Группа энтузиастов ретро-систем опубликовала первый выпуск симулятора мейнфрейма Honeywell DPS-8/M, пригодного для запуска операционной системы Multics, выпускавшейся с 1965 по 1992 год и рассматриваемой как прародитель UNIX. Симулятор доступен как в исходных текстах, так и в виде готовых сборок для Linux, Windows и macOS. Для запуска в симуляторе предлагается образ операционной системы Multics 12.6f (код Multics в 2007 году был открыт Массачусетским технологическим институтом). Предоставляется возможность работы с Multics через эмулятор терминала. Возможна симуляции ленточных и дисковых накопителей через локальную ФС, но поддерживается и ввод/вывод через симулированные перфокарты.
Спустя два года с момента прошлого значительного выпуска состоялся релиз Linux-дистрибутива Mageia 6, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce. Срок поддержки Mageia 6 составит не менее 18 месяцев (до 16 января 2019 года). Обновления для прошлой ветки Mageia 5 будут формироваться до 31 октября 2017 года. Ключевые улучшения: Для управления пакетами, помимо ранее предлагаемого urpmi, в качестве альтернативы теперь поддерживается пакетный менеджер DNF 2.0, уже применяемый проектом Fedora. Пакетный менеджер DNF, обладающий заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями. DNF является ответвлением от Yum 3.4, созданным для развития некоторых новых идей, таких как использование библиотеки hawkey в качестве бэкенда для разрешения
Комитет по правовым вопросам Фонда Apache принял решение запретить использование в проектах Apache кода, поставляемого под лицензией BSD с дополнительным соглашением по использованию патентов ("BSD+Patent"), используемой в открытых проектах Facebook. Проектам Apache которые уже используют зависимости, распространяемые под связкой "BSD+Patent", введение запрета отложено до 31 августа, чтобы дать время на переработку кода. Из других лицензий, входящих в список запрещённых для проектов Apache, можно отметить GPL, AGPL, LGPL и BSD-4-Clause. Лицензия Facebook BSD+Patent признана недопустимой из-за несбалансированного перекладывания рисков для потребителей продуктов под данной лицензией. В лицензии наблюдается дисбаланс в пользу лицензодателя, а не лицензиата, что нарушает принятые в Фонде Apache правила. При этом по своим задачам связка "BSD+Patent" мало чем отличается от лицензии Apache 2.0 и также нацелена на предоставлении доступа к технологиям, пересекающимися с зарегистрированными патентами и минимизации
Доступен выпуск свободной криптографической библиотеки Sodium 1.0.13, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболе безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC. В новом выпуске: Реализован набор функций crypto_box_curve25519xchacha20poly1305_seal*(); Решены проблемы со сборкой в OpenBSD; Обновлён скрипт компиляции для Android (появилась поддержка NDK r14b); В сборки для iOS добавлены armv7s-оптмизиации; Добавлена новая реализация хэш-функции Argon2 - Argon2id, а также представлен вариант функции округления для Argon2, оптимизированный при помощи инструкций AVX2. Для обеспечения
В пакете Heimdal Kerberos и реализации протокола Kerberos, поставляемой в Samba, выявлена уязвимость (CVE-2017-11103), позволяющая получить доступ к ресурсам без аутентификации через организацию MITM-атаки. В контексте Samba уязвимость позволяет через MITM-атаку получить доступ к файловому серверу SMB/CIFS, серверу печати или серверу авторизации. Проблема связана некорректной организацией проверки имени сервиса KDC-REP (Key Distribution Center) при аутентификации доступа клиента к сервису через систему билетов (tickets). Суть проблемы в том, что извлечение имени сервиса KDC-REP производилось из незашифрованного и неаутентифицированнго билета (ticket), в то время как спецификация Kerberos 5 требует извлекать имя сервиса только из зашифрованного и аутентифицированного ответа ('enc_part'). Передача имени сервиса без шифрования позволяет атакующему, имеющему возможность вклиниться транзитный трафик, получить доступ к службе без знания параметров аутентификации, выдав себя за заслуживающий доверия сервер.
Доступен релиз кластерной файловой системы Lustre 2.10, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS, MDT), управляющие серверы (MGT, MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты (код клиента входит в состав штатного ядра Linux). Основные изменения: Представлена раскладка PFL (Progressive File Layouts), автоматически корректирующая метод размещения файла при увеличении его размера. PFL позволяет обойтись применением одной раскладки, выбранной при создании файла и адаптирующейся к изменяющимся характеристикам файла; Добавлена функция Multi-Rail LNet, позволяющая параллельно задействовать на узле несколько сетевых интерфейсов для агрегирования их производительности; Для системы квот реализовано
В поставляемом в составе GNOME просмотрщике документов Evince выявлена уязвимость (CVE-2017-1000083), которая может привести к выполнению кода злоумышленника при открытии специально оформленного файла в формате CBT (используется для комиксов). Проблема вызвана ошибкой в реализации обработчика comic book, входящего в состав evince. Уязвимость также проявляется в Atril (форк Evince, развиваемый проектом MATE) и Xreader (форк Atril от проекта Linux Mint). Особую опасность представляет то, что уязвимость может быть эксплуатирована в процессе автоматическго построения пиктограмм с эскизами для новых файлов, т.е. достаточно просмотреть список файлов в файловом менеджере или вставить носитель. Более того, можно организовать загрузку вредоносного файла и запуск Evince thumbnailer незаметно от пользователя при открытии специально оформленной web-страницы в браузерах Chrome и Epiphany. Проблему усугубляет то, что evince-thumbnailer запускается без применения sandbox-изоляции. CBT-файл представляет собой tar-архив,
Компания OmniTI представила проект OmniOS Community Edition, в рамках которого сформирован новый дистрибутив Illumos (форк OpenSolaris), воплотивший идею по передаче контроля над разработкой OmniOS независимому сообществу, которое отныне продолжит сопровождение и управление проектом. Инфраструктура и репозитории для нового проекта запущены на благодаря совместному участию ряда организаций и компаний, выразивших интерес к независимому продолжению разработки OmniOS. Для управления проектом в Швейцарии учреждена некоммерческая ассоциация OmniOSce (OmniOS Community Edition Association). В состав управляющего комитета вошли Tobias Oetiker (президент, oetiker.ch), Andy Fiddaman (ответственный за разработку, citrus-it.net) и Dominik Hassler (финансовые вопросы). OmniOS Community Edition предоставляет полноценную поддержку гипервизора KVM, виртуального сетевого стека Crossbow и файловой системы ZFS. Дистрибутив может применяться как для построения высокомасштабируемых web-систем, так и для создания систем
Автор дополнения Particle, насчитывающего более 30 тысяч установок и предлагающего расширенные настройки для YouTube, обнаружил, что новый владелец проекта интегрировал в дополнение вредоносный код. Автор Particle начал работать над новым проектом Iridium, нацеленным на создание с нуля нового варианта дополнения для адаптации функциональности к новому оформлению YouTube, поэтому продал уже не развивающееся дополнение компании, которая ранее предлагала сотрудничество в размещении рекламы. Отмечается, что перед продажей автор дополнения наводил справки на компанию, но не обнаружил ничего подозрительного. К сожалению автор не может указать название компании и какие-либо иные детали сделки, так как перед продажей он подписал соглашение о неразглашении информации. Через некоторое время после продажи пользователи обратили внимание на расширение списка полномочий, которые запрашивает дополнение (добавились запросы на изменение просматриваемых сайтов и управление темами оформления). Разбор ситуации показал, что

Выпуск LibreSSL 2.6.0

14.07.2017 07:27
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Одновременно доступно корректирующее обновление прошлой ветки - 2.5.5, которая позиционируется как стабильная и формирует функциональность, которая включена в OpenBSD 6.1. Выпуск LibreSSL 2.6.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.2. Особенности LibreSSL 2.6.0: Добавлены средства предоставления списков отозванных сертификатов (CRL) для libtls. Как только CRL будет предоставлен в libtls будет включена проверка полной цепочки доверия для сертификатов; Из BoringSSL перенесена реализация HKDF (HMAC Key Derivation Function);