В частности, предложенные в 5.12-rc1 изменения нарушили нормальную работу с файлом подкачки и привели к потере смещения начала данных подкачки в ФС, что привело к катастрофическим результатам - перетиранию содержимого ФС случайными данными подкачки. Проблема затрагивает только системы с файлом подкачки (swapfile) и не проявляется при использовании для подкачки отдельного дискового раздела.

1. OpenNews: В ядро Linux 5.12 принята подсистема KFence для выявления ошибок при работе с памятью
2. OpenNews: Google профинансирует работу по повышению безопасности ядра Linux
3. OpenNews: Релиз ядра Linux 5.11
4. OpenNews: Линус Торвальдс пояснил, в чём проблемы реализации ZFS для ядра Linux
5. OpenNews: Проблема с потерей данных на SSD при использовании ядра Linux 5.1, LVM и dm-crypt

Кроме того, для предприятий и для тех, кому необходимо больше времени на обновление, раз в 8 недель будет выпускаться редакция Extended Stable, которая позволит переходить на новые функциональные выпуски не раз в 4 недели, а раз в 8 недель. На всём протяжении сопровождения выпусков Extended Stable раз в две недели будут формироваться обновления с устранением уязвимостей. Для Chrome OS также планируется сопровождать одновременно несколько стабильных релизов и публиковать обновления с устранением уязвимостей для прошлого стабильного выпуска, после доступного очередного функционального релиза.

1. OpenNews: Python переходит на новый цикл формирования значительных выпусков
2. OpenNews: Firefox переходит на сокращённый цикл подготовки релизов
3. OpenNews: Firefox на пути сокращения цикла разработки и отказа от XUL
4. OpenNews: Google запретил использование Google API в сторонних браузерах на основе Chromium
5. OpenNews: Релиз Chrome 89

Основные изменения:

• Добавлена опция "быстрой битвы", чтобы игроки могли мгновенно одерживать победы в простых битвах.
• Для SDL2-версии добавлена гибкая настройка оконного режима: теперь окно игры можно растянуть до необходимого размера.
• ИИ стал еще умнее и изобретательнее. Теперь игроки не смогут так легко и без потерь проводить свои битвы с соперником.
• В игре появился просмотр карты мира. Данная опция ещё нуждается в незначительной полировке, но пользователи уже вполне могут получать нужную им информацию об игровом окружении.
• Завершена реализация быстрого разделения существ при помощи мыши: теперь в несколько кликов можно мгновенно упорядочить войска по вашему желанию.
• Добавлена частичная поддержка кампании, где можно поиграть несколько первых миссий за обе фракции. Но не забывайте, что проект еще в разработке, поэтому полная кампания будет доступна только ближе к выходу финальной 1.0 версии.
• За последний месяц было исправлено свыше 50 ошибок и переписано значительное количество кода в целях оптимизации, ускорения движка и исправления потенциальных проблем.

1. OpenNews: Возрождение проекта Free Heroes of Might and Magic II
2. OpenNews: Выпуск движка Free Heroes of Might and Magic II 0.9

Offline-режим подразумевает установку обновлений не во время работы, а на начальном этапе загрузки системы, на котором обновляемые компоненты не могут привести к конфликтам и проблемам в работе уже запущенных приложений. В качестве примера проблем, которые возникали при установке обновлений на лету, упоминается необходимость перезапуска Firefox, крахи запущенных экземпляров файлового менеджера Dolphin и сбои в работе экрана блокировки системы.

При инициировании обновления системы через интерфейс Discover обновления теперь не будут устанавливаться сразу - после загрузки необходимых пакетов будет выведено уведомление о необходимости перезагрузки системы для завершения обновления. При использовании других интерфейсов управления пакетами, таких как pkcon и apt-get, обновления как и раньше будут установлены сразу. Прежнее поведение также сохранится для пакетов в форматах flatpak и snap.

Напомним, что проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки и связанные с ними репозитории обновляются сразу после выхода релизов KDE, без необходимости ожидания появления новых версий в репозиториях дистрибутивов. В инфраструктуре проекта задействован сервер непрерывной интеграции Jenkins, который периодически сканирует содержимое серверов на предмет появления новых релизов. При выявлении новых компонентов стартует специальный сборочный контейнер на базе Docker, в котором оперативно формируется обновление пакетов.

1. OpenNews: В Fedora 18 будут доступны offline-обновления и пакетный менеджер DNF
2. OpenNews: В GNOME 3.6 ожидается реализация offline-обновления системы
3. OpenNews: Red Hat и SUSE объединили усилия в продвижении механизмов обновления ядра без перезагрузки
4. OpenNews: Возможно, скомпрометировано одно из зеркал проекта KDE neon
5. OpenNews: Выпуск KDE Neon на базе Ubuntu 20.04

В отличие от прошлых выпусков openSUSE Leap, версия 15.3 построена не через пересборку src-пакетов SUSE Linux Enterprise, а с использованием единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволит отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках. Рабочий стол Xfce обновлён до ветки 4.16.

1. OpenNews: Arch Linux, Fedora, Debian, Slackware и openSUSE могут отказаться от поставки Chromium
2. OpenNews: openSUSE обеспечит предсказуемый процесс формирования релизов
3. OpenNews: Chromium будет удалён из репозиториев openSUSE, если не найдётся новый сопровождающий
4. OpenNews: Альфа-выпуск дистрибутива openSUSE Jump с бинарными пакетами из SUSE Linux Enterprise
5. OpenNews: Релиз дистрибутива openSUSE Leap 15.2

В новом выпуске:

• Выполнена синхронизация с веткой FreeBSD 12.2 (p4);
• В инсталляторе реализована установка подходящего графического драйвера и решены проблемы с загрузкой через UEFI.
• Улучшено автоматическое определение графического драйвера. Если драйвер не подобран то обеспечен откат на драйверы VESA или SCFB.
• Улучшена поддержка тачпадов. Добавлена утилита DSBXinput для упрощения настройки мыши и тачпада.
• Добавлен rc-скрипт для сохранения и восстановления параметров яркости экрана.
• Добавлен графический интерфейс для упрощения установки Linux-сборок Chrome, Brave и Vivaldi, через которые можно работать с Netflix, Prime Video и Spotify.
• Добавлена возможность выбора альтернативного оконного менеджера при нажатии F1 на экране входа в систему.
• Вместо wifimgr для настройки беспроводного соединения задействован NetworkMgr.
• Подсистема для автозапуска программ приведена в соответствие со спецификациями XDG.
• Оставшееся место на диске теперь монтируется в раздел /data. Обеспечено автоматическое создание точек монтирования /compat, /var/tmp, /var/db и /usr/ports.
• Из-за устаревания драйвера drm-legacy-kmod прекращена поддержка ускорения графики для архитектуры i386 при использовании GPU Intel и AMD.

1. OpenNews: Началось бета-тестирование FreeBSD 13.0
2. OpenNews: Выпуск GhostBSD 21.01.15
3. OpenNews: Выпуск операционной системы MidnightBSD 2.0
4. OpenNews: Выпуск дистрибутива NomadBSD 1.3.2

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL и сохранена возможность применения как полноценных, так и легковесных тем оформления. Pale Moon построен на платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust и не включающих наработки проекта Quantum.

В новой версии:

• Реализован метод String.prototype.replaceAll(), возвращающий новую строку (исходная строка не меняется), в которой на основании заданного шаблона выполнены замены всех совпадений.
• Реализовано предложение по обработке любого JSON-текста как синтаксического подмножества ECMAScript, что позволяет использовать в строковых литералах символы разделения строк (U+2028) и разделения параграфов (U+2029).
• Обеспечено корректное форматирование строк, возвращаемых методом JSON.stringify().
• Добавлена поддержка разделителей для наглядного представления больших чисел в JavaScript (например, 1_000_000).
• Обновлены специфичные для отдельных сайтов переопределения значения User Agent.
• По умолчанию отключён кодек AV из-за проблем с потоковым вещанием.
• Перенесены исправления уязвимостей.

1. OpenNews: Выпуск браузера Pale Moon 29.0
2. OpenNews: Проект Pale Moon блокировал доступ пользователей форка Mypal к каталогу дополнений
3. OpenNews: Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков
4. OpenNews: Создатели Pale Moon ввели в строй портал проектов на базе XUL
5. OpenNews: Позиция проекта Pale Moon в отношении XUL-дополнений

В Linux From Scratch 10.1 осуществлён переход на Glibc 2.33, ядро Linux 5.10.17, SysVinit 2.98 и Systemd 247. Обновлены 40 пакетов, включая Binutils 2.36.1, Autoconf 2.71, Bash 5.1, Eudev 3.2.10, Grep 3.6, Inetutils 2.0, IPRoute2 5.10.0, Meson 0.57.1, Perl 5.32.1, Python 3.9.2, Tar 1.34, Tcl 8.6.11, Util-Linux 2.36.2, Vim 8.2.2433, Zstd 1.4.8. Исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге.

