Обновление GRUB, бэкдор в bootstrap-sass и другие новости

 Alex    09 апр. 2019 : 18:09

Подборка новостей за 9 апреля 2019 года

Состоялся релиз GRUB 2.04-rc1. Phoronix сообщает, что после практически двух лет разработки данный релиз несет в себе множество изменений, включая «поддержку множества образов initrd, поддержку файловой системы F2FS, фреймворк для верификации, поддержку RISC-V, поддержку UEFI Secure Boot shim, улучшение поддержки Btrfs Zstd, поддержку Btrfs RAID5/RAID6, поддержку Xen PVH, поддержку UEFI TPM 1.2/2.0, а также множество других изменений». Если вы хотите испытать GRUB 2.04-rc1, вы можете загрузить исходный код из данного репозитория.

Специалисты компании Mozilla работают над новым дизайном сообщений о проблемах безопасности в Firefox. В статье «Designing Better Security Warnings» приводятся сравнения старых и новых дизайнов, а также описываются цели, преследуемые разработчиками новых дизайнов. Автор статьи пишет, что «3% пользователей Firefox сталкиваются с сообщиниями о сертификатах безопасности ежедневно. Практически все пользователи, которые сталкиваются с сообщениями, связанными с безопасностью, видят один из пяти различных типов сообщений. По этой причине важно сделать эти сообщения максимально понятными, точными и эффективными для того, чтобы пользователи учились и мотивировались на оптимальный (и, в идеальном случае более безопасный) выбор действия на основе приведенной информации».

Исследователи безопасности недавно обнаружили «бэкдор для открытого фреймворка, который был загружен примерно 28 миллионов раз, причем сам бэкдор был замаскирован в версии фреймворка, схожей с реальной». Cyberscoop сообщает, что скомпрометированная версия bootstrap-sass была опубликована в репозитории RubyGems. В статье приводятся слова Криса Вайсопалма, главного специалиста по безопасности приложений компании Veracode: «Это не означает, что эта версия используется примерно в 27 миллионах приложений. Но при использовании открытых пакетов для создания приложений вы в любом случае получаете в нагрузку набор уязвимостей… Bootstrap-sass является популярным компонентом, используемым крупными компаниями и стартапами, поэтому данный бэкдор может обнаружиться в сотнях программных продуктов».

Недавно состоялся релиз новой версии Lutris, открытого инструмента для запуска игр. В соответствии с информацией от GamingonLinux, среди изменений версии 0.5.2 «исправление падения в случае повреждения файла конфигурации», «автоматическая установка азиатских шрифтов при создании префикса Wine», «добавление параметров конфигурации для загрузчиков Vulkan ICD», «замена панели конфигурации джойстика на панель конфигурации Wine» и некоторые другие. Дополнительная информация доступна на сайте Lutris и в репозитории GitHub.

Состоялся релиз бета-версии клиента OpenVPN 3 Linux v5. Среди новшеств нового релиза «сборка со связыванием с OpenSSL по умолчанию», «улучшенные конфигурации без клиентского сертификата», «улучшение интерфейса командной строки утилиты openvpn2» и множество других. Дополнительные подробности и ссылки на репозиторий и архивы исходного кода доступны в анонсе релиза.