Компания Intel начала распространение среди OEM-производителей обновлённого варианта микрокода с реализацией функциональности IBRS (Indirect Branch Restricted Speculation), позволяющей разрешать и запрещать спекулятивное выполнение инструкций, что можно использовать в компиляторах для противостояния второму варианту уязвимости Spectre (CVE-2017-5715). Предложенное в начале января обновление микрокода было отозвано в связи с возникновением проблем с перезагрузками на системах с CPU Broadwell и Haswell. Читать далее Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre

После того как суд отклонил все претензии компании Open Source Security (развивает Grsecurity), выступавший в роли ответчика Брюс Перенс (Bruce Perens) подал свой иск о возмещении судебных издержек, которые он понёс для организации своей защиты. Возмещение судебных издержек является обычной практикой в подобных случаях и выступает хорошим сдерживающим фактором для предотвращения необоснованных исков. Гарантированный возврат издержек также поощряет участие крупных частных юридических представителей для защиты от необоснованных нападок на лиц, которым не по карману юридическое сопровождение необходимого уровня. Неожиданным моментом стало то, что заявленный Перенсом размер издержек составил 667 тысяч долларов (для сравнения в первоначальном иске Open Source Security пытались … Читать далее Брюс Перенс намерен отсудить у Grsecurity судебные издержки в размере 667 тысяч долларов

Компания Google уведомила пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения. Напомним, что начиная с Chrome 56 сообщение о небезопасном соединении при обращении к сайтам по HTTP начало выводиться для страниц с формами ввода паролей и номеров кредитных карт, а начиная с Chrome 62 расширено на страницы с любыми формами ввода данных и режим инкогнито. По статистике Google доля страниц, открытых по HTTPS, составляет от 64% до 82% в зависимости от платформы (ChromeOS — 82%, macOS — 79%, Windows — 70%, Android … Читать далее Chrome 68 начнёт помечать все HTTP-соединения небезопасными

Компания Google уведомила пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения. По статистике Google доля страниц, открытых по HTTPS, составляет от 64% до 82% в зависимости от платформы (ChromeOS — 82%, macOS — 79%, Windows — 70%, Android — 69%, Linux — 64%). По данным сервиса Firefox Telemetry доля запросов страниц по HTTPS составила 69.8%. 81 из 100 крупнейших сайтов используют HTTPS по умолчанию. Читать далее В июле Chrome начнёт помечать все HTTP-соединения небезопасными

Разработчики проекта openSUSE сообщили о решении поставки в базовом составе следующего выпуска дистрибутива openSUSE Leap 15 пользовательского окружения KDE Plasma 5.12 с сеансом на базе Wayland (пользователь сможет выбрать между сеансами X11 и Wayland, но по умолчанию останется X11). Читать далее В openSUSE Leap 15 будет предложен сеанс KDE на базе Wayland

Проект KDE представил новый ультрабук KDE Slimbook II, который поставляется с предустановленным рабочим столом Plasma и системных окружением KDE Neon (на базе Ubuntu). Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием. Стоимость устройства составляет 699€ для модели с процессором Intel i5 (2.5 GHz Turbo Boost 3.1 GHz — 3M Cache) и 799€ для модели с процессором Intel i7 (2.7 GHz Turbo Boost 3.5 GHz — 4M Cache). Основные характеристики: Экран IPS 13.3 дюймов с … Читать далее Проект KDE представил вторую модель ультрабука KDE Slimbook

После того как суд отклонил все претензии компании Open Source Security (развивает Grsecurity), выступавший в роли ответчика Брюс Перенс (Bruce Perens) подал свой иск о возмещении судебных издержек, которые он понёс для организации своей защиты. Возмещение судебных издержек является обычной практикой в подобных случаях и выступает хорошим сдерживающим фактором для предотвращения необоснованных исков. Гарантированный возврат издержек также поощряет участие крупных частных юридических представителей для защиты от необоснованных нападок на лиц, которым не по карману юридическое сопровождение необходимого уровня. Неожиданным моментом стало то, что заявленный Перенсом размер издержек составил более 500 тысяч долларов (для сравнения в первоначальном иске Open Source Security … Читать далее Брюс Перенс намерен отсудить у Grsecurity судебные издержки в размере 500 тысяч долларов

Разработчики свободной мобильной платформы Tizen представили среду разработки Tizen Studio 2.2, пришедшую на смену Tizen SDK и предоставляющую набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. Основу Tizen Studio составляет интегрированная среда разработки, созданная на базе свежего выпуска платформы Eclipse, и включающая специальный визуальный построитель интерфейсов. В состав также входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на Си/С++ и … Читать далее Доступна среда разработки Tizen Studio 2.2

Подготовлен корректирующий выпуск Firefox 58.0.2, в котором устранено несколько проблем: В чёрный список проблемных драйверов занесены видеодрайверы, который приводят к крахам после выноса отрисовки в отдельный процесс; Исправлена ошибка, приводящая к краху вкладки во время вывода на печать; Решены проблемы с проверкой цифровой подписи при обновлении браузера в окружении macOS; Устранены недоработки, которые приводили к невозможности нажатия на ссылки и проблемам с прокруткой содержимого писем на сайтах Microsoft Hotmail и Outlook (OWA). Читать далее Обновление Firefox 58.0.2

В опубликованном позавчера выпуске KDE Plasma 5.12 устранена опасная уязвимость (CVE-2018-6791), позволяющая выполнить код при подключении Flash-накопителя со специально оформленной меткой раздела VFAT. Проблема пока остаётся неисправленной в дистрибутивах (Debian, Ubuntu, openSUSE, Fedora), для ветки KDE 5.8 подготовлен патч. Уязвимость присутствует в системе вывода уведомления о подключении внешнего носителя информации. Если метка раздела VFAT содержит символы « или $(), то при монтировании через диалог с уведомлением о подключении устройства данные символы интерпретируются как команды shell. Например, если установить метку раздела в «$(touch b)», то будет выполнена команда «touch b» для создания файла в домашнем каталоге пользователя. Для обхода уязвимости предлагается … Читать далее Уязвимость в KDE, позволяющая выполнить код при подключении внешнего носителя

Компания Google опубликовала библиотеку cpu_features, предназначенную для определения возможностей, поддерживаемых текущим CPU, таких как тип микроархитектуры и расширенные наборы инструкций AES, FMA, BMI, SSE, AVX и NEON. Поддерживается работа с процессорами на базе архитектур x86, ARM/AArch64 и MIPS. Код поставляется под лицензией Apache 2.0. Библиотека преподносится как удобный способ на лету определить возможность использования той или иной расширенной функциональности, или принять решение по применению запасных обработчиков для устаревших систем. Недостающая функциональность библиотеки, необходимая для поддержки новых архитектур и определения возможностей CPU, может наращиваться через подключение расширений. Код написан в соответствии со спецификацией С89, что позволяет охватить большинство современных и устаревших … Читать далее Google представил Си-библиотеку для определения возможностей CPU

После 11 месяцев разработки доступен релиз десктоп-окружения MATE 1.20, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Выпуск сфокусирован на завершении перехода на GTK3+, переводе различных частей MATE на новые библиотеки и замене устаревших компонентов. Установочные пакеты с MATE 1.20 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE. При подготовке новой ветки основное внимание было уделено стабилизации кодовой базы, замены устаревшего кода и модернизации различных подсистем. Наиболее существенным улучшением является адаптация MATE для работы на экранах с высокой плотностью пикселей (HiDPI). Ключевые новшества: … Читать далее Выпуск десктоп-окружения MATE 1.20, форка GNOME 2

Доступен релиз дистрибутива Kali Linux 2018.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (845 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17. Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от … Читать далее Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.1

Компания Mozilla представила проект Things (Project Things), предоставляющий открытый фреймворк для организации взаимодействия потребительских и IoT-устройств через Web. Работа над проектом началась в прошлом году в рамках инициативы по разработке технологий для построения децентрализованной сети устройств, использования URL для адресации таких устройств и предоставления возможности доступа к ним из Web. Для преодоления фрагментации, вызванной многообразием прошивок и протоколов для IoT, подготовлена реализация шлюза, который выступает прослойкой для унификации доступа к различным категориям устройств, скрывая за собой особенности каждой платформы и не требуя использования специфичных для каждого производителя приложений. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным … Читать далее Компания Mozilla представила шлюз для интернета вещей

После девяти месяцев разработки представлен выпуск облачной платформы Nextcloud 13, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL. Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных … Читать далее Выпуск облачного хранилища Nextcloud 13

Представлен релиз пользовательской оболочки Plasma 5.12, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Новая версия отнесена к категории выпусков с длительным сроком поддержки (LTS), поэтому при подготовке релиза особое внимание уделено обеспечению стабильности, оптимизации производительности и улучшению переносимости между разными пользовательскими окружениями. KDE Plasma 5.12 стал первым LTS-выпуском с поддержкой Wayland, которая пока окончательно не стабилизирована для всего оборудования, но значительно улучшена и подготовлена … Читать далее Релиз рабочего стола KDE Plasma 5.12

Разработчики GNOME выступили с инициативой по переводу как можно большего числа приложений на декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. CSD позволяет задействовать пропадающее впустую пространство заголовка окна для размещения меню, кнопок панели и других значимых элементов интерфейса. Для унификации оформления на основе CSD предлагается придерживаться общих рекомендаций, таких как отказ от отдельной панели для заголовка окна, размещение типичных кнопок закрытия/раскрытия/сворачивания окна, предоставление штатного контекстного меню, вызываемого при клике правой кнопкой мыши, поддержка настроек для размещения кнопок в левой или правой части окна. Из достоинств … Читать далее Инициатива по переводу приложений на декорирование окон на стороне клиента

Состоялся релиз реляционной СУБД Firebird 3.0.3, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры. В новой версии общие табличные выражения (Common Table Expression), такие как FROM и WHERE, теперь не являются обязательными. Проведена оптимизация производительности операций отмены процесса сканирования, слияния резервной копии, операции ALTER DOMAIN и сброса прокэшированных данных на диск. В getInfo() обеспечен вывод дополнительной информации о сжатии и шифровании. Ускорено резервное копирование при помощи nBackup на внешние разделы NAS поверх SMB. В Firebird … Читать далее Выпуск СУБД Firebird 3.0.3

После двух лет разработки сформирован релиз диагностической утилиты htop 2.1, предоставляющей инструменты для интерактивного мониторинга работы процессов в стиле программы top. Код проекта распространяется под лицензией GPLv3, бинарные сборки доступны для большинства популярных дистрибутивов. Утилита примечательна такими возможностями, как свободная вертикальная и горизонтальная прокрутка списка процессов, средства оценки эффективности работы SMP и использования каждого процессорного ядра, наличие древовидного режима просмотра, гибкие возможности по кастомизации интерфейса, поддержка фильтрации процессов и управления ими (завершение работы, настройка приоритета). В новом выпуске: Для Linux добавлена поддержка метрик «Delay accounting» о задержках выполнения задач из-за ожидания освобождения ресурсов (например, ожидание доступности CPU, ввода/вывода или окончания … Читать далее Выпуск утилиты htop 2.1

Проект CoreOS, на днях купленный компанией Red Hat, опубликовал релиз etcd 3.3, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Например, etcd применяется в платформе оркестровки контейнеров Kubernetes для обеспечения хранения данных кластера. Код etcd написан на языке Go и распространяется под лицензией Apache 2.0. Etcd позволяет организовать единое хранилище конфигурации для группы серверов, которое реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft. Наличие копии данных на всех хостах позволяет исключить потерю конфигурации при … Читать далее Выпуск распределенной системы хранения конфигурации etcd 3.3

Доступна новая версия проекта Socialhome 0.7.0, который позволяет развернуть федеративную личную страницу с функциональностью социальных сетей. Код написан на языке Python с использованием фреймворка Django и поставляется под лицензией AGPLv3. Для взаимодействия с другими децентрализованными социальными сетями применяется протокол Diaspora. В Socialhome пользователи могут создавать контент с помощью разметки Markdown, визуального редактора (WYSIWYG) или в виде HTML/JS/CSS и закреплять публикации на своей личной странице (профиль пользователя). Контент на странице пользователя отображается с использованием блочного дизайна на основе сетки, допускается вставка изображений. Кроме web-интерфейса для отправки публикаций можно использовать интерфейс командной строки shcli или Python API. Все изменения распространяются внутри социальной … Читать далее Релиз федеративной социальной сети Socialhome 0.7.0