Доступен выпуск дистрибутива TileOS 1.0 «T-Rex», построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку. Однако, в отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные … Читать далее Первый выпуск дистрибутива TileOS

Компания Mozilla объявила о решении по закрытию проекта MLS (Mozilla Location Service), c 2013 года развивавшего общедоступный сервис для определения географического местоположения на основании информации об известных точках доступа Wi-Fi (привязка к BSSID/MAC), базовых станциях мобильных операторов (привязка к Cell-ID) и выдаваемых абоненту IP-адресах (GeoIP). Сервис позволял определять примерное местоположение на карте без применения спутниковых систем навигации, таких как GPS и ГЛОНАС. С 2019 года возможности сервиса были ограничены из-за обвинений в нарушении патентов компании Skyhook Holdings и заключения внесудебного соглашения, в соответствии с которым компания Mozilla установила лимит в 100 тысяч обращений к API в день для коммерческих проектов. … Читать далее Mozilla закрывает общедоступный сервис определения местоположения

Опубликован выпуск библиотеки SVT-AV1 2.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD. Для использования SVT-AV1 необходим процессор … Читать далее Выпуск кодировщика SVT-AV1 2.0 и декодировщика dav1d 1.4 для формата видео AV1

Энтузиасты ретрокомпьютеров опубликовали проект PiDP-10, нацеленный на создание рабочей реконструкции мэйнфрейма DEC PDP-10 KA10 , образца 1968 года. Для устройства изготовлен новый пластиковый корпус управляющей панели, оснащённый 124 ламповыми индикаторами и 74 переключателями. Вычислительные составляющие и программное окружение воссозданы при помощи платы Raspberry Pi 5 с дистрибутивом Raspberry Pi OS, основанным на Debian, и инструментария SIMH, который поддерживает полную симуляцию PDP-10, включая воспроизведение известных ошибок. В эмуляторе можно запустить многозадачную и многопользовательскую операционную систему TOPS-10, которая изначально поставлялась на мэйнфреймах PDP-10. В качестве опции также поддерживается запуск альтернативной операционной системы ITS, разработанной в 1967 году в MIT для PDP-10. Для … Читать далее Проект PiDP-10 развивает клон мэйнфрейма PDP-10 на базе платы Raspberry Pi 5

Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, используемые процессом, до этого выполнявшемся на том же ядре CPU. Уязвимость, которая получила кодовое имя RFDS (Register File Data Sampling), вызвана возможностью определения остаточной информации из регистровых файлов (RF, Register File) процессора, которые используются для совместного хранения содержимого регистров во всех задачах на том же ядре CPU. Проблема выявлена инженерами Intel в ходе внутреннего аудита. Детальная информация о методе эксплуатации уязвимости не раскрывается. Утверждается, что атакующий не может целенаправленно управлять выбором процессов для извлечения данных, т.е. оседание доступной для извлечения информации носит случайный характер. … Читать далее Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров

Разработчики из компании Mozilla обновили информацию о планах, связанных с поддержкой в Firefox второй и третьей версий манифеста Chrome. Компания Google в июне этого года намерена прекратить поддержку дополнений, использующих вторую версию манифеста, в тестовых выпусках Chrome 127 (Dev, Canary и Beta). В стабильной ветке поддержка второй версии манифеста будет прекращена не раньше июля. В свою очередь компания Mozilla не будет в обозримом будущем прекращать поддержку второй версии манифеста, и сохранит возможность запускать дополнения, использующие возможности, недоступные в третьей версии манифеста. Остаётся в силе решение не обеспечивать в Firefox полную совместимость с третьей версией манифеста Chrome. В Firefox будет оставлен … Читать далее Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome

Линус Торвальдс утвердил запрос на удаление из состава ядра Linux старого драйвера файловой системы NTFS. Начиная с выпуска 5.15 в состав ядра включён новый драйвер NTFS3, разработанный и сопровождаемый компанией Paragon Software. Поставка в ядре двух драйверов с реализацией NTFS является нецелесообразной, с учётом того, что старый драйвер не обновлялся уже много лет, находится в плачевном состоянии и может работать только в режиме чтения. Новый драйвер NTFS3 поддерживает режим записи и все возможности актуальной версии NTFS 3.1, включая расширенные атрибуты файлов, списки доступа (ACL), режим сжатия данных, эффективную работу с пустотами в файлах (sparse) и воспроизведение изменений из журнала для … Читать далее Из ядра Linux 6.9 удалён старый драйвер NTFS

Опубликован релиз сборочной системы Meson 1.4.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как xcode и VisualStudio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю … Читать далее Выпуск сборочной системы Meson 1.4

Компания «Базальт СПО» опубликовала дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2, построенные на 10 платформе ALT (ветка p10 Aronia). Сборки «Альт Рабочая станция» сформированы для архитектур x86_64, AArch64, i586 и Эльбрус, а сборки «Альт Сервер» доступны для архитектур x86_64 и AArch64. Дистрибутивы поставляются в рамках Лицензионного договора, который предоставляет возможность свободного использования только физическими лицами. Юридическим лицам допускается лишь тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме. Основные изменения в Альт Сервер 10.2: Обновлены версии программ: ядро Linux 6.1.79 (опционально 5.10.203), samba 4.19, php 8.2, gpupdate 0.9.13.7, admc 0.15.2, gpui 0.2.40. … Читать далее Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2

По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила отметку в 4%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах. Примечательно, что 8 месяцев назад десктоп-дистрибутивы Linux преодолели рубеж в 3% и до ноября показатели примерно держались на одном уровне, после чего позиция Linux начала постепенно укрепляться — в ноябре доля Linux составила 3.22%, в декабре — 3.83%, в январе — 3.77%. При этом отмечается падение популярности операционной системы ChromeOS, доля которой за 6 месяцев сократилась с 4% до 2.26%. Таким образом, если учитывать Chome OS, то общая доля настольных Linux-систем за … Читать далее Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter

Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра Linux с производительностью 12 Кб в секунду при уровне надёжности, типичном для атак класса Spectre. При проведении атак на системы виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем. Предложенный метод атаки манипулирует возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже … Читать далее GhostRace — атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2023 году вознаграждений составила 10 млн долларов, что на 2 млн меньше, чем в 2023 году и на 1 млн больше, чем в 2022. Вознаграждения получили 632 исследователя (в прошлом году — 703). С 2010 года суммарный размер выплат составил 59 млн долларов. Из потраченной в 2023 году суммы $3.4 млн (в прошлом году $4.8 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome было выплачено 359 премий на общую … Читать далее В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей

После семи месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.14.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. В дальнейшем планируется сформировать экспериментальную ветку 4.90, в которой будет развиваться функциональность для будущего выпуска GTK5. В ветку GTK5 будут включены изменения нарушающие совместимость на уровне API, например, связанные с переводом в разряд устаревших некоторых виджетов, таких как старый диалог выбора файлов. Также обсуждается возможность … Читать далее Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan

Проект VideoLAN преодолел рубеж в пять миллиардов загрузок видеоплеера VLC, зафиксированных системой сбора статистики, работающей на серверах проекта с февраля 2005 года. Около 4.4 миллиардов загрузок приходится на сборку VLC для платформы Windows, 369 млн — macOS, 245 млн — Android, 71 млн — iOS и 6.7 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как большинство Linux-пользователей VLC получает данный видеоплеер через штатные репозитории своих дистрибутивов. Наиболее популярной версией VLC является 3.0.16, которая была загружена 416 млн раз (для сравнения последний выпуск 3.0.20 был загружен 381 млн раз, 3.0.19 — 50 млн, … Читать далее VLC преодолел рубеж в 5 миллиардов загрузок и приступил к разработке VLC 4.0

Проект OpenAI, занимающийся развитием общедоступных проектов в области искусственного интеллекта, опубликовал отладчик Transformer Debugger, предназначенный для анализа активации структур в языковых моделях машинного обучения при обработке тех или иных данных. Как и в традиционных отладчиках в Transformer Debugger поддерживает пошаговую навигацию по выводу моделей, трассировку и перехват определённой активности. В общем виде Transformer Debugger позволяет разобраться почему языковая модель в ответ на определённый запрос выводит один токен вместо другого или почему модель уделяет большее внимание определённым токенам в запросе. Код написан на языке Python и распространяется под лицензией MIT. В состав входят следующие компоненты: Neuron viewer — навигатор по отдельным … Читать далее Проект OpenAI открыл Transformer Debugger, отладчик для моделей машинного обучения

Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetooth-стеке платформы Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE. Уязвимость выявлена в ходе работы по интеграции в вызов hardened_malloc дополнительной защиты, использующей расширение ARMv8.5 MTE (MemTag, Memory Tagging Extension), позволяющее привязать теги к каждой операции выделения памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнениями буфера, обращениями до инициализации и использованием вне текущего … Читать далее Уязвимость в Android 14, эксплуатируемая через Bluetooth LE

Спустя шесть лет c момента прошлого выпуска представлен обновлённый инструментарий для тестирования производительности и отзывчивости web-браузеров — Speedometer 3.0, подготовленный совместно компаниями Mozilla, Google, Microsoft и Apple. Ключевой задачей тестового набора называется оценка задержек при симуляции работы пользователя с типовыми web-приложениями. Speedometer 3.0 стал первым набором для оценки производительности браузеров, созданным совместно представителями конкурирующих браузерных движков Blink/V8, Gecko/SpiderMonkey и WebKit/JavaScriptCore, которые сумели выработать общую политику в отношении тестирования. Код Speedometer распространяется под лицензией BSD и начиная с 2022 года разрабатывается в соответствии с новой моделью управления проектом, подразумевающей совместное принятие решений с достижением консенсуса. Репозиторий открыт для участия любых заинтересованных … Читать далее Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0

Опубликован релиз OpenSSH 9.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В предложенной версии началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA. В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске, намеченном на июнь, режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA будет удалена из кодовой базы. По умолчанию использование ключей DSA прекращено ещё в 2015 году, но код для поддержки DSA собирался по умолчанию и позволял вернуть … Читать далее Релиз OpenSSH 9.7

Опубликована новая версия tenv 1.2.0 — консольного менеджера для управления версиями платформ Terraform, Terragrunt и OpenTofu, применяемых для управления внешними ресурсами и автоматизации поддержания инфраструктуры в соответствии с моделью «инфраструктура как код«. tenv написан на языке Go, не требует дополнительных зависимостей и может быть запущен под любой операционной системой. Код распространяется под лицензией Apache 2.0. В отличии от конкурентов tenv не требует зависимостей, таких как bash и jq, и предлагает дополнительные возможности, например, автоматическое определение и установка дистрибутивов Terraform/OpenTofu, а также проверка подписей установленных версий с использованием cosign. Источник: http://www.opennet.ru/opennews/art.shtml?num=60770 Читать далее Выпуск tenv 1.2.0, утилиты для управления Terraform, Terrafrunt и OpenTufu

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.8. Среди наиболее заметных изменений: драйвер Xe для GPU Intel, режим защиты блочных устройств с примонтированными ФС, механизм планировщика задач Deadline server, автоматическая оптимизация слияния идентичных страниц памяти, первый драйвер на языке Rust, системные вызовы listmount и statmount, удаление bpfilter и SLAB, механизм guest_memfd в KVM, профилирование обращения к данным. В новую версию принято 15641 исправлений от 2018 разработчиков, размер патча — 44 МБ (изменения затронули 12212 файлов, добавлено 663864 строк кода, удалено 339094 строк). В прошлом выпуске было 18405 исправлений от 2066 разработчиков, размер патча — 72 МБ. Около … Читать далее Релиз ядра Linux 6.8

Дистрибутив Arch Linux перешёл на использование нового выпуска пакетного менеджера Pacman 6.1, в котором появилась поддержка встроенного сервера CacheServer, кэширующего пакеты для ускорения загрузки пакетов и упрощения создания зеркал. Среди других изменений в новой версии Pacman: В опцию «—print» добавлены дополнительные спецификаторы форматирования вывода. Предоставлена возможность добавления расширенных полей с данными о пакете. Обеспечен вывод более детальной диагностики при выявлении конфликтов между файлами или в случае повреждения пакетов. Улучшена поддержка каталога ключей WKD (Web Key Directory). Улучшена обработка некорректных заголовков при загрузке. Осуществлён переход на OpenSSL для вычисления хэшей sha256 и md5. В утилите makepkg появилась возможность определения замещающих файлов … Читать далее В Arch Linux обновлён пакетный менеджер Pacman 6.1 и инсталлятор Archinstall 2.7.2