Релиз дистрибутива для создания межсетевых экранов pfSense 2.6.0

Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.6.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 430 МБ.

https://www.opennet.ru/opennews/art.shtml?num=56704

Google представил Chrome OS Flex, пригодный для установки на любое оборудование

Компания Google представила операционную систему Chrome OS Flex, представляющую собой новый вариант  Chrome OS, предназначенный для использования на обычных компьютерах, а не только на изначально поставляемых с Chrome OS устройствах, таких как Chromebook, Chromebase и Chromebox. В качестве основных областей применения Chrome OS Flex упоминается модернизация уже имеющихся старых систем для продления их жизненного цикла, снижение издержек (например не нужно платить за ОС и дополнительное ПО, такое как антивирусы), повышение безопасности инфраструктуры  и унификация программного обеспечения, используемого в компаниях и учебных заведениях.

https://www.opennet.ru/opennews/art.shtml?num=56706

Вариант LibreOffice, скомпилированный в WebAssembly и работающий в web-браузере

Торстен Бехренц (Thorsten Behrens), один из лидеров команды развития графической подсистемы LibreOffice, опубликовал  демонстрационную версию варианта офисного пакета LibreOffice, скомпилированного  в промежуточный код WebAssembly и способного запускаться в web-браузере (на систему пользователя загружается около 300 МБ данных). Для преобразования в WebAssembly задействован компилятор Emscripten, а для организации вывода VCL-бэкенд (Visual Class Library) на базе модифицированного фреймворка Qt5. Специфичные для поддержки WebAssembly исправления развиваются в основном репозитории LibreOffice.

https://www.opennet.ru/opennews/art.shtml?num=56707

Компания Valve выпустила Proton 7.0, пакет для запуска Windows-игр в Linux

Компания Valve опубликовала выпуск проекта Proton 7.0, который основан на кодовой базе проекта Wine и  нацелен на обеспечение запуска в Linux  игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.

https://www.opennet.ru/opennews/art.shtml?num=56709

Выпуск XWayland 21.2.0, компонента для запуска X11-приложений в Wayland-окружениях

Доступен выпуск XWayland 21.2.0, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland.

https://www.opennet.ru/opennews/art.shtml?num=56712

Представлен Unredacter, инструмент для определения пикселизированного текста

Представлен инструментарий Unredacter, позволяющий восстановить изначальный текст, после его скрытия с применением фильтров на основе пикселизации. Например, программа может использоваться для определения конфиденциальных данных и паролей, пикселизированных на скриншотах или снимках документов. Утверждается, что реализованный в Unredacter алгоритм  превосходит ранее доступные аналогичные утилиты, такие как Depix, и в том числе успешно использован для прохождения теста на определение пиксилизированного текста, предложенного лабораторией Jumpsec. Код программы написан на TypeScript и распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=56713

Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes

Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для демонстрации атак kCTF (Kubernetes Capture the Flag).

https://www.opennet.ru/opennews/art.shtml?num=56710

Критическая уязвимость в платформе электронной коммерции Magento

В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена  критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Уязвимости присвоен уровень опасности 9.8 из 10.

https://www.opennet.ru/opennews/art.shtml?num=56714

Выпуск дистрибутива KaOS 2022.02

Представлен выпуск KaOS 2022.02, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола  на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3 ГБ).

https://www.opennet.ru/opennews/art.shtml?num=56715

Обновление Firefox 97.0.1

Доступен корректирующий выпуск Firefox 97.0.1, в котором устранено несколько ошибок.

https://www.opennet.ru/opennews/art.shtml?num=56716

Локальные root-уязвимости в инструментарии управления пакетами Snap

Компания Qualys.

https://www.opennet.ru/opennews/art.shtml?num=56717

GitHub внедрил систему машинного обучения для поиска уязвимостей в коде

GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов язвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках  JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается только проверкой типовых шаблонов. В частности, новая система позволяет находить ошибки, приводящие к межсайтовому скриптингу (XSS), искажению файловых путей (например, через указание "/.."), подстановке SQL- и NoSQL-запросов.

https://www.opennet.ru/opennews/art.shtml?num=56719

GNOME прекращает сопровождение графической библиотеки Clutter

Проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов, разработка которых прекращена. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK, а связанный с ними код перенесён в архивные репозитории.

https://www.opennet.ru/opennews/art.shtml?num=56720