Разработчики свободного пакета 3D-моделирования Blender предупредили о временном отключении сайта blender.org из-за выявления попытки взлома. Насколько успешна была атака пока не сообщается, говорится лишь о том, что сайт будет возвращён в строй после завершения проверки. Контрольные суммы уже проверены и в файлах загрузки не выявлено вредоносных модификаций. Большая часть инфраструктуры, включая Wiki, портал для разработчиков, […]
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-16 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-16 сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 […]
В ходе проводимой в рамках проекта Proton модернизации оформления разработчики из компании Mozilla планируют удалить из настроек интерфейса компактный режим отображения панелей (меню «гамбургер» в панели -> Customize -> Density -> Compact), оставив лишь нормальный режим и режим для сенсорных экранов. В компактном режиме используются кнопки меньшего размера и убираются лишние пустоты вокруг элементов панелей […]
После года разработки состоялся выпуск инструментария GNU Mes 0.23, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, […]
Опубликован выпуск среды автоматизированного проектирования LeoCAD 21.03, рассчитанной на создание виртуальных моделей, компонуемых из деталей в стиле конструкторов Лего. Код программы написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Готовые сборки сформированы для Linux (AppImage), macOS и Windows Программа сочетает простой интерфейс, позволяющий новичкам быстро освоиться с процессом создания моделей, с […]
Состоялся релиз операционной системы Chrome OS 89, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 89. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 89 […]
Компания Canonical предупредила о скором истечении пятилетнего срока выпуска обновлений для дистрибутива Ubuntu 16.04 LTS. Начиная с 30 апреля 2021 года официальная публичная поддержка дистрибутива Ubuntu 16.04 будет прекращена. Для пользователей, которые не успевают перевести свои системы на Ubuntu 18.04 или 20.04, как и для прошлых LTS-выпусков предложена программа ESM (Extended Security Maintenance), продлевающая публикацию […]
Доступно корректирующее обновление инструментарии для создания самодостаточных пакетов Flatpak 1.10.2, в котором устранена уязвимость (CVE-2021-21381), позволяющая автору пакета с приложением обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется начиная с выпуска 0.9.4. Уязвимость вызвана ошибкой в реализации функции перенаправления доступа к файлу («file forwarding»), которая даёт возможность через манипуляцию […]
В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототип эксплоита. Уязвимость устранена в обновлениях ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 и 4.4.260. Обновления пакетов с ядром доступны в дистрибутивах Debian, Ubuntu, SUSE/openSUSE, […]
Компания Google опубликовала несколько прототипов эксплоитов, показывающих возможность эксплуатации уязвимостей класса Spectre при выполнении JavaScript-кода в браузере в обход ранее добавленных методов защиты. Эксплоиты могут использоваться для получения доступа к памяти процесса, выполняющего обработку web-контента в текущей вкладке. Для тестирования работы эксплоита запущен сайт leaky.page, а код с описанием логики работа размещён на GitHub. Предложенный […]
Компания Google сформировала обновление Chrome 89.0.4389.90, в котором исправлены пять уязвимостей, в том числе проблема CVE-2021-21193, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана обращением к уже освобождённой области памяти в JavaScript-движке Blink. Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.4. С момента выпуска версии 6.3 было закрыто 38 отчётов об ошибках и внесено 396 изменений. Наиболее важные изменения: Добавлена поддержка протокола DTLS. В DirectWrite реализована поддержка манипуляции с наборами шрифтов (FontSet), определения фильтров для наборов шрифтов и вызовов GetFontFaceReference(), GetFontSet() и GetSystemFontSet(), позволяющих получить информацию о […]