Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработке системных вызовов. Патчи повышают безопасность ядра путём изменения размещения стека, что делает атаки на стек значительно более сложным и менее успешным занятием. Начальная реализация поддерживает процессоры ARM64 и x86/x86_64. Изначальная идея патча принадлежит проекту PaX RANDKSTACK. В 2019 году Елена Решетова, инженер из фирмы Intel, попробовала создать реализацию данной идеи, пригодную для включения в основной состав ядра Linux. Позже инициативу подхватил Кис Кук, который … Читать далее Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах

Линус Торвальдс провёл рецензирование патчей c реализацией возможности создания драйверов на языке Rust для ядра Linux, и высказал некоторые критические замечания. Наибольшие претензии вызвала потенциальная возможность ухода в panic() в ошибочных ситуациях, например, в ситуации нехватки памяти, когда операции динамического распределения памяти, в том числе и внутри ядра, могут завершиться ошибкой. Торвальдс заявил, что подобный подход в ядре принципиально недопустим и при непонимании этого момента он может полностью отвернуть (totally NAKed) любой код, который попытается использовать подобный подход. С другой стороны, разработчик, занимающийся патчами, согласился с данной проблемой и считает её решаемой. Ещё одной проблемой стали попытки использования вычислений с … Читать далее Поддержка Rust для ядра Linux столкнулась с критикой Торвальдса

Компания Google сформировала обновление Chrome 89.0.4389.128, в котором исправлены две уязвимости (CVE-2021-21206, CVE-2021-21220), для которых доступны рабочие эксплоиты (0-day). Уязвимость CVE-2021-21220 была использована для взлома Chrome на соревновании Pwn2Own 2021. Эксплуатация указанной уязвимости осуществляется через выполнение определённым образом оформленного кода WebAssembly (уязвимость вызвана ошибкой в виртуальной машине WebAssembly, позволяющей записать или прочитать данные по произвольному адресу в памяти). При этом отмечается, что показанный эксплоит не позволяет обойти sandbox-изоляцию и для полноценной атаки требуется обнаружение ещё одной уязвимости для выхода из sandbox (на соревновании Pwn2Own 2021 такая уязвимость была продемонстрирована для Windows). Пример эксплоита для данной проблемы был опубликован на GitHub … Читать далее Обновление Chrome 89.0.4389.128 с устранением 0-day уязвимости. Chrome 90 задерживается

Сформирован выпуск основной ветки nginx 1.19.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Значение по умолчанию параметра «keepalive_requests«, определяющего максимальное число запросов, которые можно отправить через одно keep-alive соединение, увеличено со 100 до 1000. Добавлена новая директива «keepalive_time«, которая ограничивает общее время жизни каждого keep-alive соединения, после истечении которого соединение будет закрыто (не путать с keepalive_timeout, определяющем время неактивности, после которого keep-alive соединение закрывается). Добавлена переменная $connection_time, через которую можно получить информацию о продолжительности соединения в секундах с миллисекундной точностью. Добавлен обходной … Читать далее Выпуск nginx 1.19.10

Опубликован релиз X.Org Server 1.20.11, в котором устранена уязвимость (CVE-2021-3472), позволяющая повысить свои привилегии в системах, в которых X-сервер выполняется с правами root. Проблема вызвана ошибкой в расширении XInput, приводящей к изменению содержимого области памяти вне выделенного буфера при обработке запросов ChangeFeedbackControl со специально оформленными входными данными. Аналогичная проблема также устранена в компоненте xwayland 21.1.1. Кроме исправления уязвимости в X.Org Server 1.20.11 также проведена работа по чистке DDX-компонента XQuartz, применяемого для запуска X11-приложений в окружении macOS. В новой версии убрана возможность сборки XQuartz для систем i386 и прекращена поддержка версий macOS 10.3 «Panther», 10.4 «Tiger», 10.5 «Leopard», 10.6 «Snow Leopard», … Читать далее Обновление X.Org Server 1.20.11 с устранением уязвимости

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, представила новое пользовательское окружение COSMIC (Computer Operating System Main Interface Components), которое придёт на смену модифицированному рабочему столу GNOME, поставляемому в дистрибутиве Pop!_OS. Поставка нового пользовательского окружения начнётся в выпуске Pop!_OS 21.04, намеченном на июнь. Код COSMIC развивается под лицензией GPLv3. Ранее поставляемое в Pop!_OS пользовательское окружение было основано на модифицированной оболочке GNOME Shell c дополнительными расширениями, своим оформлением, набором пиктограмм и изменёнными настройками. COSMIC продолжает это начинание и также базируется на технологиях GNOME, но отличается уходом в более глубокую переработку рабочего стола и внесением концептуальных изменений. Из … Читать далее Компания System76 объявила о разработке пользовательского окружения COSMIC

Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Основные новшества: Осуществлён переход на унифицированную c Linux реализацию файловой системы ZFS от проекта OpenZFS. Среди возможностей, которые стали доступны во FreeBSD после перехода на OpenZFS: расширенная система квот, шифрование наборов данных, раздельный выбор классов распределения блоков (allocation classes), использование векторных процессорных инструкций для ускорения реализация RAIDZ и вычисления контрольных сумм, поддержка … Читать далее Релиз FreeBSD 13.0

Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доменов в сообщениях, включающих несколько имён). В ходе проведённой работы было выявлено 9 уязвимостей, которые обобщены под кодовым именем NAME:WRECK. Проблемы выявлены во FreeBSD, а также в сетевых подсистемах IPnet, Nucleus NET и NetX, получивших распространение в операционных системах реального времени VxWorks, Nucleus и ThreadX, применяемых в устройствах автоматизации, хранилищах, медицинских приборах, авионике, принтерах и потребительской электронике. Предполагается, что уязвимостям подвержено как минимум 100 миллионов устройств. Уязвимость … Читать далее Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS

Компания Google представила новый декларативный язык логического программирования Logica, предназначенный для манипулирования данными и транслирующий программы в язык SQL. Новый язык ориентирован на тех, кто хочет использовать синтаксис логического программирования при написании запросов к БД. В настоящее время результирующий SQL-код может выполняться в хранилище Google BigQuery или в СУБД PostgreSQL и SQLite, поддержка которых пока является экспериментальной. В будущем планируется расширить число поддерживаемых SQL-диалектов. Код проекта написан на языке Python и опубликован под лицензией Apache 2.0. Logica продолжает развитие другого разработанного в Google языка обработки данных Yedalog и предоставляет уровень абстракции, недоступный в штатном SQL. Запросы в Logica программируются в … Читать далее Google опубликовал язык логического программирования Logica

Компания Amazon объявила о создании проекта OpenSearch, в рамках которого создан форк платформы поиска, анализа и хранения данных Elasticsearch, а также связанного с платформой web-интерфейса Kibana. Код распространяется под лицензией Apache 2.0. В будущем планируется переименовать службу Amazon Elasticsearch Service в Amazon OpenSearch Service. OpenSearch ответвлён от кодовой базы Elasticsearch 7.10.2. Официально работа над форком началась ещё 21 января, после чего была проведена чистка ответвлённого кода от компонентов, распространяемых не под лицензией Apache 2.0, и замена элементов бренда Elasticsearch на OpenSearch. В текущем виде код пока находится на стадии альфа-тестирования, а через несколько недель ожидается первый бета-выпуск. Стабилизировать кодовую базу … Читать далее Amazon представил OpenSearch, форк платформы Elasticsearch

Разработка дистрибутива Slackware 15.0 переведена на стадию бета-тестирования. Slackware развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Особенностями дистрибутива являются отсутствие усложнений и простая система инициализации в стиле классических систем BSD, что делает Slackware интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Для загрузки подготовлен установочный образ, размером 3.1 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. Основные отличия Slackware 15 сводятся к обновлению версий программ, в том числе осуществлён переход на ядро Linux 5.10, набор компиляторов GCC 10.3 и системную библиотеку Glibc 2.33. Источник: http://www.opennet.ru/opennews/art.shtml?num=54958 Читать далее Slackware 15 перешёл на стадию бета-тестирования

Sawyer X объявил об уходе из руководящего совета проекта Perl и из Core Team. Он также покинул пост ответственного за формирование релизов Perl, прекратил участие в комитете, выделяющем гранты, отказался от выступления на конференции Perl и удалил свою учётную запись в Twitter. При этом Sawyer X выразил готовность довести до конца находящийся в разработке релиз Perl 5.34.0, запланированный на май, после чего удалить свой доступ к GitHub, CPAN и спискам рассылки. Уход объясняется нежеланием больше выносить издевательское, оскорбительное и недружественное поведение некоторых участников сообщества. Последней каплей стала дискуссия о целесообразности сохранения некоторых устаревших возможностей языка Perl (Sawyer X является одним … Читать далее Сообщество разработчиков Perl покинул один из лидеров проекта

Компания NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice. Интерес к системам распознавания речи связан с прогнозом, что в следующие десять лет голосовые технологии станут одним из основных способов взаимодействия людей с различными устройствами, от компьютеров и телефонов, до цифровых ассистентов и киосков для продажи товаров. Качество работы голосовых систем сильно зависит от объёма и разнообразия голосовых данных, доступных для тренировки моделей машинного обучения. Сегодняшние голосовые технологии в основном сосредоточены на распознании английского языка и не охватывают огромное количество языков, акцентов и моделей речи. Инвестиции помогут ускорить наращивание объёма общедоступных голосовых данных, привлечь к работе больше сообществ и … Читать далее NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice

Ричард Столлман извинился перед теми, кого он мог обидеть в своих высказываниях, призвал не перекладывать недовольство его действиями на Фонд СПО и попытался пояснить причины своего поведения. По его словам, он с детства не умел улавливать тонкие намёки, на которые реагировали другие люди. Столлман признаётся, что не сразу осознал то, что его стремление быть прямолинейным и честным в своих высказываниях приводит к негативной реакции некоторых людей, доставляет неудобство и даже может оскорбить кого-то. Но это было лишь неведение, а не намеренное желанием оскорбить кого-то. По словам Столлмана, иногда он выходил из себя и у него недоставало должных навыков общения, чтобы … Читать далее Столлман извинился и пояснил причины непонимания. Фонд СПО поддержал Столлмана

Объявлено о формировании новой некоммерческой организации Open-Source FPGA Foundation (OSFPGA), нацеленной на развитие, продвижение и создание комфортной среды для совместной разработки открытых аппаратных и программных решений, связанных с использованием программируемых логических интегральных схем FPGA (программируемая пользователем вентильная матрица), допускающих перепрограммирование логики работы после изготовления чипа. Ключевые двоичные операции (AND, NAND, OR, NOR и XOR) в таких чипах реализуются при помощи логических вентилей (переключателей), имеющих множество входов и один выход, конфигурацию соединений между которыми можно менять программно. В число учредителей организации OSFPGA вошли некоторые видные исследователи технологий, связанных с FPGA, представляющие такие компании и проекты, как EPFL, QuickLogic, Zero ASIC и … Читать далее Инициатива по развитию открытых проектов для FPGA

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.15. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix и EPAM Systems. Выпуск обновлений для ветки Xen 4.15 продлится до 8 октября 2022 года, а публикация исправлений уязвимостей до 8 апреля 2024 года. Ключевые изменения в Xen 4.15: В процессах Xenstored и oxenstored реализована экспериментальная поддержка live-обновлений, позволяющих доставлять и применять исправления уязвимостей без перезапуска хост-окружения. Добавлена поддержка унифицированных загрузочных образов, дающих возможность создавать системные образы, включающие и компоненты Xen. Подобные образы оформлены в виде одного бинарного файла для EFI, который можно использовать для загрузки работающей … Читать далее Выпуск гипервизора Xen 4.15

Опубликован выпуск проекта OpenToonz 1.5, продолжающего развитие исходных текстов профессионального пакета 2D-анимации Toonz, который использовался при производстве мультипликационного сериала Футурама и некоторых мультипликационных фильмах, номинированных на премию Оскар. В 2016 году код Toonz был открыт под лицензией BSD и с тех пор продолжает развиваться как свободный проект. В OpenToonz в том числе поддерживается подключение плагинов с эффектами, реализованными с использованием технологий машинного обучения, например, при помощи эффектов можно автоматически изменить стиль картинки и симулировать искажённый падающий свет, как в мультфильмах, снятых с использованием классических технологий, применявшихся до появления цифровых пакетов создания анимации. В новой версии: Упрощено использование инструмента для создания … Читать далее Выпуск OpenToonz 1.5, открытого пакета для создания 2D-анимации

Разработчики проекта LLVM опубликовали выпуск компилятора HPVM 1.0 (Heterogeneous Parallel Virtual Machine), нацеленного на упрощение программирования для гетерогенных систем и предоставляющего средства для генерации кода для CPU, GPU, FPGA и предметно-ориентированных аппаратных ускорителей (поддержка FGPA и ускорителей не вошла в выпуск 1.0). Код проекта распространяется под лицензий Apache 2.0. Основная идея HPVM в том, чтобы использовать при компиляции унифицированное представление параллельно выполняемых программ, которое может применяться для выполнения с использованием различных видов оборудования, поддерживающего распараллеливание вычислений, включая GPU, векторные инструкции, многоядерные процессоры, FPGA и различные специализированные чипы-ускорители. В отличие от других систем в HPVM попытались совместить три возможности для организации … Читать далее Проект LLVM представил HPVM 1.0, компилятор для CPU, GPU, FPGA и ускорителей

В кодовую базу XWayland, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для выполнения X11-приложений в окружениях на базе Wayland, приняты изменения, позволяющие задействовать аппаратное ускорение отрисовки на системах с проприетарными графическими драйверами NVIDIA. Судя по проведённым разработчиками тестам, после включения указанных патчей производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера. Изменения подготовлены сотрудником компании NVIDIA. В самом драйвере NVIDIA поддержка компонентов, необходимых для использования ускорения в Xwayland, появится в одном из следующих выпусков, предполагается, что в ветке 470.x. Дополнительно можно отметить несколько других событий, связанных с графическим стеком Linux: … Читать далее В Xwayland добавлена поддержка аппаратного ускорения на системах с GPU NVIDIA

Гектор Мартин (Hector Martin), предложил включить в ядро Linux первый набор патчей, подготовленных проектом Asahi Linux, ведущим работу по адаптации Linux для компьютеров Mac, оснащённых ARM-чипом Apple M1. Указанные патчи уже одобрены сопровождающим ветки Linux SoC и приняты в кодовую базу Linux-next, на основе которой формируется функциональность ядра 5.13. Технически, Линус Торвальдс может блокировать поставку предложенных изменений, но такое развитие событий оценивается как маловероятное. Патчи включают в себя поддержку компонентов SoC M1, не связанных с GPU, таких как контроллер прерываний, таймер, UART, SMP, функции для организации ввода/вывода и MMIO. Обратный инжиниринг GPU пока не завершён, для организации вывода в патчах … Читать далее В ядре Linux 5.13 появится начальная поддержка CPU Apple M1

Разработчики FreeBSD приняли решение в новой ветке FreeBSD 13, релиз которой ожидается 13 апреля, присвоить порту для архитектуры ARM64 (AArch64) статус первичной платформы (Tier 1). Ранее подобный уровень поддержки предоставлялся для 64-разрядных систем x86 (до последнего времени первичной была и архитектура i386, но в январе она была переведена на второй уровень поддержки). Первый уровень поддержки подразумевает формирование установочных сборок, бинарных обновлений и готовых пакетов, а также предоставление гарантий решения специфичных проблем и сохранения неизменности ABI для пользовательского окружения и ядра (за исключением некоторых подсистем). Первый уровень подпадает под поддержку командами, отвечающими за устранение уязвимостей, подготовку релизов и поддержание портов. Дополнительно … Читать далее Проект FreeBSD перевёл порт ARM64 в число первичных и исправил три уязвимости