Эдуард Шишкин анонсировал новые возможности, развиваемые в рамках проекта Reiser5. Reiser5 представляет собой существенно переработанный вариант файловой системы ReiserFS, в котором на уровне файловой системы, а не блочного устройства, реализована поддержка параллельно масштабируемых логических томов, позволяющая эффективно распределять данные по логическому тому. Из развиваемых в последнее время новшеств отмечается предоставление пользователю возможности добавить небольшое высокопроизводительное блочное устройство (напр. NVRAM), называемое прокси-диском, к относительно большому логическому тому, скомпонованному из медленных бюджетных дисков. При этом будет создаваться впечатление, что весь том скомпонован из таких же дорогостоящих высокопроизводительных устройств, как и «прокси-диск». В основу реализованного метода легло простое наблюдение, что на практике запись … Читать далее В Reiser5 анонсирована поддержка Burst Buffers (Data Tiering)

Группа исследователей из Пекинского университета, Университета Цинхуа и Техасского университета в Далласе выявила новый класс DoS-атак — RangeAmp, основанный на использовании HTTP-заголовка Range для организации усиления трафика через сети доставки контента (CDN). Суть метода в том, что из-за особенности обработки Range-заголовков во многих CDN атакующий может запросить через CDN один байт из большого файла, но CDN загрузит с целевого сервера весь файл или значительно больший блок данных для помещения в кэш. Степень усиления трафика при такой атаке в зависимости от CDN составляет от 724 до 43330 раз, что может использоваться для снижения пропускной способности канала связи до сайта жертвы. Заголовок … Читать далее RangeAmp — серия атак на сайты и CDN, манипулирующая HTTP-заголовком Range

Состоялся релиз анонимной сети I2P 0.9.46 и C++-клиента i2pd 2.32.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD. В выпуске I2P 0.9.46: Благодаря добавлению алгоритма контроля перегрузки Westwood+ существенно … Читать далее Новые выпуски анонимной сети I2P 0.9.46 и C++-клиента i2pd 2.32

Представлен релиз свободного звукового редактора Ardour 6.0, предназначенного для многоканальной записи, обработки и микширования звука. Имеется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код Ardour распространяется под лицензией GPLv2. Основные новшества: Внесены значительные архитектурные изменения, позволившие повысить надёжность и качестве работы приложения. Во всех компонентах, связанных с обработкой сигналов, задействованы средства полной компенсации задержек. Не важно каким образом осуществляется маршрутизация сигнала — шины, треки, плагины, элементы отправки, вставки и возвращения сигнала теперь полностью компенсированы … Читать далее Выпуск свободного звукового редактора Ardour 6.0

Компания Microsoft опубликовала первый тестовый выпуск пакетного менеджера winget (Windows Package Manager), предоставляющего средства для установки приложений с использованием командной строки. Код написан на языке С++ и распространяется под лицензией MIT. Пакеты устанавливаются из репозитория, поддерживаемого при участии сообщества. В отличие от установки программ из каталога Windows Store, winget позволяет устанавливать приложения без лишнего маркетинга, изображений и рекламы. В текущем выпуске поддерживаются команды для поиска приложения (search), установки (install), показа информации о пакете (show), настройки репозиториев (source), работой с хэшами файлов установщика (hash) и проверки целостности метаданных (validate). В следующем выпуске ожидается появление команд uninstall, list и update. Параметры пакета … Читать далее Microsoft развивает новый открытый пакетный менеджер winget

Открыта новая база поддерживаемого оборудования для BSD-систем, подготовленная создателями базы Linux-Hardware.org. Среди наиболее востребованных возможностей базы — поиск драйверов для устройств, тесты работоспособности, анонимизация собираемых системных логов, статистические отчёты. Варианты использования базы разнообразны — можно просто вывести список всех устройств, можно отправить логи разработчикам для исправления ошибки, можно сохранить «снимок» текущего состояния компьютера на будущее, чтобы сравнить с ним в случае возникновения неполадок и др. Как и для Linux-систем, база пополняется с помощью программы hw-probe (версия 1.6-BETA выпущена специально для BSD). Данная программа позволяет абстрагироваться от различий между BSD-системами и вывести список устройств в едином формате. Напомним, что в отличие … Читать далее Проект по формированию базы поддерживаемого оборудования для BSD-систем

В анонсе предварительной версии ядра Linux 5.7-rc7 после общего обзора исправлений Линус Торвальдс сообщил, что для него самым значительным улучшением за неделю стало обновление основной рабочей станции. Впервые за последние 15 лет на его системе задействован процессор не от компаании Intel. В новой конфигурации установлен CPU AMD Ryzen Threadripper 3970x с 32 ядрами (64 потока) и общим встроенным кэшем, размером 146МБ (2МБ L1 + 16МБ L2 + 128МБ L3). Для сравнения в процессорах Intel для рабочих станций предлагается до 18 ядер CPU. Отмечается, что на новой системе сборка в режиме ‘allmodconfig’ стала выполняться в три раза быстрее, чем на прошлой … Читать далее Линус Торвальдс перешёл с Intel на AMD на своей основной системе

Разработчики проекта Chromium проанализировали 912 опасных и критичкских уязвимостей, выявленных в стабильных выпусках Chrome, и пришли к выводу, что 70% из них были вызваны небезопасной работой с памятью (ошибками, при работе с указателями в коде на C/C++. Половина из данных пробоем (36.1%) вызвана обращениями к буферу, после освобождения связанной с ним памяти (use-after-free). При проектировании Chromium было изначально заложено, что код может включать в себя ошибки, поэтому большая ставка делалась на применение sandbox-изоляции для ограничения последствий проявления уязвимостей. В настоящее время возможности применения данной технологии достигли предела своих возможностей и дальнейшее дробление нецелесообразно с точки зрения потребления ресурсов. Для поддержания … Читать далее 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью

Опубликован релиз SQLite 3.32.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Реализован апромксимированный вариант команды ANALYZE, который позволяет в очень больших БД обойтись частичным сбором статистики, без полного сканирования индексов. Ограничение на число записей при сканировании одного индекса задаётся при помощи новой директивы «PRAGMA analysis_limit«. Добавлена новая виртуальная таблица «bytecode«, в которой предложена информация о байткоде заранее подготовленных выражений (prepared … Читать далее Релиз СУБД SQLite 3.32. Проект DuckDB развивает вариант SQLite для аналитических запросов

После трёх с половиной лет с момента прошлого выпуска сформирован релиз дистрибутива GoboLinux 017. В GoboLinux вместо традиционной для Unix-систем иерархии файлов используется стековая модель формирования дерева каталогов, при которой каждая программа устанавливается в отдельную директорию. Размер установочного образа 1.9 ГБ, который также может применяться для ознакомления с возможностями дистрибутива в Live-режиме. Корень в GoboLinux состоит из каталогов /Programs, /Users, /System, /Files, /Mount и /Depot. Минусом объединения в одном каталоге всех компонентов приложения, без разделения настроек, данных, библиотек и исполняемых файлов, является необходимость хранить данные (например, логи, файлы конфигурации) рядом с системными файлами. Плюсом является возможность параллельной установки разных версий … Читать далее Выпуск дистрибутива GoboLinux 017 с самобытной иерархией файловой системы

Опубликована новая версия отладчика GDB 9.2, в которой предложены только исправления ошибок, относительно версии 9.1. GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Начиная с ветки 9.x проект GDB перешёл новую схему нумерации выпусков, напоминающую подход GCC. В соответствии с данной схемой версия 9.0 использовалась в процессе разработки, после чего был сформирован первый стабильный выпуск 9.1, в котором были предложены готовые для конечных пользователей функциональные улучшения. Последующие выпуски в … Читать далее Выпуск отладчика GDB 9.2

Детско-юношеский Центр Технического Творчества и Информационных Технологий в партнёрстве с Calculate Linux проводит первые открытые соревнования для детей и подростков по GNU Linux. Участникам будут предложены теоретические вопросы и практические задания различной степени сложности. Соревнования стартуют онлайн на русском языке 25 мая 2020 в 13 часов по московскому времени. Участие бесплатно. Все участники получат дипломы. Источник: http://www.opennet.ru/opennews/art.shtml?num=53015 Читать далее Детские online-соревнования по Linux

Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует возможность эксплуатации уязвимостей, но при минимальных накладных расходах существенно усложняет создание некоторых категорий эксплоитов, так как помимо эксплуатируемого переполнения буфера необходимо найти ещё одну уязвимость, вызывающую утечку сведений о размещении кучи (heap) в памяти. Патчи с реализацией Safe-Linking подготовлены для Glibc (ptmalloc), uClibc-NG (dlmalloc), gperftools (tcmalloc) и Google TCMalloc, а также предложены для модернизации защиты в Chromium (в Chromium с 2012 году уже встроена нацеленная на решений той же проблемы техника защиты MaskPtr, но … Читать далее Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей

После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line. Основные изменения: В RPC server добавлена возможность приёма соединений через IPv6; Включена по умолчанию верификация сертификатов SSL для загрузок по HTTPS; Возвращено использование хэша в качестве имени для файлов .resume и .torrent (решает проблему с выводом в Linux ошибки «File name too long» при очень длинном имени торрента); В встроенном http-сервере до 100 ограничено число неуспешных попыток аутентификации для защиты от подбора пароля; Добавлены идентификаторы Peer ID для торрент клиентов … Читать далее Новая версия BitTorrent-клиента Transmission 3.0

Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и … Читать далее Доступна переносимая версия OpenBGPD 6.7p0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.9. С момента выпуска версии 5.8 было закрыто 28 отчётов об ошибках и внесено 337 изменений. Наиболее важные изменения: Значительно продвинулась вперёд разработка бэкенда WineD3D на базе графического API Vulkan; Реализована начальная поддержка разделения DLL на варианты в форматах PE и разделяемых библиотек Unix (.so). Предложена начальная версия ntdll.so (вариант ntdll.dll); Добавлена поддержка генерации файлов PDB при сборке DLL в формате PE; В USD (User Shared Data) ядра обеспечено обновление меток времени; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Star Wars: The Old Republic, игры Blizzard, Denuvo Anti-Tamper, Hype … Читать далее Выпуск Wine 5.9

Компания Automattic, основанная создателем WordPress и развивающая платформу WordPress.com, инвестировала 4.6 млн долларов в компанию New Vector, в 2017 году созданную ключевыми разработчиками проекта Matrix. Компания New Vector курирует разработку основного Matrix-клиента Riot и занимается поддержанием хостинга Matrix-сервисов Modular.im. Более того, Мэтт Мулленвег (Matt Mullenweg), сооснователь WordPress и создатель компании Automattic, намерен интегрировать поддержку Matrix в платформу WordPress. С учётом того, что WordPress используется примерно на 36% из всех сайтов в Web, инициатива может привести к существенному росту популярности Matrix и более широкому продвижению решений на базе данного протокола. Кроме инвестиций в New Vector компания Automattic намерена нанять инженера для … Читать далее Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot

Компания Microsoft сообщила об открытии исходных текстов интерпретатора языка программирования GW-BASIC, который поставлялся с операционной системой MS-DOS. Код открыт под лицензией MIT. Код написан на ассемблере для процессоров 8088 и основан на срезе оригинальных исходных текстов, датированных 10 февраля 1983 года. Применение лицензии MIT позволяет свободно вносить изменения, распространять и использовать код в своих продуктах, но Microsoft не будет принимать pull-запросы в основном репозитории, так как код может представлять интерес лишь в исторических и образовательных целях. Публикация GW-BASIC дополнила собой открытые в позапрошлом году исходные тексты операционной системы MS-DOS 1.25 и 2.0, в репозитории с которыми даже наблюдается определённая активность. … Читать далее Microsoft открыл код GW-BASIC под лицензией MIT

Подготовлено обновление дистрибутива OpenWrt 19.07.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ. Из изменений в OpenWrt 19.07.3 отмечается: Обновлены системные компоненты: ядро Linux 4.14.180, подсистема mac80211 перенесена из ядра 4.19.120, openssl 1.1.1g, mbedtls 2.16.6, добавлены новые версии Wi-Fi драйвера mt76, wireless-regdb и fstools. В web-интерфейсе LuCI значительно … Читать далее Выпуск OpenWrt 19.07.3

Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области, из-за использования ассемблерных оптимизаций, манипулирующих знаковыми 32-разрядными целыми числами. Вызов memcpy() на системах ARMv7 с отрицательным размером приводит к некорректному сравнению значений и записи в области вне границ указанного буфера. Уязвимость может быть эксплуатирована для выполнения кода в ситуации, когда атакующий может организовать формирование отрицательного значения переменной, через которую передаётся размер копируемых данных (например, при передаче более 4 ГБ данных). Функция memcpy() активно применяется в приложениях, а процессоры ARMv7 … Читать далее Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc

Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 0.7.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS. Библиотека dav1d поддерживает все возможности AV1, включая расширенные виды субдискретизации и все заявленные в спецификации параметры управления глубиной цвета (8, 10 и 12 бит). Работа библиотеки протестирована на большой коллекции файлов в формате AV1. Ключевой особенностью dav1d является ориентация на достижение максимально возможной производительности декодирования и обеспечение качественной работы … Читать далее Выпуск dav1d 0.7, декодировщика AV1 от проектов VideoLAN и FFmpeg