Debian на пути к прекращению поставки 32-разрядных сборок для систем x86
На прошедшей в Кэмбридже встрече разработчиков Debian обсуждался вопрос постепенного прекращения поддержки 32-разрядной архитектуры x86 (i386). Из планов отмечается прекращение формирования официальных установочных сборок и пакетов с ядром для 32-разрядных систем x86, но сохранение наличия репозитория пакетов и возможности развёртывания 32-разрядных окружений в изолированных контейнерах. Также планируется продолжить поставку multi-arch-репозитория и инструментария для обеспечения сборки 32-разрядных приложений и их запуска в 64-разрядном окружении x86_64. В случае утверждения плана, он может быть воплощён в ветке Debian 13 "Trixie", намеченной на 2025 год.
Debian на пути к прекращению поставки 32-разрядных сборок для систем x86
На прошедшей в Кэмбридже встрече разработчиков Debian обсуждался вопрос постепенного прекращения поддержки 32-разрядной архитектуры x86 (i386). Из планов отмечается прекращение формирования официальных установочных сборок и пакетов с ядром для 32-разрядных систем x86, но сохранение наличия репозитория пакетов и возможности развёртывания 32-разрядных окружений в изолированных контейнерах. Также планируется продолжить поставку...
Релиз свободного воксельного игового движка Minetest 5.8.0
После восьми месяцев разработки опубликован релиз Minetest 5.8.0, свободного кроссплатформенного игрового движка в жанре песочница, позволяющего создавать игры в стиле MineCraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Игра написана на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки формируются для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.
Релиз свободного воксельного игового движка Minetest 5.8.0
После восьми месяцев разработки опубликован релиз Minetest 5.8.0, свободного кроссплатформенного игрового движка в жанре песочница, позволяющего создавать игры в стиле MineCraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Игра написана на языке С++...
Обновление Repixture 3.11.0, игры на движке Minetest
Вышла новая версия Repixture 3.11.0, намеренно упрощённой игры на выживание в песочнице, построенной на движке Minetest. Основными элементами игры являются сельское хозяйство, животные и монстры, деревни и жители, достижения. Игра использует свою оригинальную систему крафта. Код проекта написан на Lua и распространяется под лицензией LGPL-2.1.
LogoFAIL - атака на UEFI-прошивки через подстановку вредоносных логотипов
Исследователи из компании Binarly выявили серию уязвимостей в коде разбора изображений, используемом в UEFI-прошивках различных производителей. Уязвимости позволяют добиться выполнения своего кода во время загрузки через размещение специально оформленного изображения в разделе ESP (EFI System Partition) или в не заверенной цифровой подписью части обновления прошивки. Предложенный метод атаки может использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot и аппаратных механизмов защиты, таких как Intel Boot Guard, AMD Hardware-Validated Boot и ARM TrustZone Secure Boot.
LogoFAIL - атака на UEFI-прошивки через подстановку вредоносных логотипов
Исследователи из компании Binarly выявили серию уязвимостей в коде разбора изображений, используемом в UEFI-прошивках различных производителей. Уязвимости позволяют добиться выполнения своего кода во время загрузки через размещение специально оформленного изображения в разделе ESP (EFI System Partition) или в не заверенной цифровой подписью части обновления прошивки. Предложенный метод атаки может использоваться для обхода...
Опубликован выпуск SBCL 2.3.11 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD.
Выпуск OpenSSL 3.2.0 с клиентской поддержкой протокола QUIC
После восьми месяцев разработки сформирован релиз библиотеки OpenSSL 3.2.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.2 будет осуществляться до 23 ноября 2025 года. Поддержка прошлых веток OpenSSL 3.1 и 3.0 LTS продлится до марта 2025 года и сентября 2026 года соответственно. Поддержка ветки 1.1.1 прекращена в сентябре этого года. Код проекта распространяется под лицензией Apache 2.0.
Выпуск OpenSSL 3.2.0 с клиентской поддержкой протокола QUIC
После восьми месяцев разработки сформирован релиз библиотеки OpenSSL 3.2.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.2 будет осуществляться до 23 ноября 2025 года. Поддержка прошлых веток OpenSSL 3.1 и 3.0 LTS продлится до марта 2025 года и сентября 2026 года соответственно. Поддержка ветки 1.1.1 прекращена в сентябре этого года. Код проекта распространяется под лицензией Apache 2.0.
Цензуроустойчивая система доменных имён GNS получила статус предложенного стандарта
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для системы доменных имён GNS (GNU Name System), развиваемой проектом GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. Спецификация, опубликованная как RFC-9498, получила статус "Предложенного стандарта". Полностью соответствующая опубликованному RFC реализация GNS входит в состав платформы GNUnet 0.20.0 и дополнительно доступна в кодовой базе проекта GNUnet-Go.
Цензуроустойчивая система доменных имён GNS получила статус предложенного стандарта
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для системы доменных имён GNS (GNU Name System), развиваемой проектом GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. Спецификация, опубликованная как RFC-9498, получила статус "Предложенного стандарта". Полностью соответствующая опубликованному RFC...
Представлен выпуск проекта EndeavourOS 23.11 "Galileo", пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 2.4 ГБ (x86_64, отдельно развивается сборка для ARM).
Опубликовано обновление дистрибутива OpenWrt 23.05.2, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. Выпуск OpenWrt 23.05.1 из-за выявления ошибки не был сформирован. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 36 целевых платформ.
Опубликовано обновление дистрибутива OpenWrt 23.05.2, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. Выпуск OpenWrt 23.05.1 из-за выявления ошибки не был сформирован. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную...
Организация GNOME Foundation объявила о получении миллиона евро от фонда Sovereign, учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Полученные деньги планируют направить на модернизацию платформы GNOME, улучшение инструментария, расширение средств для людей с ограниченными возможностями и реализацию функций, представляющих общественный интерес (Public interest).
Организация GNOME Foundation объявила о получении миллиона евро от фонда Sovereign, учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Полученные деньги планируют направить на модернизацию платформы GNOME, улучшение инструментария, расширение...
Компания LG опубликовала платформу webOS Open Source Edition 2.24
Представлен выпуск открытой платформы webOS Open Source Edition 2.24, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.
Компания LG опубликовала платформу webOS Open Source Edition 2.24
Представлен выпуск открытой платформы webOS Open Source Edition 2.24, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.
В Firefox добавлена возможность вырезания параметров отслеживания из URL
В ночных сборках Firefox, на базе которых 19 декабря будет сформирован выпуск Firefox 121, в контекстном меню появилась новая опция, позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него опции, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook.
В Firefox добавлена возможность вырезания параметров отслеживания из URL
В ночных сборках Firefox, на базе которых 19 декабря будет сформирован выпуск Firefox 121, в контекстном меню появилась новая опция, позволяющая скопировать URL выбранной ссылки в буфер обмена, предварительно вырезав из него опции, которые используются для отслеживания переходов между сайтами. Например, при копировании ссылки будут удалены параметры mc_eid и fbclid, применяемые при переходе со страниц Facebook.
Выпуск Yggdrasil 0.5, реализации приватной сети, работающей поверх интернета
После более двух лет разработки опубликован выпуск эталонной реализации протокола Yggdrasil 0.5, позволяющего поверх обычной глобальной сети развернуть отдельную децентрализованную приватную IPv6-сеть, для защиты конфиденциальности в которой применяется сквозное шифрование. В сети Yggdrasil могут использоваться любые существующие приложения, поддерживающие IPv6. Реализация написана на языке Go и распространяется под лицензией LGPLv3. Поддерживаются платформы Linux, Windows, macOS, FreeBSD, OpenBSD, VyOS и Ubiquiti EdgeRouter.
Выпуск Yggdrasil 0.5, реализации приватной сети, работающей поверх интернета
После более двух лет разработки опубликован выпуск эталонной реализации протокола Yggdrasil 0.5, позволяющего поверх обычной глобальной сети развернуть отдельную децентрализованную приватную IPv6-сеть, для защиты конфиденциальности в которой применяется сквозное шифрование. В сети Yggdrasil могут использоваться любые существующие приложения, поддерживающие IPv6. Реализация написана на языке Go и распространяется под лицензией...
Компания Gaijin Entertainment открыла исходные тексты игрового движка Dagor Engine, который развивается уже более 20 лет и применялся для создания таких игр, как 3D-шутеры Enlisted , Crossout и CRSED: F.O.A.D., приключенческий боевик Blades of Time, авиасимулятор Apache: Air Assault и симулятор сражений War Thunder. В движке поддерживаются платформы Windows, Linux, macOS, Nintendo Switch, PlayStation 3-5, Xbox One, Xbox Series X/S, Android, tvOS и iOS. Из графических API поддерживается Vulkan, DX12, DX11 и Metal.
Компания Gaijin Entertainment открыла исходные тексты игрового движка Dagor Engine, который развивается уже более 20 лет и применялся для создания таких игр, как 3D-шутеры Enlisted , Crossout и CRSED: F.O.A.D., приключенческий боевик Blades of Time, авиасимулятор Apache: Air Assault и симулятор сражений War Thunder. В движке поддерживаются платформы Windows, Linux, macOS, Nintendo Switch, PlayStation 3-5, Xbox One, Xbox Series X/S, Android, tvOS и...
Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru
Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.
Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru
Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS.
@opennet@zhub.link грустные новости. Интересно, насколько сложно/дорого организовать аудит частного сервера? Наверняка можно принять множество мер, что бы это было не так просто выполнить
@opennet >Предполагается, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам. что-то это как-то сомнительно. и да, в Европе такое запрещено законом. какой-то непонятный вброс. скорее, где-то проебали доменные записи и теперь ищут виноватых.
ну а вообще: регистратор доменов в зоне ру. господа, не надо катить баллон на Хетцнер и ещё какие-то хостинги за рубежом, когда у вас домен (домен!) в такой залупе. и куда он там направляет ваш трафик - известно только товарищу майору. ещё до начала всего этого дерьма с войной людям vногократно говорили: бросайте домены в зоне ру, заводите нормальные домены. но пока вот жизнь в дерьмо не окунёт - не слушают. а потом начинают сочинять какие-то небылицы про "перенаправление трафика" на всех зарубежных хостингах.
@opennet >Предполагается, что атака могла быть совершена с ведома провайдеров по требованию правоохранительных органов, в результате взлома инфраструктур обоих провайдеров или сотрудником, имевшим доступ к обоим провайдерам. что-то это как-то сомнительно. и да, в Европе такое запрещено законом. какой-то непонятный вброс. скорее, где-то проебали доменные записи и теперь ищут виноватых.
Уязвимости в библиотеках X.Org, две из которых присутствуют с 1988 года
Обнародована информация о пяти уязвимостях в библиотеках libX11 и libXpm, развиваемых проектом X.Org. Проблемы устранены в выпусках libXpm 3.5.17 и libX11 1.8.7. Три уязвимости выявлены в библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11.
@opennet В докладе Ильи, который в 2013 году выявил 30 уязвимостей, затрагивающих различные клиентские библиотеки X11, а также DRI-компоненты Mesa, присутствовали такие эмоциональные высказывания, как "GLX - это ужасный демотиватор! 80 000 строк сплошного ужаса!" и "За последние пару месяцев я нашёл в нем 120 ошибок, и я ещё не закончил проверку".
После почти трёх лет разработки опубликован релиз композитного сервера Wayfire 0.8, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz (переключение экранов через 3D-куб, пространственная раскладка окон, морфинг при работе с окнами и т.п.). Wayfire поддерживает расширение через плагины и предоставляет гибкую систему настройки. Код проекта написан на языке C++ и распространяется под лицензией MIT.
После почти трёх лет разработки опубликован релиз композитного сервера Wayfire 0.8, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz (переключение экранов через 3D-куб, пространственная раскладка окон, морфинг при работе с окнами и т.п.). Wayfire поддерживает расширение через плагины и предоставляет гибкую систему настройки. Код проекта написан...
Представлен выпуск дистрибутива Elementary OS 7.1, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (3 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0).
Представлен выпуск дистрибутива Elementary OS 7.1, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные...
Уязвимости в драйвере к GPU ARM, уже применяемые для совершения атак
Компания ARM раскрыла сведения о трёх уязвимостях в драйверах для своих GPU, используемых в Android, ChromeOS и дистрибутивах Linux. Уязвимости позволяют непривилегированному локальному пользователю выполнить свой код с правами ядра. В октябрьском отчёте о проблемах с безопасностью в платформе Android упоминается, что до появления исправления одна из уязвимостей (CVE-2023-4211) уже задействована злоумышленниками в рабочих эксплоитах для совершения целевых атак (0-day). Например, уязвимость может применяться в распространяемых через сомнительные источники вредоносных приложениях для получения полного доступа к системе и установки компонентов, шпионящих за пользователем.
Уязвимости в драйвере к GPU ARM, уже применяемые для совершения атак
Компания ARM раскрыла сведения о трёх уязвимостях в драйверах для своих GPU, используемых в Android, ChromeOS и дистрибутивах Linux. Уязвимости позволяют непривилегированному локальному пользователю выполнить свой код с правами ядра. В октябрьском отчёте о проблемах с безопасностью в платформе Android упоминается, что до появления исправления одна из уязвимостей (CVE-2023-4211) уже задействована злоумышленниками в рабочих эксплоитах...