The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·28.05.2022 Выпуск LXLE Focal, дистрибутива для устаревших систем (372 +4)
  После более двух лет с момента прошлого обновления подготовлен выпуск дистрибутива LXLE Focal, развивающегося для использования на устаревших системах. Дистрибутив LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением. Необходимость в создании отдельного ответвления обусловлена желанием включения в состав дополнительных драйверов для старых систем и переработкой пользовательского окружения. Размер загрузочного образа 1.8 ГБ.

Для навигации по глобальной сети в дистрибутиве предлагается браузер LibreWolf (пересборка Firefox c изменениями, нацеленными на повышение безопасности и конфиденциальности). Для обмена сообщениями поставляется uTox, а для электронной почты Claws Mail. Для установки обновлений применяется собственный менеджер обновлений uCareSystem, запускаемый при помощи cron с целью избавления от лишних фоновых процессов. По умолчанию предлагается файловая система Btrfs. Графическое окружение построено на базе компонентов LXDE, композитного менеджера Compton, интерфейса для запуска программ Fehlstart и приложений от проектов LXQt, MATE и Linux Mint.

Состав нового выпуска синхронизирован с пакетной базой LTS-ветки Ubuntu 20.04.4 (ранее использовался Ubuntu 18.04). Заменены приложения, поставляемые по умолчанию: Arista заменён на HandBrake, Pinta на GIMP, Pluma на Mousepad, Seamonkey на LibreWolf, Abiword/Gnumeric на LibreOffice, Mirage на Viewnior, Linphone/Pidgin на uTox. В состав включены: центр установки приложений App Grid, синтезатор звука Blanket, конфигуратор Bluetooth, почтовый клиент Claws Mail, RSS-ридер Liferea, утилита резервного копирования GAdmin-Rsync, программа для настройки совместного доступа к файлам GAdmin-Samba, планировщик Osmo, интерфейс для оптимизации энергопотребления TLP GUI. Для сжатия информации в разделе подкачки вместо Zram задействован Zswap. Добавлен интерфейс для настройки всплывающих уведомлений.

  1. OpenNews: Выпуск дистрибутива LXLE 18.04.3
  2. OpenNews: Представлен LXLE, вариант Lubuntu для устаревших систем
  3. OpenNews: Выпуск дистрибутива Siduction 2021.3
  4. OpenNews: Выпуск дистрибутива EndeavourOS 22.1
  5. OpenNews: Выпуск пользовательского окружения LXQt 1.1
Обсуждение (372 +4) | Тип: Программы |
·27.05.2022 Разработчики Ubuntu приступили к решению проблем с медленным запуском snap-пакета Firefox (172 –16)
  Компания Canonical приступила к решению проблем с производительностью snap-пакета с Firefox, который был предложен по умолчанию в Ubuntu 22.04 вместо обычного deb-пакета. Основное недовольство пользователей связано с очень медленным запуском Firefox. Например, на ноутбуке Dell XPS 13 первый запуск Firefox после установки занимает 7.6 секунд, на ноутбуке Thinkpad X240 - 15 секунд, а на плате Raspberry Pi 400 - 38 секунд. Повторные запуски выполняются уже за 0.86, 1.39 и 8.11 секунд соответственно.

В ходе анализа проблемы были выявлены 4 основные причины медленного запуска, решению которых будет уделено основное внимание:

  • Высокие накладные расходы при поиске файлов внутри сжатого образа squashfs, которые особенно заметны на маломощных системах. Проблему планируется решить через группировку содержимого для минимизации операций перемещения по образу во время запуска.
  • На Raspberry Pi и системах с GPU AMD большие задержки оказались связаны со сбоем при определении графического драйвера и откатом на применение программной отрисовки c очень медленной компиляцией шейдеров. Патч для решения проблемы уже добавлен в snapd.
  • Много времени тратилось на копирование встроенных в пакет дополнений в каталог пользователя. В snap-пакет было встроено 98 языковых пакетов, которые все копировались, независимо от выбранного языка.
  • Задержки также возникали из-за определения всех доступных шрифтов, тем пиктограмм и конфигураций шрифтов.

При запуске Firefox из snap также наблюдались отдельные проблемы с производительностью в процессе работы, но разработчиками Ubuntu уже подготовлены исправления, улучшающие производительность. Например, начиная с Firefox 100.0 при сборке включены оптимизации на этапе связывания (LTO) и на основе результатов профилирования кода (PGO). Для решения проблем с обменом сообщениями между Firefox и внешними подсистемами подготовлен новый XDG Desktop Portal, поддержка которого находится на стадии рецензирования для включения в Firefox.

В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu - пакет deb требует отдельного сопровождения для всех поддерживаемых веток Ubuntu и, соответственно, сборки и тестирования с учётом разных версий системных компонентов, а пакет snap может формироваться сразу для всех веток Ubuntu. Более того, предлагаемый в Ubuntu snap-пакет с Firefox сопровождают сотрудники Mozilla, т.е. он формируется из первых рук без посредников. Поставка в формате snap также позволила ускорить доведение новых версий браузера до пользователей Ubuntu и дала возможность запускать Firefox в изолированном окружении, созданном при помощи механизма AppArmor, для дополнительной защиты остальной системы от эксплуатации уязвимостей в браузере.

  1. OpenNews: Релиз дистрибутива Ubuntu 22.04 LTS
  2. OpenNews: Проект Celestial развивает сборку Ubuntu с Flatpak вместо Snap
  3. OpenNews: Браузер Firefox будет поставляться в Ubuntu 22.04 LTS только в формате Snap
  4. OpenNews: Локальные root-уязвимости в инструментарии управления пакетами Snap
  5. OpenNews: Компания Canonical представила Steam Snap для упрощения доступа к играм в Ubuntu
Обсуждение (172 –16) | Тип: Обобщение |
·27.05.2022 Microsoft добавил поддержку WSL2 (Windows Subsystem for Linux) в Windows Server (79 –3)
  Компания Microsoft реализовала поддержку подсистемы WSL2 (Windows Subsystem for Linux) в Windows Server 2022. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, предлагалась только в вариантах Windows для рабочих станций, но теперь Microsoft перенёс данную подсистему и в серверные редакции Windows. Компоненты для поддержки WSL2 в Windows Server пока доступны для тестирования в форме экспериментального обновления KB5014021 (OS Build 20348.740). В июньском сводном обновлении поддержку Linux-окружений на базе WSL2 планируют интегрировать в основной состав Windows Server 2022 и предложить всем пользователям.

Для обеспечения запуска исполняемых файлов Linux в WSL2 отказались от использования эмулятора, выполнявшего трансляцию системных вызовов Linux в системные вызовы Windows, и перешли на предоставление окружения с полноценным ядром Linux. Предлагаемое для WSL ядро основано на выпуске ядра Linux 5.10, который расширен специфичными для WSL патчами, включающими оптимизации для сокращения времени запуска ядра, уменьшения потребления памяти, возвращения Windows освобождённой Linux-процессами памяти, оставления в ядре минимально необходимого набора драйверов и подсистем.

Ядро выполняется в окружении Windows при помощи виртуальной машины, уже задействованной в Azure. Окружение WSL выполняется в отдельном дисковом образе (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.Компоненты пространства пользователя устанавливаются отдельно и базируются на сборках различных дистрибутивов. Например, для установки в WSL в каталоге Microsoft Store предлагаются сборки Ubuntu, Debian GNU/Linux, Kali Linux, Fedora, Alpine, SUSE и openSUSE.

  1. OpenNews: Опубликован Microsoft-Performance-Tools для Linux и началось распространение WSL для Windows 11
  2. OpenNews: Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux
  3. OpenNews: Microsoft начал тестирование поддержки запуска GUI-приложений Linux в Windows
  4. OpenNews: Окружение для запуска Linux-приложений в Windows 11 будет поставляться через Microsoft Store
  5. OpenNews: Cassowary - обвязка для бесшовной работы с Windows-приложениями в Linux
Обсуждение (79 –3) | Тип: К сведению |
·27.05.2022 Выпуск дистрибутива Steam OS 3.2, используемого на игровой консоли Steam Deck (74 +14)
  Компания Valve представила обновление операционной системы Steam OS 3.2, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Обновления доступны только для Steam Deck, но энтузиастами развивается неофициальная сборка holoiso, адаптированная для установки на обычные компьютеры (в будущем сборки для ПК обещает подготовить и компания Valve).

