. Как и изначальные варианты оригинальных модулей, форки будут распространяться под лицензией AGPLv3. Авторы инициативы планируют поддерживать на плаву созданные форки, применяя только свободные изменения и исправления. Заинтересованные участники сообщества приглашаются принять участие в развитии модулей. Напомним, что компания Redis Labs перевела дополнительные модули к Redis на лицензию Apache 2.0 с дополнительной оговоркой … Читать далее В рамках проекта GoodFORM основан форк модулей к СУБД Redis

В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлено несколько уязвимостей. Самая опасная из проблем потенциально позволяет получить полный доступ к системе, при наличии аутентифицированного доступа. Проблемы устранены в обновлениях прошивки RouterOS 6.40.9, 6.42.7 и 6.43. Выявленные уязвимости: CVE-2018-1156 — возможность выполнения произвольного кода на устройстве при наличии аутентифицированного доступа. Воспользовавшись заданными по умолчанию и не изменёнными пользователем параметрами входа атакующий может получить root-доступ в окружении операционной системы и организовать выполнение таких операций, как проброс трафика. Уязвимость также может использоваться в сочетании с проблемой в компоненте Winbox (CVE-2018-14847), выявленной в апреле и устранённой в августовском обновлении. CVE-2018-14847 позволяет узнать параметры … Читать далее Новые уязвимости в маршрутизаторах MikroTik и TP-Link

Представлен релиз отечественного дистрибутива Calculate Linux 18, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Calculate Linux совместим с портежами Gentoo, использует систему инициализации OpenRC и применяет Rolling-модель обновлений. … Читать далее Вышел Calculate Linux 18

Компания Microsoft открыла часть исходных текстов игры «Minecraft: Java Edition». Код открыт под лицензией MIT и представлен в виде Java-библиотек Brigadier и DataFixerUpper. Brigadier предоставляет средства для разбора и диспетчеризации команд. DataFixerUpper включает инструменты для инкрементальной сборки, слияния и оптимизации операций преобразования данных, которые используются для переноса игровых данных в новые версии Minecraft. В дальнейшем планируется открытие и других универсальных подсистем Minecraft, которые могут оказаться полезными для разработки сторонних игр и упрощения создания модов. Например, на следующем этапе рассматривается возможность открытия нового движка отрисовки Blaze3D, развиваемого для выпуска Minecraft 1.14. Читать далее Microsoft открывает часть кода игры Minecraft: Java Edition

В кодовую базу Firefox решено принять код с реализацией поддержки формата изображений WebP. В стабильных выпусках Firefox поддержка WebP будет включена в первой половине 2019 года. Формат WebP разработан компанией Google и поддерживает анимированные изображения. В режиме кодирования с потерями WebP позволяет добиться сокращения размера файла на 25%-34% по сравнению с файлами JPEG аналогичного качества, а в режиме сжатия без потерь обеспечивает сокращение результирующего размера файла на 26% по сравнению с максимальным уровнем сжатия PNG. Поддержка WebP до сих пор не была включена в состав Firefox из-за расхождения взглядов Mozilla и Google в области поддержки анимированных изображений. Разработчики из Mozilla … Читать далее В Firefox будет добавлена поддержка формата изображений WebP

Состоялся выпуск дистрибутива NixOS 18.09, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE — 1 Гб, сокращённого консольного варианта — 430 Мб. Поддержка выпуска продлится до апреля 2019 года. Основные новшества: Пакетный менеджер Nix обновлён до версии 2.1, в котором появилась возможность применения режима многопользовательской установки в системах … Читать далее Выпуск дистрибутива NixOS 18.09, использующего пакетный менеджер Nix

Американский институт потребительских исследований опубликовал результаты исследования (PDF) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel. Анализ выявил, что в 155 (83%) моделях имеются неисправленные уязвимости. В сумме во всех рассмотренных устройствах найдено 32003 проблем с безопасностью, в среднем по 186 уязвимостей на каждое из 155 проблемных устройств. 28% из выявленных уязвимостей относятся к категории опасных или критических. В среднем на каждую проблемную модель маршрутизатора пришлось 12 … Читать далее 83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости

Для включения в состав ветки net-next, на основе которой формируется начинка сетевой подсистемы для будущего выпуска ядра Linux, предложен набор патчей с седьмой версией VPN-интерфейса от проекта WireGuard. Проект предлагает минималистичную реализацию VPN на основе современных методов шифрования, очень быструю, простую в использовании и лишённую усложнений. WireGuard развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. VPN уже хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Поддержка WireGuard уже интегрирована в NetworkManager и systemd, VPN входит в базовый состав дистрибутивов Debian Unstable, Mageia, Alpine, Arch, Gentoo, OpenWrt, NixOS и Subgraph. В WireGuard применяется концепция … Читать далее Для включения в состав ядра Linux предложен VPN WireGuard

В Калифорнии одобрен и с 1 июля 2019 года вступает в действие законопроект, который за некоторыми исключениями, делает незаконным использование ботов в различных системах общения и чатах, в случае если пользователь вводится в заблуждение и сеанс преподносится как общение с живым человеком. Скрытие искусственного характера бота недопустимо с целью заведомого обмана лиц для стимуляции покупок, продажи товаров или услуг, или влияния на голосования и выборы. Создатель бота не привлекается к ответственности если он явно раскрывает информацию о том, что общение производится с ботом. Предупреждение об общении с ботом должно быть понятным и бросающимся в глаза. Под ботом понимается автоматизированный интернет-аккаунт, … Читать далее Калифорнийский законопроект делает скрытое использование ботов нелегальным

Подготовлен релиз легковесного Live-дистрибутива AntiX 17.2, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.5 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 955 Мб (полный), 635 Мб (базовый), 310 Мб (урезанный) и 160 Мб (установка по сети). В новом выпуске поставляется ядро Linux 4.9.126 с патчами, … Читать далее Выпуск легковесного дистрибутива antiX 17.2

Спустя более года с момента прошлого обновления опубликован релиз Linux-дистрибутива Mageia 6.1, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.3 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce. Версия 6.1 позиционируется как корректирующее обновление ISO-образов, содержащие исправления ошибок и уязвимостей. Установка нового выпуска имеет смысл для новых пользователей и обладателей Mageia 5, так как пользователи Mageia 6.0 уже получили все обновления через штатные репозитории. Из обновлений версий отмечается ядро Linux 4.14.70, Firefox 60.2, Chromium 68, LibreOffice 5.3.7.2, KDE Plasma 5.12.2, … Читать далее Выпуск дистрибутива Mageia 6.1, форка Mandriva Linux

Разработчики FreeBSD планируют прекратить поддержку большей части (21 из 29) драйверов для 10 и 100 мегабитных адаптеров Ethernet. Во FreeBSD 12 данные драйверы будут переведены в разряд устаревших, а во FreeBSD 13 полностью удалены из системы. Подобный шаг даст возможность снизить трудозатраты на сопровождение и упростить усовершенствование сетевого стека. К удалению намечены драйверы ae, bfe, bm, cs, dme, ed, ep, ex, fe, pcn, rl, sf, smc, sn, ste, tl, tx, txp, vx, wb и xe. В составе решено оставить только драйверы dc, ffec, fxpl, hme, le, sis, vr и xl. Критерием продолжения поддержки является продолжение применения сетевых адаптеров во встраиваемых … Читать далее Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100