Компания Google объявила об открытии наработок, связанных с проектом KataOS, нацеленным на создание защищённой операционной системой для встраиваемого оборудования. Системные компоненты KataOS написаны на языке Rust и выполняются поверх микроядра seL4, для которого на системах RISC-V предоставлено математическое доказательство надёжности, свидетельствующее о полном соответствии кода спецификациям, заданным на формальном языке. Код проекта открыт под лицензией Apache 2.0. В системе обеспечена поддержка платформ на базе архитектур RISC-V и ARM64. Для симуляции работы seL4 и окружения KataOS поверх оборудования в процессе разработки используется фреймворк Renode. В качестве эталонной реализации предложен программно-аппаратный комплекс Sparrow, комбинирующий KataOS с защищёнными чипами на базе платформы OpenTitan. … Читать далее Google открыл код защищённой операционной системы KataOS

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.19. С момента выпуска версии 7.18 было закрыто 17 отчётов об ошибках и внесено 270 изменений. Наиболее важные изменения: Добавлена возможность сохранения DOS-атрибутов файлов на диск. Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.5. Реализована поддержка формата сжатия звука MPEG-4 (AAC). Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil Revelations 2; Ultimate Marvel vs Capcom 3, Kheops Studio, Sonic Adventure DX (2004), AIMP 3. Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio Express, .NET Framework 3.0, OpenMPT, HP … Читать далее Выпуск Wine 7.19

В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs.org возвращает ошибку с кодом «404», но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям. Определение имён пакетов в закрытых репозиториях может потребоваться для совершения атаки через смешивание зависимостей, манипулирующей пересечением имён зависимостей в публичных и внутренних репозиториях. Зная, какие внутренние NPM-пакеты … Читать далее Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях

В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча. Для демонстрации возможности проведения атаки опубликованы примеры кадров, вызывающих переполнение, а также утилита для подстановки этих кадров в беспроводной стек 802.11. Уязвимости не зависят от используемых беспроводных драйверов. Предполагается, что выявленные проблемы могут быть использованы для создания рабочих эксплоитов для удалённой атаки на системы. CVE-2022-41674 — переполнение буфера в функции cfg80211_update_notlisted_nontrans, позволяющее переписать до 256 байт в куче. Уязвимость проявляется начиная с ядра Linux 5.1 … Читать далее Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода

После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 15. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2027 года. Основные новшества: Добавлена поддержка SQL-команды «MERGE«, напоминающей выражение «INSERT … ON CONFLICT». MERGE позволяет создавать условные SQL-выражения, объединяющие в одном выражении операции INSERT, UPDATE и DELETE. Например, при помощи MERGE можно организовать слияние двух таблиц, вставляя недостающие записи и обновляя существующие. MERGE INTO customer_account ca USING recent_transactions t ON t.customer_id = ca.customer_id WHEN MATCHED THEN UPDATE SET balance = balance + transaction_value WHEN NOT MATCHED THEN INSERT (customer_id, balance) VALUES (t.customer_id, t.transaction_value); Значительно улучшены алгоритмы сортировки … Читать далее Релиз СУБД PostgreSQL 15

Опубликованы исходные тексты игры A Robot Named Fight, развиваемой в жанре roguelike. Игроку предлагается управляя роботом исследовать процедурно генерируемые неповторяющиеся уровни-лабиринты, собирать артефакты и бонусы, выполнять задания для получения доступа к новому содержимому, уничтожать нападающих тварей и в финале сразиться с главным монстром. Код написан на языке С# с использованием движка Unity и опубликован под собственной несвободной лицензией, запрещающей распространение производных работ в коммерческих целях. Тем не менее, автор игры заявил, что рассматривает возможность перевода кода на GPL или похожую лицензию. Источник: http://www.opennet.ru/opennews/art.shtml?num=57911 Читать далее Опубликован код игры A Robot Named Fight

Правительство РФ приняло постановление «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, алгоритмов, баз данных и документации к ним, в том числе исключительное право на которые принадлежит Российской Федерации, на условиях открытой лицензии и созданию условий для использования открытого программного обеспечения». Постановление предписывает: Создание национального репозитория ПО с открытым кодом; Размещение в репозитории программного обеспечения, созданного, в том числе, за бюджетные средства, для повторного использования в других проектах; Формирование нормативной базы для публикации ПО с открытым кодом. В качестве целей инициативы называется поддержка сообщества разработчиков открытого ПО, повышение качества ПО для госучреждений, снижение издержек за счёт … Читать далее В РФ утверждено создание национального репозитория открытого кода

Компания NVIDIA представила выпуск новой ветки проприетарного драйвера NVIDIA 520.56.06. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 520.x стала второй стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из состава NVIDIA 520.56.06, а также используемые в них общие компоненты, не привязанные к операционной системе, опубликованы на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные новшества: Добавлена поддержка GPU GeForce RTX 4090. Обновлён драйвер, обеспечивающий поддержку графического API … Читать далее Выпуск проприетарного драйвера NVIDIA 520.56.06

Компания Samsung Electronics объявил о заключении ряда партнёрских соглашений, связанных с лицензированием платформы Tizen для других производителей умных телевизоров. Соглашения заключены с компаниями Attmaca, HKC и Tempo, которые в этом году начнут выпускать свои телевизоры с прошивкой на основе Tizen под брендами Bauhn, Linsar, Sunny и Vispera для продажи в Австралии, Италии, Новой Зеландии, Испании, Турции и Великобритании. Лицензирование позволяет не только использовать открытые исходные тексты Tizen, но и устанавливать на своих устройствах готовое решение, включающее дополнительные приложения, инструменты для поиска контента и оригинальный интерфейс пользователя. Samsung также выразил готовность к совместной работе по оптимизации Tizen для стороннего оборудования. Заключившим … Читать далее Samsung заключил соглашения о поставке Tizen на телевизорах сторонних производителей

Автомобилестроительная корпорация Toyota раскрыла сведения о возможной утечке базы пользователей мобильного приложения T-Connect, позволяющего интегрировать свой смартфон с информационной системой автомобиля. Инцидент вызван публикацией на GitHub части исходных текстов сайта T-Connect, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код по ошибке был опубликован в публичном репозитории в 2017 году и до середины сентября 2022 года утечка оставалась незамеченной. Используя опубликованный ключ злоумышленники могли получить доступ к базе данных, содержащей email-адреса и управляющие коды более чем 269 тысяч пользователей приложения T-Connect. Разбор ситуации показал, что причиной утечки стала ошибка субподрядчика, занимавшегося разработкой сайта T-Connect. Утверждается, что следов … Читать далее На GitHub по ошибке опубликован ключ доступа к базе пользователей Toyota T-Connect

Доступен релиз операционной системы Chrome OS 106, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 106. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 106 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Основные изменения в Chrome OS 106: В … Читать далее Доступна операционная система Chrome OS 106 и первые игровые Chromebook

После двух лет разработки опубликован выпуск проекта Kata Containers 3.0, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE. Основу Kata составляет runtime, предоставляющий возможность создавать компактные виртуальные машины, выполняемые с использованием полноценного гипервизора, вместо применения традиционных … Читать далее Выпуск Kata Containers 3.0 с изоляцией на основе виртуализации

Разработчики свободного пакета 3D-моделирования Blender сообщили о включении поддержки протокола Wayland в ежедневно обновляемые тестовые сборки. В стабильных выпусках родную поддержку Wayland планируется предложить в версии Blender 3.4. Решение о поддержке Wayland объясняется желанием избавиться от ограничений при использовании XWayland и повысить качество работы в дистрибутивах Linux, применяющих Wayland по умолчанию. Для работы в окружениях на базе Wayland необходима установка библиотеки libdecor для декорирования окон на стороне клиента. Среди возможностей, пока недоступных в сборках на базе Wayland, упоминается отсутствие поддержки планшетов, 3D-мышей (NDOF), экранов с высокой плотностью пикселей, обрамления окон и центровки курсора (cursor warping). Источник: http://www.opennet.ru/opennews/art.shtml?num=57903 Читать далее В ежедневные сборки Blender включена поддержка Wayland

Доступен выпуск проекта fheroes2 0.9.20, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Добавлена возможность генерировать текст на кнопках для всех языков. Исправлено существенное количество проблем и ошибок в ИИ. Добавлены новые алгоритмы поведения ИИ на карте приключений. В отладочной версии движка реализован специальный режим, позволяющий наблюдать за всеми действиями ИИ для отслеживания ошибок. В интерфейс добавлены новые пиктограммы эффекта … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 0.9.20

Компания Vectis IP, специализирующаяся управлении интеллектуальной собственностью, объявила о начале формирования патентного пула для лицензирования технологий, используемых в свободном звуковом кодеке Opus. 10 лет назад Opus был стандартизован (RFC 6716) комитетом IETF (Internet Engineering Task Force) как звуковой кодек для интернет-приложений, не требующий лицензионных отчислений и не пересекающийся с запатентованными технологиями. Компания Vectis IP намерена изменить связанный с лицензированием патентов статус данного кодека и приступила к приёму заявок от компаний, владеющих патентами, пересекающимися с технологиями Opus. После формирования патентного пула сбор отчислений планируют сфокусировать на производителях аппаратных устройств с поддержкой Opus. Лицензирование не коснётся открытых реализаций кодека, приложений, сервисов и … Читать далее Предпринята попытка создания патентного пула для свободного звукового кодека Opus

После почти трёх лет с момента прошлого значительного выпуска компания Oracle опубликовала релиз системы виртуализации VirtualBox 7.0. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL в сборках для архитектуры AMD64), Solaris, macOS и Windows. Основные изменения: Добавлена поддержка полного шифрования виртуальных машин. Шифрование в том числе применяется для сохраняемых срезов состояния и логов конфигурации. Реализована возможность добавления в Virtual Machine Manager виртуальных машин, размещённых в облачных окружениях. Управления подобным виртуальными машинами осуществляется по аналогии с виртуальными машинами, размещёнными на локальной системе. В графический интерфейс встроена утилита для мониторинга за ресурсами запущенных гостевых систем, реализованная в стиле … Читать далее Релиз системы виртуализации VirtualBox 7.0

Опубликован релиз пакета wayland-protocols 1.27, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Все протоколы последовательно проходят три фазы — разработка, тестирование и стабилизация. После завершения стадии разработки (категория «unstable«) протокол помещается в ветку «staging» и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории «unstable» в «staging» запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок … Читать далее Выпуск Wayland-Protocols 1.27

Компания Intel подтвердила подлинность исходных текстов UEFI-прошивок и BIOS, опубликованных неизвестным на GitHub. Всего было опубликовано 5.8 ГБ кода, утилит, документации, блобов и настроек, связанных с формированием прошивок для систем с процессорами на базе микроархитектуры Alder Lake, выпущенной в ноябре 2021 года. Наиболее свежее изменение в опубликованном коде датировано 30 сентября 2022 года. По заявлению Intel утечка произошла по вине третьего лица, а не в результате компрометации инфраструктуры компании. Упоминается также, что попавший в открытый доступ код охватывает программа Project Circuit Breaker, подразумевающая выплату вознаграждений, размером от 500 до 100000 долларов, за выявление проблем с безопасностью в прошивках и продуктах … Читать далее Intel подтвердил подлинность утечки кода UEFI-прошивок для чипов Alder Lake

Тэо де Раадт (Theo de Raadt) добавил в кодовую базу OpenBSD серию патчей для дополнительной защиты памяти процессов в пространстве пользователя. Разработчикам предложен новый системный вызов и связанная с ним одноимённая библиотечная функция mimmutable, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM. Для управления возможностью менять права отражённой памяти для объектных файлов предложена новая секция Mutable BSS (.openbsd.mutable, Mutable Block Starting Symbol), а также добавлены … Читать далее В OpenBSD приняты изменения для дополнительной защиты памяти процессов

На прошедшей в Барселоне конференции KDE Akademy 2022 рассмотрен план разработки ветки KDE 6. Выпуск рабочего стола KDE Plasma 5.27 станет последним в серии KDE 5 и после него разработчики приступят к формированию ветки KDE 6. Ключевым изменением в новой ветке станет переход на Qt 6 и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE. В конце декабря планируется заморозить ветку KDE Frameworks 5 от внесения новых возможностей и приступить к формированию выпуска KDE Frameworks 6. Помимо адаптации для работы поверх Qt 6 в KDE Frameworks 6 также намечена большая переработка API, в том … Читать далее После релиза KDE Plasma 5.27 планируют приступить к разработке ветки KDE 6

Доступен корректирующий выпуск Firefox 105.0.3, в котором устранена проблема, приводящая к частым аварийным завершениям работы на системах с Windows, в которых установлены антивирусные пакеты Avast или AVG. Источник: http://www.opennet.ru/opennews/art.shtml?num=57888 Читать далее Обновление Firefox 105.0.3