Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, ради интереса портировал для работы в Linux табличный процессор Lotus 1-2-3, выпущенный в 1988 году, за три года до появления самого Linux. Порт выполнен на основе переработки исполняемых файлов для UNIX, найденный в архиве с варезом на одной из BBS. Работа интереса тем, что портирование выполнено […]
В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с основным проектом (тайпсквоттинг). Вредоносный пакет был размещён 17 мая и до блокировки был загружен 325 раз. Внутри пакета содержался скрипт «setup.py», который определял […]
После пяти месяцев разработки представлен релиз системного менеджера systemd 251. Основные изменения: Повышены системные требования. Минимальная поддерживаемая версия ядра Linux увеличена с 3.13 до 4.15. Для работы требуется наличие таймера CLOCK_BOOTTIME. Для сборки необходим компилятор с поддержкой стандарта C11 и расширений GNU (для заголовочных файлов продолжает использоваться стандарт C89). Добавлена экспериментальная утилита systemd-sysupdate для автоматического […]
В репозитории, в котором ведётся разработка выпуска Ubuntu 22.10, произведён переход на использование по умолчанию мультимедийного сервера PipeWire для обработки звука. Пакеты, связанные с PulseAudio удалены из наборов desktop и desktop-minimal, а для обеспечения совместимости вместо библиотек для взаимодействия с PulseAudio добавлена работающая поверх PipeWire прослойка pipewire-pulse, которая позволяет сохранить работу всех существующих клиентов PulseAudio. […]
Подведены итоги трёх дней соревнований Pwn2Own 2022, ежегодно проводимых в рамках конференции CanSecWest. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams и Firefox. Всего было продемонстрировано 25 успешных атак, а три попытки завершились неудачей. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных […]
Компания HP анонсировала ноутбук HP Dev One, предназначенный для разработчиков приложений и поставляемый с дистрибутивом Linux Pop!_OS, основанным на пакетной базе Ubuntu 22.04 и оснащённым собственным окружением рабочего стола COSMIC. Ноутбук построен на базе 8-ядерного процессора AMD Ryzen 7 PRO, снабжён 14-дюймовым (FHD) экраном с антибликовым покрытием, 16 ГБ ОЗУ и 1TB NVMe. Заявленная стоимость […]
В ядре Linux выявлена уязвимость (CVE-2022-1729), позволяющая локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием гонки в подсистеме perf, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра (use-after-free). Проблема проявляется начиная с выпуска ядра 4.0-rc1. Возможность эксплуатации подтверждена для выпусков 5.4.193+. Исправление пока доступно только в форме патча. Опасность уязвимости […]
Марк Пиццолато (Mark Pizzolato), основной разработчик симулятора ретрокомпьютеров SIMH, добавил в текст лицензии ограничение, касающиеся возможности использования будущих изменений, вносимых в файлы sim_disk.c и scp.c. Остальные файлы проекта как и раньше распространяются под лицензией MIT. Изменение лицензии стало реакцией на критику добавленной в прошлом году функции AUTOSIZE, в результате работы которой к образам дисков запускаемых […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.9. С момента выпуска версии 7.8 было закрыто 35 отчётов об ошибках и внесено 323 изменения. Наиболее важные изменения: Начат перевод драйвера macOS на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Проведена работа по устранению сбоев при запуске тестов («make test») на платформе Windows. Закрыты […]
После года разработки cостоялся релиз функционального языка программирования Erlang 25, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 25 (Open Telecom Platform) — сопутствующего набора библиотек […]
Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.3, позволяющего организовать проведение аудио- и видеоконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Код проекта написан на Java и распространяется под […]
Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов. Первая уязвимость (CVE-2022-1802) […]