В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки. Уязвимость может использоваться после успешного совершения атаки на систему для оставления в прошивке бэкдора, работающего над операционной системой, обходящего механизмы обеспечения безопасности ОС, незаметного для программ определения вредоносного ПО и сохраняющего своё присутствие после переустановки ОС. Уязвимость вызвана небезопасным использованием переменной TCG2_CONFIGURATION в конфигурации TPM (Trusted Platform Module), манипуляции с которой могут привести к переполнению буфера и потенциальному выполнению кода с привилегиями UEFI-прошивки, т.е. на уровне SMM (System Management Mode), более … Читать далее Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel

Опубликован релиз GNU Guile 3.0.10, свободной реализации функционального языка программирования Scheme, поддерживающей возможность встраивания кода в приложения на других языках программирования. Guile может быть использован как язык для разработки расширений для приложений, определения конфигурации или разработки компонентов для связи различных примитивов, предоставляемых приложением. Guile является официальным языком разработки расширений для операционной системы GNU. Основу Guile составляет виртуальная машина, которая выполняет переносимый набор инструкций, генерируемый специальным оптимизирующим компилятором. Виртуальная машина Guile легко интегрируется с кодом приложений на языках Си и Си++. Кроме языка Scheme, для которого реализована поддержка спецификаций R5RS, R6RS и R7RS, в рамках проекта Guile разработаны компиляторы и для … Читать далее Доступен язык программирования GNU Guile 3.0.10

Представлен выпуск проекта SKUDONET 7.1, развивающего специализированный дистрибутив на базе Debian GNU/Linux, оптимизированный для развёртывания балансировщиков трафика и обратных прокси, а также для создания инфраструктуры для организации доставки приложений. Поддерживается как создание балансировщиков для HTTP/HTTPS, так и реализация сервисов для распределения по узлам произвольного TCP и UDP трафика. Управление и мониторинг за системой осуществляется через web-интерфейс. Размер загрузочного iso-образа 844 МБ. Помимо готовой сборки предоставляется репозиторий пакетов, который можно использовать для формирования окружения SKUDONET на базе уже установленных систем с Debian. Выпуск построен на базе Debian 12 и поставляется с ядром Linux 6.1.90. Из изменений по сравнению с прошлой веткой … Читать далее Выпуск SKUDONET 7.1, дистрибутива для создания балансировщиков трафика

Патрик Фолькердинг (Patrick Volkerding), основатель и бессменный лидер (BDFL) проекта Slackware Linux, начал перевод дистрибутива на использование загрузчика GNU GRUB (Grand Unified Bootloader) вместо ранее применявшихся устаревших загрузчиков LILO и ELILO. GNU GRUB поддерживает спецификацию Multiboot и может использоваться для загрузки различных операционных систем, как напрямую, так и в режиме chainloading. Переход на GRUB позволит унифицировать процесс загрузки Slackware на аппаратном обеспечении, использующем BIOS, и на системах, поддерживающих стандарт UEFI. На системах с BIOS в Slackware ранее применялся классический загрузчик LILO, разработка которого была прекращена 8 лет назад. На системах с UEFI был задействован вариант ELILO, созданный компанией Hewlett-Packard для … Читать далее Slackware Linux переходит на использование загрузчика GNU GRUB

Эндрю Таненбаум стал обладателем премии премии ACM Software System Award, ежегодно присуждаемой Ассоциацией вычислительной техники (ACM), наиболее авторитетной международной организацией в области компьютерных систем. Премия присуждена за создание операционной системы MINIX, которая использовалась при обучении нескольких поколений студентов принципам разработки операционных систем и внесла вклад в разработку широко распространённых операционных систем, включая Linux. ОС MINIX построена на базе микроядерной архитектуры: код, работающий на уровне ядра, составляет всего несколько тысяч строк, а остальное работает на пользовательском уровне. Базовое программное окружение Minix вобрало в себя большое число типичных для BSD-систем утилит и библиотек, портированных из NetBSD. Дополнительно в репозитории представлено около 700 … Читать далее Эндрю Таненбауму присуждена премия ACM Software System Award за создание MINIX

Компания Red Hat опубликовала результаты оценки производительности шифрованных каналов связи, организованных с использованием протокола IPsec, на современном оборудовании, а также сравнила пропускную способность IPsec на базе алгоритмов аутентифицированного шифрования AES-GCM и AES-SHA1. Тестирование проводилось в дистрибутиве RHEL 9.4 на сервере с двумя процессорами Intel Xeon Scalable четвёртого поколения (28 ядер и 56 логических ядер в каждом CPU), подключённом к сети через 100-гигабитный сетевой адаптер Intel E810. Аппаратное ускорение IPsec с выносом операций на сторону сетевой карты или Intel QAT было отключено для получения представления о производительности программного стека. Настройки системы были выставлены в соответствии с профилем «throughput-performance«, был отключён межсетевой … Читать далее Компания RedHat опубликовала результаты тестирования производительности IPsec

