Подготовлен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов — IPFire 2.21 Core 122. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 210 Мб (x86_64, i586, ARM). Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, … Читать далее Релиз дистрибутива для создания межсетевых экранов IPFire 2.21

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 63, намеченный на 23 октября, принят код с реализацией финальной версии видеокодека AV1 1.0. По умолчанию кодек пока отключен — для активации в about:config следует установить опцию «media.av1.enabled = true». Решение по активации данной настройки по умолчанию в Firefox 63 пока не принято и, в зависимости от готовности нового sandbox-режима, включение настройки может быть перенесено на выпуск Firefox 64. Кодек разработан альянсом Open Media (AOMedia), в котором представлены такие компании, как Mozilla, Google, Microsoft, Intel, ARM, NVIDIA, IBM, Cisco, Amazon, Netflix, AMD, VideoLAN, CCN и Realtek. AV1 позиционируется как … Читать далее В Firefox 63 появится поддержка видеокодека AV1

Разработчики свободной операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, сообщили о реализации возможности загрузки с дискового раздела с файловой системой Btrfs. Если в самой ОС поддержка Btrfs на базе свободного драйвера WinBtrfs была добавлена ещё в прошлом году (также поддерживаются NTFS, FAT, Ext2, Ext3, Ext4, ReiserFS, FFS и NFS), то теперь код для доступа к содержимому разделов с Btrfs также добавлен в загрузчик Freeloader. После решения ряда всплывших в процессе разработки проблем, в том числе устранения мешавшей загрузке ошибки в VirtualBox, загрузка ReactOS с использованием Btrfs теперь работает относительно стабильно. Тем не менее ещё … Читать далее В ReactOS обеспечена возможность загрузки с Btrfs

Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 9.0. Это первый релиз, подготовленный под эгидой Фонда Apache, после передачи кода NetBeans компанией Oracle. В настоящее время проект ещё находится в инкубаторе Apache, в котором проводится подготовка инфраструктуры, аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он будет переведён в число первичных проектов Apache. Так как последняя порция кода NetBeans c модулями для поддержки дополнительных языков программирования была передана компанией Oracle лишь в прошлом месяце, первый релиз Apache NetBeans … Читать далее Доступна интегрированная среда разработки Apache NetBeans 9.0

Сообщество freedesktop.org, поддерживающее такие проекты, как X.Org, Wayland, D-Bus, systemd, Mesa и GStreamer, занимающееся разработкой открытых стандартов и обеспечением совместимости различных десктоп-окружений, объявило о создании новой инфраструктуры разработки (gitlab.freedesktop.org) на основе платформы GitLab. Ранее для хостинга Git-репозиториев применялись cgit, Bugzilla, Patchwork, ikiwiki и ssh-доступ к Git. Отмечается, что новый web-интерфейс на базе GitLab предоставляет не только функции просмотра содержимого репозитория, но и полноценные инструменты совместной разработки через web, систему отслеживания ошибок, инструменты рецензирования кода, возможности подготовки документации и поддержку систем непрерывной интеграции. Сообщество также занялось усовершенствованием управляющих процессов и правил, намереваясь сделать более прозрачными процессы принятия решений, которые до сих … Читать далее Инфраструктура Freedesktop переведена на GitLab

Спустя 9 месяцев разработки появился на свет очередной корректирующий выпуск LEDE 17.01.5 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Это первый выпуск после слияния проектов OpenWrt и LEDE, продолжающий развитие ветки LEDE 17.01. Сборки подготовлены для 32 целевых платформ. В скором времени следует ожидать первый значительный релиз объединённого OpenWRT/LEDE 18.06.0, на данный момент находящегося в стадии Release Candidate 2. Релиз запланирован на 31 июля. Следует отметить, что сборки 18.06 могут существенно отличаться по составу пакетов, так у автора новости, обладателя TP-link WR-740N v.6, при обновлении пропала LuCI. Основные изменения в LEDE … Читать далее Релиз OpenWrt/LEDE 17.01.5

Тео де Раадт (Theo de Raadt) представил патч с реализацией дополнительной защиты при помощи нового системного вызова unveil(), который дополняет механизм ограничения доступа к системным вызовам pledge(). Новый системный вызов планируют включить в состав выпуска OpenBSD 6.4. В настоящее время код для защиты при помощи unveil() добавлен в 37 приложений из базовой системы OpenBSD, активировать патч планируется когда число приложений будет доведено до 50. Системный вызов unveil() предоставляет новый способ изоляции доступа к файловой системе, интегрируемый в код приложений. Суть защиты заключается в том, что первым вызовом unveil() для приложения полностью блокируется доступ ко всей ФС. После чего выборочно открывается … Читать далее В OpenBSD предложен новый системный вызов unveil() для изоляции ФС

Компания Google опубликовала новую утилиту embiggen-disk (не является официальным проектом Google), предназначенную для изменения размера файловой системы после изменения размера дисковых разделов, например, после увеличения размера виртуального диска для систем виртуализации. Поддерживаются файловые системы ext2, ext3, ext4, xfs и btrfs, логические и физические тома LVM (LV и PV), а также таблицы разделов MBR и GPT. Код написан на языке Go и распространяется под лицензией Apache 2.0. Утилита представляет собой обвязку вокруг штатных утилит resize2fs, xfs_growfs и btrfs, автоматизирующую выполнение операции изменения размера раздела (достаточно просто запустить утилиту и она автоматически определит необходимость модификации ФС без необходимости ручной настройки смещений). Из … Читать далее Google опубликовал утилиту для автоматизации изменения размера ФС

Доступен релиз набора Turnkey Linux 15, в рамках которого сформирована коллекция из 113 минималистичных сборок Debian, пригодных для использования в системах виртуализации и облачных окружениях (обновлено пока только 47 сборок). Средний размер каждой сборки — 300 Мб. Сразу после установки пользователь имеет возможность получить полностью работоспособные из коробки рабочие окружения с LAMP (Linux, Apache, MariaDB, PHP/Python/Perl), Ruby on Rails, Joomla, MediaWiki, WordPress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL, Node.js, Jenkins, Typo3, Plone, SugarCRM, punBB, OS Commerce, ownCloud, MongoDB, OpenLDAP, gitlab, CouchDB и т.д. Управление программным обеспечением производится через специально подготовленный web-интерфейс (для настройки используется Webmin и Adminer). Сборки снабжены … Читать далее Вышел Turnkey Linux 15, набор мини-дистрибутивов для быстрого развертывания приложений

Разработчики блокировщика рекламы AdGuard сообщили о выявлении серии дополнений к Chrome и Firefox, а также мобильных приложений для Android и iOS, в которых скрыто осуществляется отправка сведений персонального характера и информации о посещаемых пользователем ресурсах. Все проблемные дополнения так или иначе связаны с компанией Big Star Labs и имеют аудиторию около 11 млн пользователей. Примечательно, что выявленные дополнения и приложения с вредоносным кодом относились к категории приложений для блокирования рекламы и нежелательного контента, защиты персональных данных, ускорения загрузки страниц и чистки системы. Из проблемных дополнений можно отметить Block Site (1.6 млн установок), Poper Blocker (2.3 млн установок) и CrxMouse (400 … Читать далее В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код

Группа исследователей из центра EURECOM разработала технику атаки (PDF) на комбинированные аналогово-цифровые чипы (mixed-signal) с компонентами для обеспечения беспроводной связи (WiFi, Bluetooth). Исследователям удалось разработать метод атаки по сторонним каналам, который позволяет воссоздать ключ шифрования на основе анализа шумов, вызванных наводками в процессе вычислений. Все компоненты, необходимые для проведения атаки, опубликованы на GitHub под лицензией GNU GPLv3. Смешанные аналогово-цифровые чипы включают в себя цифровые компоненты, размещённые в непосредственной близости от аналоговых схем, например, во многих SoC процессор и аналоговый генератор сигнала для беспроводных коммуникаций размещены на одной подложке и используют единые цепи питания. В процессе вычислений создаются наводки, которые накладываются … Читать далее Техника восстановления ключей шифрования через анализ шумов в сигнале от беспроводных чипов

Подготовлено четвёртое обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.4 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.9.0 и Thunderbird 52.9.1, и включает все доступные в них исправления, а также бэкпортированный … Читать далее Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.4

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, опубликовала описание новой атаки NetSpectre, позволяющей инициировать утечку данных из памяти через манипуляцию с сетевыми пакетами, отправляемыми по сети. Опасность атаки сглаживается её низкой производительностью — в оптимальных условиях предложенный метод позволяет определить 15-60 бит данных в час или 45-180 байт в день. В реальных условиях скорость значительно ниже, например, тестовая атака на окружение в Google Cloud позволила извлечь лишь 1-3 байт за 3-8 часов атаки (потребовалось выполнить около 20 млн проверок для определения одного бита). Ожидается, что со временем будут предложены … Читать далее Атака NetSpectre, приводящая к утечке содержимого памяти по сети

Доступен корректирующий релиз набора компиляторов GCC 8.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 8.1 в GCC 8.2 отмечено 99 исправлений, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 9.0, на базе которой будет сформирован следующий значительный релиз GCC 9.1. Читать далее Выпуск набора компиляторов GCC 8.2

Представлен первый корректирующий выпуск дистрибутива Ubuntu 18.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 18.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска — пользователям Ubuntu 16.04 теперь будет предложено осуществить обновление до ветки 18.04. Одновременно представлены аналогичные обновления Ubuntu Budgie 18.04.1 LTS, Kubuntu 18.04.1 LTS, Ubuntu MATE 18.04.1 LTS, Lubuntu 18.04.1 LTS, Ubuntu Kylin 18.04.1 LTS и Xubuntu 18.04.1 LTS. Использовать представленные сборки имеет смысл только для новых установок, системы, установленные ранее, могут получить все присутствующие в Ubuntu 18.04.1 … Читать далее Релиз Ubuntu 18.04.1 LTS

Компания Oracle объявила о доступности обновления системы динамической отладки DTrace для Linux. Изначально технология DTrace была разработана для операционной системы Solaris для решения задач по динамической трассировке ядра системы и конечных приложений. DTrace предоставляет пользователю возможность детально отслеживать поведение системы и в режиме реального времени производить диагностику проблем, не влияя в процессе отладки на работу и производительность исследуемых приложений, что позволяет организовать анализ работающих систем на лету. Код инструментария и модуля для ядра Linux поставляются под лицензией GPLv2 (в феврале код был перелицензирован с CDDL на GPL). В новой версии: Модуль для ядра Linux портирован для свежих выпусков ядра 4.12, … Читать далее Компания Oracle представила обновление DTrace для Linux

Разработчики Mozilla приняли решение удалить из Firefox встроенный просмотрщик RSS-лент и поддержку режима Live Bookmarks, позволяющего просматривать новости по подписке в форме обновляющихся закладок. Указанные подсистемы намечены для удаления в выпусках Firefox 63 или 64, которые ожидаются в октябре или декабре нынешнего года. В Firefox 60 ESR поддержка RSS и Live Bookmarks сохранится, но в следующем ESR-выпуске данные возможности будут удалены. Имеющиеся подписки будут экспортированы в формате OPML для добавления в сторонние системы чтения новостей. В качестве причин удаления упоминаются несколько факторов, среди которых низкая востребованность встроенного RSS-просмотрщика и режима Live Bookmarks среди пользователей, проблемы с сопровождением и низкий технический … Читать далее Mozilla планирует удалить из Firefox поддержку RSS и Live Bookmarks

Компания Trend Micro объявила о расширении инициативы Zero Day Initiative (ZDI) и представила список проектов, за выявление уязвимостей в которых выплачиваются вознаграждения. За выявление ранее неизвестной уязвимости в NGINX или Apache httpd, которая может быть эксплуатирована в окружении Ubuntu Server 18.04, исследователь может получить вознаграждение в размере 200 тысяч долларов США. За уязвимости в WordPress предусмотрена награда в 35 тысяч долларов, а в Joomla и Drupal — 25 тысяч долларов. Для получения вознаграждения требуется предоставить полностью работоспособный эксплоит. Читать далее Программа вознаграждений за выявление уязвимостей в открытом серверном ПО

Сформирован релиз проекта Mongoose OS 2.4, предлагающего фреймворк для разработки прошивок для устройств интернета вещей (IoT), реализованных на базе микроконтроллеров ESP32, ESP8266, CC3220, CC3200 и STM32F4. Имеются встроенная поддержка интеграции с платформами AWS IoT, Google IoT Core, Microsoft Azure, Samsung Artik, Adafruit IO, а также с любыми MQTT-серверами. Код проекта распространяется под лицензией Apache 2.0. Из особенностей проекта отмечаются: Движок mJS, предназначенный для разработки приложений на JavaScript (JavaScript позиционируется для быстрого создания прототипов, а для окончательных приложений предлагается использовать языки C/C++); Cистема OTA-обновлений с поддержкой отката обновления в случае сбоя; Средства удалённого управления устройством; Встроенная поддержка шифрования данных на Flash-накопителе; … Читать далее Выпуск Mongoose OS 2.4, платформы для IoT-устройств

Проект NetBSD объявил об изменении процесса формирования и сопровождения релизов. Начиная с NetBSD 8 будет формироваться только основная ветка c последующим выпуском корректирующих обновлений. Например, сейчас актуальна ветка netbsd-8, на базе которой сформирован значительный выпуск NetBSD 8.0, а в дальнейшем будут предложены корректирующие обновления 8.1 и 8.2, вместо 8.0.1 и 8.0.2. Следующим значительным выпуском станет NetBSD 9.0, а не NetBSD 8.1. Корректирующие выпуски будут формироваться на основе основной ветки (без отделения подветок) и будут включать исправления и устранения уязвимостей, а также отдельные новшества, которые признаны безопасными для включения в стабильную ветку. Ожидается, что новая схема позволит более часто формировать релизы … Читать далее Изменение процесса формирования релизов NetBSD

Подготовлен новый выпуск платформы для создания децентрализованных социальных сетей Hubzilla. Код проекта написан на языке PHP и распространяется под лицензией MIT. Hubzilla представляет собой коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрилизованных сетях Fediverse. Проект сочетает в себе элементы социальной сети, облачного хранилища, блога, форума и системы управления контентом, которые интегрированы в общую децентрализованную сеть. Распределённая система управления доступом позволяет ограничить доступ к любой публикации на уровне каналов и участников сети, в том числе для каналов на других серверах. Возможности системы: Построение децентрализованной сети «Grid» из независимых узлов; Система каналов и контактов … Читать далее Релиз открытой платформы федеративных сетей Hubzilla 3.6