Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности. Вторая уязвимость позволяет обойти добавленную в версии OpenSSH 9.5 защиту от атак по сторонним каналам, анализирующим задержки между нажатиями клавиш на клавиатуре для воссоздания ввода. Уязвимость позволяет отличить пакеты, создающие фоновую активность через симуляцию фиктивных нажатий клавиш, от пакетов, отправляемых при нажатии реальных клавиш, что … Читать далее Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты

Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации по умолчанию начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc. Возможность совершения атаки продемонстрирована на 32-разрядной системе с Glibc c включённой защитой ASLR (рандомизация адресного пространства). Для успешной атаки в лабораторных условиях потребовалось 6-8 часов, в течение которых с сервером непрерывно устанавливались соединения с максимально допустимой в конфигурации sshd интенсивностью. Совершение атаки упрощается и требует меньше времени на системах без ASLR или в дистрибутивах, использующих модифицированный OpenSSH, в котором … Читать далее Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc

Пользователи некоммерческого удостоверяющего центра Let’s Encrypt, контролируемого сообществом и предоставляющего сертификаты безвозмездно всем желающим, при получении сертификатов столкнулись с невозможностью подтверждения прав на домены в зоне «.top» через DNS. С 25 июня DNS-серверы, отвечающие за домен первого уровня «.top», перестали принимать запросы от резолверов проекта Lets Encrypt, используемых в процессе проверки методом DNS-01, которая, например, требуется для получения сертификатов с масками, позволяющими охватить в одном сертификате группу поддоменов (например, *.example.com). Изначально предполагалось, что проблема связана с DNSSEC, но затем выяснилось, что сбой при проверке через DNSSEC не причина, а следствие и DNS-серверы домена «.top» возвращают ошибку для всех запросов Lets … Читать далее NS-сервера домена .top прекратили обслуживание запросов валидации Let’s Encrypt

Тэо де Раадт (Theo de Raadt) внёс в кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск «ifconfig $if autoconf» или добавление «inet autoconf» в /etc/hostname.$if). Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций. Код dhcpleased, наряду с resolvd, slaacd и unwind, написан Флорианом Обзером (Florian Obser) для упрощения и унификации автоконфигурации сетевых интерфейсов. Источник: http://www.opennet.ru/opennews/art.shtml?num=61468 Читать далее Из OpenBSD удалена утилита dhclient в пользу фонового процесса dhcpleased

Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостям, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ, что приводит к появлению злоупотреблений, в которых под видом опасных уязвимостей преподносятся несущественные ошибки, на деле не представляющие угрозу безопасности. Ложные CVE не только подрывают репутацию проектов, но и создают значительную дополнительную нагрузку на сопровождающих, которым приходится разбирать потоки писем и сообщений, ссылающихся на подобные CVE. Самое … Читать далее Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим

Опубликован релиз Phosh 0.40, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: Добавлены быстрые настройки для активации тёмного режима оформления и включения/выключения передачи данных через сеть мобильного оператора связи. Реализована возможность перевода устройства в спящий режим … Читать далее Выпуск Phosh 0.40, GNOME-окружения для смартфонов

Состоялся первый официальный релиз новой интегрированной среды разработки Theia IDE, развиваемой организацией Eclipse Foundation на базе редактора кода Theia и разработанных для него плагинов. Код проекта написан на языке TypeScript и распространяется под лицензией EPLv2 (Eclipse Public License). Продукт Theia IDE поставляется как самодостаточное приложение для рабочего стола, рассчитанное на установку на локальных системах, а также в форме online-версии для работы из браузера (для развёртывания online-версии на своём сервере предоставляется готовый Docker-образ). Проект развивается при участии компаний IBM, Red Hat, Google, ARM, Broadcom, Huawei, Samsung, Ericsson, SAP и Arduino на нейтральной площадке, поддерживаемой организацией Eclipse Foundation и не зависящей от … Читать далее Сообщество Eclipse представило интегрированную среду разработки Theia IDE

Сформировано шестое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 162 обновления с устранением проблем со стабильностью и 84 обновления с устранением уязвимостей. Из изменений в Debian 12.6 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, nvidia, openssl, ovn, postfix, postgresql-15, qemu и systemd. Удалены пакеты: phppgadmin (несовместим с поставляемой версией PostgreSQL) , pytest-salt-factories (используется пакетом, не вошедшим в Debian 12), ruby-arel (устарел и не совместим с ruby-activerecord 6.1.x), spip (несовместим с поставляемой версией PHP) и vasttrafik-cli (прекращена поддержка API). Для загрузки и установки «с нуля» в … Читать далее Новые версии Debian 12.6 и 11.10

В кодовую базу GNOME Shell и композитного менеджера Mutter приняты изменения, позволяющие осуществить сборку без поддержки X11, оставив только компоненты для Wayland. Изменение выполнено в рамках развиваемой последние два года инициативы по переводу X11 в разряд необязательных зависимостей (до сих пор Mutter не мог быть собран только как композитный сервер Wayland, без привязок к X11). Кроме того, для ветки GNOME 47 подготовлена порция изменений, нацеленных на улучшение поддержки графических планшетов. Расширены возможности калибровки планшета, например, добавлена возможность калибровки в случае ручной, а не автоматической, привязки к монитору. Обеспечено отображение в конфигураторе GNOME планшетов, не поддерживаемых в libwacom. Подобные планшеты теперь … Читать далее В GNOME реализована возможность сборки только с Wayland и улучшена поддержка планшетов

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из интересных изменений можно отметить проведение работы по устранению в композитном менеджере проблем, приводящих при использовании сеанса на базе Wayland к снижению производительности на старом оборудовании с GPU Intel. Исправление, устраняющее проседание производительности при использовании тройной буферизации, включено в состав корректирующего выпуска KDE Plasma 6.1.1. Кроме того, в KWin обеспечен автоматический переход на программную отрисовку на системах со старыми GPU, на которых не поддерживаются необходимые операции OpenGL. Повышена надёжность работы KWin с устройствами, интенсивно генерирующими события ввода (например, раньше могло наблюдаться зависания или … Читать далее В KDE решены проблемы с производительностью KWin на старом оборудовании

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.12. С момента выпуска 9.11 было закрыто 24 отчёта об ошибках и внесено 310 изменений. Наиболее важные изменения: Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.2.0. Добавлена начальная поддержка размещения в разделяемой памяти структур данных библиотеки user32. Переписан движок, используемый в командном интерпретаторе CMD.EXE. Налажена обработка состояний асинхронного ввода/вывода при работе в режиме WoW64 (64-bit Windows-on-Windows), позволяющем выполнять 32-разрядные Windows-приложения в 64-разрядных Unix-системах. Закрыты отчёты об ошибках, связанные с работой приложений: FL Studio 21, CUERipper 2.1.x, ESET SysInspector 1.4.2.0, cmd.exe, wpcap. Закрыты отчёты об ошибках, связанные с работой … Читать далее Выпуск Wine 9.12

Организация FreeBSD Foundation опубликовала серию отчётов, подготовленных по мотивам обсуждений на прошедшем в Канаде саммите разработчиков FreeBSD. Среди рассмотренных на саммите тем: Интеграция инструментария Rust в базовую систему, поставка и переписывание приложений на языке Rust и предоставление возможности разработки компонентов ядра на Rust. Из плюсов интеграции Rust отмечается повышение безопасности за счёт применения средств для безопасной работы с памятью, а из минусов — сложность сопровождения инструментария Rust из-за короткого цикла разработки и частого формирования релизов со значительными изменениями. Как и в прошлом обсуждении никаких конкретных решений не принято, лишь оценены перспективы. Определение целей, приоритетов и планов, касающихся ветки FreeBSD 15. … Читать далее Обсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSD

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.6.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в Angie … Читать далее Выпуск Angie 1.6.0, российского форка Nginx

Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 9, разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку openSUSE Leap, непрерывно обновляемой сборки openSUSE Tumbleweed, а также нескольких редакций SUSE ALP на базе изолированных контейнеров. В инсталляторе предоставляются возможности, необходимые для решения таких задач, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка … Читать далее Проект openSUSE представил инсталлятор Agama 9 с новым web-интерфейсом

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 555.58. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 550.x стала седьмой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: На системах с GPU на базе Turing (GeForce GTX 1600 и … Читать далее Выпуск проприетарного драйвера NVIDIA 555.58

Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО. В этом году на получение премии были номинированы 159 человек, что на 38% меньше, чем в прошлом году. Премию получили 130 человек, участвующих в развитии 78 открытых проектов, среди которых Angular, Apache Spark, Bazel, Сargo, Chromium, Chimera Linux, clangd, containerd, CoreDNS, curl, Dart, Gentoo Hardened, Go, Kubernetes, libcamera, ядро Linux, Mercurial, PostgreSQL, … Читать далее Google назвал обладателей премии Open Source Peer Bonus 2024

Доступен релиз видеоредактора Shotcut 24.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и … Читать далее Выпуск видеоредактора Shotcut 24.06

Опубликована новая значительная версия Linguist Translate, браузерного дополнения для полнофункционального перевода с одного языка не другой. Дополнение ориентировано на приватность и, кроме возможностей для перевода, включает словарь с закладками. Поддерживается как организация перевода на локальной системе при помощи движков Bergamot, LibreTranslator, TartuNLP и LingvaTranslator, так и подключение внешних сервисов, таких как Google Translate, Yandex Translate, Bing Translate, DeepL и ChatGPT. Возможно добавление собственных модулей перевода. Код распространяется под лицензией BSD. Поддерживается работа в браузерах на основе движка Chromium, Firefox Firefox для Android. В новой версии дополнение переведено на третью версию манифеста Chrome (Manifest V3) в сборке для браузеров на базе … Читать далее Выпуск Linguist Translate 6.0.0, браузерного дополнения для перевода

После семи месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.2.0, пришедшего на смену звуковому серверу PulseAudio и отличающийся от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. PipeWire базируется на многопроцессной архитектуре, позволяющей организовать совместный доступ к контенту нескольких приложений. Предоставляются возможности для обработки любых мультимедийных потоков, смешивания … Читать далее Выпуск мультимедийного сервера PipeWire 1.2.0

Доступен корректирующий выпуск дистрибутива TileOS 1.1 «T-Rex», построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку. В отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные … Читать далее Обновление дистрибутива TileOS 1.1

Исследователи из Университета Неймегена (Нидерланды) подготовили рейтинг открытости 40 больших языковых моделей и 7 моделей для генерации изображений по текстовому описанию, которые заявлены производителями как открытые. Из-за того, что критерии открытости моделей машинного обучения ещё только формируются, в настоящее время сложилась ситуация, когда под видом открытых распространяются модели, имеющие лицензию, ограничивающую область использования (например, многие модели запрещают применение в коммерческих проектах). Также часто производители не предоставляют доступ к используемым при обучении данным, не раскрывают детали реализации или не открывают полностью сопутствующий код. Большинство моделей, позиционируемых как «открытые», на деле следует воспринимать как «открытые весовые коэффициенты» или точнее «доступные весовые коэффициенты», … Читать далее Рейтинг открытости генеративных AI-моделей