Среди изменений:

  • Реализовано управление частотой вращения кулера силами операционной системы, что позволяет пользователю более тонко балансировать между частотой и температурой, настраивать поведение кулера в зависимости от различных сценариев использования и минимизировать уровень шума во время неактивности. Ранее используемый механизм управления кулером, работающий на уровне прошивки, остаётся доступен и может быть возвращён в настройках "Settings > System".
  • Предоставлена возможность использования другой частоты обновления экрана во время выполнения игровых приложений. Частота автоматически настраивается в соответствии с заданными параметрами при запуске игры и возвращается к прежним значениям после выхода из игры. Настройка производится в меню быстрого доступа - во вкладке Performance реализован новый ползунок для изменения частоты обновления экрана в диапазоне 40-60Hz. Также предоставляется настройка для ограничения частоты кадров (1:1, 1:2, 1:4), список возможных значений в которой определяется в зависимости от выбранной частоты.
  • В информационном блоке, выводимом поверх текущего изображения (heads-up display, HUD), повышена точность сведений о видеопамяти.
  • Для игр добавлены дополнительные варианты разрешения экрана.
  • Для карт microSD по умолчанию задействован режим быстрого форматирования.


  1. OpenNews: Энтузиасты подготовили сборку Steam OS 3, пригодную для установки на обычные ПК
  2. OpenNews: Компания Canonical представила Steam Snap для упрощения доступа к играм в Ubuntu
  3. OpenNews: Обновление дистрибутива Steam OS, используемого на игровой консоли Steam Deck
  4. OpenNews: В Chrome OS появилась возможность запуска игр, распространяемых через Steam
  5. OpenNews: Выпуск Lakka 3.7, дистрибутива для создания игровых консолей. Особенности SteamOS 3
Обсуждение (74 +14) | Тип: Программы |
·26.05.2022 Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе (118 +19)
  В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8 уязвимостей, позволяющих поднять свои привилегии в системе. Проблемы вызваны отсутствием должных проверок при обработке опций командной строки и при работе с метаданными в NTFS-разделах.
Обсуждение (118 +19) | Тип: Проблемы безопасности |
·26.05.2022 Выпуск реализации анонимной сети I2P 1.8.0 и C++-клиента i2pd 2.42 (45 +15)
  Состоялся релиз анонимной сети I2P 1.8.0 и C++-клиента i2pd 2.42.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).

В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

В новой версии I2P предложена начальная реализация UDP-транспорта "SSU2", в котором существенно повышена производительность и безопасность. Внедрение SSU2 позволит полностью обновить криптографический стек, избавиться от применения очень медленного алгоритма ElGamal (для сквозного шифрования будет применяться связка ECIES-X25519-AEAD-Ratchet вместо ElGamal/AES+SessionTag), уменьшить накладные расходы по сравнению с SSU и улучшить работу мобильных устройств.

Из других изменений отмечается переработка оформления мастера настройки в консоли и обновление Tomcat до версии 9.0.62. В i2psnark добавлена поддержка системного лотка и обеспечена загрузка MIME-типов. Удалён код с реализацией программного интерфейса BOB, уже давно объявленный устаревшим (пользователям рекомендуется перейти на использование протокола SAMv3).

  1. OpenNews: Новые выпуски анонимной сети I2P 1.7.0 и C++-клиента i2pd 2.41
  2. OpenNews: Выпуск Yggdrasil 0.4, реализации приватной сети, работающей поверх интернета
  3. OpenNews: Доступен мессенджер Speek 1.6, использующий сеть Tor для обеспечения конфиденциальности
  4. OpenNews: Выпуск Arti 0.2.0, официальной реализации Tor на языке Rust
  5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7
Обсуждение (45 +15) | Тип: Программы |
·26.05.2022 Выпуск Electron 19.0.0, платформы создания приложений на базе движка Chromium (151 –16)
  Подготовлен релиз платформы Electron 19.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 102, платформы Node.js 16.14.2 и JavaScript-движка V8 10.2.

В среди изменений в новом выпуске:

  • Добавлен метод BrowserWindow, через который можно изменить цвет кнопок, цвет символов и высоту окна с включённым WCO (Window Controls Overlay).
  • Добавлен API nativeTheme.inForcedColorsMode для определения включения принудительного цветового режима.
  • Добавлен API ses.setCodeCachePath() для выставления каталога для кэширования кода.
  • Предоставлена возможность закрытия окна в случае закрытия родительского окна.
  • В setBackgroundColor добавлена поддержка дополнительных форматов цветов.
  • Добавлено предупреждение об изоляции по умолчанию скриптов упреждающей загрузки (preload), начиная с ветки Electron 20.
  • В конструкторе BrowserWindow на платформе Linux прекращена поддержка опции skipTaskbar, из-за которой Window.is_skip_taskbar требовал работы в режиме unsafe при том, что скрытие из панели задач не поддерживалось в окружениях на базе Wayland.

Платформа Electron позволяет создавать любые графические приложения с использованием браузерных технологий, логика работы которых определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, интеграции с системой вывода уведомлений, манипуляции окнами, взаимодействия с подсистемами Chromium.

В отличие от web-приложений, программы на базе Electron поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру. При этом разработчику не нужно заботиться о портировании приложения для различных платформ, Electron обеспечит возможность сборки для всех систем, поддерживаемых в Chromium. Electron также предоставляет средства для организации автоматической доставки и установки обновлений (обновления можно доставлять как с отдельного сервера, так и напрямую с GitHub).

Из программ, построенных на базе платформы Electron можно отметить редактор Atom, почтовый клиент Mailspring, инструментарий для работы с Git GitKraken, система ведения блогов WordPress Desktop, BitTorrent-клиент WebTorrent Desktop, а также официальные клиенты к таким сервисам, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wire, Wrike, Visual Studio Code и Discord. Всего в каталоге программ Electron представлено 775 приложений. Для упрощения разработки новых приложений подготовлен набор типовых демонстрационных приложений, включающих примеры кода для решения различных задач.


  1. OpenNews: В сборки Chromium и Electron будет добавлена поддержка Wayland
  2. OpenNews: Платформа Electron прекращает поддержку 32-разрядных систем Linux
  3. OpenNews: Опубликован инструмент для выявления проблем с безопасностью в приложениях Electron
  4. OpenNews: Уязвимости в Signal Desktop и в платформе Electron
  5. OpenNews: Для платформы Electron представлен сервис автоматической доставки обновлений
Обсуждение (151 –16) | Тип: Программы |
·25.05.2022 Выпуск Stratis 3.1, инструментария для управления локальными хранилищами (93 –2)
  Опубликован выпуск проекта Stratis 3.1, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0.

Система во многом повторяет по своим возможностям расширенные средства управления разделами ZFS и Btrfs, но реализована в виде прослойки (демон stratisd), работающей поверх подсистемы device-mapper ядра Linux (используются модули dm-thin, dm-cache, dm-thinpool, dm-raid и dm-integrity) и файловой системы XFS. В отличие от ZFS и Btrfs, компоненты Stratis работают только в пространстве пользователя и не требуют загрузки специфичных модулей ядра. Проект изначально преподносится как не требующий для администрирования квалификации эксперта по системам хранения.

Для управления предоставляется D-Bus API и cli-утилита. Работа Stratis протестирована с блочными устройствами на базе LUKS (шифрованные разделы), mdraid, dm-multipath, iSCSI, логическими томами LVM, а также с различными НЖМД, SSD и NVMe-накопителями. При наличии в пуле одного диска Stratis позволяет использовать логические разделы с поддержкой снапшотов для отката изменений. При добавлении нескольких накопителей в пул появляется возможность логического объединения накопителей в непрерывную область. Такие возможности, как RAID, сжатие данных, дедупликация и организация отказоустойчивости пока не поддерживаются, но запланированы на будущее.

В новой версии:

  • Значительно улучшено управление компонентами, обеспечивающими динамическое выделение места в хранилище ("thin provisioning"). В cli-интерфейсе предоставлены команды для включения динамического распределения места на этапе создания пула и изменения параметров для уже работающих пулов. Для выбранных пулов также теперь можно изменять на лету ограничения файловой системы.
  • В команды работы с пулами, файловыми системами и блочными устройствами добавлена подкоманда debug для включения отладочного режима.
  • В фоновом процессе stratisd размер минимально поддерживаемой ФС увеличен до 512 MB.
  • Для пулов MDV (metadata volume) включено монтирование в отдельном пространстве точек монтирования.
  • Улучшена обработка событий udev, генерируемых при извлечении устройства.
  • Повышена информативность сообщений в логах.

  1. OpenNews: Релиз дистрибутива Fedora Linux 36
  2. OpenNews: Выпуск Stratis 3.0, инструментария для управления локальными хранилищами
Обсуждение (93 –2) | Тип: Программы |
·24.05.2022 Выпуск дисплейного сервера Mir 2.8 (38 +8)
  Представлен релиз дисплейного сервера Mir 2.8, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5/6 или SDL2). Пакеты для установки подготовлены для Ubuntu 20.04, 21.10 и 22.04 (PPA) и Fedora 33, 34, 35 и 36. Код проекта распространяется под лицензией GPLv2.

В новой версии:

  • Добавлена поддержка экспериментального расширения протокола wlr_screencopy_unstable_v1, позволяющего создавать утилиты для создания скриншотов.
  • При сборке обеспечена генерация кода с определениями протокола Wayland.
  • Код и API графической платформы переработан для будущей поддержки гетерогенных и гибридных GPU-окружений.
  • Добавлена опция "--x11-window-title" для выставления заголовка окна на платформе X11.
  • Реализована сборка и тестирование Mir на системах с архитектурой RISC-V.
  • Обеспечена проверка сборки в экспериментальных ветках Ubuntu 22.10, Fedora Rawhide, Debian Sid и Alpine Edge.

  1. OpenNews: Выпуск дисплейного сервера Mir 2.7
  2. OpenNews: Выпуск композитного сервера Weston 10.0
  3. OpenNews: Доступен Wayland 1.20
  4. OpenNews: Wayland использует менее 10% Linux-пользователей Firefox
  5. OpenNews: Компания Canonical представила оболочку Ubuntu Frame
Обсуждение (38 +8) | Тип: Программы |
·24.05.2022 Выпуск дистрибутива Clonezilla Live 3.0.0 (44 +7)
  Представлен релиз Linux-дистрибутива Clonezilla Live 3.0.0, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 356 МБ (i686, amd64).

Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование исходного диска на большое число клиентских машин. Возможно как клонирование с одного диска на другой, так и создание резервных копий через сохранение дискового образа в файл. Возможно клонирование на уровне целых дисков или отдельных разделов.

В новой версии:

  • Добавлена поддержка создания образов и клонирования разделов с ФС APFS (Apple File System).
  • Осуществлена синхронизация с пакетной базой Debian Sid по состоянию на 22 мая.
  • Ядро Linux обновлено до выпуска 5.17 (было 5.15).
  • Инструментарий Partclone обновлён до версии 0.3.20.
  • Добавлена поддержка резервного копирования шифрованных разделов в формате LUKS.
  • В состав live-образа включены пакеты wavemon, memtester, edac-utils, shc и uml-utilities. Из основного состава удалён пакет s3ql.
  • Предложен улучшенный механизм для проверки формата GPT/MBR.
  • В утилиты ocs-sr и ocs-onthefly добавлена пустая опция "-k0" для создания разделов с использованием настроек по умолчанию.
  • В загрузочное меню uEFI добавлен вызов утилиты для тестирования памяти.
  • Добавлен загрузочный параметр use_os_prober=no для отключения запуска os-prober, а также параметр use_dev_list_cache=no для отключения использования кэша доступных устройств.

  1. OpenNews: Выпуск дистрибутива Clonezilla Live 2.8.1
  2. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.3
  3. OpenNews: Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления
  4. OpenNews: Выпуск дистрибутива Proxmox Backup Server 1.1
Обсуждение (44 +7) | Тип: Программы |
·24.05.2022 Перехвачен контроль над Python-пакетом ctx и PHP-библиотекой phpass (дополнено) (32 +7)
  Неизвестные злоумышленники получили контроль над Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет 'ctx' загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз.

В ctx вредоносный код был размещён 15 мая в выпуске 0.2.2, 26 мая в выпуске 0.2.6, а также 21 мая был подменён старый релиз 0.1.2, изначально сформированный в 2014 году. Предполагается, что доступ был получен в результате компрометации учётной записи разработчика.

Что касается PHP-пакета phpass, то вредоносный код был интегрирован через регистрацию нового GitHub-репозитория с тем же именем hautelook/phpass (владелец оригинального репозитория удалил свою учётную запись hautelook, чем воспользовался злоумышленник и зарегистрировал новую учётную запись с тем же именем и разместил под ней репозиторий phpass с вредоносным кодом). Пять дней назад в репозиторий было добавлено изменение, отправляющее на внешний сервер содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY.

Попытка размещения вредоносного пакета в репозитории Composer была оперативно заблокирована и скомпрометированный пакет hautelook/phpass был перенаправлен на пакет bordoni/phpass, продолжающий развитие проекта. В ctx и phpass переменные окружения отправлялись на один и тот же сервер "anti-theft-web.herokuapp[.]com", что свидетельствует о том, что атаки по захвату пакетов были проведены одним лицом.

Дополнение: Перехват модулей был совершён исследователем безопасности, претендующим на получение премии за выявления уязвимостей. Судя по опубликованному отчёту пакеты были захвачены через получение доступа к удалённым GitHub-репозиториям проектов. Исследователь написал скрипт, который проанализировал какие из пакетов в PyPI и Composer привязаны к несуществующей учётной записи в GitHub.

Далее был найден способ регистрации репозитория с тем же именем. GitHub запрещает создание репозиториев с именами удалённых проектов, но оказалось, что эту блокировку можно обойти создав репозиторий с тем же именем в произвольной учётной записи, после чего переименовать эту учётную запись в целевую. Например, если нужно зарегистрировать репозиторий user/rep, где учётная запись user удалена, GitHub даст создать повторно пользователя user, но не позволит создать репозиторий rep. Обойти это ограничение можно создав репозиторий rep в учётной записи другого пользователя (например, user1), после чего переименовать этого пользователя в user. В ходе эксперимента удалось получить переменные окружения с более 1000 хостов.

  1. OpenNews: Уязвимость в GitLab, позволяющая получить доступ к токенам Runner
  2. OpenNews: В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки
  3. OpenNews: Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев
  4. OpenNews: Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare
  5. OpenNews: Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp
Обсуждение (32 +7) | Тип: Проблемы безопасности |
·24.05.2022 Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec (39 +16)
  Опубликован выпуск OpenIKED 7.1, реализации протокола IKEv2, развиваемой проектом OpenBSD. Изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но теперь выделены в отдельный переносимый пакет и могут использоваться в других операционных системах. Например, работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC.

OpenIKED позволяет развёртывать виртуальные частные сети на базе IPsec. Стек IPsec образован двумя основными протоколами: протоколом обмена ключами (IKE) и протоколом передачи шифрованного трафика (ESP). OpenIKED реализует элементы аутентификации, настройки, обмена ключами и поддержания политик безопасности, а протокол для шифрования трафика ESP обычно предоставляются ядром операционных систем. Из методов аутентификации в OpenIKED могут использовать предварительно установленные ключи (pre-shared), EAP MSCHAPv2 с сертификатом X.509 и открытые ключи RSA и ECDSA.

В новой версии добавлена команда 'ikectl show certinfo' для показа загруженных сертификатов и удостоверяющих центров, улучшена поддержка фрагментации сообщений IKEv2, расширены возможности настройки потока, добавлена поддержка изоляции фонового процесса при помощи механизма AppArmor в Linux, добавлены новые тесты для выявления регрессивных изменений на разных платформах.

  1. OpenNews: Выпуск strongSwan 5.4.0, открытой реализации IPsec
  2. OpenNews: Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1
  3. OpenNews: ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD (дополнено)
  4. OpenNews: Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
  5. OpenNews: Выпуск OpenBSD 7.1
Обсуждение (39 +16) | Тип: Программы |
·24.05.2022 Финансовые показатели Thunderbird за 2021 год. Подготовка выпуска Thunderbird 102 (116 +27)
  Разработчики почтового клиента Thunderbird опубликовали финансовый отчёт за 2021 год. За год проект получил пожертвования в размере 2.8 млн долларов (в 2019 году было собрано $1.5 млн, в 2020 - $2.3 млн), что позволяет самостоятельно успешно развиваться.

Расходы проекта составили 1.984 млн долларов (в 2020 году - $1.5 млн) и почти все (78.1%) были связаны с оплатой работы персонала. Остальные расходы связаны с оплатой услуг профессиональных служб (например, кадровая служба), управление налогами и соглашения с Mozilla (например, оплата за доступ к сборочной инфраструктуре). На счетах компании MZLA Technologies Corporation, курирующей разработку Thunderbird, остаётся около 3.6 млн долларов.

По имеющейся статистике фиксируется около 9 млн активных пользователей Thunderbird в день и 17 млн активных пользователей в месяц (год назад были примерно такие же показатели). 95% пользователей используют Thunderbird на платформе Windows, 4% - macOS и 1% - Linux.

В настоящее время для работы над проектом нанято 20 человек (в 2020 году работало 15). Среди изменений в персонале:

  • Нанят инженер для техподдержки предприятий и написания документации.
  • Должность менеджера по работе с бизнесом и сообществом разделена на две позиции: "менеджер по работе сообществом" и "менеджер по развитию продуктов и работе бизнесом".
  • Нанят инженер по контролю за качеством (QA).
  • Трудоустроен ещё один главный разработчик (было 2, стало 3).
  • Создана должность директора по операциям.
  • Нанят дизайнер.
  • Нанят маркетолог.
  • Сохранены должности:
    • Технический менеджер.
    • Координатор экосистемы дополнений.
    • Главный архитектор интерфейса.
    • Инженер по обеспечению безопасности.
    • 4 разработчика и 3 главных разработчика.
    • Лидер группы по обслуживанию инфраструктуры.
    • Инженер по сборке.
    • Инженер по формированию релизов.

Из ближайших планов отмечается выпуск в июне релиза Thunderbird 102, среди наиболее заметных изменений в котором выделяется:

  • Новая реализация адресной книги с поддержкой vCard.
  • Боковая панель Spaces с кнопками для быстрого переключения между режимами работы программы (email, адресная книга, календарь. чат, дополнения).
  • Возможность вставки эскизов для предпросмотра содержимого ссылок в письмах. При добавлении ссылки в процессе написания письма теперь вводится предложение добавить для ссылки эскиз связанного с ней содержимого, который увидит получатель.
  • Вместо мастера добавления новой учётной записи при первом запуске предложен сводный экран с перечнем возможных начальных действий, таких как настройка существующей учётной записи, импорт профиля, создание нового email, настройка календаря, чата и ленты новостей.
  • Новый мастер импорта и экспорта, поддерживающий перенос сообщений, настроек, фильтров, адресной книги и учётных записей из различных конфигураций, в том числе обеспечивающий миграцию с Outlook и SeaMonkey.
  • Изменено оформление заголовков писем.
  • Встроен клиент для системы децентрализованных коммуникаций Matrix. Реализация поддерживает такие расширенные возможности, как сквозное шифрование, отправка приглашений, отложенная загрузка участников и редактирование отправленных сообщений.

На 2023 год намечена полная переработка интерфейса пользователя, которая будет предложена в выпуске Thunderbird 114. Из планов на будущее также упоминается разработка версии Thunderbird для платформы Android.

  1. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2020 год
  2. OpenNews: Mozilla тестирует сервис финансирования сайтов, продвигаемый как альтернатива рекламе
  3. OpenNews: Проект Thunderbird раскрыл финансовые показатели за 2020 год
  4. OpenNews: Выпуск почтового клиента Thunderbird 91
  5. OpenNews: В бета-выпуск Thunderbird 100 интегрирована поддержка протокола Matrix
Обсуждение (116 +27) | Тип: К сведению |
·24.05.2022 Релиз минималистичного дистрибутива Alpine Linux 3.16 (51 +20)
  Доступен релиз Alpine Linux 3.16, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (155 МБ), с ядром без патчей (168 МБ), расширенном (750 МБ) и для виртуальных машин (49 МБ).

В новом выпуске:

  • В скриптах для настройки системы улучшена поддержка накопителей NVMe, предоставлена возможность создания учётной записи администратора, добавлена поддержка добавления ключей для SSH.
  • Предложен новый скрипт setup-desktop для упрощения установки окружения рабочего стола.
  • Пакет с утилитой sudo перемещён в репозиторий community, что подразумевает формирования обновлений с устранением уязвимостей только для последней стабильной ветки sudo. Вместо sudo рекомендовано использовать doas (упрощённый аналог sudo от проекта OpenBSD) или прослойку doas-sudo-shim, предоставляющую замену команде sudo, работающую поверх утилиты doas.
  • Раздел /tmp теперь размещается в памяти с использованием файловой системы tmpfs.
  • Пакет icu-data с данными для интернационализации разделён на два пакета: icu-data-en (2.6 MiB, включена только локаль en_US/GB) и icu-data-full (29 MiB).
  • В отдельные пакеты вынесены плагины к NetworkManager: networkmanager-wifi, networkmanager-adsl, networkmanager-wwan, networkmanager-bluetooth, networkmanager-ppp и networkmanager-ovs.
  • Библиотека SDL 1.2 заменена на пакет sdl12-compat, предоставляющий API, совместимый с двоичным и исходным кодом SDL 1.2, но работающий поверх SDL 2.
  • С поддержкой utmps собраны пакеты busybox, dropbear, mingetty, openssh, util-linux.
  • Для обеспечения работы команды login задействован пакет util-linux-login.
  • Обновлены версии пакетов, в том числе доступны выпуски KDE Plasma 5.24, KDE Gears 22.04, Plasma Mobile 22.04, GNOME 42, Go 1.18, LLVM 13, Node.js 18.2, Ruby 3.1, Rust 1.60, Python 3.10, PHP 8.1, R 4.2, Xen 4.16, Podman 4.0. Удалены пакеты с php7 и python2.

  1. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.15
  2. OpenNews: Выпуск минималистичного дистрибутива Tiny Core Linux 13
  3. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux
  4. OpenNews: Docker-образы Alpine поставлялись с пустым паролем пользователя root
  5. OpenNews: Перевод официальных образов Docker с Ubuntu на Alpine
Обсуждение (51 +20) | Тип: Программы |
·23.05.2022 Опубликованы исходные тексты 9 классических игр для платформы Palm (80 +25)
  Аарон Ардири (Aaron Ardiri) опубликовал исходные тексты клонов 9 классических игр, написанных им в конце 1990-х и начале 2000-х годов для платформы Palm. Доступны следующие игры: Lemmings, Mario Bros, Octopus, Parachute, Fire, Loderunner, Hexxagon, Donkey Kong, Donkey Kong Jr. Для запуска игр в браузере может быть использован эмулятор cloudpilot. Код написан на языке Cи с ассемблерными вставками и распространяется под пользовательским соглашением (EULA), допускающим использование для образовательных нужд. При желании игры могут быть портированы для микроконтроллеров и прочих систем, поставляемых с небольшим объёмом ОЗУ и не обладающих большой вычислительной мощностью.

Помимо игр также опубликован код эмулятора Liberty, позволяющего запускать на устройствах Palm игры, написанные для игровой платформы GameBoy. Аарон также сообщил, что намерен опубликовать и другие свои разработки, не ограничивающиеся платформой Palm, такие как библиотека для создания кросс-платформенных игровых приложений SHARK, которая поддерживает 14 платформ, включая Sony PSP.

  1. OpenNews: Новая игровая консоль Atari будет поставляться с Linux
  2. OpenNews: Доступен hatari 2.0, эмулятор компьютеров Atari
  3. OpenNews: Доступны исходные тексты 15 классических игр для платформы Atari 7800
  4. OpenNews: Урегулирован конфликт о нарушении лицензии GPL в играх компании Atari
  5. OpenNews: Компания Wolfire открыла код игры Overgrowth
Обсуждение (80 +25) | Тип: Программы |
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру