Компания EnterpriseDB, осуществляющая коммерческую поддержку PostgreSQL и финансирующая большое число разработчиков данной свободной СУБД, сообщила о публикации министерством обороны США STIG-рекомендаций для продукта EDB Postgres Advanced Server, основанного на кодовой базе PostgreSQL. Представленная рекомендация является первым STIG-документом для СУБД на базе открытого ПО, ранее подобные рекомендации выпускались только для продуктов Oracle и MS SQL Server. Рекомендации STIG (Security Technical Implementation Guides) представляют собой стандарт конфигурации для информационных систем, допущенных для использования в армии и госструктурах США и соответствующих требованиям к безопасности в государственных системах. В процессе формирования рекомендаций STIG продукт проходит рецензирования на предмет обеспечения должного уровня безопасности и соответствие … Читать далее Министерство обороны США выпустило STIG-рекомендации для решения на базе СУБД PostgreSQL

Представлен выпуск проекта OpenLTE 0.20, в рамках которого с 2011 года развивается открытая реализация стека протоколов, соответствующая спецификациям мобильной телефонии 3GPP LTE (4G LTE). Рабочая конфигурация для тестирования и симуляции приёма и передачи данных в сетях LTE (downlink и uplink PRACH), а также для создания простых базовых станций eNodeB, может быть подготовлена при помощи универсальных программируемых приёмопередатчиков USRP B2X0, RTL-SDR или HackRF с формированием сигналов при помощи свободного пакета GNU Radio. В новом выпуске увеличен максимальный размер сообщений, добавлена поддержка окружений classmark 3, добавлен возможность отслеживания и обновления запросов, поддержка сегментов AMD PDU, расширена библиотека LTE. Работа программной базовой станции … Читать далее Доступен пакет OpenLTE 0.20 с реализацией стека 3GPP LTE

Доступен выпуск операционной системы LibertyBSD 5.9, в рамках которого развивается ответвление от OpenBSD, избавленное от элементов загрузки прошивок и драйверов, содержащих несвободные бинарные компоненты. По мнению разработчиков LibertyBSD, поставка бинарных прошивок несёт скрытую угрозу для безопасности системы из-за возможного наличия в бинарных прошивках закладок и непредвиденной функциональности. Участниками проекта также ведётся работа по созданию очищенного от блобов варианта коллекции портов и пакетов. Сборки подготовлены для архитектур i386 и AMD64. Новый выпуск примечателен обновлением кодовой базы до OpenBSD 5.9 и появлением сборки для 32-разрядных систем. Читать далее Выпуск LibertyBSD 5.9

Представлен первый выпуск нового гипервизора prplHypervisor, специально разработанного для повышения безопасности встраиваемых устройств, относящихся к категории «Интернет вещей» (IoT). PrplHypervisor позиционируется как первый открытый гипервизор для процессоров на базе архитектуры MIPS. Код доступен под лицензией MIT. По мнению разработчиков, изоляция компонентов прошивки и приложений позволит решить проблемы с безопасностью, наблюдаемые ныне в устройствах IoT. Например, запуск прошивки и приложений, работающих с персональными данными и финансовой информацией, в отдельных виртуальных машинах, позволит снизить потери при успешной атаке один из компонентов устройства. Практическим примером пользы виртуализации для устройств на базе архитектуры MIPS является возможность приведения беспроводных марштутизаторов в соответствие с требованиями FCC, … Читать далее Для процессоров MIPS представлен первый открытый гипервизор

Доступен релиз легковесного http-сервера lighttpd 1.4.40, в котором закрыто 157 отчётов об ошибках и представлено несколько улучшений. Одновременно сообщается о переходе проекта с централизованной системы управления версиями Subversion на Git. Основные изменения: Улучшено управление ресурсами: ограничено потребление памяти при обработке больших запросов, в динамических бэкендах реализована поддержка асинхронных двунаправленных потоков и определения разрыва соединения клиентом; Реализован откат на традиционные средства ввода/вывода при отсутствии поддержи mmap и sendfile; Обновлена поддержка lua 5.2, 5.3; memcached; libressl; openssl 1.1.0; Улучшена поддержка cygwin; Расширена поддержка webdav; При запуске «lighttpd -tt» теперь выполняется проверка корректности файла конфигурации; Добавлена опция «-1» при которой lighttpd выполняет один … Читать далее Релиз http-сервера lighttpd 1.4.40. Переход проекта с SVN на Git

Компания NVIDIA представила новый выпуск LTS-ветки проприетарного драйвера NVIDIA 367.35. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). В новой версии устранены ошибки, который могли приводить к некорректному отображению консоли после перехода из спящего режима и краху X-сервера при применении настройки RandR CscMatrix в момент нахождения в консоли. Кроме того, в новом выпуске увеличена производительность записи в буфер в DRM KMS драйвере nvidia-drm и добавлена поддержка запроса параметров частоты для GPU Pascal. Читать далее Обновление проприетарного драйвера NVIDIA 367.35

Под впечатлением от серии уязвимостей, о которых сообщалось утром, разработчики OpenBSD приняли решение об удалении функции монтирования файловых систем непривилегированным пользователем (sysctl kern.usermount=1). Из соображений безопасности начиная со следующего выпуска OpenBSD 6.0 монтировать разделы можно будет только с правами root, а sysctl-параметр kern.usermount будет игнорироваться. В общем виде озвученные в вышеупомянутых уязвимостях проблемы в системном вызове mount названы вершиной айсберга, так как слишком много кода вовлечено в его работу, поэтому пользователям рекомендуется отключить поддержку режима монтирования обычными пользователями в своих системах (sysctl kern.usermount=0). Читать далее В OpenBSD прекращена поддержка монтирования непривилегированным пользователем

Компания Canonical сообщила о взломе официального форума дистрибутива Ubuntu — ubuntuforums.org. В результате инцидента атакующие смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к БД форума. 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Проверка подтвердила, что имела место утечка данных. Атака была совершена через неисправленную уязвимость в вовремя необновлённом дополнении Forumrunner к используемому на форуме движку vBulletin. Уязвимость позволяла выполнить произвольный SQL-код, чем и воспользовался атакующий для загрузки содержимого таблиц с параметрами пользователей и логами, включающими IP-адреса участников обсуждений. Всего утечка затронула персональные … Читать далее Взломан официальный форум проекта Ubuntu

Автомобилестроительная корпорация Toyota вошла в число основных участников организация Open Invention Network (OIN), ставящей перед собой цель защиты экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. Кроме Toyota в число основных участников OIN входят компании Google, IBM, NEC, SUSE, Philips, Red Hat и Sony. Кроме того, организация OIN объявила о преодолении рубежа в 2000 компаний, подписавших лицензионное соглашение о совместном использовании патентов. Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам, в обмен на обязательство не предъявлять судебных претензий за использование … Читать далее Компания Toyota присоединилась к инициативе по защите Linux от патентных претензий

Доступно обновление проекта Pyston 0.5.1, в рамках которого компанией Dropbox развивается высокопроизводительная реализация языка Python, созданная с использованием наработок проекта LLVM и использующая JIT-компиляцию для достижения высокой производительности. Код Pyston написан на языке C++ и распространяется под лицензией Apache. Кроме исправления ошибок и устранения несовместимостей в новой версии в основном представлены только оптимизации производительности. В частности, внесена достаточно большая порция улучшений, связанных с кэшированием inline-кода и работой JIT, ускорен алгоритм подсчёта ссылок в генераторе кода на базе LLVM. Pyston 0.5.1 успешно проходит все тесты из пакета SciPy и в среднем работает на 15% быстрее прошлого выпуска. Читать далее Выпуск Pyston 0.5.1, реализации языка Python с JIT-компилятором

Разработчики системы Triforce, созданной для fuzzing-тестировния системных вызовов ядра Linux, адаптировали свой инструмент для других систем и провели проверку ядра OpenBSD. В результате проверки в ядре OpenBSD было выявлено пять уязвимостей, которые могут использоваться для инициирования отказа в обслуживании через вызов краха ядра после определённых манипуляций со стороны непривилегированного пользователя. Ещё две проблемы могут эксплуатироваться пользователями, которым предоставлено право монтирования накопителей. Проблемы присутствуют в системных вызовах mmap, kevent, __thrsleep, __thrsigdivert и getdents, а также в реализации файловой системы tmpfs и коде отмонтирования ФС. Для всех уязвимостей подготовлены рабочие прототипы эксплоитов. Анализ наличия других векторов атаки, способных привести к выполнению кода … Читать далее Серия уязвимостей в ядре OpenBSD

Разработчики платы Raspberry Pi намерены выпустить в ближайшие месяцы портативный вариант модели Raspberry Pi 3 — «Compute Module», поставляемый в форм-факторе, напоминающем память ноутбука (размер 67.6 x 30 мм). Raspberry Pi 3 Compute Module продолжает развитие ранее выпускаемой аналогичной портативной линейки на базе Raspberry Pi 1 и может использоваться с ранее выпущенными платами ввода/вывода (Compute Module IO Board). Модуль включает 64-разрядный SoC BCM2837 (ARMv8, четыре ядра, 1.2 Ghz), идентичный SoC из Raspberry Pi 3, 1 Гб ОЗУ и 4 Гб Flash. Разьём для подключения идентичен слотам оперативной памяти в ноутбуках. Стоимость устройства будет близка к прошлой модели Compute Module, которая … Читать далее Готовится к выпуску портативный вариант Raspberry Pi 3

В операционной системе JUNOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JUNOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JUNOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec). Читать далее Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS

Доступен релиз инструментария GnuPG 2.1.14 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений. Изменения в GnuPG 2.1.14: Прекращена поддержка опций «—print-dane-records» и «—print-pka-records», вместо которых следует использовать команду export с параметрами «export-pka» и «export-dane»; Новые опции «-f»/»—recipient-file» и «-F»/»—hidden-recipient-file» для прямого указания ключей шифрования; Добавлена … Читать далее Обновление GnuPG 2.1.14 и Libgcrypt 1.7.2

Разработчики из компании Dropbox представили новый алгоритм сжатия изображений без потерь, применяемый для обеспечения экономии дискового пространства при хранении пользовательских изображений, уже сжатых в формате JPEG. Lepton позволяет сократить размер изображения JPEG в среднем на 22% без потери информации и с возможностью полностью побитно воссоздать исходный файл. Библиотека с реализацией алгоритма и сопутствующий набор утилит распространяется под лицензией Apache 2.0. Реализация отличается высокой производительностью — сжатие производится со скоростью 5 мегабайт в секунду, а восстановление оригинала со скоростью 15 мегабайт в секунду, что позволяет организовать обработку изображений на лету и использовать Lepton для потоковой отдачи контента. Потребление оперативной памяти при … Читать далее Dropbox опубликовал реализацию алгоритма сжатия изображений Lepton

Доступен GIMP 2.9.4, второй выпуск экспериментальной ветки 2.9, на основе которой формируется следующий значительный релиз — GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности, как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений. Из новшеств также можно отметить поддержку форматов OpenEXR и WebP, предпросмотр применения фильтров на холсте, унификацию инструментов трансформации и задействование OpenCL для выноса обработки графики на плечи GPU. Основные улучшения, добавленные с … Читать далее В графическом редакторе GIMP 2.9.4 предложено новое оформление интерфейса

Группа исследователей из Массачусетского технологического института разработала новую систему анонимных коммуникаций Riffle, похожую по своей сути и базовым принципам на Tor, но предоставляющую надёжный механизм защиты от анализа трафика, более эффективно использующую пропускную способность и потребляющую минимум ресурсов. Код системы планируется опубликовать на следующей неделе. Существующие системы анонимизации балансируют между высокой анонимностью и эффективностью передачи данных. Например, системы на основе луковой маршрутизации вносят минимальные задержки, предоставляют высокую пропускную способность и хорошо масштабируются, но остаются чувствительны к атакам по анализу трафика. Системы на основе DC-сетей наоборот хорошо защищают от анализа трафика, но ценой ограничения пропускной способности. Системы на основе смешивающих сетей … Читать далее Исследователи из MIT разработали систему анонимных коммуникаций Riffle

После нескольких месяцев разработки увидел свет первый релиз быстрого HTML парсера MyHTML. Код написан на языке Си и распространяется под лицензией LGPL v2.1. Особенности MyHTML: Высокая производительность; Асинхронная обработка токенов и построение дерева Полная поддержка спецификаций HTML 5, по состоянию на 19.06.2016; Возможность манипулировать элементами и их атрибутами: добавлять, удалять, изменять Поддерживает 39 кодировок на входе. На выходе только UTF-8, вся работа внутри только в UTF-8 Автоматическое определение кодировки текста. Сейчас доступны unicode: UTF-8, UTF-16LE, UTF-16BE (+ определение по BOM) и русские: windows-1251, koi8-r, iso-8859-5, x-mac-cyrillic, ibm866 Может работать в Single Mode — без тредов. Так же может быть собран … Читать далее Первый релиз многопоточного HTML-парсера MyHTML

После двух лет с момента прошлого выпуска компания Microsoft объявила о начале альфа-тестирования новой версии Skype для Linux. Новый Skype примечателен полной переработкой с переходом на использование web-технологий для интерфейса и протокола WebRTC для организации канала связи. Новый клиент Skype построен с использованием платформы electron, т.е. по сути является упакованной в самодостаточное приложение надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент. Работа над новым клиентом пока не завершена и не все запланированные возможности реализованы. Например, по сравнению со старым нативным клиентом пока не готовы видеовызовы, звонки во внешние телефонные сети (PSTN), отправка SMS, изменение настроек устройства и добавление … Читать далее Компания Microsoft представила полностью переработанный клиент Skype для Linux

На GitHub размещён исходный код программного обеспечения бортовых компьютеров Аполлон (AGC, Apollo Guidance Сomputer), применяемых в управляющем и лунном модулях миссии Аполлон 11, в рамках которой в июле 1969 года люди впервые совершили посадку на Луну. Исходный код был переведён с хранящихся в музее Массачусетского Технологического Института распечаток, перфокарт и перфолент ещё в 2009 году. В том же году был подготовлен открытый эмулятор AGC. Спустя семь лет, энтузиасты перенесли имеющийся код на GitHub, что привело к бурной активности — 21 разработчик подключился к чистке кода и устранению опечаток, возникших в процессе оцифровки. В настоящее время представлено 82 патча с устранением … Читать далее На GitHub энтузиасты взялись за приведение в порядок кода для бортового компьютера Аполлон 11

Организация Linux Foundation объявила о выпуске дистрибутива AGL UCB 2.0 (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от панелей приборов до автомобильных информационно-развлекательных систем. В разработке проекта участвуют такие компании, как Toyota, Ford, Nissan, Honda, Jaguar Land Rover, Mazda, Mitsubishi и Subaru. Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU и плат Renesas R-Car M2/E2. При участии сообщества развиваются сборки для плат Vayu EVM, MinnowBoard Max, NXP Wandboard, NXP SABRE, … Читать далее Linux Foundation представил автомобильный дистрибутив AGL UCB 2.0