Один из разработчиков JavaScript-платформы Deno, руководящий каталогом пакетов JSR.io, обратил внимание на дискриминацию в браузерном движке Chromium, связанную с предоставлением сервисам Google дополнительной функциональности, недоступной остальным сайтам без установки отдельного дополнения. Речь про встроенное дополнение hangout_services, которое активно по умолчанию и не отображается в списках работающих в браузере дополнений. Дополнение предоставляет функции для получения информации о нагрузке на CPU и GPU в контексте отдельных вкладок и всей системы, а также о потреблении памяти в системе. Предоставляемый дополнением API открыт для запросов только с поддоменов «google.com». Дополнение предустановлено в Chrome, Chromium, Microsoft Edge, Brave и вероятно в других браузерах на базе … Читать далее Встроенное в Chromium дополнение предоставляет расширенный API сервисам Google

Представлен выпуск проекта OpenSilver 3.0, продолжающего развитие платформы Silverlight и позволяющего создавать интерактивные web-приложения при помощи технологий C#, F#, XAML и .NET. Скомпилированные при помощи OpenSilver приложения Silverlight могут работать в любых настольных и мобильных браузерах с поддержкой WebAssembly, но компиляция пока возможна только в Windows с использованием среды Visual Studio. Код проекта написан на языке C# и распространяется под лицензией MIT. В 2021 компания Microsoft прекратила разработку и сопровождение платформы Silverlight в пользу применения стандартных Web-технологий. Изначально проект OpenSilver был нацелен на предоставление инструментария для продления жизни существующих Silverlight-приложений в условиях отказа от сопровождения платформы компанией Microsoft и прекращения … Читать далее Доступна платформа OpenSilver 3.0, продолжающая развитие технологии Silverlight

Состоялся релиз web-браузера Firefox 128. Firefox 128 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки — 115.13.0 (в дальнейшем ожидается ещё два обновления 115.14 и 115.15). На стадию бета-тестирования переведена ветка Firefox 129, релиз которой намечен на 6 августа. Основные новшества в Firefox 128: Добавлена поддержка машинного перевода выделенных на странице фрагментов текста (ранее поддерживался только перевод страницы целиком). Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке. Для перевода задействована встроенная в Firefox система, которая … Читать далее Релиз Firefox 128

Опубликован выпуск эмулятора Box64 0.3.0, предназначенного для запуска Linux-программ, собранных для архитектуры x86_64, на оборудовании с процессорами ARM64, RISC-V и Loongarch64. Проект уделяет большое внимание организации запуска игровых приложений и предоставляет возможность запуска Windows-сборок через wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются под лицензией MIT. Особенностью проекта является применение гибридной модели выполнения, при которой эмуляция применяется только к машинному коду самого приложения и специфичных библиотек. Типовые системные библиотеки, включая libc, libm, GTK, SDL, Vulkan и OpenGL, подменяются на варианты, родные для целевых платформ. Таким образом, библиотечные вызовы выполняются без эмуляции, что позволяет добиться значительного увеличения … Читать далее Выпуск эмутятора Box64 0.3.0, позволяющего запускать x86-игры на системах ARM64 и RISC-V

В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться удалённого выполнения кода без прохождения аутентификации. Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе. Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.7. Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.7 и 8.8. По своей сути уязвимость аналогична прошлой проблеме и также вызвана состоянием гонки в обработчике прерывания SIGALRM, возникающем из-за выполнения … Читать далее Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода

Представлен релиз отладчика GDB 15.1 (первый выпуск серии 15.x, ветка 15.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Для сборки GDB и GDBserver теперь необходим компилятор, поддерживающий C++17 (как минимум GCC 9). Внесены улучшения в Python API. Добавлены функции gdb.notify_mi, gdb.missing_debug.register_handler и gdb.interrupt, класс gdb.missing_debug.MissingDebugInfo, модуль db.missing_debug, атрибуты gdb.Value.bytes и gdb.InferiorThread.ptid_string, константы gdb.SYMBOL_TYPE_DOMAIN, gdb.SYMBOL_FUNCTION_DOMAIN и gdb.SEARCH_*_DOMAIN. В объектах gdb.Inferior … Читать далее Выпуск отладчика GDB 15

В состав прослойки DXVK, предоставляющей реализацию графического API Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan, интегрированы наработки проекта D8VK, обеспечивающего трансляцию Direct3D 8 в API Vulkan. Все связанные с проектом D8VK разработки теперь будут вестись в составе кодовой базы DXVK, в которой D8VK оформлен в виде бэкенда для Direct3D 8. По сравнению с проектами WineD3D и d3d8to9, в которых применяется трансляция Direct3D 8 в OpenGL и Direct3D 9, трансляция в API Vulkan позволила добиться более высокой производительности, стабильности и совместимости с играми. Например, при тестировании в пакете 3DMark 2001 SE проект D8VK набирал 144660 баллов, … Читать далее В состав DXVK добавлена поддержка Direct3D 8

В настройки GNOME внесено изменение, переводящее интерфейс на использование по умолчанию шрифта Inter, специально спроектированного для использования в интерфейсах пользователя и оптимизированного для достижения высокой чёткости символов малого и среднего размера (менее 12px) при отображении на экранах компьютеров. Предполагается, что до формирования осеннего релиза GNOME 47 изменение может быть отменено, если его тестирование будет признано неудачным. В режиме по умолчанию у шрифта Inter наблюдаются такие проблемы, как одинаковое отображение прописной буквы «I» и строчной «l», а также буквы «O» и цифры «0». Данная проблема успешно решается через выставления опционального режима «ss02» в свойстве font-feature-settings, поддерживаемом в GTK. В качестве причины … Читать далее В GNOME намерены перейти на другой шрифт по умолчанию

Продемонстрирована возможность загрузки Arch Linux с размещением содержимого корневого раздела в облачном хранилище Google Drive. Идея реализована через добавление в образ RAM-диска initramfs, запускаемый ядром на ранней стадии загрузки для монтирования ФС, FUSE-модуля google-drive-ocamlfuse, предоставляющего доступ к содержимому Google Drive в форме виртуальной файловой системы. Виртуальная ФС на базе FUSE задействована для размещения корневого раздела с системным окружением Arch Linux. Для создания необходимой начинки initramfs, которая среди прочего должна настраивать сетевое соединение для обращения к Google Drive, задействован инструментарий dracut. Через использование FUSE-модуля s3fs метод также может быть применён к облачным хранилищам, поддерживающим API Amazon S3. Источник: http://www.opennet.ru/opennews/art.shtml?num=61505 Читать далее Эксперимент по загрузке Arch Linux с корневым разделом в Google Drive

Состоялся выпуск Lanemu P2P VPN 0.11.7 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux и FreeBSD. Изменения в версии 0.11.7: Исполняемый файл приложения теперь требует установки OpenJDK вместо Oracle Java SE 8. Для запуска через старый .exe следует … Читать далее Выпуск VPN Lanemu 0.11.7

Опубликован выпуск музыкального проигрывателя Fooyin 0.5, развивающегося с начала этого года и нацеленного на предоставление широких возможностей по настройке и адаптации программы под свои предпочтения. На выбор пользователя предложен набор виджетов с реализацией различных режимов для управления музыкальной коллекцией и воспроизведения музыки. Дополнительные возможности могут подключаться в форме плагинов. Для настройки интерфейса предлагается специальный режим редактирования раскладки элементов на экране. Проект написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые пакеты сформированы для Fedora, Debian и Ubuntu (в ближайшее время также планируется обновить пакет в формате flatpak). Поддерживается воспроизведение файлов в формате FLAC, MP3, MP4, … Читать далее Доступен музыкальный проигрыватель Fooyin 0.5

Опубликован выпуск инструментария GNU Mes 0.27, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов). В GNU Mes предлагается самодостаточный (self-hosting) интерпретатор для языка Scheme, написанный на языке Си, и простейший компилятор для языка Си (MesCC), написанный на языке Scheme. Оба компонента взаимособираемы. Scheme-интерпретатор даёт возможность собрать Си-компилятор MesCC, который затем позволяет … Читать далее Выпуск GNU Mes 0.27, инструментария для самодостаточной сборки дистрибутивов

Компания Google развивает окружение MicroFuchsia, включающее урезанную версию операционной системы Fuchsia, оптимизированную для выполнение в виртуальных машинах в платформе Android. В состав кодовой базы Android уже начался приём изменений для обеспечения работы MicroFuchsia. Для запуска виртуальных машин с MicroFuchsia будет использован добавленный в Android 13 фреймворк AVF (Android Virtualization Framework), реализованный на базе гипервизора KVM и инструментария crosvm. До этого Google использовал AVF для выполнения окружения «Microdroid«, применяемого для изоляции сторонних системных компонентов в Android, а также экспериментировал с запуском гостевых систем с Chromium OS. Причины подготовки MicroFuchsia для Android пока не сообщаются, но предполагается, что компания Google развивает более … Читать далее Google развивает MicroFuchsia, урезанный вариант ОС Fuchsia для виртуальных машин в Android

Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.4. Релиз намечен на 21 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.4: Добавлена поддержка прикрепления обработчиков свойств (property hook), позволяющих добавить дополнительную логику, выполняемую при изменении или доступе к свойствам объекта, реализуемую без перехвата операций чтения и записи при помощи общих функций __get и __set, и без создания дополнительных методов-обвязок. Применение обработчиков свойств даёт возможность существенно сократить объём кода и упростить переопределение поведения работы со свойствами, благодаря привязке собственного обработчика к каждому свойству. class User { public string $name { set { if (strlen($value) === … Читать далее Началось альфа-тестирование PHP 8.4

Спустя полтора года с момента формирования прошлой значительной ветки представлен выпуск инструментария GnuPG 2.5.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Код проекта написан на языке Си и распространяется под лицензией GPLv3. GnuPG 2.5.0 позиционируется как первый выпуск новой кодовой базы, включающей самые свежие разработки. В дальнейшем на базе ветки GnuPG 2.5 будет сформирован стабильный релиз 2.6.0. GnuPG 2.4 преподносится как стабильная ветка, оптимальная для повсеместного использования. GnuPG 1.4 продолжает сопровождаться в качестве классической серии, потребляющей минимальные ресурсы, подходящей … Читать далее Выпуск GnuPG 2.5.0 с поддержкой ключей, устойчивых к подбору на квантовых компьютерах

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя SnailLoad и позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube. Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT. В отличие от ранее известных атак по косвенной идентификации на основе анализа трафика, метод SnailLoad не требует совершения MITM-атаки, т.е. атакующему не нужно перехватывать транзитный трафик пользователя. Для осуществления атаки достаточно, чтобы жертва открыла в своём браузере подконтрольную атакующему страницу, которая инициирует загрузку … Читать далее SnailLoad — атака по определению открываемых сайтов через анализ задержек доставки пакетов

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам. Предложенная оптимизация основана на использовании механизма vDSO (virtual dynamic shared object), дающего возможность перенести обработчик системного вызова из ядра в пространство пользователя и избежать переключений контекста. В случае с getrandom(), в виде vDSO оформлена реализация связанного с данной функцией системного вызова, код которой заранее загружается в адресное пространство … Читать далее Разработчик Wireguard серьезно ускорил вызов getrandom() в Linux

После более года разработки представлен выпуск Live-дистрибутива Finnix 126. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа — 498 МБ. В новой версии: Пакетная база синхронизирована с репозиториями Debian. Ядро Linux обновлено до ветки 6.8. В состав включён пакет libc6-i386 для запуска некоторых 32-разрядных исполняемый файлов в 64-разрядном окружении Finnix. Добавлена опция командной строки ядра ‘0’, действие которой аналогично скрипту locale-config, но на начальной стадии загрузки. Для сборки релиза задействована CI-платформа GitHub Actions. Источник: http://www.opennet.ru/opennews/art.shtml?num=61492 Читать далее Выпуск Finnix 126, Live-дистрибутива для системных администраторов

Опубликован выпуск проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0. В новой версии: Значительно повышена скорость декодировщика при использовании различных gfx-кодеков. Добавлена экспериментальная поддержка расширения RDP-протокола «MS-RDPECAM» (Remote Desktop Protocol: Video Capture Virtual Channel Extension), предназначенного для передачи данных видео от клиента RDP на сервер RDP. Предложена экспериментальная реализация клиента, переведённого на библиотеку SDL3. Улучшено копирование изображений. Добавлена … Читать далее Выпуск FreeRDP 3.6, свободной реализации протокола RDP

Опубликован выпуск свободной PaaS-платформы Cozystack 0.8.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Релиз Cozystack 0.8.0, открытой PaaS-платформы на базе Kubernetes

Доступен стабильный релиз SKUF 25 (Suckless Kexec Using Fileshare), инструментария для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA без использования PXE. Проект построен на базе проекта mkinitcpio и позволяет настроить среду для загрузки дистрибутива Arch Linux, используя в качестве корня sparse-образы с файловой системой (например, ext4), которые располагаются на SAMBA-сервере. Загрузка происходит в два этапа, на первом пользователю даётся возможность поменять параметры монтирования SAMBA/корневой ФС, а на втором происходит загрузка нового ядра с использованием kexec. Для получения IP-адреса в обоих этапах используется dhcpcd. Параллельно, в репозитории проекта развивается скрипт update_remote_systems, позволяющий последовательно обновить несколько систем Arch Linux. Инструментарий … Читать далее Выпуск системы сетевой загрузки SKUF 25.0