Компания Google представила релиз web-браузера Chrome 68. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 68: Изменена индикация безопасности соединения — все открытые по HTTP страницы теперь снабжены индикатором, предупреждающим об установке небезопасного соединения. Чтобы избежать отображения индикатора небезопасного соединения владельцам сайтов рекомендовано мигрировать на HTTPS. Возможные подводные камни, с которыми могут столкнуться вебмастеры при миграции, описаны в специально подготовленном руководстве. … Читать далее Релиз web-браузера Chrome 68

Подготовлен выпуск основной ветки nginx 1.15.2, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: В модуле ngx_stream_ssl_preread реализована переменная $ssl_preread_protocol, которая определяет наибольшую версию протокола SSL/TLS, которую поддерживает клиент; При использовании директивы reset_timedout_connection при истечении таймаута соединения теперь закрываются с применением кода 444; SSL-ошибки «http request», «https proxy request», «unsupported protocol» и «version too low» теперь отображаются в логе с уровнем «info» вместо «crit»; Устранена ошибка, из-за которой не выполнялась повторная отправка DNS-запросов, если первая отправка запроса завершилась неудачей; Исправлена ошибка, приводившая к … Читать далее Выпуск nginx 1.15.2

Группа Bluetooth SIG объявила об обновлении спецификаций, в связи с выявлением уязвимости (CVE-2018-5383), затрагивающей различие реализации технологии беспроводной связи Bluetooth и позволяющей полностью контролировать обмен данных между устройствами, несмотря на применение шифрования. Проблема вызвана отсутствием проверки параметров эллиптической кривой, используемых для генерации открытых ключей в процессе обмена ключами с использованием алгоритма Диффи—Хеллмана (ECDH), что позволяет постороннему атакующему, находящемуся в радиусе приема сигнала, осуществить подстановку некорректного открытого ключа в процессе сопряжения Bluetooth-устройств и с высокой вероятностью определить сессионный ключ, применяемый для шифрования канала связи. Получив ключ атакующий может перехватывать, расшифровывать и вносить изменения в Bluetooth-трафик между двумя уязвимыми устройствами (если уязвимо … Читать далее Уязвимость, компрометирующая шифрование в различных реализациях Bluetooth

Группа исследователей из Калифорнийского университета в Риверсайде раскрыла сведения о новой уязвимости SpectreRSB, затрагивающей механизм спекулятивного выполнения инструкций в процессорах. Уязвимость базируется на принципе восстановления данных, оставшихся в процессорном кэше в результате спекулятивного выполнения инструкций, ставшим известным под именем Spectre и позднее получившим развитие в атаках SpectrePrime, SgxPectre, BranchScope, Spectre 1.1, Spectre 1.2, LazyFP, Spectre 3a и Spectre 4. В отличие от прошлых уязвимостей класса Spectre, новая проблема позволяет определять содержимое закрытых областей памяти через манипуляции с буфером возврата из стека (RSB, Return Stack Buffer), применяемым для предсказания вероятного адреса возврата. Несмотря на то, что подобные операции выполняются в ходе … Читать далее Представлена SpectreRSB, новая уязвимость в механизме спекулятивного выполнения CPU

Лидер проекта Pale Moon, ответвившегося от кодовой базы Firefox, пояснил позицию по поддержке XUL-дополнений. Pale Moon продолжит использование технологии XUL для разработки дополнений и не намерен поддерживать WebExtensions в каком бы то ни было виде. При этом, начиная со следующего выпуска Pale Moon 28, первого выпуска на базе платформы UXP (Unified XUL Platform), все XUL-дополнения для Firefox будут считаться неподдерживаемыми — их использование может быть продолжено, но на страх и риск пользователей. Поддержка будет осуществляться только для дополнений, нацеленных на работу с Pale Moon (как правило, достаточно форка Firefox-дополнения и его явное позиционирование как дополнения для Pale Moon). Претензии о … Читать далее Позиция проекта Pale Moon в отношении XUL-дополнений

Лидер проекта Pale Moon, ответвившегося от кодовой базы Firefox, пояснил позицию по поддержке XUL-дополнений. Pale Moon продолжит использование технологии XUL для разработки дополнений и не намерен поддерживать WebExtensions в каком бы то ни было виде. При этом, начиная со следующего выпуска Pale Moon 28, первого выпуска на базе платформы UXP (Unified XUL Platform), все XUL-дополнения для Firefox будут считаться неподдерживаемыми — их использование может быть продолжено, но на страх и риск пользователей. Поддержка будет осуществляться только для дополнений, нацеленных на работу с Pale Moon (как правило, достаточно форка Firefox-дополнения и его явное позиционирование как дополнения для Pale Moon). Претензии о … Читать далее Позиция проекта Pale Moon в отношении XUL-дополнений

Лидер проекта Pale Moon, ответвившегося от кодовой базы Firefox, пояснил позицию по поддержке XUL-дополнений. Pale Moon продолжит использование технологии XUL для разработки дополнений и не намерен поддерживать WebExtensions в каком бы то ни было виде. При этом, начиная со следующего выпуска Pale Moon 28, первого выпуска на базе платформы UXP (Unified XUL Platform), все XUL-дополнения для Firefox будут считаться неподдерживаемыми — их использование может быть продолжено, но на страх и риск пользователей. Поддержка будет осуществляться только для дополнений, нацеленных на работу с Pale Moon (как правило, достаточно форка Firefox-дополнения и его явное позиционирование как дополнения для Pale Moon). Претензии о … Читать далее Позиция проекта Pale Moon в отношении XUL-дополнений

Состоялся релиз свободной автоматизированной системы проектирования печатных плат KiCad 5.0.0. KiCad предоставляет средства для работы с шаблонами в формате Gerber, управления проектами, редактирования электрических схем и печатных плат, 3D-визуализации платы, работы с библиотекой элементов электрических цепей. Сборки подготовлены для Windows, macOS и различных дистрибутивов Linux. Код написан на C++ с использованием библиотеки wxWidgets, и распространяется под лицензией GPLv3. В новом выпуске: Добавлены новые библиотеки электронных компонентов, посадочных мест и 3D-моделей. Библиотека посадочных мест (footprint) теперь устанавливается локально и не требует использования плагина для доступа к Github. Изменена группировка при просмотре содержимого библиотек; Реализована новая архитектура для создания плагинов визуализации 3D-моделей. … Читать далее Выпуск САПР KiCad 5.0

Подготовлен релиз компактного Live-дистрибутива Slax 9.5. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 270 Мб (amd64, i386).В новой версии перенесены накопившиеся обновления из Debian и устранены выявленные за последнее время ошибки. Читать далее Выпуск дистрибутива Slax 9.5

В Firefox 63 планируется добавить новый режим блокирования контента, который заменит собой ранее предлагаемый режим блокирования кода для отслеживания перемещений. Новый блокировщик не будет ограничен только работой в режиме приватного просмотра и сможет включаться для отдельных сайтов. Кнопка для активации блокировки будет добавлена в основное меню и в информационную панель с параметрами безопасности сайта. В настройки будет добавлена секция для выбора типов блокирования содержимого, просмотра списка применяемых блокировок, определения исключений и управления подключенными списками блокировки. Помимо блокирования внешних JavaScript-скриптов, изображений и iframe-страниц, используемых для отслеживания пользователей вопреки установке заголовка Do Not Track (применяется чёрный список disconnect.me), в Firefox 63 также … Читать далее В Firefox 63 появится улучшенная система блокировки содержимого

Представлен релиз операционной системы ReactOS 0.4.9, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это восьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на «альфа»-стадии разработки. Для загрузки подготовлены установочный ISO-образ (108 Мб) и Live-сборка (в zip-архиве 77 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Ключевые изменения: Обеспечена возможность собственной пересборки. Из Live-окружения ReactOS теперь можно собрать полностью работоспособную сборку ReactOS, без применения сборочного окружения на базе другой ОС. Последним недостающим для самодостаточной пересборки компонентом стала реализация qsort, … Читать далее Релиз операционной системы ReactOS 0.4.9

После более трёх лет разработки состоялся релиз многопользовательской пошаговой стратегической игры Freeciv 2.6, развиваемой под впечатлением от серии игр Civilization. В новой версии представлен полностью переписанный на Qt 5 игровой клиент, значительно улучшен набор правил civ2civ3 (игровой процесс из Civilization III с системой сражений из Civilization II), добавлен новый набор правил Sandbox для тестирования новых экспериментальных возможностей, в число возможных факторов победы добавлено развитие культурного наследия, добавлен графический интерфейс для создания собственных правил, максимальное число игроков увеличено c 126 до 150, а число городов и юнитов в одной игре с 65 до 250 тысяч. Читать далее Выпуск игры Freeciv 2.6

Подготовлен первый выпуск утилиты Gitleaks, предназначенной для анализа присутствия конфиденциальных данных в заданном Git-репозитории. Например, не редкость, когда в репозиторий в результате недосмотра или ошибки настройки попадают файлы конфигурации с паролями к СУБД или секретные ключи для доступа или создания цифровых подписей. Подобные утечки часто остаются незамеченными разработчиками, чем пользуются злоумышленники (например, часто в репозиториях забывают ключи доступа к облачным сервисам или СУБД, что используется атакующими для получения контроля за сайтами). Gitleaks позволяет провести анализ локального или внешнего git-репозитория на наличие данных, напоминающих ключи SSH и RSA или идентификаторы доступа к Amazon AWS и Facebook. Код проекта написан на языке … Читать далее Представлен Gitleaks 1.0, инструмент для аудита git-репозиториев

Доступен значительный релиз операционной системы NetBSD 8.0, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы размером 730 Мб. Релиз NetBSD 8.0 официально доступен в сборках для 58 системных архитектур и 16 различных семейств CPU. Отдельно выделены 8 первично поддерживаемых портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen. 49 портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax, отнесены ко второй категории, т.е. ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Один порт (acorn26) включён в третью … Читать далее Релиз операционной системы NetBSD 8.0

Компания Microsoft анонсировала модуль Python Language Server, в который вынесены компоненты для анализа и автодополнения кода на языке Python, ранее поставляемые в составе проприетарной среды разработки Visual Studio. После завершения тестирования код модуля будет открыт под лицензий Apache 2.0. Python Language Server является обособленным компонетом и может применяться для обеспечения поддержки языка Python в любых интегрированных средах разработки, поддерживающих протокол LSP (Language Server Protocol), например, в свободных продуктах Visual Studio Code, Nuclide и Atom. Python Language Server реализован в виде серверного обработчика, который отвечает за операции, связанные с разбором семантики языка, используя методы статического анализа кода и предопределённую базу правил … Читать далее Компания Microsoft представила Python Language Server

Компании Google, Microsoft, Twitter и Facebook анонсировали совместную инициативу Data Transfer Project (DTP), в рамках которой развивается набор спецификаций, моделей данных, протоколов и открытых фреймворков для организации переноса данных между провайдерами разных online-сервисов. Развиваемые в рамках проекта клиентские и серверные библиотеки, API, адаптеры переноса данных и аутентификации распространяются под лицензией Apache 2.0. Проект предоставит пользователю возможность экспортировать архивы электронной почты, мгновенных сообщений, адресной книги, фотографий, видео и других видов данных из online-сервиса одного провайдера и напрямую импортировать их в сервис другого провайдера без промежуточного копирования данных на свой компьютер. Потребность в переносе данных может возникнуть например при смене сервисов в … Читать далее Google, Microsoft, Twitter и Facebook основали проект по обеспечению переносимости данных

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.13. С момента выпуска версии 3.12 было закрыто 28 отчётов об ошибках и внесено 222 изменения. Наиболее важные изменения: В реестр добавлена начальная поддержка данных о производительности; Обновлён движок Mono; На платформе Linux реализована возможность извлечения информации из BIOS; На платформе macOS задействован GnuTLS и обеспечена поддержка графического API Vulkan (при помощи MoltenVK); Улучшена реализация штатного диалога TaskDialog; Закрыты отчёты об ошибках, связанные с работой игр и приложений: EVE Online, Driller, 1848, Ad Astra,Caladrius Blaze, Raiden IV, Adobe Lightroom 6, Planetside 2, Native Instruments Traktor Pro 2, toolbag 3.x, vSphere 5.5, … Читать далее Выпуск Wine 3.13

В рамках проекта ASan Nightly разработчики Mozilla начали публикацию ежедневно обновляемых сборок Firefox, собранных с AddressSanitizer для выявления проблем в процессе работы с памятью, в том числе вызванных обращением к областям памяти после их освобождения (use-after-free) и различными вариантами переполнения буферов и стека. Сборки примечательны включением автоматической отправки уведомлений о выявленных проблемах. Более того, на автоматически создаваемые уведомления распространяется действие программы выплаты вознаграждения за выявление уязвимостей. Т.е. пользователь может просто использовать браузер обычным образом, а в случае возникновения нештатной ситуации при просмотре какого-то сайта, например, краха, будет отправлено уведомление о проблеме, за которое пользователь может получить денежное вознаграждение в случае, … Читать далее Началось формирование ASan-сборок Firefox для выявления проблем при работе с памятью

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, рассказали об улучшениях, реализованных за последние несколько месяцев. Наиболее интересным новшеством является улучшение поддержки режима бесшовной установки обновлений — «A/B». Суть нового режима в использовании двух независимых системных разделов, на одном из которых находится текущая работающая система, а на другое устанавливается очередное обновление, никак не влияя на работу активного окружения. Если установлено обновление, после перезагрузки разделы меняются местами, а в случае проблем пользователь может откатиться на прошлый вариант прошивки. Для устройств с поддержкой режима «A/B» адаптирована система обновления дополнений к LineageOS (кроме самой системы в режиме … Читать далее В LineageOS добавлен интерфейс Trust и обеспечена поддержка бесшовных обновлений

Facebook опубликовал собственную реализацию обработчика нехватки памяти в системе (OOM, Out Of Memory), работающую в пространстве пользователя. Как и представленный в начале месяца проект earlyoom, разработка Facebook нацелена на более оперативное и выборочное завершение работы процессов, потребляющих слишком много памяти, на стадии до срабатывания OOM-обработчика ядра Linux. Код oomd написан на языке C++ и поставляется под лицензией GPLv2. Oomd уже используется в инфраструктуре Facebook и хорошо зарекомендовал себя при промышленных нагрузках (в частности, проект позволил почти полностью избавиться от возникновения на серверах длительных livelock-блокировок). Проект oomd предоставляет достаточно гибкие настройки, позволяющие определять процессы, которые не следует завершать при любых условиях … Читать далее Facebook открыл код для обработки ситуации нехватки памяти в системе

В ночные сборки Firefox, которые лягут в основу выпуска Firefox 63, в качестве временного эксперимента интегрирована система композитинга Servo WebRender, написанная на языке Rust и выносящая на плечи GPU операции отрисовки содержимого страницы. При включении WebRender вместо встроенной в движок Gecko системы композитинга, обрабатывающей данные при помощи CPU, для выполнения операций сводной отрисовки элементов страницы используются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки. Новая система будет предложена для тестирования ограниченному числу пользователей ночных сборок, использующих видеокарты NVIDIA и ОС Windows 10. WebRender будет включен для 50% пользователей ночных сборок Firefox, удовлетворяющих вышеотмеченным критериям. Для активации независимо … Читать далее В ночные сборки Firefox добавлен WebRender, использующий GPU для отрисовки web-страниц