OpenNews

27 Oct 2023 21:40

На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 58 новых уязвимостей
Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2023, на которых были продемонстрированы 58 ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.

OpenNews

27 Oct 2023 11:40

iLeakage - метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit
Исследователи из Технологический института Джорджии, Мичиганского университета и Рурского университета разработали технику атаки iLeakage, позволяющую эксплуатировать уязвимость в ARM-процессорах Apple серий "A" и "M" через открытие в браузере специально оформленной страницы. Подготовленные исследователями прототипы эксплоитов позволяют при запуске JavaScript-кода в браузере узнать содержимое сайтов, открытых в других вкладках, например, продемонстрирована возможность определения текста письма, открытого во вкладке с Gmail, просмотра истории YouTube и извлечения пароля, подставленного менеджером паролей LastPass в форму входа в Instagram. Атака применима к браузеру Safari на системах с macOS и любым браузерам на платформе iOS (правила Apple предписывают во всех браузерах для iOS использовать только системный движок WebKit, общий с Safari).

OpenNews

26 Oct 2023 21:40

Результаты аудита Tor Browser и компонентов инфраструктуры Tor
Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для обхода цензурирования. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года.

OpenNews

26 Oct 2023 11:39

Открыт код Jina Embedding, модели для векторного представления смысла текста
Компания Jina открыла под лицензией Apache 2.0 модель машинного обучения для векторного представления текста - jina-embeddings-v2. Модель позволяет преобразовать произвольный текст, включающий до 8192 знаков, в небольшую последовательность вещественных чисел, образующих вектор, сопоставленный с исходным текстом и воспроизводящий его семантику (смысл). Jina Embedding стала первой открытой моделью машинного обучения, обладающей характеристиками, не уступающими пропретарной модели векторизации текста от проекта OpenAI (text-embedding-ada-002), также способной обрабатывать тексты, насчитывающие до 8192 токенов.

OpenNews

25 Oct 2023 15:40

Выпуск nginx 1.25.3, njs 0.8.2 и NGINX Unit 1.31.1
Сформирован выпуск основной ветки nginx 1.25.3, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD.

OpenNews

25 Oct 2023 09:40

Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.9 и DDX-компонента (Device-Dependent X) xwayland 22.2.2, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

OpenNews

24 Oct 2023 19:40

Время поддержки LTS-релизов Ubuntu увеличено до 10 лет
Компания Canonical объявила о предоставлении 10-летнего срока формирования обновлений для LTS-выпусков Ubuntu, а также для базовых пакетов с ядром Linux, изначально поставляемых в LTS-ветках. Таким образом, LTS-выпуск Ubuntu 22.04 и используемое в нём ядро Linux 5.15 будут поддерживаться до апреля 2032 года, а обновления для следующего LTS-релиза Ubuntu 24.04 будут формироваться до 2034 года. Ранее решения об аналогичных продлениях срока поддержки c 8 до 10 лет отдельно принимались для выпусков Ubuntu 14.04, 16.04, 18.04 и 20.04.

OpenNews

24 Oct 2023 13:40

Выпуск Kata Containers 3.2 с изоляцией на основе виртуализации
Опубликован выпуск проекта Kata Containers 3.2, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE.

OpenNews

24 Oct 2023 11:40

Выпуск системы глубокого инспектирования пакетов nDPI 4.8
Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.8, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3.

OpenNews

23 Oct 2023 15:39

Начальный выпуск ядра БМПОС
В России ведётся разработка обучающей платформы для системных программистов - БМПОС (Базовая Модульная Платформа Операционных Систем), которая задумана и создаётся как обучающее пособие по разработке операционных систем с развитой теоретической и практической базой. В рамках проекта развивается модульное ядро, которое фундаментально отличающееся от существующих ядер и спроектировано специально для изучения процесса разработки операционных систем. Код ОС написан на языке Си и распространяется под MIT-подобной лицензией ГОЛ (Государственная Открытая Лицензия).

OpenNews

23 Oct 2023 11:40

В ночных сборках Firefox появилась поддержка машинного перевода на русский и украинский языки
В ночных сборках Firefox, на базе которых 21 ноября будет сформирован выпуск Firefox 120, расширен список языковых моделей во встроенной системе машинного перевода, включённой по умолчанию, начиная с выпуска Firefox 118. Помимо изначально доступных моделей для английского, болгарского, датского, немецкого, французского, испанского, польского, итальянского и португальского языков, для тестирования предложены модели для русского, украинского, эстонского, финского, исландского, каталонского, норвежского, персидского, чешского и венгерского языков.

OpenNews

21 Oct 2023 23:39

Релиз http-сервера Apache 2.4.58 с устранением DoS-уязвимостей в HTTP/2
Опубликован релиз HTTP-сервера Apache 2.4.58, в котором представлено 33 изменения и устранены три уязвимости, две из которых связаны с возможностью осуществления DoS-атаки на системы, использующие протокол HTTP/2.

OpenNews

20 Oct 2023 23:40

Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass
Исследователи из компании Malwarebytes Labs выявили продвижение через рекламную сеть Google подставного сайта свободного менеджера паролей KeePass, распространяющего вредоносное ПО. Особенностью атаки стало использование злоумышленниками домента "ķeepass.info", на первый взгляд неотличимого по написанию от официального домена проекта "keepass.info". При поиске по ключевому слову "keepass" в Google реклама подставного сайта размещалась на первом месте, раньше чем ссылка на официальный сайт.

OpenNews

20 Oct 2023 15:40

Рейтинг ненадёжных паролей, используемых администраторами
Исследователи безопасности из компании Outpost24 опубликовали результаты анализа надёжности паролей, используемых администраторами IT-систем. В ходе исследования были изучены учётные записи, присутствующие в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и взломов. Всего удалось собрать коллекцию из более 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования (Admin portal).

OpenNews

20 Oct 2023 09:39

Релиз коммуникационной платформы Asterisk 21
После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 21, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2.

OpenNews

27 Oct 2023 17:40

Проект Genode опубликовал выпуск ОС общего назначения Sculpt 23.10
Представлен выпуск проекта Sculpt 23.10, в рамках которого на базе технологий Genode OS Framework развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 28 МБ. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x, а также на системах ARM с расширениями VMM.

OpenNews

26 Oct 2023 23:39

Первые результаты портирования Cinnamon на Wayland
Разработчики проекта Linux Mint объявили о работе по адаптации пользовательской оболочки Cinnamon для функционирования в окружении на базе протокола Wayland. Экспериментальная поддержка Wayland появится в выпуске Cinnamon 6.0, запланированном на ноябрь, а опциональный сеанс с Cinnamon на базе Wayland будет предложен для тестирования в выпуске Linux Mint 21.3, который ожидается в декабре.

OpenNews

26 Oct 2023 11:39

Доступна СУБД MySQL 8.2.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.2 и опубликовала корректирующие обновления MySQL 8.0.35 и 5.7.44. Сборки MySQL Community Server 8.2.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows.

OpenNews

25 Oct 2023 23:39

Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 23.10
Компания iXsystems опубликовала дистрибутив TrueNAS SCALE 23.10, в котором используется ядро Linux и пакетная база Debian (ранее выпускаемые продукты данной компании, в том числе TrueOS, PC-BSD, TrueNAS и FreeNAS, основывались на FreeBSD). Как и TrueNAS CORE (FreeNAS), TrueNAS SCALE может быть загружен и использован бесплатно. Размер.

OpenNews

25 Oct 2023 09:40

Перевод документации по оконному менеджеру IceWM
Дмитрий Ханжин выполнил перевод документации к оконному менеджеру IceWM и создал русскоязычный сайт проекта - icewm.ru. В настоящее время переведены основное руководство, документация по созданию тем оформления и ман-страницы. Переводы уже включены в состав пакета для ALT Linux.

OpenNews

24 Oct 2023 23:39

Релиз Firefox 119
Состоялся релиз web-браузера Firefox 119 и сформировано обновление ветки с длительным сроком поддержки - 115.4.0. На стадию бета-тестирования переведена ветка Firefox 120, релиз которой намечен на 21 ноября.

OpenNews

24 Oct 2023 17:39

Представлен инструментарий Cascade, позволивший выявить 29 уязвимостей в процессорах RISC-V
Исследователи из Швейцарской высшей технической школы Цюриха разработали систему fuzzing-тестирования Cascade, нацеленную на выявление ошибок и уязвимостей в процессорах на базе архитектуры RISC-V. Инструментарий уже позволил выявить 37 ошибок в процессорах, из которых 29 были классифицированы как ранее неизвестные уязвимости.

OpenNews

24 Oct 2023 11:40

Проект openSUSE опубликовал альтернативный инсталлятор Agama 5
Разработчики проекта openSUSE опубликовали новый выпуск инсталлятора Agama (бывший D-Installer), развиваемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный интерфейс D-Bus.

OpenNews

24 Oct 2023 09:39

Разработчики Chrome и Firefox рассматривают возможность прекращения поддержки видеокодека Theora
Компания Google намерена удалить из кодовой базы Chrome поддержку свободного видеокодека Theora, созданного организацией Xiph.org Foundation на основе кодека VP3 и поддерживаемого в Firefox и Chrome c 2009 года. При этом кодек Theora никогда не поддерживался в Chrome для Android и в браузерах на базе WebKit, таких как Safari. Аналогичное предложение по удалению Theora рассматривается разработчиками Firefox.

OpenNews

23 Oct 2023 11:40

Выпуск qBittorrent 4.6 с поддержкой I2P
Опубликован выпуск торрент-клиента qBittorrent 4.6, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+.

OpenNews

23 Oct 2023 09:40

В Chrome планируют реализовать режим скрытия IP-адреса пользователя
Компания Google приступила к реализации в браузере Chrome функции IP Protection, предназначенной для скрытия IP-адреса пользователя от владельцев сайтов. Новая возможность может использоваться в качестве встроенного анонимайзера, нацеленного прежде всего на предотвращение отслеживания перемещений, но, среди прочего, пригодного и для обхода блокировок, реализованных как на стороне сайтов, так и на уровне операторов связи.

OpenNews

21 Oct 2023 15:40

Доступна серверная JavaScript-платформа Node.js 21.0
Состоялся релиз Node.js 21.0, платформы для выполнения сетевых приложений на языке JavaScript. Поддержка ветки Node.js 21.0 будет осуществляться в течение 6 месяцев. В ближайшие дни будет завершена стабилизация ветки Node.js 20, которая получит статус LTS и будет поддерживаться до апреля 2026 года. Сопровождение прошлой LTS-ветки Node.js 18.0 продлится до сентября 2025 года, а позапрошлой LTS-ветки 16.0 до апреля 2024 года.

OpenNews

20 Oct 2023 17:40

Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru
Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.

OpenNews

20 Oct 2023 13:39

Доступна интегрированная среда разработки Geany 2.0
Опубликован выпуск проекта Geany 2.0, развивающего компактную и быструю среду редактирования кода, использующую минимальное число зависимостей и не привязанную к особенностям отдельных пользовательских окружений, таких как KDE или GNOME. Для сборки Geany требуется только наличие библиотеки GTK и её зависимостей (Pango, Glib и ATK). Код проекта распространяется под лицензией GPLv2+ и написан на языках Си и Си++ (на C++ код интегрированной библиотеки scintilla). Сборки формируются для BSD-систем, основных дистрибутивов Linux, macOS и Windows.

OpenNews

19 Oct 2023 23:40

Intel выпустил движок распределённой трассировки лучей OSPRay 3.0
Компания Intel опубликовала масштабируемый движок 3D-рендеринга OSPRay 3.0, предназначенный для реалистичной высококачественной визуализации методом трассировки лучей. Движок развивается как часть более крупного проекта Intel Rendering Framework, нацеленного на разработку средств программной визуализации научных расчётов SDVis (Software Defined Visualization), включающих библиотеку трассировки лучей Embree, систему фотореалистичной отрисовки GLuRay, библиотеку для устранения шумов на изображениях oidn (Open Image Denoise) и систему программной растеризации OpenSWR. Код написан на языке С++ и опубликован под лицензией Apache 2.0.