Новости
Компания "Доктор Веб" сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями настольных систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфиденциальную информацию или данные, которые можно использовать для шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников.
Испанская компания Bq Mobile, уже выпускающая смартфоны BQ Aquaris на базе платформы Ubuntu Touch, подтвердила информацию о подготовке к выпуску первого планшета, официально поставляемого с Ubuntu. Планшет Bq Aquaris M10 Ubuntu Edition впервые будет продемонстрирован на выставке Mobile World Congress 2016, которая состоится 22-25 февраля в Барселоне. Предполагается, что аппаратная начинка планшета будет идентична недавно анонсированному устройству Aquaris X10, который укомплектован 10-дюймовым сенсорным экраном (1080p), 64-разрядным 4-ядерным процессором MediaTek MTK 8163 (ARM Cortex-A53, Mali GPU), 2 Гб ОЗУ, 16 Гб MMC Flash и аккумулятором ёмкостью 7280 mAh. Поступление устройства в продажу намечено на апрель, информация о стоимости не разглашается (BQ Aquaris M10 на базе Android стоит 239 евро).
Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя.
Состоялся релиз i2pd 2.3, полноценного клиента для анонимной сети I2P, написанного на языке C++. Исходный код проекта распространяется под лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, OS X и Windows.
В рамках проекта WebTorrent подготовлен первый BitTorrent-клиент, реализованный в форме запускаемого внутри браузера web-приложения, не требующего для работы внешней серверной инфраструктуры и браузерных плагинов. Интеграция кода WebTorrent на сайты позволяет сформировать децентрализованную сеть распространения контента, функционирующую через связывание между собой браузеров посетителей этих сайтов. WebTorrent написан на языке JavaScript и использует технологию WebRTC для организации прямого P2P-канала связи между браузерами. Исходные тексты проекта распространяются под лицензией MIT.
Представлен второй выпуск пользовательского окружения Moksha, развиваемого разработчиками дистрибутива Bodhi Linux. Исходные тексты проекта размещены на GitHub, для оценки работы окружения можно использовать свежие Live-сборки от дистрибутива Bodhi Linux. Для работы достаточно ПК с процессором 300 Mhz и 128 Мб ОЗУ. Дополнительно распространяется подборка модулей-расширений, например, рекомендуется установить модуль Pulse Mixer для управления звуком и Places для монтирования накопителей.
После трёх лет разработки вышла новая версия специализированной программы для цифровой живописи с использованием планшета или мыши - MyPaint 1.2.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита Gtk+. Статус подготовки бинарных пакетов для Linux, Windows и OS X можно проследить на данной странице. Для Ubuntu поддерживается специальный PPA-репозиторий.
Майк Хёрн (Mike Hearn), один из разработчиков Bitcoin Core, инициировавший создание форка Bitcoin XT, опубликовал объёмную статью, в которой поднял тему провала Bitcoin и нарастающего кризиса в сообществе. Попытки найти решение для достигающих критичных величин проблем с масштабированием Bitcoin (приближение к исчерпанию лимита на размер блоков и ограничения на число транзакций в секунду) привели к расколу среди ключевых разработчиков проекта, выступающих за и против увеличения лимита, и выявили невозможность текущей организационной структуры справиться с подобными конфликтами (лидер проекта не может утвердить решение, пока оно считается спорным).
Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента.
Компания Microsoft опубликовала исходные тексты многопоточного JavaScript-движка ChakraCore, открытие которого было анонсировано в декабре. Код открыт под лицензией MIT и размещён на GitHub. Реализация включает в себя JIT-компилятор для JavaScript с поддержкой платформ x86, x86_64 и ARM, сборщик мусора, JavaScript Runtime (JSRT, для встраивания движка в приложения), интерпретатор и парсер с поддержкой стандарта ECMAScript 2015 и расширений WebAssembly, Asm.js, Async и SIMD.js.
Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы ownCloud, участвующий в разработке KDE и управляющий работой таких сайтов, как openDesktop.org, KDE-Look.org, GNOME-Look.org и KDE-Apps.org, объявил о продаже сети openDesktop компании Blue Systems, развивающей дистрибутив Netrunner (ответвление от Kubuntu) и предоставляющей финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint.
Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и директор по развитию фреймворка Qt в компании Digia, анонсировал серию важных изменений в лицензировании Qt. Отныне Qt, кроме коммерческой лицензии, будет поставляться только под лицензиями LGPLv3 и GPLv2, вместо ранее предлагаемых LGPLv2.1, LGPLv3 и GPLv2. Инструменты и приложения Qt для разработчиков, такие как Qt Creator и qmake, будут поставляться под лицензией GPLv3.
Раскрыты подробности эксплуатации уязвимости (CVE-2015-8660) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root. Уязвимость вызвана недоработкой в коде установки прав доступа в файловой системе OverlayFS, проявляющейся при использовании пространств имён для идентификаторов пользователей (user namespaces).
Проект Mozilla принял решение о закрытии распределённого сервиса идентификации Persona. 30 ноября 2016 года компоненты, обеспечивающие работу сайта persona.org будут отключены, сервис перестанет обрабатывать запросы идентификации, а все данные пользователей будут удалены. Код проекта остаётся доступен на GitHub и может использоваться для создания похожих сервисов. Задействованные для обеспечения работы сервиса серверы будут направлены на обеспечение функционирования более приоритетных и востребованных проектов Mozilla.
Спустя три месяца с момента перехода проекта в руки компании Red Hat состоялся релиз.
Компания Jide Technology, основанная несколькими бывшими инженерами из Google, опубликовала первый общедоступный выпуск Remix OS, специализированной редакции платформы Android для персональных компьютеров и ноутбуков, оптимизированной для использования на рабочем столе. Сборка основана на наработках свободного проекта Android-x86, занимающегося адаптацией кодовой базы Android для систем с процессорами семейства x86. Remix OS поставляется в виде загрузочного Live-окружения (692 Мб), устанавливаемого на USB Flash. Исходные тексты наработок Remix OS пока не опубликованы.
После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.4. Среди наиболее заметных изменений: задействование Direct I/O и AIO для примонтированных в loop-режиме ФС, устойчивый к сбоям RAID5 с дополнительным журналированием, поддержка поллинга для блочных устройств, драйвер для SSD-накопителей Open-Channel на основе памяти NVM, работа слушающих TCP-сокетов в неблокирующем режиме, новый системный вызов mlock2(), поддержка 3D в виртуальном GPU virtio-gpu, возможность запуска программ eBPF непривилегированными пользователями, поддержка постоянно работающих eBPF-программ, механизм определения потери TCP-пакетов RACK, KMS-драйвер для Raspberry Pi, xconfig переведён на Qt5.
Разработчики JavaScript-движка V8 сообщили о реализации экспериментальной поддержки WebAssembly (WASM), не зависящего от браузера универсального низкоуровневого промежуточного кода для выполнения в браузере приложений, скомпилированных из различных языков программирования. Компоненты для выполнения байткода WASM, JavaScript API для доступа к функциональности WebAssembly и сопутствующие элементы инфраструктуры, такие как компилятор из C/C++ в WebAssembly, приняты в кодовую базу V8 и проекта Chromium.
В то время как цифровые подписи на основе MD5 уже практически не используются в серверных сертификатах, MD5 по-прежнему продолжает применяться в системах аутентификации клиента, в том числе при использовании протоколов TLS 1.2, SSH и IKE/IPsec, в которых до сих пор считалось невозможным практическое применение методов, связанных с поиском коллизий. Исследователи из французского института INRIA разработали пригодную для практического применения серию атак SLOTH, нацеленных на поражение систем аутентификации, использующих подверженные коллизиям алгоритмы хэширования.
После двух лет разработки компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 4 (UEK R4), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux. Установочные и src-пакеты с ядром UEK R4 подготовлены для Oracle Linux 6 и Oracle Linux 7 (нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS и Scientific Linux). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle.