Представлен релиз пакета BusyBox 1.28 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.28 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.28.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47848

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, [ переработка ]( https://lkml.org/lkml/2017/12/4/709 ) требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра ( [ раннее описание ]( https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/ ) ). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).Компания AMD утверждает, что её процессоры уязвимости не подвержены.
Ссылка: https://www.linux.org.ru/news/hardware/13931789

После десяти лет с момента прошлого выпуска возобновлена разработка дистрибутива Freespire и связанного с ним коммерческого продукта Linspire. Компания PC/OpenSystems, финансирующая разработку дистрибутива Black Lab Enterprise Linux, выкупила у бывшего владельца права на торговые марки Freespire и Linspire и подготовила выпуски Linspire 7.0 и Freespire 3.0. Linspire распространяется только по подписке, а Freespire доступен для свободной загрузки (x86_64, 1.4 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47850

Представлен релиз многоплатформенной свободной утилиты flashrom 1.0.0, предназначенной для идентификации, чтения, записи, проверки и очистки Flash-чипов. Утилиту можно использовать для прошивки образов BIOS, EFI или firmware на материнские платы, контроллеры и адаптеры. Для работы не требуется перезагрузка и создание специального загрузочного диска, поддерживается прошивка не выходя из ОС Linux, FreeBSD, NetBSD, DragonFly BSD, OpenBSD, Solaris, macOS и DOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47851

Первым релизом проекта GNU 1-го января 2018-го года стал релиз GNU dbm 1.14 - библиотеки функций для работы с базами данных.( [ Читать дальше ]( https://www.linux.org.ru/news/gnu/13930203#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/13930203

Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47849

Исследователи из Университета Айовы и Калифорнийского университета в Риверсайде опубликовали результаты анализа использования на сайтах кода для определения блокировщиков рекламы, который применяется с целью ограничения доступа при наличии у пользователя блокировщиков рекламы или вывода уведомления с предложением отключить блокировку.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47852

Вышел демон клиента динамической конфигурации хоста dhcpcd 7.0.0. С момента выхода beta1 прошёл почти год - это было в марте 2017-го. Целая последовательность предварительных релизов - beta1, beta2, beta3, rc1, rc2, rc3 и rc4 - наконец-то завершилась финальным релизом!( [ Читать дальше ]( https://www.linux.org.ru/news/opensource/13931073#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13931073

30 декабря вышла версия 4.1.5 пакета Apache OpenOffice. Данный выпуск включает в себя исправления ряда выявленных регрессий и обновление англоязычного словаря. Основные исправленные ошибки: BZ 127568 Диаграммы повреждаются (без возможности восстановления) при сохранении документа в Calc. BZ 127580 Исправление ошибки 127568 приводит к новой ошибке в компоненте Base. BZ 127581 Падение Writer при копировании всего содержимого. [ Полный список исправленных ошибок ]( https://bz.apache.org/ooo/buglist.cgi?list_id=233429&query_format=advanced&resolution=FIXED&resolution=FIXED_WITHOUT_CODE&target_milestone=4.1.5 ) .Полный список доступных языков и языковых пакетов приведён на [ странице загрузки ]( https://www.openoffice.org/download/ ) .Исходный код доступен [ здесь ]( https://openoffice.apache.org/downloads.html ) .
Ссылка: https://www.linux.org.ru/news/openoffice/13927353

30 декабря 2017 г., спустя 2 года разработки, вышла новая версия Code::Blocks 17.12 - среды разработки на языках С, С++, D (теперь и для него, с ограничениями) и Fortran.Данный выпуск, как всегда, содержит множество исправлений ошибок, улучшений и новых возможностей.Среди них, например, для компонента «Core/UI» можно отметить: editor: Исправление ошибки копирования/вставки средней кнопкой мыши при использовании wxGTK2.8. editor: Вставка новой строки перед и после текущей строки, если она без выравнивания. editor: В компоненте UpdateUI поведение при использовании 'Select next occurrence' и 'Select skip to next occurrence' (вероятно, имеется ввиду инструмент «мультикурсор») сделано более логическим. lexer: Добавлено несколько новых ключевых слов в лексический анализатор языка Fortran. Добавлен множественный выбор в диалоге «Copy to...» при поиске директорий (Search Directories). editor: Добавлено переключение между заголовочными файлами и реализацией для шаблонов (.tpp;.tcc . .h;.hpp). Добавлена возможность переименовывать виртуальные каталоги через меню. Добавлена возможность выбора используемой схемы подсветки синтаксиса в соответствующем меню в строке статуса. И многое другое, в том числе улучшения для автодополнения кода, взаимодействия с компиляторами, отладчиком и других компонентов.Бинарные сборки в виде tar-архивов подготовлены для Debian {9,10}, Fedora {26-28} и CestOS 7.Полный список основных изменений приведён по ссылке в «Подробностях».
Ссылка: https://www.linux.org.ru/news/development/13930377

Состоялся первый в 2018-м году релиз текстового редактора GNU nano версии 2.9.2 под кодовым именем «Pussy Riot».( [ Читать дальше ]( https://www.linux.org.ru/news/gnu/13931329#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/13931329

Проекты OpenWrt и LEDE, развивающие дистрибутивы для различных сетевых устройств, таких как маршрутизаторы и точки доступа, объявили о воссоединении. В соответствии с ранее согласованным планом, Git-репозиторий OpenWrt заменён на содержимое репозитория LEDE, который послужит основой для дальнейшей совместной разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47854

1 декабря 2017 года [ стало известно ]( https://www.linuxjournal.com/content/linux-journal-ceases-publication ) о закрытии старейшего ежемесячного Linux-издания «Linux Journal» (первый номер журнала опубликовали в марте 1994 года). Это событие вызвало много дискуссий и сожалений в Linux-сообществе, ведь этот журнал по праву считается одним из самых авторитетных изданий о Linux.Но в Новый Год случаются чудеса! Компания [ Private Internet Access VPN ]( https://www.privateinternetaccess.com/ ) и её владелец [ London Trust Media Holdings ]( https://londontrustmedia.com/ ) , известные [ своей любовью и лояльностью ]( https://www.privateinternetaccess.com/pages/companies-we-sponsor ) к Linux и OpenSource-проектам, и в этот раз не остались в стороне. 1го января 2018 года стало известно, что PIA становится новым спонсором «Linux Journal». Таким образом, популярное издание продолжит свою деятельность! И не просто продолжит, а станет больше и лучше.Издание хочет идти в ногу со временем, и для этого его авторам очень нужно ваше мнение - каким вы видите «Linux Journal 2.0»? Что бы вы хотели изменить в формате журнала, что добавить, от чего избавиться?Высказать все свои пожелания можно на канале #linuxjournal на irc.freenode.net: [ https://webchat.freenode.net/?channels=linuxjournal ]( https://webchat.freenode.net/?channels%3Dlinuxjournal )
Ссылка: https://www.linux.org.ru/news/linux-general/13933490

Вышел релиз 1.0 утилиты flashrom, позволяющей прошивать flash-чипы (к примеру, uefi или bios), не выходя из рабочей ОС (Windows и GNU/Linux).Утилита может использовать все технологии записи, доступные архитектуре x86, а также прошивать практически все существующие чипы. flashrom также быстрее и универсальнее своих аналогов, таких как awdflash, amiflash и afudos.Добавлена опция "--noverify-all", с помощью которой можно будет писать в отдельные области чипа без чтения всех данных (полезно для прошивки Intel ME).
Ссылка: https://www.linux.org.ru/news/hardware/13932721

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: [ Meltdown и Spectre ]( https://spectreattack.com/ ) (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64. Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD и ARM64.Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча обязательно, если вы дорожите своими данными. [ Есть PoC (п.4.3) ]( https://spectreattack.com/spectre.pdf ) , демонстрирующий атаку с этой уязвимостью через JavaScript. [ Технические подробности про spectre (есть пример кода в конце файла) ]( https://spectreattack.com/spectre.pdf ) [ Технические подробности про meltdown ]( https://meltdownattack.com/meltdown.pdf ) [ Еще про meltdown ]( http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html ) [ Видео, демонстрирующее утечку памяти meltdown ]( https://www.youtube.com/watch?v=bReA1dvGJ6Y )
Ссылка: https://www.linux.org.ru/news/security/13934697

Доступен выпуск проприетарного браузера Opera 50, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47857

Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Производители процессоров были уведомлены о проблемах 1 июня 2017 года. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47856

C 9 по 11 февраля под Минском пройдёт международная конференция разработчиков и пользователей свободного программного обеспечения Linux Vacation / Eastern Europe Winter 2018. Для участия в мероприятии требуется зарегистрироваться на сайте конференции. Заявки на участие принимаются до 3 февраля. Официальные языки конференции – русский, белорусский и английский.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47858

Разработчики проекта Raspberry Pi представили инструментарий PiServer, позволяющий организовать работу и загрузку группы плат без размещения прошивки на SD-карте, путём сетевой загрузки с сервера, на котором обеспечивается централизованное управление настройками. Например, PiServer может быть использован для построения компьютерных классов, систем домашней автоматизации или промышленных сетей сбора информации с датчиков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47859

Организация Software Freedom Conservancy, а также компании GitHub и Mozilla Corporation, выступили в качестве независимых участников судебного разбирательства между компаниями Cisco и Arista. Компания Arista в своих продуктах реализовала совместимый с Cisco IOS интерфейс командой строки, который многие администраторы рассматривают как стандарт де-факто для управления коммутаторами и маршрутизаторами, но Cisco считает, что подобное заимствование нарушает её права и добивается признания того, что имитация интерфейса командной строки из Cisco IOS является нарушением интеллектуальной собственности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47855

4 января вышел плановый 1.23 релиз компилятора и стандартных средств разработки системного языка программирования Rust.Интересные изменения: За счёт предотвращения ненужного копирования аргументов функций уменьшено потребление памяти. Например сам компилятор rustc стал потреблять на 5-10% меньше памяти. rustdoc перешёл на рендеринг документации при помощи CommonMark. Раньше использовался Hoedown. [ The Cargo Book ]( https://doc.rust-lang.org/cargo/ ) переехал с doc.crates.io на doc.rust-lang.org и обновил формат. cargo uninstall научился сразу удалять несколько пакетов. Например команда cargo uninstall foo bar удалит foo и bar. auto трейты теперь разрешены в трейтовых объектах. Один из [ коммитов ]( https://github.com/rust-lang/rust/pull/45772/commits/7995f879d0c520d162d965db0ebbe403bfa2bfda ) этого изменения так же окончательно удалил элемент языка send. Проверки типов операндов бинарных операторов теперь производится относительно левого операнда, что предотвращает путаницу в соответствующих сообщениях об ошибках. Удалена необходимость в T: Sync для RwLock: Send Удалена необходимость в T: Sized для {, }::as_ref и для ::as_mut Оптимизирована реализация Thread::{park, unpark} Улучшена производительность SliceExt::binary_search Трейт AsciiExt объявлен устаревшим, а его методы перенесены в примитивные типы. char::escape_debug теперь использует Unicode 10 вместо Unicode 9. Включён LLVM флаг TrapUnreachable musl, используемый для сборки musl rustc, обновлён до 1.1.17 Улучшена производительность SliceExt::binary_search rustfmt включён в основную инсталляцию. минимальная версия LLVM изменена на 3.9 [ Полный перечень изменений ]( https://github.com/rust-lang/rust/blob/master/RELEASES.md#version-1230-2018-01-04 )
Ссылка: https://www.linux.org.ru/news/development/13938173

В процессе подготовки следующего значительного выпуска пользовательского окружения GNOME 3.28, удалён код, отвечающий за отображение и размещение файлов, каталогов и индикаторов внешних накопителей на рабочем столе. Из настроек также удалены опции для выбора размещаемых по умолчанию типов пиктограмм на рабочем столе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47860

Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47861

Компания Google сообщила о внедрении патчей KPTI и retpoline для блокирования атак Meltdown и Spectre на своих Linux-серверах, в том числе обслуживающих поисковую систему, Gmail, YouTube и Google Cloud Platform. Несмотря на то, что теоретически данные патчи приводят к возникновению дополнительных накладных расходов при выполнении системных вызовов, влияние на производительность обоих патчей при реальной нагрузке Google при выполнении большинства задач оценивается как незначительное. Напомним, что в синтетических тестах наблюдалось проседание производительности до 30% и даже до 60%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47864

Состоялся релиз видеоредактора Shotcut 18.01, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47862

Состоялся релиз языка программирования Rust 1.23, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47863

Исследователи из команды обеспечения безопасности Google Cloud выявили серьёзную брешь во встроенном в центральные процессоры AMD аппаратно изолированном исполняемом окружении, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. Как и ранее выявленные уязвимости в сходных подсистемах Intel ME и ARM TrustZone, в AMD PSP найдена недоработка, позволяющая получить контроль над выполнением кода на стороне изолированного от основной системы окружения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47866

Вслед за обнаруженной [ уязвимостью в подсистеме Intel ME ]( https://www.linux.org.ru/news/security/13727015 ) (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD. Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат [ встроенное ARM-ядро ]( https://habrahabr.ru/post/268423/ ) , предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти. Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения. Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате). AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.
Ссылка: https://www.linux.org.ru/news/security/13940877

11.12.2017 вышла версия 2.0.0 В ней доступны следующие изменения: Теперь демоны bird и bird6 совмещены. Поддержка анонсирования multicast по BGP. Поддержка анонсирования IPv4 и IPv6 VPN. Базовая поддержка MPLS.
Ссылка: https://www.linux.org.ru/news/internet/13939992

Разработчики Elementary OS с 2011 года развивают собственный текстовый редактор, который входил в базовую поставку под именем Scratch. Из-за того, что многие пользователи путали программу с визуальной средой программирования Scratch, редактор решено переименовать и отныне он будет поставляться под именем Code, по аналогии с другими приложениями Elementary (Files, Music, Videos, Calendar, Mail, Photos). Вне дистрибутива проект может упоминаться как "elementary Code".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47853

В выпускаемых компанией Western Digital сетевых хранилищах My Cloud обнаружены опасная уязвимость и бэкдор, позволяющие получить привилегированный доступ к устройству. Уязвимость даёт возможность выполнить код с правами root через отправку удалённого запроса без выполнения штатной процедуры аутентификации. Бэкдор проявляется в наличии скрытой учётной записи администратора с предопределённым паролем, который невозможно изменить. Проблемы присутствуют в прошивках до версии 2.30.165 включительно (кроме ветки MyCloud 04.X) и устранены в обновлении 2.30.174.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47867

Miller, подобие awk, sed, cut, join, и sort для индексированных по имени данных таких как CSV и табличный JSON, теперь версии 5.3.0.( [ Читать дальше ]( https://www.linux.org.ru/news/opensource/13943140#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13943140

На [ 7-м международном семинаре ]( https://riscv.org/2017/12/7th-risc-v-workshop-proceedings/ ) , посвященном [ RISC-V ]( https://riscv.org ) , компания Western Digital объявила о намерении использовать чипы с ISA RISC-V в своих продуктах; делали и конкретные сроки пока не называются, но планируемый объем выпуска превышает миллиард единиц.На этом же семинаре Western Digital объявила о своих инвестициях в стартап [ Esperanto Technologies ]( http://www.Esperanto.ai ) - компании, основанной Дэвидом Дитцелем (David Ditzel), в число сторудников которой входят бывшие сотрудники Transmeta, Sun, Intel, и молодые дарования. Esperanto разрабатывает [ высокопроизводительную гетерогенную SoC ]( https://community.cadence.com/cadence_blogs_8/b/breakfast-bytes/posts/risc-v-workshop-2?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+cadence/community/blogs+(Cadence+Blogs)&&annerid=7847 ) , которую планирует лицензировать и самостоятельно использовать в приложениях машинного обучения и графики.
Ссылка: https://www.linux.org.ru/news/opensource/13943863

Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметными изменениями по сравнению с редакцией рейтинга, опубликованной год назад, является перемещение с 5 на 4 место языка Python и с 7 на 6 место языка JavaScript. Язык PHP поднялся с 10 на 9 место, а Ruby с 12 на 11. Большой всплеск популярности наблюдается для языка R, который поднялся с 16 на 8 место рейтинга. Заметный рост интереса также отмечается для языков: Swift (с 14 на 12 место), Erlang (c 44 на 23) и Kotlin (с 89 на 39).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47869

После почти двух лет разработки состоялся релиз утилиты для сжатия данных gzip 1.9. По сравнению с прошлым выпуском внесено 53 изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47868

В рамках проекта Breezy создан форк системы управления версиями Bazaar, разработчики которого поставили перед собой цель портировать кодовую базу и доступные плагины на Python 3, а также упростить участие в разработке заинтересованных энтузиастов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47871

Министерство обороны России планирует перевести все служебные компьютеры ведомства с Windows на отечественный дистрибутив Astra Linux Special Edition и офисный пакет LibreOffice. Решение о переводе всех компьютеров военного ведомства на отечественное ПО уже принято.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47873

Представлен релиз FreeType 2.9, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В состав нового выпуска включены наработки по улучшению качества отрисовки шрифтов в формате Type 1, поддержка которого также добавлена в движок CFF (Compact Font Format). По умолчанию для обработки Type 1 теперь используется растеризатор CFF. Внесены улучшения, связанные с поддержкой изменчивых шрифтов, в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47874

Объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, сообщило о принятии мер для приведения технологии WPA (Wi-Fi Protected Access) к современным требованиям безопасности и устранению концептуальных недоработок, выявленных авторами атаки KRACK против WPA2. Новые возможности для построения безопасных сетей Wi-Fi будут представлены в 2018 году в рамках спецификации WPA3, которая продолжит основываться на базовых технологиях WPA2. Первый черновик спецификации планируется опубликовать в ближайшие месяцы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47875

В рамках проекта Piu-Piu подготовлена игра c реализацией классического горизонтального скроллера стрелялки. Поддерживается мультиплеер (2 игрока) в режимах совместного прохождения уровня и дуэли. Особенностью проекта является то, что игра написана на bash и воспроизводит уровни в консоли при помощи символов псевдографики, без использования графического режима. При совместной игре взаимодействие с сервером осуществляется при помощи netcat. Пакеты с игрой уже приняты в unstable-репозиторий Debian GNU/Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47876

Состоялся выпуск инструментария Tor 0.3.2.9, используемого для организации работы анонимной сети Tor. Tor 0.3.2.9 признан первым стабильным выпуском ветки 0.3.2, которая развивалась последние четыре месяца. Выпуск примечателен реализацией протокола скрытых сервисов третьего поколения и новым планировщиком цепочек проброса трафика "KISTLite".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47878

Хостинг свободных проектов SourceForge кардинально поменял оформление. Кроме изменения цветовой схемы, добавлена постоянно видимая в верхней части всех страниц шапка и выпадающее меню. Существенно расширены отступы и расстояние между служебными элементами, увеличены размеры кнопок, из-за чего контент проектов теперь отображается почти в конце страницы и не виден без прокрутки экрана вниз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47879

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.4, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47881

Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.
Ссылка: https://www.linux.org.ru/news/russia/13948816

Сервис Let's Encrypt экстренно отключил поддержку проверки владения доменом с использованием метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. В настоящее время не найдено признаков эксплуатации проблемы, кроме проверочных атак, выполненных исследователем, выявившим уязвимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47882

Исследователи безопасности, выявившие уязвимости в системе спекулятивного выполнения команд современных процессоров, открыли доступ к рабочим протипам эксплоитов, созданным для демонстрации возможности совершения атак Meltdown и Spectre. В том числе открыт код библиотеки libkdump, которая использовалась в демонстрациях возможности перехвата ввода паролей, обхода KASLR, доступа к памяти хост-системы из гостевой системы KVM и определения содержимого произвольных областей физической памяти (physical_reader и memdump). Наилучшие результаты работы эксплоитов отмечаются на процессорах с поддержкой Intel TSX (Intel Core i7-5xxx, i7-6xxx или i7-7xxx). Ранее доступ к репозиторию на GitHub был ограничен.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47880

Сервис Let's Encrypt опубликовал описание уязвимости, из-за которой сегодня утром был отключен метод проверки владения доменом TLS-SNI-01. Проблема была не на стороне Let's Encrypt и была вызвана предоставлением излишних полномочий на некоторых хостингах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47883

В опубликованном сегодня обновлении ядра Linux для дистрибутива Ubuntu 16.04 LTS, в котором было представлено устранение уязвимости Meltdown, допущена ошибка, приводящая к невозможности загрузить систему с новым ядром из-за краха ядра (kernel panic) в процессе инициализации на некоторых системах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47884

Доступен релиз почтового клиента Notmuch, сосредоточенного на индексации, организации поиска и классификации по тегам большого архива электронной корреспонденции, включающего миллионы писем. Код Notmuch написан на языке Си и распространяется под лицензией GPLv3. Для индексации используется поисковый движок Xapian.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47885

Компания Apple присоединилась к альянсу Open Media, который развивает видеокодек нового поколения AV1, который изначально позиционируется как общедоступный и не требующий оплаты отчислений. Присоединение к проекту Apple является важным шагом на пути к намеченной цели, так как в Open Media теперь представлено большинство влиятельных технологических компаний, включая Google, Microsoft, Mozilla, Facebook, Amazon, Intel, AMD, ARM и NVIDIA, а также такие крупные провайдеры контента, как Netflix и Hulu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47886