Выпуск пакетного фильтра nftables 0.9.5
https://www.opennet.ru/opennews/art.shtml?num=53106
Опубликован выпуск пакетного фильтра nftables 0.9.5, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.5 изменения включены в состав ядра Linux 5.7.
https://www.opennet.ru/opennews/art.shtml?num=53106
Опубликован выпуск пакетного фильтра nftables 0.9.5, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.5 изменения включены в состав ядра Linux 5.7.
В Мюнхене и Гамбурге согласован перевод госучреждений с продуктов Microsoft на открытое ПО
https://www.opennet.ru/opennews/art.shtml?num=53110
Социал-демократическая партия Германии и Европейская партия зелёных, до следующих выборов в 2026 году занявшие лидирующие позиции в городских советах Мюнхена и Гамбурга, опубликовали коалиционное соглашение, определяющее снижение зависимости от продуктов Microsoft и возвращение инициативы по переводу IT-инфраструктур государственных учреждений на Linux и открытое программное обеспечение.
https://www.opennet.ru/opennews/art.shtml?num=53110
Социал-демократическая партия Германии и Европейская партия зелёных, до следующих выборов в 2026 году занявшие лидирующие позиции в городских советах Мюнхена и Гамбурга, опубликовали коалиционное соглашение, определяющее снижение зависимости от продуктов Microsoft и возвращение инициативы по переводу IT-инфраструктур государственных учреждений на Linux и открытое программное обеспечение.
Доступна программа для работы с картами и спутниковыми снимками SAS.Планета 200606
https://www.opennet.ru/opennews/art.shtml?num=53111
Опубликован новый выпуск SAS.Планета, свободной программы для просмотра и загрузки спутниковых снимков высокого разрешения и обычных карт, представляемых такими сервисами, как Google Earth, Google Maps, Bing Maps, DigitalGlobe, "Космоснимки", Яндекс.карты, Yahoo! Maps, VirtualEarth, Gurtam, OpenStreetMap, eAtlas, iPhone maps, карты Генштаба и др. В отличие от упомянутых сервисов, все загруженные карты остаются в локальной системе, и их можно просматривать даже без подключения к интернету. Помимо спутниковых карт возможна работа с политической, ландшафтной, совмещённой картами, а также картой Луны и Марса. Программа написана на языке Pascal и распространяется под лицензией GPLv3. Сборка поддерживается только для Windows, но в Linux и FreeBSD программа полноценно работает под управлением Wine.
https://www.opennet.ru/opennews/art.shtml?num=53111
Опубликован новый выпуск SAS.Планета, свободной программы для просмотра и загрузки спутниковых снимков высокого разрешения и обычных карт, представляемых такими сервисами, как Google Earth, Google Maps, Bing Maps, DigitalGlobe, "Космоснимки", Яндекс.карты, Yahoo! Maps, VirtualEarth, Gurtam, OpenStreetMap, eAtlas, iPhone maps, карты Генштаба и др. В отличие от упомянутых сервисов, все загруженные карты остаются в локальной системе, и их можно просматривать даже без подключения к интернету. Помимо спутниковых карт возможна работа с политической, ландшафтной, совмещённой картами, а также картой Луны и Марса. Программа написана на языке Pascal и распространяется под лицензией GPLv3. Сборка поддерживается только для Windows, но в Linux и FreeBSD программа полноценно работает под управлением Wine.
В браузере Brave выявлена подстановка реферального кода при открытии некоторых сайтов
https://www.opennet.ru/opennews/art.shtml?num=53112
В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе "binance.com" в адресной строке система автодополнения ввода автоматически добавляет к домену реферальную ссылку "binance.com/en?ref=35089877". Аналогичное поведение наблюдалось для доменов coinbase.com, binance.us, ledger.com и trezor.io. Подобные действия были восприняты многими как некорректная манипуляция, подрывающая доверие пользователей, или как попытка скрыто заработать нечистых на руку участников проекта.
https://www.opennet.ru/opennews/art.shtml?num=53112
В web-браузере Brave выявлена подстановка реферальных ссылок при попытке открытия некоторых сайтов через набор их домена в адресной строке (на открытых страницах ссылки не изменяются). Например, при вводе "binance.com" в адресной строке система автодополнения ввода автоматически добавляет к домену реферальную ссылку "binance.com/en?ref=35089877". Аналогичное поведение наблюдалось для доменов coinbase.com, binance.us, ledger.com и trezor.io. Подобные действия были восприняты многими как некорректная манипуляция, подрывающая доверие пользователей, или как попытка скрыто заработать нечистых на руку участников проекта.
Релиз дистрибутива Network Security Toolkit 32
https://www.opennet.ru/opennews/art.shtml?num=53114
Представлен релиз Live-дистрибутива NST (Network Security Toolkit) 32-11992, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.1 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 30 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
https://www.opennet.ru/opennews/art.shtml?num=53114
Представлен релиз Live-дистрибутива NST (Network Security Toolkit) 32-11992, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.1 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 30 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.
В uBlock Origin добавлена блокировка скриптов для сканирования сетевых портов
https://www.opennet.ru/opennews/art.shtml?num=53113
В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае eBay.com ввёл в практику сканирование локальных портов при открытии сайта. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код, предоставляемый сервисом ThreatMetrix для выявления попыток обращения со взломанных компьютеров.
https://www.opennet.ru/opennews/art.shtml?num=53113
В применяемый в uBlock Origin фильтр EasyPrivacy добавлены правила для блокировки скриптов сканирования сетевых портов на локальной системе пользователя. Напомним, что в мае eBay.com ввёл в практику сканирование локальных портов при открытии сайта. Выяснилось, что подобная практика не ограничивается eBay и многие другие сайты (Citibank, TD Bank, Sky, GumTree, WePay и т.п.) применяют сканирование портов локальной системы пользователя при открытии своих страниц, используя код, предоставляемый сервисом ThreatMetrix для выявления попыток обращения со взломанных компьютеров.
Выпуск Kuesa 3D 1.2, пакета для упрощения разработки 3D-приложений на Qt
https://www.opennet.ru/opennews/art.shtml?num=53117
Компания KDAB опубликовала релиз инструментария Kuesa 3D 1.2, предоставляющего средства для создания 3D-приложений на базе Qt 3D. Проект нацелен на упрощение совместной работы дизайнеров, создающих модели в таких пакетах, как Blender, Maya и 3ds Max, и разработчиков, пишущих код приложения с использованием Qt. Работа с моделями отделяется от написания кода, и Kuesa выступает связующим звеном для объединения данных процессов. Проект написан на языке C++ и распространяется под двойной лицензией: AGPLv3 и коммерческая лицензия, позволяющая использовать для Kuesa создания проприетарных приложений.
https://www.opennet.ru/opennews/art.shtml?num=53117
Компания KDAB опубликовала релиз инструментария Kuesa 3D 1.2, предоставляющего средства для создания 3D-приложений на базе Qt 3D. Проект нацелен на упрощение совместной работы дизайнеров, создающих модели в таких пакетах, как Blender, Maya и 3ds Max, и разработчиков, пишущих код приложения с использованием Qt. Работа с моделями отделяется от написания кода, и Kuesa выступает связующим звеном для объединения данных процессов. Проект написан на языке C++ и распространяется под двойной лицензией: AGPLv3 и коммерческая лицензия, позволяющая использовать для Kuesa создания проприетарных приложений.
Компания Canonical предложила патчи для ускорения активации спящего режима
https://www.opennet.ru/opennews/art.shtml?num=53119
Компания Canonical предложила в списке рассылки разработчиков ядра Linux набор патчей с реализацией оппортунистической чистки памяти ("opportunistic memory reclaim"), позволяющей существенно сократить время перехода в спящий режим. Оптимизация достигается за счёт упреждающего вызова операции высвобождения вторичных структур памяти, которые не содержат уникальных сведений и могут быть динамически восстановлены после возвращения из спящего режима (например, области анонимной памяти и различные кэши страниц памяти). Основная идея в том, что после удаления лишних данных сокращается размер образа памяти для сохранения перед переходом в спящий режим и, соответственно, требуется меньше времени на его запись и чтение с медленного носителя.
https://www.opennet.ru/opennews/art.shtml?num=53119
Компания Canonical предложила в списке рассылки разработчиков ядра Linux набор патчей с реализацией оппортунистической чистки памяти ("opportunistic memory reclaim"), позволяющей существенно сократить время перехода в спящий режим. Оптимизация достигается за счёт упреждающего вызова операции высвобождения вторичных структур памяти, которые не содержат уникальных сведений и могут быть динамически восстановлены после возвращения из спящего режима (например, области анонимной памяти и различные кэши страниц памяти). Основная идея в том, что после удаления лишних данных сокращается размер образа памяти для сохранения перед переходом в спящий режим и, соответственно, требуется меньше времени на его запись и чтение с медленного носителя.
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа
https://www.opennet.ru/opennews/art.shtml?num=53120
В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.
https://www.opennet.ru/opennews/art.shtml?num=53120
В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессионного ключа. С практической стороны уязвимость может применяться для осуществления MITM-атак.
Новая версия почтового сервера Exim 4.94
https://www.opennet.ru/opennews/art.shtml?num=53116
После 6 месяцев разработки состоялся релиз почтового сервера Exim 4.94, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 57.59% (год назад 53.03%), Postfix используется на 34.70% (34.51%) почтовых серверов, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% (0.57%).
https://www.opennet.ru/opennews/art.shtml?num=53116
После 6 месяцев разработки состоялся релиз почтового сервера Exim 4.94, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с майским автоматизированным опросом около миллиона почтовых серверов, доля Exim составляет 57.59% (год назад 53.03%), Postfix используется на 34.70% (34.51%) почтовых серверов, Sendmail - 3.75% (4.05%), Microsoft Exchange - 0.42% (0.57%).
Релиз рабочего стола KDE Plasma 5.19
https://www.opennet.ru/opennews/art.shtml?num=53121
Доступен релиз пользовательской оболочки KDE Plasma 5.19, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.
https://www.opennet.ru/opennews/art.shtml?num=53121
Доступен релиз пользовательской оболочки KDE Plasma 5.19, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.
Уязвимость в UPnP, подходящая для усиления DDoS-атак и сканирования внутренней сети
https://www.opennet.ru/opennews/art.shtml?num=53123
Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры.
https://www.opennet.ru/opennews/art.shtml?num=53123
Раскрыты сведения об уязвимости (CVE-2020-12695) в протоколе UPnP, позволяющей организовать отправку трафика произвольному получателю, используя предусмотренную в стандарте операцию "SUBSCRIBE". Уязвимости присвоено кодовое имя CallStranger. Уязвимость может применяться извлечения данных из сетей, защищённых системами предотвращения утечек данных (DLP), организации сканирования портов компьютеров во внутренней сети, а также для усиления DDoS-атак при помощи миллионов подключённых к глобальной сети UPnP-устройств, таких как кабельные модемы, домашние маршрутизаторы, игровые консоли, IP-камеры, TV-приставки, медиацентры и принтеры.
CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами
https://www.opennet.ru/opennews/art.shtml?num=53126
Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это первая уязвимость механизма спекулятивного выполнения инструкций, допускающая утечку данных между отдельными ядрами CPU (ранее утечки ограничивались разными потоками одного ядра). Исследователи присвоили проблеме имя CROSSTalk, но в документах Intel уязвимость упоминается как SRBDS (Special Register Buffer Data Sampling).
https://www.opennet.ru/opennews/art.shtml?num=53126
Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это первая уязвимость механизма спекулятивного выполнения инструкций, допускающая утечку данных между отдельными ядрами CPU (ранее утечки ограничивались разными потоками одного ядра). Исследователи присвоили проблеме имя CROSSTalk, но в документах Intel уязвимость упоминается как SRBDS (Special Register Buffer Data Sampling).
Второй бета-выпуск операционной системы Haiku R1
https://www.opennet.ru/opennews/art.shtml?num=53127
Опубликован второй бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов.
https://www.opennet.ru/opennews/art.shtml?num=53127
Опубликован второй бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов.
Релиз звуковой подсистемы Linux - ALSA 1.2.3
https://www.opennet.ru/opennews/art.shtml?num=53128
Представлен релиз звуковой подсистемы ALSA 1.2.3. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
https://www.opennet.ru/opennews/art.shtml?num=53128
Представлен релиз звуковой подсистемы ALSA 1.2.3. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.