OpenNET

Syndicate content
OpenNews - Новости мира открытых систем (Общая лента новостей)
Updated: 1 hour 34 min ago

Выпуск GhostBSD 20.08

Mon, 10/08/2020 - 23:17
Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.08, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ).

Выпуск Finnix 121, Live-дистрибутива для системных администраторов

Mon, 10/08/2020 - 23:05
Доступен выпуск Live-дистрибутива Finnix 121, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 591 пакет со всевозможными утилитами. Размер iso-образа - 509 МБ.

Выпуск KDE Neon на базе Ubuntu 20.04

Mon, 10/08/2020 - 22:23
Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную сборку на базе LTS-выпуска Ubuntu 20.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git.

Плачевная ситуация с безопасностью спутникового интернета

Mon, 10/08/2020 - 21:17
На прошедшей конференции Black Hat был представлен доклад, посвящённый проблемам с безопасностью в системах спутникового доступа к интернету. Автор доклада, используя недорогой DVB-приёмник, продемонстрировал возможность перехвата интернет-трафика, передаваемого через спутниковые каналы связи.

Обновление VeraCrypt 1.24-Update7, форка TrueCrypt

Mon, 10/08/2020 - 14:05
Опубликован новый выпуск проекта VeraCrypt 1.24-Update7, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0.

Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа

Mon, 10/08/2020 - 10:13
В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специально оформленных документов в формате PostScript. Использование в документе нестандартного PostScript-оператора rsearch позволяет вызвать переполнение типа uint32_t при вычислении размера, переписать области памяти вне выделенного буфера и получить доступ к файлам в ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile).

В Firefox 81 появится новый интерфейс предпросмотра перед выводом на печать

Mon, 10/08/2020 - 09:54
В ночных сборках Firefox, которые лягут в основу выпуска Firefox 81, включена новая реализация интерфейса предпросмотра перед выводом на печать. Новый интерфейс предпросмотра примечателен открытием в текущей вкладке с заменой имеющегося содержимого (старый интерфейс предпросмотра приводил к открытию нового окна), т.е. работает по аналогии с режимом читателя. Инструменты для настройки формата страницы и параметров вывода на печать перенесены из верхней части в правую панель, в которой также появились дополнительные опции, такие как управление включением печати заголовков и фона, а также возможность выбора принтера. Для управления включением нового режима в about:config предусмотрена настройка print.tab_modal.enabled.

Выпуск эмулятора игровых консолей RetroArch 1.9.0

Sun, 09/08/2020 - 22:23
Опубликован новый выпуск RetroArch 1.9.0, надстройки для эмуляции различных игровых консолей, позволяющей запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.

Доступен Akira, новый векторный графический редактор для Linux

Sun, 09/08/2020 - 20:47
Опубликованы первые тестовые выпуски редактора векторной графики Akira, ориентированного на использование графическими дизайнерами и web-дизайнерами для создания макетов интерфейсов. Программа написана на языке Vala с использованием библиотеки GTK и распространяется под лицензией GPLv3. Сборки подготовлены в форме пакетов для elementary OS и в универсальных форматах snap и flatpak. Интерфейс спроектирован в соответствии с рекомендациями, подготовленными проектом elementary OS, и сфокусирован на высокой производительности, интуитивной понятности и современном внешнем виде.

Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM

Sat, 08/08/2020 - 23:16
Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации. В отличие от предложенной в 2018 году изначальной атаки Foreshadow новый вариант не специфичен для процессоров Intel и затрагивает CPU других производителей, таких как ARM, IBM и AMD. Кроме того, новый вариант не требует высокой производительности и атака может быть осуществлена даже при помощи запуска JavaScript и WebAssembly в web-браузере.

Китай начал блокировать HTTPS-соединения, устанавливаемые с TLS 1.3 и ESNI

Sat, 08/08/2020 - 21:53
Китай внедрил блокировку всех HTTPS-соединений, в которых используется протокол TLS 1.3 и TLS-расширение ESNI (Encrypted Server Name Indication), обеспечивающее шифрование данных о запрашиваемом хосте. Блокировка осуществляется на транзитных маршрутизаторах как для соединений, устанавливаемых из Китая во внешний мир, так и из внешнего мира в Китай.

Уязвимости во FreeBSD

Sat, 08/08/2020 - 13:28
Во FreeBSD выявлено несколько уязвимостей, которые устранены в обновлениях 12.1-RELEASE-p8, 11.4-RELEASE-p2 и 11.3-RELEASE-p12.

Релиз http-сервера Apache 2.4.46 с устранением уязвимостей

Sat, 08/08/2020 - 13:02
Опубликован релиз HTTP-сервера Apache 2.4.46 (выпуски 2.4.44 и 2.4.45 были пропущены), в котором представлено 17 изменений и устранено 3 уязвимости.

Facebook представил Pysa, статический анализатор для языка Python

Sat, 08/08/2020 - 10:58
Facebook представил открытый статический анализатор Pysa (Python Static Analyzer), предназначенный для выявления потенциальных уязвимостей в коде на языке Python. Новый анализатор оформлен в виде надстройки над инструментарием для проверки типов Pyre и размещён в его репозитории. Код опубликован под лицензией MIT.

Обновление дистрибутива Elementary OS 5.1.7

Sat, 08/08/2020 - 09:58
Представлен выпуск дистрибутива Elementary OS 5.1.7, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon.

Массовый дефейс дискуссионных групп в Reddit

Sat, 08/08/2020 - 09:55
Неизвестные злоумышленники устроили массовый вандализм в Reddit, в результате которого было изменено оформление около 150 групп, общая аудитория которых оценивается в несколько миллионов участников. Фон и элементы оформления атакованных групп были заменены на картинки с агитацией за Дональда Трампа.

Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2

Fri, 07/08/2020 - 23:00
Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифровать перехваченный Wi-Fi трафик, защищённый с использованием протокола WPA2.

Представлен Firefox Reality PC Preview для устройств виртуальной реальности

Fri, 07/08/2020 - 21:03
Компания Mozilla представила новую редакцию браузера для систем виртуальной реальности - Firefox Reality PC Preview. Браузер поддерживает все возможности Firefox по обеспечению конфиденциальности, но предлагает иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Сборки доступны для установки через каталог HTC Viveport (пока только для Windows 10). Возможна работа со всеми 3D-шлемами, поддерживаемыми платформой Viveport, включая Vive Cosmos, Vive Pro, Valve Index, Oculus Rift и Oculus Rift S.

Выпуск набора видеодрайверов AMD Radeon 20.30

Fri, 07/08/2020 - 20:59
Компания AMD опубликовала выпуск набора драйверов AMD Radeon 20.30 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В одном наборе AMD Radeon интегрированы открытый и проприетарный стеки драйверов - драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSI, основанные на коде из Mesa) предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы.

USB-стек ядра Linux переведён на использование инклюзивных терминов

Fri, 07/08/2020 - 12:27
В кодовую базу, на основе которой формируется будущий выпуск ядра Linux 5.9, в подсистему USB приняты изменения с чисткой неполиткорректных терминов. Изменения внесены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux.