Подготовлен релиз легковесного Live-дистрибутива AntiX 17.1, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.4 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 785 Мб (полный), 635 Мб (базовый), 313 Мб (урезанный) и 160 Мб (установка по сети). В новой версии поставляется ядро Linux 4.9.87 с защитой … Читать далее Выпуск легковесного дистрибутива antiX 17.1

Доступен новый выпуск программы Oomox, предназначенной для дизайна цветовых тем. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Arch Linux, Manjaro, CentOS, Fedora, Mageia, Slackware и Ubuntu. В данный момент реализованы следующиe плагины: Тема Oomox (основана на Numix) — GTK+2, GTK+3, Cinnamon, Metacity, Openbox, Qt5ct, Unity, Xfwm; Тема Materia (ранее известна как Flat-Plat) — GTK+2, GTK+3, GNOME Shell, Metacity, Unity, Xfwm; Пиктограммы Gnome-Colors; Пиктограммы Archdroid; Экспорт темы для .Xresources; Экспорт темы для Spotify; Также возможен экспорт GTK+2 темы с увеличенными элементами для дисплеев высокого разрешения (HiDPI). Изменение в новой версии: Плагин для импорта … Читать далее Выпуск генератора тем оформления Oomox 1.6.0

Разработчики проекта nginx объявили о включении в кодовую базу модуля с реализацией прокси для протокола gRPC, позволяющего организовать работу микросервисов на различных языках программирования, которые взаимодействуют между собой при помощи универсального API. Сетевое взаимодействие в gRPC реализовано поверх протокола HTTP/2 и базируется на применении Protocol Buffers для сериализации данных. В настоящее время ведётся тестирование снапшотов nginx с поддержкой gRPC и если не будет выявлено проблем, модуль gRPC будет интегрирован в выпуск nginx 1.13.10. Если раньше nginx мог лишь проксировать TCP-соединения gRPC, не разбирая содержимого запросов, то предложенный для тестирования модуль ngx_http_grpc_module даёт возможность управлять потоками gRPC, выделяя отдельные сервисы и … Читать далее В nginx реализована поддержка gRPC

Разработчики Calculate Linux представили новый дистрибутив Calculate Container Desktop Xfce, предназначенный для запуска рабочего стола в LXC-контейнере. В качестве хост-ситемы подготовлен образ Calculate Linux Container (663 Мб). На одном ПК одновременно может работать несколько систем с использованием как одного, так и нескольких мониторов. В этом случае на одном ПК можно организовать несколько рабочих мест, распределив ресурсы компьютера между ними. Образ Calculate Container Desktop Xfce (1.1 Гб) включает полноценный десктоп (Xfce 4.12, LibreOffice 5.4.5.1, Firefox 58.0.1, Claws Mail 3.16.0, Gimp 2.8.22, Clementine 1.3.1) без ядра, загрузчика и части системных утилит. Система устанавливается в контейнер при помощи утилит lxc. К плюсам lxc-desktop … Читать далее Вариант дистрибутива Calculate Linux для запуска в контейнере LXC

Private Internet Access (PIA), поставщик VPN-решений, которому принадлежит IRC-сеть Freenode, объявил о начале процесса по переводу своих разработок в разряд открытого ПО. В течение 6 месяцев планируется опубликовать исходных код своих клиентских приложений, библиотек и расширений. В долгосрочной перспективе намечено полное открытие всех разработок. Первым опубликован код дополнения для браузера Chrome, которое обеспечивает подключение через сеть прокси серверов PIA, а также предоставляет ряд настроек для повышения конфиденциальности (ограничение доступа к микрофону, камере, WebRTC, блокировка рекламы, Flash и кода для отслеживания посещений). Читать далее Компания Private Internet Access начинает открытие своих разработок

Компания Google объявила о переименовании редакции платформы Android для носимых устройств в Wear OS, так как старое название Android Wear вводит некоторых пользователей в заблуждение и мешает распространению умных часов на базе данной платформы среди пользователей iPhone, которые полагают, что Android Wear привязан к платформе Android и не совместим с их смартфонами. Начиная с прошлого года в часах на базе Android Wear обеспечена возможность сопряжения с iPhone, и часы перестали быть дополнением к внешним устройствам под управлением Android. Новое название Wear OS призвано подчеркнуть универсальный характер платформы и отсутствие зависимости от сторонних устройств на базе Android. Читать далее Проект Android Wear переименован в Wear OS

Представлен релиз системы фильтрации спама Rspamd 1.7, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления … Читать далее Доступна система фильтрации спама Rspamd 1.7

Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными. Разработчики Mozilla уже сформировали обновления Firefox 59.0.1 … Читать далее На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari

Компания Intel сообщила о реализации в следующем поколении процессоров Intel Xeon Scalable (Cascade Lake) и Intel Core (gen 8), которые поступят в продажу во второй половине 2018 года, аппаратной защиты от эксплуатации уязвимостей, вызванных оседанием в кэше информации в процессе работы механизма спекулятивного выполнения инструкций. Сообщается, что аппаратная защита будет эффективна против атаки Meltdown (CVE-2017-5754) и второго варианта Spectre (CVE-2017-5715), но для первого варианта Spectre (CVE-2017-5753) потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE). Реализуемая аппаратная защита сводится к дополнительной изоляции процесса спекулятивного выполнения. Кроме того, компания Intel открыла доступ к стабильному варианту обновления микрокода для организации защиты от … Читать далее Intel обеспечит аппаратную защиту от уязвимостей Meltdown и Spectre V2

Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, представил релиз Varnish 6.0, высокопроизводительного кэширующего прокси, предназначенного для работы в роли HTTP-акселератора. Проект распространяется под лицензией BSD и используется в проектах Facebook, Wikimedia, Twitter, Vimeo, Tumblr, New York Times и Guardian. Благодаря применению многопоточности и современных методов мультиплексирования соединений, таких как epoll и kqueue, а также системных вызовов sendfile и madvise, Varnish демонстрирует отличную производительность, например, на обычном оборудовании способен обработать поток в 20 Gbps и обеспечить ускорение отдачи запросов в 300-1000 раз. Кэш хранится в виртуальной памяти. … Читать далее Выпуск HTTP-акселератора Varnish 6.0

Вышла первая официальная версия yescrypt, новой схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз. Yescrypt основывается на scrypt и включает в себя поддержку классического scrypt, консервативной модификации scrypt (под названием YESCRYPT_WORM) и, наконец, глубокой модификации scrypt (под названием YESCRYPT_RW), которая предлагается как основная (и подразумевается под yescrypt далее). Нравится нам или нет, парольная аутентификация остаётся актуальной, в том числе и при использовании многофакторной аутентификации, а утечка базы данных, содержащей хеши паролей, является одним из рисков. Для снижения последствий такой утечки, используются специализированные методы хеширования, которые на каждую проверку пароля расходуют значительное процессорное время (bcrypt, PBKDF2 … Читать далее Выпуск yescrypt 1.0.0, новой схемы хеширования паролей

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.4. С момента выпуска версии 3.3 было закрыто 45 отчётов об ошибках и внесено 285 изменений. Наиболее важные изменения: Улучшена поддержка графического API Vulkan, в том числе интеграции с драйвером X11; Улучшена обработка привилегированных инструкций на системах x86-64; В RegEdit улучшен диалог редактирование в шестнадцатеричном представлении; Перенесена большая порция патчей из репозитория wine-staging; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Robot Arena, Black and White 2, KwMusic, TuneUp Utilities 2014, Word 2010, HyperStudio 5, Smart Diary Suite 4, System Shock, Studio One 3, Microsoft Office 2016, PowerShell 6, … Читать далее Новая версия Wine 3.4

Состоялся релиз дисплейного сервера Mir 0.31, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в ближайшее время будут подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28. Основные изменения: До версии 2.0 обновлена прослойка MirAL (Mir Abstraction Layer), которую можно использовать для ухода от прямого обращения к серверу Mir и абстрагирования доступа к ABI через библиотеку libmiral. В новый выпуск, в рамках подготовки к Ubuntu 18.04LTS, включены изменения, нарушающие ABI и расширяющие API. Продолжена реализация … Читать далее Выпуск дисплейного сервера Mir 0.31

Исследователи из компании Imperva, поддерживающей honeypot с незащищёнными и уязвимыми СУБД для изучения атак на них, сообщили о выявлении вредоносной активности, нацеленной на организацию скрытого майнинга криптовалюты через СУБД PostgreSQL. Атака интересна тем, что вредоносный код для майнинга загружается с использованием методов стеганографии и спрятан в PNG-изображении. Для выполнения вредоносного кода в PostgreSQL добавлялась написанная на языке Си UDF-функция (User-defined function) sys_eval, позволяющая выполнить в системе любой код (передаёт входные параметры в вызовы system или popen). Для добавления функции в системный каталог PostgreSQL скомпилированный код передавался в виде Large Object с его дальнейшим экспортом в файл при помощи вызова lo_export. … Читать далее Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL

Организация Linux Foundation представила проект по развитию нового гипервизора ACRN, рассчитанного на применение во встраиваемой технике и устройствах интернета вещей (IoT). Код гипервизора основан на предоставленных компанией Intel наработках по созданию легковесного гипервизора для встраиваемых устройств и распространяется под лицензией BSD. Гипервизор рассчитан на минимизацию накладных расходов, готовность для задач, работающих в режиме реального времени, и обеспечение высокой надёжности, пригодной для использования в критически важных системах. ACRN относится к гепервизорам первого типа (выполняется непосредственно поверх оборудования) и позволяет одновременно выполнять несколько гостевых систем, в качестве которых могут выступать Linux-дистрибутивы, RTOS, Android и другие ОС. Проект пытается занять нишу между гипервизорами, … Читать далее Linux Foundation развивает новый гипервизор ACRN для встраиваемых устройств

Состоялся релиз кеширующего DNS-сервера Unbound 1.7.0, ориентированного на использование в промышленной инфраструктуре интернет сервис-провайдеров. Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения. Основные новшества: Поддержка авторитетных зон, которые можно отдавать из файла или загружать с других серверов через запросы AXFR и IXFR или даже указав URL ресурса, доступного через http/https. В том числе, новая функциональность позволяет разместить локальную копию корневой зоны. Подключение локальных файлов с зонами или задание ссылки на master-сервер осуществляется в … Читать далее Релиз DNS-сервера Unbound 1.7.0

Спустя два года с момента создания Raspberry Pi 3 организация Raspberry Pi Foundation представила усовершенствованный вариант данной платы — Raspberry Pi 3 Model B+, который как и раньше построен на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8) и оснащён 1 Гб ОЗУ, но отличается несколькими важными усовершенствованиями: Повышение тактовой частоты с 1.2 до 1.4GHz; Задействование усовершенствованного чипа беспроводной связи Cypress CYW43455, поддерживающего стандарт 802.11ac, работу на частотах 2.4GHz и 5GHz и Bluetooth 4.2 (ранее используемый чип поддерживал 802.11n и Bluetooth 4.1); Поставка чипа LAN7515 с гигабитным Ethernet. Чип подключается к шине USB 2.0, поэтому ограничен скоростью передачи данных до … Читать далее Доступна 64-разрядная плата Raspberry Pi 3 Model B+

Компания Intel представила новый открытый проект Sound Open Firmware (SOF), который передан под покровительство организации Linux Foundation. В рамках проекта будет развиваться открытая прошивка для связанных с обработкой звука DSP-чипов и сопутствующий SDK c инструментарием для разработчиков прошивок, заинтересованных в применении современных DSP для обработки сигналов и звука. До сих пор, несмотря на наличие открытых драйверов, код прошивок для звуковых чипов оставался закрытым и поставлялся в бинарном виде. Компания Intel намерена изменить положение дел и перейти на использование открытых прошивок для DSP, что позволит более оперативно исправлять и диагностировать проблемы в прошивке, а также даст пользователям возможность самостоятельно адаптировать прошивки … Читать далее Intel представил проект по развитию открытых прошивок для звуковых чипов

Спустя два года с момента создания Raspberry Pi 3 организация Raspberry Pi Foundation представила усовершенствованный вариант данной платы — Raspberry Pi 3 Model B+, который как и раньше построен на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8) и оснащён 1 Гб ОЗУ, но отличается несколькими важными усовершенствованиями: Повышение тактовой частоты с 1.2 до 1.4GHz; Задействование усовершенствованного чипа беспроводной связи Cypress CYW43455, поддерживающего стандарт 802.11ac, работу на частотах 2.4GHz и 5GHz и Bluetooth 4.2 (ранее используемый чип поддерживал 802.11n и Bluetooth 4.1); Поставка чипа LAN7515 с гигабитным Ethernet. Чип подключается к шине USB 2.0, поэтому ограничен в пропускной способности и … Читать далее Представлена 64-разрядная плата Raspberry Pi 3 Model B+

Энтузиасты опубликовали наработки по превращению беспроводных чипов Broadcom BCM4339, которыми оснащаются многие смартфоны, в том числе Nexus 5, в универсальный передатчик, ограниченный диапазоном частот, выделенным для Wi-Fi. Предоставлена возможность принимать и отправлять произвольные радиосигналы на частотах, используемых в Wi-Fi, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Превращение в SDR осуществляется путём модификации прошивки WiFi-чипа Broadcom. Wi-Fi чипы Broadcom BCM43xx представляют собой специализированный процессор, на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). Модификация прошивки сводится к добавлению нескольких новых ioctl, через которые из основной ОС можно осуществить запись данных во внутреннюю … Читать далее Проект по использованию Wi-Fi чипов Broadcom в качестве универсального передатчика

Компания Google сообщила об изменении модели разработки системы объёмного звучания Resonance Audio и преобразования в проект, управляемый сообществом. Помимо опубликованного осенью открытого SDK, под лицензией Apache 2.0 открыт код применяемого в YouTube эталонного декодировщика объёмного звука на базе технологии Ambisonic, совместимый с форматами Ambix ACN/SN3D, набор кодировщиков, фильтров, ресемплеров, эффекта спектральной реверберации, библиотеки функций для цифровой обработки сигналов, набора плагинов для поддержки различных игровых движков (Unity, Unreal Engine, FMOD, Wwise, Unity, Epic, Firelight Technologies и Audiokinetic), VST-плагина, руководств и примеров. Кроме того, сняты ограничения по использованию Resonance Audio в любых проектах, без необходимости выплаты патентных отчислений. В дальнейшем проект будет … Читать далее Google передаёт систему объёмного звука Resonance Audio сообществу