Раскрыта информация об уязвимости CVE-2018-8897, которая вызвана неверной интерпретацией описания поведения инструкций MOV SS/POP SS в документации и может привести к получению доступа к закрытым областям памяти, вызова отказа в обслуживании или повышения привилегий в системе. Проблема проявляется на 64-разрядных процессорах x86 (AMD и Intel) в большинстве операционных систем и гипервизоров, включая Linux, FreeBSD, Windows, macOS, Xen, KVM и VMware. Причиной возникновения уязвимости является недостаточно ясная трактовка в официальной документации («System Programming Guide of the Intel 64 and IA-32») поведения MOV SS/POP SS при возникновении отладочных исключений (#DB). На системах x86 стек представлен комбинацией из сегмента стека (SS) и указателя … Читать далее Неверная трактовка документации Intel привела к уязвимости в большинстве ОС

Состоялся релиз web-браузера Firefox 60, а также мобильной версии Firefox 60 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 52.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 61 (ESR), релиз которой намечен на 26 июня. Основные новшества: Проведена модернизация стартовой страницы, показываемой при открытии новой вкладки. Благодаря применению адаптивной вёрстки на широких экранах на стартовой странице теперь умещается больше элементов. В секцию Highlights включены сайты, сохранённые через сервис Pocket. Добавлены новые опции для перегруппировки содержимого … Читать далее Релиз Firefox 60

Компания Google представила бета-версию открытой мобильной платформы Android P. Релиз Android P, который скорее всего будет поставляться под номером Android 9, ожидается в третьем квартале 2018 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL Pixel 2, Pixel 2 XL, Essential Phone, Nokia 7 plus, Oppo R15 Pro, Sony Xperia XZ2, Vivo X21UD, Vivo X21 и Xiaomi Mi Mix 2S. Ключевые новшества Android P: В настройки добавлен режим адаптивного … Читать далее Бета-выпуск платформы Android P

Компания Google официально объявила о разработке возможности по запуску Linux-приложений в окружении операционной системы Chrome OS. Основной целью проекта является предоставление возможности использования Chrome OS в качестве платформы для разработки приложений, на которой разработчик имеет возможность выполнить любые инструменты (например, можно выполнить среду разработки Android Studio), воспользоваться любыми языками программирования, запустить привычный редактор кода и протестировать свои приложения. Разработка ведётся в рамках проекта Crostini и реализована через запуск виртуальных машин с Linux. Поддерживается запуск как консольных, так и графических приложений. Установленные Linux-приложения могут запускаться через клик на пиктограмме в Launcher, а окна могут свободно перемещаться по экрану. Для Linux-приложений организован … Читать далее Google официально представил поддержку Linux-приложений в Chrome OS

Сообщество freedesktop.org, поддерживающее такие проекты, как X.Org, Wayland, D-Bus, systemd, Mesa и GStreamer, занимающееся разработкой открытых стандартов и обеспечением совместимости различных десктоп-окружений, переводит систему хостинга Git-репозиториев, работающую на основе cgit, Bugzilla, Patchwork, ikiwiki и ssh-доступа к Git, на платформу GitLab, которая предоставляет не только функции просмотра содержимого репозитория, но и полноценные инструменты совместной разработки через web, систему отслеживания ошибок, инструменты рецензирования кода, возможности подготовки документации и поддержку систем непрерывной интеграции. Читать далее Wayland и другие проекты Freedesktop переходят на GitLab

Спустя три с половиной года с момента прошлого значительного выпуска доступна новая версия Battle for Wesnoth 1.14, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPL. Сборки подготовлены для Linux, Windows, macOS и iOS. Игра также доступна через сервис Steam. В новой версии реализована новая однопользовательская игровая кампания «Secrets of the Ancients», переработан интерфейс управления многопользовательским режимом, полностью переработан менеджер дополнений, модернизирован игровой движок, представлены новые игровые юниты и улучшена графика существующих юнитов, добавлены продвинутые анимационные эффекты, заменены звуки для … Читать далее Релиз пошаговой стратегии Battle for Wesnoth 1.14

Компания CodeWeavers выпустила релиз пакета Crossover 17.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 17.5 можно загрузить на данной странице. В новом выпуске улучшена поддержка Microsoft Office 365 и Office 2016, добавлена поддержка системой управления финансами Quicken 2018, подготовлена полноценная 64-разрядная сборка для macOS (из поставки CrossOver пришлось удалить X Window System). Читать далее Релиз CrossOver 17.5 для Linux и macOS

Среди разработчиков системной библиотеке Glibc разгорелась дискуссия, которая привела к противостоянию между Ричардом Столлманом и сообществом и заставила задуматься над применяемыми в проекте методами управления и полномочиях по принятию решений. Дискуссия началась с утверждения патча, удалившего из описания функции abort() шутку о том, что рассматриваемый правительством США законопроект о цензуре может трактовать информацию о данной функции как пропаганду абортов, поэтому пользователи должны иметь в виду, что функция abort() не является приемлемым способом преждевременного прерывания выполнения программы. Некоторые разработчики посчитали данную шутку излишне политизированной, засоряющей руководство и вызывающей негативные воспоминания у людей, которым пришлось столкнуться с проведением абортов. В ответ в … Читать далее Конфликт между Ричардом Столлманом и командой разработчиков Glibc

Компания Google опубликовала релиз продукта Android Things 1.0, в рамках которого подготовлена редакция платформы Android для потребительских интернет-устройств, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. Продукт доступен для создания конечных решений на базе аппаратных платформ NXP i.MX8M, Qualcomm SDA212, Qualcomm SDA624 и MediaTek MT8516. Для разработки предлагается использовать платы NXP Pico i.MX7D и Raspberry Pi 3 Model B. Для адаптации платформы для других устройств распространяется базовый набор поддержки оборудования (BSP, Board Support Package), упрощающий создание прототипов для новых плат. Летом ожидается поступление в продажу первых устройств … Читать далее Выпуск ОС для интернета вещей Android Things 1.0

Опубликован первый значительный релиз проекта Cilium, в рамках которого подготовлена система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Ключевой особенностью Cilium является применение для контейнерной изоляции новых технологий ядра Linux — еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Исходные тексты компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2. Изначально Cilium был разработан компанией Google, но затем преобразован в независимый проект, развиваемый сообществом. Помимо Google в разработке Cilium принимают участие такие компании, как Facebook, Netflix и … Читать далее Выпуск Cilium 1.0, сетевой системы для Linux-контейнеров, основанной на BPF

Представлен новый открытый фреймворк Asylo, при помощи которого можно легко адаптировать приложения для выноса части функциональности, требующей повышенной защиты, на сторону защищённого анклава (TEE, Trusted Execution Environment). Код фреймворка написан на языке С++ и распространяется под лицензией Apache 2.0. Фреймворк подготовлен компанией Google, но не является официально поддерживаемым продуктом Google. Для упрощения разработки предлагаются образы Docker-контейнеров с реализацией готового сборочного окружения и среды для тестирования работы анклавов. Использование анклавов подразумевает разбиение приложения на две логические части: небольшой верифицированный защищённый компонент для анклава (например, код для работы с секретными данными) и незащищённый компонент (остальной код приложения). Asylo абстрагирует функциональность анклавов и … Читать далее Google анонсировал Asylo, универсальный фреймворк для защищённых анклавов

Состоялся релиз видеоредактора Shotcut 18.05, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлена начальная поддержка новой панели … Читать далее Релиз видеоредактора Shotcut 18.05

Представлен релиз торрент-клиента qBittorrent 4.1.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. В новой версии представлен новый web-интерфейс и переработанный WebAPI. Web-интерфейс переведён на технологии HTML5 и снабжён новым оформлением. Добавлена новая система фильтрации RSS и возможность настройки, на какой скорости торрент считается медленным. При создании торрентов реализована функция сохранения порядка следования файлов. Читать далее Выпуск qBittorrent 4.1

Представлен релиз торрент-клиента qBittorrent 4.1.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. В новой версии представлен новый web-интерфейс и переработанный WebAPI. Web-интерфейс переведён на технологии HTML5 и снабжён новым оформлением. Добавлена новая система фильтрации RSS и возможность настройки, на какой скорости торрент считается медленным. При создании торрентов реализована функция сохранения порядка следования файлов. Читать далее Выпуск qBittorrent 4.1

Представлен релиз торрент-клиента qBittorrent 4.1.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. В новой версии представлен новый web-интерфейс и переработанный WebAPI. Web-интерфейс переведён на технологии HTML5 и снабжён новым оформлением. Добавлена новая система фильтрации RSS и возможность настройки, на какой скорости торрент считается медленным. При создании торрентов реализована функция сохранения порядка следования файлов. Читать далее Выпуск qBittorrent 4.1

Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, представил инициативу Team Silverblue, нацеленную на продолжение разработки проекта Fedora Atomic Workstation и доведения его до состояния полноценного продукта, пригодного к повседневному использованию и опережающего по своим возможностям классический вариант Fedora для рабочего стола. В частности, в Atomic Workstation планируется предоставить расширенные возможности для людей, занимающихся разработкой ПО, улучшить поддержку запуска приложений в изолированных контейнерах (отдельные контейнеры для решения разных задач на рабочем столе) и реализовать инструменты для быстрого отката изменений. Со временем Fedora Workstation рассчитывают заменить на решение, в котором приложения отделены от операционной системы, а … Читать далее Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation

Компания Google объявила об открытии исходных текстов проекта Seuratо, в рамках которого подготовлена реализация технологии упрощения 3D-сцен для снижения потребления ресурсов и ускорения процесса рендеринга. Код проекта написан на C++ и поставляется под лицензией Apache 2.0. С практической стороны Seuratо может использоваться для упрощения очень сложных 3D-сцен для их эффективной обработки на мобильных системах виртуальной реальности, предоставляющий шесть степеней свободы (6DoF). Работа Seurat сводится к преобразованию больших 3D-сцен, включающих миллионы треугольников, сложное освещение и шейдерные эффекты, в представление, состоящее из сотен тысяч треугольников, которые по силам отобразить на мобильных устройствах, ценой незначительной потери качества рендеринга (менее гладкие поверхности и небольшое … Читать далее Google открыл код Seuratо, системы оптимизации 3D-сцен

В маршрутизаторах GPON (Gigabit-capable Passive Optical Networks), выпускаемых различными производителями, выявлены критические уязвимости, позволяющие получить доступ к операциям в web-интерфейсе без прохождения аутентификации и запустить любые команды на устройстве. Первая уязвимость (CVE-2018-10561) даёт возможность обойти механизм аутентификации — для выполнения любых операции в web-интерфейсе достаточно добавить строку «?images/» к URL страницы (например, «/diag.html?images/» или «/GponForm/diag_FORM?images/»). Если запросить URL «/images/» то устройство перезагружается. Уязвимость присутствует в типовом HTTP-сервере, применяемом в различных моделях домашних GPON-маршрутизаторов. Вторая уязвимость (CVE-2018-10562) позволяет помимо штатных операций в web-интерфейсе выполнить любые команды в контексте операционной системы устройства. Уязвимость вызвана отсутствием должных проверок при выполнении операций ping и … Читать далее Уязвимости в маршрутизаторах GPON, которые уже используются для создания ботнета

Представлено третье обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.3 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого. Новый выпуск синхронизирован с кодовыми базами Firefox 52.7.3 и Thunderbird 52.7.0, и включает все доступные в них исправления. Читать далее Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.3

В маршрутизаторах GPON (Gigabit-capable Passive Optical Networks) для домашних сетей, выпускаемых различными производителями, выявлены критические уязвимости, позволяющие получить доступ к операциям в web-интерфейсе без прохождения аутентификации и запустить любые команды на устройстве. Первая уязвимость (CVE-2018-10561) даёт возможность обойти механизм аутентификации — для выполнения любых операции в web-интерфейсе достаточно добавить строку «?images/» к URL страницы (например, «/diag.html?images/» или «/GponForm/diag_FORM?images/»). Уязвимость присутствует в типовом HTTP-сервере, применяемом в различных моделях домашних GPON-маршрутизаторов. Вторая уязвимость (CVE-2018-10562) позволяет помимо штатных операций в web-интерфейсе выполнить любые команды в контексте операционной системы устройства. Уязвимость вызвана отсутствием должных проверок при выполнении операций ping и traceroute в форме /diag.html. … Читать далее Критические уязвимости в маршрутизаторах GPON

Британская вещательная корпорация (BBC) открыла код, разработанный в рамках проекта IP Studio для повышения пропускной способности систем потокового вещания через IP-сети. Разработка базируется на фреймворке Netmap и ориентирована на повышение пропускной способности в конфигурациях с 100-гигабитными каналами связи за счёт применения техники обхода штатных обработчиков пакетов сетевого стека ядра (‘kernel bypass’) и предоставления средств для прямой передачи пакетов между приложениями и сетевым оборудованием. В ходе экспериментов с разработкой программного продукта для потокового вещания инженеры BBC обратили внимание, что узким местом при обработке очень большого числа сетевых пакетов являются операции копирования пакетов в различные области памяти, которые в процессе обработки через … Читать далее Корпорация BBC открыла наработки по обработке сетевых пакетов в обход ядра Linux