В Beyond Linux From Scratch 10.1 обновлено около 850 программ, среди которых GNOME 3.38, KDE Plasma 5.21, KDE Applications 20.12.2, LibreOffice 7.1, Fmpeg 4.3.2, GIMP 2.10.22, Inkscape 1.0.2, Thunderbird 78.8.0, Firefox 78.8.0, SeaMonkey 2.53.6 и т.п.

Кроме LFS и BLFS в рамках проекта ранее выпускалось несколько дополнительных книг:

• "Automated Linux From Scratch" - фреймворк для автоматизации сборки LFS-системы и управлению пакетами;
• "Cross Linux From Scratch" - описание кроссплатформенной сборки LFS-системы, поддерживаются архитектуры: x86, x86_64, sparc, mips, PowerPC, alpha, hppa, arm;
• "Hardened Linux From Scratch" - инструкции по повышению безопасности LFS, применению дополнительных патчей и ограничений;
• "LFS Hints" - подборка дополнительных советов с описанием альтернативных решений для описанных в LFS и BLFS шагов;
• "LFS LiveCD" - проект по подготовке LiveCD. На данный момент не развивается.


1. OpenNews: Опубликованы Linux From Scratch 10 и Beyond Linux From Scratch 10
2. OpenNews: Опубликованы Linux From Scratch 9.1 и Beyond Linux From Scratch 9.1
3. OpenNews: Опубликованы Linux From Scratch 9.0 и Beyond Linux From Scratch 9.0
4. OpenNews: Опубликованы Linux From Scratch 8.4 и Beyond Linux From Scratch 8.4
5. OpenNews: Опубликованы Linux From Scratch 8.3 и Beyond Linux From Scratch 8.3

• "Азы программирования" (теоретическое введение, история программирования, язык Pascal, язык ассемблера).
• "Системы и сети" (язык Си, операционные системы, ядро ОС, создание сетевых приложений и параллельное программирование).
• "Парадигмы" (языки C++, LISP, Scheme, Prolog, Tcl, создание графических интерфейсов на FLTK и Tcl/Tk).

1. OpenNews: Опубликован четвёртый том общедоступной книги "Программирование: введение в профессию"
2. OpenNews: Опубликован третий том общедоступной книги "Программирование: введение в профессию"
3. OpenNews: Общедоступная книга по машинному обучению
4. OpenNews: Перевод книги про Ричарда Столлмана
5. OpenNews: Опубликована свободная книга про Wayland

При выполнении операции "restartcheck" имеется возможность осуществить подстановку произвольных команд через манипуляции с именем процесса. В частности, запрос наличия пакета осуществлялся через запуск пакетного менеджера с передачей аргумента, полученного на основе имени процесса. Пакетный менеджер запускается через вызов функции popen в режиме запуска shell, но без экранирования спецсимволов. Изменив имя процесса и используя символы подобные ";" и "|" можно организовать выполнение своего кода.

Кроме отмеченной проблемы в SaltStack 3002.5 устранено ещё 9 уязвимостей:

• CVE-2021-25281 - из-за отсутствия должной проверки полномочий удалённый атакующий может через обращение к SaltAPI запустить любой wheel-модуль на стороне управляющего master-сервера и скомпрометировать всю инфраструктуру.
• CVE-2021-3197 - проблема в SSH-модуле к minion, позволяющая выполнить произвольные shell-команды через подстановку аргумента с настройкой "ProxyCommand" или передачу ssh_options через API.
• CVE-2021-25282 - неавторизированный доступ к wheel_async позволяет через обращение к SaltAPI переписать файл за пределами базового каталога и выполнить произвольный код в системе.
• CVE-2021-25283 - выход за пределы базового каталога в обработчике wheel.pillar_roots.write в SaltAPI позволяет добавить произвольный шаблон к jinja renderer.
• CVE-2021-25284 - задаваемые через webutils пароли оседали в открытом виде в логе /var/log/salt/minion .
• CVE-2021-3148 - возможность подстановки команд через SaltAPI вызов salt.utils.thin.gen_thin().
• CVE-2020-35662 - отсутствие проверки SSL-сертификата в конфигурации по умолчанию.
• CVE-2021-3144 - возможность использования токенов аутентификации eauth после истечения времени их действия.
• CVE-2020-28972 - в коде не проверялся SSL/TLS-сертификат сервера, что позволяло совершить MITM-атаки.

1. OpenNews: Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE
2. OpenNews: Взлом инфраструктуры LineageOS через уязвимость в SaltStack
3. OpenNews: Форум проекта openSUSE подвергся взлому (дополнено)
4. OpenNews: Выпуск системы управления конфигурацией Ansible 2.2
5. OpenNews: Выпуск ZeroNet 0.7, платформы для создания децентрализованных сайтов

Среди факторов, способствовавших атаке, также упоминаются отключение двухфакторной аутентификации в интерфейсе регистратора и использование контактного email, указывающего на тот же домен. Захват домена был совершён ещё в сентябре 2020 года, в декабре домен был переведён китайскому регистратору BizCN, а в январе для запутывания следов был передан немецкому регистратору Key-Systems GmbH.

До декабря домен оставался в Network Solutions в соответствии с требованиями ICANN, запрещающими передачу домена другому регистратору в течение 60 дней после изменения контактной информации. В случае если бы информация о захвате домена раскрылась до декабря процесс возврата домена существенно бы упростился, поэтому злоумышленники длительное время не меняли DNS-серверы и домен продолжал работать не вызывая подозрений, что помешало своевременному выявлению атаки. Проблема всплыла только в конце января, когда мошенники перенаправили трафик на свой сервер и попытались продать домен на сайте Afternic за 190 тысяч долларов.

Из связанных с языком Perl событий также можно отметить отказ архива модулей CPAN от использования зеркал в пользу применения сети доставки контента, снимающей нагрузку с основного сервера. В июне планируется полностью очистить список зеркал, в котором останется только одна запись - www.cpan.org. Возможность ручной настройки клиента CPAN для работы через явно указанное зеркало сохранится.

1. OpenNews: Сообщество вернуло контроль над доменом perl.com
2. OpenNews: Посторонние получили контроль над доменом Perl.com
3. OpenNews: Perl переходит на новую модель управления
4. OpenNews: В Perl-пакете Module-AutoLoad выявлен вредоносный код
5. OpenNews: Анализ рисков при воплощении в жизнь инициативы Perl 7

Особенности aTox:

• Удобство: простые и понятные настройки.
• Сквозное шифрование: единственные люди, которые могут увидеть ваши переписки, это вы и ваши собеседники.
• Распределённость: отсутствие центральных серверов которые могут быть выключены или с которых ваши данные могут быть переданы кому-либо постороннему.
• Легковесность: нет телеметрии, рекламы, или других форм наблюдения за вами, а установщик текущей версии приложения весит всего 14 мегабайт.

История изменений aTox 0.6.0:

• Добавлено:
  • Набранные, но не отправленные сообщения теперь сохраняются как черновики.
  • Поддержка использования прокси.
  • Настройка для установки автоматического статуса "Отошёл" после заданного времени.
  • Теперь возможно использовать пользовательский список начальных узлов.
  • Добавлены улучшенные уведомления с более хорошей иконкой приложения, аватарки контактов для уведомлений с входящими сообщениями, и возможность отвечать на входящие сообщения прямо из шторки уведомлений.
  • Настройка для автоматического принятия файлов от собеседников.
  • Красивые стандартные аватары, генерирующиеся если контакт не установил свой аватар.
• Исправлено:
  • Очистка истории сообщений в чате не удаляла из памяти недоступные из-за этого загруженные файлы.
  • Длинные сообщения с многобайтными символами не разделялись правильно, вызывая вылеты приложения.
  • Даты получения старых сообщений произвольно обновлялись на новые.
• Другое:
  • Добавлен перевод на бразильский вариант португальского языка.
  • Добавлен перевод на русский язык.
  • Добавлен перевод на немецкий язык.

В последующих версиях aTox разработчик планирует добавить следующие крупные функции (от более приоритетных к менее приоритетным): аудиозвонки, видеозвонки, групповые чаты. А также множество других, более мелких новых функций и улучшений.

Загрузить пакеты с aTox можно с GitHub и F-Droid (версия 0.6.0 будет добавлена в ближайшее время, а вместе с ней будет убрано и неприятное предупреждение о "несвободных сетевых сервисах").

1. OpenNews: Выпуск Protox 1.6, Tox-клиента для мобильных платформ
2. OpenNews: Подготовлен неофициальный PPA-репозиторий клиента uTox, свободной замены Skype
3. OpenNews: Проект Tox развивает свободную альтернативу Skype
4. OpenNews: Выпуск децентрализованного коммуникационного клиента Jami
5. OpenNews: Выпуск P2P-платформы GNUnet 0.14

Среди добавленных новшеств:

• Добавлена поддержка отката изменений (Undo и Redo) при редактировании командной строки. Undo вызывается через комбинацию Сtrl+Z, а Redo через Alt+/.
• Встроенные команды теперь выполняют обработку по мере поступления данных, например, операция замены строки начинает вывод сразу, без ожидания поступления всех входных данных. В том числе встроенные команды теперь можно использовать в цепочке команд, передающих данные через неименованные каналы, например "dmesg -w | string match '*usb*'".
• Если путь в приглашении командной строки не вмещается в ширину строки терминала, он теперь частично обрезается, а не заменяется на ">".
• Улучшена работа автодополения ввода нажатием Tab (для неоднозначных дополнений сразу выводится список замен без необходимости второй раз нажимать Tab).
• Добавлена новая вспомогательная функция "fish_add_path" для добавления пути к переменной окружения $PATH, автоматически отсеивающая дубликаты.
• Обеспечена более наглядная диагностика ошибок при выполнении команды test.
• В конструкции "$x[$start..$end]" теперь разрешено пропускать значения $start или $end, которые по умолчанию определяются как 1 и -1. Например, echo $var[..] эквивалентно $var[1..-1] и приведёт к выводу от первого до последнего элемента.
• Значительно повышена производительность многих функций. Расширены возможности функций обработки строк.

1. OpenNews: Выпуск командной оболочки fish 3.0
2. OpenNews: Xonsh - командная оболочка, сочетающая Python с лучшими возможностями Bash, zsh и fish
3. OpenNews: Релиз командной оболочки zsh 5.1
4. OpenNews: Релиз командного интерпретатора Bash 5.0
5. OpenNews: Релиз командного интерпретатора Bash 5.1

Проблема вызвана ошибкой в обработчике Wi-Fi P2P, из-за которой обработка некорректно оформленного кадра PDR (Provision Discovery Request) может привести к состоянию, при котором запись о старом P2P-пире будет удалена и информация будет записана в уже освобождённый блок памяти (use-after-free). Проблеме подвержены выпуски wpa_supplicant с 1.0 по 2.9, собранные с опцией CONFIG_P2P.

Уязвимость будет устранена в выпуске wpa_supplicant 2.10. В дистрибутивах обновление с исправлением опубликовано для Fedora Linux. Статус публикации обновлений другими дистрибутивами можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch Linux. В качестве обходного пути блокирования уязвимости достаточно отключить поддержку P2P, указав в настройках "p2p_disabled=1" или выполнив в CLI-интерфейсе команду "P2P_SET disabled 1".

1. OpenNews: Выпуск hostapd и wpa_supplicant 2.7
2. OpenNews: Критическая уязвимость в wpa_supplicant, компоненте для подключения к беспроводным сетям
3. OpenNews: Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
4. OpenNews: Беспроводная технология ZigBee оказалась незащищенной от простейших атак
5. OpenNews: Новая техника атаки на беспроводные сети с WPA2

Изначально сторона обвинения и компания-производитель Cybergenetics отказывались предоставить код под предлогом сохранения коммерческой тайны, но суд решил, что право обвиняемого оспорить предоставленные доказательства и опасность возникновения ложных выводов о совершении преступления из-за ошибок в сложном ПО перекрывает коммерческие интересы, и постановил предоставить исходные тексты стороне защиты. Код предоставлен на условиях неразглашения, но в прошлом уже был подобный инцидент - после того как защита сумела найти несколько изъянов в ПО, суд одобрил публикацию кода для проведения публичного аудита.

1. OpenNews: Энтузиаст создал в GitHub открытый проект c данными о своей ДНК
2. OpenNews: Debian GNU/Linux будет использован для расшифровки генома человека.
3. OpenNews: Апелляционный суд США постановил, что код нельзя рассматривать как физическую собственность
4. OpenNews: Судебный иск против Adblock Plus, манипулирующий изменением кода на сайтах
5. OpenNews: Атаковавшие SolarWinds смогли получить доступ к коду Microsoft (дополняется)