Ричард Хьюз (Richard Hughes), создатель фреймворка PackageKit, системы управления цветом colord, сервиса UPower, системы доставки прошивок LVFS и таких приложений, как GNOME Software, GNOME Power Manager и GNOME Color Manager, представил свой новый проект — Passim. Passim представляет собой кэширующий сервер для распространения файлов, использующий для адресации хэши от содержимого по аналогии с IPFS (InterPlanetary File System). Для определения другими системами наличия файлов в хранилище применяется протокол mDNS (Avahi). Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. Passim может быть использован для повышения эффективности работы приложений, которые периодически загружают метаданные и файлы, необходимые для обработки других запросов. … Читать далее Представлен Passim, кэширующий сервер для распространения файлов в локальной сети

После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима мягкой перезагрузки (команда «systemctl soft-reboot»), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. В новом режиме при перезагрузке не применяются стадии инициализации оборудования, вызова загрузчика, запуска и загрузки ядра, инициализации драйверов, загрузки прошивок и обработки initrd, что позволяет заметно ускорить перезапуск и уменьшить время простоя во время обновления окружений, использующих готовые системные образы. Новый режим позволяет завершить работу всех процессов в пространстве пользователя, после чего заменить образ корневой ФС на новую версию (монтируется в /run/nextroot/) и запустить … Читать далее Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки

Опубликован выпуск компоновщика Mold 2.0, который может применяться в качестве более быстрой прозрачной замены GNU linker на Linux-системах. Проект развивает автор компоновщика LLVM lld. Ключевой особенностью Mold является очень высокая скорость связывания объектных файлов, заметно опережающая компоновщики GNU gold и LLVM lld (компоновка в Mold выполняется со скоростью, всего в два раза медленнее простого копирования файлов утилитой cp). Код написан на языке С++ (C++20) и распространяется под лицензией MIT. Ключевым изменением в новой версии стал переход с использования копилефт лицензии AGPLv3 на разрешительную лицензию MIT, не требующую открытия кода производных работ. По мнению разработчиков переход на лицензию MIT позволит повысить … Читать далее Выпуск компоновщика Mold 2.0, развиваемого разработчиком LLVM lld

Тобиас Бернард (Tobias Bernard) из команды, отвечающей за дизайн пользовательского интерфейса GNOME, обобщил результаты обсуждения разработчиками планов по модернизации управления окнами в GNOME. Отмечается, что используемая ныне по умолчанию модель управления окнами построена на концепциях 50-летней давности и требует для достижения комфортного окружения выполнения лишней работы, связанной с настройкой размера и перемещением окон. Несмотря на то, что многие пользователи привыкли к подобной модели, она не является оптимальной и создаёт трудности для новичков, которые сталкиваются с необходимостью вручную разбирать возникающее нагромождение из перекрывающихся мелких окон или искать нужное окно, перекрытое другими окнами. В идеале, система должна сама оптимально размещать окна таким … Читать далее В GNOME планируют изменить модель управления окнами

После семи лет разработки опубликован выпуск кроссплатформенного редактора wxMEdit 3.2, предоставляющего функции для редактирования текста и шестнадцатеричных дампов. Проект продолжает развитие редектора MadEdit, работа над которым была прекращена в 2011 году. Код проекта написан на языке C++ с использованием фреймворка wxWidgets и распространяется под лицензией GPLv3. Сборки сформированы для различных дистрибутивов Linux, FreeBSD, ReactOS, Windows и macOS. Из возможностей wxMEdit можно отметить несколько режимов редактирования (текст/колонки/шестнадцатеричный) и такие функции, как закладки, подсветка синтаксиса, преобразование текстовых кодировок (UTF8/16/32, ISO-8859-x, CP125x, KOI8 и т.п.), переносы слов, подсчёт слов, работа с очень большими файлами (до 32GB), использование вкладок для работы одновременно с несколькими … Читать далее Выпуск текстового редактора wxMEdit 3.2

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал обзор функциональности, которую планируется удалить в выпуске KDE Plasma 6, который ожидается осенью 2023 года. В основном удалению подлежат устаревшие возможности, которые мешают развитию KDE и не работают должным образом. Удаление подобных компонентов позволит высвободить ресурсы для продвижения новшеств. Решено удалить следующие возможности: Система глобальных клавиатурных комбинаций KHotKeys («Custom Shortcuts» в конфигураторе) — остаётся без сопровождения более 7 лет, используется нестандартные форматы и не работает с Wayland. Функциональность управления горячими клавишами реализована в новой подсистеме KGlobalAccel, в которую также в будущем будет добавлена поддержка управляющих жестов мышью. Оконные … Читать далее В KDE Plasma 6 намечено удаление некоторых возможностей

Представлен релиз Linux-дистрибутива Zorin OS 16.3, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store. Размер загрузочного iso-образа составляет 2.9 … Читать далее Выпуск Zorin OS 16.3, дистрибутива для пользователей, привыкших к Windows или macOS

В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть эксплуатирована неаутентифицированным пользователем, имеющим сетевой доступ к сервису RDP. Уязвимость вызвана ошибкой при обработке запросов на проброс доступа к USB-устройствам, которая из-за отсутствия проверки размера передаваемых данных может привести к записи в область за границей выделенного буфера. Уязвимость без лишней огласки устранена в выпусках VirtualBox 6.1.46 и 7.0.10. Источник: http://www.opennet.ru/opennews/art.shtml?num=59504 Читать далее Уязвимость в VirtualBox, эксплуатируемая через протокол RDP

Разработчики Chrome приняли в кодовую базу движка Blink опцию для включения экспериментальной возможности «Link Preview«, позволяющей отображать окно предпросмотра страницы, показываемое при наведении курсора на ссылку или удержания нажатия на ссылке. Окно выводится поверх содержимого в форме, похожей на показ видео в режиме «картинка в картинке» и позволяет бегло оценить содержимое без его открытия в отдельном окне или вкладке. При необходимости более детального ознакомления с информацией предоставляется возможность переноса предпросматриваемого сайта в отдельную вкладку или в боковую панель. Проект развивает Takashi Toyoshima, один из разработчиков механизма упреждающей отрисовки содержимого Prerender, который дополняет возможность упреждающей загрузки (preload) наиболее вероятных для перехода … Читать далее Для Chrome развивают возможность предпросмотра ссылок во всплывающем окне

В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.). Уязвимость CVE-2023-2640 вызвана добавлением в 2018 году в модуль OverlayFS специфичного для Ubuntu изменения, реализующего функции для установки и удаления отдельных расширенных атрибутов файлов (trusted.overlayfs.* xattr) без проверки прав доступа. Так как для выполнения … Читать далее Применение в Ubuntu своих патчей к OverlayFS привело к появлению уязвимостей

Компания Canonical объявила о подготовке новых сборок Ubuntu, оптимизированных для выполнения задач в режиме реального времени на системах с процессорами Intel Core. Для повышения производительности и снижения влияния сторонней нагрузки на работу приложений, чувствительных к задержкам обработки и доставки данных, в сборках задействованы оптимизации, повышающие приоритет доступа к кэшу, памяти и сетевым операциям для приложений, работающих в режиме реального времени. Для обеспечения предсказуемого времени обработки событий в сборках задействовано ядро Linux с патчами RT («Realtime-Preempt», PREEMPT_RT или «-rt»). Специфичные для оборудования Intel оптимизации основаны на применении технологий TCC (Time Coordinated Computing) и TSN (Time-Sensitive Networking). Сборки сформирвоаны на базе дистрибутива … Читать далее Доступна Real-time редакция Ubuntu, оптимизированная для процессоров Intel Core

Доступен выпуск языка формирования запросов и преобразования данных PRQL 0.9 (Pipelined Relational Query Language), развиваемого в качестве более простой и функциональной замены SQL, упрощающей создание сложных аналитических запросов. Код на языке PRQL компилируется в SQL, что позволяет использовать его с любыми реляционными СУБД. Компилятор PRQL написан на языке Rust и распространяется под лицензией Apache 2.0. PRQL позволяет формировать сценарии обработки данных в форме конвейеров, в которых по цепочке друг за другом выполняются операции преобразования, которые могут включать блоки для фильтрации потока данных, выполнения вычислении и таких действий, как сортировка, агрегирование и группировка. Поддерживается разделение проекта на несколько файлов. В сценариях … Читать далее Опубликован PRQL, компилируемый в SQL язык обработки данных

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола MLS (Messaging Layer Security) и опубликовал связанную с ним спецификацию RFC 9420. Спецификация получила статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Протокол MLS предназначен для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что внедрение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение их поддержки в приложения. О работе по внедрению поддержки MLS в свои … Читать далее Протокол сквозного шифрования MLS получил статус предложенного стандарта

Доступен выпуск системы программирования PascalABC.NET 3.9.0, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщённые классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Проект главным образом ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows. Изменения в новом выпуске: Подготовлена Linux-версия IDE PascalABC.NET (без отладчика), в которой для … Читать далее Выпуск среды разработки PascalABC.NET 3.9.0

После года разработки опубликован релиз Live-дистрибутива NST 38 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso-образа (x86_64) составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова … Читать далее Выпуск дистрибутива Network Security Toolkit 38

Компания Google опубликовала черновой вариант спецификации Web Environment Integrity и работает над включением её реализации в кодовую базу Chromium и движка Blink. API Web Environment Integrity позволяет владельцам сайтов удостовериться, что окружение клиента заслуживает доверия, в плане защиты пользовательских данных, соблюдения интеллектуальной собственности и взаимодействия с реальным человеком. Для подтверждения браузерного окружения, в котором выполняется загружаемый с сайта код, применяется специальный токен, выдаваемый сторонним удостоверителем (attester), который в свою очередь может быть связан цепочкой доверия с механизмами контроля целостности в платформе (например, Google Play). Для получения токена браузер отправляет запрос на сторонний сервер аттестации, который после выполнения определённых проверок подтверждает, … Читать далее Google продвигает API Web Integrity, подрывающий открытый характер Web

9 сентября состоится PGConf.Сибирь 2023 — техническая конференция по открытой СУБД PostgreSQL от компании Postgres Professional для разработчиков, администраторов баз данных и IT-специалистов, интересующихся PostgreSQL. В 2023 году PGConf.Сибирь впервые пройдет в Томске на площадке «Город IT». В развлекательном комплексе «Факел» гостей конференции ждут выступления экспертов международного уровня с актуальными техническими докладами по PostgreSQL и общение с коллегами по отрасли в неформальной обстановке. В рамках конференции все желающие смогут пройти тестирование по направлению «Администрирование PostgreSQL» и подтвердить свой уровень знаний сертификатом от Postgres Professional. Для участия необходима предварительная запись. Источник: http://www.opennet.ru/opennews/art.shtml?num=59490 Читать далее В сентябре в Томске состоится конференция PGConf.Сибирь

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполнения других процессов на том же ядре CPU. Среди прочего атака может быть осуществлена из виртуальных машин и изолированных окружений. Для демонстрации уязвимости, которой присвоено кодовое имя Zenbleed, подготовлен прототип эксплоита, позволяющий непривилегированному пользователю определить данные, обрабатываемые в инструкциях AES-NI или REP-MOVS (обычно применяется в функции memcpy), что может быть использовано для реконструкции ключей шифрования и паролей пользователей, обрабатываемых в других процессах, в том числе привилегированных. Производительность утечки данных при работе … Читать далее Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах

В ветке OpenBSD-Current, на основе которой осенью будет сформирован релиз OpenBSD 7.4, в сборки для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD. Для распространения бинарных файлов с микрокодом подготовлен порт «ports/sysutils/firmware/amd». Установка нового микрокода будет осуществляться при помощи штатной утилиты fw_update. Новые версии микрокода будут устанавливаться автоматически при загрузке. Аналогичная поддержка обновления микрокода для процессоров Intel была реализована в 2018 году после выявления уязвимостей класса Meltdown и Spectre, и предложена в выпуске OpenBSD 6.3. Источник: http://www.opennet.ru/opennews/art.shtml?num=59487 Читать далее В OpenBSD добавлена загрузка микрокода для процессоров AMD

Состоялся релиз nxs-data-anonymizer 1.0.0 — инструмента для анонимизации дампа баз данных PostgreSQL и MySQL. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0. Функции: Поддерживаются PostgreSQL (все версии) и MySQL/MariaDB/Percona (все версии); Гибкая анонимизация данных на основе Go templates и функций библиотеки Sprig, такой же как в Helm. Также можно использовать значения других столбцов для той же строки, чтобы построить ещё более гибкие правила; Потоковая обработка данных. Допустимо использовать инструмент через неименованные каналы (pipe) в командной строке и перенаправить дамп из исходной БД непосредственно в целевую БД с необходимыми преобразованиями; Легко интегрируется в CI/CD. В ближайшее время … Читать далее Релиз nxs-data-anonymizer 1.0.0, инструмента для анонимизации баз данных

Состоялся выпуск открытого видеоплеера MPV 0.36, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного переноса новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию «—enable-lgpl». Среди изменений в новой версии: Добавлен модуль вывода vo_kitty, использующий для вывода графики в терминале протокол kitty, вместо формирования картинки на основе сикселей. Работа модуля проверена в эмуляторах терминала kitty и Konsole. В окружениях на … Читать далее Релиз видеоплеера MPV 0.36