VPN-провайдер NordVPN объявил об открытии исходных текстов клиента для платформы Linux, сетевой библиотеки Libtelio и библиотеки для организации обмена файлами Libdrop. Код открыт под лицензией GPLv3. При разработке использованы языки программирования Go, Rust, C и Python. Linux-клиент предоставляет интерфейс командной строки для управления подключением к серверам NordVPN, позволяет выбрать сервер из списка с учётом желаемого местоположения, изменить настройки протокола и включить режим Kill Switch, который блокирует сетевой доступ в случае обрыва соединения с VPN-сервером. Клиент поддерживает работу с использованием протоколов NordLynx (на базе WireGuard) и OpenVPN. Для изменения настроек межсетевого экрана используется iptables, для маршрутизации iproute, для туннелирования соединений tuntap, … Читать далее NordVPN открыл код Linux-клиента и библиотек с реализацией MeshNet

Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мнению представителей Google Project Zero, после проведения небольших дополнительных исследований квалифицированные злоумышленники смогут оперативно подготовить рабочий эксплоит, дающий возможность удалённо получить управление на уровне беспроводного модуля, зная только телефонный номер жертвы. Атака может быть проведена незаметно от пользователя и не требует от него выполнения каких-либо действий. Остальные 14 уязвимостей имеют более низкий уровень опасности, так как для атаки требуется доступ к инфраструктуре оператора мобильной сети или локальный … Читать далее Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет

Представлен компилятор Cheerp 3.0, позволяющий скомпилировать любой код C/C++ в WebAssembly или JavaScript. Новая ветка примечательна переводом компилятора и сопутствующих библиотек на использование пермиссивных лицензий Apache 2.0 и LLVM, вместо ранее применяемой ограниченной лицензионной политики, предлагающей вариант с лицензией GPLv2 для некоммерческих проектов и проприетарную лицензию для коммерческих. Код компилятора основан на наработках LLVM и Clang, и включает дополнительные оптимизации для повышения производительности и уменьшения размера скомпилированного результата. Cheerp может применяться как для портирования существующих C/C++ библиотек и приложений для выполнения в браузере, так и для создания высокопроизводительных web-приложений и WebAssembly-компонентов с нуля. Проект позволяет комбинировать в одном web-приложении код … Читать далее Cheerp 3.0, компилятор C/C++ в JavaScript, переведён на лицензии Apache 2.0 и LLVM

Компания Amazon опубликовала первый стабильный выпуск нового дистрибутива общего назначения — Amazon Linux 2023 (LTS), оптимизированного для облачных окружений и поддерживающего интеграцию с инструментами и расширенными возможностями сервиса Amazon EC2. Дистрибутив пришёл на смену продукту Amazon Linux 2 и отличается уходом от использования в качестве основы CentOS в пользу пакетной базы Fedora Linux. Сборки формируются для архитектур x86_64 и ARM64 (Aarch64). Несмотря на первостепенную ориентацию на использование в AWS (Amazon Web Services), дистрибутив также поставляется в форме универсального образа виртуальной машины, который можно применять на локальной системе или в других облачных окружениях. В дистрибутиве применяется предсказуемый цикл сопровождения, подразумевающий формирование … Читать далее Доступен дистрибутив Amazon Linux 2023

Якуб Кичиньский (Jakub Kicinski), мэйнтейнер сетевой подсистемы ядра Linux, отказался принимать патчи от Сергея Сёмина, мотивируя свои действия тем, что он чувствует себя некомфортно, принимая изменения от сотрудников Baikal Electronics или для оборудования данной компании (компания находится под международными санкциями). Сергею рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения уведомления. В патчах для сетевого драйвера STMMAC была реализована поддержка GMAC и X-GMAC SoC Baikal, а также предложены общие исправления для упрощения кода драйвера. Поддержка российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000 включена в ядро Linux начиная с ветки 5.8. Процессор Baikal-Т1 содержит … Читать далее Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам

Разработчики некоторых открытых проектов, размещающие образы контейнеров в каталоге Docker Hub, получили уведомление о скором прекращении действия сервиса по подписке «Docker Free Team», ранее бесплатно предоставляемого организациям, курирующим открытые проекты. Возможность бесплатного персонального размещения образов отдельными разработчиками сохраняется. Также продолжат бесплатно размещаться официально поддерживаемые образы открытых проектов. По оценке компании Docker изменение затронет около 2% пользователей, которым до 14 апреля рекомендовано перейти на платный тариф ($420 в год) или заполнить заявку на участие в инициативе Docker-Sponsored Open Source Program, позволяющей получить бесплатный доступ к Docker Hub для активно обновляемых открытых проектов, соответствующих критериям Open Source Initiative, развиваемых в публичных репозиториях … Читать далее Docker Hub упраздняет бесплатный сервис для организаций, развивающих открытые проекты

Опубликован релиз OpenSSH 9.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены проблемы с безопасностью: В утилите ssh-add выявлена логическая ошибка, из-за которой при добавлении в ssh-agent ключей для смарткарт агенту не передавались ограничения, задаваемые при помощи опции «ssh-add -h». В итоге в агент добавлялся ключ, для которого не применялись ограничения, допускающие подключения только с определённых хостов. В утилите ssh выявлена уязвимость, которая может привести к чтению данных из области стека вне выделенного буфера при обработке специально оформленных DNS-ответов, в случае включения в файле конфигурации настройки VerifyHostKeyDNS. Проблема присутствует во встроенной … Читать далее Обновление OpenSSH 9.3 с устранением проблем с безопасностью

Анимационная студия Dreamworks открыла исходные тексты системы рендеринга MoonRay, использующей трассировку лучей на основе численного интегрирования по методу Монте-Карло (MCRT). Продукт применялся для рендеринга анимационных фильмов «Как приручить дракона 3«, «Семейка Крудс 2: Новоселье«, «Плохие парни«, «Тролли. Мировой тур«, «Босс-молокосос 2«, «Эверест» и «Кот в сапогах 2: Последнее желание«. Код опубликован под лицензией Apache 2.0 и в дальнейшем будет развиваться как открытый продукт в рамках проекта OpenMoonRay. Система разработана с нуля, избавлена от зависимости от устаревшего кода и готова для создания профессиональных работ, уровня полнометражных фильмов. Изначально при проектировании основное внимание уделялось обеспечению высокой эффективности и масштабируемости, в том числе … Читать далее Студия Dreamworks открыла код системы рендеринга MoonRay

Началось тестирование бета-версии дистрибутива Fedora Linux 38. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 18 апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway . Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 38: Реализована первая стадия перехода на модернизированный процесс загрузки, предложенный Леннартом Поттерингом. Отличия от классической загрузки сводятся к использованию вместо образа initrd, … Читать далее Дистрибутив Fedora Linux 38 перешёл на стадию бета-тестирования

Опубликован выпуск Shattered Pixel Dungeon 2.0, пошаговой компьютерной игры в жанре roguelike, предлагающей пройти динамически генерируемые уровни подземелий, собирая артефакты, тренируя персонажа и поражая монстров. В игре используется пиксельная графика в стиле старых игр. Игра продолжает развитие исходных текстов проекта Pixel Dungeon. Код написан на языке Java и распространяется под лицензией GPLv3. Файлы для запуска подготовлены для Android, iOS и настольных систем. В версии 2.0 добавлен новый персонаж — дуэлянт, который в отличие от ранее доступных персонажей (воин, маг, разбойник и женщина-охотник) имеет свои слабые и сильные стороны (высокая эффективность в ближнем бою и продвинутые способности к овладению любым оружием). … Читать далее Выпуск игры Shattered Pixel Dungeon 2.0

Сформировано обновление операционной системы Qubes 4.1.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой … Читать далее Обновление ОС Qubes 4.1.2, использующей виртуализацию для изоляции приложений

Состоялся релиз web-браузера Firefox 111. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 112, релиз которой намечен на 11 апреля. Основные новшества в Firefox 111: Во встроенный менеджер учётных записей добавлена возможность создания масок почтовых адресов для сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. Возможность доступна только при подключении пользователя к учётной записи в Firefox Account. В тег ‹form› добавлена поддержка атрибута «rel», который позволяет применять к навигации через web-формы параметр «rel=noreferrer» … Читать далее Релиз Firefox 111

Состоялся релиз анонимной сети I2P 2.2.0 и C++-клиента i2pd 2.47.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.2.0

Опубликован выпуск пакетного фильтра nftables 1.0.7, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно правила фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный … Читать далее Выпуск пакетного фильтра nftables 1.0.7

GitHub принудительно и без предварительного предупреждения перевёл репозитории проекта IPMI Tool в архивный режим, допускающий доступ только в режиме чтения. Также в режим только для чтения переведены все репозитории Александра Амелькина, сопровождающего ipmitool. Пакет ipmitool входит в состав RHEL, SUSE, Debian и других дистрибутивов Linux и является наиболее распространённым открытым инструментарием командной строки для управления, мониторинга и настройки серверов с BMC-контроллерами, поддерживающими стандарт IPMI (Intelligent Platform Management Interface). Ограничение введено без пояснения причин, но по неофициальной информации причиной введённых ограничений стало то, что Александр трудоустроен в компании Yadro, которая в конце февраля была включена в блокирующий санкционный список США. Все … Читать далее GitHub без предупреждения перевёл репозиторий ipmitool в режим только для чтения

Доступен выпуск проекта fheroes2 1.0.2, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Предложены новые пиктограммы настроек игры. Проведена оптимизация отрисовки и снижение энергопотребления. ИИ получил способность пользоваться заклинанием «Портал города». Добавлена виртуальная клавиатура для версии движка под Android. Дорисована часть постройки жилища капитана в городе волшебниц. Обеспечено указание продолжительности игры в характеристиках файла сохранения. Добавлено отображение урона заклинания при … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 1.0.2

Представлен открытый инструментарий OpenChatKit, нацеленный на упрощение создания чатботов для специализированного и общего применения. Система адаптирована для выполнения таких задач, как ответы на вопросы, ведение многоэтапных диалогов, обобщение, извлечение информации, классификация текста. Код написан на языке Python и распространяется под лицензией Apache 2.0. В состав проекта входит готовая модель, код для тренировки своей модели, утилиты для тестирования результатов работы модели, средства для дополнения модели контекстом из внешнего индекса и адаптации базовой модели к решению собственных задач. В качестве основы бота предлагается базовая модель машинного обучения (GPT-NeoXT-Chat-Base-20B), построенная при помощи языковой модели, охватывающей около 20 миллиардов параметров и оптимизированная для разговорного … Читать далее Опубликован OpenChatKit, инструментарий для создания чатботов

GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории. В первую очередь двухфакторная аутентификация станет обязательной для разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев. До конца 2023 года GitHub возможность отправки изменений без применения двухфакторной аутентификации будет запрещена для всех пользователей. По мере приближения момента перевода на двухфакторную аутентификацию пользователям будут … Читать далее GitHub начал внедрение обязательной двухфакторной аутентификации

18 мая в Москве пройдет конференция Firebird Conf 2023, посвящённая СУБД Firebird. Мероприятие пройдёт в отеле «Radisson Blu Olympiyskiy Hotel». В программе конференции запланированы три секции с докладами от разработчиков Firebird, дискуссии, а также фуршет и вечерняя программа. Для посещения требуется предварительная регистрация (стоимость участия — 1000 руб., для студентов и преподавателей — бесплатно). Заявки на доклады принимаются до 10 апреля. Среди докладчиков: Дмитрий Еманов — координатор проекта FirebirdSQL, архитектор СУБД Ред База Данных; Николай Самофатов — ведущий разработчик СУБД Firebird и СУБД Ред База Данных; Александр Пешков — ведущий разработчик Firebird Foundation; Роман Симаков — архитектор СУБД Ред База … Читать далее 18 мая в Москве состоится конференция Firebird Conf 2023

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.8.1, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 941 МБ (torrent). Интерфейс напоминает macOS и включает две панели — верхнюю с глобальным меню и нижнюю с панелью приложений. Для формирования глобального меню и строки состояния задействован пакет panda-statusbar, развиваемый дистрибутивом CyberOS (бывший PandaOS). Панель приложений Dock основана … Читать далее Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором AppImage

Опубликован выпуск проекта RetroArch 1.15, развивающего надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг. Среди … Читать далее Выпуск эмулятора игровых консолей RetroArch 1.15