The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

22.09.2017 Новые лицензии для открытого кода: LIL и Zero (36 +11)
  Представлена первая версия новой открытой лицензии LIL, автор которой попытался создать минималистичную пермиссивную лицензию, составленную из ясных и простых формулировок, понятных как юристу, так и обывателю, и настолько компактную, насколько это позволяют юридические нормы. Ключевым отличием от уже существующих компактных пермиссивных лицензией ISC и MIT является учёт современных реалий с патентами - по аналогии с лицензией Apache в LIL обозначена передача прав использование запатентованных технологий, связанных с открываемым кодом.

LIL позволяет разработчикам при открытии кода обойтись без публикации дополнительного патентного соглашения, а пользователей и авторов модификаций защищает от возможных патентных претензий со стороны других участников разработки открытого проекта. Ещё одним отличием от MIT является явное упоминание, что любые модификации, переданные авторам приложения, могут быть включены в состав оригинального приложения на условиях текущей лицензии. Пункт о снятии ответственности с авторов за вызванные приложением проблемы дополнен определением отсутствия обязательств по оказанию поддержки и выпуску обновлений.

Несколько дней назад также предложена ещё одна лицензия для распространения кода - Zero, которая нацелена на разработчиков, которые с одной стороны хотят развивать код своего проекта в открытом доступе, но с другой стороны желают стимулировать компании для покупки коммерческих версий или открытию своих наработок, связанных с заимствованным кодом.

Zero базируется на пермиссивной лицензии BSD, которая дополнена пунктом, что код можно свободно использовать и модифицировать только в некоммерческих целях, а для включения в коммерческие продукты предоставляется возможность использования кода только ограниченное время, после истечения которого предлагается два варианта: покупка коммерческой лицензии или открытие кода коммерческого продукта под лицензией BSD. Условия выбираются лицензиаром и представлены в виде двух разных форм лицензии Zero - Noncommercial Public License и Reciprocal Public License.

  1. Главная ссылка к новости
  2. OpenNews: Проектам Apache запрещено использование кода с вариантом лицензии BSD от Facebook
  3. OpenNews: Лицензии GPLv3 исполнилось 10 лет
  4. OpenNews: Критерии присуждения компаниям статуса Open Source (введение термина Open Core)
  5. OpenNews: Основатели MySQL начали продвижение лицензии BSL, как альтернативы Open Core
  6. OpenNews: Canonical и модель разработки Open Core
Обсуждение (36 +11) | Тип: К сведению |
22.09.2017 Компания Oracle выпустила Java SE 9 и Java EE 8 (53 +20)
  После трёх с половиной лет разработки компания Oracle выпустила платформу Java SE 9 (Java Platform, Standard Edition 9), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 9 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Изначально выпуск Java SE 9 был запланирован на 22 сентября 2016 года, но был перенесён три раза и в итоге вышел с задержкой в один год. Готовые для установки сборки Java SE 9 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris ( SPARC), Windows и macOS.

Разработанная в рамках проекта OpenJDK эталонная реализация Java 9 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Используя OpenJDK в качестве эталонной реализации сторонние производители могут создавать полностью совместимые с Java SE 9 производные открытые реализации Java. Проприетарный Oracle JDK 9 отличается от OpenJDK наличием некоторых закрытых компонентов, таких как система плагинов, которые не определены в Java-стандарте и не входят в эталонную реализацию Java 9. Oracle JDK поставляется под лицензией BCL (Binary Code Licence). В дальнейшем компания Oracle намерена полностью открыть код коммерческих компонентов и обеспечить полную взаимозаменяемость OpenJDK и Oracle JDK, а также перейти на новый цикл разработки Java SE, подразумевающий формирование выпусков раз в полгода с постепенным переносом новой функциональности, стабилизированной в непрерывно развиваемой ветке.

Основные новшества Java SE 9:

  • Интеграция принципиально новых для Java средств разбиения программ и JDK на модули, развиваемых в рамках проекта Jigsaw:
    • JEP 200 - определение модульной структуры JDK.
    • JEP 201 - Реорганизация кода JDK в модули, усовершенствование системы сборки для поддержки компиляции модулей, раздельная обработка модулей на этапе сборки.
    • JEP 220 - реструктуризация бинарных образов JDK и JRE для поддержки модулей и увеличения производительности, безопасности и удобства сопровождения.
    • JEP 282 - компоновщик jlink для связывания и оптимизации модулей с учётом зависимостей;
    • JEP 261 - реализация Java Platform Module System;
    • JEP 275 - пакетный менеджер javapackager для модульных Java-приложений.

    Разбиение кода платформы Java на модули упростит создание, сопровождение и распространение больших приложений, позволив избавиться от наблюдаемых в настоящее время проблем с монолитными JAR и распространением наборов классов. Система модулей даст возможность легко выделять функциональность и формировать настраиваемые конфигурации, адаптируемые как для развёртывания на больших серверах, так и на встраиваемой технике. Модульные приложения, построенные на основе модульной платформы Java, потребуют загрузки меньшего объёма данных и позволят достигнуть более высокой производительности за счёт более эффективной оптимизации специфичных для используемой конфигурации модулей;

  • Легковесный JSON API для обработки и генерации данных в формате JSON;
  • Новый API для разработки HTTP-клиентов, идущий на замену HttpURLConnection и поддерживающий HTTP/2.0 и websockets;
  • Улучшенный API для управления процессами на уровне операционной системы;
  • Добавлена интерактивная оболочка jshell, упрощающая запуск однострочников в процессе разработки, экспериментов с новыми возможностями и API;
  • Модернизирована система документации Javadoc, в которой добавлены средства для генерации руководств в формате HTML5 и функции для поиска документации по API и информации об определении классов и интерфейсов в модулях;
  • Улучшен Streams API, в котором реализована возможность использования методов для ситуационного добавления или удаления элементов из потоков Stream, перебора элементов Stream и создания Stream из обнуляемых значений. Расширен набор Java SE API, которые могут выступать источником для Stream.
  • Формат JAR расширен возможностью поставки в одном архиве нескольких версий файлов с классами, использующих возможности, специфичные для разных релизов Java;
  • Представлены порты архитектур Linux/AArch64 и Linux/s390x. Добавлен унифицированный порт для arm32 и arm64;
  • В JavaScript-движок Nashorn, работающий поверх виртуальной машины Java (JVM), добавлена порция новых возможностей, определённых в спецификации ECMAScript 6. Реализован Parser API для разбора синтаксиса ECMAScript;
  • В разряд устаревших переведены Applet API (для запуска Java-приложений в браузере рекомендована технология Java Web Start);
  • Реализована поддержка хэшей SHA-3. Отключена возможность использования сертификатов на базе SHA-1;
  • Задействована новая упрощённая система сборки HotSpot, основанная на фреймворке build-infra;
  • Расширен набор диагностических команд: print_class_summary, print_codegenlist, datadump_request, print_codeblocks, set_vmflag и т.д.
  • Оптимизации:
    • Улучшение работы блокировок для конкурирующих Java-объектов, позволившие повысить производительность в условиях, когда разные потоки одновременно пытаются получить доступ к объектам;
    • Сегментирование кэша JIT-компилятора, позволившее повысить производительность длительно выполняемых программ, сократить фрагментацию и время запуска;
    • Интеграция в компилятор sjavac (Smart Java compiler) средств параллельной и раздельной сборки. Улучшения для обеспечения сборки JDK и крупных проектов. Переработка кода разбора аннотаций;
    • Обеспечено более компактное внутреннее представление строк (класс String), позволяющее экономить память;
    • Для 32- и 64-разрядных серверных систем по умолчанию задействован сборщик мусора G1, ограничивающий размер пауз в процессе сборки мусора;
    • Обеспечена возможность упреждающей (Ahead-of-Time) компиляции классов в машинный код перед запуском виртуальной машины, что позволяет заметно сократить время старта крупных приложений;
    • Реализован сегментированный кэш для кода, в котором используется раздельное кэширования различных типов кода;
  • Возможности для создания GUI:
    • Для графических приложений, основанных на JavaFX, Swing и AWT, помимо GTK+ 2 обеспечена поддержка библиотеки GTK+ 3 на платформе Linux;
    • Поддержка использования в графических приложениях возможностей, специфичных для разных рабочих столов. Например, API для взаимодействия с панелью задач, системным лотком и системой уведомлений, обработка событий от других приложений;
    • Поддержка экранов с высокой плотностью пикселей (HiDPI), при работе на платформах Linux и Windows. Вывод текста, изображений и пиктограмм теперь осуществляется с учётом параметров экрана;
    • Для однородной отрисовки текста на всех поддерживаемых системах вместо движка ICU OpenType задействована библиотека HarfBuzz;
    • Компоненты JavaFX/Media переведены на новую ветку GStreamer 1.x;
    • Добавлен API для манипуляции изображениями, доступными в нескольких разрешениях;

Одновременно компания Oracle анонсировала спецификацию Java EE 8 (Java Platform, Enterprise Edition 8) и открытый сервер приложений GlassFish 5.0, позиционируемый в качестве эталонной реализации данной спецификации. Код GlassFish распространяется под двумя лицензиями: CDDL v1.0 и GPL v2. Java EE 8 станет последним выпуском, сформированным силами Oracle. Заявлено о планах передать фонду Eclipse технологии Java EE и наработки, связанные с проектом GlassFish, включая эталонные реализации, наборы для оценки совместимости (TCK) и всю документацию. В будущем Java EE будет развиваться в рамках независимой модели разработки c более гибкой системой лицензирования и открытым процессом принятия решений.

Основные новшества Java EE 8:

  • Новая версия Servlet API 4.0 с поддержкой протокола HTTP/2;
  • Представлен новый JSON binding API для манипуляции данными в формате JSON и расширены возможности JSON-P 1.1;
  • В JAX-RS добавлена поддержка событий, инициируемых сервером (Server-Sent Events), и реализован новый клиентский API (REST Reactive Client API);
  • Добавлен новый переносимый Security API для управления доступом в приложениях, запускаемых в облачных системах и PaaS;
  • Внесена большая порция улучшений в CDI, включая поддержку асинхронных событий;
  • Обеспечена поддержка новых возможностей Java SE 8 (Data & Time API, Streams API, расширенные аннотации);
  • Обновлены версии API:
    • Contexts and Dependency Injection (CDI) 2.0
    • The Java API for JSON Binding (JSON-B) 1.0
    • Java Servlet 4.0
    • Java API for RESTful Web Services (JAX-RS) 2.1
    • JavaServer Faces (JSF) 2.3
    • Java API for JSON Processing (JSON-P)1.1
    • Java EE Security API 1.0
    • Bean Validation 2.0
    • Common Annotations 1.3
    • Java Persistence 2.2
    • Java API for WebSocket 1.1
    • JavaMail 1.6

  1. Главная ссылка к новости
  2. OpenNews: Компания Oracle выбрала Eclipse Foundation для передачи разработки Java EE
  3. OpenNews: Сообщество и Oracle рассматривают возможность изменения модели разработки Java SE
  4. OpenNews: Компания Oracle выпустила Java 8
  5. OpenNews: Увидел свет сервер приложений GlassFish 4.0 с эталонной реализацией Java EE 7
Обсуждение (53 +20) | Тип: Программы | Интересно
21.09.2017 Выпуск Samba 4.7.0 (45 +9)
  После шести месяцев разработки опубликован релиз Samba 4.7.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Ключевые изменения в Samba 4.7:

  • Стабилизированы средства для создания контроллеров домена, работающих в режиме только для чтения (RODC, Read-Only Domain Controller). Ранее поддержка RODC находилась в категории экспериментальных возможностей. В Samba 4.7.0 проведена работа по устранению критических ошибок и проблем с совместимостью, что позволило перевести режим в разряд рекомендованных к использованию;
  • После четырёх лет разработки в Samba реализована поддержка компиляции и запуска Active Directory с MIT Kerberos (вместо Heimdal Kerberos). Использование MIT Kerberos активируется опцией "--with-system-mitkrb5" в скрипте configure и требует наличия как минимум MIT Kerberos версии 1.15.1 и установки пакеов krb5-devel и krb5-server. По сравнению со сборкой с Heimdal пока отсутствует поддержка PKINIT, S4U2SELF/S4U2PROXY и RODC;
  • Добавлены средства для аудита механизмов аутентификации и авторизации, позволяющие сохранять в логе детальную информацию о входах пользователей, включая IP-адрес клиента, имя пользователя, тип операции и сопутствующие параметры. Для записи данных аудита в лог введены два новых класса отладочной информации: "auth_audit" и "auth_json_audit" для обычных текстовых логов и записей в формате JSON;
  • LDAP-сервер для контроллера домена Active Directory переведён на многопроцессную модель работы и теперь может одновременно запускать несколько процессов-обработчиков;
  • Внесены изменения в поведение утилиты 'smbclient': Прекращён вывод баннера 'Domain=[...] OS=[Windows 6.1] Server=[...]' при соединении с первым сервером. Максимальная версия протокола по умолчанию повышена до "SMB3_11", что позволяет использовать 'smbclient' с серверами без поддержки SMB1, но по умолчанию не задействует unix-расширения SMB1. Добавлена новая команда 'deltree' для рекурсивного удаления дерева каталогов;
  • Обеспечено применение полной блокировки всей БД LDB на чтение для обеспечения согласованности данных при выполнении операций поиска в LDAP и репликации (в прошлых выпуска применялась блокировка на уровне записей, что могло приводить к состоянию гонки при переименовании или удалении и сбоям при репликации и поиске);
  • Изменён диапазон сетевых портов, используемых в сервисах RPC. Вместо портов "1024-1300" теперь применяются порты "49152-65535" по аналогии с Windows Server 2008 и более новыми выпусками. Для изменения диапазона портов можно использовать опцию "rpc server dynamic port range";
  • Добавлена возможность хэширования паролей при помощи алгоритмов SHA-256 и SHA-512 вместо применения обратимого шифрования в атрибуте supplementalCredentials. Для генерации хэшей реализована опция 'password hash userPassword schemes', а также добавлены средства для извлечения хэшей в утилиту 'samba-tool';
  • При выполнении команды подсоединения к контроллеру домена ("samba-tool domain join") через RPC обеспечено создание записей A и GUID в DNS, а также динамической генерации элемента mname в записи SOA;
  • Существенно увеличена производительность поиска в Active Directory и репликации информации о членах группы. Ускорение обеспечено за счёт сохранения в БД отсортированных атрибутов, привязанных к членам группы, на разбор которых раньше тратилось много ресурсов CPU. В итоге, операции поиска существующих членов группы теперь выполняются в два раза быстрее, чем в прошлых выпусках Samba. Также увеличена производительность поиска непроиндексированных данных в LDAP и разбор списков управления доступом;
  • При генерации самоподписанных сертификатов для LDAPS теперь применяется алгоритм SHA256 вместо SHA1;
  • Представлена порция улучшений в компоненте CTDB, отвечающем за работу кластерных конфигураций, в том числе добавлен новый тип БД "replicated", реализована переменная конфигурации CTDB_NFS_CHECKS_DIR и запрещено использование разных версий CTDB в кластере;
  • При сборке на системах x86_64 реализована поддержка процессорных инструкций AES для ускорения шифрования и создания цифровых подписей в SMB3. Для включения следует использовать сборочную опцию "--accel-aes=intelaesni";
  • По умолчанию активирован параметр конфигурации "strict sync", обеспечивающий безопасный способ сброса буферов на диск при выполнении запросов на синхронизацию незаписанных данных в smbd;
  • Опция 'ntlm auth' переименована в 'ntlmv2-only' и расширена поддержкой режимов 'mschapv2-and-ntlmv2-only' (разрешает MSCHAPv2, но запрещает NTLMv1) и 'disabled' (запрещает аутентификацию NTLM и смену пароля).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Samba 4.6.0
  3. OpenNews: Релиз Samba 4.5.0
  4. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  5. OpenNews: Релиз Samba 4.4.0 с поддержкой многоканального SMB3
  6. OpenNews: Релиз Samba 4.3.0 с поддержкой SMB-расширений, появившихся в Windows 10
Обсуждение (45 +9) | Тип: Программы |
21.09.2017 Выпуск дистрибутива Альт Рабочая станция 8.2 c KDE (163 –22)
  Доступен выпуск дистрибутива Альт Рабочая станция К 8.2, оснащённого графическим окружением на основе KDE и предназначенного для корпоративных рабочих мест и персонального использования. ОС внесена в Единый реестр российских программ и баз данных.

Сборки подготовлены для архитектур x86 и x86-64 в форме установочного (3.9 Гб) и Live-образа (2.5 Гб). Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме (причины).

Дистрибутив оснащён графическим интерфейсом для настройки системы, включая аутентификацию (в том числе через Active Directory и LDAP/Kerberos), установку и синхронизацию времени, управление пользователями, группами, просмотр системных журналов и добавление принтеров. В поставку включены проприетарные драйверы NVIDIA вместо свободного nouveau.

Из новшеств отмечается поддержка мониторов с высокой плотностью пикселей (HiDPI) и обновление версий программ, в том числе KDE Plasma 5.10.4, KDE Frameworks 5.37.0, KDE Applications 17.04.3, ядро Linux 4.9.50, Qt 5.7.1, Mesa 17.1.9, Firefox ESR 52.3, WINE 2.16, GIMP 2.8.20, Inkscape 0.92.1, VirtualBox 5.1.24, драверы NVIDIA 375.82, 340.102, 304.135.

  1. Главная ссылка к новости
  2. OpenNews: Изменение лицензионного договора для коммерческих сборок ALT Linux
  3. OpenNews: Выпуск дистрибутивов Альт Рабочая станция 8.1
  4. OpenNews: Компания Базальт СПО представила дистрибутив Simply Linux 8
  5. OpenNews: Ежеквартальное обновление ALT Linux p7 starterkits
Обсуждение (163 –22) | Тип: Программы |
21.09.2017 Компания Red Hat приняла новые патентные обязательства (38 +42)
  Компания Red Hat объявила об обновлении обязательств в отношении принадлежащих компании патентов. Red Hat обязуется не предпринимать каких-либо действий против любых нарушителей патентов, если связанные с патентами технологии используются в открытом ПО. В настоящий момент портфель патентов Red Hat включает более двух тысяч патентов, в качестве основного мотива регистрации которых называется предотвращение патентной агрессии против свободного и открытого ПО. Обязательство распространяется на все подразделения компании и будущих правопреемников.

В отличие от прошлого варианта, в новом обязательстве область неприменения патентного воздействия расширена на ПО, распространяемое под любой лицензией, одобренной организацией OSI (Open Source Initiative) или Фондом свободного ПО. Т.е. отныне обязательства распространяются и на пермиссивные открытые лицензии. Если принятое в 2002 году прошлое обязательство охватывало примерно 35% открытого ПО, то в новое обязательство применимо к 99% открытого кода. Любой открытый проект теперь может легально использовать запатентованные технологии Red Hat, не опасаясь возможного судебного преследования.

  1. Главная ссылка к новости
  2. OpenNews: IBM использует неприкосновенные патенты против открытого ПО (дополнено)
  3. OpenNews: IBM пояснила ситуацию с упоминанием неприкосновенных патентов
  4. OpenNews: Лидер Debian предложил добиться соответствия требованиям Фонда СПО к полностью свободным дистрибутивам
  5. OpenNews: Компания Tesla Motors разрешила использование своих патентов всем желающим
  6. OpenNews: Google и Microsoft договорились о прекращении патентной войны
Обсуждение (38 +42) | Тип: К сведению |
21.09.2017 Выпуск системы управления контентом Joomla 3.8 (11 –5)
  Доступна новая ветка свободной системы управления контентом Joomla 3.8, в которой устранена опасная уязвимость (CVE-2017-14596) в модулей аутентификации через LDAP.

Из-за отсутствия должного экранирования передаваемых данных возможно указание в форме аутентификации специально оформленного имени пользователя, содержащего маску поиска в LDAP (например, "XX;(&(uid=Admin)(userPassword=A*))"). В процессе атаки возможно извлечение из LDAP-сервера параметров аутентификации для всех имеющихся учётных записей, включая логин и пароль администратора. Извлечение осуществляется методом подбора - на основании ответа сервера можно определить нашлись ли записи для отправленного поискового запроса, что позволяет символ за символом восстановить значение поля.

Из функциональных улучшений Joomla 3.8 можно выделить:

  • Новая система маршрутизации обработчиков и система разбора структуры URL с поддержкой вырезания идентификаторов;
  • Прослойка для совместимости с будущей веткой Joomla 4, в которой осуществлено изменение структуры кода из-за перевода классов на применение пространств имён. Прослойка позволяет постепенно адаптировать код под новую структуру, благодаря маппингу новых имён классов в старые;
  • Возможность загрузки шаблонов данных с реализацией типовых вариантов сайтов после завершения установки Joomla;
  • В состав включена реализация API библиотеки Sodium на языке PHP (Polyfill), позволяющая задействовать в своих проектах современные криптографические функции, не дожидаясь релиза PHP 7.2, в котором будет встроено расширение на базе libsodium.

Из особенностей Joomla можно отметить: гибкие инструменты по управлению пользователями, интерфейс для управления медиа-файлами, поддержка создания многоязычных вариантов страниц, система управления рекламными кампаниями, адресная книга пользователей, голосования, встроенный поиск, функции категоризации ссылок и учета кликов, WYSIWYG-редактор, система шаблонов, поддержка меню, управление новостными потоками, XML-RPC API для интеграции с другими системами, поддержка кэширования страниц и большой набор готовых дополнений.

  1. Главная ссылка к новости
  2. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  3. OpenNews: Критические уязвимости в системе управления контентом Joomla
  4. OpenNews: В Joomla устранена ещё одна критическая уязвимость
  5. OpenNews: Новая критическая уязвимость в Joomla использована для совершения массовой атаки
  6. OpenNews: Критическая уязвимость в системе управления контентом Joomla
Обсуждение (11 –5) | Тип: Программы |
21.09.2017 Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux (8 +17)
  В обработчике RAW-сокетов AF_PACKET из состава ядра Linux выявлена очередная уязвимость (CVE-2017-14497), позволяющая инициировать переполнение буфера при выполнении специально оформленного системного вызова. Это четвёртая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3). В процессе атаки может быть инициирован отказ в обслуживании и повреждение содержимого структур в памяти ядра, но не исключены и другие виды эксплуатации.

Возможно создание условий, при которых на каждый поступающий через сетевой интерфейс пакет будет перезаписано 10 байт памяти за пределами выделенного буфера. Например, продемонстрирована возможность использования данной уязвимости для повреждения данных в дисковом разделе XFS при эксплуатации уязвимости в процессе выполнения копирования файлов через rsync (были повреждены структуры в памяти, которые влияют на содержимое данных на диске).

Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка user namespaces по умолчанию не активирована, но она включена в Ubuntu и Fedora. Проблема проявляется в ядрах с 4.6 по 4.12 включительно и уже устранена в Fedora 26 и Debian. Все версии RHEL/CentOS, Ubuntu и SUSE/openSUSE проблеме не подвержены. Исправление также доступно в виде патча.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
  3. OpenNews: Локальная root-уязвимость в подсистеме inotify ядра Linux
  4. OpenNews: Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux
  5. OpenNews: Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
  6. OpenNews: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов
Обсуждение (8 +17) | Тип: Проблемы безопасности |
21.09.2017 Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.2 (13 +3)
  Состоялся релиз дистрибутива Kali Linux 2017.2, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.8 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

По сравнению с прошлым выпуском обновлено 1399 пакетов и добавлен 171 новый пакет. Кроме обновлений, импортированных из Debian Testing, отмечается включение следующих новых инструментов:

  • hurl – кодировщих и декодировщик URL и шестнадцатеричных последовательностей;
  • phishery – простой HTTP-сервер с SSL для перехвата параметров аутенитфикации, также поддерживающий вставку URL для фишинга через документы в формате .docx;
  • ssh-audit – утилита для аудита настроек SSH-сервера, определяющая поддерживаемые типы шифрования, режимы сжатия и т.п.
  • apt2 (Automated Penetration Testing)– инструментарий для автоматизированной проверки защищённости систем, включающий собственный сканер уязвимостей;
  • bloodhound – инструмент для выявления скрытых или непреднамеренных связей в Active Directory;
  • crackmapexec – утилита для автоматизации изучения структуры больших сетей Active Directory;
  • dbeaver – интерфейс для навигации по БД, поддерживающий MySQL, PostgreSQL, Oracle, SQLite и многие другие СУБД;
  • brutespray – утилита для автоматизации проверки возможности подключения к сервису под типовыми учётными записями.

В новой версии также проведена работа по приведению в порядок примеров использования утилит, в которых иногда отмечались разночтения, вводящие в заблуждение новичков (например, для вызова утилиты smbmap следует использовать исполняемый файл smbmap, но в примерах советуют запускать несуществующий файл smbmap.py).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.1
  3. OpenNews: Доступно Android-окружение исследователя безопасности Kali NetHunter 3.0
  4. OpenNews: Новый выпуск BlackArch, дистрибутива для тестирования безопасности
  5. OpenNews: Выпуск дистрибутива Parrot 3.5 с подборкой программ для проверки безопасности
  6. OpenNews: Выпуск BackBox Linux 4.6, дистрибутива для тестирования безопасности
Обсуждение (13 +3) | Тип: Программы |
21.09.2017 Новый выпуск CentOS Atomic Host, специализированной ОС для запуска контейнеров Docker (6 +4)
  Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1708, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.

CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.4, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме установочного ISO, образов виртуальных машин Vagrant (Libvirt, VirtualBox), qcow2 (OpenStack, AWS, Libvirt) и AMI (Amazon Machine Image).

Наиболее значительным улучшением нового выпуска является включение поддержки многослойной файловой системы OverlayFS для организации выполнения нескольких разных контейнеров из одного образа (поверх общего слоя, доступного только на чтение, создаются специфичные для каждого контейнера слои). В том числе OverlayFS теперь может применяться совместно с SELinux. Из других изменений отмечается обновление версий компонентов atomic 1.18.1, cloud-init 0.7.9-9, docker 1.12.6, etcd 3.1.9, flannel 0.7.1, kubernetes-node 1.5.2, ostree 2017.7 и rpm-ostree-client 2017.6.

  1. Главная ссылка к новости
  2. OpenNews: Обновление CentOS Atomic Host, специализированной ОС для запуска контейнеров Docker
  3. OpenNews: Компания Red Hat представила первый стабильный выпуск дистрибутива Atomic Host
  4. OpenNews: Объявление о прекращении поддержки Scientific Linux 5, CentOS 5 и RHEL 5
  5. OpenNews: Доступен Linux-дистрибутив CentOS 6.9
  6. OpenNews: Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4
Обсуждение (6 +4) | Тип: Программы |
20.09.2017 Обновление Samba 4.6.8, 4.5.14 и 4.4.16 с устранением уязвимостей ( +3)
  Опубликованы корректирующие выпуски Samba 4.6.8, 4.5.14 и 4.4.16, в которых устранены три уязвимости:
  • CVE-2017-12150 - возможность установки соединений без верификации по цифровой подписи в некоторых ситуациях, что позволяет вклинится в клиентское соединение через проведение MITM-атаки;
  • CVE-2017-12151 - получение контроля над транзитным трафиком SMB3 через инициирование прекращения использования шифрования после выполнения DFS-редиректа;
  • CVE-2017-12163 - клиент с правами записи может вызвать оседание отрывков памяти серверного процесса при записи в файл или выводе на печать при использовании протокола SMB1 с некорректными значениями диапазонов (range).

  1. Главная ссылка к новости
  2. OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
  3. OpenNews: Уязвимость в Samba, позволяющая выполнить код на сервере
  4. OpenNews: Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости
  5. OpenNews: Выпуск Samba 4.6.0
  6. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
Обсуждение ( +3) | Тип: Проблемы безопасности |
20.09.2017 Выпуск web-браузера Vivaldi 1.12 (46 –6)
  Состоялся выпуск проприетарного web-браузера Vivaldi 1.12, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.

Основные новшества:

  • Встроен интерфейс для просмотра свойств изображения и имеющихся метаданных, включая такие сведения как размер, дата создания, местоположение, программа в которой производилось редактирования, значение экспозиции, светочувствительности и других параметров камеры. Для просмотра информации в контекстном меню для изображения следует выбрать пункт "Свойства изображения";
  • В боковую панель управления загрузками добавлен блок с информацией об имени файла, скорости загрузки, URL, целевом каталоге и времени окончания загрузки. Также обеспечена возможность сортировки элементов в списке загрузок по типу, в дополнение к имени, размеру, адресу и дате окончания загрузки;
  • В настройки добавлен ползунок для корректировки насыщенности цвета, выбираемого для обрамления элементов интерфейса. Настройка может оказаться полезной в случае, если для сайта выбран слишком яркий цвет (цвет интерфейса меняется в зависимости от цветовой гаммы пиктограммы открытого сайта).

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-браузера Opera 47
  3. OpenNews: Создатель JavaScript и бывший руководитель Mozilla представил новый браузер Brave
  4. OpenNews: Выпуск web-браузера QupZilla 2.1
  5. OpenNews: Выпуск браузера Otter 0.9.12, предлагающего интерфейс в стиле Opera 12
  6. OpenNews: Выпуск web-браузера Chrome 61
Обсуждение (46 –6) | Тип: Программы |
20.09.2017 Завершено открытие серверной части сервиса мгновенного обмена сообщениями Wire (126 +32)
  Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, объявил о завершении открытия всех компонентов серверной части, необходимых для запуска сервиса. Код серверных компонентов написан на языке Haskell и открыт под лицензией AGPLv3.

Следующим шагом станет проведение адаптации открытой кодовой базы для предоставления возможности развертывания обособленного аналога сервиса на своём оборудовании. В настоящее время требуется проведение чистки кода от внешних зависимостей. Из планов на будущее также называется предоставление средств для создания объединённых систем, позволяющих обмениваться сообщениями между сетью Wire и системами, запущенными на собственных серверах.

Система обмена сообщениями Wire реализована на базе протокола Proteus и API Cryptobox, в которых применяются известные криптографические алгоритмы ChaCha20, HMAC-SHA256, Curve25519 и HKDF, реализация которых заимствована из библиотеки libsodium. В отличие от WhatsApp, Viber, Telegram и Signal, сервис Wire позволяет регистрироваться без привязки к номеру телефона и без анализа содержимого адресной книги - в качестве идентификатора для отправки сообщений в Wire служит email.

Основные компоненты серверной части:

  • nginz - открытый API для обращения через Reverse Proxy;
  • galley - организация общения;
  • proxy - интеграция со сторонними API;
  • brig - ведение учётных записей;
  • gundeck - Push Notification Hub;
  • cannon - система Push-уведомлений на основе WebSocket;
  • cargohold - хранилище ресурсов;
  • libs - набор вспомогательных разделяемых библиотек, включая API для ботов.

  1. Главная ссылка к новости
  2. OpenNews: Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire
  3. OpenNews: Сервис мгновенного обмена сообщениями Wire объявил о скором открытии серверного кода
  4. OpenNews: В клиенте для мгновенного обмена сообщениями Wire появилась поддержка Linux
  5. OpenNews: Четвёртый тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor
  6. OpenNews: Открыт код сервиса мгновенного обмена сообщениями Gitter
Обсуждение (126 +32) | Тип: Программы |
20.09.2017 Проект GNOME примет участие в разработке ПО для свободного смартфона Librem 5 (36 +28)
  Организация GNOME Foundation присоединилась к инициативе по созданию смартфона Librem 5, оснащённого прошивкой на базе свободного ПО. Так как один из вариантов пользовательского окружение для Librem 5 планировалось построить на базе технологий GNOME (второй вариант развивается на базе KDE Plasma Mobile), разработчики GNOME решили принять участие в создании окружения для мобильных устройств.

В том числе, совместно с разрабатывающей смартфон компанией Purism, планируется организовать серию встреч разработчиков, принять участие в разработке инструментария и эмулятора, адаптировать GNOME Shell для работы на смартфонах и провести оптимизацию производительности.

  1. Главная ссылка к новости
  2. OpenNews: Адаптация Plasma Mobile для смартфона Librem 5
  3. OpenNews: Компания Purism намерена выпустить смартфон Librem 5 на базе СПО и Linux
  4. OpenNews: Ноутбук Purism Librem 13 будут поставляться с операционной системой Qubes
  5. OpenNews: Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков
  6. OpenNews: Успешно собраны средства для производства ноутбука Librem, отвечающего требованиям Фонда СПО
Обсуждение (36 +28) | Тип: К сведению |
20.09.2017 Компания Apple выпустила язык программирования Swift 4.0 (74 +14)
  После года разработки компания Apple представила релиз языка программирования Swift 4.0, второй значительный выпуск после открытия исходных текстов проекта. Официальные сборки подготовлены для Linux (Ubuntu 16.04, 16.10) и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0.

В отличие от прошлых выпусков в Swift 4.0 сохранена полная обратная совместимость с исходными текстами ветки Swift 3. Изменения в Swift 4.0 сосредоточены на расширении возможностей стандартной библиотеки и реализации таких возможностей, как архивирование/сериализация структур и перечисляемых типов (например, теперь поддерживается сериализация в JSON и plist). В состав включена новая реализация типа String, которая отличается более высокой производительностью, обеспечением корректности Unicode и предоставлением инструментов для создания, использования и манипуляций подстроками (substring, многострочные литералы). Расширены возможности словарей и коллекций (тип Collection).

Представлена новая команда "swift run" для сборки и запуска исполняемых файлов, определённых в текущем пакете. Реализована идея эксклюзивного доступа к памяти, предотвращающая ситуации, когда может быть произведено изменение переменой, которая в данный момент используется или изменяется в другой части программы. Расширены возможности пакетного менеджера, в который добавлена функциональность, упрощающая одновременную разработку нескольких пакетов (несколько пакетов одновременно могут помечаться для релиза), представлен новый Package API, позволяющий управлять настройками сборки.

Напомним, что язык Swift наследует лучшие элементы языков C и Objective-C, и предоставляет объектную модель, совместимую с Objective-C (Swift-код может смешиваться с кодом на С и Objective-C), но отличается использованием средств автоматического распределения памяти и контроля переполнения переменных и массивов, что значительно увеличивает надёжность и безопасность кода. Swift также предлагает множество современных методов программирования, таких как замыкания, обобщенное программирование, лямбда-выражения, кортежи и словарные типы, быстрые операции над коллекциями, элементы функционального программирования. Версия для Linux не привязана к Objective-C Runtime, что позволяет использовать язык в окружениях, в которых отсутствует поддержка Objective-C.

Pеализация Swift построена с задействованием технологий свободного проекта LLVM. Для обеспечения высокой производительности Swift-программы компилируются в машинный код, выполняемый в тестах Apple на 30% быстрее кода на Objective-C. Вместо сборщика мусора в Swift используются средства подсчёта ссылок на объекты. В поставку входит пакетный менеджер Swift Package Manager, предоставляющий средства для распространения модулей и пакетов с библиотеками и приложениями на языке Swift, управления зависимостями, автоматизированной загрузки, сборки и связывания компонентов.

  1. Главная ссылка к новости
  2. OpenNews: Создатель LLVM и Swift уходит из компании Apple
  3. OpenNews: Компания Apple представила язык программирования Swift 3.0
  4. OpenNews: В язык Swift добавлена начальная поддержка платформы Android
  5. OpenNews: Компания Apple представила Swift 2.2, первый выпуск с поддержкой Linux
  6. OpenNews: Компания Apple открыла реализацию языка Swift и реализовала поддержку Linux
Обсуждение (74 +14) | Тип: Программы |
19.09.2017 Уязвимости в Apache httpd и Apache Tomcat (20 +6)
  В http-сервере Apache выявлена уязвимость (CVE-2017-9798), которая опубликована под кодовым именем Optionsbleed. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и может привести к утечке отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.

Для тестирования подверженности своих систем проблеме подготовлен прототип эксплоита. Проблема актуальна только для систем хостинга, на которых размещаются сайты разных пользователей, так как для атаки требуется изменение настроек через файл .htaccess. В частности, утечка данных из памяти возникает при выполнении запроса OPTIONS, если в директиве Limit задано ограничение для несуществующего или незарегистрированного HTTP-метода. В этом случае при выполнении запроса OPTIONS отдаётся содержимое уже освобождённого блока памяти, в котором могут находиться конфиденциальные данные от выполнения прошлых запросов.

Несмотря на специфичные условия проявления проблемы сканирование миллиона крупнейших сайтов по рейтингу Alexa выявило 466 проблемных хостов, в которых при имеющихся настройках происходит утечка данных. При этом, по заявлению разработчиков Apache, риск от данной уязвимости незначителен, так как можно получить лишь значение нескольких лишних байтов памяти. Исправление пока доступно в виде патча (для ветки 2.2, для ветки 2.4).

Дополнительно можно отметить выявление уязвимости (CVE-2017-12615) в Apache Tomcat 7.x, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет загрузить на сервер JSP-файл через специально оформленный запрос HTTP PUT и затем выполнить его с правами серверного процесса. Проблема проявляется только на платформе Windows при включении метода HTTP PUT. Также сообщается об ещё одной уязвимости (CVE-2017-12616), которая может привести к просмотру кода размещённых на сервере JSP-файлов, если данные файлы упоминаются в настройках директивы VirtualDirContext. Проблемы устранены в выпуске Apache Tomcat 7.0.81.

  1. Главная ссылка к новости
  2. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
  3. OpenNews: Выпуск http-серверов Apache 2.4.27, nginx 1.13.3 и 1.12.1
  4. OpenNews: Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2
  5. OpenNews: DoS-уязвимость в mod_http2 из состава http-сервера Apache
  6. OpenNews: Опасная уязвимость в Apache Tomcat
Обсуждение (20 +6) | Тип: Проблемы безопасности |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor