Компания Google достигла мирового соглашения по урегулированию судебного разбирательства, связанного с нарушением конфиденциальности при использовании режима «инкогнито» в браузерах. Условия соглашения не разглашаются, но изначальный иск был подан на сумму в 5 миллиардов долларов c расчётом компенсации в $5000 на каждого пользователя режима «инкогнито». Условия мирового соглашения оговорены сторонами конфликта, но ещё должны быть одобрены федеральным судьёй на заседании, намеченном на 24 февраля. Google вменялось нарушение федеральных законов США о прослушивании телефонных разговоров и законов о конфиденциальности, действующих в штате Калифорния. В иске утверждается, что компания Google могла использовать данные аналитики (вероятно речь о статистике, собираемой через сервис Google Analytics), … Читать далее Google согласился на сделку в деле об отслеживании в режиме инкогнито

После года разработки опубликован Linux-дистрибутив wattOS 13, построенный на пакетной базе Debian и поставляемый с графическим окружением LXDE, оконным менеджером Openbox и файловым менеджером PCManFM. Дистрибутив старается быть простым, быстрым, минималистичным и пригодным для работы на устаревшем оборудовании. Проект был основан в 2008 году и изначально развивался как минималистичная редакция Ubuntu. Размер установочного iso-образа составляет 1.4 ГБ, поддерживается как работа в Live-режиме, так и установка на жесткий диск. В новой версии осуществлён переход на пакетную базу Debian 12 (прошлый выпуск был основан на Debian 11, а позапрошлый на Ubuntu 16.04) и ядро Linux 6.1. В качестве инсталлятора применяется Calamares. Имеется … Читать далее Выпуск Linux-дистрибутива wattOS 13

В ветку OpenBSD-current добавлен драйвер qwx для беспроводных чипов Qualcomm IEEE 802.11ax, созданный путём портирования драйвера ath11k из ядра Linux (входит в состав ядра, начиная с ветки 5.6). Драйвер позволяет задействовать беспроводные адаптеры, применяемые на таких ноутбуках, как Lenovo ThinkPad X13s и DELL XPS 9500. Для работы драйвера требуется ручная установка файлов с прошивкой. Источник: http://www.opennet.ru/opennews/art.shtml?num=60373 Читать далее В OpenBSD портирован драйвер ath11k для беспроводных чипов Qualcomm

Представлен новый вариант легковесного дистрибутива MX Linux, сформированный для плат Raspberry Pi. Сборка протестирована на платах Raspberry Pi 4, 400 и 5. Для установки требуется 16 ГБ свободного пространства на карте памяти или загрузка с USB-накопителя. Размер сжатого системного образа 2.2 ГБ. Дистрибутив комбинирует компоненты дистрибутивов Raspberry PI OS и MX Linux, включает инструментарий MX Tools и предоставляет возможность доступа к репозиториям MX Linux. Пользовательское окружение базируется на Xfce. В дистрибутиве MX Linux используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. В отличие от сборки MX Linux для систем x86 в редакции для Raspberry Pi по … Читать далее Подготовлена редакция дистрибутива MX Linux для плат Raspberry Pi

После трёх с половиной лет разработки cостоялся выпуск минималистичного многоплатформенного web-браузера NetSurf 3.11, способного работать на системах с несколькими десятками мегабайт ОЗУ. Выпуск подготовлен для Linux, Windows, Haiku, AmigaOS, RISC OS и различных Unix-подобных систем. Код браузера написан на языке Си и распространяется под лицензией GPLv2. Браузером поддерживаются вкладки, закладки, отображение эскизов страниц, автодополнение URL в адресной строке, масштабирование страниц, HTTPS, SVG, интерфейс для управления Cookie, режим сохранения страниц с изображениями, стандарты HTML 4.01, CSS 2.1 и частично HTML5. Предоставляется ограниченная поддержка JavaScript, которая по умолчанию отключена. Страницы отображаются при помощи собственного браузерного движка, основу которого составляют библиотеки Hubbub, LibCSS … Читать далее Новая версия браузера NetSurf 3.11

Опубликован релиз языка программирования Julia 1.10, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. Ключевые особенности языка: Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. Стандартная библиотека предоставляет в том числе функции для асинхронного … Читать далее Выпуск языка программирования Julia 1.10

После 14 месяцев разработки сформирован релиз набора GNU inetutils 2.5 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п. В новой версии устранена уязвимость (CVE-2023-40303) в suid-программах ftpd, rcp, rlogin, rsh, rshd и uucpd, вызванная отсутствием проверки значений, возвращаемых функциями setuid(), setgid(), seteuid() и setguid(). Уязвимость может использоваться для создания условий, когда вызов set*id() не приведёт к сбросу привилегий и приложение продолжит работу с … Читать далее Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях

Опубликован релиз языка программирования общего назначения Rust 1.75, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.75 и unikernel Hermit 0.6.7

Разработчики дистрибутива Gentoo Linux, изначально ориентированного на формирование окружения с использованием сборки программ из исходного кода, объявил о введении в строй репозитория готовых бинарных пакетов. Пакетный менеджер Portage уже много лет поддерживает установку бинарных пакетов, но до сих пор бинарные пакеты предоставлялись лишь выборочно — предполагалось, что дистрибутив в основном распространяет метаданные для сборки, но пользователь может собрать бинарные пакеты на одной из своих систем и использовать на других компьютерах. Отныне проект начал предоставлять бинарные сборки официально для загрузки с своих серверов. На усмотрение пользователя бинарные сборки можно использовать в сочетании с пакетами, собираемыми из исходного кода, комбинируя различные виды … Читать далее Дистрибутив Gentoo объявил о доступности бинарных пакетов

Доступен корректирующий выпуск почтового сервера Exim 4.97.1, в котором включены изменения для защиты от атаки SMTP Smuggling, позволяющей расщепить одно сообщение на несколько разных сообщений через использование нестандартной последовательности для разделения писем. Изначально предполагалось, что проблема проявляется только в postfix и sendmail, но позднее выяснилось, что она затрагивает и Exim (CVE-2023-51766). Exim может обрабатывать в качестве разделителя сообщений последовательности «n.n», «rn.n» и «n.rn», если на сервере для входящих соединений включена поддержка расширений «PIPELINING» и «CHUNKING». В исправлении добавлена настройка strict_crlf, позволяющая вернуть возможность обработки нестандартных последовательностей. В качестве обходного пути защиты можно отключить расширение «PIPELINING» или «CHUNKING», используя настройки pipelining_advertise_hosts, … Читать далее Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Smuggling

В недавно представленном выпуске офисного пакета Apache OpenOffice 4.1.15 без лишней огласки (информация раскрыта через несколько дней после релиза и изначально сведения об уязвимостях не упоминались в списке изменений) устранены четыре уязвимости: Уязвимость CVE-2023-1183 позволяет записать данные в произвольный файл в системе, насколько это позволяют права доступа, при открытии специально оформленных файлов OBD (Office Binder Document) в OpenOffice Base. Атака осуществляется через добавление в документ файла «database/script» с командной SCRIPT, содержимое которого записывается в новый файл, путь к которому может быть задан атакующим. Уязвимость CVE-2012-5639 позволяет автоматически загрузить и открыть внутренние или внешние ресурсы без вывода предупреждения пользователю. Уязвимость была … Читать далее Четыре уязвимости в Apache OpenOffice

Брюс Перенс (Bruce Perens), один из авторов определения Open Source и соучредитель организации Open Source Initiative, считает, что парадигма Open Source достигла рубежа при котором открытые лицензии не обеспечивают должной защиты и настало время для создания пересмотренной концепции Post-Open Source, которая позволит гармонизировать отношения разработчиков открытого ПО и коммерческих компаний. GPL изначально разработана только как лицензия, и не является договором, т.е. нацелена лишь на предоставление прав, но не может отнимать чьи-то права. По мнению Перенса новая модель лицензирования должна включать договорные условия, рассматриваемые в соответствии с требованиями области права, регламентирующего договорные отношения. В настоящее время компании научились обходить требования лицензии … Читать далее Брюс Перенс, соавтор определения Open Source, развивает концепцию Post-Open Source

Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, на котором был утверждён текст заявления с выражением позиции проекта в отношении продвигаемого в Евросоюзе законопроекта Cyber Resilience Act (CRA). Законопроект вводит дополнительные требования к производителям программного обеспечения, нацеленные на стимулирование поддержания безопасности, раскрытие сведений об инцидентах и оперативное устранение уязвимостей на протяжении жизненного цикла продукта. В случае нарушения требований планируется ввести штрафы, которые могут достигать 15 млн евро или 2.5% от годового оборота компании. После принятия законопроекта производители будут обязаны предоставлять средства для доставки исправлений уязвимостей, проводить оценку связанных с безопасностью рисков … Читать далее Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act

Организация Linux Foundation опубликовала годовой отчёт, в соответствии с которым за 2023 год к организации присоединилось 270 новых участников, а число курируемых организацией проектов достигло 1133. За год организация заработала 263.6 млн. долларов, а израсходовала 269 млн долларов. По сравнению с прошлым годом затраты на разработку ядра снизились почти на 400 тысяч долларов. Общая доля затрат, связанных с разработкой ядра, среди всех расходов составляет 2.9% ($7.8 млн). Для сравнения доля расходов на ядро в 2022 году составляла 3.2%, а в 2021 — 3.4%. Всего на различные не связанные с ядром проекты приходится 64% расходов ($171.8 млн). Наибольший вклад осуществляется в … Читать далее Доля расходов Linux Foundation на разработку ядра Linux составила 2.9%

Проект AlmaLinux, развивающий бесплатный клон Red Hat Enterprise Linux, объявил о формировании дополнительных сборок на базе выпусков AlmaLinux 9.3 и 8.9. До указанных версий обновлены Live-сборки с пользовательскими окружениями GNOME (обычный и мини-вариант), KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров (Docker, OCI, LXD/LXC), виртуальных машин (Vagrant Box) и облачных платформ (Generic Cloud, Amazon AWS, OpenNebula, Microsoft Azure и Oracle Cloud). Источник: http://www.opennet.ru/opennews/art.shtml?num=60357 Читать далее Опубликованы дополнительные сборки AlmaLinux 9.3 и 8.9

Доступен корректирующий релиз офисного пакета Apache OpenOffice 4.1.15, в котором предложено 14 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. Среди изменений в новой версии: В Calc устранён сбой, не позволявший сохранить документ в формате ODS в сборках, использующих алфавиты не на основе латиницы. В Calc устранена проблема, приводящая к смещению формул при перемещении ячеек. В Writer для китайского языка автоматический отступ первой строки по умолчанию выставлен в 2 символа. В Math решены проблемы с дублированием существующего текста команд при вставке формул. Устранена проблема с заменой некоторых глифов, используя таблицу GSUB из шрифта OpenType. Из пакета с исходным кодом … Читать далее Выпуск Apache OpenOffice 4.1.15

В программе для просмотра документов Xreader, развиваемой разработчиками дистрибутива Linux Mint, выявлены две уязвимости, которые могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах EPUB и CBT. Уявзимости устранены в обновлениях Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 и 2.6.5. Уязвимости вызваны ошибками в коде для разбора форматов EPUB и CBT. В случае c EPUB проблема (CVE-2023-44451) связана с отсутствием должного экранирования спецсимволов («../») в параметрах, используемых при формировании файлового пути для распаковки содержимого в каталоге с временными файлами. В случае с CBT уязвимость (CVE-2023-44452) вызвана использованием неочищенных значений из файла в качестве аргументов при выполнении внешней команды … Читать далее Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint

Представлен выпуск дистрибутива Nobara 39, основанного на пакетной базе Fedora Linux 39 и включающего дополнительные исправления, решающие известные проблемы, проявляющиеся при запуске компьютерных игр, потоковом вещании и выполнении задач, связанных с созданием контента. Для загрузки подготовлены шесть установочных образов: официальный с KDE (3.6 ГБ), дополнительные с GNOME (3.5 ГБ) и KDE (3.5 ГБ), а также варианты данных образов с проприетарными драйверами NVIDIA. Официальный образ включает собственную тему оформления, а дополнительные образы предлагают исходное оформление GNOME и KDE. Дистрибутив поставляется с проприетарными компонентами, обычно используемыми на рабочих станциях, такими как мультимедийные кодеки и драйверы, а также пакетами, отсутствующими в штатном репозитории … Читать далее Выпуск Nobara 39, редакции Fedora с патчами для игр и обработки контента

Брандт Букер (Brandt Bucher) из компании Microsoft, входящий в число core-разработчиков CPython и работающий команде, занимающейся увеличением производительности интерпретатора CPython, опубликовал реализацию JIT-компилятора для Python, использующую технику Copy-and-Patch. Публикация JIT приурочена к Рождеству и анонс написан в стихах. Предложенный JIT примечателен очень высокой скоростью генерации кода, простотой сопровождения и полной интеграцией с интерпретатором. Предложенный метод позволяет автоматически преобразовать интерпретатор, написанный на языке Си, в JIT-компилятор, без отдельного формирования логики генерации кода и без ручного создания ассемблерных представлений. При таком подходе исправление ошибки в интерпретаторе автоматически приведёт и к устранению той же проблемы в JIT, так как используется общий генератор кода. … Читать далее Для Python предложен JIT-компилятор, использующий технику copy-and-patch

В подсистеме Netfilter выявлена уязвимость (CVE-2023-6817), потенциально позволяющая локальному пользователю повысить свои привилегии в системе. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость проявляется начиная с версии ядра Linux 5.6. Исправление уязвимости предложено в тестовом выпуске ядра Linux 6.7-rc5 и перенесено в актуальные стабильные ветки 5.10.204, 5.15.143, 6.1.68 и 6.6.7. Проблема вызвана ошибкой в функции nft_pipapo_walk, из-за которой в процессе перебора элементов PIPAPO (Pile Packet Policies) не проверялось наличие дубликатов, что приводило к двойному освобождению памяти. Для проведения атаки требуется наличие доступа к nftables, который можно получить при наличии прав … Читать далее Локальная уязвимость в ядре Linux, эксплуатируемая через nftables

Джонас Дресслер (Jonas Dressler) из проекта GNOME, развивающий редакцию GNOME Shell для мобильных устройств, опубликовал наработки, позволяющие запустить окружение Aliendalvik (AppSupport) в обычных дистрибутивах Linux. Aliendalvik представляет собой прослойку для мобильной платформы Sailfish, обеспечивающую запуск приложений, написанных для платформы Android. В ходе проведение обратного инжинирига Aliendalvik подготовлены патчи к композитному серверу Мutter, скрипты и обвязки над звуковым сервером и системой ввода, необходимые для запуска Aliendalvik вне окружения платформы Sailfish. Запуск Aliendalvik продемонстрирован на смартфонах Pinephone Pro и Oneplus 6, на которые был установлен в Arch Linux с оболочкой GNOME Mobile. Отмечается, что для взаимодействия Aliendalvik c пользовательским окружением Sailfish используются … Читать далее Запуск в Linux-дистрибутивах Android-окружения Aliendalvik из Sailfish