Разработчики операционной системы Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), представили новую программу сертификации безопасных ноутбуков. Изначально сертификация от проекта Qubes подразумевала только проверку совместимости с данной ОС и не затрагивала как таковую безопасность устройства. Затем в прошлом году был предложен второй уровень сертификации, который предъявлял определённые требования к безопасности, такие как поддержка аппаратных механизмов для полноценной изоляции памяти виртуальных окружений (SLAT), отсутствие неотключаемых микрофонов, использование открытой прошивки (например, Coreboot), опционально рекомендовано наличие выключателя для физического отключение камеры, Wi-Fi b Bluetooth. Сейчас добавлен ещё … Читать далее Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux. Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity. Мотивы борьбы с переносом Grsecurity в состав ядра достаточно разнообразные, от обиды из-за обхода в финансировании (вместо … Читать далее Grsecurity нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux

Адриан де Гроот (Adriaan de Groot), занимающихся сопровождением пакетов с KDE для FreeBSD, сообщил о результатах работы по подготовке портов, необходимых для сборки KDE с поддержкой Wayland. В частности, в дополнение к ранее доступному порту с Wayland в репозиторий Area51 добавлены порты с композитным сервером Weston и библиотеками Qt5-Wayland. При проверке работоспособности было запущено несколько тестовых приложений для оценки работы Wayland-клиента в Weston, началась работа по обеспечению работы KWin поверх Wayland. Читать далее Для FreeBSD реализована поддержка Weston и Qt5-Wayland

9 июля Фонд свободного ПО в сотрудничестве с организациями Electronic Frontier Foundation, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. Организаторы акции считают, что пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров. Примечательно, что несколько дней назад Тим Бернерс-Ли (Tim Berners-Lee), создатель WWW, занимающий пост директора консорциума W3C, развивающего стандарты для Web, принял решение начать процесс присвоения спецификации Encrypted Media Extensions (EME) статуса рекомендации W3C с последующим утверждением как Web-стандарта. Ранее Тим Бернерс-Ли делегировал процесс принятия решения по EME совещательному комитету, … Читать далее Консорциум W3С дал зелёный свет стандартизации DRM для Web

Представлен второй публичный выпуск открытого коммуникационного приложения Kube, развиваемого компанией Kolab Systems совместно с проектом KDE. Отмечается, что как и первая ранняя альфа-версия, новый выпуск ещё нельзя рассматривать как готовый продукт, но он уже пригоден для решения большинства задач, возникающих при работе с электронной почтой. Kube рассчитан на предоставление доступа к почте в online и offline режимах, поддержания адресной книги, ведения заметок, списка дел и планирования совместной работы через календарь-планировщик. Привлечённые к проекту дизайнеры попытались не только придать Kube современный внешний вид, но и спроектировать интерфейс для удобной работы. Интерфейс написан на базе технологии Qt Quick (QtQuickControls2), но внутренние обработчики … Читать далее В рамках проекта Kube развивается новый почтовый клиент для KDE

Спустя три года с момента формирования прошлой значительной ветки представлен релиз кроссплатформенной клиент-серверной системы резервного копирования Bacula 9.0.0. Новая версия вышла вслед за релизом 7.4.7, ветка 8.x пропущена для разделения нумерации версий между свободной и коммерческой редакциями — в свободной версии используются нечётные номера веток, а в коммерческой — чётные. Код свободной редакции Bacula распространяется под лицензией AGPLv3, но излишний контроль над ходом разработки и урезание функциональности в пользу коммерческой версии несколько лет назад привёл к созданию форка — Bareos, который активно развивается и конкурирует с Bacula. Основные новшества Bacula 9.0.0: Полностью переписан Storage Daemon, отвечающий за предоставление ресурсов для … Читать далее Выпуск системы резервного копирования Bacula 9.0.0

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.12. С момента выпуска версии 2.11 было закрыто 9 отчётов об ошибках. Наиболее важные изменения: Продолжено развитие компонентов для обеспечения работы Wine в окружении платформы Android. В новом выпуске добавлен звуковой драйвер для Android; Проведена работа по увеличению производительности ввода/вывода в асинхронном режиме; Улучшена работа парсера файлов реестра в RegEdit; Началась реализация пользовательского интерфейса MSI; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Lost Horizon, Deus Ex: Human Revolution, Lara Croft and the Guardian of Light, Dai-Senryaku Perfect 3.0. Читать далее Выпуск Wine 2.12

Компания Google предупредила, что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году). В Chrome 57 частично уже было прекращено доверие к старым сертификатом, но для сайтов, входящих в первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная с Firefox 51 введено ограничение для новых сертификатов WoSign и StartCom, но … Читать далее Google предупредил о скором прекращении доверия ко всем сертификатам WoSign и StartCom

В очередной порции документов, полученных в результате утечки данных из закрытой сети ЦРУ и размещённых на WikiLeaks, приводятся сведения о двух проектах по установке вредоносного ПО (имплантов в терминологии ЦРУ) на системы пользователей — BothanSpy и Gyrfalcon. Оба проекта обеспечивают перехват данных аутентификации, фигурирующих при установке защищённых сеансов по протоколу SSH. Gyrfalcon нацелен на сбор параметров аутентификации (логин/пароль, закрытые SSH-ключи и пароли к SSH-ключам) у клиентов OpenSSH, а также поддерживает режим полного или выборочного сохранения содержимого SSH-сеансов и может выполнить подстановку команд в сеансы. Вся накопленная информация шифруется и сохраняется в файл для последующей отправки на внешний сервер, подконтрольный ЦРУ. … Читать далее WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ

Джон Регир (John Regehr), профессор университета штата Юта, участвующий в разработке Clang и занимающийся исследованиями в области неопределённого поведения программ, подготовил полезный для разработчиков обзор ситуаций, при которых поведение программы становится неопределенным и приводит к получению проблем с использованием памяти и указателями при сборке разными компиляторами. В статье не только описаны возникающие проблемы, но и предложены способы для их выявления, а также оценена эффективность применения для обнаружения неопределённого поведения типовых отладочных инструментов, таких как Address Sanitizer (ASAN), UndefinedBehaviorSanitizer (UBSan), MemorySanitizer (MSan), ThreadSanitizer (aka TSan) и Valgrind. Читать далее Обзор проблем в коде на C/C++, вызванных неопределённым поведением компилятора

В списке рассылки разработчиков ядра Linux представлен первый публичный выпуск приложения hotspot, в рамках которого разработан GUI для наглядного изучения отчётов, подготовленных с использованием подсистемы ядра perf, предоставляющей средства для анализа производительности. Hotspot может выступать в качестве прозрачной замены команде «perf report» при разборе файлов perf.data, дополнительно предоставляя такие возможности как визаулизация через FlameGraph, сводный обзор состояния в стиле утилиты top, агрегация статистики по вызовам, различные виды сортировки, отображение всплывающих подсказок, встроенные механизмы поиска и возможность отображения бок о бок метрик для нескольких событий. Читать далее Выпуск hotspot 1.0.0, GUI для анализа производительности в Linux

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал предоставление возможности использования сертификатов, охватывающих группу поддоменов по маске (например, *.example.com). Сертификаты с масками можно будет генерировать начиная с января 2018 года, в рамках ввода в эксплуатацию второй версии API ACME. Для подтверждения доменов, для которых будут запрашиваться сертификаты с маской, первое время будет допустима только верификация через DNS, подтверждающая владение базовым доменом. В дальнейшем не исключена реализация и других методов верификации. Создатели Let’s Encrypt надеются, что подобная возможность, часто упоминаемая в пожеланиях пользователей и заметно упрощающая работу при задействовании на сайте нескольких поддоменов, будет способствовать … Читать далее Let’s Encrypt обеспечит поддержку масок в сертификатах

Состоялся релиз web-браузера Min 1.6, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок, предоставляющих такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения … Читать далее Доступен web-браузер Min 1.6

Представлен первый публичный выпуск (0.2) дистрибутива для встраиваемых систем Oryx Linux, развиваемого компанией Togán Labs на основе сборочного инструментария и метаданных пакетов от проектов OpenEmbedded и Yocto. Дистрибутив примечателен предоставлением легковесного движка runc для запуска изолированных контейнеров, позволяющего использовать методы контейнерной виртуализации на встраиваемых системах с ограниченными ресурсами. Готовые сборки подготовлены для Raspberry Pi, Raspberry Pi 3, Arduino Yun и эмулятора QEMU. Наработки проекта распространяются под лицензией MIT. Для создания образов контейнеров предлагается использовать сборочный инструментарий OpenEmbedded, что даёт возможность существующим пользователям OpenEmbedded обеспечить изоляцию приложений в своих продуктах для встраиваемых систем при помощи привычных средств, без необходимости изучения новой … Читать далее Доступен Oryx Linux, новый дистрибутив для встраиваемых систем

Доступна новая версия интерактивной командной оболочки fish 2.6.0 (friendly interactive shell), развивающейся как более дружественная пользователю альтернатива bash и zsh. Fish поддерживает такие возможности как подсветка синтаксиса с автоматическим выявлением ошибок ввода, предложение возможных вариантов ввода на основе истории прошлых операций, автодополнение ввода опций и команд с использованием их описания в man-руководствах, комфортная работа из коробки без необходимости дополнительной настройки, упрощённый язык написания сценариев, поддержка буфера обмена X11, удобные средства поиска в истории выполненных операций. В новом выпуске: Добавлена команда disown для удаления задач из списка активных фоновых задач текущего shell; По аналогии с другими shell реализована возможность доступа замещаемых … Читать далее Выпуск командной оболочки fish 2.6.0

После двух с половиной лет разработки представлен релиз проекта Rapid Photo Downloader 0.9.0, в рамках которого развивается приложение для импорта фотографий и видео с камер, смартфонов, карт памяти и других устройств. Программа предоставляет средства для первичной автоматической обработки, например, может переименовывать фотографии и создавать каталоги с учётом времени и метаданных, а также сохранять отдельно резервные копии. Поддерживается одновременная загрузка файлов сразу с нескольких устройств. Программа написана на языке Python и распространяется под лицензией GPLv3. Новый выпуск примечателен переходом на Python 3 и полной переработкой графического интерфейса, который был переведён с GTK+ на Qt. Для взаимодействия межу процессами-обработчиками задействован ZeroMQ, для … Читать далее Выпуск Rapid Photo Downloader 0.9.0

Состоялся выпуск strace 4.18, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Strace позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13 формирование выпусков strace синхронизировано с выходом новых версий Linux. Основные изменения в strace 4.18: Реализован ряд улучшений в поддержке декодирования протокола netlink (см. также). Работы по улучшению поддержки декодирования протокола netlink проводятся в рамках проекта Google Summer of Code 2017 «Netlink socket parsers«, являющегося продолжением одноимённого проекта 2016 года. … Читать далее Выпуск strace 4.18

Разработчики FreeBSD добавили в ветки HEAD и STABLE/11 предупреждение о скором исключении из базовой системы утилит rlogin, rsh, rcp, ruptime и rwho, позволяющих удалённо выполнять команды и копировать файлы без входа в систему. Указанные команды объявлены устаревшими и давно вытеснены инструментарием SSH. После удаления из базовой системы данные утилиты можно будет продолжить использовать, установив их из порта net/bsdrcmds. Читать далее Из базовой системы FreeBSD будут удалены rcp, rlogin и rsh

Разработчики пакета GnuPG выпустили обновление библиотеки Libgcrypt 1.7.8, предлагающей набор компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. В новой версии устранена опасная уязвимость (CVE-2017-7526), выявленная группой исследователей под руководством Дэниэла Бернштейна (Daniel J. Bernstein), известного эксперта в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, Ed25519, Curve25519 и ChaCha20-Poly1305. Уязвимость позволяет восстановить содержимое закрытого ключа RSA через проведение атаки по сторонним каналам (side-channel attacks) на базе техники FLUSH+RELOAD. Суть проблемы в том, что злоумышленник, имеющий возможность запустить свой код на многопользовательской системе на которой в текущий момент используется закрытый RSA-ключ, может пошагово смоделировать содержимое … Читать далее В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи

В 58 выпуске подкаста SDCast (mp3, 72 MB, ogg, 56 MB) состоялось интервью с Павлом Одинцовым, разработчиком системы обнаружения DDoS-атак FastNetMon. В подкасте обсуждаются как теоретические вопросы о типах DDoS-атак, их целях и способах реализации, так и практические вопросы защиты и обнаружения DDoS-атак в контексте открытой системы мониторинга FastNetMon. Читать далее Подкаст с разработчиком системы обнаружения DDoS-атак FastNetMon

Открыты исходные тексты сервиса для создания чатов и мгновенного обмена сообщениями Gitter, ориентированного на общение пользователей GitHub. В марте этого года Gitter был куплен компанией GitLab, развивающей одноимённую открытую платформу для организации совместной работы с Git-репозиториям, которая сразу заявила о намерении перевести сервис в разряд открытых продуктов. Теперь обещание выполнено и код всех компонентов Gitter, включая серверный бэкенд и многочисленные модули, открыт под лицензией MIT. Открытие кода позволяет всем заинтересованным лицам присоединиться к разработке Gitter и запустить на своём оборудовании сервисы чатов для общения разработчиков, похожие на Gitter. Проект написан на языке JavaScript и платформы Node.js. Для хранения данных применяются … Читать далее Открыт код сервиса мгновенного обмена сообщениями Gitter