Компания Intel развивает новую архитектуру прошивок Universal Scalable Firmware (USF), нацеленную на упрощение разработки всех компонентов программного стека прошивок для различных категорий устройств, от серверов до систем на кристалле (SoC). USF предоставляет уровни абстракции, позволяющие отделить логику низкоуровневой инициализации аппаратного обеспечения от компонентов платформы, отвечающих за настройку, обновление прошивки, обеспечение безопасности и загрузку операционной системы. Черновой вариант спецификации и реализации типовых элементов архитектуры USF размещены на GitHub. USF имеет модульную структуру, не привязанную к конкретным решениям и позволяющую использовать различные существующие проекты, реализующие стадии инициализации оборудования и загрузки, такие как UEFI-стек TianoCore EDK2, минималистичную прошивку Slim Bootloader, загрузчик U-Boot и … Читать далее Intel развивает новую открытую архитектуру прошивок Universal Scalable Firmware

Опубликован выпуск сервера SFTPGo 2.2, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav. В том числе SFTPGo может использоваться для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. … Читать далее Выпуск SFTP-сервера SFTPGo 2.2.0

Итан Смит (Ethan Smith), один из основных разработчиков MyPyC, компилятора модулей Python в код на языке Си, сообщил о добавлении в кодовую базу CPython (базовая реализация Python) изменений, позволяющих собрать основную ветку CPython для работы внутри браузера, не прибегая к дополнительным патчам. Сборка осуществляется в универсальный низкоуровневый промежуточный код WebAssembly при помощи компилятора Emscripten. Работу одобрил Гвидо ван Россум (Guido van Rossum), создатель языка программирования Python, который дополнительно предложил интегрировать поддержку Python в web-сервис github.dev, предоставляющий интерактивную среду разработки, работающую целиком в браузере. Джонатан Картер (Jonathan Carter) из компании Microsoft упомянул, что в настоящее время ведётся работа по реализации поддержки … Читать далее В основной ветке Python появилась возможность сборки для работы в браузере

Представлен новый легковесный формат сжатия изображений без потерь — QOI (Quite OK Image), позволяющий очень быстро сжимать изображения в цветовых пространствах RGB и RGBA. При сравнении производительности с форматом PNG однопоточная эталонная реализация формата QOI на языке Си, не использующая SIMD-инструкции и ассемблерные оптимизации, по скорости кодирования в 20-50 раз превосходит библиотеки libpng и stb_image, а по скорости декодирования в 3-4 раза. По эффективности сжатия QOI в большинстве тестов близок к libpng (в каких-то тестах немного опережает, а в каких-то проигрывает), но в целом заметно опережает stb_image (выигрыш вплоть до 20%). Эталонная реализация QOI на языке Си насчитывает всего 300 … Читать далее Представлен формат сжатия изображений QOI

Опубликован релиз SQLite 3.37, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Добавлена поддержка создания таблиц с признаком «STRICT«, требующим обязательного указания типа при объявлении столбцов и применяющим строгую проверку соответствия типов добавляемых в столбцы данных. При выставлении данного флага SQLite станет выводить ошибку при невозможности привести указанные данные к типу столбца. Например, если столбец создан как «INTEGER», то передача строкового … Читать далее Выпуск СУБД SQLite 3.37

Состоялся релиз PostgREST 9.0.0, отдельно работающего веб-сервера с реализацией легкой надстройки к СУБД PostgreSQL, транслирующей объекты из существующей базы данных в RESTful API. Вместо отражения реляционных данных в объекты (ORM) в PostgREST представления создаются прямо в базе данных. На стороне БД также выполняется сериализация ответов JSON, проверка данных и авторизация. Производительности системы достаточно для обработки до 2000 запросов в секунду на типовом сервере. Код проекта написан на языке Haskell и распространяется по лицензии MIT. Например, используя только механизм привилегий в базе данных, можно предоставить доступ к данным (таблицам, видам представлений и хранимым процедурам) по протоколу HTTP. При этом нет необходимости … Читать далее Релиз PostgREST 9.0.0, надстройки для превращения БД в API RESTful

Исследователи из компании Сheckpoint выявили три уязвимости (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) в прошивках DSP-чипов компании MediaTek, а также уязвимость в прослойке для обработки звука MediaTek Audio HAL (CVE-2021-0673). В случае успешной эксплуатации уязвимостей атакующий может организовать подслушивание за пользователем из непривилегированного приложения для платформы Android. В 2021 году на компанию MediaTek приходится примерно 37% поставок специализированных чипов для смартфонов и SoC (по другим данным во втором квартале 2021 года доля MediaTek среди производителей DSP-чипов для смартфонов составляла 43%). В том числе DSP-чипы MediaTek используются в флагманских смартфонах компанией Xiaomi, Oppo, Realme и Vivo. Чипы MediaTek, основанные на микропроцессоре с архитектурой Tensilica … Читать далее Уязвимость в прошивках DSP-чипов MediaTek, используемых во многих смартфонах

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 21.11.24, построенного на базе FreeBSD 13-STABLE и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ). В новой версии в состав включена утилита ghostbsd-version для отображения версии GhostBSD, базовой версии FreeBSD, использованного ядра FreeBSD и системного окружения. В репозиторий добавлен пакет repos с информацией о текущей версии репозитория. В систему сведения о номере версии добавлены в файл /etc/version, обновляемый инструментарием ghostbsd-build и менеджером установки обновлений. … Читать далее Выпуск GhostBSD 21.11.24

Компания Collabora представила драйвер Venus, предлагающий виртуальный GPU (VirtIO-GPU), реализованный на базе графического API Vukan. Venus напоминает ранее доступный драйвер VirGL, реализованный на основе API OpenGL, и также позволяет предоставить каждой гостевой системе виртуальный GPU для 3D-рендеринга, без открытия эксклюзивного прямого доступа к физическому GPU. Код Venus уже включён в состав Mesa и поставляется начиная с выпуска 21.1. Драйвер Venus определяет протокол Virtio-GPU для сериализации команд графического API Vulkan. Для отрисовки на стороне гостевых систем применяется библиотека virglrenderer, обеспечивающая трансляцию команд из драйверов Venus и VirGL в команды Vulkan и OpenGL. Для взаимодействия с физическим GPU на стороне хост-системы могут … Читать далее Venus — виртуальный GPU для QEMU и KVM, реализованный на базе API Vukan

Доступен релиз Linux-дистрибутива Clonezilla Live 2.8.0, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 325 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 2.8.0

Опубликован выпуск инсталлятора Archinstall 2.3.0, который с апреля в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Отдельно развивается реализация графического интерфейса установки, но она не включена в состав установочных образов Arch Linux и уже более года не обновлялась. Archinstall предоставляет диалоговый (guided) и автоматизированный режимы работы. В диалоговом режиме пользователю последовательно задаются вопросы, охватывающие основные настройки и действия из руководства по установке. В автоматизированном режиме имеется возможность использования скриптов для развёртывания типовых конфигураций. Инсталлятор также поддерживает профили установки, например, профиль «desktop» для … Читать далее Выпуск инсталлятора Archinstall 2.3.0, применяемого в дистрибутиве Arch Linux

Опубликован первый выпуск проекта elfshaker, развивающего систему управления версий для двоичных файлов, оптимизированную для отслеживания изменений в исполняемых файлах в формате ELF. Система хранит бинарные патчи между файлами, позволяет извлекать нужную версию по ключу, что значительно ускоряет выполнение операции «git bisect» и сильно сокращает размер используемого дискового пространства. Код проекта распространяется под лицензией Apache-2.0. Программа примечательна высокой эффективностью хранения бинарных изменений в большом числе похожих бинарных файлов, например, полученных в процессе инкрементальных сборок одного проекта. В частности, результаты двух тысяч пересборок компилятора Clang могут быть сохранены в одном pack-файле, размером 100 МБ, что в 4000 раз меньше, чем потребовалось бы … Читать далее Проект elfshaker развивает систему контроля версий для ELF-файлов

Проект OpenBSD опубликовал корректирующий выпуск переносимой редакции пакета LibreSSL 3.4.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии устранена уязвимость в коде верификации сертификатов X.509, приводящая к игнорированию ошибки при обработке неверифицированной цепочки сертификатов. Проблема может привести к обходу аутентификации при проверке специально оформленных сертификатов с некорректной цепочкой доверия. Источник: http://www.opennet.ru/opennews/art.shtml?num=56235 Читать далее Уязвимость в LibreSSL, позволяющая обойти аутентификацию по сертификатам

После года разработки представлен релиз языка программирования PHP 8.1. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость. Ключевые улучшения в PHP 8.1: Добавлена поддержка перечислений, например, теперь можно использовать следующие конструкции: enum Status { case Pending; case Active; case Archived; } class Post { public function __construct( private Status $status = Status::Pending; ) {} public function setStatus(Status $status): void { // … } } $post->setStatus(Status::Active); Добавлена поддержка легковесных потоков, именуемых файберами (Fiber) и позволяющими управлять потоками выполнения на низком уровне. Поддержку файберов планируется добавить во фреймворки Amphp и ReactPHP. $fiber = new Fiber(function (): void { … Читать далее Релиз языка программирования PHP 8.1

Доступен первый бета-выпуск операционной системы Airyx, предлагающей окружение в стиле macOS и нацеленной на предоставление определённого уровня совместимости с приложениями для macOS. Airyx базируется на FreeBSD и используется графический стек на основе X-сервера. Наработки проекта распространяются под лицензией BSD. Размер загрузочного iso-образа — 1.9 ГБ (x86_64). В качестве цели проекта заявлено достижение совместимости с приложениями macOS на уровне исходных текстов (возможность перекомпиляции кода открытых macOS-приложений для выполнения в Airyx) и исполняемых файлов (в ядро и инструментарий добавлены патчи для запуска исполняемых файлов Mach-O, собранных для архитектуры x86-64). В реализации интерфейса использованы типовые для macOS концепции, такие как верхняя панель с … Читать далее Проект Airyx развивает редакцию FreeBSD, совместимую с приложениями macOS

Опубликован выпуск дистрибутива Libreboot 20211122. Это третий выпуск в составе проекта GNU и он продолжает преподноситься как тестовый, так как требует дополнительной стабилизации и тестирования. Libreboot развивает полностью свободное ответвление от проекта CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования. Libreboot нацелен на формирование системного окружения, позволяющего полностью обойтись без проприетарного ПО, не только на уровне операционной системы, но и прошивок, обеспечивающих загрузку. Libreboot не просто очищает CoreBoot от несвободных компонентов, но и дополняет его средствами для упрощения применения конечными пользователями, формируя дистрибутив, которым может … Читать далее Выпуск Libreboot 20211122, полностью свободного дистрибутива Coreboot

После года разработки опубликован выпуск дистрибутива Endless OS 4.0, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 3.3 до 17 ГБ. Дистрибутив не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Идентичные с Endless OS идеи в последнее время пытаются повторить разработчики Fedora в рамках проекта Silverblue по созданию атомарно обновляемого варианта Fedora Workstation. … Читать далее Выпуск атомарно обновляемого дистрибутива Endless OS 4.0

Доступен выпуск приложения для работы с электронными таблицами pyspread 2.0, позволяющего использовать язык Python при манипуляции с данными в ячейках. Каждая ячейка pyspread возвращает объект Python и подобные объекты могут представлять что угодно, включая списки или матрицы. Для эффективного использования pyspread необходимы, по крайней мере, базовые знания Python. Код написан на языке Python с использованием NumPy для вычислений, matplotlib для графиков и PyQt5 для интерфейса пользователя. Программа распространяется под лицензией GPLv3. Выпуск 2.0 отмечен, как первая стабильная версия pyspread, работающая c Python 3 (›= 3.6). Особенности: В ячейках таблицы можно указывать код на языке Python и возвращать объекты Python. В … Читать далее Выпуск pyspread 2.0, приложения для работы с электронными таблицами

Компания Valve опубликовала выпуск проекта Proton 6.3-8, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 6.3-8, пакет для запуска Windows-игр в Linux

Компания Amazon начала тестирование нового дистрибутива общего назначения Amazon Linux 2022, оптимизированного для облачных окружений и поддерживающего интеграцию с инструментами и расширенными возможностями сервиса Amazon EC2. Дистрибутив придёт на смену продукту Amazon Linux 2 и примечателен уходом от использования в качестве основы пакетной базы CentOS в пользу дистрибутива Fedora Linux. Сборки формируются для архитектур x86_64 и ARM64 (Aarch64). Проект также перешёл на новый предсказуемый цикл сопровождения, подразумевающий формирование новых значительных релизов каждый два года с выпуском промежуточных ежеквартальных обновлений. Каждый значительный выпуск будет ответвляться от актуального на тот момент релиза Fedora Linux. В состав промежуточных выпусков планируют включать новые версии … Читать далее Представлен дистрибутив Amazon Linux 2022

После года разработки состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.6. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2. Ключевые новшества Wireshark 3.6.0: Внесены изменения в синтаксис правил фильтрации трафика: Добавлена поддержка синтаксиса «a ~= b» или «a any_ne b» для выбора любых значений кроме одного. Добавлена поддержка синтаксиса «a not in b», аналогичного по действию «not a in b». Разрешено указание строк по аналогии с raw-строками в Python, без необходимости экранирования спецсимволов. Выражение «a … Читать далее Выпуск сетевого анализатора Wireshark 3.6