Представлен Mozilla VPN

2 недели 3 дня ago
Компания Mozilla представила новый сервис Mozilla VPN, который ранее проходил тестирование под именем Firefox Private Network. Сервис позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пока открыт только для пользователей из США. Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

Роскомнадзор снял ограничения на доступ к мессенджеру Telegram

2 недели 3 дня ago
Роскомнадзор объявил о согласованным с Генеральной прокуратурой РФ снятием требований по ограничению доступа к мессенджеру Telegram. В качестве причины указана высказанная основателем Telegram готовность противодействовать терроризму и экстремизму.

Выпуск растрового графического редактора Krita 4.3.0

2 недели 3 дня ago
Представлен релиз растрового графического редактора Krita 4.3.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, экспериментальные APK-пакеты для ChromeOS и Android, а также бинарные сборки для macOS и Windows.

Проект Ubuntu выпустил сборки для развёртывания серверных платформ на Raspberry Pi и ПК

2 недели 4 дня ago
Компания Canonical представила проект Ubuntu Appliance, в рамках которого началась публикация полностью сконфигурированных сборок Ubuntu, оптимизированных для быстрого развёртывания готовых серверных обработчиков на Raspberry Pi или ПК. В настоящее время предложены сборки для запуска облачного хранилища и платформы совместной работы NextCloud, MQTT-брокера Mosquitto, медиасервера Plex, платформы домашней автоматизации OpenHAB и фильтрующего рекламу DNS-сервера AdGuard. Сборки позволяют с минимальными усилиями превратить любой ПК или плату Raspberry Pi в решающую конкретные задачи серверную систему, обновление и поддержание актуальности которой выполняется автоматически.

Выпуск дистрибутива для резервного копирования Rescuezilla 1.0.6

2 недели 4 дня ago
Опубликован новый выпуск дистрибутива Rescuezilla 1.0.6, предназначенного для резервного копирования, восстановления систем после сбоев и диагностики различных аппаратных проблем. Дистрибутив построен на пакетной базе Ubuntu и продолжает развитие проекта "Redo Backup & Rescue", разработка которого была прекращена в 2012 году. Rescuezilla поддерживает резервное копирование и восстановление случайно удалённых файлов в разделах Linux, macOS и Windows. Выполняется автоматический поиск и подключение сетевых разделов, которые можно использовать для размещения резервных копий. Графический интерфейс основан на оболочке LXDE. Для загрузки предлагаются live-сборки для 32- и 64-разрядных систем x86 (670MB).

Mozilla перешла на использование общего с Chromium движка регулярных выражений

2 недели 4 дня ago
Применяемый в Firefox JavaScript-движок SpiderMonkey переведён на использование обновлённой реализации регулярных выражений, основанной на актуальном коде Irregexp из JavaScript-движка V8, применяемого в браузерах на основе проекта Сhromium. Новая реализация RegExp будет предложена в выпуске Firefox 78, намеченном на 30 июня, и позволит реализовать в браузере все недостающие элементы ECMAScript, связанные с регулярными выражениями.

Monolinux - однофайловый дистрибутив, загружающийся на CPU ARMv7 528 MHz за 0.37 секунд

2 недели 4 дня ago
Эрик Моквист (Erik Moqvist), автор платформы Simba и инструментария cantools, развивает новый дистрибутив Monolinux, ориентированный на создание встраиваемых Linux-систем для обособленного запуска определённых приложений, написанных на языке Си. Дистрибутив примечателен тем, что программная начинка оформляется в виде одного статически скомпонованного исполняемого файла, включающего все компоненты, необходимые для работы приложения (по сути дистрибутив составляет ядро Linux и ram-диск со статически собранным init-процессом, включающим в себя приложение и необходимые библиотеки). Код распространяется под лицензией MIT.

Выпуск программы подбора паролей hashcat 6.0.0

2 недели 4 дня ago
Опубликован значительный выпуск программы подбора паролей hashcat 6.0.0, претендующей на звание самой быстрой и функциональной в своей области. Hashcat предоставляет пять режимов подбора и поддерживает более 300 оптимизированных алгоритмов хэширования паролей. Вычисления при подборе могут распараллеливаться с привлечением всех имеющихся в системе вычислительных ресурсов, в том числи с использованием векторных инструкций CPU, GPU и других аппаратных ускорителей, поддерживающих OpenCL или CUDA. Возможно создание распределённой сети подбора. Код проекта распространяется под лицензией MIT.

Утечка поисковых ключей через DNS в Firefox и Chrome

2 недели 4 дня ago
В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер провайдера. Суть проблемы в том, что если поисковый запрос состоит только из одного слова, браузер вначале пытается в DNS определить наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет запрос поисковой системе. Таким образом, владелец DNS-сервера, указанного в настройках пользователя, получает сведения о состоящих из одного слова поисковых запросах, что оценивается как нарушение конфиденциальности.

Выпуск Wi-Fi демона IWD 1.8

2 недели 4 дня ago
Доступен выпуск Wi-Fi демона IWD 1.8 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.

Выпуск SSH-сервера Dropbear 2020.79

2 недели 4 дня ago
Представлен новый выпуск Dropbear 2020.79, компактного сервера и клиента SSH, распространяемого под лицензией MIT и применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы. Dropbear отличается низким потреблением памяти (при статическом связывании с uClibc занимает всего 110kB), возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост.

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости

2 недели 5 дней ago
Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором исправлены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.

Обновление GNOME 3.36.3 и KDE 5.19.1

2 недели 5 дней ago
Доступен корректирующий выпуск GNOME 3.36.3, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности.

19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck

2 недели 5 дней ago
В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elmic (Elmic Systems), имеющем общие корни c Treck. Стек Treck применяется во многих промышленных, медицинских, коммуникационных, встраиваемых и потребительских устройствах (от умных ламп до принтеров и источников бесперебойного питания), а также в энергетическом, транспортном, авиационном, торговом и нефтедобывающем оборудовании.

Доступен Solaris 11.4 SRU22

2 недели 5 дней ago
Опубликовано обновление операционной системы Solaris 11.4 SRU 22 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.

Релиз FreeBSD 11.4

2 недели 5 дней ago
Спустя 11 месяцев после выпуска 11.3 и 7 месяцев с момента релиза 12.1 доступен релиз FreeBSD 11.4, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.

0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ

2 недели 6 дней ago
В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отправки запроса на сетевой порт, на которым выполняется web-интерфейс. Проблема вызвана отсутствием проверки размера внешних данных, перед их копированием в буфер фиксированного размера. Уязвимость подтверждена в различных моделях маршрутизаторов Netgear, в прошивках которых используется типовой уязвимый процесс httpd.

Первый тестовый выпуск Qt 6

2 недели 6 дней ago
Компания Qt Company опубликовала первый тестовый выпуск новой ветки Qt 6, в которой будут предложены значительные архитектурные изменения, а для сборки потребуется компилятор, поддерживающий стандарт C++17. Выпуск включает в себя только начальный каркас будущего релиза Qt 6, который намечен на 1 декабря 2020 года. Функциональность в ветке Qt 6 будет расширяться до объявления заморозки кодовой базы 31 августа.

Доступна утилита для генерации базы сигнатур ClamAV на основе API Google Safe Browsing

2 недели 6 дней ago
Разработчики свободного антивирусного пакета ClamAV решили проблему с предоставлением базы сигнатур, основанной на распространяемой компанией Google коллекции Safe Browsing, содержащей сведения о сайтах, занимающихся фишингом и распространением вредоносного ПО.

Выпуск мультимедиа-пакета FFmpeg 4.3 c поддержкой графического API Vulkan

2 недели 6 дней ago
После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
Checked
1 минута 22 секунды ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet