В новой версии:

• Кодовая база обновлена до Wine 3.14 (в ветке CrossOver 17.0 использовался Wine 3.0).
• Добавлена поддержка Direct3D 12, реализованная при помощи пакета vkd3d, обеспечивающего трансляцию вызовов в API Vulkan.
• Обеспечена совместимость с проектом DXVK, реализующим поддержку Direct3D 10 и Direct3D 11 через трансляцию вызовов в API Vulkan;
• Значительно улучшена поддержка DirectX 11, работающая при помощи бэкенда wined3d.
• Предоставлена возможность запуска некоторых популярных игр компании Blizzard, таких как World of Warcraft, Overwatch и Diablo III.
• Представлена начальная поддержка Outlook 2016 и возможность выполнения Steam с симуляцией окружения Windows 7.

1. OpenNews: Релиз CrossOver 17.5 для Linux и macOS
2. OpenNews: Релиз CrossOver 17 для Linux и macOS
3. OpenNews: CrossOver адаптирован для работы в Chrome OS
4. OpenNews: Стабильный релиз Wine 3.0
5. OpenNews: Выпуск Wine 3.18

В выпусках Java SE 11.0.1 и 8u191 устранено 12 проблем с безопасностью. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен уровень опасности 8.3. Одна из проблем (CVE-2018-3183) имеет CVSS Score 9, что соответствует критическому уровню опасности. Указанная уязвимость затрагивает компонент JRockit (модуль Scripting) и позволяет неаутентифицированному пользователю по сети скомпрометировать приложения на Java SE, Java SE Embedded, JRockit.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

• 34 уязвимости в MySQL (максимальный уровень опасности 8.8). Наиболее опасная проблема (CVE-2016-9843) затрагивает используемую в InnoDB библиотеку zlib и может привести к некоррекной проверке контрольных сумм; Проблемы устранены в выпусках MySQL Community Server 8.0.12, 5.7.23, 5.6.41 и 5.5.66.
• 14 уязвимостей в VirtualBox, из которых 13 имеют критическую степень опасности (CVSS Score 8.6+). Уязвимости устранены в обновлении VirtualBox 5.2.20 (в примечании к релизу факт устранения проблем с безопасностью не был афиширован). Наиболее опасная проблема c CVSS Score 9.0 затрагивает реализацию протокола VRDP.
• 17 проблем в Solaris (максимальная степень опасности 8.1) - проблемы в RAD (Remote Administration Daemon), ядре, LibKMIP, Zones, Sudo, LFTP, RPC, SMB Server и Verified Boot. Проблемы устранены в выпуске Solaris 11.4 SRU2, в котором также обновлены версии пакетов nghttp2 1.32.0, unixodbc 2.3.6 и PHP 7.1.21.

1. OpenNews: Компания Oracle опубликовала Java SE 11
2. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
3. OpenNews: Oracle планирует убрать из Java встроенную поддержку сериализации
4. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
5. OpenNews: Релиз Solaris 11.4

• В дополнения для гостевых систем с Linux добавлена поддержка ядра Linux 4.19, внесены различные исправления для корректной сборки модулей в свежих выпусках дистрибутивов, устранены ошибки в видеодрайвере.
• Внесено большое число исправлений в интерфейс взаимодействия "Drag and drop", в том числе добавлена поддержка UNC-путей (\\ComputerName\SharedFolder\Resource в Windows).
• В утилитах для управления гостевыми системами устранено зависание при использовании опций "--wait-stdout" "--wait-stderr".
• Налажена возможность запуска процесса видеозаписи сеанса при включении виртуальной машины.
• Устранено 14 уязвимостей, из которых 13 имеют критическую степень опасности (CVSS Score 8.6+). Наиболее опасная проблема c CVSS Score 9.0 затрагивает реализацию протокола VRDP. Подробные сведения об устранённых уязвимостях пока недоступны.

1. OpenNews: Релиз системы виртуализации VirtualBox 5.2.18
2. OpenNews: Релиз системы виртуализации VirtualBox 5.2.16
3. OpenNews: Релиз системы виртуализации VirtualBox 5.2.14

1. OpenNews: Пре-альфа версия порта Far Manager под Linux
2. OpenNews: Выпуск файлового менеджера PCManFM 1.3.0, развиваемого проектом LXDE
3. OpenNews: Выпуск двухпанельного файлового менеджера Krusader 2.7
4. OpenNews: Выпуск файлового менеджера Midnight Commander 4.8.21
5. OpenNews: Релиз файлового менеджера Thunar 1.8.0, развиваемого проектом Xfce

Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS вместо сообщения SSH2_MSG_USERAUTH_REQUEST, после чего сервер даже не начинает стадию аутентификации и считает подключение авторизованным без сверки учётных данных. Проблема проявляется начиная с ветки Libssh 0.6, выпущенной в 2014 году, в которой была проведена унификация кода реализаций клиента и сервера (клиент считает аутентификацию успешной после получения SSH2_MSG_USERAUTH_SUCCESS, но использование кода с данной проверкой при обработке серверной логики привело к возможности получения доступа вообще без аутентификации).

Для тестирования подготовлен прототип эксплоита. Уязвимость проявляется только в приложениях, работающих в режиме сервера (очень редкая ситуация, так как libssh в основном используется для создания SSH-клиентов). Исключение составляет продукт GitHub Enterprise, в котором libssh также применяется и в режиме сервера. Но GitHub Enterprise не подвержен уязвимости так как использует собственный форк Libssh в котором задействованы собственные процедуры прохождения аутентификации.

1. OpenNews: libssh - библиотека для интеграции поддержки SSH в программы на языке Си
2. OpenNews: Релиз библиотеки libssh 0.5.0
3. OpenNews: Релиз библиотеки libssh 0.6.0

Рекомендуется проверить:

• Корректное определение наличия среды KDE 5;
• Установку модуля vcl для KDE;
• Корректный внешний вид приложения в KDE 5;
• Наличие/отсутствие значков в меню LibreOffice в среде KDE 5;
• Выравнивание элементов меню LibreOffice при включенном/отключенном отображении значков в меню;
• Какой диалог открытия/сохранения файлов используется в LibreOffice в KDE 5;
• Любые другие возможности LibreOffice, при его запуске в окружении в KDE 5.

Обо всех найденных ошибках нужно сообщать разработчикам в багзиллу проекта, желательно на английском языке.

1. OpenNews: Выпуск офисного пакета LibreOffice 6.1
2. OpenNews: В LibreOffice будут задействованы родные диалоги GTK+ 3
3. OpenNews: Выпуск офисного пакета LibreOffice 6.0
4. OpenNews: Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online
5. OpenNews: Оформление LibreOffice будет оптимизировано для KDE Plasma 5

Напомним, что несколько месяцев назад Handshake.org также финансово поддержал проект GNOME, передав ему 400 тысяч долларов (100 тысяч передано для GIMP). Handshake.org также заявил о поддержке проектов и организаций Apache, Arch Linux, Babel, Debian, EFF, FSF, GNU, Internet Archive, LibreJS, LibreSSL, Mozilla, Open Source Initiative, OpenSSL, Replicant, Software Freedom Conservancy, Tor и Wikipedia.

Сообщество Handshake.org развивает новую децентрализованную систему доменных имён и цифровых сертификатов, которая может использоваться как независимая, надёжная и верифицируемая альтернатива корневым серверам DNS и удостоверяющим центрам, не подконтрольная конкретным лицам и не подверженная цензуре. Проект Handshake не нацелен на вытеснение протокола DNS, а ставит перед собой задачу ухода от централизованных корневых зон и корневых серверов в пользу распределённой базы, построенной на базе блокчейна и P2P-коммуникаций. В рамках кампании по совместному финансированию Handshake.org удалось собрать более 10.2 млн долларов на развитие платформы, что значительно больше, чем нужно; поэтому 70% от полученной суммы было решено потратить на помощь значительным свободным проектам.

1. OpenNews: GNOME Foundation выделил 100 тысяч долларов на развитие GIMP
2. OpenNews: Выпуск музыкального проигрывателя Elisa 0.3, развиваемого сообществом KDE
3. OpenNews: Релиз рабочего стола KDE Plasma 5.14
4. OpenNews: Релиз офисного пакета Calligra 3.0, развиваемого проектом KDE
5. OpenNews: Релиз офисного пакета Calligra 3.1, развиваемого проектом KDE

• Добавлен модуль mod_authn_pam, позволяющий настроить аутентификацию через PAM;
• Включена сборка mod_sockproxy;
• Обеспечена возможность сборки с библиотекой wolfSSL (ранее CyaSSL);
• Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов ".." и "." в имени пользователя.

1. OpenNews: Релиз http-сервера Apache 2.4.35
2. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
3. OpenNews: Выпуск HTTP-акселератора Varnish 6.0
4. OpenNews: Выпуск http-сервера lighttpd 1.4.49
5. OpenNews: Подведены итоги аудита кода библиотеки GNU libmicrohttpd

Дистрибутив нацелен на проведение отладки приложений и компонентов ядра, на изучение структуры ядра Linux и на ознакомление с историей становления первых выпусков Linux. Пользовательское окружение сформировано из модифицированной системной библиотеки LibC, инструментария и библиотеках из состава Minix, компилятора GCC 1.4 и пакета GNU Binutils (v1 и v2). Среди поддерживаемых файловых систем minix, ext, ext2 и msdos.

Для отладки реализованы специальные механизмы отладочных вызовов и точек останова по прерываниям. Разработчикам предоставляется возможность выполнить свой код на разных стадиях работы ядра, что можно использовать, например, для отладки/разработки системных вызовов и различных подсистем ядра. Для контроля за выполнением кода во внешних отладчиках предлагается отладочный интерфейс, совместимый с GDB.

1. OpenNews: Ядру Linux исполнилось 27 лет
2. OpenNews: Линус Торвальдс временно отстранился от разработки ядра Linux
3. OpenNews: Релиз ядра Linux 4.18
4. OpenNews: Релиз ядра Linux 4.17

В новом выпуске:

• Реализован модуль queryacl при помощи которого можно разрешить доступ к определённой зоне только с перечисленных IP-адресов или подсетей;
• Добавлена опция "answer-rotation" для включения или отключения ротации отсортированных записей rrset (resource record set) в ответах;
• В модуле onlinesign появилась опция "nsec-bitmap" для задания списка RR (Resource Record) типов для NSEC;
• Улучшено отражение в логе операций с KASP DB.

1. OpenNews: Выпуск DNS-сервера KnotDNS 2.7.0
2. OpenNews: Выпуск DNS-сервера KnotDNS 2.6.6
3. OpenNews: Вышла версия KnotDNS 2.6.5
4. OpenNews: Выпуск DNS-сервера Knot DNS 2.2

Наиболее важные изменения:

• Поддержка субпиксельного рендеринга шрифтов (требуется наличие FreeType 2.8.1 или более новой версии);
• В реализацию шифра RSA добавлена поддержка алгоритма оптимального асимметричного шифрования с дополнением (OAEP);
• В DCOM решены проблемы с передачей параметров в RPC (Array marshalling);
• Улучшено масштабирование консоли Wine в зависимости от DPI;
• Закрыты отчёты об ошибках, связанные с работой игр и приложений: PVSYST 5, Microsoft Office 365, Cegid Business Line, Spreaker Studio 1.4.2, Age of empires 3, Black Desert Online, Life On Mars, Rise Of Nations Extended, Baidu Wifi Hotspot, League of Legends 8.12+, Fifa 19, AnyRail 6.

1. OpenNews: Выпуск Wine 3.17
2. OpenNews: Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12
3. OpenNews: Энтузиасты взяли на себя продолжение разработки Wine staging
4. OpenNews: Доступен WineD3D для Windows, предоставляющий поддержку DirectX 11 через OpenGL
5. OpenNews: Стабильный релиз Wine 3.0

Основные новшества:

• Реализовано извлечение IP-адреса и порта туннеля при разборе запросов, использующих метод "HTTP CONNECT";
• Обеспечен вывод предупреждений и восстановление неразрывной структуры запросов и ответов, в которых используется HTTP/1.0 и режим кусочной передачи ("Transfer-Encoding: chunked", появился в спецификации HTTP/1.1 и не должен использоваться в сеансах, заявленных как HTTP/1.0);
• Улучшен код для обнаружения и обработки протокола SMB;
• Улучшено обнаружение сеансов BitTorrent, в которых характерные для данного протокола метки появляются только в третьем сетевом пакете.

1. OpenNews: Система обнаружения атак Snort 3 перешла на стадию бета-тестирования
2. OpenNews: Релиз системы обнаружения атак Snort 2.9.11.0
3. OpenNews: Релиз FastNetMon 1.1.2, открытого решения по обнаружению DDoS-атак
4. OpenNews: Доступна система обнаружения атак Suricata 4.0
5. OpenNews: Релиз Sagan 0.2, системы мониторинга событий информационной безопасности

По оценке Mozilla, связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на пользователей в случае невозможности установить полноценное защищённое соединение с 10 тысячами популярных сайтов, продолжающих использовать сертификаты Symantec. В настоящее время рассматривается возможность введения блокировки сертификатов Symantec в Firefox 64, но окончательное решение будет зависеть от динамики замены остающихся в обиходе сертификатов.

Напомним, что Symantec в 2010 году за 1.28 млрд долларов приобрёл бизнес аутентификации у компании VeriSign и стал одним из крупнейших удостоверяющих центров (около 14% всех сертификатов в мире). Летом прошлого года Mozilla и Google приняли решение о прекращении доверия к сертификатам удостоверяющего центра Symantec в связи с проблемами в организации работы инфраструктуры, нарушениями при подготовке отчётности и злоупотреблениями, которые привели к выдаче сертификатов уровня EV (Extended Validation) без требуемых проверок.

1. OpenNews: Релиз Firefox 62
2. OpenNews: 23 тысячи SSL-сертификатов будут отозваны из-за инцидента в Trustico
3. OpenNews: В Firefox 58 будет прекращено доверие ко всем сертификатам WoSign и StartCom
4. OpenNews: Symantec продаёт удостоверяющий центр компании DigiCert
5. OpenNews: В Chrome и Firefox будет прекращено доверие к удостоверяющему центру Symantec

В разработке LTSI-ветки участвует ряд крупных производителей потребительских устройств, среди которых Hitachi, LG Electronics, Renesas, NEC, Sony, Panasonic, Qualcomm, Samsung и Toshiba, договорившихся о совместной работе по поддержке определённых версий ядра Linux с целью снижения затрат и более эффективного использования ресурсов, которые ранее приходилось тратить на выполнение работ, дублирующих аналогичную работу в других компаниях. Использование ветки LTSI, обновления для которой выпускаются в течение двух лет, позволяет производителям обеспечить актуальность ядра в прошивке на протяжении всего жизненного цикла продукта, без самостоятельного бэкпортирвоания и тестирования исправлений.

Cписок LTS-веток, поддерживаемых разработчиками ядра Linux:

• 4.14 - поддержка до января 2020 года (поддерживает Greg Kroah-Hartman);
• 4.9 - поддержка до января 2023 года (поддерживает Greg Kroah-Hartman);
• 4.4 - поддержка до февраля 2022 года (до февраля 2018 поддерживал Greg Kroah-Hartman, а затем Google);
• 3.16 - поддержка до апреля 2020 (поддерживает Ben Hutchings из Debian);

1. OpenNews: Проблемы с BCache в ядре Linux 4.14 могут привести к повреждению данных
2. OpenNews: Релиз ядра Linux 4.14
3. OpenNews: Ядро Linux 4.9 отнесено к категории выпусков с длительным сроком поддержки
4. OpenNews: Срок поддержки LTS ядра Linux 4.4 увеличен c 2 до 6 лет
5. OpenNews: Релиз ядра Linux 4.18

Кроме DoS-уязвимостей можно выделить следующие проблемы:

• Возможность удалённого получения root-доступа на устройство без прохождения аутентификации. Проблема проявляется только при активном сервисе RSH и при отключенном PAM;
• Некорректная конфигурация SSHD в Juniper Device Manager (JDM) и устройствах Juniper NFX позволяет получить удалённый доступ к системе без аутентификации, в случае если в системе задан хотя бы один пустой пароль (в настройках sshd разрешён вход с пустым паролем "PermitEmptyPasswords = yes");
• Возможность запросить по DHCP присвоение клиенту определённого IP, несмотря на действующую привязку к MAC-адресу.
• 6 уязвимостей в Junos Space Network Management Platform, среди которых локальные уязвимости, позволяющие поднять свои привилегии и возможность выполнения произвольных локальных модулей PKCS#11 удалённым атакующим, получившим доступ к перенаправленному сокету ssh-агента;
• 6 уязвимостей в демоне синхронизации точного времени (ntpd), среди которых проблема CVE-2018-7183, позволяющая удалённо выполнить код в системе через отправку специально оформленного ответа;
• Возможность получения полного контроля за шлюзами vSRX во время их загрузки.

1. OpenNews: Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS
2. OpenNews: Серия уязвимостей в продуктах Cisco, выявленных после публикации эксплоитов АНБ
3. OpenNews: Определён универсальный пароль для входа на межсетевые экраны Juniper ScreenOS
4. OpenNews: В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN
5. OpenNews: Критическая уязвимость в коммутаторах Cisco