Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. В исследовании рассмотрены реализации двух TEE-окружений (Trusted Execution Environment) — Qualcomm QSEE и Trustonic Kinibi, применяемых в Android-смартфонах и базирующихся на расширениях ARM TrustZone. Обе системы предоставляют урезанные проприетарные операционные системы, работающие на отдельном виртуальном процессоре и позволяющие выполнять специализированные защищённые обработчики (TA, Trusted Applications»). … Читать далее Уязвимости в реализации аппаратно изолированных окружений ARM TrustZone

Представлен стабильный выпуск децентрализованной коммуникационной платформы Ring 1.0, развиваемой в рамках проекта GNU. В отличие от традиционных коммуникационных клиентов Ring способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с применением оконечного шифрования (End-to-end, ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Код распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora), Windows, macOS и Android. Кроме защищённого обмена сообщениями, программа позволяет совершать голосовые и видео-звонки, создавать телеконференции, обмениваться файлами, организовывать совместный доступ к файлам и содержимому экрана. Программа поддерживает различные кодеки (G711u, G711a, GSM, Speex, Opus, G.722) … Читать далее Выпуск децентрализованного коммуникационного клиента Ring 1.0

Администраторы ресурсов, использующих имена хостов с символом подчёркивания, столкнулись с проблемами, проявляющимися в новых выпусках systemd и Apache httpd, и вызванными неоднозначной трактовкой требований к именам в DNS. В соответствии с RFC 1123 в DNS запрещено использовать символ подчёркивания в именах хостов, но разрешено в именах меток. Т.е. в записях типа «A» и «MX», а также в содержимом полей «SOA» и «NS», символы подчёркивания не допускаются, но, в соответствии с RFC-2782, они разрешены во вспомогательных полях, подобных «TXT» и «SRV», что активно используется в системе DomainKeys (например, имя «_domainkey.ebay.com» корректно в контексте применения как метки с TXT-записью в DNS, но … Читать далее Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания

Разработчики из компании Cisco представили проект PyREBox, в рамках которого подготовлено окружение для обратного инжиниринга и наблюдения за поведением вредоносного ПО. PyREBox представляет собой надстройку над QEMU, снабжённую дополнительными средствами для инспектирования содержимого памяти, отладки и динамического анализа работы системы и приложений. Код распространяется под лицензией GPLv2. В отличие от традиционных отладчиков, работающих в одном системном окружении с проверяемым приложением, PyREBox полностью отделён от изучаемого окружения и позволяет наблюдать с ним со стороны, при необходимости вмешиваясь в его работу. PyREBox создаёт эмулируемое окружение для всей системы, предлагая простой интерфейс для наблюдения за этим окружением, не требуя установки особых драйверов или … Читать далее Компания Cisco открыла код PyREBox, окружения для изучения вредоносного ПО

Подготовлен релиз языка программирования Rust 1.19, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип «все есть URL». В подготовке нового выпуска приняли участие 144 разработчика. Основные новшества: Добавлена поддержка структур данных «union«, представляющих собой объединения, совместимые с аналогичным типом в языке … Читать далее Релиз языка программирования Rust 1.19

Разработчики Debian подвели итоги трёх лет работы над обеспечением повторяемых сборок пакетов в дистрибутиве. В настоящее время обеспечена повторяемость сборки 94% пакетов в репозитории Debian Stretch/amd64, в сумме насчитывающем 24822 пакетов. Для около 1300 пакетов поддержка повторяемых сборок пока не доступна, но для многих из них уже подготовлены патчи, решающие проблему, которые пока не рассмотрены сопровождающими пакетов. Проделана большая работа по созданию файлов .buildinfo с описанием специфики базового сборочного окружения для различных бинарных пакетов, которое необходимо воссоздать для генерации идентичного исполняемого файла. Обычно в .buildinfo приводится такая сопутствующая информация, как точные версии пакетов-зависимостей, устанавливаемая при сборке локаль, эталонное время сборки … Читать далее Для 94% пакетов Debian обеспечена возможность повторяемой сборки

В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность (PFS, Perfect Forward Secrecy). Свойство совершенной прямой секретности гарантирует, что при утечке долговременных ключей не удастся расшифровать ранее зашифрованные сообщения. Очевидно, использование методов шифрования с этим свойством привлекательно для конечных пользователей. Однако это свойство создаёт проблемы при использовании в корпоративной среде: становится невозможным анализ проходящего трафика даже при наличии и потребности в таковом (например, для детектирования проблемных узлов). В связи с этим ряд крупных сетевых операторов всё настойчивее просит … Читать далее Дебаты вокруг TLS 1.3 и совершенной прямой секретности

Подготовлен релиз языка программирования Rust 1.19, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип «все есть URL». В подготовке нового выпуска приняли участие 144 разработчика. Основные новшества: Добавлена поддержка структур данных «union«, представляющих собой объединения, совместимые с аналогичным типом в языке … Читать далее Доступен язык программирования Rust 1.19

Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга стал язык Python, который в прошлом году занимал третье место, уступая языкам Си и Java, которые теперь переместились на второе и третье место, соответственно. Язык C++ сохранил четвёртое место в рейтинге. JavaScript поменялся местами с PHP и занял седьмое место, а C# переместился с 6 на 5 место, вытеснив язык R. Язык Go переместился с 10 на 9 место, а язык Ruby, ранее занимавший 9 место, был сдвинут на 12 место. Язык Perl продолжает терять популярность, сместившись в этом году с … Читать далее Рейтинг языков программирования 2017 года от издания IEEE Spectrum

Доступно первое корректирующее обновление дистрибутива Debian 9, в которое включены все выпущенные за месяц с момента релиза обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 54 обновления с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Одновременно опубликовано обновление Debian 8.9 в котором представлено 53 исправления, устранено 68 уязвимостей и удалены пакеты ears, gnuvd, hbro, lshell, pgsnap, python-django-authority и rant. Из изменений в Debian 9.1 можно отметить удаление пакета aiccu, который потерял смысл после сворачивания проекта SixXS. Установочные сборки Debian 9.1 будут сформированы в ближайшее время. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие … Читать далее Выпуск Debian 9.1

Объявлено о начале публичного бета-тестирования новой системы обмена сообщениями Briar, нацеленной на обеспечение максимальной конфиденциальности и работающей без обращения к централизованным серверам. При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется под лицензией GPLv3. Программа оформлена в виде мобильного приложения для платформы Android. Приложение поддерживает передачу сообщений, публично-доступные форумы, закрытые чаты, блоги/статусы и импорт RSS. Основной целью … Читать далее Доступна система обмена сообщениями Briar, способная работать в режиме P2P

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.13. С момента выпуска версии 2.12 было закрыто 33 отчёта об ошибках. Также доступно корректирующее обновление стабильной ветки Wine 2.0.2, в котором устранены 62 ошибки. Наиболее важные изменения в Wine 2.13: Улучшен внешний вид курсоров мыши по умолчанию; В WinHTTP добавлена поддержка неразрываемых (persistent) соединений; В WebServices добавлена поддержка Message Framing Protocol; Данные Unicode обновлены до версии 10.0.0; В GdiPlus улучшена поддержка metafile; В обработчике исключений для x86-64 добавлена поддержка отладочных регистров; В DirectWrite улучшена поддержка сглаживания шрифтов; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Ion Assault, Grand … Читать далее Выпуск Wine 2.13 и 2.0.2

Государственная Дума РФ приняла в третьем чтении изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации», связанные с регулированием мессенджеров и анонимайзеров. Для окончательного принятия данных законопроектов требуется получить одобрение Совета Федерации и президента. Вступление в силу изменений, связанных с анонимайзерами запланировано на 1 ноября 2017 года, а с мессенджерами — на 1 января 2018 года. Напомним, что изменения связанные с анонимайзерами обязывают владельцев анонимных сетей, VPN и прокси-сервисов на своей стороне обеспечить блокировку ресурсов, включённых в реестр сайтов, запрещённых в РФ. В случае невыполнения данного требования в течение 30 дней, отказавшиеся от сотрудничества сервисы будут помещены … Читать далее Госдума РФ приняла законопроект, ограничивающий анонимайзеры и VPN

В рамках проекта по развитию собственной открытой системы распознавания речи компания Mozilla ввела в строй сервис Common Voice, нацеленный на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или поучаствовать в оценке качества данных, добавленных другими пользователями. Целью инициативы является накопление 10 тысяч часов c записями различного произношения типовых фраз человеческой речи. На основе полученных данных будет сформирована открытая и бесплатная база данных, которую без ограничений можно будет использовать в системах машинного обучения и в исследовательских проектах. В текущем виде база Common Voice формируется только для … Читать далее Mozilla развивает свою систему распознавания речи

Проект Open Container Initiative (OCI) объявил о готовности первого открытого стандарта, призванного унифицировать формат образов контейнеров и runtime-компонентов, обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. Благодаря OCI пользователи получат возможность упаковывать свои приложения в универсальные контейнеры, которые смогут работать с любым инструментарием, включая Docker и rkt. Стандарт подготовлен благодаря совместной работе создателей конкурирующих проектов Docker и CoreOS, ранее пытавшиеся продвигать собственные форматы контейнеров. В состав рабочей группы также вошли представители компаний Google, Microsoft, Amazon Web Services, Cisco, EMC, Fujitsu, Oracle, HP, Huawei, IBM, Intel, … Читать далее Утверждена единая спецификация для образов и runtime изолированных контейнеров

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.2. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 410 Мб. Из особенностей дистрибутива можно отметить применение оптимизированной для Flash-накопителей файловой системы F2FS, урезанный графический стек на базе X.Org (без Mesa, вывод через драйвер VESA), отказ от использования начального ram-диска (initrd) и DBus, применение eudev вместо udev. В состав входят такие приложения, как SeaMonkey, Abiword, Gnumeric, … Читать далее Релиз Linux-дистрибутива Quirky 8.2, развиваемого автором Puppy Linux

Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, спустя 18 месяцев с момента прошлого обновления сформировала новые сборки Netrunner Rolling 2017.07. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro. Размер загрузочного iso-образа составляет 2.3 Гб (x86_64). Netrunner Rolling дополняет продукты Netrunner Desktop и Maui, первый отличаются применением классического подхода к формированию сборок и использованием пакетной базы Debian, а в Maui применяется псевдо-роллинг модель на основе пакетов Kubuntu LTS и постоянно обновляемых выпусков пользовательских приложений и рабочего стола KDE. От Kubuntu дистрибутивы Netrunner отличаются иным … Читать далее Выпуск дистрибутива Netrunner Rolling 2017.07

Проект GNU представил выпуск библиотеки Libgcrypt 1.8.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20 DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool), алгоритмы аутентифицированного шифрования (HMAC-*, CMAC-*, GMAC-*, Poly1305-*), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA, EdDSA, ECDH). Новая ветка полностью совместима на уровне API и ABI с веткой 1.7.x (для использования новой версии не требуется пересборка программ). Ключевые улучшения: Реализован алгоритм хэширования Blake-2; Добавлен режим работы блочных шифров … Читать далее Выпуск криптографической библиотеки Libgcrypt 1.8.0

Официально опубликован значительный релиз дистрибутива Endless OS 3.2, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Изначально выпуск ожидался две недели назад, но первые сборки не прошли контроль качестве и публикация установочных образов была задержана. Размер предлагаемых загрузочных образов составляет от 1.8 до 14 Гб. Дистрибутив Endless примечателен тем, что не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Пользовательский … Читать далее Увидел свет дистрибутив Endless OS 3.2

Доступен выпуск среды автоматизированного проектирования LeoCAD 17.07, рассчитанной на создание виртуальных моделей, компонуемых из деталей в стиле конструкторов Лего. Код программы написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Готовые сборки сформированы для большого числа дистрибутивов Linux, а также в универсальном формате AppImage. Программа сочетает интуитивно понятный интерфейс, позволяющий новичкам быстро освоится с процессом создания моделей, с богатым набором возможностей для опытных пользователей, включая средства для написания скриптов автоматизации и наложения своих текстур. LeoCAD совместим с инструментами LDraw, может читать и записывать проекты в форматах LDR и MPD, а также загружать блоки из библиотеки LDraw, насчитывающей … Читать далее Выпуск LeoCAD 17.07, среды проектирования моделей в стиле Lego

В пакете gnome-exe-thumbnailer, поставляемом во многих дистрибутивах, но официально не входящем в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer. Уязвимость вызвана ошибкой в коде извлечения версии формата MSI в shell-скрипте gnome-exe-thumbnailer. Для выполнения данной операции на лету создаётся VBScript, анализирующий поля в файле, который затем выполняется через Wine: wine cscript.exe //E:vbs //NoLogo Z:\tmp\${TEMPFILE1##*/}.vbs 2/dev/null» Так как VBScript-скрипт для извлечения версии оформлен в виде шаблона, в который подставляется имя файла (Set … Читать далее Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом