Дальнейшая судьба дистрибутива elementary OS находится под вопросом из-за конфликта между основателями проекта, которые не могут поделить между собой компанию, курирующую разработку и аккумулирующую поступающие средства. Компания была совместно создана двумя основателями — Кэссиди Блейдом (Cassidy Blaede) и Даниэлой Форе (Danielle Foré, ранее Daniel Foré), которые работали над проектом в режиме полного рабочего дня, получая средства от пожертвований при загрузке сборок и оказания техподдержки. Из-за снижения финансовых показателей на фоне коронавирусной пандемии поступления средств уменьшились и компания была вынуждена урезать зарплату сотрудников на 5%. В феврале планировалось провести совещание для ещё большего урезания бюджета. В первую очередь предлагалось сократить зарплату … Читать далее Раскол среди основателей проекта elementary OS

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.4. С момента выпуска версии 7.3 было закрыто 14 отчётов об ошибках и внесено 505 изменений. Наиболее важные изменения: Задействована по умолчанию тема оформления ‘Light’. В основной состав встроена библиотека vkd3d 1.3 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. Библиотеки WineD3D, D3D12 и DXGI переведены на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Добавлены заглушки для функций распознавания речи (API SpeechRecognizer). В библиотеку gsm добавлена поддержка формата WAV49. В DLL crypt32 добавлена начальная поддержка кодирования и декодирования запросов OCSP (Online Certificate Status Protocol), заверенных цифровой … Читать далее Выпуск Wine 7.4 и Wine staging 7.4

Разработчики из компании NVIDIA представили открытую библиотеку libvdpau 1.5 с реализацией поддержкой API VDPAU (Video Decode and Presentation) для Unix-подобных систем. Библиотека VDPAU даёт возможность задействовать механизмы аппаратного ускорения для обработки видео в форматах h264, h265, VC1, VP9 и AV1, и вынести на сторону GPU такие задачи, как пост-обработка, слияние (compositing), отображение и декодирование видео. Изначально в библиотеке поддерживались только GPU от компании NVIDIA, но впоследствии появилась поддержка открытых драйверов для карт AMD. Код libvdpau распространяется под лицензией MIT. Кроме исправления ошибок в libvdpau 1.5 реализована поддержка ускорения декодирования видео в формате AV1, а также добавлены средства для трассировки для … Читать далее Компания NVIDIA выпустила библиотеку libvdpau 1.5 с поддержкой AV1

Представлен релиз Linux-дистрибутива Zorin OS 16.1, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме репозиториев Ubintu по умолчанию включена поддержка установки программ из каталогов Flathub и Snap Store. Размер загрузочного iso-образа составляет 2.8 ГБ (доступны две сборки — обычная на основе GNOME и «Lite» с … Читать далее Выпуск дистрибутива Zorin OS 16.1

Подготовлен первый бета-выпуск FreeBSD 13.1. Выпуск FreeBSD 13.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Из изменений в новой версии отмечается включение сборки отладчика LLDB и задействование ассемблерных оптимизаций для архитектур PowerPC. Для архитектур riscv64 и riscv64sf включена сборка с библиотеками ASAN, UBSAN, OPENMP и OFED. Предложен новый драйвер для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac, основанный на Linux-драйвере и коде из Linux-подсистемы net80211, работа которого во FreeBSD обеспечивается при помощи прослойки linuxkpi. Источник: … Читать далее Началось бета-тестирование FreeBSD 13.1

Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое произвольных областей памяти. Например, исследователями подготовлен эксплоит, позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра ePBF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра. Уязвимость позволяет создать условия, при которых процессор в ходе упреждающего выполнения спекулятивно обработает инструкцию, следующую в памяти сразу за командой перехода (SLS, Straight Line Speculation). … Читать далее Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD

После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 22.0.0. Первый выпуск ветки Mesa 22.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.0.1. Новый выпуск примечателен реализацией графического API Vulkan 1.3 в драйвере anv для GPU Intel и radv для GPU AMD. Поддержка Vulkan 1.2 реализована в режиме эмулятора (vn), поддержка Vulkan 1.1 доступна для GPU Qualcomm (tu) и программного растеризатора lavapipe, а поддержка Vulkan 1.0 доступна для GPU Broadcom VideoCore VI (Raspberry Pi 4). В Mesa 22.0 также обеспечивается полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), … Читать далее Релиз Mesa 22.0, свободной реализации OpenGL и Vulkan

Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего цента со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Cертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список. В настоящее время государственный корневой сертификат интегрирован только в продукты Яндекс.Браузер и Атом. Для обеспечения доверия к сайтам, использующим сертификаты от государственного удостоверяющего центра, в других браузерах, требуется ручное добавление корневого сертификата в … Читать далее В РФ началось продвижение собственного корневого TLS-сертификата

Компания SUSE объявила о приостановке всех прямых продаж в России и пересмотру всех бизнес-отношений с учётом введённых санкций. Компания также выразила готовность соблюдать дополнительные санкции, которые могут быть приняты. Источник: http://www.opennet.ru/opennews/art.shtml?num=56829 Читать далее Компания SUSE прекращает продажи в России

Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для определённых портов или использовать в качестве плацдарма для совершения атак на другие системы. Уязвимости получили кодовое имя TLStorm и затрагивают устройства APC Smart-UPS (серии SCL, SMX, SRT) и SmartConnect (серии SMT, SMTL, SCL и SMX). Две уязвимости вызваны ошибками в реализации протокола TLS в устройствах, управляемых через централизованный облачный сервис компании Schneider Electric. Устройства серии SmartConnect при запуске или потере соединения автоматически подключаются к централизованному облачному сервису и атакующий без … Читать далее Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством

Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, представляющую собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процессоры механизмы защиты eIBRS и CSV2. Уязвимость присвоено несколько названий: BHI (Branch History Injecti переходовon, CVE-2022-0001), BHB (Branch History Buffer, CVE-2022-0002) и Spectre-BHB (CVE-2022-23960), которые описывают разное проявление одной проблемы (BHI — атака, затрагивающая разные уровни привилегий, например, процесс пользователя и ядро, BHB — атака на одном уровне привилегий, например, eBPF JIT и ядро). Исследователями продемонстрирован рабочий эксплоит, позволяющий из пространства пользователя извлекать произвольные данные из памяти ядра. Например, показано как при помощи подготовленного … Читать далее BHI — новая уязвимость класса Spectre в процессорах Intel и ARM

Сформирован релиз специализированного дистрибутива Tails 4.28 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ. В новом выпуске обновлены версии инструментария tor 0.4.6.10, Tor Browser 11.0.7 и почтового клиента Thunderbird 91.6.1. Обеспечено извлечение Tor Browser из собственного архива. Включено ведение отладочных логов для obfs4proxy. В инфраструктуре тестирования обеспечена … Читать далее Выпуск Tor Browser 11.0.7 и дистрибутива Tails 4.28

Состоялся релиз web-браузера Firefox 98. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 91.7.0. На стадию бета-тестирования переведена ветка Firefox 99, релиз которой намечен на 5 апреля. Основные новшества: Изменено поведение при загрузке файлов — вместо вывода запроса перед началом загрузки, файлы теперь начинают загружаться автоматически, а в панели показывается уведомление о начале загрузки. Через панель пользователь в любой момент может получить информацию о процессе загрузки, открыть загружаемый файл в ходе загрузки (действие будет совершено после окончания загрузки) или удалить файл. В настройках предоставлена возможность включения вывода запроса при каждой загрузке и определения приложения по умолчанию для открытия … Читать далее Релиз Firefox 98

Компания Red Hat приняла решение разорвать партнёрские отношения со всеми компаниями, находящимися или имеющими штаб-квартиры в России или Беларуси. Компания также прекращает продажу своих продуктов и оказание услуг в России и Беларуси. Что касается сотрудников, находящихся в России и Украине, компания Red Hat выразила готовность предоставить им помощь и все необходимые ресурсы. Источник: http://www.opennet.ru/opennews/art.shtml?num=56823 Читать далее Компания Red Hat прекращает работу с организациями из России и Беларуси

Доступен выпуск проекта fheroes2 0.9.13, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Предложен прототип специального консольного режима для людей с нарушением зрения. Добавлена возможность получать справку по наградам и бонусам в окне инструктажа перед сценарием кампании. Реализована поддержка чешского алфавита. Улучшены алгоритмы найма героев и отстройки замка для ИИ. Последние герои проигрывающего противника стали вести себя агрессивнее. Полосы прокрутки теперь адаптируются по размеру в зависимости от … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.13

Для реализации в Fedora Linux 37 намечено принятие предписания, рекомендующего сопровождающим прекратить сборку пакетов для архитектуры i686, если необходимость в подобных пакетах сомнительна или приводит к заметным затратам времени или ресурсов. Рекомендация не распространяется на пакеты, используемые в качестве зависимостей в других пакетах или применяемые в контексте «multilib» для обеспечения запуска 32-разрядных программ в 64-разрядных окружениях. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Напомним, что формирование основных репозиториев и пакетов с ядром для архитектуры i686 в Fedora прекращено ещё в 2019 году, оставлены лишь репозитории multilib для окружений x86_64, которые … Читать далее В Fedora Linux 37 намерены прекратить сборку необязательных пакетов для архитектуры i686

Доступен выпуск сетевой операционной системы DentOS 2.0, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Разработка ведётся при участии компаний Amazon, Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре. Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License. Для управления коммутацией пакетов в DentOS задействована подсистема ядра Linux SwitchDev, позволяющая создавать драйверы для коммутаторов Ethernet, способные делегировать операции по перенаправлению кадров и обработке сетевых пакетов специализированным аппаратным чипам. Программная начинка базируется на штатном сетевом … Читать далее Выпуск DentOS 2.0, сетевой операционной системы для коммутаторов

В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтированных в режиме только для чтения. С практической стороны, уязвимость может применяться для подстановки кода в произвольные процессы или искажения данных в открываемых файлах. Например, можно изменить содержимое файла authorized_keys для процесса sshd. Для тестирования доступен прототип эксплоита. Проблеме присвоено кодовое имя Dirty Pipe, по аналогии с выявленной в 2016 году критической уязвимостью Dirty COW. Отмечается, что по уровню опасности Dirty Pipe находится на одном уровне с Dirty … Читать далее Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения

Представлен первый выпуск LWQt, варианта пользовательской оболочки LXQt 1.0, переведённого на использование протокола Wayland вместо X11. Как и LXQt проект LWQt преподносится как легковесное, модульное и быстрое пользовательское окружение, придерживающееся методов классической организации рабочего стола. Код проекта написан на языке С++ с использованием фреймворка Qt и распространяется под лицензией LGPL 2.1. В состав первого выпуска вошли следующие компоненты, адаптированные для работы в окружении на базе Wayland (остальные компоненты LXQt используются без модификации): LWQt Mutter — композитный менеджер на базе Mutter. LWQt KWindowSystem — библиотека для работы с оконными системами, перенесена из KDE Frameworks 5.92.0. LWQt QtWayland — модуль с реализацией … Читать далее Первый выпуск LWQt, варианта оболочки LXQt на базе Wayland

Опубликован выпуск рабочего стола Budgie 10.6, который стал первым выпуском после решения развивать проект независимо от дистрибутива Solus. Проект теперь курирует независимая организация Buddies Of Budgie. Budgie 10.6 продолжает базироваться на технологиях GNOME и собственной реализации оболочки GNOME Shell, но для ветки Budgie 11 запланирован переход на набор библиотек EFL (Enlightenment Foundation Library), разрабатываемых проектом Enlightenment. Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая … Читать далее Выпуск рабочего стола Budgie 10.6, ознаменовавший реорганизацию проекта

Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпусках ядра 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266 и 4.9.301. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Уязвимость вызвана логической ошибкой в обработчике файлов release_agent, из-за которой не выполнялись должные проверки при запуске обработчика с полным набором полномочий. Файл release_agent используется для определения программы, выполняемой ядром при завершении процесса в cgroup. Данная программа запускается с правами … Читать далее Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера