Новости

Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили две техники определения списка установленных браузерных дополнений, который можно использовать в качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium. По заявлению исследователей точность определения как для старых дополнений Firefox, так и для дополнений к Chrome на базе WebExtensions составляет 100%.

Представлен релиз проекта QEMU 2.10. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

В библиотеке GDK-PixBuf, применяемой в GTK+ и Clutter для загрузки и обработки различных типов изображений, выявлены две уязвимости, позволяющие организовать выполнение кода злоумышленника с правами текущего пользователя при обработке специально оформленных файлов в форматах TIFF (CVE-2017-2870) и JPEG (CVE-2017-2862).

Одним из ограничений при использовании GNOME поверх Wayland являлось отсутствие средств для удалённого обращения к рабочему столу. Данный недостаток теперь устранён благодаря добавлению в libmutter D-Bus-обработчиков org.gnome.Mutter.RemoteDesktop и org.gnome.Mutter.ScreenCast, через которые можно получить доступ к потоку данных, отражающему текущие изменения содержимого экрана или отдельных окон.

Исследователи из компании Positive Technologies выявили недокументированную опцию для отключения механизма Intel ME 11 (Management Engine), реализованного с использованием отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от ОС, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. В Intel ME выполняется отдельная операционная система, основанная на коде ОС MINIX.

Спустя два с половиной года с момента формирования прошлой значительной ветки представлен релиз инструментария GnuPG 2.2.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.

Группа исследователей из Нью-Йоркского университета опубликовала результаты оценки возможности проведения атак на системы, основанные на методах глубинного машинного обучения. Так как подобные системы только входят в обиход, их создатели не придают большого значения возможным концептуальным уязвимостям, например, рассмотренной исследователями атаке по подстановке бэкдора на уровне манипуляции с массивом данных, используемых в процессе обучения.

После шести месяцев разработки компания Google представила релиз языка программирования Go 1.9, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.

После года разработки сформирован GIMP 2.9.6, третий выпуск экспериментальной ветки, в рамках которой развивается следующий значительный релиз GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений.

Доступен выпуск web-браузера Eolie 0.9.2, нацеленного на использование в окружении GNOME. Браузер оснащён компактным интерфейсом, в котором элементы управления и адресная строка вынесены в заголовок окна. Интерфейс примечателен использованием узкой боковой панели для закладок на часто посещаемые сайты, элементы в которой представлены в виде миниатюрных кнопок. Код проекта написан на языке Python и распространяется под лицензией GPLv3. В качестве браузерного движка применяется WebKit2. В новой версии обеспечена возможность сохранения паролей в сервисе Mozilla Sync, переработан интерфейс и добавлен режим без боковой панели.

Компания Oracle представила пятое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U5). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7.

Компания Purism, выпускающая ноутбуки, поставляемые с предустановленным Linux и прошивкой на базе CoreBoot, представила инициативу по производству защищённого смартфона Librem 5, который будет поставляться с Linux-дистрибутивом PureOS. Для финансирования разработки организована кроудфандинг кампания, в рамках которой авторы инициативы намерены собрать 1.5 млн долларов. В случае успеха сбора средств устройство поступит в продажу не раньше января 2019 года по цене 599 долларов. Набор для разработчиков планируется выпустить в июне 2018 года по цене 299 долларов.

Лишь только стала забываться история с ответвлением и последующим воссоединением проектов Node.js и io.js, как наметился новый раскол в сообществе Node.js. В ходе конфликта группа энтузиастов основала очередной форк Node.js - Ayo. В качестве мотива создания форка упоминаются двойные стандарты в отношении принятого в сообществе Node.js кодекса поведения (Code of Conduct). В частности, утверждается, что Роду Вагу (Rod Vagg), одному из значительных участников сообщества, сходят с рук постоянные нарушения кодекса, которые не приводят к должному ответному воздействию.

Дэвид Герман (David Herrmann), в своё время разработавший шину обмена сообщениями Bus1 для ядра Linux, представил новый проект D-Bus Broker, в рамках которого предпринята попытка переосмысления D-Bus и создания новой реализации, устраняющей недостатки штатного демона D-Bus. Код проекта написан на языке Си и распространяется под лицензией Apache 2.0.

Представлен значительный выпуск GnuTLS 3.6.0, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS, алгоритмов шифрования (включая AES и Camellia) и функций для работы с различными типами сертификатов и ключей. Ветка 3.6.x подготовлена после шестнадцати месяцев разработки в Git-репозитории и помечена как stable-next, что сигнализирует о достижении качества стабильной ветки, но пока неготовности заменить текущую стабильную ветку 3.5.x, поддержка которой будет продолжена.

Представлен выпуск системы мониторинга Zabbix 3.4. Вышедшая версия содержит новую систему дэшбордов, несет новые возможности по предварительной обработке поступающих данных, предлагает новые механизмы массового сбора метрик и многое другое. Код проекта распространяется под лицензией GPLv2.

Разработчики Mozilla обсуждают возможность организации сбора более подробной статистики о поведении пользователя браузера, которая поможет оптимизировать браузер под реальные потребности пользователей. Проблема состоит в том, что для продолжения усовершенствования продукта назрела потребность в сборе более приватной информации, такой как список наиболее часто открываемых сайтов и особенности работы с конкретными сайтами (например, на каких сайтах пользователь активирует контент на Flash).

Мэтью Диллон (Matthew Dillon), лидер проекта DragonFly BSD, объявил о поставке в следующем выпуске DragonFly BSD начальной реализации файловой системы HAMMER2, которая развивается проектом с 2012 года. Следующий релиз DragonFly BSD намечен на сентябрь. Поддержка HAMMER2 будет включена в базовую поставку, но без опции для настройки в инсталляторе, так как будет позиционироваться как экспериментальная ФС.

Компания Google представила выпуск платформы Android 8.0 "Oreo". В ближайшее время обновление будет предложено пользователям устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. До конца года ожидаются новые устройства на базе Android 8 или обновления прошивок от компаний Essential, General Mobile, HMD Global Home of Nokia Phones, Huawei, HTC, Kyocera, LG, Motorola, Samsung, Sharp и Sony. Связанные с новым выпуском исходные тексты сегодня будут размещены в Git-репозиторий проекта (ветка android-8.0.0_r1).

Тео де Раадт (Theo de Raadt) представил предварительную реализацию техники защиты RETGUARD, которую планируется интегрировать в OpenBSD для усложнения выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming).

Страница 6 из 328 « Раньше ... « 4 5 6 7 8 » ... Позже »