Исследователи безопасности из компании Cisco оценили возможность внедрения кейлоггера в KVM-коммутаторы, обеспечивающие подключение нескольких компьютеров к одной клавиатуре, мыши и монитору. На примере двухпортового устройства Belkin E Series OmniView проведён эксперимент, в результате которого удалось подготовить работающий прототип системы, перехватывающей и сохраняющей информацию о нажатых клавишах. Эксперимент призван показать, что для блокирования утечки данных в организациях недостаточно защиты сетевой инфраструктуры и устранения уязвимостей в программном обеспечении, из виду также не следует упускать периферийные устройства, безобидные на первый взгляд. Кейлоггер реализован на базе обычной платы Arduino Uno, которая была подключена к четырём выводам микроконтроллера PIC16C57C, применяемого в KVM-переключателе. На Arduino Uno … Читать далее Оценка возможности интеграции кейлоггера в KVM-переключатель Belkin OmniView

Компания GitLab, развивающая платформу для организации совместной работы с Git-репозиториями, ввела в строй зеркало для всех репозиториев, размещённых на хостинге свободного кода Savannah, поддерживаемого проектом GNU. Savannah остаётся основной платформой для разработки многих инструментов GNU, а также является единственным хостингом, которому Фонд СПО присвоил рейтинг «A», указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта. С другой стороны Savannah остаётся самым консервативным хостингом СПО (например, не использует JavaScript) и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом. Читать далее GitLab запустил зеркало GNU Savannah

После восьми месяцев разработки вышла стабильная версия web-фреймворка Django 1.11, написанного на языке Python и предназначенного для разработки веб-приложений. Кроме того выпущены корректирующие обновления для прошлых веток Django 1.10.7, 1.9.13 и 1.8.18, в которых устранены уязвимости, которые могут привести к осуществлению XSS-атак (межсайтовый скриптинг) через организацию скрытых редеректов запросов. Ветка Django 1.11 отнесена к категории выпусков с длительным сроком поддержки, для которых обновления выпускаются на протяжении трёх лет. Ветка 1.10 будет поддерживаться до декабря 2017 года, LTS-ветка Django 1.8 до апреля 2018 года. Ключевые улучшения: Новая модель создания индексов для СУБД, основанная на использовании классов. Классы для создания индексов представлены … Читать далее Релиз web-фреймворка Django 1.11

Организация The Document Foundation объявила о выходе LibreOffice 5.3.2, второго корректирующего выпуска из семейства LibreOffice 5.3 «fresh». Версия 5.3.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.6 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 60 исправлений (RC1, RC2), в том числе связанных с улучшением поддержки форматов RTF и DOCX. Читать далее Выпуск офисного пакета LibreOffice 5.3.2

Компания Google опубликовала третий предварительный выпуск Android Things, редакции платформы Android для потребительских интернет-устройств, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. Продукт доступен для тестирования на аппаратных платформах Intel Edison, Intel Joule, NXP Argon, NXP Pico и Raspberry Pi 3. Для адаптации платформы для других устройств предлагается базовый набор поддержки оборудования (BSP, Board Support Package). Особенностями Android Things является прямая доставка обновлений через инфраструктуру Google, использование коммуникационной платформы Weave для организации связи между устройствами и взаимодействия с сервисами Google, средства для управления устройствами без экрана, применение … Читать далее Третий предварительный выпуск платформы Android Things

Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, подвёл итоги опроса, в котором участники сообщества HackerNews высказали свои пожелания по новшествам, которые они бы хотели видеть в Ubuntu 17.10. Опрос был проведён на прошлой неделе и собрал более тысячи комментариев от 713 пользователей. Вес каждого предложения оценен в баллах, отражающих число упоминаний и интенсивность обсуждения каждой идеи. Примечательно, что самым популярным пожеланием стал переход на GNOME и Wayland вместо Unity и Mir (351 баллов). На втором месте фигурируют предложения по улучшению поддержки экранов HiDPI, 4K и многомониторных конфигураций (217 баллов). На третьем месте улучшение работы … Читать далее Результаты опроса пожеланий по улучшению Ubuntu

Марцин Кольни (Marcin Kolny), любитель СПО из компании Microsoft, начал работу над новым графическим редактором для рабочего стола GNOME, который бы напоминал по своему назначению MS Paint и не был таким усложнённым как GIMP. Рассмотрев существующие редакторы изображений, Марцин пришёл к выводу, что отсутствует простой и понятный редактор, основанный на GTK+ и технологиях GNOME, и поэтому он решил создать такой редактор собственными силами. Проект пока находится на начальной стадии развития — доступен лишь начальный прототип оформления и реализованы базовые операции. Читать далее Представлен GNOME Paint, простой графический редактор для GNOME

Следом за объявлением о прекращении развития оболочки Unity и версий Ubuntu для смартфонов и планшетов, в компании Canonical пройдёт волна увольнений. Издание The Register получило сведения том, что работы могут лишиться от 30% до 60% сотрудников Canonical, в зависимости от того, удастся ли компании найти внешних инвесторов. В том числе будет уволено более половины разработчиков, занимавшихся проектом Unity 8, а остальные разработчики Unity будут переведены в другие подразделения компании. При этом будет увеличена численность персонала, чья деятельность связана с безопасностью, облачными системами и технологиями, востребованными корпоративными заказчиками. Увольнения также не затронут работников службы поддержки и консультирования, которые будут ориентированы на … Читать далее Canonical уволит от 30% до 60% сотрудников. Инициативы по созданию форка Unity 8

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, опубликовали результаты инициативы по проверке кода FreeBSD с целью выявления потенциальных уязвимостей. В итоге было найдено 56 ошибок, которые не исключено, что могут привести к проблемам с безопасностью. Проверка при помощи автоматизированного инструмента не заняла много времени, что позволило обнаружить все эти ошибки лишь за один субботний вечер. Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыменования нулевого указателя, а также ошибки вызванные некорректным использованием sizeof() с указателями, использованием неинициализированных переменных, некорректным указанием размера буфера, неверной организацией проверки индекса массива, подозрительным использованием разделителей в … Читать далее Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)

Состоялся выпуск проекта Mosh 1.3 (mobile shell), в рамках которого развивается система для организации удалённого доступа к терминалу, которая может применяться в качестве замены SSH. Исходные тексты проекта распространяются под лицензией GPLv3. Из ключевых отличий Mosh можно отметить поддержку роуминга (смена IP-адреса без разрыва сеанса), возможность продолжения работы после обрыва соединения, мгновенное реагирование на нажатие Ctrl+C и выполнения операций локального редактирования командной строки (вместо отправки сведений о каждом нажатии на сервер, операции редактирования строки производятся на стороне клиента). Данные особенности позволяют существенно повысить комфорт работы через мобильные, низкоскоростные или некачественные каналы связи. Локальное редактирование реализовано благодаря синхронному хранению состояния экрана … Читать далее Выпуск Mosh 1.3, альтернативы SSH

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты обратного инжиниринга прошивки проприетарного WiFi-чипа Broadcom. Используя уязвимости (CVE-2017-0561), выявленные в процессе изучения прошивки, исследователям удалось подготовить рабочий эксплоит, позволяющий организовать удалённое выполнение кода в контексте Wi-Fi SoC с последующим получением контроля над всей системой. Атака осуществляется через отправку по беспроводной сети специально оформленных управляющих кадров. Wi-Fi чипы Broadcom представляют собой специализированный процессор (ARM Cortex R4 со своим 640KB ПЗУ и 768KB ОЗУ), на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). FullMAC позволил снизить энергопотребление, … Читать далее Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom

Проект FRRouting, в рамках которого развивается стек с реализацией протоколов маршрутизации (BGP4, BGP4+, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ответвившийся от проекта Quagga, перешёл под управление организации Linux Foundation. Перевод процесса управления проектом под покровительство некоммерческой организации Linux Foundation позволит создать нейтральную площадку для совместного развития и управления проектом, независимую от предпочтений отдельных поставщиков. К разработке FRRouting уже присоединились такие компании, как 6WIND, Architecture Technology Corporation, Big Switch Networks, Cumulus Networks, LabN Consulting, NetDEF (OpenSourceRouting), Orange и Volta Networks. Одновременно сформирован первый релиз FRRouting, в котором отмечены следующие изменения, по сравнению с Quagga: В BGP и OSPFv2/v3 … Читать далее Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation

В рамках проекта Elisa началось развитие нового музыкального проигрывателя, построенного на основе технологий KDE. Исходные тексты проекта распространяются под лицензией LGPLv3. Elisa автоматически определяет присутствующие в системе музыкальные файлы, используя для для индексации штатный для KDE движок семантического поиска Baloo, не требуя от пользователя выбора каталогов или импортирования файлов в коллекцию. Оформление построено на основе рекомендаций по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. Проект пока находится на стадии подготовки к первому релизу. Elisa предоставляет средства для навигации по альбомам и музыкантам в коллекции, но поддержка навигации по жанрам и трекам пока не реализована. На экране всегда отображается … Читать далее Для KDE развивается новый музыкальный проигрыватель Elisa

Представлен релиз дистрибутива CentOS 6.9, основанный на пакетной базе Red Hat Enterprise Linux 6.9. Выпуск поставляется для платформ i386 и x86_64 в виде DVD-сборки (2 Гб), минимального установочного образа (420 Мб) и сокращенного образа для установки по сети — netinstall.iso (240 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления. Из изменений, внесенных в CentOS 6.9, можно отметить: Из-за … Читать далее Доступен Linux-дистрибутив CentOS 6.9

Марк Шаттлворт объявил о решении вернуть Ubuntu к поставке GNOME в качестве основной оболочки рабочего стола. Более того, заявлено о прекращении инвестирования в разработку оболочки Unity 8, редакций Ubuntu для смартфонов и планшетов, а также в развитие режима convergence, предоставляющего средства для перехода мобильных устройств в десктоп-режим. Выпуск Ubuntu 18.04 LTS будет оснащён по умолчанию GNOME, поэтому для обкатки возврата на GNOME, перед LTS-релизом у разработчиков остаётся лишь один промежуточный выпуск (17.10). В качестве приоритетных направлений заявлены облачные технологии и Интернет вещей (IoT). При этом Canonical не отказывается от работы по дальнейшему усовершенствованию редакции Ubuntu для рабочего стола, но уже … Читать далее Canonical возвращает Ubuntu на GNOME и прекращает развитие Unity 8 и Ubuntu Phone

Проект FRRouting, в рамках которого развивается стек с реализацией протоколов маршрутизации (BGP4, BGP4+, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ответвившийся от проекта Quagga, перешёл под управление организации Linux Foundation. Перевод процесса управления проектом под покровительство некоммерческой организации Linux Foundation позволит создать нейтральную площадку для совместного развития и управления проектом, независимую от предпочтений отдельных поставщиков. К разработке FRRouting уже присоединились такие компании, как 6WIND, Architecture Technology Corporation, Big Switch Networks, Cumulus Networks, LabN Consulting, NetDEF (OpenSourceRouting), Orange и Volta Networks. Одновременно сформирован первый релиз FRRouting, в котором отмечены следующие изменения, по сравнению с Quagga: В BGP и OSPFv2/v3 добавлена … Читать далее Сетевые проекты FRRouting (форк Quagga) и DPDK перешли под крыло Linux Foundation

Спустя год с момента публикации прошлого значительного выпуска состоялся новый релиз почтового клиента Thunderbird 52, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние четыре года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко и базируются на выпусках Firefox с длительным сроком поддержки. Основные изменения: Новая панель «Folder Views» для переключения режима отображения списка почтовых папок, выводимая над списком и позволяющая выбрать доступный режим через выпадающее меню. Панель пришла на смену ранее … Читать далее Выпуск почтового клиента Thunderbird 52

Компания EditShare представила релиз новой ветки видеоредактора Lightworks 14 для платформы Linux. Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB. Lightworks отличается удобным интерфейсом и непревзойденным набором поддерживаемых функций, среди которых большой набор средств для синхронизации видео и звука, возможности по наложению разнообразных видеоэффектов в режиме реального времени, «родная» поддержка видео с разрешением SD, HD, 2K … Читать далее Релиз видеоредактора Lightworks 14 для Linux

Доступен релиз пакетного менеджера DNF 2.2, а также связанной с ним библиотеки LIBDNF 0.8.0. DNF используется по умолчанию в дистрибутиве Fedora Linux и является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями. В DNF 2.2 представлен новый API для добавления и инициализации новых объектов Repo в классе dnf.repodict. Также реализован API для подключения callback-вызовов, позволяющих информировать пользователей о запуске скриптов (scriplets) в процессе выполнения транзакций, определённых в RPM файлах. … Читать далее Выпуск пакетного менеджера DNF 2.2

В гипервизоре Xen выявлена уязвимость (CVE-2017-7228), позволяющая получить доступ ко всей системной памяти из гостевой системы, работающей в режиме паравиртуализации (PV). Проблема актуальна только для 64-разрядных гостевых систем и не проявляется для 32-разрядных систем x86, гостевых систем в режиме полной виртуализации (HVM) и архитектуры ARM. Уязвимость вызвана ошибкой в функции memory_exchange(), из-за которой некорректно выполнялась проверка входных параметров вызова XENMEM_exchange, что позволяло через гипервизор получить доступ к областям памяти, выходящим за пределы предоставленных для гостевой системы массивов страниц памяти. Для эксплуатации уязвимости атакующий должен иметь возможность выполнения кода на уровне ядра, т.е. необходимо наличие полномочий администратора гостевой системы. В качестве … Читать далее Уязвимость в Xen, позволяющая выйти за пределы гостевой системы

Представлен альфа-выпуск дистрибутива Fedora 26, который содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Это последний альфа-выпуск, так как начиная с Fedora 27 вместо отдельных альфа-сборок для тестирования будут предложены периодически формируемые сборки репозитория Rawhide. Релиз Fedora 26 запланирован на 27 июня. Выпуск охватывает продукты Fedora Workstation, Fedora Server, Fedora Cloud, а также Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Альфа-выпуски Fedora также сформированы для архитектур Power64 и ARM64 (AArch64). Наиболее заметные изменения в Fedora 26: В состав включён свежий выпуск GNOME 3.24 с поддержкой режима ночной подсветки, … Читать далее Началось альфа-тестирование Fedora 26