Компания Google начала тестирование Android Things, новой редакции платформы Android, предназначенной для использования в потребительских интернет-устройствах, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google.

В проприетарном антивирусном пакете McAfee VirusScan Enterprise для платформы Linux выявлено 10 уязвимостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root. Производителю было сообщено о проблеме ещё в июне, но обновление с устранением уязвимости было выпущено только вчера. Так как исправление уже доступно, обнаружившие уязвимости исследователи безопасности опубликовали рабочий прототип эксплоита.

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root.

Разработчики анонимной сети Tor представили первый выпуск проекта sandboxed-tor-browser (выпуск 0.0.1 был пропущен, поэтому сразу сформирован 0.0.2), в рамках которого подготовлена прослойка для запуска Tor Browser в изолированном окружении, не позволяющем получить информацию о системе и параметрах сетевого подключения в случае успешной эксплуатации уязвимостей в браузере и выполнении кода атакующих. Разработка пока имеет статус экспериментальной альфа-версии.

Состоялся выпуск дистрибутива CentOS 7.1611, вобравшего в себя изменения из Red Hat Enterprise Linux 7.3. Напомним, что номер версии 7.1611 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.3, т.е. выпуск CentOS 7.1611 можно формально рассматривать как CentOS 7.3 в старой нумерации.

В рамках проекта Browsix развивается фреймворк для обеспечения работы обычных Unix-приложений в web-браузере. Особенностью разработки является то, что немодифицированные программы запускаются как процессы в специальном Unix-подобном окружении, транслирующем средства для работы с процессами, ФС, сигналами и сокетами в браузерное Web API. Исходные тексты проекта написаны на языке TypeScript и распространяются под лицензией MIT.

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.9. Среди наиболее заметных изменений: средства для диагностики и блокирования переполнений стека ядра, поддержка SELinux в OverlayFS, поддержка алгоритма контроля перегрузки BBR, поддержка POSIX ACL в FUSE, механизм квот в netfilter, реализация шины Greybus.

Компания Google опубликовала выпуск операционной системы Chrome OS 55, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 55. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

Компания AMD опубликовала выпуск проприетарного драйвера AMDGPU-PRO 16.50 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер сформирован для Ubuntu 16.04, RHEL/CentOS 7.3, RHEL/CentOS 6.8 и SLED/SLES 12 SP2.

Разработчики анонимной сети Tor сообщили о появлении аномалий в работе на территории Республики Беларусь, которые оказались связаны с блокировкой доступа на уровне ключевого оператора связи Белтелеком. Блокировка осуществлена через подстановку TCP RST-пакетов для обрыва соединения при обращении к публичным шлюзам сети Tor. Доступ к серверам директорий Tor не блокируется (порт DirPort остаётся открытым, но обращения к ORPort обрываются).

Представлен первый альфа-выпуск операционной системы AsteroidOS, развиваемой для портативных носимых устройств, таких как умные часы. Базовая оболочка и прикладные приложения в AsteroidOS написаны с использованием библиотеки Qt 5.6, компонентов qml-asteroid и технологии QtQuick, использование которой, по мнению разработчиков, позволяет добиться оптимального баланса между удобством и скоростью разработки приложений и обеспечением должной производительности и низкого потребления ресурсов.

После пяти с половиной месяцев разработки увидел свет релиз свободного гипервизора Xen 4.8. По сравнению с прошлым выпуском в Xen 4.8 внесено 1245 изменений. В разработке нового выпуска приняли участие такие компании, как ARM, BitDefender, Bosch, Citrix, Freescale, Intel, Linaro, Oracle, Qualcomm, SUSE, Star Lab, the US National Security Agency, Xilinx и Zentific.

Компания Canoniсal опубликовала обновление OTA-14 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu. С момента прошлого выпуска список поддерживаемых устройств не изменился.

В ядре Linux обнаружена локальная уязвимость (CVE-2016-8655), позволяющая локальному непривилегированному пользователю выполнить код с правами root. В том числе, уязвимость может быть использована для выхода за пределы изолированных контейнеров, работающих с использованием пространств имён идентификаторов пользователей. Рабочий прототип эксплоита подготовлен для Ubuntu 14.04/16.04 c ядром Linux 4.4 и работает независимо от активации механизмов защиты SMEP/SMAP (Supervisor Mode Execution Prevention/Supervisor Mode Access Prevention).

Исследователи из компаний ESET и Malwarebytes выявили вредоносное ПО, с сентября незаметно атаковавшее системы пользователей, распространяясь через рекламные блоки на популярных сайтах. Особенностью вредоносного ПО, получившего название Stegano, стало то, что используемый для атаки код был интегрирован в PNG-изображения при помощи методов стеганографии.

Проект OpenAI, учреждённый рядом известных инвесторов (Илон Маск (Tesla, PayPal, SpaceX), Джессика Ливингстон (YCombinator), Питер Тиль (Clarium Capital), Рид Хоффман (LinkedIn), компании Amazon и Infosys) с целью развития общедоступных проектов в области искусственного интеллекта, представил платформу Universe, предназначенную для оценки работы систем искусственного интеллекта и проведения тренировки систем машинного обучения в среде, построенной на основе реальных компьютерных игр и приложений. Код проекта написан на языке Python и распространяется под лицензией MIT.

Представлен выпуск платформы Android 7.1 (7.1.1), который в основном направлен на устранение ошибок и незначительную модернизацию API. OTA-обновления будут доставлены для актуальной линейки устройств Nexus, а также для моделей Pixel и Pixel XL. Также доступны сборки для желающих осуществить перепрошивку не дожидаясь OTA-обновления. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта AOSP (Android Open Source Project).

Принадлежащая Google компания DeepMind, получившая известность своими разработками в области искусственного интеллекта и построения нейронных сетей, способных играть в компьютерные игры на уровне человека, объявила о переводе платформы DeepMind Lab в разряд открытых проектов. Сообщается, что код платформы на этой неделе будет размещён на GitHub.

Для открытого проекта Kodi, ранее развивавшегося под именем XBMC, подготовлен новый web-интерфейс Chorus2, позволяющий удалённо управлять различными аспектами работы медиацентра. Chorus2 позиционируется в качестве официально предлагаемого web-интерфейса Kodi, дающего возможность навигации по коллекции музыки, фильмов и телешоу через стационарный или мобильный web-браузер.

Марк Шаттлворт опубликовал длинную статью о пользе сертификации сборок Ubuntu для облачных систем, в которой упомянул о намерении применить юридические рычаги против одного из европейских облачных провайдеров, который предлагает клиентам модифицированные образы Ubuntu, без их сертификации в компании Canonical.