Опубликованы подробности и эксплоит для уязвимости (CVE-2016-1247) в пакете с nginx, в конце октября устранённой в Debian и Ubuntu. Проблема специфична для deb-пакета nginx, не касается самого nginx, и может привести к выполнению кода с правами root при наличии у атакующего прав доступа «www-data» в системе. Проблема вызвана некорректными настройками доступа к директории с логами web-сервера. Директория с логами /var/log/nginx имеет владельца «www-data», что позволяет пользователю с данными полномочиями произвольно манипулировать файлами в данной директории. При запуске или перезапуске nginx в лог добавляются записи от процесса с правами root. Периодически скрипт ротации логов меняет владельца файлов с логами на «www-data». … Читать далее Root-уязвимость из-за некорректных настроек в пакете nginx для Debian и Ubuntu

Состоялся релиз системы для выполнения математических расчётов GNU Octave 4.2.0, предоставляющей интерпретируемый язык, во многом совместимый с Matlab. GNU Octave может использоваться для решения линейных задач, нелинейных и дифференциальных уравнений, вычислений с использованием комплексных чисел и матриц, визуализации данных, проведения математических экспериментов. В новой версии проведена работа по улучшению совместимости с Matlab, добавлена большая порция новых функций (включая audioformats, hash, smooth3, deg2rad, dialog, material, odeplot и т.п.), обеспечена возможность использования подчёркивания для улучшения читаемости больших чисел (например, 1_000_000), добавлена поддержка префикса «0b» для задания двоичных чисел (например, 0b101), обновлён используемый для отрисовки набор цветов, реализовано новое графическое свойство «boxstyle», добавлена … Читать далее Релиз системы для математических расчётов GNU Octave 4.2.0

Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил свою новую разработку — PoisonTap. В рамках проекта PoisonTap подготовлена практическая реализация атаки BadUSB, позволяющая получить доступ к прокэшированным в браузере сессионным cookie и параметрам аутентификации через подключение к USB-порту компьютера специального устройства. Атака применима к заблокированным компьютерам, независимо от используемых ОС, и может быть совершена когда владелец на время отлучился от своего ПК, оставив его с заблокированным экраном без присмотра. Для атаки используется самый дешёвый одноплатный компьютер Raspberry Pi Zero, продаваемый за $5. На устройство загружен дистрибутив Linux, … Читать далее Атака на заблокированный ПК через USB

Состоялся релиз X.org-драйвера xf86-video-amdgpu 1.2.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера Catalyst. Драйвер xf86-video-amdgpu ориентирован на использование с семействами GPU, такими как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. Параллельно выпущен релиз свободного X.Org-драйвера xf86-video-ati 7.8.0, который остаётся актуален в свете отсутствия обновлений для legacy-веток проприетарного драйвера Catalyst, что мешает использованию устаревших карт AMD с новыми выпусками X-сервера. Для взаимодействия с оборудованием используется DRM-модуль ядра radeon. … Читать далее Релиз свободных видеодрайверов xf86-video-ati 7.8.0 и xf86-video-amdgpu 1.2.0

После трёх месяцев разработки состоялся релиз операционной системы ReactOS 0.4.3, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это третий выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный ISO-образ (115 Мб) и Live-сборка (200 Мб, в zip-архиве 68 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. В новой версии: Осуществлён переход на новую библиотеку с реализацией API Winsock, используемую для организации сетевого взаимодействия в приложениях на платформе Windows. Новая библиотека Winsock позволила существенно улучшить совместимость с сетевыми приложениями, такими … Читать далее Релиз ReactOS 0.4.3

Запущен в бета-режиме проект repology.org, направленный на сбор статистики об актуальности версий пакетов в репозиториях различных ОС и дистрибутивов Linux. В рамках проекта собирается информация о пакетах, представленных в портах FreeBSD и OpenBSD, pkgsrc, репозиториях Debian, Ubuntu, Gentoo, Arch Linux, OpenSUSE, ALTLinux Sisyphus, SlackBuilds, а также в Chocolatey (пакетный менеджер для Windows), и на основе сравнения номеров версий выявляются пакеты, требующие обновления. Для сравнения используются только source-пакеты (так как бинарные пакеты во многих дистрибутивах разбиваются на части, например libfoo, libfoo-dev, libfoo-doc, libfoo-dbg, корректное сравнение которых не представляется возможным), а для случаев когда пакеты для одного и того же ПО имеют … Читать далее Введён в строй сервис для анализа версий пакетов в репозиториях

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании Microsoft, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов. Кроме Microsoft в число платиновых партнеров Linux Foundation входят компании Fujitsu, HP, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm и Oracle. От Microsoft в совет директоров Linux Foundation вошёл Джон Госсман (John Gossman), главный архитектор команды Microsoft Azure. В рядах Linux Foundation компания Microsoft надеется укрепить сотрудничество с сообществом и участвующими в развитии … Читать далее Компания Microsoft присоединилась к Linux Foundation и начала тестирование SQL Server для Linux

После года разработки состоялся релиз дистрибутива openSUSE Leap 42.2. Это второй выпуск на базе новой архитектуры, совмещающей вклад сообщества с разработками для корпоративных систем — основой openSUSE Leap выступают наработки промышленного дистрибутива SUSE Linux Enterprise 12SP2, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб (x86_64, Power 8 (ppc64le), ARMv8 (AArch64), ARMv7 и ARMv6). Пользователям предлагаются рабочие столы GNOME 3.20 и KDE Plasma 5.8, а также пользовательские окружения MATE 1.10, Xfce 4.12 , Enlightenment 0.23.3 и Cinnamon. Из репозиториев доступен LXQt 0.11.0. Репозиторий openSUSE Leap 42.2 насчитывает более 8500 … Читать далее Релиз дистрибутива openSUSE Leap 42.2

Опубликован отчёт о развитии проекта FreeBSD с июля по сентябрь 2016 года. Основные достижения: Система Продолжается работа по переходу на использование компоновщика lld, развиваемого проектом LLVM, для динамического связывания объектных файлов FreeBSD. В дополнение к ранее реализованной возможности сборки базовой системы FreeBSD/amd64 с применением lld вместо GNU BFD ld, добавлена поддержка сборки ядра FreeBSD. Из пока нерешённых задач упоминаются проблемы со сборкой загрузчика и набора rescue. Из расширенных возможностей lld, отсутствующих в GNU ld 2.17.50, отмечается поддержка архитектуры AArch64 (arm64), возможность применения оптимизаций во время компоновки (Link Time Optimization, LTO), поддержка нового ABI, дополнительные оптимизации и существенное ускорение связывания; Переработана … Читать далее Отчёт о развитии FreeBSD за третий квартал 2016 года

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.6, в котором реализованы следующие изменения: Формат переменных ‘$ssl_client_s_dn’ и ‘$ssl_client_i_dn’ приведён в соответствие с RFC 2253 (RFC 4514). Значения в старом формате доступны через переменные ‘$ssl_client_s_dn_legacy’ и ‘$ssl_client_i_dn_legacy’; Временные файлы в каталоге кэша теперь располагаются не в отдельном подкаталоге, а в том же подкаталоге, что и остальные файлы; В почтовом прокси-сервере добавлена поддержка метода аутентификации EXTERNAL; В модуле ngx_http_image_filter_module добавлена поддержка формата WebP; В директиве ‘proxy_method’ добавлена поддержка переменных; В модуле ngx_http_v2_module появилась директива «http2_max_requests«, определяющая максимальное число запросов, которые можно сделать по одному соединению при использовании протокола HTTP/2; Добавлены директивы … Читать далее Выпуск nginx 1.11.6

Учреждённый под эгидой организации Linux Foundation фонд Core Infrastructure Initiative (CII), в рамках которого ведущие корпорации объединили свои усилия по поддержке открытых проектов, задействованных в ключевых областях компьютерной индустрии, объявил о предоставлении дополнительного финансирования для проекта, занимающегося обеспечением повторяемых сборок пакетов. В дополнение к прошлогоднему гранту в размере 200 тысяч долларов, Фонд профинансирует работу над повторяемыми сборками пяти разработчиков Debian (Chris Lamb, Mattia Rizzolo, Ximin Luo, Vagrant Cascadian, Holger Levsen) и одного разработчика FreeBSD (Ed Maste). Повторяемые сборки пакетов дадут пользователю возможность подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут … Читать далее Корпорации профинансируют обеспечение повторяемых сборок пакетов в дистрибутивах

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.7 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В состав новой версии добавлен SSL-сертификат сервиса LetsEncrypt. Обновлены версии программ: Tor 0.2.8.9, Tor Browser 6.0.6, ядро Linux 4.7 и Icedove 45.4.0. Одновременно с Tails 2.7 подготовлен … Читать далее Выпуск дистрибутива Tails 2.7 и web-браузера Tor Browser 6.0.6

Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.3, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.3 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются свежие выпуски Python, PHP, Perl, Ruby, MySQL, MariaDB , PostgreSQL, MongoDB, … Читать далее Доступны Red Hat Developer Toolset 6 и Red Hat Software Collections 2.3

После года разработки представлен релиз X.Org Server 1.19. Основные изменения: Поддержка многопоточной обработки ввода (threaded input), которая исключает возникновение задержек при обработке событий ввода (ранее событие от устройства ввода задерживалось до окончания отрисовки); В технологию PRIME, применяемую для организации совместного использования буферов несколькими драйверами, добавлена поддержка двойной буферизации и синхронизации, которые позволяют решить проблемы, связанные с появлением разрывов (tearing) при выводе на гибридных системах, сочетающих встроенный GPU Intel c дискретной видеокартой NVIDIA; Добавлено расширение Windows-DRI, позволяющее использовать API WGL для прямой отрисовки на платформе Windows; Обновлён DDX-компонент XWayland, который позволяет обеспечить работу прослойки для выполнения немодифицированых приложений X11 в окружении … Читать далее Вышел X.Org Server 1.19

Разработчики коммерческого статического анализатора PVS-Studio опубликовали отчёт о разработке Linux-версии продукта и продолжили проверку открытых проектов. В статье рассказано, как после 10 лет выпуска продукта для Windows, было решено адаптировать его для Linux, и какие подводные камни пришлось обойти для решения этой задачи. Около трёх лет назад консольное ядро анализатора PVS-Studio было портировано на Linux за пару месяцев, но создание на его основе конечного программного продукта потребовало огромной работы, решения непредвиденных проблем и учёта различных нюансов, таких как поддержка расширений GCC и интеграция с различными сборочными инструментариями. Что касается работы по выявлению ошибок в открытом ПО, то следом за проведённой … Читать далее Отчёт о разработке Linux-версии PVS-Studio и результаты проверки LLVM (реклама)

Доступен релиз web-браузера Firefox 50, а также мобильной версии Firefox 50 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.5. Выпуск SeaMonkey в очередной раз пропущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 51 и будет отделён Firefox Developer Edition 52. В соответствии с шестинедельным циклом разработки релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта. Основные новшества: В интерфейс поиска на странице добавлен режим поиска с совпадением только слов целиком; Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к ним. По … Читать далее Релиз Firefox 50

Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Neon, сообщил о выявлении серьёзной проблемы с безопасностью. Из-за ошибки в настройках, репозиторий пакетов KDE Neon до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты. Несмотря на то, что следов вредоносной активности не зафиксировано, в качестве дополнительной меры предосторожности содержимое архива пакетов было очищено, воссоздано и пересобрано. Пользователям рекомендуется выполнить обновление пакетов или для более надёжной защиты переустановить свои окружения из свежих установочных ISO-образов. Сообщается, что проблема возникла в прошлом месяце в результате разделения архива пакетов и сборочного окружения по разным серверам. Старый … Читать далее Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов

В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2016-4484), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки и проявляется только при использовании шифрования LUKS (Linux Unified Key Setup) на системных разделах. Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения. Атака хорошо повторяема и не зависит от настроек или системного окружения. Для атаки требуется физический доступ … Читать далее Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Noen, сообщил о выявлении серьёзной проблемы с безопасностью. Из-за ошибки в настройках, репозиторий пакетов KDE Noen до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты. Несмотря на то, что следов вредоносной активности не зафиксировано, в качестве дополнительной меры предосторожности содержимое архива пакетов было очищено, воссоздано и пересобрано. Пользователям рекомендуется выполнить обновление пакетов или для более надёжной защиты переустановить свои окружения из свежих установочных ISO-образов. Сообщается, что проблема возникла в прошлом месяце в результате разделения архива пакетов и сборочного окружения по разным серверам. Старый … Читать далее Ошибка в настройке репозитория KDE Noen могла привести к подмене пакетов

Опубликован 48-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции рейтинга первые четыре лидера сохранили свои позиции. Рейтинг возглавляет китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая и демонстрирующий производительность в 93 петафлопс, что в три раза больше показателей другого китайского кластера Tianhe-2, находящемся на втором месте, и в пять раз больше американского кластера Titan, занимающего третье место. Наиболее интересные тенденции: Самый мощный отечественный кластер Lomonosov 2 сместился с 41 на 52 место в рейтинге. Кластер Lomonosov опустился со 108 на 132 место. Третий по производительности отечественный кластер Tornado опустился со 158 на 226 место. Всего … Читать далее Опубликована 48 редакция списка самых высокопроизводительных суперкомпьютеров

Доступен для тестирования восьмой альфа-выпуск инсталлятора следующего значительного релиза Debian — «Stretch». В настоящее время дистрибутив находится на первой стадии заморозки пакетной базы (прекращено обновление пакетов, требующее корректировки зависимостей у других пакетов). 5 января 2017 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 5 февраля будет применена полная заморозка перед релизом, при которой процесс переноса пакетов из unstable в testing будет полностью остановлен. Основные изменения в Debian Installer Stretch Alpha 8: В debootstrap по умолчанию задействован перенос всех исполняемых файлов и библиотек из корневых директорий в … Читать далее Восьмой альфа-выпуск инсталлятора Debian 9 с унифицированным /usr и поддержкой screen