Обновление GNOME 3.36.3 и KDE 5.19.1
https://www.opennet.ru/opennews/art.shtml?num=53175
Доступен корректирующий выпуск GNOME 3.36.3, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности.
https://www.opennet.ru/opennews/art.shtml?num=53175
Доступен корректирующий выпуск GNOME 3.36.3, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности.
Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости
https://www.opennet.ru/opennews/art.shtml?num=53176
Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.
https://www.opennet.ru/opennews/art.shtml?num=53176
Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.
Выпуск SSH-сервера Dropbear 2020.79
https://www.opennet.ru/opennews/art.shtml?num=53172
Представлен новый выпуск Dropbear 2020.79, легковесного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисеодинения с пробросом через транзитный хост.
https://www.opennet.ru/opennews/art.shtml?num=53172
Представлен новый выпуск Dropbear 2020.79, легковесного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисеодинения с пробросом через транзитный хост.
Выпуск Wi-Fi демона IWD 1.8
https://www.opennet.ru/opennews/art.shtml?num=53177
Доступен выпуск Wi-Fi демона IWD 1.8 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
https://www.opennet.ru/opennews/art.shtml?num=53177
Доступен выпуск Wi-Fi демона IWD 1.8 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
Утечка поисковых ключей через DNS в Firefox и Chrome
https://www.opennet.ru/opennews/art.shtml?num=53178
В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности.
https://www.opennet.ru/opennews/art.shtml?num=53178
В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности.
Выпуск программы подбора паролей hashcat 6.0.0
https://www.opennet.ru/opennews/art.shtml?num=53179
Опубликован значительный выпуск программы подбора паролей hashcat 6.0.0, претендующей на звание самой быстрой и функциональной в своей области. Hashcat предоставляет пять режимов подбора и поддерживает более 300 оптимизированных алгоритмов хэширования паролей. Вычисления при подборе могут распараллеливаться с привлечением всех имеющихся в системе вычислительных ресурсов, в том числи с использованием векторных инструкций CPU, GPU и других аппаратных ускорителей, поддерживающих OpenCL или CUDA. Возможно создание распределённой сети подбора. Код проекта распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=53179
Опубликован значительный выпуск программы подбора паролей hashcat 6.0.0, претендующей на звание самой быстрой и функциональной в своей области. Hashcat предоставляет пять режимов подбора и поддерживает более 300 оптимизированных алгоритмов хэширования паролей. Вычисления при подборе могут распараллеливаться с привлечением всех имеющихся в системе вычислительных ресурсов, в том числи с использованием векторных инструкций CPU, GPU и других аппаратных ускорителей, поддерживающих OpenCL или CUDA. Возможно создание распределённой сети подбора. Код проекта распространяется под лицензией MIT.
Monolinux - однофайловый дистрибутив, загружающийся на CPU ARMv7 528 MHz за 0.37 секунд
https://www.opennet.ru/opennews/art.shtml?num=53180
Эрик Моквист (Erik Moqvist), автор платформы Simba и инструментария cantools, развивает новый дистрибутив Monolinux, ориентированный на создание встраиваемых Linux-систем для обособленного запуска определённых приложений, написанных на языке Си. Дистрибутив примечателен тем, что программная начинка оформляется в виде одного статически скомпонованного исполняемого файла, включающего все компоненты, необходимые для работы приложения (по сути дистрибутив составляет ядро Linux и ram-диск со статически собранным init-процессом, включающим в себя приложение и необходимые библиотеки). Код распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=53180
Эрик Моквист (Erik Moqvist), автор платформы Simba и инструментария cantools, развивает новый дистрибутив Monolinux, ориентированный на создание встраиваемых Linux-систем для обособленного запуска определённых приложений, написанных на языке Си. Дистрибутив примечателен тем, что программная начинка оформляется в виде одного статически скомпонованного исполняемого файла, включающего все компоненты, необходимые для работы приложения (по сути дистрибутив составляет ядро Linux и ram-диск со статически собранным init-процессом, включающим в себя приложение и необходимые библиотеки). Код распространяется под лицензией MIT.
Mozilla перешла на использование общего с Chromium движка регулярных выражений
https://www.opennet.ru/opennews/art.shtml?num=53173
Применяемый в Firefox JavaScript-движок SpiderMonkey переведён на использование обновлённой реализации регулярных выражений, основанной на актуальном коде Irregexp из JavaScript-движка V8, применяемого в браузерах на основе проекта Сhromium. Новая реализация RegExp будет предложена в выпуске Firefox 78, намеченном на 30 июня.
https://www.opennet.ru/opennews/art.shtml?num=53173
Применяемый в Firefox JavaScript-движок SpiderMonkey переведён на использование обновлённой реализации регулярных выражений, основанной на актуальном коде Irregexp из JavaScript-движка V8, применяемого в браузерах на основе проекта Сhromium. Новая реализация RegExp будет предложена в выпуске Firefox 78, намеченном на 30 июня.
Выпуск дистрибутива для резервного копирования Rescuezilla 1.0.6
https://www.opennet.ru/opennews/art.shtml?num=53183
Опубликован новый выпуск дистрибутива Rescuezilla 1.0.6, предназначенного для резервного копирования, восстановления систем после сбоев и диагностики различных аппаратных проблем. Дистрибутив построен на пакетной базе Ubuntu и продолжает развитие проекта "Redo Backup & Rescue", разработка которого была прекращена в 2012 году. Rescuezilla поддерживает резервное копирование и восстановление случайно удалённых файлов в разделах Linux, macOS и Windows. Выполняется автоматический поиск и подключение сетевых разделов, которые можно использовать для размещения резервных копий. Графический интерфейс основан на оболочке LXDE. Для загрузки предлагаются live-сборки для 32- и 64-разрядных систем x86 (670MB).
https://www.opennet.ru/opennews/art.shtml?num=53183
Опубликован новый выпуск дистрибутива Rescuezilla 1.0.6, предназначенного для резервного копирования, восстановления систем после сбоев и диагностики различных аппаратных проблем. Дистрибутив построен на пакетной базе Ubuntu и продолжает развитие проекта "Redo Backup & Rescue", разработка которого была прекращена в 2012 году. Rescuezilla поддерживает резервное копирование и восстановление случайно удалённых файлов в разделах Linux, macOS и Windows. Выполняется автоматический поиск и подключение сетевых разделов, которые можно использовать для размещения резервных копий. Графический интерфейс основан на оболочке LXDE. Для загрузки предлагаются live-сборки для 32- и 64-разрядных систем x86 (670MB).
Проект Ubuntu выпустил сборки для развёртывания серверных платформ на Raspberry Pi и ПК
https://www.opennet.ru/opennews/art.shtml?num=53184
Компания Canonical представила проект Ubuntu Appliance, в рамках которого началась публикация полностью сконфигурированных сборок Ubuntu, оптимизированных для быстрого развёртывания готовых серверных обработчиков на Raspberry Pi или ПК. В настоящее время предложены сборки для запуска облачного хранилища и платформы совместной работы NextCloud, MQTT-брокера Mosquitto, медиасервера Plex, платформы домашней автоматизации OpenHAB и фильтрующего рекламу DNS-сервера AdGuard. Сборки позволяют с минимальными усилиями превратить любой ПК или плату Raspberry Pi в решающую конкретные задачи серверную систему, обновление и поддержание актуальности которой выполняется автоматически.
https://www.opennet.ru/opennews/art.shtml?num=53184
Компания Canonical представила проект Ubuntu Appliance, в рамках которого началась публикация полностью сконфигурированных сборок Ubuntu, оптимизированных для быстрого развёртывания готовых серверных обработчиков на Raspberry Pi или ПК. В настоящее время предложены сборки для запуска облачного хранилища и платформы совместной работы NextCloud, MQTT-брокера Mosquitto, медиасервера Plex, платформы домашней автоматизации OpenHAB и фильтрующего рекламу DNS-сервера AdGuard. Сборки позволяют с минимальными усилиями превратить любой ПК или плату Raspberry Pi в решающую конкретные задачи серверную систему, обновление и поддержание актуальности которой выполняется автоматически.
Выпуск растрового графического редактора Krita 4.3.0
https://www.opennet.ru/opennews/art.shtml?num=53185
Представлен релиз растрового графического редактора Krita 4.3.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, экспериментальные APK-пакеты для ChromeOS и Android, а также бинарные сборки для macOS и Windows.
https://www.opennet.ru/opennews/art.shtml?num=53185
Представлен релиз растрового графического редактора Krita 4.3.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, экспериментальные APK-пакеты для ChromeOS и Android, а также бинарные сборки для macOS и Windows.
Роскомнадзор снял ограничения на доступ к мессенджеру Telegram
https://www.opennet.ru/opennews/art.shtml?num=53188
Роскомнадзор объявил о согласованным с Генеральной прокуратурой РФ снятием требований по ограничению доступа к мессенджеру Telegram. В качестве причины указана высказанная основателем Telegram готовность противодействовать терроризму и экстремизму.
https://www.opennet.ru/opennews/art.shtml?num=53188
Роскомнадзор объявил о согласованным с Генеральной прокуратурой РФ снятием требований по ограничению доступа к мессенджеру Telegram. В качестве причины указана высказанная основателем Telegram готовность противодействовать терроризму и экстремизму.
Представлен Mozilla VPN
https://www.opennet.ru/opennews/art.shtml?num=53189
Компания Mozilla представила новый сервис Mozilla VPN, который ранее проходил тестирование под именем Firefox Private Network. Сервис позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Регистрация в Mozilla VPN пока открыта только для пользователей из США. Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.
https://www.opennet.ru/opennews/art.shtml?num=53189
Компания Mozilla представила новый сервис Mozilla VPN, который ранее проходил тестирование под именем Firefox Private Network. Сервис позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Регистрация в Mozilla VPN пока открыта только для пользователей из США. Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.
111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных
https://www.opennet.ru/opennews/art.shtml?num=53190
Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные сведения о действиях пользователя, в том числе дополнения имели доступ к созданию скриншотов, чтению содержимого буфера обмена, анализу наличия токенов доступа в Cookie и перехвату ввода в web-формах. В сумме выявленные вредоносные дополнения насчитывали 32.9 млн загрузок в Chrome Web Store, а самое популярное (Sеarch Manager), a было загружено 10 млн раз и включает 22 тысячи отзывов (напоминает накрутку ботом).
https://www.opennet.ru/opennews/art.shtml?num=53190
Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные сведения о действиях пользователя, в том числе дополнения имели доступ к созданию скриншотов, чтению содержимого буфера обмена, анализу наличия токенов доступа в Cookie и перехвату ввода в web-формах. В сумме выявленные вредоносные дополнения насчитывали 32.9 млн загрузок в Chrome Web Store, а самое популярное (Sеarch Manager), a было загружено 10 млн раз и включает 22 тысячи отзывов (напоминает накрутку ботом).
Доступен Firefox Preview 5.2 для Android
https://www.opennet.ru/opennews/art.shtml?num=53191
Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Кроме того, начиная с версии Firefox 77 в качестве бета-версии обычного Firefox теперь предлагаются сборки на основе Firefox Preview 5.x (Firefox 77 Beta идентичен Firefox Preview 5.1).
https://www.opennet.ru/opennews/art.shtml?num=53191
Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Кроме того, начиная с версии Firefox 77 в качестве бета-версии обычного Firefox теперь предлагаются сборки на основе Firefox Preview 5.x (Firefox 77 Beta идентичен Firefox Preview 5.1).
Доступен Firefox Preview 5.2 для Android
https://www.opennet.ru/opennews/art.shtml?num=53191
Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Кроме того, начиная с версии Firefox 77 в качестве бета-версии обычного Firefox теперь предлагаются сборки на основе Firefox Preview 5.x (Firefox 77 Beta для Android идентичен Firefox Preview 5.1).
https://www.opennet.ru/opennews/art.shtml?num=53191
Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Кроме того, начиная с версии Firefox 77 в качестве бета-версии обычного Firefox теперь предлагаются сборки на основе Firefox Preview 5.x (Firefox 77 Beta для Android идентичен Firefox Preview 5.1).
Google опубликовал код сканера безопасности Tsunami
https://www.opennet.ru/opennews/art.shtml?num=53192
Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсальную платформу, функциональность которой определяется через плагины. Например, предлагается плагин для сканирования портов на базе nmap и плагин проверки ненадёжных параметров аутентификации на базе.
https://www.opennet.ru/opennews/art.shtml?num=53192
Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсальную платформу, функциональность которой определяется через плагины. Например, предлагается плагин для сканирования портов на базе nmap и плагин проверки ненадёжных параметров аутентификации на базе.