Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены в состав ядра Linux 5.16-rc1. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне […]
Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.22. С момента выпуска версии 6.21 было закрыто 29 отчётов об ошибках и внесено 418 изменений. Наиболее важные изменения: Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 7.0.0. Для платформы ARM реализована поддержка размотки (unwinding) исключений. Улучшена поддержка джойстиков, поддерживающих протокол HID (Human Interface […]
В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38 тысяч раз. Выявленные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников. importantpackage (6305 загрузок), important-package (12897) — устанавливали соединение с внешним сервером под видом подключения к pypi.python.org для предоставления […]
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-20 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-20 сформировано для смартфонов BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google […]
В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах — светлую. Для изменения […]
Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом […]
Исследователи из Национального университета Сингапура и Университета Ёнсе (Корея) разработали метод выявления в помещении скрытых камер при помощи обычного смартфона, оснащённого датчиком ToF (Time of flight). Отмечается, что в настоящее время скрытую камеру можно купить по цене чуть больше доллара и такие камеры имеют размер 1-2 миллиметра, что существенно затрудняет их поиск в помещениях. В […]
Компания Google объявила о переработке в следующем выпуске Chrome 97 интерфейса для управления хранимыми на стороне браузера данными. В разделе «Settings > Privacy and Security > Site Settings > View permissions and data stored across files» по умолчанию начнёт применяться новый интерфейс «chrome://settings/content/all». Наиболее заметным отличием нового интерфейса является ориентация на настройку полномочий и очистку […]
После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 параллельно поддерживаемой стабильной ветки 1.20.X, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. Основные изменения, добавленные в процессе формирования корректирующего выпуска: Обеспечена совместимость с библиотекой OpenSSL 3.0. Исправлена ошибка записи в лог пустых SSL-переменных; Исправлена ошибка закрытия […]
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти (Memory-Deduplication), позволяющий определить наличие в памяти определённых данных, организовать побайтовую утечку содержимого памяти или определить раскладку памяти для обхода защиты на основе рандомизации адресов (ASLR). От […]
После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 21.3.0. Первый выпуск ветки Mesa 21.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.3.1. В Mesa 21.3 реализована полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 […]
Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования второго кандидата в релизы дистрибутива Slackware 15.0. Предложенный выпуск Патрик предлагает рассматривать как находящийся на более глубокой стадии заморозки и избавленный от ошибок при попытках пересборки из исходных кодов. Для загрузки подготовлен установочный образ, размером 3.3 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. По […]