Выявлен новый вариант атаки Zombieload на процессоры Intel

Исследователи из Грацского технического университета (Австрия) раскрыли сведения о новом методе атаки по сторонним каналам ZombieLoad 2.0 (CVE-2019-11135), позволяющем извлечь конфиденциальную информацию из других процессов, операционной системы, виртуальных машин и защищённых анклавов (TEE, Trusted Execution Environment). Проблема затрагивает только процессоры Intel. Компоненты для блокирования проблемы предложены во вчерашнем обновлении микрокода. Проблема относится к классу MDS (Microarchitectural Data Sampling) и является модернизированным вариантом обнародованной в мае атаки ZombieLoad. ZombieLoad 2.0, как и другие атаки класса MDS, основываются на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах (например, в буферах заполнения (Line Fill Buffer) и хранения (Store Buffer), в … Читать далее Выявлен новый вариант атаки Zombieload на процессоры Intel

Mozilla, Fastly, Intel и Red Hat продвигают WebAssembly, как платформу для универсального применения

Компании Mozilla, Fastly, Intel и Red Hat объединили свои усилия в развитии технологий, способствующих превращению WebAssembly в универсальную платформу для безопасного выполнения кода в любых инфраструктурах, операционных системах и устройствах. Для совместной разработки runtime и компиляторов, позволяющих применять WebAssembly не только в web-браузерах, образована организация Bytecode Alliance. Для создания поставляемых в формате WebAssembly переносимых программ, которые можно выполнять вне браузера, предлагается использовать API WASI (WebAssembly System Interface), предоставляющий программные интерфейсы для прямого взаимодействия с операционной системой (POSIX API для работы с файлами, сокетами и т.п.). Отличительной особенностью модели выполнения приложений в формате WebAssembly является запуск в sandbox-окружении для изоляции от … Читать далее Mozilla, Fastly, Intel и Red Hat продвигают WebAssembly, как платформу для универсального применения

Уязвимость в библиотеке libjpeg-turbo

В libjpeg-turbo, библиотеке для кодирования и декодирования изображений в формате JPEG, выявлена уязвимость (CVE-2019-2201), приводящая к целочисленному переполнению и последующему повреждению содержимого кучи при обработке определённым образом оформленных файлов в формате JPEG. Потенциально уязвимость не исключает возможность создания эксплоита для организации выполнения кода в системе (для атаки требуется обработка очень большого изображения с разрешением на уровне 26755 x 26755). Проблема без лишней огласки исправлена в выпуске 2.0.3, но, судя по всему, устранена не полностью и остаются дополнительные векторы атаки. В дистрибутивах проблема остаётся неисправленной (Debian, SUSE/openSUSE, RHEL, Fedora, Ubuntu). Источник: http://www.opennet.ru/opennews/art.shtml?num=51847 Читать далее Уязвимость в библиотеке libjpeg-turbo

Chrome начнёт помечать быстрые и медленные сайты

Google выступил с инициативой по стимулированию повышения скорости загрузки сайтов в Web, для чего планирует включить в Chrome специальные индикаторы, выделяющие очень медленно или, наоборот, очень быстро загружаемые сайты. Окончательно способы индикации быстрых и медленных сайтов пока не определены, а оптимальный для пользователей вариант будет подобран в ходе нескольких экспериментов. Например, если сайт обычно загружается медленно из-за применения неэффективных настроек или проблем с организацией загрузки, то в процессе открытия или во время ожидания появления контента может выводиться метка о том, что данный сайт обычно загружается медленно. Уведомление позволит пользователю понять, что задержка для открываемого сайта в порядке вещей, а не … Читать далее Chrome начнёт помечать быстрые и медленные сайты

Arch Linux изменил организацию установки пакетов с ядром Linux

Разработчики Arch Linux сообщили об изменениях в организации установки пакетов с ядром Linux. Все официальные пакеты с ядром (linux, linux-lts, linux-zen и linux-hardened) теперь не будут фактически устанавливать образ ядра в каталог /boot. Установка и удаление образов ядра будет производиться скриптом mkinitcpio (хуки для обработки операций установки ядра пока добавлены только в mkinitcpio, но в будущем появятся и в dracut). Изменение позволит сделать пакеты с ядром более самодостаточными и увеличить гибкость процесса загрузки, сохранив при этом обратную совместимость (переход к новой организации не требует от пользователя каких-либо ручных действий). Источник: http://www.opennet.ru/opennews/art.shtml?num=51843 Читать далее Arch Linux изменил организацию установки пакетов с ядром Linux

Открыт код Spleeter, системы для разделения музыки и голоса

Провайдер потокового вещания Deezer открыл исходные тексты экспериментального проекта Spleeter, развивающего систему машинного обучения для разделения источников звука из сложных звуковых композиций. Программа позволяет удалить из композиции вокал и оставить только музыкальное сопровождение, манипулировать звучанием отдельных инструментов или отбросить музыку и оставить голос для наложения на другой звуковой ряд, создания миксов, караоке или транскрипции. Код проекта написан на языке Python с использованием движка Tensorflown и распространяется под лицензией MIT. Для загрузки предлагаются уже натренированные модели для отделения вокала (одного голоса) от аккомпанемента, а также для разделения на 4 и 5 потоков, включающих вокал, барабаны, басы, пианино и остальной звук. Spleeter … Читать далее Открыт код Spleeter, системы для разделения музыки и голоса

Пакет Microsoft Defender ATP будет выпущен для Linux

Компания Microsoft работает над обеспечением поддержки Linux в платформе Microsoft Defender ATP (Advanced Threat Protection), предназначенной для превентивной защиты, отслеживания неисправленных уязвимостей, выявления и устранения вредоносной активности в системе. Платформа комбинирует в себе антивирусный пакет, систему выявления сетевых вторжений, механизм защиты от эксплуатации уязвиостей (включая 0-day), инструментарий для расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности. Несколько дней назад уже началось тестирование Microsoft Defender ATP для macOS. Функциональность для платформ, отличных от Windows, пока ограничена компонентом EDR (Endpoint Detection and Response), отвечающим за мониторинг поведения и анализ активности с использованием методов машинного обучения для выявления возможных … Читать далее Пакет Microsoft Defender ATP будет выпущен для Linux

В Steam для Linux появилась возможность запуска игр в изолированных контейнерах

Компания Valve сообщила о тестировании в бета-выпуске клиента Steam для Linux поддержки пространств имён (namespace), позволяющих запускать игры в режиме дополнительной изоляции от основной системы. Возможность изолированного запуска доступна для всех игр, поставляемых в форме родных сборок для Linux. Режим изоляции можно включить в диалоге со свойствами игры в секции ‘Steam Linux Runtime / Force the use of a specific Steam Play compatibility tool». Кроме изоляции системных компонентов также отделяются и пользовательские данные (вместо /home монтируется каталог «~/.var/app/com.steampowered.App[AppId]»). Помимо дополнительной защиты от сбоев и уязвимостей в игровых приложениях, режим изолированного запуска позволяет упростить обеспечение совместимости с разными дистрибутивами и организовать … Читать далее В Steam для Linux появилась возможность запуска игр в изолированных контейнерах

Альфа-выпуск дистрибутива OpenMandriva Lx 4.1

Сформирован альфа-выпуск дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2.7 Гб (x86_64). В новой версии компилятор Clang, используемый для сборки пакетов, обновлён до ветки LLVM 9.0. В дополнение к штатному ядру Linux, для скомпилированному в GCC (пакет «kernel-release»), добавлен вариант ядра, собранный в Clang («kernel-release-clang»). Задействованы новые версии ядра Linux 5.3, Glibc 2.30, Qt 5.14.0 beta 2, KDE Frameworks 5.64, KDE Plasma 5.17.2, KDE Applications 19.08.3. Расширено число доступных для установки окружений рабочих столов. Источник: http://www.opennet.ru/opennews/art.shtml?num=51839 Читать далее Альфа-выпуск дистрибутива OpenMandriva Lx 4.1

Обновление кластерной файловой системы LizardFS 3.13.0-rc2

После годичного затишья в разработке возобновилась работа над новой веткой отказоустойчивой распределённой файловой системы LizardFS 3.13 и опубликован второй кандидат в релизы. Недавно произошла смена владельцев компании, развивающей LizardFS, было принято новое руководство и сменились разработчики. Последние два года проект отстранился от сообщества и не уделял ему должного внимания, но новая команда намерена возродить прежние отношения с сообществом и наладить с ним тесное взаимодействие. Код проекта написан на языках С и С++ и распространяется под лицензий GPLv3. LizardFS является распределённой кластерной файловой системой, позволяющей рассредоточить данные по разным серверам, но представить к ним доступ в форме единого большого раздела, работа … Читать далее Обновление кластерной файловой системы LizardFS 3.13.0-rc2

Первый официальный выпуск rav1e, кодировщика AV1 на языке Rust

Состоялся первый выпуск нового высокопроизводительного кодировщика формата кодирования видео AV1 — rav1e 0.1, совместно развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности. Код проекта распространяется под лицензией BSD. Формат AV1 заметно опережает x264 и libvpx-vp9 по уровню сжатия, но из-за усложнения алгоритмов требует существенно больше времени для кодирования (по скорости кодирования libaom отстаёт от libvpx-vp9 в сотни раз, а от x264 в тысячи раз). Кодировщик rav1e предоставляет 11 уровней производительности, наивысшие из которых позволяют добиться скорости, близкой к кодированию в режиме реального … Читать далее Первый официальный выпуск rav1e, кодировщика AV1 на языке Rust

Обновление Proton 4.11-8, пакета для запуска Windows-игр в Linux

Компания Valve опубликовала новый выпуск проекта Proton 4.11-8, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9 (на базе D9VK), DirectX 10/11 (на базе DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. В новой версии: В … Читать далее Обновление Proton 4.11-8, пакета для запуска Windows-игр в Linux

Выпуск языка программирования Rust 1.39

Опубликован релиз языка системного программирования Rust 1.39, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.39

Выпуск Launchpad Daemon 1.5.1, программного аналога MIDI-контроллера

Доступен новый выпуск Launchpad Daemon — программного аналога MIDI-контроллера для создания музыки с помощью кнопок (Pads) для смартфонов и планшетов на платформе Android. Программа поддерживает клиент-серверный режим, в котором ноты отправляются на промежуточную программу-сервер, а далее в любую программу, которая поддерживает миди сокеты, в обычном режиме сервер способен сам играть звуки. Версия 1.5.1 полностью совместима с сервером версии 1.5 так как основные изменения были произведены только в клиенте. В новой версии: Осуществлён переход на Qt Quick Controls 2, а следовательно полностью переделаны все меню. Добавлено меню для переключения клиент/серверного, оффлайн режимов, и ввода адреса сервера. Добавлен индикатор в процентах, показывающий … Читать далее Выпуск Launchpad Daemon 1.5.1, программного аналога MIDI-контроллера

Разработчики openSUSE проголосовали против смены имени проекта

Подведены итоги голосования по смене названия дистрибутива openSUSE. Подавляющее большинство разработчиков openSUSE (225 против 42) проголосовали против смены имени. В ходе голосования приняли участие 54% разработчиков, имеющих право голоса. Напомним, что вопрос смены имени был поднят в ходе подготовки к созданию независимой некоммерческой организации для курирования разработки дистрибутива openSUSE. В качестве причин необходимости изменения имени были упомянуты пересечение названия openSUSE с брендом «SUSE» (требуется заключение специального соглашения о передаче прав на использование бренда SUSE), путаница с регистром букв (вместо openSUSE часто пишут OpenSUSE, OpenSuSe и т.п.) и негативное отношение Фонда СПО к использованию слова «open» в названии (применение термина «открытый» … Читать далее Разработчики openSUSE проголосовали против смены имени проекта

Google представил открытый проект OpenTitan для создания заслуживающих доверия чипов

Компания Google представила новый открытый проект OpenTitan, представляющий собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). В основу OpenTitan, заложены технологии уже применяемые в криптографических USB-токенах Google Titan и TPM-чипах для обеспечения верифицированной загрузки, устанавливаемых на серверах в инфраструктуре Google, а также на устройствах Chromebook и Pixel. Связанный с проектом код и спецификации аппаратных компонентов опубликованы на GitHub под лицензией Apache 2.0. В отличие от существующих реализаций Root of Trust новый проект развивается в соответствии с концепцией «безопасность через прозрачность», подразумевающей полностью открытый процесс разработки и доступность кода и схем ключевых частей платформы. OpenTitan будет развиваться … Читать далее Google представил открытый проект OpenTitan для создания заслуживающих доверия чипов

Python опередил Java по числу проектов на GitHub

GitHub опубликовал отчёт с анализом статистики за 2019 год. Наиболее интересным изменением стало перемещение языка Python на второе место в рейтинге популярности языков программирования, используемых на GitHub. Язык Java сместился на третье место. Лидером по прежнему остаётся JavaScript. PHP сохранил свою позицию на четвёртом место. Язык C++ был сдвинут с пятого места языком C#, а язык Си с восьмого места сценариями Shell. Наибольшая динамика роста числа участников наблюдается для языков Dart и Rust. Другие тенденции: Аудитория GitHub возросла на 10 млн пользователей и достигла 41 млн (в прошлом году было 31 млн, позапрошлом — 24 млн). За год было создано … Читать далее Python опередил Java по числу проектов на GitHub

Выпуск Stratis 2.0, инструментария для управления локальными хранилищами

После года разработки опубликован выпуск проекта Stratis 2.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Код проекта написан на языке Rust и распространяется под лицензией MPL 2.0. Система во многом повторяет по своим возможностям расширенные средства управления разделами ZFS и Btrfs, но реализована в виде прослойки (демон stratisd), работающей поверх подсистемы device-mapper ядра Linux (используются модули dm-thin, dm-cache, dm-thinpool, dm-raid и dm-integrity) и файловой системы XFS. В … Читать далее Выпуск Stratis 2.0, инструментария для управления локальными хранилищами

Доступны OpenIndiana 2019.10 и OmniOS CE r151032, продолжающие развитие OpenSolaris

Состоялся релиз свободного дистрибутива OpenIndiana 2019.10, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (723 Мб), минимальная сборка (431 Мб) и сборка с графическим окружением MATE (1.6 Гб). Основные изменения в OpenIndiana 2019.10: Инфраструктура управления пакетами IPS (Image Packaging System) переведена на использование Python 3. … Читать далее Доступны OpenIndiana 2019.10 и OmniOS CE r151032, продолжающие развитие OpenSolaris

В пакетный менеджер NPM 6.13 добавлены инструменты для финансирования разработчиков

Опубликован выпуск пакетного менеджера NPM 6.13, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Особенностью новой версии стало появление команды «fund» и средств для организации сбора пожертвований разработчиками, занимающимися сопровождением пакетов. В после установки какого-либо пакета NPM теперь выводит информацию о числе связанных зависимостями пакетов, мэйнтейнеры которых принимают пожертвования (для скрытия подобной информации предусмотрен флаг «—no-fund»). Выполнив команду «npm fund» пользователь может получить детальную информацию о методах сбора пожертвований в каждой из зависимостей к текущему проекту и получить ссылки на соответствующие сервисы (Patreon, Librapay, OpenCollective и GitHub Sponsor и т.п.). Информация о приёме пожертвований определяется в … Читать далее В пакетный менеджер NPM 6.13 добавлены инструменты для финансирования разработчиков

Выпуск мобильной ОС Sailfish 3.2

Компания Jolla опубликовала релиз операционной системы Sailfish 3.2. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Gemini, Sony Xperia 10, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году. В новой версии: Добавлена поддержка смартфона Sony Xperia 10, который … Читать далее Выпуск мобильной ОС Sailfish 3.2