Тео де Раадт (Theo de Raadt) представил новую технику рандомизации адресного пространства ядра KARL (Kernel Address Randomized Link), нацеленную на усиления защиты от атак, связанных с манипуляцией структурами и кодом ядра. KARL вводит в обиход новую модель отражения страниц памяти (mapping), при которой все относительные указатели между функциями и данными ядра никогда не повторяются между перезагрузками системы. В отличие от классической техники рандомизации памяти, которая затрагивает только операции распределения памяти, новая техника позволяет изменить первичную раскладку виртуального адресного пространства ядра. Метод достаточно прост в реализации и не требует переработки подсистем ядра — при каждой перезагрузке системы предлагается выполнять операцию перекомпоновки … Читать далее Для OpenBSD представлена новая техника рандомизации ядра

Состоялся релиз пакета UDisks 2.7.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BCache, BTRFS, iSCSI, libStorageManagement, LVM2, LVM Cache и zRAM. Например, UDisks иcпользуется в приложениях GNOME для работы с дисковыми разделами GNOME и различных графических конфигураторах. Отмечается, что UDisks 2.7.0 является самым значительным выпуском со времени создания ветки UDisks 2. Ключевым изменением является переход … Читать далее Выпуск UDisks 2.7.0

В свежих обновлениях прошивок для информационно-развлекательной системы автомобилей Mazda, основанной на платформе Android, устранена уязвимость, которая оставалась неисправленной с мая 2014 года и активно использовалась энтузиастами для установки улучшенных вариантов прошивки, например, применялась в пакете MZD-AIO-TI (MZD All In One Tweaks Installer). Проблемная прошивка использовалась в мультимедийных системах моделей Mazda CX-3, CX-5, CX-7, CX-9, Mazda 2, Mazda 3, Mazda6 и Mazda MX-5. Уязвимость, которая устранена в прошивке MZD Connect 59.00.502, интересна тем, что позволяет организовать выполнение любого shell-сценария на стороне медиасистемы автомобиля при подключении Flash-накопителя, содержащего специально оформленные файлы. В частности, проблема вызвана возможность определения дополнительных настроек при установке обновления … Читать далее Уязвимости в информационных системах автомобилей Mazda и Subaru

Представлен релиз системы фильтрации спама Rspamd 1.6, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления … Читать далее Выпуск системы фильтрации спама Rspamd 1.6

Спустя год с момента предыдущего релиза вышла новая стабильная версия программы OutWiker 2.0, предназначенная для хранения заметок в виде дерева. Программа написана на языке Python (интерфейс на wxWidgets), распространяется под лицензией GPLv3 и доступна в сборках для Linux и Windows. Особенности программы: База заметок хранится в виде директорий на диске, а не в одном файле. К заметкам можно прикреплять любые файлы. Прикрепленные таким образом картинки можно показывать на странице. С помощью плагинов можно добавлять новые возможности. Можно проверять орфографию одновременно для нескольких языках. Страницы могут быть разных типов. В данный момент поддерживаются текстовые страницы, страницы в формате HTML и вики-страницы. … Читать далее Доступна программа для ведения заметок OutWiker 2.0

Разработчики векторного графического редактора Inkscape объявили о проведении модернизации инфраструктуры управления кодовой базой и переходе на современную платформу для совместной разработки, что позволит сделать проект более интересным для новых участников. Отмечается, что ранее применяемая система репозиториев на основе платформы совместной разработки Launchpad и системы контроля версий Bazaar (bzr) была внедрена более 10 лет назад, не способствовала подключению к проекту новичков и затрудняла работу текущих участников. В итоге принято решение перевести разработку с Bzr на Git и задействовать для организации совместной работы над кодом платформу GitLab, которая достаточно близка по своим возможностям к популярному сервису GitHub, но является свободным проектом и … Читать далее Проект Inkscape перевёл разработку c Bzr и Launchpad на Git и GitLab

Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, представил релиз etcd 3.2, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Код etcd написан на языке Go и распространяется под лицензией Apache 2.0. Etcd позволяет организовать единое хранилище конфигурации для группы серверов, которое реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft. Наличие копии данных на всех хостах позволяет исключить потерю конфигурации при выходе из строя отдельного узла. В etcd также могут сохраняться временные … Читать далее Релиз распределенной системы хранения конфигурации etcd 3.2

