Ядро Linux 5.8 станет самым крупным по числу изменений
https://www.opennet.ru/opennews/art.shtml?num=53157
Линус Торвальдс представил первый кандидат в релизы ядра Linux 5.8, отметив, что судя по всему это будет самое крупное из всех ядер за всё время существования проекта. В веку 5.8 принято 14206 наборов изменений, которые затронули примерно 20% всех файлов в репозитории с кодом ядра. Размер патча 5.8-rc1 составил 61 МБ, что примерно на 35% больше, чем результирующий патч от выпуска 5.7. Релиз ядра Linux 5.8 ожидается в конце августа.
https://www.opennet.ru/opennews/art.shtml?num=53157
Линус Торвальдс представил первый кандидат в релизы ядра Linux 5.8, отметив, что судя по всему это будет самое крупное из всех ядер за всё время существования проекта. В веку 5.8 принято 14206 наборов изменений, которые затронули примерно 20% всех файлов в репозитории с кодом ядра. Размер патча 5.8-rc1 составил 61 МБ, что примерно на 35% больше, чем результирующий патч от выпуска 5.7. Релиз ядра Linux 5.8 ожидается в конце августа.
Выпуск CentOS Linux 8.2 (2004)
https://www.opennet.ru/opennews/art.shtml?num=53159
Представлен выпуск дистрибутива CentOS 2004, вобравший в себя изменения из Red Hat Enterprise Linux 8.2. Дистрибутив полностью бинарно совместим с RHEL 8.2, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 2004 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.
https://www.opennet.ru/opennews/art.shtml?num=53159
Представлен выпуск дистрибутива CentOS 2004, вобравший в себя изменения из Red Hat Enterprise Linux 8.2. Дистрибутив полностью бинарно совместим с RHEL 8.2, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 2004 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.
Представлена community-редакция смартфона PinePhone с postmarketOS
https://www.opennet.ru/opennews/art.shtml?num=53160
Сообщество Pine64 анонсировало скорое начало приёма предзаказов на смартфон PinePhone postmarketOS Community Edition, укомплектованный прошивкой с мобильной платформой postmarketOS, базирующегося на Alpine Linux, Musl и BusyBox. Открытие предзаказов намечено на начало июля 2020 года. Стоимость смартфона составит 150 долларов.
https://www.opennet.ru/opennews/art.shtml?num=53160
Сообщество Pine64 анонсировало скорое начало приёма предзаказов на смартфон PinePhone postmarketOS Community Edition, укомплектованный прошивкой с мобильной платформой postmarketOS, базирующегося на Alpine Linux, Musl и BusyBox. Открытие предзаказов намечено на начало июля 2020 года. Стоимость смартфона составит 150 долларов.
Открыт код игр Gravity Bone, Thirty Flights of Loving и Quadrilateral Cowboy
https://www.opennet.ru/opennews/art.shtml?num=53161
Компания Blendo Games открыла исходные тексты квестов от первого лица Gravity Bone (2008), Thirty Flights of Loving (2012) и Quadrilateral Cowboy (2016). Gravity Bone и Thirty Flights of Loving открыты под лицензией GPLv2, а Quadrilateral Cowboy под GPLv3. Игровые ресурсы, такие как изображения, модели, текстуры и звуки, остаются проприетарными. Игры написаны на C/C++, используют движок idTech4 или idTech2 и поддерживают запуск в Linux, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=53161
Компания Blendo Games открыла исходные тексты квестов от первого лица Gravity Bone (2008), Thirty Flights of Loving (2012) и Quadrilateral Cowboy (2016). Gravity Bone и Thirty Flights of Loving открыты под лицензией GPLv2, а Quadrilateral Cowboy под GPLv3. Игровые ресурсы, такие как изображения, модели, текстуры и звуки, остаются проприетарными. Игры написаны на C/C++, используют движок idTech4 или idTech2 и поддерживают запуск в Linux, Windows и macOS.
Выпуск мультимедиа-пакета FFmpeg 4.3 c поддержкой графического API Vulkan
https://www.opennet.ru/opennews/art.shtml?num=53162
После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
https://www.opennet.ru/opennews/art.shtml?num=53162
После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing
https://www.opennet.ru/opennews/art.shtml?num=53163
Разработчики свободного антивирусного пакета ClamAV решили проблему с предоставлением базы сигнатур, основанной на распространяемой компанией Google коллекции Safe Browsing, содержащей сведения о сайтах, занимающихся фишингом и распространением вредоносного ПО.
https://www.opennet.ru/opennews/art.shtml?num=53163
Разработчики свободного антивирусного пакета ClamAV решили проблему с предоставлением базы сигнатур, основанной на распространяемой компанией Google коллекции Safe Browsing, содержащей сведения о сайтах, занимающихся фишингом и распространением вредоносного ПО.
Первый тестовый выпуск Qt 6
https://www.opennet.ru/opennews/art.shtml?num=53164
Компания Qt Company опубликовала первый тестовый выпуск новой ветки Qt 6, в которой будут предложены значительные архитектурные изменения, а для сборки потребуется компилятор, поддерживающий стандарт C++17. Выпуск включает в себя только начальный каркас будущего релиза Qt 6, который намечен на 1 декабря 2020 года. Функциональность в ветке Qt 6 будет расширяться до объявления заморозки кодовой базы 31 августа.
https://www.opennet.ru/opennews/art.shtml?num=53164
Компания Qt Company опубликовала первый тестовый выпуск новой ветки Qt 6, в которой будут предложены значительные архитектурные изменения, а для сборки потребуется компилятор, поддерживающий стандарт C++17. Выпуск включает в себя только начальный каркас будущего релиза Qt 6, который намечен на 1 декабря 2020 года. Функциональность в ветке Qt 6 будет расширяться до объявления заморозки кодовой базы 31 августа.
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ
https://www.opennet.ru/opennews/art.shtml?num=53165
В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd.
https://www.opennet.ru/opennews/art.shtml?num=53165
В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd.
Релиз FreeBSD 11.4
https://www.opennet.ru/opennews/art.shtml?num=53169
Спустя 11 месяцев после выпуска 11.3 и 7 месяцев с момента релиза 12.1 доступен релиз FreeBSD 11.4, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
https://www.opennet.ru/opennews/art.shtml?num=53169
Спустя 11 месяцев после выпуска 11.3 и 7 месяцев с момента релиза 12.1 доступен релиз FreeBSD 11.4, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck
https://www.opennet.ru/opennews/art.shtml?num=53170
В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elmic (Elmic Systems), имеющем общие корни c Treck.
https://www.opennet.ru/opennews/art.shtml?num=53170
В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elmic (Elmic Systems), имеющем общие корни c Treck.
Доступен Solaris 11.4 SRU22
https://www.opennet.ru/opennews/art.shtml?num=53171
Опубликовано обновление операционной системы Solaris 11.4 SRU 22 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
https://www.opennet.ru/opennews/art.shtml?num=53171
Опубликовано обновление операционной системы Solaris 11.4 SRU 22 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Такой ванильный мем, но такой настоящий. Затем начинается дискуссия о дистрибутиве.
@linux_gram
@linux_gram
Обновление GNOME 3.36.3 и KDE 5.19.1
https://www.opennet.ru/opennews/art.shtml?num=53175
Доступен корректирующий выпуск GNOME 3.36.3, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности.
https://www.opennet.ru/opennews/art.shtml?num=53175
Доступен корректирующий выпуск GNOME 3.36.3, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности.
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости
https://www.opennet.ru/opennews/art.shtml?num=53176
Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.
https://www.opennet.ru/opennews/art.shtml?num=53176
Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.
Выпуск SSH-сервера Dropbear 2020.79
https://www.opennet.ru/opennews/art.shtml?num=53172
Представлен новый выпуск Dropbear 2020.79, легковесного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисеодинения с пробросом через транзитный хост.
https://www.opennet.ru/opennews/art.shtml?num=53172
Представлен новый выпуск Dropbear 2020.79, легковесного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисеодинения с пробросом через транзитный хост.
Выпуск Wi-Fi демона IWD 1.8
https://www.opennet.ru/opennews/art.shtml?num=53177
Доступен выпуск Wi-Fi демона IWD 1.8 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
https://www.opennet.ru/opennews/art.shtml?num=53177
Доступен выпуск Wi-Fi демона IWD 1.8 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
Утечка поисковых ключей через DNS в Firefox и Chrome
https://www.opennet.ru/opennews/art.shtml?num=53178
В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности.
https://www.opennet.ru/opennews/art.shtml?num=53178
В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности.