Истекает время жизни сертификата, которым заверен загрузчик для UEFI Secure Boot в дистрибутивах Linux

• 🕛 15 июня, 13:33

Разработчики Fedora Linux прояснили ситуацию, связанную с истечением в конце июня срока действия сертификата Microsoft, применяемого для заверения цифровой подписью прослойки Shim, используемой для верифицированной загрузки дистрибутивов Linux в режиме UEFI Secure Boot. Переход на новый сертификат должен пройти незаметно для пользователей так как фактически завершение времени жизни сертификата приведёт лишь к невозможности его использования для создания новых подписей. Во время загрузки UEFI Secure Boot срок действия сертификата не проверяется и имеет значение только отзыв скомпрометированных сертификатов.

В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета

• 🕛 15 июня, 13:33

Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставляется обфусцированная строка, в которой вызывается команда "bun add" для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных.

Релиз ядра Linux 7.1

• 🕛 15 июня, 13:33

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.1. Среди наиболее заметных изменений: новый драйвер ntfsplus, первая стадия прекращения поддержки CPU i486, удаление старых Ethernet-адаптеров, удаление протоколов ISDN и AX.25, включение по умолчанию механизма Intel FRED, поддержка BPF-обработчиков в io_uring, оптимизация подсистемы подкачки, поддержка субпланировщиков в sched_ext, ввод/вывод в режиме zero-copy в драйвере ublk, ioctl-операция "shutdown" в Btrfs, динамическое переключение режима производительности в драйвере amd-pstate, поддержка xattr для Unix-сокетов.

Власти США предписали Anthropic приостановить доступ к AI-моделям Fable 5 и Mythos 5

• 🕛 14 июня, 06:45

Компания Anthropic объявила об отключении доступа к AI-моделям Fable 5 и Mythos 5 для всех пользователей после получения от правительства США директивы об экспортном контроле, изданной с упоминанием полномочий в области национальной безопасности и без предоставления детальных пояснений. Директива запрещает доступ к моделям Fable 5 и Mythos 5 любым иностранным гражданам, как на территории США, так и за её пределами, включая иностранных сотрудников компании Anthropic, в результате чего для соблюдения требований компания была вынуждена полностью отключить модели. Выполнение требования не повлияло на доступ к остальным моделям Anthropic.

Новые версии Wine 11.11 и StartWine-Launcher 423

• 🕛 14 июня, 06:45

Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 11.11. С момента выпуска 11.10 было закрыто 25 отчётов об ошибках и внесено 223 изменения.

В KDE улучшена поддержка приложений на базе GTK 2 с тёмной темой оформления

• 🕛 14 июня, 06:45

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября, а также ветки KDE Plasma 6.7, находящейся на стадии бета-тестирования перед релизом, намеченным на 16 июня.

Удостоверяющий центр GlobalSign начал отзыв EV-сертификатов у компаний, находящихся под санкциями

• 🕛 14 июня, 06:45

Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL-сертификатов, ранее выданных российским компаниям, подпадающим под действующие в Евросоюзе санкции. В письме к партнёрам компании GlobalSign, отправленном директором российского представительства, сказано, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. В качестве причины указано утверждение консорциумом CA/Browser Forum, выступающим площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, новых требований по проверке организаций при выдаче сертификатов.

Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.29

• 🕛 13 июня, 04:24

После года разработки опубликован выпуск проекта VeraCrypt 1.26.29, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

Атакующие скомпрометировали 1577 пакетов в репозитории AUR

• 🕛 13 июня, 04:24

Зафиксирована массовая компрометация пакетов в репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения приложений от сторонних разработчиков. Атакующие получили контроль над 469 1577 пакетами и смогли внедрить в них вредоносный код для кражи паролей и ключей доступа с систем пользователей. Среди прочего, вредоносный код был интегрирован в поставляемый через AUR пакет ALVR, популярный у любителей компьютерных игр.

В Chrome 151 будет удалён обходной путь для установки uBlock Origin

• 🕛 13 июня, 04:24

В намеченном на 30 июня выпуске Chrome 150 будет удалена поддержка флага kExtensionManifestV2Disabled, позволявшего вернуть возможность установки из каталога Chrome Web Store дополнений, использующих вторую версию манифеста Chrome. Позавчера из кодовой базы Chromium, на основе которой формируется выпуск Chrome 151, запланированный на 28 июля, дополнительно был удалён код с реализацией параметра AllowLegacyMV2Extensions, позволявшего вручную в режиме разработчика загружать дополнения на базе второй версии манифеста. За несколько дней до этого из кодовой базы Chromium также были удалены параметры kExtensionManifestV2Unsupported и ExtensionManifestV2Availability, которые около года назад были объявлены неподдерживаемыми.