Вредоносное ПО VPNFilter, исправления уязвимости Spectre Variant 4 и другие новости



Подборка новостей за 23 мая 2018 года

Появился новый вид вредоносного ПО под названием VPNFilter, который "инфицировал как минимум пол миллиона домашних и офисных маршрутизаторов, выпущеных такими производителями, как Netgear, TP-Link, Linksys, MicroTik, а также сетевые хранилища QNAP". Данное ПО представляет собой "многоцелевой инструмент для слежения, а также создает сеть из захваченных маршрутизаторов для формирования многоуровневых VPN-тунелей для сокрытия других действий злоумышленников". Дополнительная информация доступна на ресурсе Wired.

Компания Canonical выпустила обновление, исправляющее 13 проблем безопасности, включая исправление новой уязвимости Spectre Variant 4 для Ubuntu 18.04 LTS, Ubuntu 17.10, Ubuntu 16.04 LTS и Ubuntu 14.04 LTS. Специалаисты Canonical предупреждают, что "для полноценного исправления уязвимости Spectre Variant 4 пользователям необходимо также обновить микрокод процессора". Изучите подробности, приведенные в объявлении, и установите обновления.

В дополнение к предыдущей новости, по информации от ресурса Phoronix, Грег Кроа-Хартман выпустил обновления ядра Linux 4.9.102б 4.14.43 и 4.16.11 с исправлениями уязвимости Spectre Variant 4. Их стоит устанавливать без промедлений.


Информация о наборах разработчиков Librem 5, новая версия протокола Git и другие новости


 Alex    22 май 2018 : 23:47

Подборка новостей за 22 мая 2018 года

Purism напоминает о последней возможности заказать наборы разработчиков Librem 5. Если вас интересует аппартное обеспечение, которое будет положено в нснову новых смартфонов Librem 5, вы можете разместить заказ до 1 июня. Набор разработчика стоит 399$ и включает экран, тачскрин, материнскую плату, кабели, блок питания и набор сенсоров (доставка по всему миру бесплатная).

В блоге Google Open Source Blog появилась информация о версии 2 протокола Git. В данной версии улучшен механизм фильтрации ссылок на стороне сервера, реализована возможность простого расширения функций и упрощена обработка клиентских запросов по протоколу http. Полный список изменений приведен на данной странице.

Команда разработчиков LXQt анонсировала релиз версии 0.13.0 своего легковесного окружения рабочего стола Lightweight Qt Desktop Enviroment. Среди новшеств "совместимость всех пакетов с Qt 5.11, обязательная сборка компонентов окружения в отдельных директориях, самодостаточность компонента libfm-qt" и другие.

Группа специалистов по безопасности проекта Debian сообщила, что "регулярные обновления безопасности для Debian GNU/Linux 8 (кодовое имя Jessie) не будут выпускаться после 17 июня".


Токен Purekey, альфа-версия 0 A.D. и другие новости


 Alex    22 май 2018 : 02:54

Подборка новостей за 21 мая 2018 года

Проект Purism, производящий линейку ноутбуков Librem, анонсировал пратнерство с проектом Nitrokey с целью создания Purekey, "токена безопасности OpenPGP от Purism, интегрированного с существующим аппаратным и программным обеспечением. Purekey является результатом реализации миссии Purism по предоставлению пользователям полного контроля над ключами шифрования." Вы можете приобрести Purekey либо отдельно от других продуктов, либо в комплекте с ноутбуком. В соответствии с информацией от руководителя отдела безопасности Purism Кайла Ранкина, "при хранении ключей шифрования на токене Purekey вместо жесткого диска они никогда не попадут за пределы защищенного аппаратного обеспечения. Это не только предотвращает доступ злоумышленников к ключам шифрования, но и упрощает использование этих ключей на нескольких устройствах".

Выпущена новая альфа-версия игры 0 A.D. с открытым исходным кодом. По информации от Phoronix, в новой версии стратегии добавлены новая цивилизация и новые модели, реализованы улучшенный искусственный интеллект и загрузчик модов, добавлены новые случайные карты и внесены изменения, направленные на улучшение геймплея.

Компания Tesla открыла часть исходного кода программного обеспечения выпускаемых ею электромобилей. По информации от Engadget, "компания опубликовала исходный код системы автопилота и ядер ОС, под управлением которых работают система автопилота и информационная система, реализованная на основе NVIDIA Tegra и используемая в моделях S и X".


Релизы AtseroidOS 1.0, Coreboot 4.8 и другие новости


 Alex    17 май 2018 : 20:35

Подборка новостей за 17 мая 2018 года

После четырех лет разработки доступна версия AsteroidOS 1.0 открытой операционной системы для умных часов. По информации с официального сайта проекта, "AsteroidOS основывается на стандартных технологиях экосистемы Linux, включая OpenEmbedded, opkg, Wayland, Qt5, systemd, BlueZ и PulseAudio. Это делает программную платформу идеальной для создания любых проектов умных часов. Вам нужно запускать Docker на ваших часах? AsteroidOS позволяет это. Вы хотите играть в Quake на своих часах? AsteroidOS также позволяет делать это. Количество вариантов использования платформы поистине безгарнично! Наше сообщество приветствует любого, заинтересованного в развитии проекта для умных часов".

На этой неделе был выпущен релиз дистрибутива Linspire Server 2018. Linspire Server основан на Ubuntu Server 16.04 и предназначен для предприятий малого и среднего бизнеса, а также школ. В качестве окружения рабочего стола используется Xfce. Пользователям предлагается платная техническая поддержка, в то время, как образы установочных дисков и обновления доступны для бесплатной загрузки.

Вчера была выпущена новая версия Coreboot 4.8, свободной замены BIOS для материнских плат. В новую версию добавлена поддержка 17 новых материнских плат, причем практически все из них выпущены компанией Intel и многие используются в ноутбуках Google Chromebook. Кроме того, поддерживаются две платформы Open Compute Project, отладочная плата SiFive HiFive Unleashed RISC-V, а также плата Librem 15 v2. В то же время прекращена поддержка 39 более не развиваемых портов для устаревших плат. Дополнительная информация приведена в примечаниях к выпуску.


Thunderbird и уязвимость #EFAIL, обновление пакетов DHCP в Fedora и другие новости



Подборка новостей за 16 мая 2018 года

Компания Mozilla убеждает пользователей почтового клиента Thunderbird не отказываться от шифрования сообщений из-за недавно выявленной уязвимости #EFAIL. Также в сообщении приводятся советы по защите о данной уязвимости.

Разработчики дистрибутива Fedora призывают пользователей обновить пакеты DHCP в связи с недавним обнаружением серьезной уязвимости (CVE-2018-1111). Исправления доступны для версий Fedora 26, 27, 28 и Rawhide.

Вчера компания Canonical опубликовала официальное заявление по поводу вредоносного программного обеспечения в Ubuntu Snap Store, в котором говорится о сложностях, возникающих с момента запуска сервиса, а также дополнительных мерах обеспечения безопасности.


GSConnect в Ubuntu, Scientific Linux 7.5, запрет запуска бинарных файлов в Nautilus и другие новости



Подборка новостей за 15 мая 2018 года

По всей видимости, в следующем релизе Ubuntu (18.10) будет добавлена поддержка Android-устройств благодаря поставке по умолчанию расширения GSConnect для оболочки GNOME Shell. Это расширение схоже по функционалу с KDE Connect: оно позволяет передавать файлы, принимать уведомления и многое другое.

Команда разработчиков проекта Mozilla работает над решением известных проблем в механизме синхронизации закладок. Новый механизм был разработан с учетом накопленного опыта и уже включен в состав ночной сборки.

Официально выпущена новая версия дистрибутива Scientific Linux 7.5, основанная на пакетной базе дистрибутива Red Hat Enterprise Linux 7.5.

Если рассмотреть последние коммиты в репозиторий исходного кода файлового менеджера GNOME под названием Nautilus, можно выделить один любопытный коммит, направленный на удаление возможности запуска бинарных файлов. Это изменение затрагивает исключительно файловый менеджер Nautilus и ничего более.


Новая версия Wine, вредоносное ПО в Ubuntu Snap Store, уязвимости в PGP и S/MIME и другие новости


 Alex    14 май 2018 : 21:21

Подборка новостей за 14 мая 2018 года

В конце прошлой недели команда разработчиков проекта WineHQ анонсировала выпуск Wine 3.8, содержащий множество исправлений ошибок и несколько нововведений.

Было установлено, что через Ubuntu Snap Store распространялось вредоносное программное обеспечение, маскирующееся под службу systemd. Это еще одно убедительное доказательство тезиса о том, что стоит всегда проверять источники устанавливаемого в систему стороннего программного обеспечения. Это правило относится ко всем существующим операционным системам.

Неплохая новость для пользователей Android: на конференции Google I/O представитель Google сообщил о намерении компании требовать от производителей Android-устройств выпуска обновлений безопасности на регулярной основе.

Пользователям PGP и S/MIME стоит быть осторожными: выявлены новые уязвимости, для исправления которых в ближайшее время должны быть выпущены патчи. Если вы используете упомянутые технологии шифрования сообщений электронной почты, вам стоит обновить систему.


Приложения для Linux в ChromeOS, уязвимость операционных систем для платформы x86 и другие новости


 Alex    13 май 2018 : 14:43

Подборка новостей за 7 — 11 мая

Увидела свет бета-версия Unity 2018.2. В данном релизе кроссплатформенного игрового движка появилась поддержка Vulkan в Windows и Linux. Среди других нововведений можно отметить обновления менеджера пакетов, поддержку загрузки mipmap-текстур, реалистичную физическую модель камеры и многие другие. Дополнительная информация доступна в блоге разработчиков Unity.

В рамках проекта Android P наконец начала решаться проблема с беспрепятственным мониторингом сетевой активности приложений (хотя она наверняка и будет решена лишь в Android P). По информации от xda, в текущее время "приложения в Android могут получать полный доступ к информации о сетевой активности вашего устройства без получения каких-либо прав. Эти приложения не могут обрабатывать передаваемые данные, но могут получать информацию о входящих и исходящих соединениях по протоколам TCP/UDP, выявляя тем самым серверы, с которыми соединяется устройство".

Марк Шаттлворт сообщил, что Ubuntu 18.10 будет носить кодовое имя Cosmic Cuttlefish. Также он отметил, что он заинтересован в повышении безопасности системы: "Если бы у меня была возможность систематически улучшать один из аспектов системы, актуальный для всех пользователей Ubuntu, я бы сделал все, чтобы они были уверены в безопасноти своих систем и данных".

Выпущена версия 1.0 Android Things, "разрабатываемой Google системы для устройств интернета вещей различных форм-факторов". Дополнительная информация доступна в примечаниях к выпуску.

Во время конференции Google I/O представитель Google официально анонсировал проект Project Crostini, позволяющий устанавливать приложения для Linux в Chrome OS посредством DEB-пакетов (из состава Debian Stretch).

Недавно была обнаружена серьезная недоработка в большинстве популярных операционных систем, работающих с процессорами AMD и Intel архитектуры x86. Эта недоработка возникла из-за недопонимания разработчиками части документации, касающейся отладки приложений, и позволяет аутентифицированным пользователям читать важные данные из памяти. Патчи для операционных систем уже выпускаются, поэтому не забудьте установить обновления для вашего дистрибутива.

Доступна для загрузки новая версия веб-браузера Firefox 60 "Quantum". В ней используются декорации окон на стороне клиента.

Вероятно, в ближайшее время от выпуска 32-битных версий откажутся и официальные версии дистрибутива Ubuntu. Предложение по отказу от 32-битных версий дистрибутивов Lubuntu, Xubuntu, Kylin и Kubuntu уже отправлено Брайном Куигли.

Проект GNOME выпустил версию 3.28.2 одноименного окружения рабочего стола с исправлением нашумевшей утечки памяти и другими важными изменениями. В данное время идет работа над версией 3.30, в которой планируется полный редизайн экрана входа в систему.

Проект CentOS выпустил версию 7.1804, являющуюся бесплатным вариантом Red Hat Enterprise Linux 7.5.

Компания Oracle анонсировала выпуск обновление VirtualBox 5.2.12. Это обновление включает поддержку ядра Linux 4.17, а также исправления ошибок.


Новая версия GIMP, релиз Fedora 28 и другие новости



Подборка новостей за 30 апреля — 4 мая

После 6 лет разработки был выпущен новый стабильный релиз растрового графического редактора GIMP. В версии 2.10.0 появилась используемая по умолчанию темная тема, поддержка экранов высокого разрешения и была улучшена поддержка библиотеки обработки изображений GEGL. Также в GIMP 2.10.0 добавлены новые инструменты, улучшена поддержка форматов графических файлов и переработан пользовательский интерфейс. Дополнительная информация доступна в примечаниях к выпуску.

Разработчики Linux Mint опубликовали отчет о работе за месяц. В нем содержится информация о задачах, которые решаются в рамках проекта Linux Mint, включая адаптацию текущих наработок к пакетной базе дистрибутивов Debian Stretch и Ubuntu Bionic, завершение работы над Cinnamon 3.8, добавление новых функций в инструменты конфигурации Linux Mint, обновления документации, планы по выпуску Linux Mint 19 и LMDE 3 и многое другое.

1 мая состоялся релиз дистрибутива Fedora 28. Среди нововведений следует отметить активированные по умолчанию сторонние репозитории с Google Chrome, Steam и драйверами NVIDIA, улучшения в области энергосбережения, GNOME 3.28, поддержку Thunderbolt, замену Shotwell на GNOME Photos, включенные в состав дистрибутива гостевые дополнения VirtualBox, упрощение установщика Anaconda и отказ от использования учетной записи пользователя root. Следует заметить, что это первая версия дистрибутива, выпущенная точно в срок. В ближайшее время материалы данного сайта, относящиеся к Fedora Workstation, будут обновлены.

Проект Kali анонсировал выпуск версии дистрибутива Kali Linux 2018.2 с ядром Linux 4.15, содержащим исправления уязвимостей Spectre и Meltdown. Также в новой версии дистрибутива "значительно улучшена поддержка графических процессоров AMD и технологии AMD Secure Encrypted Virtualization, позволяющей шифровать память виртуальной машины таким образом, что даже гипервизор не сможет получить доступ к хранящимся в ней данным".

По информации от Softpedia News, компания System76 выпустила новую версию дистрибутива Pop!_OS Linux 18.04, основанную на пакетной базе дистрибутива Ubuntu 18.04. В эту версию включен "новый установщик, новые механизмы управления питанием, механизм вывода уведомлений об отсутствии прошивок и поддержка экранов высокого разрешения".

Проект Porteus анонсировал выпуск дистрибутива Porteus-v4.0 final, поставляющегося с семью окружениями рабочего стола: KDE, Xfce, LXDE, LXQt, Cinnamon, MATE и Openbox. В данный релиз добавлены инструмент для обновления браузера, поддержка EFI, а также загрузка микрокодов Intel из загрузочной директории.

Разработчик Feral Interactive разместил твит с информацией о том, что игра THRONES OF BRITANNIA в ближайшее время будет доступна в Linux: "Мы завершаем работу над версиями для macOS и Linux и планируем выпустить релизы для macOS и Linux через один или два месяца после релиза для Windows, который состоится 3 мая".

Версия компилятора GCC 8.1 была выпущена 2 мая. Это важный релиз, содержащий "новые возможности, не доступные в GCC 7.x и более ранних релизах". Значительный список изменений, включающий межпроцедурные и профильные оптимизации, а также оптимизации времени связывания, приведен на данной странице.

По информации от The Register, "исследователи выявили свежий набор манипуляций, которые могут быть использованы злоумышленниками для эксплуатации уязвимостей в чипах Intel". На данный момент имеется лишь информация о планах компании Intel по выпуску патчей, но при этом имеется и доказательство уязвимости некоторых процессоров ARM.


Новая версия Wireshark, курируемые репозитории Fedora и другие новости


 Alex    28 апр 2018 : 01:08

Подборка новостей за 27 апреля 2018 года

Wireshark, популярный анализатор сетевого трафика, обновился до версии 2.6. В данной версии появилось много значительных нововведений по сравнению с версией 2.5, а именно, поддержка последовательностей HTTP-запросов, поддержка файлов MaxMind DB и множество других. Сссылка на архивы исходного кода приложения размещены на данной странице.

Проект Fedora анонсировал введение в строй "ряда курируемых сторонних репозиториев", содержащих программное обеспечение, которое не может быть добавлено в репозитории дистрибутива Fedora, такое, как Google Chrome, PyCharm и Steam. В репозиториях дистрибутива Fedora допускается размещение лишь бесплатного и программного обеспечения с открытым исходным кодом, но теперь пользователям предоставляется возможность устанавливать без каких-либо сложностей популярные приложения с закрытым исходным кодом.

Увидела свет бета версия 6.10 дистрибутива Red Hat Enterprise Linux. В соотвествии с анонсом релиза "бета-версия 6.10 была разработана с прицелом на поддержку облачных приложений нового поколения в рамках обновленного базового образа. Бета-версия базового образа Red Hat Linux 6.10 позволяет пользователям осуществить миграцию существующих приложений, работающих под управлением Red Hat Enterprise Linux 6, в контейнерные приложения, совместимые с Red Hat Enterprise Linux 7, Red Hat Enterprise Linux Atomic Host и Red Hat Open Shift Container Platform". Полный список изменений размещен на данной странице.