При обсуждении на днях опубликованной 27 редакции набора патчей с реализацией файловой системы NTFS от компании Paragon Software, Линус Торвальдс сообщил, что не видит препятствий для приёма данного набора патчей в следующее окно приёма изменений. Если не будет выявлено непредвиденных проблем, то поддержка NTFS от Paragon Software будет включена в состав ядра 5.15, релиз которого ожидается в ноябре. Во время остающееся до принятия патчей в состав ядра Линус порекомендовал перепроверить корректность выставления подписи signed-off в патчах, подтверждающих авторство над передаваемым кодом и готовность его распространения в составе ядра под свободной лицензией. Также компании Paragon Software рекомендовано ещё раз убедиться, что … Читать далее Драйвер NTFS от Paragon Software может быть принят в состав ядра Linux 5.15

Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выполнение своего кода в системе при обращении к подконтрольному злоумышленнику хосту. Проблема вызвана обращением к уже освобождённой области памяти при закрытии соединения после получения кадров RST_STREAM (сброс потока) для потоков, в которых выполняются интенсивные операции чтения, блокирующие запись. В случае получения кадра RST_STREAM без указания кода ошибки модуль http2 дополнительно вызывает процедуру очистки уже полученных данных, из которой для уже закрытого потока повторно вызывается обработчик закрытия, что приводит к двойному освобождению … Читать далее Уязвимость в http2-модуле из состава Node.js

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.14. С момента выпуска версии 6.13 было закрыто 30 отчётов об ошибках и внесено 260 изменений. Наиболее важные изменения: Движок Mono с реализацией технологии .NET обновлён до выпуска 6.3.0. В WOW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлены преобразователи (thunk) 32-разрядных системных вызовов в 64-разрядные. Продолжена подготовка для реализации интерфейса системных вызовов GDI. Закрыты отчёты об ошибках, связанные с работой игр: WWE 2K15, Dishonored: Death of the Outsider, Pro Evolution Soccer 2019, Shantae and the Pirate’s Curse, Space Engineers, GRID Autosport. Закрыты отчёты об ошибках, связанные с работой приложений: … Читать далее Выпуск Wine 6.14 и Wine staging 6.14

Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакетов выявлено 749 тысяч потенциальных проблем с безопасностью. В 46% пакетов присутствует как минимум одна подобная проблема. Среди наиболее часто встречающихся проблем выделяются недоработки, связанные с обработкой исключений и использованием возможностей, допускающей подстановку кода. Из выявленных 749 тысяч проблем 442 тысячи (41%) помечены как незначительные, 227 тысяч (30%) как проблемы умеренной опасности и 80 тысяч (11%) как опасные. Некоторые пакеты выбиваются из общей массы и содержат тысячи проблем: например, в пакете … Читать далее 46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код

Разработчики системной библиотеки GNU C Library (glibc) внесли изменения в правила приёма изменений и передачи авторских прав, отменяющие обязательную передачу Фонду СПО имущественных прав на код. По аналогии с изменениями, ранее принятыми в проекте GCC, подписание CLA-соглашения с Фондом СПО в Glibc переведено в разряд необязательных операций, осуществляемых по желанию разработчика. Изменения правил, допускающие приём патчей без передачи прав фонду СПО, вступят в силу 2 августа и затронут все доступные для разработки ветки Glibc, за исключением кода, который через Gnulib используется совместно с другими проектами GNU. Кроме передачи имущественных прав Фонду СПО разработчикам предоставлена возможность подтверждения права на передачу кода … Читать далее Проект Glibc отменил обязательную передачу прав на код Фонду СПО

Опубликован релиз языка системного программирования Rust 1.54, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.54

Cформирован релиз проекта Siduction 2021.2, развивающего десктоп-ориентированный дистрибутив Linux, построенный на пакетной базе Debian Sid (unstable). Отмечается, что подготовка нового выпуска началась примерно год назад, но в апреле 2020 года перестал выходить на связь ключевой разработчик проекта Alf Gaida, о котором с тех пор ничего не слышно и другие разработчики так и не смогли выяснить, что случилось. Тем не менее, команде удалось собраться с силами и продолжить разработку оставшимися силами. Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование … Читать далее Выпуск дистрибутива Siduction 2021.2

Организация Apache Software Foundation представила релиз распределённой СУБД Apache Cassandra 4.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Выпуск Cassandra 4.0 признан готовым для рабочих внедрений и уже протестирован в инфраструктурах компаний Amazon, Apple, DataStax, Instaclustr, iland и Netflix c кластерами, насчитывающими более 1000 узлов. Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Изначально СУБД Cassandra была разработана компанией Facebook и в 2009 году передана под покровительство фонда Apache. Промышленные решения на базе Cassandra развернуты для обеспечения работы сервисов таких компаний, … Читать далее Доступна СУБД Apache Cassandra 4.0

Представлен релиз звукового сервера PulseAudio 15.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows. Ключевые улучшения PulseAudio 15.0: Существенно расширена поддержка Bluetooth: Добавлены новые A2DP-кодеки LDAC … Читать далее Выпуск звукового сервера PulseAudio 15.0

GitHub объявил о создании службы для оказания бесплатной юридической помощи разработчикам открытого программного обеспечения, обвинённым в нарушении 1201 статьи DMCA, которая запрещает обход технических мер защиты, таких как DRM. Работу службы будут курировать юристы из Стэнфордской юридической школы, а финансирование обеспечиваться новым фондом Developer Defense Fund, на работу которого выделен миллион долларов. Средства будут потрачены для найма персонала для предоставления юридических консультаций обвинённым в нарушении DMCA, обучения юристов и студентов сопровождению программистов в этой области, а также проведения научных исследований и повышения уровня информированности в области действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Отмечается, что получение … Читать далее GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок

Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3. Проект позволяет определять в трафике используемые протоколы уровня приложения, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую-то другую сетевую активность пытаются закамуфлировать под http через запуск на … Читать далее Выпуск системы глубокого инспектирования пакетов nDPI 4.0

Автор проекта Barinsta, развивающего альтернативный открытый Instagram-клиент для платформы Android, получил от юристов, представляющих интересы компании Facebook, требование свернуть разработку проекта и удалить продукт. В случает невыполнения требований Facebook выразил намерение перевести разбирательство на другой уровень и примять необходимые меры для защиты своих прав. Утверждается, что Barinsta нарушает правила использования сервиса Instagram из-за предоставления возможности анонимного просмотра и загрузки публикаций пользователей социальной сети Instagram без регистрации в сервисе и получения согласия от пользователей. Не имея возможности противостоять в суде гигантской корпорации автор проекта добровольно удалил репозиторий Barinsta (копия осталась на archive.org). Тем не мене, автор не теряет надежды добиться возвращения … Читать далее Facebook добился удаления репозитория альтернативного Instagram-клиента Barinsta

Доступен выпуск прослойки DXVK 1.9.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Устранено несколько проблем, связанных с производительностью и стабильностью, проявившихся после переработки механизма блокировок D3D9. Переделана обработка промежуточных текстур (Staging Texture) в D3D11, что привело … Читать далее Выпуск DXVK 1.9.1, реализации Direct3D 9/10/11 поверх API Vulkan

Состоялся релиз эталонной реализации криптографической хеш-функции BLAKE3 1.0, примечательной очень высокой производительностью вычисления хеша при обеспечении надёжности на уровне SHA-3. В тесте на генерацию хеша для файла, размером 16 КБ, BLAKE3 с 256-битным ключом опережает SHA3-256 в 17 раз, SHA-256 — в 14 раз, SHA-512 — в 9 раз, SHA-1 — в 6 раз, а BLAKE2b — в 5 раз. Значительный отрыв сохраняется и при обработке очень больших объёмов данных, например, BLAKE3 оказался быстрее SHA-256 в 8 раз при вычислении хеша для 1ГБ случайных данных. Код эталонной реализация BLAKE3 поставляется в вариантах на языках Си и Rust под двойной лицензией … Читать далее Выпуск эталонной реализации криптографической хеш-функции BLAKE3 1.0

После года разработки опубликован третий бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов. ОС Haiku ориентирована на персональные компьютеры, использует собственное ядро, построенное на основе модульной архитектуры, оптимизированное для высокой отзывчивости на действия пользователя и эффективного выполнения многопоточных приложений. … Читать далее Третий бета-выпуск операционной системы Haiku R1

На конференции GUADEC 2021 представлен Cambalache, новый инструмент быстрой разработки интерфейсов для GTK 3 и GTK 4, использующий парадигму MVC и философию первостепенного значения модели данных. Одним из наиболее заметных отличий от Glade является поддержка ведения нескольких интерфейсов пользователя в одном проекте. Код проекта написан на Python и поставляется под лицензией GPLv2. Для обеспечения поддержки нескольких веток GTK формирование рабочей области осуществляется с привлечением бэкенда Broadway, позволяющего отрисовывать вывод библиотеки GTK в окне web-браузера. Основной процесс Cambalache предоставляется обвязку с WebKit WebView, в которой при помощи Broadway транслируется вывод из процесса Merengue, который непосредственно занимается отрисовкой интерфейса, создаваемого пользователем. Интерфейс … Читать далее Представлен Cambalache, новый инструмент разработки GTK-интерфейсов

Силами сообщества стартовал открытый beta-тест будущего релиза Debian 11, поучаствовать в котором могут даже самые неопытные начинающие пользователи. Полной атвоматизации удалось добиться после включения в новую версию дистрибутива пакета hw-probe, который может самостоятельно по логам определять работоспособность отдельных устройств. Организован ежедневно обновляющийся репозиторий со списком и каталогом протестированных конфигураций оборудования. Репозиторий будет обновляться вплоть до ожидаемого релиза новой версии Debian, намеченного на 14 августа, после чего станет местом сбора статистики использования системы на ближайшие два года. LiveCD сборки Debian 11 доступны для тестирования на сайте cdimage.debian.org Источник: http://www.opennet.ru/opennews/art.shtml?num=55543 Читать далее Инициатива по оценке работоспособности оборудования в будущем релизе Debian 11

При поддержке организации FreeBSD Foundation для FreeBSD развивается новый инсталлятор, который в отличие от ныне применяемого инсталлятора bsdinstall сможет использоваться в графическом режиме и будет более понятен обычным пользователям. В настоящее время новый инсталлятор находится на стадии экспериментального прототипа, но уже может выполнять базовые операции по установке. Для желающих принять участие в тестировании подготовлен установочный iso-образ, способный работать в Live-режиме. Инсталлятор написан на языке Lua и реализован в форме http-сервера, предоставляющего web-интерфейс. Установочный образ представляет собой Live-систему, в которой запускается рабочее окружение с web-браузером, отображающим в однооконном режиме web-интерфейс инсталлятора. Серверный процесс инсталлятора и браузер запускаются на установочном носителе и … Читать далее Для FreeBSD развивается новый инсталлятор

Подготовлен обновлённый отчёт с результатом исследования влияния на производительность браузера и комфорт работы пользователя тысячи наиболее популярных дополнений к Chrome. По сравнению с проверкой, проведённой в прошлом году, в новом исследовании помимо простой страницы-заглушки оценивалось изменение производительности при открытии сайтов apple.com, toyota.com, The Independent и Pittsburgh Post-Gazette. Выводы исследования не изменились: многие популярные дополнения, такие как Honey, Evernote Web Clippe и Avira Browser Safety, могут значительно снижать производительность открытия сайтов в Chrome. С другой стороны, отмечается, что дополнения для блокировки рекламы и обеспечения конфиденциальности могут существенно повышать производительность при просмотре сайтов, содержащих большое число рекламных блоков. Особый интерес представляет исследование … Читать далее Анализ влияния на производительность дополнений к Chrome

Компания Google выпустила обновление Chrome OS 91.0.4472.165, в котором была допущена ошибка, приведшая к невозможности входа в систему после перезагрузки. Некоторые пользователи столкнулись с зацикливанием во время загрузки, в результате которого экран входа в систему не появлялся, а если появлялся, то не позволял подключиться под своей учётной записью. По горячим следам выпущено исправление Chrome OS 91.0.4472.167 с устранением проблемы. Пользователям, которые уже установили первое обновление, но ещё не перезагрузили устройство (обновление активируется после перезагрузки), рекомендуется срочно довести свою систему до версии 91.0.4472.167. В случае если проблемное обновление установлено и вход блокирован, рекомендуется оставить устройство на некоторое время включённым и дождаться … Читать далее Ошибка в обновлении Chrome OS привела к невозможности входа в систему

Разработчики дистрибутива Gentoo объявили о расширении спектра готовых stage-файлов, предоставляемых для загрузки. Началась публикации stage-архивов на базе си-библиотеки Musl и сборок для платформы ppc64, оптимизированных для процессоров POWER9. Для всех поддерживаемых платформ добавлены сборки с системным менеджером systemd, помимо ранее доступных сборок на основе OpenRC. Через штатную страницу загрузки для платформы amd64 началась поставка stage-файлов Hardened с поддержкой SELinux и библиотекой musl. Изменения стали возможны благодаря внедрению новых сборочных хостов. Сборки для архитектур amd64, x86, arm (через QEMU) и riscv (через QEMU) теперь формируются на сервере с 8-ядердным CPU AMD Ryzen 7 3700X и 64 ГБ ОЗУ. Сборки для архитектур … Читать далее Gentoo начал формирование дополнительных сборок на базе Musl и systemd