Выпуск свободного авиасимулятора FlightGear 2020.1
https://www.opennet.ru/opennews/art.shtml?num=52982
Представлен релиз проекта FlightGear 2020.1, развивающего реалистичный авиасимулятор, распространяемый в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear - предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. Cимулятор имитирует более 500 самолётов и предлагает большую коллекцию моделей реальных ландшафтов и аэропортов.
https://www.opennet.ru/opennews/art.shtml?num=52982
Представлен релиз проекта FlightGear 2020.1, развивающего реалистичный авиасимулятор, распространяемый в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear - предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. Cимулятор имитирует более 500 самолётов и предлагает большую коллекцию моделей реальных ландшафтов и аэропортов.
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство
https://www.opennet.ru/opennews/art.shtml?num=52984
Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении.
https://www.opennet.ru/opennews/art.shtml?num=52984
Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении.
Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux
https://www.opennet.ru/opennews/art.shtml?num=52985
Компания Microsoft объявила о реализации значительных улучшений в подсистеме WSL (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows.
https://www.opennet.ru/opennews/art.shtml?num=52985
Компания Microsoft объявила о реализации значительных улучшений в подсистеме WSL (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows.
Выпуск OpenBSD 6.7
https://www.opennet.ru/opennews/art.shtml?num=52986
Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 12 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.7 составляет 470 МБ.
https://www.opennet.ru/opennews/art.shtml?num=52986
Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 12 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.7 составляет 470 МБ.
Релиз Electron 9.0.0, платформы создания приложений на базе движка Chromium
https://www.opennet.ru/opennews/art.shtml?num=52989
Подготовлен релиз платформы Electron 9.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 83, платформы Node.js 12.14 и JavaScript-движка V8 8.3.
https://www.opennet.ru/opennews/art.shtml?num=52989
Подготовлен релиз платформы Electron 9.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 83, платформы Node.js 12.14 и JavaScript-движка V8 8.3.
Microsoft представил фреймворк MAUI, создав конфликт имён с проектами Maui и Maui Linux
https://www.opennet.ru/opennews/art.shtml?num=52990
Компания Microsoft второй раз натолкнулась на конфликт имён при продвижении своих новых открытых продуктов без предварительной проверки наличия существующих проектов с теми же именами. Если в прошлый раз конфликт был вызван пересечением имён "GVFS" (Git Virtual File System) и (GVFS - GNOME Virtual File System), то на этот раз проблемы возникли вокруг имени MAUI.
https://www.opennet.ru/opennews/art.shtml?num=52990
Компания Microsoft второй раз натолкнулась на конфликт имён при продвижении своих новых открытых продуктов без предварительной проверки наличия существующих проектов с теми же именами. Если в прошлый раз конфликт был вызван пересечением имён "GVFS" (Git Virtual File System) и (GVFS - GNOME Virtual File System), то на этот раз проблемы возникли вокруг имени MAUI.
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail
https://www.opennet.ru/opennews/art.shtml?num=52991
Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который мог бы применяться для атаки на системы в конфигурации по умолчанию. В Qualys удалось подготовить эксплоит опровергающий данное предположение и позволяющий инициировать удалённое выполнение кода на сервере через отправку специально оформленного сообщения.
https://www.opennet.ru/opennews/art.shtml?num=52991
Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания работающего эксплоита, который мог бы применяться для атаки на системы в конфигурации по умолчанию. В Qualys удалось подготовить эксплоит опровергающий данное предположение и позволяющий инициировать удалённое выполнение кода на сервере через отправку специально оформленного сообщения.
Релиз Chrome 83
https://www.opennet.ru/opennews/art.shtml?num=52993
Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2 выпуск Chrome 82 был пропущен. Следующий выпуск Chrome 84 запланирован на 14 июля.
https://www.opennet.ru/opennews/art.shtml?num=52993
Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2 выпуск Chrome 82 был пропущен. Следующий выпуск Chrome 84 запланирован на 14 июля.
Electronic Arts откроет код новой редакции игр Command & Conquer: Tiberian Dawn и Red Alert
https://www.opennet.ru/opennews/art.shtml?num=52994
Компания Electronic Arts сообщила о решении открыть под лицензией GPLv3 исходные тексты библиотек TiberianDawn.dll и RedAlert.dll, лежащих в основе игр Command & Conquer: Tiberian Dawn и Red Alert из обновлённой редакции Remastered Collection. Открытие кода стало ответом на запрос сообщества по предоставлению возможности создания модификаций игр Command & Conquer. Компания Electronic Arts пошла дальше и для упрощения создания модификаций решила сразу открыть код базовых библиотек под свободной лицензией.
https://www.opennet.ru/opennews/art.shtml?num=52994
Компания Electronic Arts сообщила о решении открыть под лицензией GPLv3 исходные тексты библиотек TiberianDawn.dll и RedAlert.dll, лежащих в основе игр Command & Conquer: Tiberian Dawn и Red Alert из обновлённой редакции Remastered Collection. Открытие кода стало ответом на запрос сообщества по предоставлению возможности создания модификаций игр Command & Conquer. Компания Electronic Arts пошла дальше и для упрощения создания модификаций решила сразу открыть код базовых библиотек под свободной лицензией.
Атака NXNSAttack, затрагивающая все основные DNS-резолверы
https://www.opennet.ru/opennews/art.shtml?num=52995
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющей использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления вплоть до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 исходящего запроса) и до 163 раз по трафику. Проблема связана с особенностями работы протокола и затрагивает все DNS-серверы, поддерживающие рекурсивную обработку запросов, в том числе BIND (CVE-2020-8616), Knot (CVE-2020-12667), PowerDNS (CVE-2020-10995), Windows DNS Server и Unbound (CVE-2020-12662), а также публичные DNS-сервисы Google, Cloudflare, Amazon, Quad9, ICANN и других компаний.
https://www.opennet.ru/opennews/art.shtml?num=52995
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющей использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления вплоть до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 исходящего запроса) и до 163 раз по трафику. Проблема связана с особенностями работы протокола и затрагивает все DNS-серверы, поддерживающие рекурсивную обработку запросов, в том числе BIND (CVE-2020-8616), Knot (CVE-2020-12667), PowerDNS (CVE-2020-10995), Windows DNS Server и Unbound (CVE-2020-12662), а также публичные DNS-сервисы Google, Cloudflare, Amazon, Quad9, ICANN и других компаний.
Атака NXNSAttack, затрагивающая все DNS-резолверы
https://www.opennet.ru/opennews/art.shtml?num=52995
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 запрос) и до 163 раз по трафику.
https://www.opennet.ru/opennews/art.shtml?num=52995
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 запрос) и до 163 раз по трафику.
Доступен Solaris 11.4 SRU21
https://www.opennet.ru/opennews/art.shtml?num=52998
Опубликовано обновление операционной системы Solaris 11.4 SRU 21 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
https://www.opennet.ru/opennews/art.shtml?num=52998
Опубликовано обновление операционной системы Solaris 11.4 SRU 21 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Патентное разбирательство против GNOME прекращено
https://www.opennet.ru/opennews/art.shtml?num=53000
Организация GNOME Foundation объявила об успешном урегулировании судебного иска, выдвинутого компанией Rothschild Patent Imaging LLC, обвинившей проект в нарушении патента. Стороны пришли к соглашению, в котором истец снял все обвинения с GNOME и согласился не предъявлять больше исков, связанных с нарушением любых принадлежащих ему патентов. Более того, компания Rothschild Patent Imaging дала обязательство не предъявлять иски к любым открытым проектам, код которых поставляется под открытой лицензией, одобренной организацией OSI. Обязательство охватывает весь портфель патентов, принадлежащий Ротшильдам. Подробности об условиях заключения соглашения не сообщаются.
https://www.opennet.ru/opennews/art.shtml?num=53000
Организация GNOME Foundation объявила об успешном урегулировании судебного иска, выдвинутого компанией Rothschild Patent Imaging LLC, обвинившей проект в нарушении патента. Стороны пришли к соглашению, в котором истец снял все обвинения с GNOME и согласился не предъявлять больше исков, связанных с нарушением любых принадлежащих ему патентов. Более того, компания Rothschild Patent Imaging дала обязательство не предъявлять иски к любым открытым проектам, код которых поставляется под открытой лицензией, одобренной организацией OSI. Обязательство охватывает весь портфель патентов, принадлежащий Ротшильдам. Подробности об условиях заключения соглашения не сообщаются.