В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Director выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена. Проблеме подвержены все выпуски Samba 4.x. Уязвимость вызвана ошибкой в задании полномочий на смену пароля в AD. Право на смену пароля задаётся в AD как расширенный объект доступа, который по умолчанию предоставляет право смены пароля не только для объектов пользователя (self), но и для любых других объектов (world). Проблема проявляется только в Samba Active Directory DC и не проявляется в Samba3, доменах NT4, классических … Читать далее Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя

После шести месяцев разработки подготовлен релиз Samba 4.8.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.8: В sam.ldb реализован новый режим индексации данных GUID, который позволяет добиться более высокой производительности БД для AD DC (Active Directory Domain Controller) по сравнению с ранее применявшимся режимом индексации, оптимизированным для DN. Для хранения по-прежнему используется TDB, изменился … Читать далее Выпуск Samba 4.8.0

Доступен релиз специализированного дистрибутива Tails 3.6 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. В новой версии: Обновлены версии Tor 0.3.2.10, Tor Browser 7.5.1, Thunderbird 52.6.0, ядра Linux 4.15.0, Electrum 3.0.6. Для Thunderbird активирован профиль защиты AppArmor. В поставку включены драйверы для ускорения графики при помощи VA-API … Читать далее Релиз дистрибутива Tails 3.6 и браузера Tor Browser 7.5.1

Опубликован релиз многоплатформенного web-браузера QupZilla 2.2.6, построенного с использованием библиотеки Qt и модуля QtWebEngine. Это последний выпуск QupZilla, всё дальнейшее развитие проекта будет происходить в составе сообщества KDE под именем Falkon. Всем пользователям рекомендуется переключиться на использование Falkon, для которого две недели назад был опубликован первый значительный выпуск. Из новшеств QupZilla 2.2.6 можно отметить включение в состав дополнения с реализацией вертикальных вкладок, применение списка NoCoin в блокировщике рекламы, поддержку назначения пиктограмм для скриптов GreaseMonkey, добавление спецстраницы «extension://» для доступа к дополнениям, возможность смены фона экрана по умолчанию, полное удаление процесса при нажатии кнопки Unload Tab. При наличии QtWebEngine 5.11 доступна … Читать далее Последний выпуск web-браузера QupZilla

Для FreeBSD выпущено официальное обновление с исправлениями для блокирования атак Spectre V2 и Meltdown. Исправление доступно в ветках FreeBSD stable/11, 11.1-STABLE, releng/11.1 и 11.1-RELEASE-p8. Защита пока реализована только для архитектуры x86_64. Обновление для FreeBSD 10.x и других архитектур, включая i386, планируется сформировать позднее. Защита от Meltdown (CVE-2017-5754) базируется на применяемой во многих ОС технике PTI (Page Table Isolation), основанной на разделении таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Патч также включает оптимизации при помощи инструкции PCID, позволяющие снизить негативное влияние на производительность при включении PTI. Защита от второго варианта атаки Spectre (CVE-2017-5715) основана … Читать далее Во FreeBSD устранены уязвимости Meltdown и Spectre V2

Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте amdflaws.com, а также в PDF-отчёте. Детали о данных проблемах остаются нераскрытыми. Компания AMD воздержалась от комментариев до завершения анализа имеющихся сведений. Объявление было неоднозначно воспринято среди специалистов по безопасности, так как доступная в настоящее время информация носит поверхностный характер, изобилует маркетинговыми утверждениями и нестыкуется в мелочах. Ранее о компании CTS Labs никто не слышал, сайт не поддерживает HTTPS, объявление сделано необычным для фирм, специализирующихся на безопасности, путём — заявление о наличии проблем было растиражировано в прессе без … Читать далее Заявлено о выявлении 13 серьёзных уязвимостей в процессорах AMD

Состоялся релиз web-браузера Firefox 59, а также мобильной версии Firefox 59 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 60 (ESR), релиз которой намечен на 9 мая. Основные новшества: Продолжена работа по оптимизации производительности: Ускорена загрузка содержимого стартовой страницы. Переработан механизм кэширования — если определяется, что дисковый ввод/вывод на текущей системе слишком медленный, то параллельно с обращением к кэшу на диске отправляется сетевой запрос и используется первый полученный результат. В ситуации наличия медленных дисков и высокоскоростного сетевого соединения данный подход позволяет ускорить загрузку страниц. На … Читать далее Релиз Firefox 59

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении второй версии протокола ACME и обеспечении возможности использования масок в сертификатах. Маски позволяют охватить в одном сертификате группу поддоменов (например, *.example.com). Для создания сертификатов с масками требуется наличие клиентского ПО с поддержкой протокола ACMEv2. Для пользователей уже получивших сертификаты при помощи протокола ACMEv1 для получения сертификатов с масками требуется повторная авторизация (для получения сертификатов без масок можно продолжить использование ACMEv1). Для подтверждения доменов, для которых будут запрашиваться сертификаты с маской, первое время будет допустима только верификация через DNS, подтверждающая владение базовым доменом. В дальнейшем … Читать далее Проект Let’s Encrypt ввёл в строй протокол ACMEv2 и поддержку масок

Компания Red Hat объявила о прохождении повторной сертификации криптографических модулей дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. От произведённой в 2016 году сертификации новая отличается обновлением компонентов, расширением охватываемых решений и изменением тестируемых серверов. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией. Сертификат получен для программно-аппаратных комплексов на основе RHEL … Читать далее Red Hat Enterprise Linux 7.4 сертифицирован, как соответствующий требованиям FIPS 140-2

Разработчики Firefox рассматривают возможность реализации средств для блокирования навязчивых всплывающих блоков, интегрированных в web-страницы. Речь ведётся о выводимых поверх содержимого раздражающих блоков, стилизованных под диалоговые окна, таких как всевозможные предложения подписаться на рассылки, принять участие в акции, ответить на опрос, заполнить анкету, отправить вопрос консультанту, начать чат с персоналом (ботом) и т.п. Разработчики намерены предусмотреть опцию для автоматического блокирования подобных блоков, по аналогии с тем как сейчас можно блокировать автоматическое открытие отдельных окон. Так как блокировать придётся блоки, обычно создаваемые при помощи элементов div внутри HTML-страницы, имеется риск возникновения ложных блокировок, поэтому перед началом внедрения предлагается накопить данные об особенностях … Читать далее В Firefox начнут бороться со всплывающими элементами страниц

Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, представил проект UPSide, в рамках которого началась работа по созданию открытого оборудования с реализацией источника бесперебойного питания (ИБП). Проект возник как реакция на недовольство текущей ситуацией на рынке ИБП, производители которых применяют сомнительные технические решения, недокументированные протоколы управления и неудобные системы контроля, а также перекладывают скрыто затраты на потребителей (применение аккумуляторов с коротким жизненным циклом). В рамках проекта планируется выработать набор ключевых требований и разработать спецификацию, дающую возможность самостоятельно собрать высококачественный ИБП из типовых деталей, которые имеются в продаже на радиорынках … Читать далее Эрик Реймонд основал проект по созданию открытого источника бесперебойного питания

Исследователи из Университета имени Давида Бен-Гуриона (Израиль) разработали метод организации канала связи через пассивные громкоговорители или наушники, подключенные к ПК, без использования микрофона. Особенностью метода является применение громкоговорителей не только для генерации звука, но и для оценки внешних звуковых колебаний. С практической стороны метод может применяться для организации скрытого канала связи с изолированным или не имеющим сетевого подключения компьютером. Например, атакующие могут применить метод для взаимодействия с установленным на компьютере шпионским или вредоносным ПО. Для использования громкоговорителей или наушников в качестве микрофона используется недоработка звуковых чипов Realtek, которые позволяют программно изменять тип звуковых портов, т.е. программно изменить тип порта c … Читать далее Техника приёма данных через пассивные колонки или наушники

Спустя 4 года после начала альфа-тестирования вышла финальная версия однопользовательской RPG-игры Flare c геймплеем в стиле Diablo. По сравнению с ранее опубликованными альфа-выпусками предложен полностью новый игровой сюжет Empyrean Campaign, построенный в жанре фэнтези. Бинарные сборки доступны под Linux и Windows. Ожидаются сборки под macOS, Android и Web-браузеров (компиляция через Emscripten). Код проекта написан на C++ с использованием библиотеки SDL2 и распространяется под лицензией GPLv3, а игровые данные доступны под лицензией CC-BY-SA 3.0. Читать далее Релиз открытой RPG-игры Flare 1.0

Представлен первый стабильный релиз проекта Karton, развивающего инструментарий для организации запуска Linux-приложений в самодостаточном контейнере, который можно использовать в macOS, различных дистрибутивах Linux и на оборудовании с любой архитектурой (ARMv7, ARMv8, x86-64). Код инструментария написан на языке Python и поставляется под лицензией LGPLv2.1. C технической стороны Karton представляет собой надстройку над Docker, которая автоматически организует совместный доступ к каталогам и файлам из запускаемых контейнеров. Файлы пользователя делаются доступны как для основной системы, так и для программ, работающий в контейнерах. Запуск команд осуществляется прозрачно для пользователя, без необходимости явного старта и остановки контейнера. Начинка контейнера может формироваться на основе Ubuntu, Debian, … Читать далее Karton 1.0, инструмент для запуска Linux-программ из контейнеров в macOS и Linux

Представлен выпуск новой стабильной ветки WebKitGTK+ 2.20.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany). Ключевые изменения: Новый API для извлечения и удаления Cookie при помощи WebKitCookieManager; Новый API для определения, когда форма отправлена через JavaScript; Ряд улучшений и исправлений в поддержке управления при помощи сенсорных экранов и экранных жестов; Поддержка семейства шрифтов «system» в … Читать далее Релиз браузерного движка WebKitGTK+ 2.20.0

С небольшим отставанием от офисного пакета Calligra 3.1 состоялся релиз среды для визуального управления данными Kexi 3.1, построенной с использованием технологий KDE Frameworks 5 и Qt 5. Kexi является открытым аналогом таких проприетарных систем как MS Access, FileMaker, Oracle Forms и позволяет быстро создавать формы ввода, обработки и редактирования данных, формировать запросы и генерировать отчёты. Основные новшества: Возобновлена поставка инсталлятора с предварительным вариантом Kexi для платформы Windows. Для упрощения миграции с проприетарного на свободное ПО поставляется компонент для миграции с Microsoft Access, позволяющий организовать редактирование БД из Kexi и MS Access; Большое внимание уделено повышению стабильности и обратной совместимости. Устранено … Читать далее Выпуск среды управления данными Kexi 3.1

Состоялся релиз легковесного http-сервера lighttpd 1.4.49. В новом выпуске в mod_proxy реализована поддержка метода HTTP CONNECT, необходимого для проброса HTTPS и TCP-соединений. В mod_accesslog добавлена поддержка использования в директиве accesslog.format подстановок «%{canonical,local,remote}_port». Добавлена поддержка режима epoll POLLRDHUP. В mod_openssl улучшен автоматический выбор типа эллиптической кривой. Требования к минимальной версии automake подняты до 1.13. Решены проблемы со сборкой в Solaris 10. Устранено 35 ошибок. Читать далее Выпуск http-сервера lighttpd 1.4.49

Состоялся релиз проекта PoCL 1.1 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APUs и различных специализированных TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW. Реализация компилятора ядер OpenCL построена на базе LLVM, а в качестве фронтэнда для OpenCL C используется Clang. Для обеспечения должной переносимости и производительности компилятор ядер OpenCL может генерировать комбинированные функции, которые могут использовать различные аппаратные ресурсы для распараллеливания выполнения кода, … Читать далее Релиз PoCL 1.1, независимой реализации стандарта OpenCL

Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа к памяти (например, возможность чтение, запись и выполнения кода) расширены новым полномочием — MAP_STACK, которое реализуется программно на уровне ядра ОС. Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK. При выделении областей под стек для процессов флаг MAP_STACK автоматически выставляется ядром во время запуска процесса, поэтому модификация кода приложений не требуется. При совершении системного вызова осуществляется проверка регистра с указателем на стек. Если регистр указывает на область … Читать далее Разработчики OpenBSD развивают новый метод защиты стека

Патрик МакХарди (Patrick McHardy), бывший лидер проекта Netfilter, отозвал свои претензии в отношении компании Geniatech, связанные с нарушением лицензии GPLv2. Напомним, что Патрик МакХарди подвергался критике со стороны сообщества и был исключён из основной команды разработчиков Netfilter, в связи с нарушением этики и агрессивным развязыванием судебных разбирательств против нарушителей GPLv2 с целью получения личного обогащения. Патрик МакХарди добивался финансовых взысканий с компаний, использующих ядро Linux в своих продуктах без предоставления исходных текстов. Пользуясь тем, что его код входит в состав ядра и он является обладателем авторских прав на этот код, МакХарди трактовал нарушение GPLv2 как нарушение договора и пользовался предусмотренной … Читать далее Бывший лидер Netfilter прекратил дело о нарушении GPL и выплатит судебные издержки

Спустя год с момента прошлого выпуска представлен релиз клиента для мгновенного обмена сообщениями Pidgin 2.13.0, поддерживающего работу с такими сетями как XMPP, AIM, Google Talk, Gadu-Gadu и IRC. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE. Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации (например, Adium для macOS). Из изменений можно отметить: Исправление … Читать далее Релиз клиента для мгновенного обмена сообщениями Pidgin 2.13.0