Исследователи лаборатории Касперского зафиксировали активность злоумышленников, связанную с попытками захвата управления над Linux-серверами, на которых не устранена критическая уязвимость (CVE-2017-7494) в Samba, позволяющая выполнить код на сервере. В отличие от похожих целевых атак на Windows-системы с уязвимостью в стеке SMB, атака на Linux-системы сводится к установке не шифровальщика-вымогателя, а ПО для майнинга криптовалют (Trojan-Downloader.Linux.EternalMiner). При успешной атаке на сервер также устанавливается бэкдор для организации удалённого входа (Backdoor.Linux.Agent). Уязвимость в Samba требует для своей эксплуатации возможности записи в раздел. Как правило, разделы Samba экспортируются только для локальной сети, а наличие разделов Samba с доступом на запись, которые можно примонтировать из внешней … Читать далее Зафиксированы атаки для майнинга криптовалюты на уязвимых серверах Samba и на Raspberry Pi

Сформирован первый бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля. Основные изменения: Добавлена сборочная опция WITH_LLD_AS_LD для установки компоновщика LLD от проекта LLVM в качестве /usr/bin/ld. На системах FreeBSD/arm64 компоновщик LLD теперь используется по умолчанию; Добавлена сборочная опция WITH_RPCBIND_WARMSTART_SUPPORT для сборки rpcbind с поддержкой режима warmstart, при котором регистрации RPC сохраняются перед завершением работы и загружаются после запуска, что … Читать далее Началось бета-тестирование FreeBSD 11.1

Компания Google представила релиз операционной системы Chrome OS 59, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 59. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 59 доступна для всех актуальных моделей Chromebook, за исключением Chromebook Pixel (2015). Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 59: Добавлена возможность прямой отправки информации … Читать далее Выпуск операционной системы Chrome OS 59

Компания Bloomberg перевела СУБД Comdb2 в разряд открытых проектов. Comdb2 относится к категории реляционных кластерных СУБД, позволяющих развернуть БД поверх нескольких узлов кластера и обеспечивающих высокий уровень отказоустойчивости и производительности. Ключевой задачей Comdb2 является предоставление простой и надёжной распределённой системы, позволяющей обратиться к данным или внести изменение, подключившись к любому узлу, и получить автоматическую синхронизацию изменений на всех остальных узлах кластера, в том числе территориально разделённых. Разработка СУБД Comdb2 ведётся компанией Bloomberg c 2004 года. Код написан на языке Си и распространяется под лицензией Apache 2.0. Comdb2 предоставляет достаточно простую и ясную логику организации работы кластера: достаточно запустить Comdb2 на … Читать далее Компания Bloomberg открыла код распределённой СУБД Comdb2

Представлен новый выпуск проекта PyPy 5.8, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск PyPy2.7 5.8 доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows, а выпуск PyPy3.5 5.8 только для Linux x86_64. Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько … Читать далее Релиз PyPy 5.8, реализации Python, написанной на языке Python

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.10. С момента выпуска версии 2.9 был закрыт 21 отчёт об ошибках. Наиболее важные изменения: В состав включены компоненты для обеспечения работы Wine в окружении платформы Android. В частности, добавлена заглушка для инициализации кода Wine из Java, необходимы callback-вызовы, начальный графический драйвер (GDI) для Android, код для инициализации экрана, поддержка трансляции событий мыши и клавиатуры; В WebServices добавлена поддержка словарей; Внесена порция исправлений, связанных с Direct2D; Улучшен интерфейс пользователя в RegEdit; Решены проблемы с кэшем объектов OLE для буфера обмена; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Unreal … Читать далее Выпуск Wine 2.10 с начальной поддержкой платформы Android

Доступен релиз фреймворка G’MIC 2.0, предоставляющего универсальный язык сценариев для обработки изображений и несколько интерфейсов для преобразования, фильтрации и визуализации графического контента. G’MIC предоставляет около тысячи готовых алгоритмов и функций для обработки изображений, поддерживает многопоточночность и может использовать OpenMP для ускорения вычислений за счёт распараллеливания нагрузки на несколько ядер CPU. Поддерживается обработки различных типов изображений, в том числе с произвольным числом цветовых каналов, объёмных изображений и векторных 3D-объектов. Код проекта распространяется под свободной лицензией CeCILL, совместимой с GPL. G’MIC доступен в виде инструмента командной строки gmic (в стиле ImageMagic), многопоточных C++-библиотек libgmic и CImg, плагина gmic_gimp с реализацией более 480 … Читать далее Выпуск фреймворка для обработки изображений G’MIC 2.0

Компания Google опубликовала третий предварительный выпуск следующей редакции открытой мобильной платформы Android — Android O Developer Preview 3, в котором завершена работа по формированию API. Релиз Android O, также известный как Android 8, ожидается в третьем квартале 2017 года. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. По сравнению со вторым предварительным выпуском в Android 8 Developer Preview 3 … Читать далее Третий предварительный выпуск Android 8

Представлены корректирующие выпуски инструментария Tor 0.3.0.7, 0.2.4.29, 0.2.5.14, 0.2.6.12, 0.2.7.8, 0.2.8.14 и 0.2.9.11, используемого для организации работы анонимной сети Tor. В новых выпусках устранены две уязвимости (CVE-2017-0375 и CVE-2017-0376), позволяющих атакующему добиться краха скрытого сервиса, поэтому администраторам скрытых сервисов рекомендуется не затягивать с установкой обновления. Из важных исправлений также отмечается устранение нескольких ошибок, связанных с обработкой ключей, которые могут привести к снижению надёжности работы Tor-шлюзов. Читать далее Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов

В Госдуму РФ внесён законопроект, авторы которого пытаются обязать владельцев анонимных сетей и VPN на своей стороне обеспечить блокировку ресурсов, включённых в реестр запрещённых в РФ сайтов. В случае невыполнения данного требования в течение 30 дней, предлагается вводить блокировку доступа к VPN и анонимным сетям, вплоть до начала выполнения требований Роскомнадзора. Так как проект Tor никогда не согласится выполнить подобные условия, в силу юридических (организация Tor Project Inc не подпадает под юрисдикцию РФ) и этических причин, в случае принятия закона можно ожидать попыток введения в РФ методов противодействия работе через сеть Tor, которые на примере Китая уже показали свою полную … Читать далее Идея запрета анонимайзеров и VPN в РФ достигла стадии законопроекта

Один из разработчиков свободной операционной системы Haiku, продолжающей развитие идей BeOS, сообщил об успешном портировании фреймворка Qt 5.9. В том числе обеспечена работа компонентов QtMultimedia с бэкендом на базе GStreamer, что позволило добиться корректного отображения Youtube в браузере QupZilla. Читать далее Qt 5.9 портирован для операционной системы Haiku

Исследователи безопасности из компании F-Secure выявили 18 уявзимостей в IP-камерах, выпускаемых компанией Foscam под разными брендами. Уязвимости позволяют получить контроль над устройствами, к которым можно подсоединиться из глобальной сети. В том числе выявлено наличие предопределённого служебного пароля, который невозможно сменить без замены прошивки, позволяющего получить полный root-доступ к камере, просматривать видео, загружать файлы и использовать камеру в качестве точки для проведения атаки на локальную сеть. Уязвимости охватывают различные модели камер Foscam и устройств, выпускаемых Foscam под другими брендами, такими как Opticam, Qcam, Thomson, 7links, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Chacon, Ivue, Ebode и Sab. Производитель был уведомлен о проблемах … Читать далее Серия уязвимостей, позволяющих получить контроль над IP-камерами производства Foscam

Компания СиПроВер расширила категории разработчиков, которым предоставляет возможность бесплатного использования PVS-Studio, коммерческого статического анализатора для кода на языках C, C++ и C#. Отныне бесплатный ключ к полной версии PVS-Studio может быть предоставлен экспертам, занимающимся выявлением проблем безопасности и размещающим результаты своих работ в открытом доступе. Кроме того, команда разработчиков PVS-Studio выступила с инициативой применения PVS-Studio для повышения качества кодовой базы открытой мобильной платформы Tizen. Выполнив предварительный анализ кодовой базы Tizen разработчики PVS-Studio пришли к выводу (slideshare, pptx), что могут выявить и исправить около 27 тысяч ошибок. Для оценки возможного числа ошибок был проведён анализ порции случайно выбранных компонентов Tizen. Компоненты … Читать далее Анализатор PVS-Studio бесплатно доступен экспертам по безопасности (реклама)

Компания «НТЦ ИТ РОСА» подготовила вариант дистрибутива ROSA Desktop Fresh R9, поставляемый с окружением рабочего стола LXQt (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Размер iso-образа 1.4 Гб (x86_64 и i586). Сборка пригодна для работы на системах, оснащённых 512 Мб ОЗУ. Для сокращения потребления ресурсов сборка поставляется с упрощенной темой Росы, без композитного менеджера и визуальных эффектов. В состав включены web-браузер NewMoon (PaleMoon), клиент для мгновенного обмена сообщениями Pidgin, торрент-клиент qBitTorrent, почтовый клиент Trojita, редактор фотографий nomacs, медиапроигрыватели Rosa media player и Audacious. Читать далее Доступен дистрибутив ROSA Fresh R9 с рабочим столом LXQt