Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола TLS 1.3 и опубликовал связанную с ним спецификацию под идентификатором RFC 8446. RFC получил статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Установка защищённых соединений с использованием TLS 1.3 уже поддерживается в Firefox и Chrome, и реализована в ветке OpenSSL 1.1.1, которая пока находится на стадии тестирования. О включении поддержки TLS 1.3 на своих серверах заявили компании Cloudflare, Google и Facebook. Facebook отмечает, что уже около … Читать далее Опубликован RFC для TLS 1.3

Участники команды KDE Restoration Project, ведущие работу по портированию KDE 1 и KDE 2 для работы в современных дистрибутивах, выполнили портирование библиотеки Qt 1, переведённой на сборку с использованием Cmake. Работающий на современных ситемах порт Qt 1 опубликован на GitHub. Конечной целью проекта является предоставление возможности запуска полноценного рабочего стола KDE 1. Читать далее Представлен порт Qt 1 для современных систем

Илон Маск сообщил о намерении перевести в разряд открытого ПО компоненты, применяемые для обеспечения безопасности автомобилей Tesla с автономным управлением. Никаких деталей и сроков пока не называется, но упоминается мотив — желание повысить безопасность всех беспилотных автомобилей. По мнению Маска, предложенный код сможет применяться и другими производителями для повышения безопасности своих систем. Читать далее Компания Tesla намерена открыть код систем обеспечения безопасности

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.18. Среди наиболее заметных изменений в ядре 4.18: возможность монтирования ФС на базе FUSE непривилегированным пользователем, пакетный фильтр bpfilter, подсистема AF_XDP (eXpress Data Path), новый тип модулей ядра umh (usermode helper), device-mapper модуль writecache, поддержка SoC Qualcomm Snapdragon 845 и GPU AMD Vega 20, новый API поллинга для асинхронного ввода/вывода. В новую версию принято 13 тысяч исправлений от 1668 разработчиков, размер патча — 50 Мб (изменения затронули 12866 файлов, добавлено 521039 строк кода, удалено — 619603 строк). Около 49% всех представленных в 4.18 изменений связаны с драйверами устройств, примерно 14% … Читать далее Релиз ядра Linux 4.18

Йенс Штойбе (Jens «atom» Steube), создатель программы для подбора паролей hashcat, представил новую технику атаки на беспроводные сети с аутентификацией на базе механизмов WPA или WPA2. Предложенный метод существенно упрощает получение идентификатора, который затем может быть использован для подбора пароля подключения к беспроводной сети. Атака применима к любым сетям 802.11i/p/q/r с включенным румингом (поддерживается на большинстве современных точек доступа). Суть метода в возможности получения идентификатора PMKID (Pairwise Master Key Identifier) в составе ответа EAPOL на запрос аутентификации (PMKID указывается в опциональном поле RSN IE (Robust Security Network Information Element)). Наличие PMKID позволяет определить разделяемый ключ PSK (Pre-Shared Key, пароль к … Читать далее Новая техника атаки на беспроводные сети с WPA2

Обладатели десктоп-клиента для работы с облачным сервисом Dropbox получили увеломление о скором прекращении поддержки синхронизации данных с облаком в случае использования файловых систем, отличных от Ext4. Начиная с 7 ноября синхронизация содержимого каталогов с Dropbox станет невозможной, например, при использовании многослойных или шифрованных разделов (в том числе eCryptfs поверх ext4) или файловых систем XFS, ZFS и Btrfs. Причина такого решения остаётся до конца не ясной, в комментариях от представителей Dropbox упоминается лишь необходимость поддержки в ФС расширенных атрибутов/Xattrs, но многие пользователи находят данный довод неубедительным, так как все основные Linux ФС поддерживают расширенные атрибуты и нет явных факторов, которые бы … Читать далее Dropbox прекращает поддержку всех ФС в Linux, за исключением Ext4

Кристофер Домас (Christopher Domas) представил на конференции Black Hat 2018 отчёт с анализом возможных бэкдоров ноутбутах, ПК и встраиваемых моделях процессоров на базе архитектуры x86. В том числе продемонстрирован рабочий эксплоит, активирующий аппаратный бэкдор в процессорах VIA, позволяющий из третьего кольца защиты выполнить код с привилегиями нулевого кольца через выполнение определённой последовательности машинных инструкций. Бэкдор присутствует только в линейке процессоров VIA C3, в более новых моделях проблема не проявляется. Обычно бэкдор деактивирован и требует для активации наличие доступа к нулевому кольцу защиты, но исследователь обнаружил, что на некоторых системах по умолчанию бэкдор активен и может применяться для модификации непривилегированным пользователем … Читать далее Заявлено об обнаружении бэкдора в процессорах VIA C3

Академия кинематографических искусств и наук и Linux Foundation учредили новую организацию Academy Software Foundation, которая нацелена на продвижение использования открытого ПО в процессах создания фильмов. В состав новой организации вошли такие компании, как Animal Logic, Autodesk, Blue Sky Studios, Cisco, DNEG, DreamWorks, Epic Games, Foundry, Google Cloud, Intel, SideFX, Walt Disney Studios и Weta Digital. Сообща данные компании намерены продвигать открытое ПО, помогать студиям в вопросах с применением открытых лицензий, управлять совместными открытыми проектами и развивать открытые технологии для создания изображений, визуальных эффектов, анимации и звука. Создание Academy Software Foundation стало итогом двухлетней совместной работы Киноакадемии и Linux Foundation, в … Читать далее Инициатива по развитию открытого ПО для киноиндустрии

Представлен релиз Ring-KDE 3.0.0, альтернативной реализации клиента децентрализованной коммуникационной платформы Ring, развиваемой проектом KDE на базе технологий KDE (основной клиент Ring базируется на GTK+). Для загрузки подготовлены самодостаточные сборки в формате AppImage. Новая версия Ring-KDE по сути является новым полностью переписанным приложением, предлагающим иной интерфейс пользователя и построенным на базе более современных технологий, таких как QtQuick2 и адаптивный набор виджетов KDE Kirigami. В новой версии также обеспечена полноценная поддержка управления с сенсорных экранов. В интерфейсе совершения звонка добавлено отображение наиболее релевантных адресатов по мере набора имени абонента. Добавлена поддержка вызова сразу нескольких абонентов, перевода звонка в режим ожидания и создания … Читать далее Выпуск децентрализованного коммуникационного клиента Ring-KDE 3.0.0

У домена bzip.org, на котором размещался официальный сайт проекта bzip2 и поставлялись исходные тексты данной утилиты, несколько дней назад истёк срок продления и теперь он содержит рекламу сервиса перепродажи доменов и доступен для продажи третьим лицам. Домен bzip.org теперь никак не связан с проектом bzip2, но всё ещё занимает первые места в поисковой выдаче Google при запросах «bzip2» и «bzip2 source«. Многие дистрибутивы и операционные системы (Debian, FreeBSD и т.д.) ссылаются на сайт или используют bzip.org в качестве первичного источника для загрузки кода при сборке пакетов с утилитой bzip2. Данным фактом могут воспользоваться злоумышленники для распространения вредоносного ПО, поэтому пользователям … Читать далее Разработчики bzip2 потеряли контроль над доменом bzip.org

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.8.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.8.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.4. Особенности LibreSSL 2.8.0: Расширена документация и добавлены сведения об истории изменения API; Добавлены дополнительные проверки параметра ‘poisoning’ в различных функциях X509_VERIFY_PARAM, блокирующие применение непроверенных сертификатов в случае проблем с их верификацией; Устранена потенциальная утечка памяти при сбоях … Читать далее Выпуск LibreSSL 2.8.0

Доступны корректирующие выпуски DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 c устранением уязвимости (CVE-2018-5740), которая может привести к отказу в обслуживании. Отправка специальным образом оформленных запросов может привести к аварийному завершению работы процесса named. Проблема проявляется только при применении в настройках опции «deny-answer-aliases», включающей защиту от атак «DNS rebinding«. Разработчики BIND также напомнили о прекращении поддержки веток 9.9 и 9.10, срок поддержки для которых истёк в конце июля. Всем пользователям BIND 9.9 и 9.10 рекомендуется перейти на использование LTS-ветки 9.11. Читать далее Обновление DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 с устранением уязвимости

Разработчики проекта openSUSE объявили о продлении времени поддержки выпуска openSUSE Leap 42.3 до июля 2019 года. Выпуск openSUSE Leap 42.3 основан на пакетной базе SUSE Linux Enterprise Server 12 Service Pack 3 и компания SUSE согласилась продлить публикацию обновлений Leap 42.3 на дополнительные 6 месяцев. Таким образом openSUSE Leap 42.3, выпущенный год назад, будет поддерживаться два года вместо традиционных 18 месяцев. Читать далее Поддержка openSUSE Leap 42.3 продлена до июля 2019 года

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2022 года. В обновлении исправлено около 40 ошибок и устранены две уязвимости: CVE-2018-10915 — уязвимость в libpq, библиотеке с клиентским API, связанная с отсутствием должного сброса всех переменных состояния соединения при повторном соединении. В частности, может остаться не сброшенная переменная, определяющая необходимость проверки пароля для соединения, что позволяет пользователям надстроек … Читать далее Выпуск PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24

Спустя шесть лет с момента первого анонса сформирован первый стабильный релиз языка программирования Julia 1.0, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. Ключевые особенности языка: Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. … Читать далее Увидел свет язык программирования Julia 1.0

Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели). В новой версии также улучшена отрисовка сайтов при включенной технике оптимизации «Retained Display Lists» («layout.display-list.retain»). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями. Читать далее Обновление Firefox 61.0.2

Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, подготовили тестовые сборки на базе нового LTS-выпуска Ubuntu 18.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git. Читать далее Сформированы сборки KDE Neon на базе Ubuntu 18.04

Компания AMD опубликовала выпуск набора драйверов AMD Radeon Pro 18.Q3 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В рамках AMD Radeon Pro в одном наборе интегрированы открытый и проприетарный стеки драйверов. Драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSE, основанные на коде из Mesa) теперь предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.1 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS … Читать далее Выпуск видеодрайвера AMD Radeon Pro 18.Q3

После более двух лет разработки представлен релиз дистрибутива Whonix 14, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.7 GB, а Whonix-Workstation — 2 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует … Читать далее Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций

Утверждён новый руководитель проекта AOSP (Android Open Source Project), в рамках которого координируется работа с исходными текстами выпусков платформы Android, открытых компанией Google. Новым техническим лидером проекта стал Джеф Бейли (Jeff Bailey), более двадцати лет участвующий в жизни сообщества разработчиков открытого ПО. Джеф является сооснователем хостинга открытого кода Savannah, 15 лет принимает участие в разработке проекта Debian и входит в число ключевых (core) разработчиков Ubuntu. Работая в Google Джеф входил в команду Google Open Source team и участвовал в открытии кода платформы Android в 2008 году. Читать далее Google назвал нового руководителя Android Open Source Project

Состоялся релиз открытой биллинговой системы ABillS 0.78, компоненты которой поставляются под лицензией GPLv2. Основные новшества: Модуль Internet+: улучшена авторизация новая система выдачи IP адресов; добавлен arpping; синхронизация сессий с accel_ipoe; комментарии к сервисам; Модуль Equipment: улучшена регистрация ONU для Huawei, ZTE, Eltex; проверка дублирования ONU MAC/Serial; Модуль Iptv: новая система плагинов для взаимодействия с внешними системами; Модуль Task: новый модуль ведения учета внутренних работ организации; Модуль CRM: новые отчеты по работе с клиентами; зарплаты с авансом; комментарии к шагам по работе с потенциальными клиентами; Модуль Storage: добавлена возможность поиска по серийному номеру на складе; возможность продажи оборудования клиента в рассрочку; … Читать далее Выпуск открытой биллинговой системы ABillS Base 0.78.30