На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей
Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 934,750 долларов США. Наиболее успешная команда DEVCORE сумела заработать на соревнованиях 142 тысячи долларов США. Обладатели второго места (Team Viettel) получили 82 тысячи долларов, а третьего (NCC group) - 78 тысяч долларов.
На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей
Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений...
После более года разработки опубликован выпуск свободной системы нелинейного видеомонтажа OpenShot 3.0.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Готовые сборки подготовлены для Linux (AppImage), Windows и macOS.
После более года разработки опубликован выпуск свободной системы нелинейного видеомонтажа OpenShot 3.0.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Готовые сборки подготовлены для Linux (AppImage), Windows и macOS.
Выпуск дистрибутива для исследования безопасности Kali Linux 2022.4
Представлен релиз дистрибутива Kali Linux 2022.4, созданного на основе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 448 МБ, 2.7 ГБ и 3.8 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17.
Выпуск дистрибутива для исследования безопасности Kali Linux 2022.4
Представлен релиз дистрибутива Kali Linux 2022.4, созданного на основе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов...
Выпуск дистрибутива Deepin 20.8, развивающего собственное графическое окружение
Опубликован релиз дистрибутива Deepin 20.8, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 4 ГБ (amd64).
Выпуск дистрибутива Deepin 20.8, развивающего собственное графическое окружение
Опубликован релиз дистрибутива Deepin 20.8, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался...
После года разработки представлен релиз языка программирования PHP 8.2. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость.
Выпуск свободной системы 3D-моделирования Blender 3.4
Организация Blender Foundation представила выпуск свободного пакета 3D-моделирования Blender 3.4, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Одновременно сформирован корректирующий выпуск Blender 3.3.2 в ветке с длительным сроком поддержки (LTS), обновления для которой будут формироваться до сентября 2024 года.
Выпуск свободной системы 3D-моделирования Blender 3.4
Организация Blender Foundation представила выпуск свободного пакета 3D-моделирования Blender 3.4, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Одновременно...
Выпуск дистрибутива Armbian 22.11. Разработка Orange Pi OS на базе Arch Linux
Опубликован выпуск Linux-дистрибутива Armbian 22.11, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.
Выпуск дистрибутива Armbian 22.11. Разработка Orange Pi OS на базе Arch Linux
Опубликован выпуск Linux-дистрибутива Armbian 22.11, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.
Хостинг свободных проектов Fosshost прекращает работу из-за недоступности директора
Участники проекта Fosshost, безвозмездно предоставляющего виртуальные серверы для свободных проектов, объявили о невозможности дальнейшего предоставления услуг и ожидании скорого отключения серверов компании. Проблемы в Fosshost вызваны тем, что Томас Марки (Thomas Markey), директор компании, уже более 6 месяцев не выходит на связь, а без него не удаётся уладить как финансовые, так и технические вопросы.
Хостинг свободных проектов Fosshost прекращает работу из-за недоступности директора
Участники проекта Fosshost, безвозмездно предоставляющего виртуальные серверы для свободных проектов, объявили о невозможности дальнейшего предоставления услуг и ожидании скорого отключения серверов компании. Проблемы в Fosshost вызваны тем, что Томас Марки (Thomas Markey), директор компании, уже более 6 месяцев не выходит на связь, а без него не удаётся уладить как финансовые, так и технические вопросы.
Около 21% нового компилируемого кода в Android 13 написано на языке Rust
Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++. В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище криптографических ключей Keystore2, стек для UWB-чипов (Ultra-Wideband), реализация протокола DNS-over-HTTP3, фреймворк виртуализации AVF (Android Virtualization Framework), экспериментальные стеки для Bluetooth и Wi-Fi.
Около 21% нового компилируемого кода в Android 13 написано на языке Rust
Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++. В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище...
Доступна мобильная платформа KDE Plasma Mobile 22.11
Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.11, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.11, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.
Доступна мобильная платформа KDE Plasma Mobile 22.11
Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.11, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.11, формируемого...
Выпуск Buttplug 6.2, открытой библиотеки для управления внешними устройствами
Организация Nonpolynomial выпустила стабильную и готовую для широкого применения версию библиотеки Buttplug 6.2, которая может быть использована для управления разного типа устройствами с помощью геймпадов, клавиатур, джойстиков и VR-устройств. В числе прочего поддерживается синхронизация работы устройств с контентом, воспроизводимым в Firefox и VLC, и развиваются плагины для интеграции с игровыми движками Unity и Twine.
Выпуск Buttplug 6.2, открытой библиотеки для управления внешними устройствами
Организация Nonpolynomial выпустила стабильную и готовую для широкого применения версию библиотеки Buttplug 6.2, которая может быть использована для управления разного типа устройствами с помощью геймпадов, клавиатур, джойстиков и VR-устройств. В числе прочего поддерживается синхронизация работы устройств с контентом, воспроизводимым в Firefox и VLC, и развиваются плагины для интеграции с игровыми движками Unity и Twine.
Root-уязвимость в инструментарии управления пакетами Snap
Компания Qualys выявила третью в этому году опасную уязвимость (CVE-2022-3328) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6. Обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.
Root-уязвимость в инструментарии управления пакетами Snap
Компания Qualys выявила третью в этому году опасную уязвимость (CVE-2022-3328) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске...
Выпуск Green Linux, редакции Linux Mint для российских пользователей
Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских пользователей и избавленную от привязки к внешней инфраструктуре. Изначально проект развивался под именем Linux Mint Russian Edition, но в конечном счёте был переименован. Размер загрузочного образа - 2.3 ГБ (Яндекс Диск, Torrent).
> В систему интегрирован корневой сертификат Минцифры. > Firefox заменён на Яндекс Браузер, а LibreOffice заменён на пакет OnlyOffice, разработка которого ведётся в Нижнем Новгороде. > ...Репозитории Ubuntu заменены на зеркало, поддерживаемое компанией Яндекс. > Для синхронизации времени использованы российские NTP-серверы. > Удалены не актуальные для российских пользователей приложения.
> В систему интегрирован корневой сертификат Минцифры. > Firefox заменён на Яндекс Браузер, а LibreOffice заменён на пакет OnlyOffice, разработка которого ведётся в Нижнем Новгороде. > ...Репозитории Ubuntu заменены на зеркало, поддерживаемое компанией Яндекс. > Для синхронизации времени использованы российские NTP-серверы. > Удалены не актуальные для российских пользователей приложения.
В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Проблема проявляется начиная с ядра Linux 5.4 и затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake.
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной проблеме пока не ясно (отчётов об уязвимости в NetBSD, DragonFlyBSD и OpenBSD пока не появилось).
Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD
Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной проблеме пока не ясно (отчётов об...
В Linux-окружении для Apple M2 продемонстрирована работа KDE и GNOME с поддержкой GPU-ускорения
Разработчик открытого Linux-драйвера для GPU Apple AGX сообщил о реализации поддержки чипов Apple M2 и об успешном запуске на Apple MacBook Air с чипом M2 пользовательских окружений KDE и GNOME с полной поддержкой ускорения силами GPU. В качестве примера поддержки OpenGL на M2 продемонстрирован запуск игры Xonotic, одновременно c тестами glmark2 и eglgears. При тестировании энергопотребления заряда аккумулятора MacBook Air хватило на 8 часов непрерывной игры Xonotic в режиме 60FPS.
В Linux-окружении для Apple M2 продемонстрирована работа KDE и GNOME с поддержкой GPU-ускорения
Разработчик открытого Linux-драйвера для GPU Apple AGX сообщил о реализации поддержки чипов Apple M2 и об успешном запуске на Apple MacBook Air с чипом M2 пользовательских окружений KDE и GNOME с полной поддержкой ускорения силами GPU. В качестве примера поддержки OpenGL на M2 продемонстрирован запуск игры Xonotic, одновременно c тестами glmark2 и eglgears. При тестировании энергопотребления заряда аккумулятора...
Двадцать четвёртое обновление прошивки Ubuntu Touch
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-24 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Опубликован набор программ для организации удалённого доступа к рабочему столу LTSM 1.0 (Linux Terminal Service Manager). Проект предназначен в первую очередь для организации множественных виртуальных графических сессий на сервере и.
Релиз минималистичного дистрибутива Alpine Linux 3.17
Доступен релиз Alpine Linux 3.17, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (166 МБ), с ядром без патчей (170 МБ), расширенном (774 МБ) и для виртуальных машин (49 МБ).
Релиз минималистичного дистрибутива Alpine Linux 3.17
Доступен релиз Alpine Linux 3.17, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров...
Gregory's Server
