Релиз Chrome 83
https://www.opennet.ru/opennews/art.shtml?num=52993
Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2 выпуск Chrome 82 был пропущен. Следующий выпуск Chrome 84 запланирован на 14 июля.
https://www.opennet.ru/opennews/art.shtml?num=52993
Компания Google представила релиз web-браузера Chrome 83. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из-за перевода разработчиков на работу на дому в условиях пандемии коронавируса SARS-CoV-2 выпуск Chrome 82 был пропущен. Следующий выпуск Chrome 84 запланирован на 14 июля.
Electronic Arts откроет код новой редакции игр Command & Conquer: Tiberian Dawn и Red Alert
https://www.opennet.ru/opennews/art.shtml?num=52994
Компания Electronic Arts сообщила о решении открыть под лицензией GPLv3 исходные тексты библиотек TiberianDawn.dll и RedAlert.dll, лежащих в основе игр Command & Conquer: Tiberian Dawn и Red Alert из обновлённой редакции Remastered Collection. Открытие кода стало ответом на запрос сообщества по предоставлению возможности создания модификаций игр Command & Conquer. Компания Electronic Arts пошла дальше и для упрощения создания модификаций решила сразу открыть код базовых библиотек под свободной лицензией.
https://www.opennet.ru/opennews/art.shtml?num=52994
Компания Electronic Arts сообщила о решении открыть под лицензией GPLv3 исходные тексты библиотек TiberianDawn.dll и RedAlert.dll, лежащих в основе игр Command & Conquer: Tiberian Dawn и Red Alert из обновлённой редакции Remastered Collection. Открытие кода стало ответом на запрос сообщества по предоставлению возможности создания модификаций игр Command & Conquer. Компания Electronic Arts пошла дальше и для упрощения создания модификаций решила сразу открыть код базовых библиотек под свободной лицензией.
Атака NXNSAttack, затрагивающая все основные DNS-резолверы
https://www.opennet.ru/opennews/art.shtml?num=52995
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющей использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления вплоть до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 исходящего запроса) и до 163 раз по трафику. Проблема связана с особенностями работы протокола и затрагивает все DNS-серверы, поддерживающие рекурсивную обработку запросов, в том числе BIND (CVE-2020-8616), Knot (CVE-2020-12667), PowerDNS (CVE-2020-10995), Windows DNS Server и Unbound (CVE-2020-12662), а также публичные DNS-сервисы Google, Cloudflare, Amazon, Quad9, ICANN и других компаний.
https://www.opennet.ru/opennews/art.shtml?num=52995
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющей использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления вплоть до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 исходящего запроса) и до 163 раз по трафику. Проблема связана с особенностями работы протокола и затрагивает все DNS-серверы, поддерживающие рекурсивную обработку запросов, в том числе BIND (CVE-2020-8616), Knot (CVE-2020-12667), PowerDNS (CVE-2020-10995), Windows DNS Server и Unbound (CVE-2020-12662), а также публичные DNS-сервисы Google, Cloudflare, Amazon, Quad9, ICANN и других компаний.
Атака NXNSAttack, затрагивающая все DNS-резолверы
https://www.opennet.ru/opennews/art.shtml?num=52995
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 запрос) и до 163 раз по трафику.
https://www.opennet.ru/opennews/art.shtml?num=52995
Группа исследователей из Тель-Авивского университета и Междисциплинарного центра в Герцлии (Израиль) разработала новый метод атаки NXNSAttack (PDF), позволяющий использовать любые DNS-резолверы в качестве усилителей трафика, обеспечивающих степень усиления до 1621 раз по числу пакетов (на каждый отправленный к резолверу запрос, можно добиться отправки на сервер жертвы 1621 запрос) и до 163 раз по трафику.
Доступен Solaris 11.4 SRU21
https://www.opennet.ru/opennews/art.shtml?num=52998
Опубликовано обновление операционной системы Solaris 11.4 SRU 21 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
https://www.opennet.ru/opennews/art.shtml?num=52998
Опубликовано обновление операционной системы Solaris 11.4 SRU 21 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Патентное разбирательство против GNOME прекращено
https://www.opennet.ru/opennews/art.shtml?num=53000
Организация GNOME Foundation объявила об успешном урегулировании судебного иска, выдвинутого компанией Rothschild Patent Imaging LLC, обвинившей проект в нарушении патента. Стороны пришли к соглашению, в котором истец снял все обвинения с GNOME и согласился не предъявлять больше исков, связанных с нарушением любых принадлежащих ему патентов. Более того, компания Rothschild Patent Imaging дала обязательство не предъявлять иски к любым открытым проектам, код которых поставляется под открытой лицензией, одобренной организацией OSI. Обязательство охватывает весь портфель патентов, принадлежащий Ротшильдам. Подробности об условиях заключения соглашения не сообщаются.
https://www.opennet.ru/opennews/art.shtml?num=53000
Организация GNOME Foundation объявила об успешном урегулировании судебного иска, выдвинутого компанией Rothschild Patent Imaging LLC, обвинившей проект в нарушении патента. Стороны пришли к соглашению, в котором истец снял все обвинения с GNOME и согласился не предъявлять больше исков, связанных с нарушением любых принадлежащих ему патентов. Более того, компания Rothschild Patent Imaging дала обязательство не предъявлять иски к любым открытым проектам, код которых поставляется под открытой лицензией, одобренной организацией OSI. Обязательство охватывает весь портфель патентов, принадлежащий Ротшильдам. Подробности об условиях заключения соглашения не сообщаются.
Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода
https://www.opennet.ru/opennews/art.shtml?num=53001
Опубликованы сведения о критической уязвимости (CVE-2020-9484) в Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104.
https://www.opennet.ru/opennews/art.shtml?num=53001
Опубликованы сведения о критической уязвимости (CVE-2020-9484) в Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104.
Выпуск dav1d 0.7, декодировщика AV1 от проектов VideoLAN и FFmpeg
https://www.opennet.ru/opennews/art.shtml?num=53002
Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 0.7.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
https://www.opennet.ru/opennews/art.shtml?num=53002
Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 0.7.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc
https://www.opennet.ru/opennews/art.shtml?num=53003
Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области, из-за использования ассемблерных оптимизаций, манипулирующих знаковыми 32-разрядными целыми числами. Вызов memcpy() на системах ARMv7 с отрицательным размером приводит к некорректному сравнению значений и записи в области вне границ указанного буфера.
https://www.opennet.ru/opennews/art.shtml?num=53003
Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области, из-за использования ассемблерных оптимизаций, манипулирующих знаковыми 32-разрядными целыми числами. Вызов memcpy() на системах ARMv7 с отрицательным размером приводит к некорректному сравнению значений и записи в области вне границ указанного буфера.
Выпуск OpenWrt 19.07.3
https://www.opennet.ru/opennews/art.shtml?num=53005
Подготовлено обновление дистрибутива OpenWrt 19.07.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
https://www.opennet.ru/opennews/art.shtml?num=53005
Подготовлено обновление дистрибутива OpenWrt 19.07.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.
Microsoft открыл код GW-BASIC под лицензией MIT
https://www.opennet.ru/opennews/art.shtml?num=53007
Компания Microsoft сообщила об открытии исходных текстов интерпретатора языка программирования GW-BASIC, который поставлялся с операционной системой MS-DOS. Код открыт под лицензией MIT. Код написан на ассемблере для процессоров 8088 и основан на срезе оригинальных исходных текстов, датированных 10 февраля 1983 года.
https://www.opennet.ru/opennews/art.shtml?num=53007
Компания Microsoft сообщила об открытии исходных текстов интерпретатора языка программирования GW-BASIC, который поставлялся с операционной системой MS-DOS. Код открыт под лицензией MIT. Код написан на ассемблере для процессоров 8088 и основан на срезе оригинальных исходных текстов, датированных 10 февраля 1983 года.
Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot
https://www.opennet.ru/opennews/art.shtml?num=53008
Компания Automattic, основанная создателем WordPress и развивающая платформу WordPress.com, инвестировала 4.6 млн долларов в компанию New Vector, в 2017 году созданную ключевыми разработчиками проекта Matrix. Компания New Vector курирует разработку основного Matrix-клиента Riot и занимается поддержанием хостинга Matrix-сервисов Modular.im. Более того, Мэтт Мулленвег (Matt Mullenweg), сооснователь WordPress и создатель компании Automattic, намерен интегрировать поддержку Matrix в платформу WordPress.
https://www.opennet.ru/opennews/art.shtml?num=53008
Компания Automattic, основанная создателем WordPress и развивающая платформу WordPress.com, инвестировала 4.6 млн долларов в компанию New Vector, в 2017 году созданную ключевыми разработчиками проекта Matrix. Компания New Vector курирует разработку основного Matrix-клиента Riot и занимается поддержанием хостинга Matrix-сервисов Modular.im. Более того, Мэтт Мулленвег (Matt Mullenweg), сооснователь WordPress и создатель компании Automattic, намерен интегрировать поддержку Matrix в платформу WordPress.
Выпуск Wine 5.9
https://www.opennet.ru/opennews/art.shtml?num=53009
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.9. С момента выпуска версии 5.8 было закрыто 28 отчётов об ошибках и внесено 337 изменений.
https://www.opennet.ru/opennews/art.shtml?num=53009
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.9. С момента выпуска версии 5.8 было закрыто 28 отчётов об ошибках и внесено 337 изменений.
Доступна переносимая версия OpenBGPD 6.7p0
https://www.opennet.ru/opennews/art.shtml?num=53011
Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.
https://www.opennet.ru/opennews/art.shtml?num=53011
Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.
Новая версия BitTorrent-клиента Transmission 3.0
https://www.opennet.ru/opennews/art.shtml?num=53012
После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line.
https://www.opennet.ru/opennews/art.shtml?num=53012
После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line.