Исследователи из Швейцарской высшей технической школы Цюриха выявили два способа обхода защиты от атак класса Spectre, основанной на использовании процессорных инструкций IBPB (Indirect Branch Prediction Barriers) для сброса состояния блока предсказания переходов при каждом переключении контекста (например, при передаче управления между пространством пользователя в ядром или между гостевой системой и хост окружением). Первый способ затрагивает процессоры Intel, а второй — процессоры AMD. Кроме того, исследователи впервые реализовали рабочий эксплоит, использующий уязвимость Spectre для организации утечки содержимого памяти между процессами, и продемонстрировали его применение для извлечения паролей из памяти suid-процессов, таких как sudo, su и polkit. Первый способ обхода защиты от … Читать далее Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса

Опубликован релиз языка программирования общего назначения Rust 1.82, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск Rust 1.82. Новый браузер на Rust. Использование Rust в Volvo

Компания Microsoft объявила об открытии исходных текстов слоя для обеспечения паравиртуализации OpenHCL и монитора виртуальных машин OpenVMM, специально развиваемого для организации работы OpenHCL. Код OpenVMM и OpenHCL написан на языке Rust и распространяется под лицензией MIT. OpenVMM относится к гипервизорам второго уровня, работающим в одном кольце защиты с ядром операционной системы по аналогии с такими продуктами, как VirtualBox и VMware Workstation. Поддерживается работа поверх хост-систем на базе Linux (x86_64), Windows (x86_64, Aarch64) и macOS (x86_64, Aarch64), используя предоставляемые данными ОС API виртуализации KVM, SHV (Microsoft Hypervisor), WHP (Windows Hypervisor Platform) и Hypervisor.framework. Среди возможностей, поддерживаемых в OpenVMM: Загрузка в режимах … Читать далее Microsoft открыл код гипервизора OpenVMM и платформы паравиртуализации OpenHCL

Доступен выпуск мобильной платформы /e/OS 2.4, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7 предлагает редакции смартфонов OnePlus, Fairphone, Teracube и Pixel с предустановленной прошивкой /e/OS. Платформой поддерживается 180 смартфонов. Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать … Читать далее Выпуск мобильной платформы /e/OS 2.4

Компания Oracle сформировала новую ветку СУБД MySQL 9.1.0. Сборки MySQL Community Server 9.1.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в прошлом году новой модели формирования релизов, MySQL 9.1 отнесён к веткам «Innovation», к которым также будет отнесён следующий значительный релиз MySQL 9.2. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.1 прекращена поддержка ветки 9.0). Летом следующего года планируют сформировать LTS-релиз, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом … Читать далее Выпуск СУБД MySQL 9.1.0

Состоялся релиз Node.js 23.0.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 23.0 отнесён к промежуточным веткам, сопровождение которых осуществляется в течение 7 месяцев (до июня 2025 года). В ближайшие дни будет завершена стабилизация ветки Node.js 22, которая 29 октября получит статус LTS и будет поддерживаться до апреля 2027 года. Поддержка прошлых LTS-веток Node.js 20.x и 18.x продлится до апреля 2026 и 2025 годов соответственно. Основные улучшения: Добавлена экспериментальная поддержка языка TypeScript, допускающего явное определение типов. Поддержка включается при помощи опций «—experimental-strip-types» и «—experimental-transform-types». В случае первой опции работа с TypeScript сводится к очистке специфичных для данного языка определений … Читать далее Опубликована платформа Node.js 23.0 с начальной поддержкой языка TypeScript

Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплоитах для осуществления атак. Для 70% (97 из 138) из рассмотренных уязвимостей эксплоиты появились раньше, чем были предложены исправления в уязвимом ПО (0-day). В 30% (41 из 138) случаев первый факт эксплуатации уязвимости выявлен уже после публикации исправлений (n-day). В отчёте за 2021-2022 годы доля n-day уязвимостей составляла 38%, а за 2020 год — 39%. Из тенденций также отмечается значительное ускорение разработки эксплоитов — среднее время появления эксплоитов для новых уязвимостей в 2023 году составило 5 дней после публикации исправления в … Читать далее Google проанализировал уязвимости, в 2023 году задействованные для совершения атак

Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причины удаления не поясняются, но ранее в репозитории было выявлено множество утечек и нарушений копилефт лицензий. В частности, после публикации в репозитории WinAmp был обнаружен код проданного другой компании коммерческого сервера SHOUTcast, чужой проприетарный код и сертификат для формирования цифровых подписей, а также несколько изменённых файлов из других проектов, распространяемых под лицензией GPL (Winamp не может использовать в своём составе GPL-код без перевода собственного кода на лицензию, совместимую с GPL). Источник: http://www.opennet.ru/opennews/art.shtml?num=62063 Читать далее Репозиторий с кодом WinAmp удалён с GitHub

Группа разработчиков из Китая развивает ядро Asterinas, написанное на языке Rust и предназначенное для использования в операционных системах общего назначения. Для упрощения интеграции с уже разработанными системными компонентами ядро предоставляет ABI (Application Binary Interface), совместимый с ядром Linux и способный использоваться вместо него. Код проекта распространяется под лицензией MPL (Mozilla Public License). Проект развивается с осени 2022 года и намерен уже в этом году добиться уровня, пригодного для широкого использования в виртуальных машинах с архитектурой x86-64. Начиная со следующего года основное внимание планируют переключить на реализацию поддержки оборудования и других архитектур CPU. Из приоритетных областей применения называются системы, завязанные на … Читать далее Проект Asterinas развивает ядро на языке Rust, совместимое с Linux

Состоялся выпуск музыкального проигрывателя Fooyin 0.8, нацеленного на предоставление широких возможностей по настройке и адаптации программы под свои предпочтения. В Fooyin предложен набор виджетов с реализацией различных режимов управления музыкальной коллекцией и воспроизведения музыки. Дополнительные возможности могут подключаться в форме плагинов. Для настройки интерфейса предлагается конфигуратор раскладки элементов на экране. Проект написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые пакеты сформированы для Fedora, Debian и Ubuntu, а также в формате flatpak. Поддерживается воспроизведение файлов в формате FLAC, MP3, MP4, Vorbis, Opus, WavPack, WAV, AIFF, Musepack, Monkey’s Audio, VGM и различных трековых форматов. Среди возможностей … Читать далее Выпуск музыкального проигрывателя Fooyin 0.8

Компания Intel опубликовала компилятор ISPC 1.25 (Implicit SPMD Program Compiler), предназначенный для сборки кода на языке Си с расширениями параллельного программирования SPMD (Single Program, Multiple Data), позволяющими добиться параллельного выполнения нескольких экземпляров одной программы с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS и FreeBSD. Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си — … Читать далее Выпуск компилятора ISPC 1.25, развиваемого Intel для языка Си с расширениями SPMD

Студия Cellar Door Games объявила о публикации исходного кода игры Rogue Legacy, построенной в жанре двухмерного платформера с элементами roguelike и фэнтези. Игра выпускалась для платформ Windows, macOS, Linux, PlayStation 3/4/Vita и Nintendo Switch. Код написан на языке C# и распространяется под специфичной лицензией, допускающей компиляцию и создание модификаций для персонального использования, но требующей получения разрешения при намерении распространять свою сборку игры. Опубликован только код без игровых ресурсов, которые можно перенести из своей копии игры. Предложенный код рассчитан на применение пакета FNA с открытой реализацией библиотек Microsoft XNA Game Studio 4.0 Refresh. При этом отдельно отмечается, что ведётся работа по … Читать далее Опубликован исходный код игры Rogue Legacy

Компании Intel и AMD объявили о создании консультативной группы по развитию инноваций в экосистеме x86, в число участников которой вошли Линус Торвальдс, создатель ядра Linux, и Тим Суини, основатель компании Epic Games и один из ключевых разработчиков игрового движка Unreal Engine. В группу также приняты представители компаний Broadcom, Dell, Google, Hewlett Packard, Lenovo, Meta, Microsoft, Oracle и Red Hat. Ключевой задачею инициативы названа совместная работа над обеспечением совместимости между платформами, упрощением разработки программного обеспечения для систем x86 и выявлением потребностей разработчиков в расширении архитектуры. Целью является поддержание развития архитектуры x86 как вычислительной платформы, востребованной как разработчиками, так и потребителями. Ожидается, … Читать далее Intel и AMD при участии Линуса Торвальдса создали консультативную группу по экосистеме x86

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.4, в котором отмечено 9 исправлений: В дополнениях для гостевых систем с Linux добавлена начальная поддержка ядра 6.12, релиз которого ожидается в конце ноября. Из-за перехода гипервизора KVM к инициализации сразу после загрузки модуля ядра для запуска виртуальных машин в VirtualBox необходимо выставить параметр в командной строке ядра «kvm.enable_virt_at_load=0» или выгрузить модуль ядра kvm_*. Предоставлена возможность автоматического обновления дополнений для гостевых систем с Linux для ARM через меню Devices. В драйвере VMSVGA устранены проблемы с мерцанием, появлением чёрного экрана и нарушениями обновления информации на экране, проявляющиеся на системах с ядром Linux 6.4 … Читать далее Обновление VirtualBox 7.1.4

Компания Amazon объявила о реализации поддержки платформы Linux в инструментарии Finch, ранее доступном только для платформ Windows и macOS, и изначально развивавшемся для упрощения работы с Linux-контейнерами на хост-системах не на основе ядра Linux. Finch позволяет собирать, публиковать и запускать Linux-контейнеры в формате OCI (Open Container Initiative). Код Finch написан на языке Go и распространяется под лицензией Apache 2.0. Интерфейс командной строки в Finch реализован с использованием наработок проекта nerdctl, предоставляющего совместимый с Docker набор команд для сборки, запуска, публикации и загрузки контейнеров (build, run, push, pull и т.п.), расширенного дополнительными возможностями, такими как режим работы без root, шифрование образов, … Читать далее Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux

Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в отдельный процесс sshd-session были вынесены функции, связанные с обработкой сеансов, а в sshd оставлена лишь функциональность, необходимая для приёма нового сетевого соединения и запуска sshd-session для каждого нового сеанса. Вчера в кодовую базу OpenSSH было внесено изменение, добавляющее ещё один процесс — sshd-auth, в который из sshd-session перенесён код, выполняющий аутентификацию. Процесс sshd-auth запускается из sshd-session и позволяет дополнительно изолировать связанные с аутентификацией данные в адресном пространстве отдельного процесса, что не даст получить доступ к этим данным в памяти в … Читать далее В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth

Доступен выпуск программы Sevimon 0.2 для отслеживания изменения эмоций с использованием видеокамеры, которая может использоваться для контроля нервного перенапряжения, осознанного управления настроением и, при длительном применении, предотвращения появления мимических морщин. При первом запуске программа скачивает нейросетевые модели и в дальнейшем работает без доступа к сети. Для определения позиции лица на видео задействована библиотека CenterFace. Код sevimon написан на Python и распространяется под лицензией AGPLv3. Основные изменения: Добавлена настройка для вывода звукового предупреждения. Добавлена настройка задержки предупреждения. Появилась возможность выбора основного лица для анализа. Несовместимые изменения в формате файла с настройками. Внесены исправления для работы в macOS. Уменьшен размер образа Docker, … Читать далее Выпуск Sevimon 0.2, программы видеоконтроля напряжения мышц лица

Опубликован релиз Linux-дистрибутива Solus 4.6, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и Xfce. Размер iso-образов 2.6-2.9 ГБ (x86_64). Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут … Читать далее Релиз дистрибутива Solus 4.6

Доступен корректирующий выпуск Firefox 131.0.3, в котором устранена уязвимость и исправлено несколько проблем: Устранена уязвимость (CVE-2024-9936), вызванная неопределённым поведением в реализации кэша DOM-узлов, охватываемых при выделении текста на странице (selection node cache). Уязвимость помечена как опасная и может привести к аварийному завершению при обработке определённого контента. Решены проблемы, из-за которых перестал работать сервис Bill Pay на сайтах некоторых банков. Исправлена ошибка, приводившая к некорректному отображению в YouTube пространственных видео, снятых в режимах 360 и 180 (VR180) градусов. Устранено аварийное завершение при просмотре некоторых сайтов, проявляющееся на системах Windows с установленным антивирусом Avast или AVG. Исправлена ошибка, не позволявшая переместить из … Читать далее Обновление Firefox 131.0.3

Доступна для тестирования новая редакция порта Firefox для операционной системы Haiku, которая работает относительно стабильно и позволяет даже серфить по некоторым сайтам. При этом сборка не лишена отдельных проблем, например, пока не работает копирование и вставка текста через буфер обмена, некоторые скрипты на JavaScript выполняются очень медленно, всплывающие окна при первом открытии не отображаются правильно (это связано с очередной проблемой на стороне wayland-server) и т.д. Для того чтобы всё заработало потребуется особая сборка пакетов wayland, wayland-server, gtk4, webkitgtk и отдельный пакет mesa-wayland с EGL для последней версии Mesa. Кроме того, можно отметить сокращение до 128Mb требований к размеру оперативной памяти … Читать далее Вторая экспериментальная сборка Firefox для ОС Haiku

Компания Google добавила в кодовую базу платформы Android приложение Terminal, позволяющее запустить эмулятор терминала с доступом к полноценному Linux-окружению, выполняемому в виртуальной машине. Функциональность виртуальной машины развивается в рамках проекта Ferrochrome и подразумевает запуск гостевой системы с Debian GNU/Linux 12. Для виртуализации используется добавленный в Android 13 фреймворк AVF (Android Virtualization Framework), реализованный на базе гипервизора KVM и инструментария crosvm. Похожая конфигурация ранее применялась Google в экспериментах с запуском Chromium OS в Android и в функциональности для запуска Linux в Chrome OS. В отличие от эксперимента с Chromium OS новое приложение пока ограничивается доступом к Linux-системе в режиме командной строки, … Читать далее Google экспериментирует с возможностью запуска Linux-приложений в Android