GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, имеющих наибольшее число зависимостей. Сопровождающие данных пакетов отныне смогут выполнить требующие аутентификации операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP. В ближайшее время помимо TOTP планируют добавить возможность использования аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth. На 1 марта намечен перевод всех учётных записей NPM, для которых не включена двухфакторная аутентификация, на использование расширенной верификации учётных записей, которая требует ввода одноразового кода, отправляемого на email при попытке входа на … Читать далее В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов

Компания DeepMind, получившая известность своими разработками в области искусственного интеллекта и построения нейронных сетей, способных играть в компьютерные и настольные игры на уровне человека, представила проект AlphaСode, развивающий систему машинного обучения для генерации кода, способную участвовать в соревнованиях по программированию на платформе Codeforces и демонстрировать средний результат. Ключевой особенностью разработки является способность генерировать код на языках Python или C++, принимая на входе текст с постановкой задачи на английском языке. Для тестирования системы были отобраны 10 новых соревнований Codeforces с более 5000 участниками, проведённые после завершения тренировки модели машинного обучения. Результаты выполнения заданий позволили системе AlphaСode войти примерно в середину рейтинга … Читать далее DeepMind представил систему машинного обучения для генерации кода по текстовому описанию задачи

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска приняли участие 147 разработчиков, из которых 98 являются добровольцами. 69% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и Allotropia, а 31% изменений добавлены независимыми энтузиастами. Выпуск LibreOffice 7.3 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет … Читать далее Выпуск офисного пакета LibreOffice 7.3

Компания Google представила релиз web-браузера Chrome 98. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 99 запланирован на 1 марта. Основные изменения в Chrome 98: В браузер встроено собственное хранилище корневых сертификатов удостоверяющих центров (Chrome Root Store), которое будет использоваться вместо внешних хранилищ, специфичных для каждой операционной системы. Хранилище реализовано по аналогии с независимым хранилищем корневых сертификатов в Firefox, используемом в качестве первого звена для … Читать далее Релиз Chrome 98

Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе для SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением. Операционная система SteamOS 3 основана на Arch Linux, поставляется с доступной только на чтение корневой ФС, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire. Изначально SteamOS 3 развивается для игровой консоли Steam Deck, но Valve так же обещает, что данную ОС можно будет загрузить отдельно на любой компьютер. Gamescope позиционируется как специализированный … Читать далее Компания Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope

После полутора лет разработки опубликован стабильный релиз композитного сервера Weston 10.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Добавлены компоненты для управления цветом, позволяющие преобразовывать цвета, выполнять гамма-коррекцию и работать с цветовыми профилями. Изменения пока ограничиваются внутренними подсистемами, … Читать далее Выпуск композитного сервера Weston 10.0

Компания NVIDIA представила первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 510.39.01. Одновременно предложено обновление прошло стабильной ветки NVIDIA 470.103.1. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества: Добавлена поддержка графического API Vulkan 1.3. В драйвер VDPAU добавлена поддержка ускорения декодирования видео в формате AV1. Реализован новый фоновый процесс nvidia-powerd, обеспечивающий поддержку механизма Dynamic Boost, позволяющего балансировать энергопотребление между CPU и GPU для повышения производительности. В модуль ядра nvidia-peermem.ko добавлен параметр «peerdirect_support», управляющий поддержкой GPUDirect RDMA с использованием драйверов MOFED (Mellanox OFED). Добавлен профиль для устранения пробоем с нарушением отображения в Blender при включении просмотра … Читать далее Выпуск проприетарного драйвера NVIDIA 510.39.01 с поддержкой Vulkan 1.3

Сформирован выпуск основной ветки nginx 1.21.6, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Исправлена ошибка неравномерного распределения клиентских соединений между рабочими процессами проявляющиеся при использовании EPOLLEXCLUSIVE на Linux системах; Исправлена ошибка в которой nginx возвращал в ответах строку заголовка «Connection: keep-alive» во время плавного завершения старых рабочих процессов; В директиве ssl_session_ticket_key внесены исправления при использовании TLSv1.3. Источник: http://www.opennet.ru/opennews/art.shtml?num=56618 Читать далее Выпуск nginx 1.21.6

Исследователи из Университета имени Бен-Гуриона (Израиль), Университета Лилля (Франция) и Университета Аделаиды (Австралия) разработали новую технику идентификации устройств пользователя через определение параметров работы GPU в web-браузере. Метод получил название «Drawn Apart» и основан на использовании WebGL для получения профиля производительности GPU, позволяющего значительно повысить точность пассивных методов отслеживания, работающих без применения Cookie и без сохранения идентификатора на системе пользователя. Методы, учитывающие при идентификации особенности отрисовки, GPU, графического стека и драйверов использовались и ранее, но они ограничивались возможностью разделения устройств только на уровне разных моделей видеокарт и GPU, т.е. могли применяться лишь как дополнительный фактор для повышения вероятности идентификации. Ключевой особенностью … Читать далее Метод идентификации системы пользователя на основе информации о GPU

Компания Amazon опубликовала значительный выпуск монитора виртуальных машин (VMM, Virtual Machine Monitor) Firecracker 1.0.0, рассчитанного на запуск виртуальных машин с минимальными накладными расходами. Firecracker является ответвлением от проекта CrosVM, используемого компанией Google для запуска приложений Linux и Android в ChromеOS. Разработка Firecracker ведётся в подразделении Amazon Web Services с целью повышения производительности и эффективности работы платформ AWS Lambda и AWS Fargate. Код Firecracker написан на языке Rust и распространяется под лицензией Apache 2.0. Firecracker предлагает легковесные виртуальные машины, именуемые microVM. Для полноценной изоляции microVM применяются технологии аппаратной виртуализации на базе гипервизора KVM, но при этом обеспечивается производительность и гибкость на … Читать далее Компания Amazon опубликовала систему виртуализации Firecracker 1.0

Опубликованы корректирующие выпуски пакета 4.15.5, 4.14.12 и 4.13.17 с устранением 3 уязвимостей. Наиболее опасная уязвимость (CVE-2021-44142) позволяет удалённому атакующему выполнить произвольный код с правами root на системе с уязвимой версией Samba. Проблеме присвоен уровень опасности 9.9 из 10. Уязвимость проявляется только при использовании VFS-модуля vfs_fruit с параметрами по умолчанию (fruit:metadata=netatalk или fruit:resource=file), обеспечивающего дополнительный уровень совместимости с клиентами mac OS и улучшающего переносимость с файловыми серверами Netatalk 3 AFP. Проблема вызвана переполнением буфера в коде разбора метаданных с расширенными атрибутами (EA), вызываемого во время открытия файлов в smbd. Для осуществления атаки пользователь должен иметь доступ на запись к расширенным атрибутам … Читать далее Удалённая root-уязвимость в Samba

После почти трёх лет разработки состоялся релиз браузера Falkon 3.2.0, пришедшего на смену QupZilla после перехода проекта под крыло сообщества KDE и переноса разработки в инфраструктуру KDE. Код проекта распространяется под лицензией GPLv3. Особенности Falkon: Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса; При построении интерфейса используется родной для каждого десктоп-окружения набор пиктограмм, виджетов и стилей, что позволяет обеспечить оформление, неотличимое от штатных программ для GNOME, KDE и Windows. В интерфейсе активно используются вкладки; Интегрированная подсистема блокирования рекламы (AdBlock). Для блокирования можно использовать как внешние чёрные списки (EasyList от Adblock Plus), так и добавлять собственные … Читать далее Релиз браузера Falkon 3.2.0, развиваемого проектом KDE

Представлен выпуск Minetest 5.5.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием 3D-движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS. Среди добавленных улучшений: Осуществлён переход на использование собственного форка игрового движка Irrlicht, в котором решены многие проблемы, связанные со вводом текста, работой в полноэкранном режиме, поддержкой платформы macOS и выводом графики. Для сжатия … Читать далее Выпуск Minetest 5.5.0, открытого клона игры MineCraft

В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость (CVE-2022-24122), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux. Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры «ucounts». Созданные для RLIMIT объекты «ucounts» продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться … Читать далее Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии

Представлен выпуск инструментария uutils coreutils 0.0.12, в рамках которого развивается аналог пакета GNU Coreutils, переписанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Одновременно выпущен пакет uutils findutils 0.3.0 с реализацией на языке Rust утилит из набора GNU Findutils (find, locate, updatedb и xargs). В качестве причины создания проекта и использования языка Rust называется желание создать кросс-платформенную альтернативную реализацию Coreutils и Findutils, способную работать в том числе на платформах Windows, Redox и Fuchsia. Ещё одним важным отличием uutils является распространение под пермиссивной лицензией … Читать далее Обновление варианта GNU Coreutils, переписанного на языке Rust

Компания Mozilla представила обновление наборов голосовых данных Common Voice, включающих примеры произношения около 200 тысяч людей. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился на 30% — с 13.9 до 18.2 тысяч часов речи. Число поддерживаемых языков возросло с 67 до 87. Набор для русского языка охватывает 2452 участника и 193 часа речевого материала (было 2136 участников и 173 часов), для белорусского языка — 6160 участников и 987 часов (было — 3831 участник и 356 часов), … Читать далее Обновление голосовых данных Mozilla Common Voice 8.0

Представлен выпуск проекта Bottles 2022.1.28, развивающего приложение для упрощения установки, настройки и запуска Windows-приложений в Linux на базе Wine или Proton. Программа предоставляет интерфейс для управления префиксами, определяющими Wine-окружение и параметры для запуска приложений, а также инструменты для установки зависимостей, необходимых для корректной работы запускаемых программ. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Программа поставляется в формате Flatpak и в пакетах для Arch Linux. Вместо скрипта Winetricks в Bottles для установки дополнительных библиотек применяется полноценная система управления зависимостями, работа которой напоминает управление зависимостями в пакетных менеджерах дистрибутивов. Для запускаемого Windows-приложения определяется список зависимостей (DLL-библиотеки, шрифты, runtime … Читать далее Выпуск Bottles 2022.1.28, пакета для организации запуска Windows-приложений в Linux

Опубликован выпуск дистрибутива Nitrux 2.0.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma, а также фреймворк построения интерфейсов пользователя MauiKit, на основе которого развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер загрузочного образа составляет 2.4 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как … Читать далее Выпуск дистрибутива Nitrux 2.0 с рабочим столом NX Desktop

Раскрыта информация об уязвимости (CVE-2021-4160) в криптографической библиотеке OpenSSL, вызванной ошибкой в реализации сумматора в функции BN_mod_exp, приводящей к возвращению неверного результата операции возведения в квадрат. Проблема проявляется только на оборудовании на базе архитектур MIPS32 и MIPS64, и может привести к компрометации алгоритмов на базе эллиптических кривых, включая используемые по умолчанию в TLS 1.3. Проблема устранена в декабрьских обновлениях OpenSSL 1.1.1m и 3.0.1. Отмечается, что реализация реальных атак по получению информации о закрытых ключах с использованием выявленной проблемы рассматривается для RSA, DSA и алгоритма Диффи—Хеллмана (DH, Diffie-Hellman) как возможная, но маловероятная, слишком сложная для проведения и требующая огромных вычислительных ресурсов. … Читать далее Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (6.0.0, 7.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (7.0.1, 7.0.2, 7.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (7.1, 7.2, 7.3). Наиболее важные изменения: Добавлена поддержка графического API Vulkan 1.3. Решена серия проблем с темами оформления. Улучшена поддержка протокола … Читать далее Выпуск Wine 7.1 и Wine staging 7.1

Увидел свет релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.6, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2. PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, … Читать далее Выпуск PowerDNS Authoritative Server 4.6