Опубликован выпуск Amelia 5.8, альтернативного консольного инсталлятора для Arch Linux, написанного на языке Bash и распространяемого под лицензией GPLv3. Навигация по устанавливаемым пакетам, настройкам и режимам установки производится через систему меню, позволяющую переключаться между стадиями настройки перед запуском фактической установки. Поддерживается ручная и автоматическая разбивка разделов, использование Ext4 и Btrfs, установка типовых сред рабочего стола, шифрование раздела подкачки, корневого и домашнего каталога, настройка локали и раскладки клавиатуры, выставление параметров ядра Linux. Инсталлятор запускается после загрузки штатного iso-образа Arch Linux путём загрузки скрипта при помощи утилиты curl или копирования с USB-накопителя. Имеется демонстрационный режим, дающий возможность опробовать работу с инсталлятором в … Читать далее Представлен Amelia, простой консольный инсталлятор для Arch Linux

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.4. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. GNU Emacs 29.4 преподносится как внеплановый экстренный выпуск с устранением уязвимости (CVE не назначен). Детали об уязвимости пока не раскрываются, указано лишь, что для её блокирования запрещено исполнять произвольные shell-команды при включении режима Org. Судя по всему уязвимость позволяет добиться выполнения кода при открытии определённого контента в Emacs или при просмотре специально оформленных сообщений во входящем в состав Emacs почтовом/RSS/NNTP-клиенте Gnus. Источник: http://www.opennet.ru/opennews/art.shtml?num=61424 Читать далее Обновление текстового редактора GNU Emacs 29.4 с устранением уязвимости

Каталог Flathub, позиционируемый как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, достиг рубежа в 2 миллиарда загрузок пакетов. Наибольшее число загрузок зафиксировано из США (438 млн), Германии (202 млн), Бразилии (187 млн), России (93 млн), Великобритании (92 млн), Франции (85 млн), Испании (71 млн), Канады (64 млн) и Италии (50 млн). В день загружается около 3 млн пакетов. В настоящее время в каталоге представлено более 2600 приложений, из которых примерно 42% помечены как верифицированные, т.е. публикуемые основными проектами или лицами, связанными с ними. Наиболее популярными загрузками в Flathub являются Chrome (~10 тысяч установок в день), Firefox … Читать далее Каталог приложений Flathub достиг отметки в 2 миллиарда загрузок

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 31.1 до 31.8 тысяч часов речи, из которых 20.8 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 124 до 129 (добавлены языки африканских племён коса, календжин, кидавида, долуо и тсвана). В подготовке материалов на английском языке приняли участие 93.3 тысячи человек, надиктовавших 3554 часа речи (было 92.3 тысячи участников и … Читать далее Обновление голосовых данных Mozilla Common Voice 18.0

В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита. Пакет Js2Py реализует интерпретатор и транслятор JavaScript, позволяющий выполнять JavaScript-код в изолированной виртуальной машине или транслировать JavaScript в представление на языке Python. Проект написан целиком на языке Python и не использует сторонние JavaScript-движки. На практике библиотека используется в различных web-индексаторах, системах загрузки и анализаторах … Читать далее Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц

Компания Valve опубликовала выпуск VKD3D-Proton 2.13, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12. Среди изменений в новой версии: Реализованы возможности, определённые в модели шейдеров 6.8, такие как параметры вершинных шейдеров HLSL SV_StartInstanceLocation и SV_StartVertexLocation, поддержка диапазонов в атрибуте WaveSize и … Читать далее Выпуск VKD3D-Proton 2.13, форка Vkd3d с реализацией Direct3D 12

Опубликованы результаты эксперимента по замене пакета GNU Coreutils на uutils в системном окружении Gentoo, с целью проверить возможность собирать и устанавливать в таком окружении пакеты при помощи пакетного менеджера Portage, завязанного на возможности Coreutils. Проект uutils coreutils развивает кроссплатформенную альтернативу пакета GNU Coreutils, написанную на языке Rust, распространяемую под пермиссивной лицензией MIT (вместо копилефт-лицензии GPL) и способную работать не только в Linux. В итоге удалось адаптировать uutils для работы Portage. Для желающих продолжить эксперименты подготовлен репозиторий, содержащий вариант Gentoo stage 3 с необходимыми для использования uutils изменениями, пригодную для запуска в chroot-окружении. Из внесённых изменений, отмечается: Отключение сборки утилит, поставляемых … Читать далее Эксперимент по переводу Gentoo на использование варианта Coreutils на языке Rust

Стефан Шперлинг (Stefan Sperling), мейнтейнер стека протоколов 802.11 в OpenBSD и автор системы управления версиями Got (Game of Trees), объявил о работе по созданию нового хостинга Git-репозиториев Game of Trees Hub, построенного с использованием инструментария Got и развёрнутого на операционной системе OpenBSD. В Got предоставляется возможность размещения на своём оборудовании сервера и web-интерфейса для удалённого доступа к репозиториям, но остаётся большая категория пользователей которые не желают самостоятельно заниматься сопровождением личных Git-серверов и готовы воспользоваться для размещения кода внешним сервисом. Новый проект может оказаться востребован разработчиками, заинтересованными в полностью независимом сервисе, не использующем типовую реализацию Git, полностью прозрачном с точки зрения … Читать далее Анонсирован хостинг Git-репозиториев Game of Trees Hub, использующий OpenBSD и Got

После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 13.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 115. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS. Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать … Читать далее Выпуск Tor Browser 13.5

Опубликован выпуск ONLYOFFICE DocumentServer 8.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 8.1, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Опубликован офисный пакет ONLYOFFICE 8.1

Проект ExectOS предпринял попытку создания с нуля новой операционной системы, оснащённой микроядром с архитектурой XT, созданной по мотивам ядра Windows NT. Компоненты ядра в ExectOS отделены от подсистемы, обеспечивающей работу драйверов устройств, что позволяет обновлять основное ядро без необходимости перекомпиляции драйверов для нового ядра. Код проекта написан на языке С и распространяется под лицензией GPLv3. Операционная система развивается с оглядкой на возможность предоставления прослойки для выполнения существующих приложений, использующих API Win32, а также способность использования драйверов, поставляемых для Windows. В текущим виде подобные прослойки пока только в планах, а для работы используются собственные приложения и драйверы. Отличия от ReactOS сводятся … Читать далее Проект ExectOS развивает открытую ОС, нацеленную на совместимость с приложениями Windows

Представлен выпуск проприетарного браузера Vivaldi 6.8, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium , проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим … Читать далее Релиз браузера Vivaldi 6.8 для десктопов

Компания SUSE объявила о предоставлении в рамках проекта SUSE Liberty Linux Lite расширенной поддержки систем, использующих CentOS 7. Пользователям CentOS 7 предоставлена возможность переключения на использование репозиториев SUSE Liberty Linux, выпуск обновлений и оказание технической поддержки для которых будет осуществляться до 30 июня 2028 года. Стоимость сервиса заявлена в $2500 в год на 100 подписок или $20000 в год на 1000 подписок. Штатное время сопровождения ветки CentOS 7 истекает 30 июня 2024 года, после чего обновления с устранением уязвимостей для CentOS 7 выпускаться не будут. Дополнительно сообщается о продлении времени сопровождения дистрибутива SUSE Linux Enterprise Server 15 до 19 лет. … Читать далее SUSE обеспечит поддержку CentOS 7 до 2028 года, а SUSE Linux 15 до 2037 года

Доступен корректирующий выпуск Firefox 127.0.1, в котором исправлено несколько проблем: Ошибка, приводящая к невосстановлению прошлого сеанса при запуске, в случае отклонения ввода мастер-пароля для доступа к сохранённым в менеджере паролей учётным записям. Проблема, приводящая в сборах Firefox для платформы Linux к снижению скорости воспроизведения звука в два раза, в случае включения моно-режима, активируемого при выставлении настройки «accessibility.monoaudio.enable». Зависание инсталлятора для платформы Windows при попытке загрузки полного установочного архива. Проблема, приводящая к некорректной блокировке Cookie для некоторых сайтов, таких как papertrailapp.com. Из известных, но пока не исправленных проблем, отмечается зависание воспроизведения видео с YouTube при смене позиции в потоке. Проблема проявляется … Читать далее Обновление Firefox 127.0.0.1

Исполнилось 40 лет с момента объявления Робертом Шеффлером о создании протокола X Window System. Путь от выпуска X1 до X11 протокол прошёл всего за три года, после чего состояние X11 стабилизировалось и со временем лишь обрастает расширениями, но не меняет своей сути. Например, в качестве расширений в своё время были представлены такие распространённые возможности как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, Present, DRI2, DRI3, RandR, X Input и т.д. В 2011 году возникла инициатива по созданию протокола X12, но она не ушла дальше обсуждений, а вся деятельность по развитию графической подсистемы сосредоточилась на развитии протокола Wayland. 19 … Читать далее X Window System исполнилось 40 лет, а FreeBSD — 31 год