В состав компилятора Clang, используемого для сборки базовой системы OpenBSD, интегрирован механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming). Механизм включен только при сборке для архитектуры AMD64. Суть метода защиты RETGUARD заключается в искажении адреса возврата обработчиков функций. Перед началом обработчика функции добавляется вызов XOR, комбинирующий адрес возврата с генерируемым для каждой функции случайным значением Cookie, которое затем сохраняется в стек. Перед командой возврата управления из функции (ret) значение Cookie извлекается из стека и при помощи операции XOR повторно применяется к адресу возврата, что восстанавливает его исходное … Читать далее В состав OpenBSD-Current добавлен механизм защиты RETGUARD

После шести лет c момента релиза прошлой стабильной ветки состоялся выпуск файлового менеджера Thunar 1.8.0, развиваемого в рамках проекта Xfce. При разработке Thunar основное внимание уделяется обеспечению высокой скорости работы и отзывчивости, в сочетании с предоставлением простого в использовании, интуитивно понятного и избавленного от излишеств интерфейса. Основные новшества: Переход с GTK+2 на использование GTK+3; Полная переработка панели для отображения текущего файлового пути. На панель добавлены кнопки для перехода к ранее открытым и следующим путям, перехода в домашний каталог и родительский каталог. В правой части панели появилась пиктограмма, клик на которой открывает диалог для редактирования строки с файловым путём. На скриншоте … Читать далее Релиз файлового менеджера Thunar 1.8.0, развиваемого проектом Xfce

Стали известны дополнительные подробности о вредоносном ПО VPNFilter, поразившем более 500 тысяч домашних маршрутизаторов. Кроме атак на устройства производства Linksys, MikroTik, Netgear, TP-Link и QNAP факты компрометации также выявлены для различных моделей маршрутизаторов и беспроводных точек ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE (общий список вовлечённых в атаку моделей увеличился с 16 до 72). По новым данным образованный вредоносным ПО VPNFilter ботнет может включать на 200 тысяч устройств больше, чем предполагалось изначально. Помимо модулей для анализа трафика и обращения к управляющему серверу через Tor выявлено два новых модуля-плагина, подгружаемых вредоносным ПО для проведения определённых видов атак: ssler — модуль для … Читать далее Новые сведения о вредоносном ПО VPNFilter, поражающем домашние маршрутизаторы

Полтора года назад компания Microsoft представила открытый проект «GVFS» (Git Virtual File System) с реализацией виртуальной файловой системы для Git, что вызвало недовольство части сообщества из-за использования имени, уже применяемого проектом GNOME (GVFS — Gnome Virtual File System) для своей виртуальной ФС с 2007 года. Представители сообщества много раз пытались донести до Microsoft информацию о порочности использования идентичного имени со сходным проектом, но они игнорировались компанией. Три дня назад очередной энтузиаст опять попытался обратить внимание на проблему, но созданный им тикет был закрыт с отказом. В обращении пользователь указал на пренебрежительное отношение Microsoft к сложившейся экосистеме СПО и не желание … Читать далее Microsoft пообещал переименовать GVFS из-за пересечения имени с виртуальной ФС GNOME

Facebook ввёл в строй собственный сервис для отслеживания степени внедрения IPv6 в различных странах. По данным сервиса, учитывающего статистику обращений к социальной сети Facebook, в конце мая доля IPv6 трафика в США впервые преодолела отметку в 50%. Для мобильных сетей США доля IPv6-трафика оценивается в 75%. Наибольший уровень внедрения отмечается у оператора T-Mobile, который маршрутизирует через IPv6 90% трафика. Из кабельных операторов лидирует Comcast, в котором 75% трафика проходит через IPv6. Кроме США среди лидеров по степени внедрения IPv6 выделяются Бельгия (49.51%), Индия (49.36%) и Германия (39.2%). В России доля IPv6 составляет 1.53%, Китае — 0.69%, Украине — 0.26%, Белорусии … Читать далее По данным Facebook доля трафика IPv6 в США превысила 50%

Проект TrueOS (ранее PC-BSD) объявил о превращении из надстройки над FreeBSD с графическим рабочим столом в обособленную операционную систему, которую можно рассматривать как «downstream» форк FreeBSD. Помимо ранее предлагаемых файловой системы ZFS и системы инициализации OpenRC, начинка TrueOS будет расширена дополнительными возможностями, которые позволят рассматривать проект как свежую и инновационную ОС. В итоге планируется подготовить модульную, функциональную и качественную платформу, нацеленную на удовлетворение потребностей продвинутых пользователей и любителей кастомизации. Под «downstream» форком подразумевается, что проект продолжит использовать кодовую базу FreeBSD, интегрируя в неё новые технологии, такие как OpenRC и LibreSSL. Проделанная на начальном этапе работа уже позволяет использовать TrueOS в … Читать далее Проект TrueOS трансформировался в обособленную ОС

Разработчики платформы совместной работы с Git-репозиториями GitLab, которая позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере, сообщили, что отныне студенты и разработчики некоммерческого ПО под стандартными открытыми лицензиями могут бесплатно получить коммерческую версию GitLab Ultimate, в которой предоставляются некоторые расширенные возможности, отсутствующие в свободной версии. Кроме того, тем же категориям пользователей может быть открыт бесплатный доступ к платному облачному хостингу GitLab.com, соответствующий тарифному плану Gold. Как и прежде, базовая версия GitLab и базовый хостинг продолжают предоставляться под свободной лицензией без ограничений. Из расширенных возможностей GitLab Ultimate можно отметить поддержку взаимодействия с несколькими серверами LDAP/AD, функцию подтверждения запросов на слияние, … Читать далее GitLab делает бесплатной коммерческую версию для студентов и открытых проектов

Проект Mozilla объявил о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями. В состав Test Pilot включены две новые функции: Side View (код) — даёт возможность одновременно просматривать содержимое двух произвольных вкладок, что удобно использовать, например, для сравнения содержимого разных страниц или для просмотра … Читать далее В Firefox тестируется возможность одновременного просмотра разных вкладок

Представлен первый выпуск новой основной ветки nginx 1.15, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Объявлена устаревшей директива «ssl», на смену которой пришёл параметр «ssl» в директиве «listen»; Определение отсутствующих SSL-сертификатов теперь производится на этапе тестирования конфигурации при использовании в настройках директивы «listen» с параметром «ssl»; В модуль stream добавлена возможность обработки в рамках одного сеанса нескольких входящих UDP-датаграмм от клиента; Добавлена проверка указания некорректного кода возврата в директиве «proxy_cache_valid»; Решены проблемы при сборке с использованием GCC 8.1; Устранена невозможность сборки … Читать далее Выпуск nginx 1.15.0

Раскрыты сведения об уязвимости Zip Slip, которая позволяет переписать или сохранить файлы за пределами базового каталога при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go. В анонсе достаточно много PR и заметно преувеличена степень новизны проблемы и степени её опасности, в то время как уязвимость по сути повторяет проблемы, устранённые 10-20 лет назад в штатных утилитах распаковки архивов, перенося их на современные фреймворки. Суть уязвимости в том, что можно подготовить модифицированный архив (tar, jar, war, cpio, apk, rar или 7z), в котором подставить в путь сохранённого в архиве файла символы «../../». При распаковке … Читать далее Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов

По данным общемирового рейтинга Net Applications, доля Firefox за год снизилась с 12.63% в июне 2017 года до 9.92% в мае 2018 года. При этом продолжают укрепляться позиции Chrome, который за год повысил своё присутствие с 60.08% до 62.85%. Позиция Internet Explorer снизилась до 11.8%, но данное снижение компенсировал Microsoft Edge, который за год повысил свою долю с 0.50% до 4.26%. Похожая тенденция наблюдается и в рейтинге StatCounter: за год доля Firefox снизилась с 6.12 до 5.27%, а доля Chrome возросла c 54.14% до 58.09%, Internet Explorer и Edge занимают 2.59% и 1.91% рынка, соответственно. По рейтингу w3schools доля Firefox … Читать далее Доля Firefox опустилась ниже 10% по статистике сервиса Net Applications

Организация Apache Software Foundation объявила о присвоении Apache Traffic Control статуса первичного проекта Apache. В июле 2016 года Traffic Control был передан под покровительство фонда Apache, в котором проект находился в инкубаторе, где была проверена способность следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Traffic Control признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта поставляются под лицензией Apache 2.0. Большая часть кода написана на языках Perl и Go. В качестве СУБД применяется PostgreSQL. Изначально проект был создан компанией Comcast для автоматизации создания, мониторинга, конфигурирования и обслуживания крупных сетей доставки … Читать далее Система построения CDN-сети Traffic Control получила статус первичного проекта Apache

Вместе с анонсом предстоящего выпуска macOS 10.14 «Mojave» компания Apple объявила о переводе OpenGL и OpenCL в разряд устаревших технологий. В macOS 10.14 данные графические API ещё будут поддерживаться, но с пометкой «deprecated». О сроках полного удаления OpenGL и OpenCL из macOS ничего не говорится. Разработчикам игр и приложений для работы с графикой рекомендовано перейти на использование проприетарного API Metal, доступного только для iOS, macOS и tvOS. Вместо OpenCL для вычислений на GPU предлагается применять Metal Performance Shaders. Поддержка API Vulkan пока не планируется. Читать далее Компания Apple перевела OpenGL и OpenCL в разряд устаревших технологий

Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.9, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2. Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация … Читать далее Компания Siemens выпустила гипервизор Jailhouse 0.9

Компания Microsoft официально объявила о заключении соглашения по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов, что больше на 2.5 милларда долларов, чем прогнозировали аналитики. Сделку планируется завершить до конца года, после согласования с антимонопольными службами США и Евросоюза. Потенциально согласование может вызвать проблемы, так как Microsoft предлагает систему совместной разработки Visual Studio Team Services, конкурирующую с GitHub. Всего три года назад GitHub оценивался в 2 миллиарда долларов, но тогда создатели сервиса намеревались продолжить независимое существование, что позволило превратить GitHub в нейтральную платформу разработки открытого кода, привлекательную для различных поставщиков. Репозитории GitHub использовались для разработки открытых проектов многих крупных … Читать далее Компания Microsoft объявила о покупке GitHub за 7.5 миллиардов долларов

Мартин Флюзер (Martin Flöser) объявил о снятии с себя полномочий мэйнтейнера оконного менеджера KWin после 8 лет нахождения на этом посту, а также о прекращении активного участия в разработке (Мартин был ключевым разработчиком KWin и одним из основных создателей порта для Wayland). В качестве причины ухода называется потеря мотивация в связи с несогласием с изменениями, которые сообщество стремиться реализовать в KDE. Мартин считает текущий вектор развития KDE ошибочным, но не намерен вставать на пути у сообщества, которое решило, что выбран верный путь. В частности, Мартин несогласен с методами работы и решениями группы KDE VDG (Visual Design Group), занимающейся модернизацией интерфейса … Читать далее Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE

По сведениям от издания Bloomberg компания Microsoft согласовала все основные вопросы, касающиеся сделки о покупке GitHub. Компании пока отказываются от комментариев, но публичные сведения о сделке планируется опубликовать в течение сегодняшнего дня. После появления информации о продаже GitHub на конкурирующем сервисе GitLab, развиваемом в форме свободного проекта, наблюдается всплеск операций по импорту репозиториев — судя по всему началась массовая миграция пользователей на GitLab. Тем временем, старейший хостинг открытого кода SourceForge подготовил инструментарий для миграции проектов с GitHub на SourceForge. Аналогичный инструмент для переноса проектов с GitHub также представил сервис Bitbucket. Читать далее Microsoft согласовал условия сделки о покупке GitHub

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.17. Несмотря на то, что в процессе цикла разработки ядра 4.17 был преодолён рубеж в 6 млн объектов в Git, Линус решил сохранить интригу и не воспользовался данным поводом для увеличения номера значительной версии ядра, как это делалось для веток 3.x и 4.x. По ощущениям Линуса переходить на нумерацию 5.x ещё рано и скорее всего это произойдёт ко времени выпуска 4.20. Среди наиболее заметных изменений в ядре 4.15: удаление 8 устаревших процессорных архитектур, добавление в XFS опции lazytime, полная реализация протокола TLS на стороне ядра, защита от уязвимостей Spectre 3a/4, … Читать далее Релиз ядра Linux 4.17

Доступен выпуск консольного файлового менеджера Midnight Commander 4.8.21, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: В диалоге расширенного изменения прав доступа («Advanced chown») добавлена поддержка манипуляций мышью; Настройка выделения файлов в зависимости от расширения («extensions=…») теперь по умолчанию не чувствительна к регистру символов; Добавлена отмена операции изменения владельца или прав доступа на большую группу файлов, если на выполнение данного действия нет полномочий; Реализован безопасный вариант диалога перезаписи файла (по умолчанию выделена опция отмены перезаписи); Добавлена поддержка формата сжатия ZSTD; Во встроенном редакторе добавлена поддержка подсветки синтаксиса для кода на языке Rust, а также добавлена поддержка синтаксиса модулей … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.21

В основной состав OpenBSD принят код библиотеки libcsi (Crypto Simplified Interface), которая предоставляет упрощённый API для выполнения криптографических операций среднего уровня, востребованных в приложениях. В частности предоставляются функции обмена ключами c использованием протокола Диффи — Хеллмана. Libcsi дополняет ранее добавленную библиотеку libtls с реализацией упрощённого интерфейса для использования TLS в клиентских и серверных приложениях. Читать далее Разработчики OpenBSD представили криптографическую библиотеку libcsi

Доступен релиз видеоредактора Shotcut 18.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: В меню управления свойствами клипа … Читать далее Релиз видеоредактора Shotcut 18.06