Компания Google сообщила о решении расширить спектр ситуаций при которых будет выводиться сообщение о небезопасном соединении при обращении к сайтам по HTTP. Помимо уже выставляемой метки небезопасного соединения при заполнение форм ввода пароля и номеров кредитных карт, начиная с октября 2017 года аналогичное предупреждение будет выводиться при заполнении любых форм данных на страницах открытых по HTTP, а также при открытии сайтов по HTTP в режиме инкогнито. По статистике Google предпринятые в Chrome 56 меры привели к сокращению обращений по HTTP к страницам с формами ввода паролей на 23%. В более отдалённом будущем компания Google намерена помечать небезопасными все обращения к … Читать далее В Chrome появятся дополнительные предупреждения о небезопасности HTTP

Исследователь Скот Хельме при поддержке издания BBC (Scott Helme) провёл тестирование устройства nomx, позиционируемого как реализация наиболее защищённого коммуникационного протокола («The world’s most secure communications protocol. Everything else is insecure.»). На деле, nomx оказался примером наплевательского отношения к безопасности, граничащим с жульничеством. Младшая модель nomx продаётся по цене $199, а стоимость старшей модели для крупных корпоративных сетей доходит до 10 тысяч долларов. Первое, что вызвало удивление стала начинка устройства. В корпусе была размещена обычная плата Raspberry Pi за 35 долларов, SD-карта и пара светодиодов. Не меньшее удивление вызвала программная начинка — на устройстве загружался дистрибутив Raspbian 7 (wheezy) с сильно … Читать далее Система защищённых коммуникаций Nomx оказалась примером халатного отношения к безопасности

Доступен выпуск web-браузера Vivaldi 1.9, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные новшества: … Читать далее Выпуск web-браузера Vivaldi 1.9

Разработчики проекта Libreboot, в рамках которого развивается полностью свободное ответвление от CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, выступили с инициативой воссоединения с проектом GNU, отношения с которым были разорваны в результате конфликта в конце прошлого года. Одновременно Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, из-за решения которой были разорваны отношения с GNU, объявила об уходе с поста лидера проекта в пользу новой коллективной модели управления, принимающей решения на основе мнения сообщества. Первым совместным решением стал возврат в проект GNU, за что проголосовало большинство разработчиков и представителей сообщества Libreboot. В поддержку вынесенного … Читать далее Libreboot возвращается в проект GNU

Представлен выпуск инструментария Tor 0.3.0.6, используемого для организации работы анонимной сети Tor. Tor 0.3.0.6 является первым стабильным выпуском ветки 0.3.0, которая развивалась последние пять месяцев. Основные новшества: Задействована идентификация шлюзов по цифровой подписи с открытым ключом Ed25519 (вместо RSA1024), разработанной Дэниэлом Бернштейном и отличающейся очень высокой скоростью верификации и создания подписей при более высоким уровнем безопасности, чем ECDSA и DSA. Ed25519 не подвержен проблемам с коллизиями в хэшах, не чувствителен к атакам через определение скорости работы кэша (cache-timing attacks) и атакам по сторонним каналам (side-channel attacks). В настройках по умолчанию выставлен параметр AuthDirPinKeys, отклоняющий подключение узлов при совпадении RSA-ключей, но … Читать далее Первый стабильный выпуск ветки Tor 0.3.0

После почти пяти лет разработки официально представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.02 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot. Основные новшества: Добавлена поддержка новых платформ: ARM (U-Boot и EFI), ARM64 (EFI), Xen PV и Hyper-V Gen2 . Добавлена поддержка процессоров Loongson 2E, ноутбука Yeeloong 3A, отладочных USB-брелков, little-endian powerpc, систем Oracle sun4v с vnet-устройствами. Добавлена новая платформа «none», при выборе которой собираются только пользовательские … Читать далее Релиз менеджера загрузки GNU GRUB 2.02

Спустя два года с момента основания проекта состоялся выпуск операционной системы Redox 0.2, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. После сборки систему можно опробовать при помощи VirtualBox или QEMU. Пользовательское окружение в Redox построено на базе графической оболочки Orbital. Операционная система использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях. Для совместимости с существующими приложениями предоставляется специальная POSIX-прослойка, позволяющая … Читать далее Доступна операционная система Redox 0.2, написанная на языке Rust

В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct. Технология Wi-Fi Direct (Wi-Fi P2P) даёт возможность организовать прямое беспроводное соединение между устройствами без применения точки доступа. При установке соединения осуществляется сопряжение устройств по PIN-коду, нажатию клавиши или через NFC. Для того чтобы не набирать каждый раз код подтверждения … Читать далее Возможность атаки на телевизоры Samsung через Wi-Fi Direct

Проект grsecurity объявил о прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года было прекращено бесплатное распространение стабильных версий патчей, то отныне полностью прекращается публикация находящихся в разработке экспериментальных веток Grsecurity и патчей PaX. Поставка стабильных версий патчей платным подписчикам будет продолжена, но доступ к экспериментальной ветке теперь ограничен и будет использоваться как внутренняя платформа для разработки платной стабильной ветки. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять и модифицировать стабильные патчи, но не могут использовать торговую марку «grsec» в произвольных … Читать далее Grsecurity прекращает бесплатное распространение своих патчей

Представлен выпуск мультимедиа проигрывателя SMPlayer 17.4.2, выполненного в форме графической надстройки над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows. SMPlayer 17.4 был сформирован ещё в начале апреля, но в нём было было предложено только исправление ошибки в генераторе миниатюр. На днях вышел SMPlayer 17.4.2 с более заметными изменениями: Реализована возможность отображения времени с миллисекундной точностью … Читать далее Новая версия медиапроигрывателя SMPlayer 17.4.2

Компания OmniTI объявила о прекращении разработки открытого дистрибутива OmniOS, построенного на базе Illumos (развиваемый сообществом форк OpenSolaris), гипервизора KVM, виртуального сетевого стека Crossbow и файловой системы ZFS. Компоненты, привязанные к инфраструктуре OmniTI, будут отключены, но работа ключевых систем пока не остановлена, код останется в открытом доступе и при желании сообщество сможет продолжить разработку своими силами. В качестве причины сворачивания проекта называется провал инициативы по формированию сообщества для совместной разработки OmniOS. Изначально компания OmniTI планировала выступить локомотивом начальной разработки и предоставить инфраструктуру для становления независимого открытого проекта, управляемого сообществом. Но ряд организационных особенностей, таких как предоставление коммерческой поддержки клиентам, закрепил образ … Читать далее Компания OmniTI прекращает разработку OmniOS, дистрибутива Illumos

Представлен первый выпуск новой основной ветки nginx 1.13, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.12 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Для соединений с бэкендами разрешено повторное согласование SSL-соединения; В модулях mail_proxy и stream в директиве «listen» появились поддержка параметров «rcvbuf» и «sndbuf», позволяющих настроить размер буфера приёма и передачи (параметр SO_RCVBUF); Добавлена поддержка использования директив return и error_page для возврата перенаправлений для запросов с HTTP кодом 308; В директиву «ssl_protocols» добавлен параметр «TLSv1.3» для включения соответствующей версии протокола TLS; При отражении в логе сигналов в лог … Читать далее Выпуск nginx 1.13.0

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали третий стабильный выпуск сборки на базе платформы Android 6.0, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 6.0 для архитектур x86 (572 Мб) и x86_64 (677 Мб), пригодные для использования на типовых ноутбуках, нетбуках и планшетных ПК. Изменения со времени прошлого обновления: Реализовано автомонтирование CD/DVD; Решены проблемы при запуске в виртуальном окружении на базе VMware; Добавлен скрипт qemu-android для запуска Android-x86 в QEMU; Исходные тексты Android обновлены до ветки 6.0.1_r79; Ядро … Читать далее Обновление сборки Android 6.0 для платформы x86 от проекта Android-x86

Представлен дистрибутив Kali Linux 2017.1, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.6 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17. Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной … Читать далее Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.1

Разработчики проекта Debian объявили о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные FTP-серверы Debian (ftp://ftp.debian.org и ftp://security.debian.org) прекратят свою работу. При этом указанные хосты останутся доступны по HTTP, т.е. в настройках репозиториев достаточно будет поменять «ftp://» на «http://» (http://ftp.debian.org, http://security.debian.org). Изменение не коснётся внутренних ресурсов ftp://ftp.upload.debian.org и ftp://ftp.upload.debian.org, которые останутся доступны разработчикам проекта. В качестве причин отказа от использования FTP называется: Отсутствие поддержки кэширования и систем ускорения доступа. Например, при доступе по HTTP может применяется сеть доставки контента, а для FTP задействование подобной системы невозможно, что создаёт … Читать далее Debian прекращает поддержку FTP на своих серверах

Джейсон Доненфилд (Jason A. Donenfeld), выявил уязвимость в сетевом стеке ядра Linux, позволяющую удалённо инициировать переполнение буфера. Уязвимость вызвана ошибкой в коде drivers/net/macsec.c с реализацией стандарта IEEE 802.1AE (MACsec). Подробности пока не сообщаются, а CVE ID не назначен, но, судя по всему, эксплуатация возможна только в локальных сетях, в которых применяется достаточно редкая технология MACsec. Джейсон Доненфилд возглавляет компанию Edge Security и является достаточно известным исследователем безопасности и разработчиком открытого ПО. Например, в своё время он выявил такие уязвимости в ядре Linux, как CVE-2012-0056, CVE-2011-1485, CVE-2011-4594, CVE-2011-4330 и CVE-2010-4258. Джейсон также является автором cgit и WireGuard (новая реализация VPN для … Читать далее Предварительное сообщение об удалённой уязвимости в сетевом стеке ядра Linux

После года разработки вышел игровой движок INSTEAD 3.0.0 (Simple Text Adventure, The Interpreter), ориентированный на создание игр в жанре текстовых приключений, который также подходит для разработки простых аркадных или казуальных игр. Игры создаются на языке Lua. Код проекта распространяется под лицензией MIT. Основные изменения: Новый API STEAD3, благодаря которому делать игры стало ещё проще; Новый INSTEAD-JS, позволяющий запускать игры прямо в браузере; Переписана часть на языке Си, теперь INSTEAD стал модульным; В исходный код включен пример минимального интерпретатора (100 строк); Графические возможности расширены за счет подсистемы pixels; Звуковые возможности расширены за счет поддержки генерации звука из кода; Вместе с новым … Читать далее Выпуск текстового игрового движка INSTEAD 3.0.0

Организация Linux Foundation представила новый совместный проект EdgeX Foundry, нацеленный на развитие открытой платформы для упрощения создания решений на базе IoT-устройств. Целью EdgeX Foundry является предоставление универсальной модульной платформы для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами, а также создание экосистемы из компаний-производителей, выпускающих совместимые и взаимозаменяемые компоненты для интернета вещей. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой Linux Foundation. Платформа позволяет создавать шлюзы, объединяющие имеющиеся IoT-устройства и собирающие данные от различных датчиков. Кроме организации взаимодействия с устройствами, шлюз выполняет задачу по первичной обработке, агрегированию и анализу информации, выступая промежуточным … Читать далее Linux Foundation развивает EdgeX, новую платформу для интернета вещей

Организация Apache Software Foundation объявила о присвоении Apache Metron статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после полутора лет нахождения в инкубаторе Apache, в котором были проверены способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Metron признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта Metron написаны на языках Си и Java. Изначально система Metron развивалась компанией Cisco в рамках проекта OpenSOC, после чего в декабре 2015 года была передана фонду Apache для привлечения других компаний к совместной разработке. Apache Metron представляет собой фремворк для анализа … Читать далее Система анализа сетевых угроз Metron получила статус первичного проекта Apache

Доступен релиз пакетного менеджера DNF 2.3. DNF используется по умолчанию в дистрибутиве Fedora Linux и является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями. В новой версии добавлен метод dnf.package.Package.remote_location() для получения информации о местоположении доступного для загрузки пакета, а также расширена функциональность команды «dnf repoquery», применяемой для поиска пакетов во внешних репозиториях (аналог «rpm -q» для удалённого репозитория), в которой появилось 7 новых опций: «dnf repoquery —whatconflicts {capability}» … Читать далее Выпуск пакетного менеджера DNF 2.3

Представлена вторая стабильная сборка проекта TrueOS, обновления для которого формируются в рамках rolling-модели. В TrueOS поставляются самые свежие версии пакетов, а ядро и компоненты базовой системы синхронизируется с FreeBSD-CURRENT с заимствованием из OpenBSD некоторой функциональности, связанной с обеспечением безопасности (например, LibreSSL). В качестве рабочего стола по умолчанию используется окружение Lumina, а в качестве файловой системы — ZFS. Размер установочного iso-образа 2.2 Гб. Пакеты распространяются из одного репозитория, единого для всех выпусков. Для установки и обновления всех частей системы, включая компоненты базовой системы, применяется пакетный менеджер pkg. Кроме консольного pkg для установки дополнительных программ в TrueOS также можно использовать графический интерфейс … Читать далее Вторая стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD