Состоялся релиз Linux-дистрибутива Fedora 26. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64 и ARM64 (AArch64). Дополнительно поставляется образ для Docker и сборки для различных устройств с 32-разрядными процессорами ARM. Наиболее заметные изменения в Fedora 26: В состав включён выпуск рабочего стола GNOME 3.24 с поддержкой режима ночной подсветки, новым приложением для просмотра кулинарных рецептов, улучшением области уведомлений и расширением поддержки самодостаточных пакетов Flatpak; В инсталлятор Anaconda добавлен blivet-gui с реализаций альтернативного интерфейса для разбивки разделов с поддержкой LVM (включая LVM cache, LVM RAID, Thin LVM), Btrfs (включая Btrfs RAID, подразделы и снапшоты), MD RAID, шифрования накопителя при помощи LUKS; Добавлена поддержка кодека для
Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал оригинальный метод атаки на всю систему доменов первого уровня, который позволил получить полный контроль за всеми доменами в зоне ".io". Суть метода в том, что первичные DNS-серверы, отвечающие за обслуживание домена первого уровня, имеют имена в той же зоне и рассматриваются некоторыми регистраторами на общих основаниях. Атака сводится к поиску просроченных в базе регистратора имён корневых DNS-серверов и регистрации домена с тем же именем, после чего атакующий получает контроль за корневым DNS-сервером. Для автоматизации атаки написан инструментарий, который осуществляет поиск и перебор имён DNS-серверов, оценку задействования сервера в цепочке обслуживания доменной зоны и проверку доступности домена для регистрации через API регистратора. Анализ зоны .io показал, что несколько доменов серверов DNS для данной зоны оказались доступны для регистрации при проверке через API регистратора Gandi. Часто подобные домены
Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение активами и т.п.) для таких проектов, как Debian, Arch Linux, X.Org, 0.A.D, FFmpeg, freedesktop.org, OpenWrt и OpenEmbedded, опубликовала отчёт (PDF) с финансовыми показателями за 2016 год. Общий размер собранных средств составил 427 744 долларов, которые получены следующими проектами: 0 A.D. 1 432 Arch Linux 8 256 ArduPilot 54 849 Chakra 130 DebConf16 69 650 DebConf17 32 546 Debian 26 940 FFmpeg 13 806 FFmpeg (OPW) 190 freedesktop.org 1 272 FreedomBox Foundation 38 Gallery 0.33 GNU TeXmacs 42 GNUstep 142 haskell.org 13569 Jenkins 11219 LibreOffice 43 289 MinGW 216 NTPec 61 Open Bioinformatics 25 507 Open Voting Foundation 80
Доступен релиз проекта VeraCrypt 1.21, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0. Выпуск VeraCrypt 1.21 примечателен реализацией поддержки платформы FreeBSD. Кроме того, несколько дней назад был сформирован выпуск 1.20, в котором представлена новая ассемблерная реализация блочных шифров Twofish и Camellia, оптимизированная для 64-разрядных систем. Camellia теперь работает в 2.5 раза быстрее на CPU с поддержкой ускорения AES-NI и на 30% на CPU без подобной поддержки. Также
24-26 августа в Томске на территории Томского государственного университета пройдёт конференция C++ Siberia 2017. Нулевой день конференции (24 августа) отведен для мастер-классов. В первый день (25 августа) состоится регистрация участников и открытие конференции. Открывать конференцию будет Ivan Cukic: аспирант кафедры Comuter Science университета Белграда, активный участник проекта KDE и автор книги Functional Programming in C++. Завершает первый день общение в неформальной обстановке. Второй день конференции (26 августа) будет открывать Александр Фокин: председатель российской рабочей группы по стандартизации С++, руководитель службы разработки поисковых компонент компании Яндекс. Подать заявку на доклад можно до 15 августа 2017 года, отправив запрос по адресу talks@cpp-russia.ru. Продолжительность доклада не должна превышать 50 минут (с учетом вопросов). Приветствуются доклады о C++ (в том числ 2x), STL, Boost, Qt, любых других библиотеках, тестировании и сборке крупных проектов на С++, асинхронности
Компания Microsoft сообщила о добавлении сборок Ubuntu (16.04) в каталог-магазин Windows Store и предоставлении возможности быстрой установки данного дистрибутива в тестовых сборках Windows 10 Insider, начиная со сборки 16215. Для обычных пользователей Windows 10 средства для установки Ubuntu будут преложены в осеннем обновлении. Установка осуществляется одним кликом по аналогии с установкой обычных программ из Windows Store. Ubuntu запускается внутри окружения Windows при помощи прослойки WSL ("Windows Subsystem for Linux"), обеспечивающей трансляцию системных вызовов Linux в системные вызовы Windows. Предложенная сборка Ubuntu включает только утилиты командной строки и поставляется без графических приложений. Отмечается, что реализация не привязана к конкретным дистрибутивам и в скором времени планируется добавить в Windows Store аналогичные сборки SUSE и Fedora, а также обеспечить возможность одновременной установки разных дистрибутивов.
Разработчики операционной системы Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), представили новую программу сертификации безопасных ноутбуков. Изначально сертификация от проекта Qubes подразумевала только проверку совместимости с данной ОС и не затрагивала как таковую безопасность устройства. Затем в прошлом году был предложен дополнительный уровень сертификации, который предъявлял определённые требования к безопасности, такие как поддержка аппаратных механизмов для полноценной изоляции памяти виртуальных окружений (SLAT), отсутствие неотключаемых микрофонов, использование открытой прошивки (например, Coreboot), рекомендовано наличие выключателя для физического отключение камеры, Wi-Fi и Bluetooth. Сейчас добавлен ещё один уровень, определяющий параметры stateless-ноутбука, защищённого от бэкдоров, внедрённых на уровне прошивок и аппаратного обеспечения. Суть
Адриан де Гроот (Adriaan de Groot), занимающихся сопровождением пакетов с KDE для FreeBSD, сообщил о результатах работы по подготовке портов, необходимых для сборки KDE с поддержкой Wayland. В частности, в дополнение к ранее доступному порту с Wayland в репозиторий Area51 добавлены порты с композитным сервером Weston и библиотеками Qt5-Wayland. При проверке работоспособности было запущено несколько тестовых приложений для оценки работы Wayland-клиента в Weston, началась работа по обеспечению работы KWin поверх Wayland.
Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux. Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity. Мотивы борьбы с переносом Grsecurity в состав ядра достаточно разнообразные, от обиды из-за обхода в финансировании (вместо основного проекта Linux Foundation и Core Infrastructure Initiative выделили грант KSPP) и копирования решений без упоминания PaX/Grsecurity до нежелания загонять себя в жесткие рамки (Grsecurity достаточно вольно рассматривает вопрос соблюдения
9 июля Фонд свободного ПО в сотрудничестве с организациями Electronic Frontier Foundation, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. Организаторы акции считают, что пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров. Примечательно, что несколько дней назад Тим Бернерс-Ли (Tim Berners-Lee), создатель WWW, занимающий пост директора консорциума W3C, развивающего стандарты для Web, принял решение начать процесс присвоения спецификации Encrypted Media Extensions (EME) статуса рекомендации W3C с последующим утверждением как Web-стандарта. Ранее Тим Бернерс-Ли делегировал процесс принятия решения по EME совещательному комитету, но после многочисленных споров дискуссия зашла в тупик и компромисс не был найден, поэтому взвесив доводы сторон решение пришлось принимать директору W3C. Противники