Авторы проекта netcode.io представили решение для создания каналов связи с браузерными web-приложениями на основе протокола UDP, позволяющего добиться минимальных задержек в доставке пакетов, недостижимых для TCP. В частности, netcode.io может оказаться полезен в браузерных играх, которые в настоящее время вынуждены использовать WebSockets для оперативного взаимодействия между клиентом и игровым сервером. Код серверной и клиентской эталонных реализаций написаны на языке Си и распространяется под лицензией BSD. Все основные виды коммуникаций в браузере основаны на TCP, но имеется обходной путь по использованию UDP через применение предоставляемого в WebRTC режима ненадёжной передачи данных. По мнению разработчиков netcode.io, распространению WebRTC для организации связи в … Читать далее Проектом netcode.io предложены средства для использования UDP в web-приложениях

Сформированы новые выпуски руководств Linux From Scratch 8.0 (LFS) и Beyond Linux From Scratch 8.0 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 800 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 8.0 произведено обновление 29 пакетов, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге. В новой … Читать далее Опубликованы Linux From Scratch 8.0 и Beyond Linux From Scratch 8.0

Доступен выпуск распределенной системы управления исходными текстами Git 2.12.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, GStreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Python, Xen, Minix. По сравнению с прошлым … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.12.0

Не дожидаясь компании Google, которая на 90 дней отложила публикацию практических наработок в области подбора коллизий SHA-1, энтузиасты представили сразу несколько своих вариантов осуществления атаки, основанных на изначально доступном теоретическом описании и продемонстрированных компанией Google PDF-документах. В частности, запущен альтернативный сервис SHA1 collider, позволяющий загрузить два разных изображения и сразу получить на выходе два PDF-файла, имеющих одинаковый хэш SHA-1, но выводящих разные изображения. Также подготовлен Python-скрипт для приведения двух многостраничных PDF-документов к виду с одинаковыми хэшами SHA-1. В случае предложенной атаки на PDF, для создания двух PDF-файлов с одинаковыми хэшами SHA-1 больших вычислительных ресурсов не требуется. Суть метода в использовании … Читать далее Энтузиасты воссоздали метод мгновенной генерации PDF-файлов с одинаковым хэшем SHA-1

Подготовлена первая стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD после перехода на rolling-модель подготовки обновлений. В TrueOS поставляются самые свежие версии пакетов, а ядро и компоненты базовой системы синхронизируется не с релизами FreeBSD, а с кодовой базой FreeBSD-CURRENT с заимствованием из OpenBSD некоторой функциональности, связанной с обеспечением безопасности. В качестве рабочего стола по умолчанию используется окружение Lumina. По сравнению с прошлой бета-сборкой в стабильном выпуске добавлена поддержка автоматического монтирования разделов, реализованная при помощи devd и autofs. При подключении USB-накопителя система автоматически определяет и подключает имеющиеся файловые системы. Далее система отслеживает активность операций копирования даннных и после прекращения работы с … Читать далее Первый стабильный выпуск проекта TrueOS, заменившего PC-BSD

С небольшим отставанием от протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.13, подготовлен релиз параллельно развиваемого композитного сервера Weston 2.0. Смена номера значительной версии в Weston 2.0 обусловлена изменениями в новом API управления выводом, нарушающими совместимость c libweston на уровне ABI. Все штатные бэкенды портированы на новый API для настройки вывода. В новой версии также добавлена поддержка EGL-расширения EGL_KHR_swap_buffers_with_damage, реализованного в проприетарном драйвере NVIDIA. В бэкенде GL добавлена поддержка буферов DRM_FORMAT_YUV444. Улучшено позиционирование панелей в desktop-shell. В XWayland приведены в порядок сообщения об ошибках. Напомним, что Weston развиваются технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и … Читать далее Выпуск композитного сервера Weston 2.0

Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, объявил о решении по открытию исходных текстов серверной части, в дополнение к коду клиентских приложений, открытому ранее под лицензией GPLv3. Код серверных компонентов планируется открыть до конца марта. Решение принято после успешного проведения независимого аудита реализации применяемого в Wire протокола Proteus и Cryptobox API. Аудит не выявил каких-то концептуальных или особо опасных проблем, в основном благодаря применению в Wire распространённых стандартных криптографических алгоритмов (ChaCha20, HMAC-SHA256, Curve25519 и HKDF) в реализации из библиотеки libsodium. В клиентских приложениях были выявлены отдельные уязвимости, но они уже исправлены. Читать далее Сервис мгновенного обмена сообщениями Wire объявил о скором открытии серверного кода

В одной из крупнейших сетей доставки контента Cloudflare выявлена ошибка, которая привела к утечке неинициализированных отрывков оперативной памяти прокси-серверов, которые могли содержать конфиденциальные данные, фигурирующие при обработке запросов других сайтов. Проблема выявлена сотрудниками Google и получила кодовое имя «cloudbleed» по аналогии с уязвимостью «Heartbleed«. Утечки совершались с 22 сентября 2016 года по 18 февраля 2017 года и приводили к появлению в открытом доступе такой информации, как пароли, токены OAut, сессионные cookie, закрытые сообщения, ключи для доступа к API и другие конфиденциальные данные. Информация утекала в составе ответов на случайные запросы. Пик утечки пришёлся на 13-18 февраля, в эти дни ежедневно … Читать далее Уязвимость в Cloudflare привела к утечке конфиденциальной информации клиентов

Компания Valve начала официальное бета-тестирования версии SteamVR для платформы Linux. Разработчики приложений для шлемов виртуальной реальности получили возможность создавать SteamVR-контент для систем на базе Linux. Поддержка оборудования пока ограничена шлемом HTC Vive, для работы требуется свежий бета-выпуск Steam Client и установка драйверов NVIDIA 375.27.10+ или экспериментальных драйверов AMD radv, GPU Intel пока не поддерживаются. Для разработки приложений виртуальной реальности предлагается использовать только графический API Vulkan (OpenGL пока работает слишком медленно и не пригоден для создания интерактивных приложений). Читать далее Компания Valve выпустила SteamVR для Linux

Представлен бета-выпуск дистрибутива Ubuntu 17.04 «Zesty Zapus», который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE и Ubuntu Studio. Релиз Ubuntu 17.04 запланирован на 13 апреля. Основные новшества: Ubuntu GNOME: В состав включена бета-версия GNOME 3.24 (3.23.90), в финальной версии будет поставляться свежий выпуск рабочего стола GNOME 3.24. Особенностью GNOME 3.24 станет режим ночной подсветки («Night Light»), при … Читать далее Бета-выпуск Ubuntu 17.04

Разработчики Ubuntu Kylin, официальной редакции Ubuntu Linux для китайских пользователей, представили новое окружение рабочего стола UKUI (Ubuntu Kylin User Interface), которое планируется использовать по умолчанию в одном из будущих выпусков Ubuntu Kylin вместо окружения Unity. Отмечается, что окружение UKUI уже достаточно стабильно и готово для конкуренции с проектами GNOME и MATE. Пакеты с UKUI также могут быть установлены в обычном Ubuntu (PPA) и в Debian. Исходные тексты проекта распространяются под лицензией GPLv2. UKUI является форком рабочего стола MATE и предлагает модернизированный вариант классической организации рабочего стола, стилизованный под оформление Windows 7. Пользователю предлагается собственная реализация двухпанельного меню с отдельной секцией … Читать далее Разработчики Ubuntu Kylin развивают новое пользовательское окружение UKUI

Через десять лет после начала использования алгоритма хэширования SHA-1 компания Google объявила о первом практическом методе генерации коллизии для SHA-1. Результаты были получены после двух лет исследований, проведённых корпорацией совместно с институтом CWI в Амстердаме. В качестве доказательства возможности совершения атаки, компания Google предоставила два PDF-файла, которые имеют одинаковые хеши SHA-1, но разное содержание. Количество вычислений, необходимых для проведения разработанной в Google атаки, которая получила название SHAttered, ошеломляет: девять квинтильонов (9,223,372,036,854,775,808) операций подсчёта SHA-1 в общей сложности, которые потребовали 6500 лет вычислений на CPU для завершения атаки первой фазы и 110 лет вычислений на GPU для завершения второго этапа. При … Читать далее Google продемонстрировал первую успешную атаку на алгоритм хеширования SHA-1

Сформирован релиз PuTTY 0.68, SSH-клиента для Unix и Windows, исходные тексты которого доступны под лицензией MIT. Основные изменения: Графический интерфейс для платформы Unix переведён на GTK3+; Добавлена поддержка криптографических алгоритмов на основе эллиптических кривых: Ed25519, ECDSA, Curve25519 и ECDH; В PuTTYgen добавлена поддержка импорта и экспорта ключей из файлов OpenSSH в новом формате; При соединении с сервером обеспечено автоматическое использование уже известных хостовых ключей. Также добавлена новая опция, позволяющая после установки соединения загрузить другие хостовые ключи, например, перейти на ключи на основе эллиптических кривых; Для платформы Unix подготовлена отдельная версия агента Pageant; Устранена уязвимость, позволяющая организовать подмену DLL-библиотек на платформе … Читать далее Новый выпуск SSH-клиента PuTTY 0.68

Организация Apache Software Foundation представила выпуск пакета Apache OpenMeetings 3.2.0, предоставляющего средства для организации видео- и аудиоконференций, проводимых через Web. Дополнительно предоставляются средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. Один сервер может обслуживать произвольное число конференций, проводимых в отдельных виртуальных конференц-залах и включающих свой набор участников. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом одновременно взаимодействующих между собой участников. Сервер поддерживает гибкие … Читать далее Доступен сервер web-конференций Apache OpenMeetings 3.2.0

Разработчики PHP проголосовали за интеграцию в основной состав будущей ветки PHP 7.2 криптографической библиотеки Libsodium. По сравнению с OpenSSL, Libsodium предоставляют существенно более простой API, совместимый с библиотекой NaCl, а также применяет по умолчанию безопасные методы шифрования и хэширования. Релиз PHP 7.2 ожидается в конце 2017 года. Функции Libsodium будут доступны разработчикам на языке PHP с префиксом «sodium_*», в отличие от ранее применяемого в расширении pecl/libsodium префикса «Sodium*». Разработчики получат возможность использования современных криптографических средств без необходимости установки дополнений, что позволит реализовать в web-приложениях более надёжные криптографические методы, даже в условиях использования хостинга, не допускающего установки своих дополнений. В том … Читать далее В основной состав PHP будет включена криптографическая библиотека Libsodium

Разработчики Mozilla сообщили о расширении инициативы Test Pilot, в рамках которой пользователям предоставлена возможность оценить и протестировать экспериментальные возможности, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В состав Test Pilot включены две новые функции: SnoozeTabs — возможность отложить вкладку для просмотра через некоторое время. Пользователь может временно убрать вкладку в отдельный список, не отображаемый в панели, и назначить время, когда вкладка будет возвращена. Например, когда знакомый прислал ссылку и сейчас нет времени для … Читать далее В Firefox началось тестирование новых возможностей SnoozeTabs и Pulse

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11. Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита, который будет опубликован через несколько дней, как только основные дистрибутивы выпустят обновление с устранением проблемы. Обновления пакетов пока выпущены для RHEL и Ubuntu. Проблема остаётся неисправленной в Debian, Fedora, openSUSE, SUSE. Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию. Уязвимость выявлена Андреем Коноваловым при fuzzing-тестировании … Читать далее Уязвимость в ядре Linux, позволяющая получить права root

Представлен первый выпуск дистрибутива LEDE 17.01 (Linux Embedded Development Environment), основанного в мае прошлого года как форк проекта OpenWrt и также ориентированного на создание точек доступа и беспроводных маршрутизаторов. Сборки подготовлены для 32 целевых платформ, из которых 7 ранее не поддерживались в OpenWrt. Форк был создан группой активных разработчиков OpenWrt, желающих поднять стабильность дистрибутива на новый уровень и избавиться от организационных проблем. В LEDE попытались реализовать предсказуемый цикл разработки, более либеральные правила приёма изменений и прозрачный процесс принятия решений с привлечением сообщества и проведением публичных обсуждений. В декабре в списках рассылки была предпринята попытка объединения OpenWrt и LEDE, но она … Читать далее Выпуск LEDE 17.01, форка дистрибутива OpenWrt

Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.13. Ветка 1.13 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений. Кроме исправления ошибок в Wayland 1.13 реализован API для управления видимостью глобальных структур, при помощи которого композитный сервер может ограничить доступ к приватным программным интерфейсам и определить к каким частям структуры wl_global клиент имеет доступ. Следующий выпуск 1.14 запланирован на июнь 2017 года. Ожидавшийся сегодня выпуск композитного сервера Weston 2.0 отложен до конца недели из-за выявления в последний момент ошибок, исправления для которых требуют дополнительного тестирования. Напомним, что Weston развиваются технологии, содействующие … Читать далее Доступен Wayland 1.13

После почти года разработки состоялся первый значительный релиз проекта LibreELEC, в рамках которого создан форк самобытного дистрибутива для создания домашних кинотеатров OpenELEC. Ключевым отличием LibreELEC 8.0 является переход на ветку открытого медиацентра Kodi 17.0 с новым движком воспроизведения видео, в то время как OpenELEC остаётся на Kodi 16. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi, Raspberry Pi 2, Odroid C2, WeTek Play, WeTek Core WeTek Hub и устройства на базе платформы Freescale iMX6), а также специальные сборки для обновления с OpenELEC. Проект LibreELEC создан в результате конфликта между мэйнтейнером OpenELEC и … Читать далее Первый выпуск проекта LibreELEC, ответвившегося от OpenELEC

Группа инженеров из компании Google представила проект Upspin, в рамках которого разработан экспериментальный фреймворк для организации безопасного совместного доступа к файлам. Upspin определяет набор протоколов, интерфейсов и реализаций программных компонентов, позволяющих связать в единое пространство имён различные данные, такие как ФС и сервисы хранения. Код эталонной реализации Upspin написан на языке Go и распространяется под лицензией BSD. Проект развивается сотрудниками Google, но не является официальным продуктом компании. Upspin позволяет унифицировать доступ к файлам, независимо от того, где они находятся, предоставляя гибкие механизмы для управления доступом и возможность получить файл из любой точки глобальной сети. Проект пытается решить проблему с текущей … Читать далее Инженеры из Google представили глобальную файловую систему Upspin