Для HTTP/HTTPS утилита предоставляет возможность гибкого формирования сетевого запроса с заданием таких параметров, как Cookie, user_agent, referer и любых других заголовков. Помимо HTTPS, HTTP/1.x, HTTP/2.0 и HTTP/3, утилита поддерживает отправку запросов с использованием SMTP, IMAP, POP3, SSH, Telnet, FTP, SFTP, SMB, LDAP, RTSP, RTMP и других сетевых протоколов. Параллельно развивается библиотека libcurl, предоставляющая API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python.

Новый выпуск cURL 8.0 не содержит кардинальных новшеств или нарушающих совместимость изменений API и ABI. Смена нумерации обусловлена желанием отметить 25-летие проекта и наконец-то сбросить вторую цифру версии, которая накапливается уже более 22 лет.

В новой версии устранено 6 уязвимостей в обработчиках протоков TELNET, FTP, SFTP, GSS, SSH, HSTS из которых 5 отмечены как незначительные, а одна имеющая умеренный уровень опасности (CVE-2023-27535, возможность повторного использования ранее созданного FTP-соединения с другими параметрами, в том числе при несовпадении учётных данных пользователя). Из изменений, не связанных с устранением уязвимостей и ошибок, отмечается только прекращение поддержки сборки на системах, для которых отсутствуют рабочие 64-разрядные типы данных (для сборки теперь требуется наличие типа "long long").

Вскоре после релиза 8.0.0 была выпущена версия 8.0.1 с исправлением найденной по горячим следам ошибки, приводящей к аварийному завершению в некоторых тестовых сценариях.

1. OpenNews: Выпуск утилиты curl 7.75.0 с экспериментальным HTTP-бэкендом на языке Rust
2. OpenNews: Новая версия curl 7.66.0 с начальной поддержкой HTTP/3
3. OpenNews: Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
4. OpenNews: Лидером загрузок Curl стало вредоносное ПО
5. OpenNews: Утилита Curl празднует десятилетие

В новой версии Tails включена поддержка размещения подкачки (swap) в блочном устройстве zRAM, обеспечивающем хранение данных в ОЗУ в сжатом виде. Применение zRAM на системах с ограниченным объёмом ОЗУ позволяет держать запущенными больше приложений и вовремя заметить нехватку памяти, благодаря более плавному замедлению работы перед подвисанием. Разрешено создание скринкастов при помощи штатных возможностей GNOME. Обновлены версии Tor Browser 12.0.4 и Thunderbird 102.9.0. Изменено оформление секции разблокировки постоянного хранилища на экране приветствия входа в систему (Welcome Screen).

Новая версия Tor Browser 12.0.4 синхронизирована с кодовой базой Firefox 102.9 ESR, в которой устранено 10 уязвимостей. Обновлена версия дополнения NoScript 11.4.18. Включена настройка network.http.referer.hideOnionSource.

1. OpenNews: Выпуск Tor Browser 12.0.3 и дистрибутива Tails 5.10
2. OpenNews: Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов
3. OpenNews: Выпуск Tor Browser 12.0
4. OpenNews: Выпуск Arti 1.1, официальной реализации Tor на языке Rust
5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7

Ключевые новшества:

• В утилиту cksum добавлена опция "--base64" (-b) для вывода и проверки контрольных сумм, закодированных в формате base64. Также добавлена опция "--raw" для вывода только исходной контрольной суммы без указания имени файла и прочей информации.
• В утилиты cp, mv и install добавлена опция "--debug" для вывода детальных сведений о копировании файла.
• В утилиту ls добавлена опция "--time=modification" для отображения и использования при сортировке времени модификации файлов.
• В утилиту mv добавлена опция "--no-copy", включающая вывод ошибки при попытке копирования файла между разными файловыми системами.
• В утилите split в опциях '-n SIZE' размер теперь может превышать диапазон значений типа integer. При указании "split -n" разрешён приём данных из неименованного канала с определением размера данных, благодаря промежуточному копированию во временный файл.
• В утилиту wc добавлена поддержка параметра "--total={auto,never,always,only}" для управления тем, когда следует выводить итоговую сводку.
• При выполнении "cp --sparse=auto", "mv" и "install" задействован системный вызов copy_file_range для оптимизации работы с файлами, содержащими пустые области.
• В утилите tee реализована обработка вывода в неблокирующем режиме, например, когда выводимые на терминал данные от telnet или mpirun пропускаются через tee.
• Добавлена поддержка новых префиксов размера: Ronna (R) - 10²⁷, Quetta (Q) - 10³⁰, Ri - 2⁹⁰ и Qi - 2¹⁰⁰.

1. OpenNews: Выпуск набора базовых системных утилит GNU Coreutils 9.1
2. OpenNews: Обновление варианта GNU Coreutils, переписанного на языке Rust
3. OpenNews: Адаптация Debian для использования реализации coreutils на языке Rust
4. OpenNews: Проблемы безопасности в sort, uniq и join из состава GNU coreutils

Кодеки aptX и aptX HD (Audio Processing Technology), применяются в Bluetooth-профиле A2DP и поддерживаются многими наушниками с интерфейсом Bluetooth. При этом из-за необходимости оплаты отчислений за интеграцию кодеков aptX, некоторые производители, такие как Samsung, отказывались от поддержки aptX в своих продуктах, отдавая предпочтение кодекам SBC и AAC.

1. OpenNews: Выпуск звукового сервера PulseAudio 15.0
2. OpenNews: Автор Libopenaptx сменил лицензию, чтобы блокировать заимствование кода проектами Freedesktop
3. OpenNews: Выпуск Android-прошивки CalyxOS 2.8.0, не привязанной к сервисам Google
4. OpenNews: Около 21% нового компилируемого кода в Android 13 написано на языке Rust
5. OpenNews: Google намерен включить RISC-V в число первичных архитектур для Android

Подключение смартфона может быть произведено через USB или TCP/IP. На смартфоне запускается серверное приложение, которое взаимодействует с внешней системой через туннель, организуемый при помощи утилиты adb. Наличие root-доступа к устройству не требуется. Серверное приложение генерирует видеопоток (на выбор H.264, H.265 или AV1) с содержимым экрана смартфона, а клиент декодирует и отображает видео. Клавиатурный ввод и события мыши транслируются на сервер и подставляются в систему ввода Android.

Основные возможности:

• Высокая производительность (30~120fps).
• Поддержка экранных разрешений 1920×1080 и выше.
• Низкие задержки (35~70мс).
• Высокая скорость запуска (около секунды до вывода первых изображений экрана).
• Трансляция звука.
• Возможность записи звука и видео.
• Поддержка зеркалирования при выключенном/заблокированном экране смартфона.
• Буфер обмена с возможностью копирования и вставки информации между компьютером и смартфоном.
• Настраиваемое качество трансляции экрана.
• Поддержка использования Android-смартфона в качестве web-камеры (V4L2).
• Симуляция физически подключённых клавиатуры и мыши.
• Режим OTG.

В новой версии:

• CVE-2023-28100 - возможность копирования и подстановки текста в буфер ввода виртуальной консоли через манипуляции с ioctl TIOCLINUX при установке подготовленного злоумышленником flatpak-пакета. Например, уязвимость может быть использована для организации запуска произвольных команд в консоли после завершения процесса установки стороннего пакета. Проблема проявляется только в классической виртуальной консоли (/dev/tty1, /dev/tty2 и т.п.) и не затрагивает сеансы в xterm, gnome-terminal, Konsole и прочих графических терминалах. Уязвимость не специфична для flatpak и может быть использована для атаки на другие приложения, например, ранее похожие уязвимости, позволявшие выполнять подстановку символов через ioctl-интерфейс TIOCSTI, находили в /bin/sandbox и snap.
• CVE-2023-28101 - возможность использования escape-последовательностей в списке полномочий в метаданных пакета для скрытия выводимой в терминал информации о запрашиваемых расширенных полномочиях во время установки или обновления пакета через интерфейс командной строки. Злоумышленники могут воспользоваться данной уязвимостью для введения пользователей в заблуждение о используемых в пакете полномочиях. Графические интерфейсы для установки пакетов Flatpak, такие как GNOME Software и KDE Plasma Discover, проблеме не подвержены.

1. OpenNews: Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux
2. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.14.0
3. OpenNews: Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции
4. OpenNews: Раскрыта техника эксплуатации уязвимости в tty-подсистеме ядра Linux
5. OpenNews: Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию

Изменения в новой версии:

• Ядро Linux обновлено до ветки 6.1.
• Добавлена поддержка файла конфигурации GRUB loopback.cfg, варианта grub.cfg для загрузки Live-дистрибутива из iso-файла.
• Добавлены обработчики для настройки загрузки с использованием GRUB и syslinux.
• Добавлена настройка gui_autostart для выполнения программ после запуска X-сервера.
• В поставку возвращён драйвер xf86-video-qxl.
• Удалён устаревший режим автозапуска (autoruns=).'
• Добавлены менеджеры паролей pass и qtpass.
• В состав включены пакеты casync, stressapptest, stress-ng и tk.

1. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.4
2. OpenNews: Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления
3. OpenNews: Выпуск утилиты восстановления данных ddrescue 1.23
4. OpenNews: Выпуск дистрибутива SystemRescue 9.06

Основные изменения:

• Добавлена поддержка сборки с X.org 21.1 и более поздними версиями.
• Для сжатия архива с исходными текстами применён алгоритм xz вместо bzip2.
• В gitlab CI добавлен базовый сборочный тест и убрано требование выставления подписи Signed-off-by в коммитах.
• Исправлено множество предупреждений, выводимых при сборке драйвера с такими такими параметрами GCC, как -Wdiscarded-qualifiers, -Wnull-dereference и -Wimplicit-fallthrough.
• В драйвере s3virge из xf86ValidateModes в S3VValidMode перенесена проверка максимально возможного разрешения (необходимо для сборки с X.org 1.20).
• В драйвере trident удалён так и не дописанный код аппаратного 2D-ускорения EXA для Blade 3D, исправлена ошибка сборки кода, специфичного для архитектуры NEC PC-98x1.

Наиболее важные изменения:

• В основной состав включена начальная поддержка использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. На текущем этапе добавлен драйвер winewayland.drv и компоненты unixlib, а также проведена подготовка к обработке системой сборки файлов с определениями протокола Wayland. В одном из следующих выпусков планируют включить изменения, обеспечивающие вывод в окружении Wayland.

  После завершения передачи изменений в основной состав Wine пользователи получат возможность использовать чистое Wayland-окружение c поддержкой запуска Windows-приложений, не требующее установки пакетов, связанных с X11, что позволяет добиться более высокой производительности и отзывчивости игр за счёт исключения лишних прослоек.

• Улучшена поддержка IME (Input Method Editors).
• Устранены сбои при выполнении проверочных функций test_enum_value(), test_wndproc(), test_WSARecv(), test_timer_queue(), test_query_kerndebug(), test_ToAscii(), test_blocking(), test_wait(), test_desktop_window(), test_create_device(), test_setvalue_on_wow64(), а также при прохождении тестов, таких как gdi32:font, imm32:imm32, advapi32:registry, shell32:shelllink, d3drm:d3drm и т.п.
• Закрыты отчёты об ошибках, связанные с работой игр: Thief, Hard Truck 2: King of The Road, Amazon Games, Secondhand Lands, SPORE, Starcraft Remastered.
• Закрыты отчёты об ошибках, связанные с работой приложений: foobar2000 1.6, Motorola Ready For Assistant, ldp.exe.

1. OpenNews: Выпуск Wine 8.3
2. OpenNews: Началось продвижение поддержки Wayland в основной состав Wine
3. OpenNews: В Wine добавлена поддержка HDR для Vulkan
4. OpenNews: Стабильный релиз Wine 8.0
5. OpenNews: Компания Valve выпустила Proton 7.0-6, пакет для запуска Windows-игр в Linux

Ключевые изменения:

• Стабилизирована поддержка API GTK4.
• Включена поддержка WebGL2. В реализации WebGL задействована прослойка ANGLE, обеспечивающая трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan.
• Осуществлён переход на использование в первую очередь EGL вместо GLX.
• Добавлена поддержка синтеза речи, используя Flite.
• Включён API управления буфером обмена, работающий в асинхронном режиме.
• Добавлен API для запроса полномочий для определённых web-возможностей.
• Добавлен API для возврата значений из сообщений пользовательских скриптов в асинхронном режиме.
• Обеспечена обработка сигнала WebKitDownload::decide-destination в асинхронном режиме.
• Добавлен новый API для выполнения JavaScript.
• Предоставлена возможность экспорта вывода webkit://gpu в формате JSON.
• Решены проблемы с выделением большого объёма памяти при загрузке содержимого.

На базе WebKitGTK 2.40.0 сформирован выпуск браузера GNOME Web 44 (Epiphany). Основные изменения:

• Осуществлён переход на использование GTK 4 и libadwaita.
• Информационные панели заменены на всплывающие меню (popover), диалоги и баннеры.
• Меню вкладок заменено на AdwTabButton, а диалог "О программе" заменён на AdwAboutWindow.
• В контекстном меню обеспечен постоянный показ элемента Mute Tab.
• Переработана поддержка дистрибутива elementary OS.
• Добавлена настойка для установки страницы, показываемой при открытии новой вкладки.
• Расширена поддержка API WebExtension browserAction.
• Добавлены настройки для WebExtensions.
• Реализована поддержка дублирования вкладки при нажатии средней кнопкой мыши на кнопку обновления страницы.

1. OpenNews: Опубликован Tangram 2.0, web-браузер на основе WebKitGTK
2. OpenNews: Релиз браузерного движка WebKitGTK 2.38.0 и web-браузера Epiphany 43

Это третья стадия заморозки - первая стадия была пройдена 12 января и привела к прекращению выполнения "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращению обновления пакетов, необходимых для сборки (build-essential). Вторая стадия началась 12 февраля и была связана с прекращением приёма новых исходных пакетов и закрытием возможности повторного включения ранее удалённых пакетов.

Релиз Debian 12 ожидается летом 2023 года. В настоящее время насчитывается 258 критических ошибок, блокирующих релиз (месяц назад таких ошибок было 392, два месяца назад - 637).

1. OpenNews: Для Debian 12 запущен отдельный репозиторий с прошивками
2. OpenNews: Пользовательская оболочка Lomiri (Unity8) принята в Debian
3. OpenNews: Debian 12 перешёл на стадию мягкой заморозки перед релизом
4. OpenNews: Debian 12 перешёл на первую стадию заморозки перед релизом
5. OpenNews: Debian будет поставлять Chromium с поисковой системой DuckDuckGo вместо Google

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

• Предложена новая специализированная сборка Kali Purple (3.4 ГБ), включающая подборку платформ и инструментариев для организации защиты от атак. В состав включены пакеты для выявления вторжений, защиты сетей, реагирования на инциденты и восстановления после атак, такие как система индексации сетевого трафика Arkime, системы обнаружения атак Suricata и Zeek, сканер безопасности GVM (Greenbone Vulnerability Management), анализатор данных Cyberchef, система обнаружения угроз Elasticsearch SIEM, система реагирования на инциденты TheHive и анализатор трафика Malcolm.
• Обновлена тема оформления и загрузочная заставка.
• Пользовательские окружения обновлены до Xfce 4.18 и KDE Plasma 5.27.
• В настройках ядра отключено ограничение доступа к привилегированным сетевым портам (для прикрепления к портам с номерами до 1024 больше не нужен root). Сняты ограничения на запуск dmesg.
• Добавлена поддержка репозитория non-free-firmware, развиваемого для Debian 12.
• В состав включены новые утилиты:
  • Arkime
  • CyberChef
  • DefectDojo
  • Dscan
  • Kubernetes-Helm
  • PACK2
  • Redeye
  • Unicrypto
• Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux. В новой версии добавлена поддержка устройств Motorola X4 c LineageOS 20, Samsung Galaxy S20 FE 5G и OneUI 5.0 (Android 13) LG V20 c LineageOS 18.1.

1. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2022.4
2. OpenNews: Выпуск дистрибутива Parrot 5.2 с подборкой программ для проверки безопасности
3. OpenNews: Выпуск BackBox Linux 8, дистрибутива для тестирования безопасности
4. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности

В версии 2.0 в дополнение к персонажам воин, маг, разбойник и женщина-охотник добавлен новый персонаж - дуэлянт, который имеет свои слабые и сильные стороны (высокая эффективность в ближнем бою и продвинутые способности к овладению любым оружием). Персонаж в зависимости от опыта может занимать один из двух подклассов, имеет 26 талантов для усиления игрока и 3 отдельные способности, предоставляющие особую силу в финальном бое. Игроку предлагается пройти 26 подземных этажа с уникальными врагами и схемами уровней. Имеется более 100 типов комнат, 100 видов оружия и снаряжения, 60 типов врагов, 30 ловушек и 5 главных злодеев.

1. OpenNews: Выпуск игры Shattered Pixel Dungeon 1.0
2. OpenNews: Первые стабильные релизы свободных игровых проектов Tales of Maj'Eyal и ResidualVM
3. OpenNews: Выпуск игры NetHack 3.6.3
4. OpenNews: Опубликован код игры A Robot Named Fight
5. OpenNews: Представлен фреймворк для разработки 2D-игр NasNas

Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой экран, работа с хранилищем, USB-стек и т.п.), работают в отдельных виртуальных машинах, запускаемых с использованием гипервизора Xen. При этом указанные приложения доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений используется специальный сервис.

В качестве основы для формирования виртуальных окружений может применяться пакетная база Fedora и Debian, также сообществом поддерживаются шаблоны для Ubuntu, Gentoo и Arch Linux. Возможна организация доступа к приложениям в виртуальной машине с Windows, а также создание виртуальных машин на базе Whonix для обеспечения анонимного доступа через Tor. Пользовательская оболочка построена на основе Xfce. Когда пользователь запускает из меню приложение, это приложение стартует в определенной виртуальной машине. Содержание виртуальных окружений определяется набором шаблонов.

В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Подготовлен шаблон для формирования виртуальных окружений на базе Fedora 37. В инсталляторе добавлена возможность использования USB-клавиатур. В загрузочном меню установочного образа предложена опция kernel-latest для использования последнего выпуска ядра с расширенной поддержкой оборудования.

1. OpenNews: Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений
2. OpenNews: Доступен Whonix 16, дистрибутив для обеспечения анонимных коммуникаций
3. OpenNews: Выпуск MirageOS 3.9, платформы для запуска приложений поверх гипервизора
4. OpenNews: Йоанна Рутковская покинула проект Qubes и присоединилась к работе над платформой Golem
5. OpenNews: Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS

В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

В новом выпуске реализованы изменения в компонентах NetDB, Floodfill и Peer-Selection, направленные на сохранение работоспособности маршрутизатора в условиях проведения DDoS-атак. В подсистему Streaming добавлена защита от атак, манипулирующих повторной отправкой ранее перехваченных зашифрованных пакетов. В i2psnark добавлены новые возможности для поиска. В транспорты добавлена поддержка ограничения входящих соединений. Повышена эффективность работы списков блокировки.

1. OpenNews: Выпуск реализации анонимной сети I2P 2.1.0
2. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7
3. OpenNews: Выпуск Tor Browser 12.0
4. OpenNews: Обновление Tor 0.4.5.16 и 0.4.7.13 с устранением уязвимости, связанной с утечкой DNS-запросов
5. OpenNews: Выпуск Tor Browser 12.0.3 и дистрибутива Tails 5.10