Опубликован релиз СУБД Redis 7.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. В отличие от систем хранения в оперативной памяти, таких как Memcached, Redis хранит БД не только в памяти, но на диске, что гарантирует сохранность БД в случае аварийного завершения работы. Redis 7.4 объявлен как первая версия, распространяемая с новыми условиями лицензирования — вместо ранее применявшейся лицензии BSD код теперь доступен под проприетарными лицензиями лицензиями RSALv2 (Redis Source Available License v2) … Читать далее Выпуск СУБД Redis 7.4, переведённый на проприетарные лицензии

Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с использованием неинициализированных значений в компоненте Dawn, реализующей спецификацию WebGPU. Другие две уязвимости помечены как опасные и связаны с чтением из области памяти вне буфера в реализации API WebTransport (CVE-2024-7255) и недостаточной проверкой входных данных в компоненте Dawn (CVE-2024-7256). Источник: http://www.opennet.ru/opennews/art.shtml?num=61636 Читать далее Обновление Chrome 127.0.6533.88 с устранением критической уязвимости

Японский разработчик Keigo Oka продемонстрировал, что на основе утилит GNU find и mkdir можно сформировать вычислительную среду, являющуюся полной по Тьюрингу, т.е. позволяющую реализовать на нём любую вычислимую функцию и воссоздать себя. Ранее возможность создания подобной среды была продемонстрирована для утилит sed и awk. Для подтверждения полноты по Тьюрингу предоставлены реализации на связке из find и mkdir игры Fizz buzz и клеточного автомата, действующего по «правилу 110«. Для организации работы циклов при помощи find и mkdir использован трюк с рекурсивным созданием подкаталогов, для ограничения числа итераций в котором используется опция «-maxdepth» (например, для цикла из 3 итераций можно запустить «find … Читать далее Построение полной по Тьюрингу вычислительной среды при помощи утилит GNU find и mkdir

Спустя пять лет после публикации прошлого выпуска представлен релиз специализированного загрузочного образа Super Grub2 Disk 2.06s4, предназначенного для организации загрузки любых систем в ситуациях, когда пользователь столкнулся с повреждением загрузчика, невозможностью загрузить систему или с перезаписью основного загрузчика в системах с несколькими ОС. Для управления и поиска доступных для загрузки систем предлагается консольный интерфейс на основе меню. Поддерживаются разделы с LVM и RAID, шифрованные разделы (LUKS1, LUKS2 и geli), загрузка с EFI, ieee1275 и CoreBoot. Предоставляются режимы восстановления различных дистрибутивов Linux, FreeBSD, FreeDOS, macOS, GNU/Hurd, ReactOS и различных версий Windows (начиная с Windows 98). Размер загрузочного образа для записи на … Читать далее Опубликован Super Grub2 Disk 2.06s4, дистрибутив для решения проблем с загрузкой ОС

После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-5 Focal (over-the-air). Это четвёртый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-5 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3. По сравнению с прошлой версией … Читать далее Релиз прошивки Ubuntu Touch OTA-5 Focal

Доступен выпуск мобильной платформы /e/OS 2.2, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5 предлагает редакции смартфонов OnePlus, Fairphone, Teracube и Pixel с предустановленной прошивкой /e/OS. Платформой поддерживается 250 смартфонов. Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Goo в привязке к определённымgle, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, … Читать далее Выпуск мобильной платформы /e/OS 2.2

Представлен релиз классической системы инициализации SysVinit 3.10, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске SysVinit добавлена обработка сигнала SIGRTMIN+4 и инициирование выполнения команды «shutdown -hP now» для завершения работы при получении данного … Читать далее Выпуск системы инициализации SysVinit 3.10

После полутора лет разработки опубликован выпуск пользовательского дистрибутива Vanilla OS 2, основанного на пакетной базе Debian, но выходящего за рамки обычной пересборки. Системное окружение в Vanilla OS монтируется в режиме только для чтения и обновляется атомарно, а приложения запускаются в отдельных контейнерах, используя прослойку на базе инструментария Distrobox. В качестве пользовательского окружения предлагается немодифицированный GNOME, поставляемый в то виде, в каком он изначально выпускается разработчиками. Собственные графические конфигураторы написаны на GTK4 с использованием Libadwaita. Размер iso-образа — 1.62 ГБ. Для атомарного обновления системы проектом развивается инструментарий ABRoot, создающий на накопителе два идентичных корневых раздела — активный и пассивный. Обновление системы … Читать далее Релиз дистрибутива Vanilla OS 2, использующего контейнеры и атомарные обновления

Кристиан Браунер (Christian Brauner), лидер проектов LXC и Incus, один из сопровождающих glibc и участник разработки systemd, обнаружил в коде подсистемы ядра Linux VFS (Virtual File System) проблемы, которые могут привести к краху, повреждению данных или проблемам с безопасностью. После обнаружения проблемы, которая оставалась незамеченной 5 лет, разработчик Сет Форши (Seth Forshee) из компании Digital Ocean исправил ошибку, допускавшую выход за пределы оригинального пространства имён, в котором производилось монтирование, что потенциально могло привести к проблемам безопасности. К счастью, для эксплуатации этого класса уязвимостей пользователь должен быть привилегированным, что сильно снижает пользу от этой ошибки для атакующих на практике. Источник: http://www.opennet.ru/opennews/art.shtml?num=61620 Читать далее В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям

Состоялся релиз минималистичного web-браузера links 2.30, поддерживающего работу как в консольном, так и в графическом режимах. При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов. Браузер поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 5 МБ ОЗУ в текстовом режиме и 20 МБ в графическом. В новой версии налажена сборка с использованием GCC 14, решены проблемы … Читать далее Выпуск минималистичного web-браузера links 2.30

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 9.14. С момента выпуска 9.13 было закрыто 20 отчётов об ошибках и внесено 205 изменений. Наиболее важные изменения: Реализация однонаправленного механизма межпроцессного взаимодействия (IPC) Mailslots переведена на использование ввода/вывода на стороне серверного процесса. Расширена поддержка собранных для Windows ODBC-драйверов к СУБД. Продолжена работа по размещению в разделяемой памяти структур данных библиотеки user32. В cmd.exe добавлена поддержка операций «||» и «&&». Закрыты отчёты об ошибках, связанные с работой приложений: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher. Закрыты отчёты об ошибках, связанные с … Читать далее Выпуск Wine 9.14 и Wine staging 9.14

Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилегии, в случае наличии у программы доступа к системным вызовам fork() и keyctl(). Механизм Landlock позволяет непривилегированным программам сбрасывать ненужные для работы привилегии, добровольно ограничивая свой дальнейший доступ к системе в целях повышения безопасности, например, для защиты в случае попыток эксплуатации уязвимостей в программе. Например, программа может запретить себе доступ к файлам за пределами рабочего каталога. Как обнаружил инженер Google, некоторые ситуации были не предусмотрены разработчиками модуля … Читать далее Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии

Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 128 запланирован на 20 августа. Основные изменения в Chrome 127: В режиме «инкогнито» по умолчанию включена функция «HTTPS-First», выполняющая автоматическое перенаправление HTTP-запросов на HTTPS. … Читать далее Выпуск web-браузера Chrome 127

Доступен релиз Zulip 9, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс. Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для … Читать далее Опубликована платформа обмена сообщениями Zulip 9

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения: Обновлены рекомендации по оформлению элементов пользовательского интерфейса KDE (HIG, Human Interface Guidelines), которые определяют общие шаблоны и правила оформления интерфейса приложений KDE, позволяющие разработчикам унифицировать внешний вид своих приложений с общим оформлением платформы KDE и добиться его гармоничного сочетания с другими приложениями. Руководство сосредоточено на использовании фреймворка Kirigami на базе Qt Quick, позволяющего создавать универсальные интерфейсы, пригодные как для десктопов, так и для мобильных устройств. Из наиболее заметных изменений выделяется расширение страницы с рекомендациями по выбору пиктограмм и их стилей. … Читать далее В KDE продолжена работа по улучшению интерфейса пользователя

Опубликован релиз языка программирования общего назначения Rust 1.80, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.80

Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продуктах, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила кодовое имя PKfail и связана с использованием в прошивках не заслуживающего доверия ключа платформы (PK, Platform Key), сгенерированного компанией AMI (American Megatrends International) и поставляемого в качестве тестового примера. Наиболее старые прошивки, в которых использовался тестовый ключ, выпущены в 2012 году, а самые новые датированы июнем 2024 года. По данным исследователей проблеме подвержены более 10% всех проверенных прошивок. В параметрах ключа указывалось, что он не заслуживает доверия и … Читать далее В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot

Спустя полтора года с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 7.1. Релиз ожидается осенью. Сборки с бета-версией VirtualBox 7.1 подготовлены для RHEL 7/8/9, Fedora 35/36/40, openSUSE 15.3, Ubuntu 20.04/22.04/24.04, Debian 10/11/12, macOS и Windows. Основные изменения: Модернизирован графический интерфейс. Предоставлена возможность выбора между режимами для обычных и продвинутых пользователей — в режиме для обычных пользователей часть расширенных функций интерфейса скрыта. Осуществлён переход на новую версию библиотеки Qt. Добавлен новый движок для трансляции адресов (NAT), поддерживающий IPv6. В дополнениях для гостевых систем и хостов на базе Linux реализована поддержка совместного буфера обмена в графических … Читать далее Началось бета-тестирование VirtualBox 7.1.0

Компания Canonical опубликовала выпуск инструментария multipass 1.14, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows — Hyper-V, а в macOS — HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет. Multipass самостоятельно извлекает необходимый образ операционной системы и поддерживает … Читать далее Релиз Multipass 1.14, инструментария для развёртывания Ubuntu в виртуальных машинах

Компания Selectel начала открытое бета-тестирование собственного серверного Linux-дистрибутива Selectel OS, построенного на пакетной базе Debian GNU/Linux 12. Установочный iso-образ подготовлен для архитектуры x86_64 и занимает 420 МБ. Дистрибутив предназначен для установки как на новое оборудование, так и на уже использующиеся серверы, как внутри, так и вне инфраструктуры Selectel. В настоящее время сборки доступны только для процессоров с архитектурой x86, но в дальнейшем планируется добавить поддержку и других аппаратных архитектур. В ходе тестирования Selectel планирует отработать процесс миграции пользователей на новый дистрибутив, чтобы подготовить продукт к коммерческому запуску, который планируют провести до конца 2024 года. В ходе бета-тестирования предлагается оценить работу … Читать далее Selectel начал публичное бета-тестирование собственного серверного дистрибутива Linux

Представлен релиз дистрибутива Linux Mint 22, перешедший на пакетную базу Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (3 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Linux Mint 22 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2029 года. Основные изменения в Linux Mint 22: … Читать далее Релиз дистрибутива Linux Mint 22