На конференции openSUSE Conference 2018 объявлено о создании форка платформы для управления инфраструктурой Linux-серверов Spacewalk, который будет развиваться независимым сообществом в рамках новообразованного проекта Uyuni. Проект Uyuni решено использовать в качестве основы для формирования дальнейших выпусков продукта SUSE Manager, который раньше базировался на Spacewalk. В состав Uyuni уже включены все исправления и улучшения, разработанные в SUSE Manager. Напомним, что проект Spacewalk был основан компанией Red Hat и использовался для построения продукта Red Hat Network Satellite. Код Spacewalk написан преимущественно на языке Python (web-интерфейс на Java) и распространяется под лицензией GPLv2. Spacewalk позволяет решать такие задачи, как организация инвентаризации оборудования и … Читать далее Разработчики openSUSE представили Uyuni, форк платформы Spacewalk

Группа исследователей из Общества имени Фраунгофера разработали технику атаки SEVered, позволяющую обойти механизм защиты AMD Secure Encrypted Virtualization (AMD SEV) и получить полный доступ к зашифрованному содержимому памяти виртуальной машины, защищённой при помощи SEV. Напомним, что технология SEV присутствует в последних поколениях процессоров AMD для серверных систем (AMD Epyc и Ryzen Pro) и позволяет защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Суть метода защиты в интеграции в архитектуру виртуализации AMD-V возможности для прозрачного шифрования памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при … Читать далее Найден метод обхода механизма защиты AMD Secure Encrypted Virtualization

Компьютерная группа реагирования на чрезвычайные ситуации (CERT) опубликовала окружение для анализа сетевого трафика Tapioca 2.0, созданное с целью изучения стойкости приложений против MITM-атак, проверки поддержки современных криптографических стандартов и анализа общей сетевой активности приложения для выявления скрытых коммуникаций. Например, Tapioca может применяться для тестирования мобильных приложений на предмет корректной проверки SSL-сертификатов и изучения реакции в случае их подмены. Код проекта написан на языке Python и распространяется под лицензией BSD. Окружение может функционировать как в графическом, так и в консольном режимах. Поддерживается интеграция с платформами Raspbian (Jessie, Stretch), Centos 7, RedHat Enterprise Linux 7, Fedora (24-28) и Ubuntu (14.04, 16.04, 18.04). … Читать далее CERT опубликовал сетевой анализатор Tapioca 2.0

Сформирован третий бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня. По сравнению со вторым бета-выпуском во FreeBSD 11.2 представлены следующие изменения: В утилиту krping добавлена возможность установки типа сервиса для исходящих соединений RDMA; Обновлены компоненты, связанные с LLVM; Решена проблема с загрузкой на системах sparc64; В ipfw возобновлена поддержка sysctl net.inet.ip.fw.dyn_keep_states. Читать далее Третий бета-выпуск FreeBSD 11.2

Организация GNOME Foundation сообщила о появлении анонимного благотворителя, который намерен в следующие два года пожертвовать на развитие GNOME до миллиона долларов США. GNOME Foundation планирует использовать данные средства для увеличения персонала с целью оптимизации работы и расширения поддержки проекта и связанной с ним экосистемы. Детальное описание областей, в которые планируется вложить полученные средства, будет представлено в ближайшие недели. Читать далее Анонимный благотворитель намерен пожертвовать миллион долларов проекту GNOME

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.9. С момента выпуска версии 3.8 было закрыто 33 отчёта об ошибках и внесено 230 изменений. Наиболее важные изменения: В Direct 3D включены по умолчанию базовые контексты OpenGL; Началась работа по реализации Direct 3D 12 с использованием vkd3d; Расширена поддержка планировщика запуска задач по расписанию (Task Scheduler); Улучшены возможности панели задач (Task Dialog); В GdiPlus улучшена поддержка стрелок; Закрыты отчёты об ошибках, связанные с работой игр и приложений: AMMYY Admin v3.0, WinLaunch 0.4.x, Photoshop Elements 11/12, iTunes 12, Visual Pinball 8.x, 9.x, 10.x, Arkanoid++ 0.2, UPlay, Visual C++ Build Tools 2015, … Читать далее Выпуск Wine 3.9

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.9. С момента выпуска версии 3.8 было закрыто 33 отчёта об ошибках и внесено 230 изменений. Наиболее важные изменения: В Direct 3D включены по умолчанию базовые контексты OpenGL; Началась работа по реализации Direct 3D 12 с использованием vkd3d; Расширена поддержка планировщика запуска задач по расписанию (Task Scheduler); Улучшены возможности панели задач (Task Dialog); В GdiPlus улучшена поддержка стрелок; Закрыты отчёты об ошибках, связанные с работой игр и приложений: AMMYY Admin v3.0, WinLaunch 0.4.x, Photoshop Elements 11/12, iTunes 12, Visual Pinball 8.x, 9.x, 10.x, Arkanoid++ 0.2, UPlay, Visual C++ Build Tools 2015, … Читать далее Выпуск Wine 3.9

После десяти месяцев разработки состоялся релиз дистрибутива openSUSE Leap 15. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб, а также Live-сборки с KDE (859 Мб) и GNOME (909 Мб). Дистрибутив разрабатывался в рамках новой rolling-модели, подразумевающей активное применение автоматизированных средств тестирования и публикацию снапшотов, обновляемых раз в несколько дней, без выпуска классических альфа- и бета-сборок. Как и прошлые три выпуска, openSUSE Leap 15 построен на базе новой архитектуры, совмещающей вклад сообщества с разработками для корпоративных систем — основой openSUSE Leap выступают наработки промышленного дистрибутива SUSE Linux Enterprise, поверх которых поставляется расширенный набор пакетов, подготовленных сообществом. Особенностью нового выпуска стало то, … Читать далее Релиз дистрибутива openSUSE Leap 15

Компания Cisco сообщила о выявлении вредоносного ПО VPNFilter, поразившего более 500 тысяч домашних и офисных маршрутизаторов, NAS и точек доступа. Благодаря модульной организации вредоносного ПО, оно может поражать различные модели устройств производства Linksys, MikroTik, Netgear, TP-Link и QNAP. После внедрения вредоносное ПО подключает устройство к ботнету, обрабатывает поступающие извне управляющие команды и может выполнять такие действия как вылавливание параметров аутентификации из транзитного трафика, проведение атак на другие устройства и запуск прокси для запутывания следов при совершении целевых атак. Связанный с VPNFilter ботнет строился как минимум с 2016 года и находится под наблюдением исследователей безопасности из Cisco несколько месяцев. Последние три … Читать далее Вредоносное ПО VPNFilter поразило более 500 тысяч домашних маршрутизаторов

Консорциум ISC опубликовал новую ветку DNS-сервера BIND 9.13. Прошлая ветка 9.12 была выпущена в январе и на её подготовку было потрачено два года. Столь существенное сокращение сроков между значительными номерами версий обусловлено переходом проекта на новую схему подготовки выпусков. Нечётные номера релизов отныне будут присваиваться экспериментальным веткам, в которых будет развиваться функциональность для будущих стабильных веток, имеющих чётный номер выпуска. Формирование отдельных альфа- и бета-веток прекращено. Таким образом, BIND 9.13 является экспериментальной веткой, на базе которой после готовности будет сформирован стабильный релиз BIND 9.14 (выпуски 9.13.0, 9.13.1, 9.13.2… можно рассматривать как 9.14.0a1, 9.14.0a2, 9.14.0b1…). Читать далее Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий

Сформировано обновление iso-образов и шаблонов контейнеров OpenVZ стабильной ветки Openwall GNU/*/Linux (Owl) 3.1-stable. По сравнению с прошлым обновлением iso-образов, выпущенным в августе 2016 года, в состав нового выпуска включены накопившиеся обновления с устранением уязвимостей, в том числе исправлены уязвимости в ядре Linux, glibc, openssl, procps-ng, db4, openssh, bind и gnupg. Также обновлены шаблоны контейнеров для OpenVZ и сборки находящейся в разработке ветки Owl-current, которая последние несколько лет не развивается и находится в состоянии сопровождения (устраняются только критические уязвимости). Owl представляет собой компактный дистрибутив GNU/Linux, ориентированный на обеспечение высокой безопасности, который может использоваться как для создания высокозащищённых серверных систем, так и … Читать далее Обновление сборки Openwall GNU/*/Linux

Неизвестный злоумышленник, обладающий доступом к огромным вычислительным ресурсам, сумел воплотить в жизнь атаку по двойной трате средств (double spend attack) для криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 18 место в рейтинге криптовалют (размер капитализации Bitcoin Gold на момент атаки составлял 827 млн долларов). На связанном с атакой кошельке в настоящее время находится 388200 BTG, что соответствует примерно 18.6 млн долларов США, предполагается, что все эти средства были получены в результате double-spend атаки на биржи обмена криптовалют. Для осуществления двойной траты средств атакующему потребовалось получить доступ к колоссальной вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети … Читать далее Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств

Доступен выпуск инструментария Tor 0.3.3.6, используемого для организации работы анонимной сети Tor. Tor 0.3.3.6 признан первым стабильным выпуском ветки 0.3.3, которая развивалась последние пять месяцев. Новая ветка примечательна появлением поддержки встраивания Tor в другие приложения и поставкой первого полнофункционального модуля на языке Rust. Основные новшества: Стабилизирован API для встраивания Tor в другие приложения (tor_api.h). Добавлены возможности перезапуска компонента Tor в том же процессе и использования предварительно аутентифицированного управляющего соединения, созданного текущим процессом (позволяет использовать один процесс для запуска и управления Tor). Контроллеры, запускающие tor при помощи интерфейса tor_api.h, теперь могут перезапустить Tor после завершения его работы (выхода из функции tor_main()). … Читать далее Выпуск новой стабильной ветки Tor 0.3.3

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1804, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.5, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме … Читать далее Выпуск CentOS Atomic Host 7.1804, специализированной ОС для запуска контейнеров Docker

Разработчики рабочего стола Budgie приняли решение о возвращении к работе под эгидой проекта Solus и сообщили о намерении повторно рассмотреть все ранее принятые кардинальные решения, связанные с миграцией с GTK+ и библиотек GNOME на Qt, в том числе будет рассмотрена возможность применения Wayland и GTK+4. Изначально рабочий стол Budgie был основан разработчиками дистрибутива Solus, но через некоторое время отделился и развивался как отдельный проект. При этом Solus продолжал контролировать разработку Budgie, а отделение было скорее формальным шагом, призванным подчеркнуть возможность использования рабочего стола в разных дистрибутивах. Напомним, что рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки … Читать далее Budgie Desktop возвращается в Solus и пересматривает планы миграции c GTK на Qt

Доступна бета версия Pgfe — неофициального клиентского API для PostgreSQL, написанного на языке C++ и упрощающего работу с PostgreSQL в проектах на C++. Для сборки необходим компилятор с поддержкой C++17, такой как GNU GCC 8+ или Microsoft Visual C++ 15.7+. Основные возможности: соединение в блокирующем и неблокирующем режимах, обработка заранее подготовленных выражений (prepared statement) с именованными параметрами, коды SQLSTATE, динамический SQL и преобразование расширяемых типов данных (например, преобразования между массивами PostgreSQL и контейнерами STL). В будущем ожидается появление Large Objects, операции COPY, C API, типы dmitigr::pgfe::Composite и dmitigr::pgfe::Dynamic_array для работы с составными типами и массивами произвольной размерности. Читать далее Бета-версия клиентского C++ API Pgfe к PostgreSQL

Проект Wine представил первый релиз пакета vkd3d, предоставляющего реализацию Direct3D 12, работающую через трансляцию вызовов в API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1. Библиотека libvkd3d поддерживает существенную часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые подписи, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямая (indirect) отрисовка, методы Clear*() и … Читать далее Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12

Компания Qualcomm передала музею компьютерной истории исходные тексты, торговую марку, домены eudora.com/eudora.org и все права на один из старейших графических почтовых клиентов Eudora (первый релиз был выпущен в 1988 году). Музей также получил право перелицензировать код и опубликовать его под лицензией BSD. Перед публикацией код очищен от использования обсценной лексики в комментариях, что было одним из условий открытия кода. Из кода также удалены сторонние проприетарные компоненты, на открытие которых у Qualcomm нет прав. Код версии для Windows написан на языке Си и занимает 122 Мб в архиве (458 Мб в распакованном виде, 8651 файлов и 565 каталогов, включающих ветки Eudora71 … Читать далее Открыт код классического почтового клиента Eudora

Доступен выпуск инструментария Tor 0.3.3.6, используемого для организации работы анонимной сети Tor. Tor 0.3.3.6 признан первым стабильным выпуском ветки 0.3.3, которая развивалась последние пять месяцев. Новая ветка примечательна появлением поддержки встраивания Tor в другие приложения и поставкой первого полнофункционального модуля на языке Rust. Основные новшества: Стабилизирован API для встраивания Tor в другие приложения (tor_api.h). Добавлены возможности перезапуска компонента Tor в том же процессе и использования предварительно аутентифицированного управляющего соединения, созданного текущим процессом (позволяет использовать один процесс для запуска и управления Tor). Контроллеры, запускающие tor при помощи интерфейса tor_api.h, теперь могут перезапустить Tor после завершения его работы (выхода из функции tor_main()). … Читать далее Стабильный выпуск новой ветки Tor 0.3.3

Состоялся первый выпуск проекта Kata Containers, в рамках которого развивается стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации, созданный компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE. Основу Kata составляет runtime, предоставляющий возможность создавать компактные виртуальные машины, выполняемые с использованием полноценного гипервизора, вместо применения традиционных контейнеров, использующих общее ядро … Читать далее Выпуск Kata Containers 1.0 с изоляцией на основе виртуализации

После полугода разработки представлен релиз кроссплатформенного фреймворка Qt 5.11. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Основные новшества: В движке QML отмечаются серьёзные внутренние изменения: полностью переписаны стадии парсинга и компиляции QML, что отразилось в увеличении производительности и удобства сопровождения. Новый компилятор теперь формирует на базе QML не привязанный к конкретной платформе байткод, который может кэшироваться в файлах qmlc. Байткод также можно компилировать отдельно при помощи qmlcompiler и включать в поставку продукта. Для выполнения байткода применяется новый интерпретатор, который … Читать далее Релиз фреймворка Qt 5.11