Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей к выбору блокировки векторов атаки. Методы блокировки предлагается активировать в зависимости вида нарушения изоляции: между пользователем и ядром (mitigate_user_kernel), между пользователем и другим пользователем (mitigate_user_user), между гостевой системой и хост-окружением (mitigate_guest_host), между разными гостевыми системами (mitigate_guest_guest) и между разными потоками (mitigate_cross_thread). Предложенный подход даст возможность активировать только защиту от тех классов уязвимостей, которые реально волнуют пользователя. Например, владельцы облачных окружений могут … Читать далее Компания AMD предложила упростить в ядре Linux управление блокировками уязвимостей CPU

Президент организации C++ Alliance объявил о работе над спецификацией, добавляющей в язык C++ расширения для безопасной работы с памятью, напоминающих возможности, реализованные в языке Rust. Для осуществления проекта привлечён Шон Бакстер (Sean Baxter), автор экспериментального C++-компилятора Circle, развивающего идеи по повышению безопасности кода C++, реализуемые на стороне компилятора без использования сборки мусора. В рамках проекта Шон опубликовал документ с анализом применимости тех или иных мер защиты, предлагаемых в языке Rust, оценкой возможности их реализации для C++ и предложениями по добавлению в язык C++ расширений, повышающих безопасность кода. Отмечается, что инициатива запущена в ответ на растущую в среде разработчиков потребность в … Читать далее C++ Alliance продвигает в C++ механизмы безопасной работы с памятью, опробованные в Rust

Компания Amazon объявила о создании организации OpenSearch Software Foundation, контролируемой Linux Foundation, которая будет курировать дальнейшую разработку проекта OpenSearch, развивающего форк платформы поиска, анализа и хранения данных Elasticsearch, а также web-интерфейса Kibana. Отмечается, что перевод OpenSearch на независимую нейтральную площадку, не контролируемую отдельными компаниями, позволит привлечь к разработке новых участников и сделает проект более привлекательным для внедрения. Управление проектом будет осуществляться техническим комитетом, сформированным из представителей сообщества и компаний, принимающих участие в разработке. Основной принцип модели управления определён как «разработка сообществом для сообщества». О присоединении к работе над OpenSearch в новой организации заявили компании Amazon, SAP, Uber, Aiven, Aryn, Atlassian, … Читать далее OpenSearch, форк платформы Elasticsearch, перешёл под крыло Linux Foundation

После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.4, который стал первым выпуском, сформированным в рамках обновлённого цикла разработки, подразумевающего формирование промежуточных выпусков раз в полгода. Установочные образы FreeBSD 13.4 сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Следующий выпуск 13.5, который намечен на март, станет финальным и будет сопровождаться до апреля 2026 года. Параллельно развивается ветка FreeBSD 14, следующий выпуск (14.2) в которой намечен на декабрь 2024 года. Первый выпуск ветки FreeBSD … Читать далее Релиз FreeBSD 13.4

В субботу 21 сентября пройдёт встреча разработчиков, использующих язык программирования Perl. Проведение конференций возобновлено после четырёхлетнего перерыва. На мероприятии будут предложены доклады, посвящённые разбору новых возможностей Perl, оптимизации кода, поддержке устаревшего кода и VIM-плагину для работы с Perl и SQL. На конференции также будет предоставлена возможность обсудить актуальные вопросы, пообщаться вживую и обменяться опытом. Участие бесплатное, но требуется предварительная регистрация. Планируется онлайн-трансляция из зала. Источник: http://www.opennet.ru/opennews/art.shtml?num=61871 Читать далее 21 сентября в Москве состоится конференция разработчиков на языке Perl

Участники опенсорс-сообщества Университета ИТМО опубликовали результаты исследования, в котором проанализировали особенности и тенденции в развитии и использовании в России общемирового открытого ПО в области машинного обучения и работы с данными. В отчёте приведены мнения экспертов Яндекса, Сбера, Т-Банка, VK, Wildberries, Рокет Контрола, CodeScoring и МФТИ, роанализированы открытые данные из GitHub и смежных сервисов, построены рейтинги, графики и таблицы. В процессе проведения исследования был реализован парсер данных из GitHub API и сторонних сервисов (таких, как pepy, star-history и др.), на основе которых проанализированы данные о местоположении пользователей, использующих открытые проекты и участвующих в их развитии. Также уделено внимание существующим опенсорс-сообществам, другим … Читать далее Исследование Open Source в области машинного обучения и работы с данными в РФ

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.11. Среди наиболее заметных изменений: поддержка операций атомарной записи на уровне блочных устройств, поддержка операций bind() и listen() в io_uring, новый механизм блокировок программных обработчиков прерываний, возможность записи в отзеркаленные в память исполняемые файлы, поддержка написания драйверов блочных устройств на языке Rust, оптимизация вызова getrandom(), новая реализация AES-GCM. В новую версию принято 15130 исправлений от 2078 разработчиков, размер патча — 85 МБ (изменения затронули 13282 файлов, добавлено 985857 строк кода, удалено 268915 строк). В прошлом выпуске было 14564 исправлений от 1989 разработчиков, размер патча — 41 МБ (в два раза … Читать далее Релиз ядра Linux 6.11

Разработчики проекта Samba объявили о получении инвестиций в размере 688 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Решение об инвестировании принято после отправки заявки компанией SerNet, которая управляет торговой маркой Samba на территории Германии от имени международного сообщества разработчиков и развивает продукт Samba+ для предприятий. Программа инвестирования предусматривает проведение работы в течение 18 месяцев (c 1 сентября 2024 года по 28 февраля 2026 года). В течение … Читать далее Фонд Sovereign инвестирует 688 тысяч евро в развитие проекта Samba

Представлен выпуск платформы Nextcloud Hub 9, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud 30, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL. По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую … Читать далее Выпуск Nextcloud Hub 9, платформы для организации совместной работы

Продолжается развитие проекта FPDoom, позволяющего запускать классический Doom, дополнения к нему и другие похожие игры на распространённом на дешёвых кнопочных телефонах чипе Spreadtrum SC6531 и его модификациях. Чипсету уже около десяти лет, и телефоны выпускаются до сих пор. Новые достижения проекта: Протестировано на 42 устройствах. Реализована возможность запуска игр с SD-карты, для этого нужно при включении/перезагрузке телефона зажать определённую клавишу (разные для разных моделей). Для загрузки с SD-карты требуется добавление небольшой секции размером 4КБ в прошивку телефона. ОС телефона остаётся работоспособной. Сделано меню для выбора игр при загрузке с SD-карты. Добавлен порт эмулятора InfoNES (далеко не лучший эмулятор, но простой … Читать далее Выпуск проекта FPDoom 1.20240914, развивающего порты Doom-подобных игр для кнопочных телефонов

После полутора лет разработки опубликован пятый бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64 1.4 ГБ). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов. ОС Haiku ориентирована на персональные компьютеры, использует собственное ядро, построенное на основе модульной архитектуры, оптимизированное для высокой отзывчивости на действия пользователя и эффективного … Читать далее Пятый бета-выпуск операционной системы Haiku R1

Доступен релиз видеоредактора Shotcut 24.09, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и … Читать далее Выпуск видеоредактора Shotcut 24.09

Доступна для тестирования бета-версия среды рабочего стола Plasma 6.2. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и тестовые сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 октября. Основные изменения: Для графических планшетов добавлен интерфейс калибровки, предоставлена поддержка тестирования изменяемых настроек, реализована возможность переназначения клавиш на стилусе и появилась поддержка сопоставления поверхности планшета с определённой областью на экране. В композитном менеджере KWin включена поддержка Wayland-расширений управления цветом. Добавлена поддержка возможности «rendering intents», определяющей то, как цвета должны быть преобразованы из одного цветового пространства в другое. Добавлена поддержка метода компенсации чёрной … Читать далее Началось бета-тестирование среды рабочего стола KDE Plasma 6.2

Проектом Maestro развивается консольный музыкальный проигрыватель, нацеленный на создание максимально функционального инструмента для прослушивания музыки в консоли. Поддерживаются такие возможности, как работа со списками воспроизведения, проигрывание музыки с сервисов YouTube, YouTube Music и Spotify, визуализация звуковой волны в терминале, загрузка, отображение и перевод на другие языки текстов песен, создание клипов для воспроизведения только части композиции, интеграция с Discord (публикация статусов с прослушиваемой композицией и стриминг на другие системы через Discord). Код проекта написан на языке Python и распространяется под лицензией MIT. Заявлена поддержка форматов mp3, wav, flac и ogg. Проигрыватель кросс-платформенный и может использоваться в Linux, macOS и Windows, а … Читать далее Представлен консольный музыкальный проигрыватель Maestro

Выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено перевести по умолчанию на вариант инсталлятора Anaconda, в котором вместо интерфейса на основе библиотеки GTK используется web-интерфейс. Отдельно обсуждается вопрос задействования в новом инсталляторе принципиально иного интерфейса для разбивки дисковых разделов. Предложения пока не утверждены комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora (изначально переход на новый инсталлятор предлагалось выполнить в Fedora 39, но с тех пор миграция несколько раз откладывалась). Новый Web-интерфейс построен с использованием JavaScript-фреймворка React, элементов оформления PatternFly и компонентов из проекта Cockpit, уже применяемого в продуктах Red Hat для настройки и … Читать далее В Fedora 42 намерены включить инсталлятор на основе web-интерфейса и добавить эмулятор FEX

Сформировано обновление дистрибутива Ubuntu 22.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 22.04.5, Ubuntu Budgie 22.04.5, Ubuntu MATE 22.04.5, Lubuntu 22.04.5, Ubuntu Kylin 22.04.5, Ubuntu Studio 22.04.5 и Xubuntu 22.04.5. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 24.04. В частности, для облачных сервисов Google, Oracle, AWS и Azure, а также для платформы RISC-V и конфигураций, требующих минимальных задержек (lowlatency), предложены пакеты … Читать далее Выпуск Ubuntu 22.04.5 LTS

Компания Microsoft объявила об интеграции криптоалгоритмов, стойких к подбору на квантовом компьютере, в открытую библиотеку SymCrypt, предоставляющую базовые криптографические функции, применяемые в таких проектах Microsoft, как Windows, Azure, Microsoft 365, Azure Stack HCI и Azure Linux. Библиотека SymCrypt написана на языке Си и распространяется под лицензией MIT. В Linux библиотека SymCrypt может быть использована сама по себе, в виде движка для OpenSSL и в форме обвязки на языке Rust. В состав SymCrypt включён алгоритм постквантового шифрования ML-KEM (CRYSTALS-Kyber), предназначенный для организации обмена ключами между сторонами, выполняющими шифрование и расшифровку данных. ML-KEM использует методы криптографии, основанные на решении задач теории решёток, … Читать далее Microsoft добавил алгоритмы постквантового шифрования в библиотеку SymCrypt

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab — 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязвимостей. Одной уязвимости присвоен критический уровень опасности (9.9 из 10), 3 — высокий, 11 — умеренный и 2 — низкий. Критическая уязвимость (CVE-2024-6678) позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под другим пользователем, что даёт возможность атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя. Сведения об уязвимости переданы в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Детальную информацию об уязвимости планируют раскрыть через 30 дней после публикации исправления. Источник: http://www.opennet.ru/opennews/art.shtml?num=61851 Читать далее 17 уязвимостей в GitLab

Исследователи из компании watchTowr Labs опубликовали результаты эксперимента с захватом устаревшего WHOIS-сервиса регистратора доменной зоны «.MOBI». Поводом для исследования послужило то, что регистратор поменял адрес WHOIS-сервиса, переместив его с домена whois.dotmobiregistry.net на новый хост whois.nic.mobi. При этом домен dotmobiregistry.net перестал использоваться и в декабре 2023 года был освобождён и стал доступен для регистрации. Исследователи потратили 20 долларов и купили этот домен, после чего на своём сервере запустили собственный фиктивный WHOIS-сервис whois.dotmobiregistry.net. Удивление вызвало то, что многие системы не переключились новый хост whois.nic.mobi на продолжали использовать старое имя. C 30 августа по 4 сентября этого года было зафиксировано 2.5 млн запросов … Читать далее Попытка получения TLS-сертификатов для чужих доменов mobi, используя просроченный домен с WHOIS-сервисом

Проект Gentoo объявил о возобновлении работы над архитектурами MIPS и Alpha, сопровождение которых последние годы находилось в стагнации. Благодаря появлению энтузиастов, заинтересованных в использовании данных архитектур, для MIPS и Alpha опубликованы актуальные stage-сборки и бинарные пакеты, а также налажены процессы проверки дерева зависимостей и тестирования в системе непрерывной интеграции. Для MIPS ABI поддержка обеспечена для ABI o32, n32 и n64 в вариантах big endian и little endian. Для Alpha помимо stage-сборок дополнительно подготовлен установочный CD-образ. Источник: http://www.opennet.ru/opennews/art.shtml?num=61848 Читать далее В Gentoo Linux значительно улучшена поддержка архитектур MIPS и Alpha

Опубликован выпуск приложения Startwine-Launcher 406, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, — наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Из особенностей отмечаются контейнер на базе runimage, отсутствие необходимости установки системных зависимостей и дружелюбный графический интерфейс. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK. Возможности StartWine-Launcher: Контейнер на базе runimage: приложения запускаются в контейнере, что исключает необходимость установки зависимостей в систему и изолирует запускаемое приложение от основной системы. Графический интерфейс пользователя, … Читать далее Релиз StartWine-Launcher 406, программы для запуска Windows-приложений и игр в Linux