Разработчики GNAT, компилятора языка Ада, опубликовали на GitHub код транслятора gnat-llvm, использующий генератор кода от проекта LLVM. Разработчики надеются привлечь сообщество к развитию транслятора и экспериментам с использованием его в новых для языка направлениях, таких как интеграция с виртуальной машиной KLEE LLVM Execution Engine для тестирования программ, генерация WebAssembly, генерация SPIR-V для OpenCL и Vulkan, поддержки новых целевых платформ. В текущем состоянии транслятор способен собирать программы для архитектуры x86_64. Его поддержка интегрирована в инструментарий управления проектами GPR tools из пакета GNAT Community Edition 2019. Транслятор распространяется под лицензией GPLv3. Источник: http://www.opennet.ru/opennews/art.shtml?num=51596 Читать далее Опубликован транслятор языка Ада на базе LLVM

Представлен значительный выпуск платформы машинного обучения TensorFlow 2.0, предоставляющей готовые реализации различных алгоритмов глубокого машинного обучения, простой программный интерфейс для построения моделей на языке Python и низкоуровневый интерфейс для языка С++, позволяющий управлять построением и выполнением вычислительных графов. Код системы написан на языках С++ и Python и распространяется под лицензией Apache. Платформа изначально разработана командой Google Brain и используются в сервисах Google для распознавания речи, выделения лиц на фотографиях, определение схожести изображений, отсеивание спама в Gmail, подбора новостей в Google News и организации перевода с учётом смысла. Распределённые системы машинного обучения можно создавать на типовом оборудовании, благодаря встроенной поддержке в … Читать далее Выпуск системы машинного обучения TensorFlow 2.0

Проект KDE ввёл в строй инфраструктуру совместной разработки на базе открытой платформы GitLab, которая позволит снизить барьер вхождения новых участников, сделает участие в развитии KDE более привычным и расширит возможности инструментов для разработки, сопровождения цикла разработки, непрерывной интеграции и рецензирования изменений. Ранее проектом применялась платформа Phabricator (и cgit), которая воспринимается многими новыми разработчиками как непривычная. GitLab достаточно близок по возможностям к GitHub, является свободным ПО и уже применяется во многих смежных открытых проектах, таких как GNOME, Wayland, Debian и FreeDesktop.org. Поддержка Phabricator пока остаётся в строю, а для сторонников GitLab запущен отдельный сервис invent.kde.org. Платформа Phabricator в основном ориентирована на … Читать далее Проект KDE внедряет GitLab. Разработка GitLab EE и CE перенесена в общий репозиторий

В предоставляемом проектом pam-python PAM-модуле, позволяющем подключать модули аутентификации на языке Python, выявлена уязвимость (CVE-2019-16729), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python (по умолчанию не устанавливается), локальный пользователь может получить доступ с правами root, путём манипуляций с обрабатываемыми в Python по умолчанию переменными окружения (например, можно инициировать сохранение файла с байткодом для перезаписи системных файлов). Уязвимость присутствует в последнем стабильном выпуске 1.0.6, предлагаемом с августа 2016 года. Проблема выявлена в ходе аудита PAM-модуля pam-python, проведённого разработчиками из команды openSUSE Security Team, и уже устранена в обновлении 1.0.7. Статус обновления пакетов с pam-python можно отследить на … Читать далее Локальная root-уязвимость в pam-python

Представлен выпуск облачной платформы Nextcloud 17, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными, а также предлагающего такие сопутствующие функции, как средства для ведения видеооконференций, обмена сообщениями и, начиная с текущего выпуска, интеграцией функций для создания децентрализованной социальной сети. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL. Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с … Читать далее Выпуск облачного хранилища Nextcloud 17

Линус Торвальдс принял в состав будущего выпуска ядра Linux 5.4 набор патчей «lockdown«, предложенный Дэвидом Хоуэллсом (David Howells, работает в Red Hat) и Мэтью Гарретом (Matthew Garrett, работает в Google) для ограничения доступа пользователя root к ядру. Связанная с «lockdown» функциональность вынесена в опционально загружаемый LSM-модуль (Linux Security Module), устанавливающий барьер между UID 0 и ядром, ограничивая определённую низкоуровневую функциональность. Если злоумышленник в результате атаки добился выполнения кода с правами root, то он может выполнить свой код и на уровне ядра, напирмер, через замену ядра при помощи kexec или чтения/записи памяти через /dev/kmem. Наиболее очевидным следствием подобной активности может стать … Читать далее В ядро Linux 5.4 приняты патчи для ограничения доступа root к внутренностям ядра

Представлен выпуск strace 5.3, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Утилита позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Код проекта распространяется под лицензией LGPLv2.1+. В новой версии: Лицензия на код изменена с BSD на LGPLv2.1+ (основной код) и GPLv2+ (тесты); Появилась поддержка фильтрования системных вызовов при помощи создания seccomp-фильтров («—seccomp-bpf»), а также по коду возврата («-e status=…»); Добавлена … Читать далее Выпуск strace 5.3

Опубликован экстренный выпуск почтового сервера Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), потенциально позволяющей организовать удалённое выполнение кода на сервере через передачу слишком большой строки в команде EHLO. Уязвимость проявляется на стадии после сброса привилегий и ограничена выполнением кода с правами непривилегированнго пользователя, под которым выполняется обработчик, принимающий сообщения . Проблема проявляется только в ветке Exim 4.92 (4.92.0, 4.92.1 и 4.92.2). Проблема не пересекается с устранённой в начале месяца уязвимостью CVE-2019-15846 и вызвана переполнением буфера в функции string_vformat(), определённой в файле string.c. Продемонстрированный эксплоит позволяет вызвать крах через передачу длинной строки (несколько килобайт) в команде EHLO, но уязвимость может … Читать далее Опубликован Exim 4.92.3 с устранением четвёртой за год критической уязвимости

В ночных сборках Firefox по умолчанию отключена поддержка протоколов TLS 1.0 и TLS 1.1 (настройка security.tls.version.min выставлена в значение 3, устанавливающее TLS 1.2 как минимальную версию). В стабильных выпусках TLS 1.0/1.1 планируют отключить в марте 2020 года. В Chrome поддержка TLS 1.0/1.1 будет прекращена в Chrome 81, который ожидается в январе 2020 года. Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. В настоящее время комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, развивает черновик спецификации, переводящей … Читать далее В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1

Опубликован второй бета-выпуск FreeBSD 12.1. Выпуск FreeBSD 12.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.1 запланирован на 4 ноября. С обзором новшеств можно познакомиться в анонсе первого бета-выпуска. По сравнению с первой бета-версией устранены ошибки в fusefs, strip, mpr, mps, ping6, jme, bhyve uart. Добавлены режимы сборки WITH_PIE и WITH_BIND_NOW. В утилите freebsd-update реализованы новые команды ‘updatesready’ и ‘showconfig’. В camcontrol налажена работа команды ‘devtype’ при работе с устройствами SATL. Источник: http://www.opennet.ru/opennews/art.shtml?num=51585 Читать далее Второй бета-выпуск FreeBSD 12.1

Несколько часов назад без объяснения причин Ричард Столлман объявил на своём личном сайте о немедленном уходе с поста руководителя проекта GNU. Примечательно, что всего два дня назад он заявил, что руководство проектом GNU остаётся за ним и он не собирается покидать этот пост. Не исключается, что указанное сообщение является вандализмом, опубликованным посторонним в результате взлома сайта stallman.org. Например, странно, что объявление было сделано не в списке рассылки GNU, а на личном сайте с заметками на полях. Ссылка на сообщение об уходе для некоторых посетителей также показывается задним числом от 27 сентября. Некоторые пользователи также упоминают появление странных заметок на сайте, … Читать далее Столлман отказался от руководства проектом GNU (вероятен взлом сайта)

Компания Google представила релиз операционной системы Chrome OS 77, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 77. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 77 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 77: Добавлен новый индикатор воспроизведения звука приложением или во вкладках браузера, … Читать далее Выпуск Chrome OS 77

После почти двух лет разработки состоялся релиз пакетного менеджера RPM 4.15.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других. Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Наиболее заметные улучшения в RPM 4.15: Добавлена экспериментальная поддержка непривилегированной сборки в chroot-окружении; Реализована поддержка распараллеливания сборки пакетов на многоядерных системах. Ограничение числа потоков задаётся через макрос «%_smp_build_ncpus» и … Читать далее Выпуск пакетного менеджера RPM 4.15

Спустя более 6 лет с момента прошлого обновления увидел свет выпуск программы для доставки и перенаправления электронной почты fetchmail 6.4.0, позволяющей забирать почту с использованием протоколов и расширений POP2/3, POP3, RPOP, APOP, KPOP, IMAP, ETRN и ODMR, фильтровать полученную корреспонденцию, распределять сообщения из одной учётной записи по нескольким пользователям и перенаправлять в локальные почтовые ящики или через SMTP на другой сервер (работать как шлюз POP/IMAP-to-SMTP). Код проекта написан на языке Си и распространяется под лицензией GPLv2. Поддержка ветки fetchmail 6.3.X полностью прекращена. Среди изменений: Добавлена поддержка TLS 1.1, 1.2 и 1.3 (—sslproto {tls1.1+|tls1.2+|tls1.3+}). Включена по умолчанию сборка с OpenSSL (для … Читать далее После 6 лет неактивности доступен fetchmail 6.4.0

Компания Oracle поделилась планами, касающимися поддержки Java SE и Solaris. На ранее опубликованном графике указано, что ветка Java SE 8 будет поддерживаться до марта 2025 года, а ветка Java SE 11 до сентября 2026 года. При этом, Oracle отмечает, что эти сроки не окончательные и в рамках расширенной поддержки будут сопровождаться как минимум до 2030 года, так как поддержка указанных веток Java SE необходима для соблюдения обязательств Oracle Applications Unlimited. Что касается Solaris, то выпуск обновлений для Solaris 11 продлился до 2031 года, т.е. общее время сопровождения составит 20 лет. В рамках программы поддержки Oracle Extended Support обновления будут выпускаться … Читать далее Oracle будет поддерживать Java SE 8/11 до 2030 года, а Solaris 11 до 2031 года

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.17. С момента выпуска версии 4.16 было закрыто 14 отчётов об ошибках и внесено 274 изменения. Наиболее важные изменения: Движок Mono обновлён до версии 4.9.3; В d3dx9 добавлена поддержка сжатых текстур в формате DXTn (перенесено из Wine Staging); Предложена начальная версия runtime-библиотеки Windows Script (msscript); В ntdll добавлена обработка вызовов APC до запуска процесса; В wined3d добавлена поддержка GPU AMD VEGA12; Реализована поддержка обработки уведомлений о смене устройств через API XRandR; Добавлена поддержка генерации ключей RSA; Для архитектуры ARM64 реализована поддержка бесшовных прокси (stubless proxies) для интерфейсов объектов; Закрыты отчёты об … Читать далее Новые версии Wine 4.17, Wine Staging 4.17, Proton 4.11-6 и D9VK 0.21

Шон Ларкин (Sean Larkin), менеджер технических программ для web-платформы Microsoft, сообщил о работе по портированию браузера Microsoft Edge для Linux. Подробности пока не сообщаются. Разработчикам, использующим Linux для разработки, тестирования или повседневной деятельности, предложено принять участие в опросе и ответить на несколько вопросов, касающихся областей использования браузера, применяемых платформ и предпочтений в установке. Напомним, что в прошлом году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium. В процессе работы над новым браузером Microsoft присоединился к сообществу, разрабатывающему Chromium, и начал возвращать в проект создаваемые для Edge улучшения и исправления. Например, уже переданы улучшения, связанные с технологиями … Читать далее Microsoft портирует браузер Edge на Linux

Представлен бета-выпуск дистрибутива Ubuntu 19.10 «Eoan Ermine», который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu Desktop, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Релиз Ubuntu 19.10 запланирован на 17 октября. Основные новшества: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в папки и новой панелью выбора обоев рабочего стола. Вместо ранее предлагаемой темы оформления с тёмными заголовками по умолчанию задействована светлая тема оформления, близкая к штатному внешнему … Читать далее Бета-выпуск Ubuntu 19.10

Исследователь axi0mX нашёл уязвимость в загрузчике bootrom устройств Apple, который работает на самой первой стадии загрузки, а затем передаёт управление iBoot. Уязвимость получила имя checkm8 и позволяет получить полный контроль за устройством. Опубликованный эксплоит потенциально может использоваться для обхода верификации прошивок (Jailbreak), организации двойной загрузки других ОС и разных версий iOS. Проблема примечательна тем, что Bootrom находится в доступной только на чтение NAND памяти, что не позволяет устранить проблему в уже выпущенных устройствах (уязвимость можно исправить только в новых партиях устройств). Проблема проявляется в SoC с A5 по A11, используемых в продуктах, созданных с 2011 по 2017 год, начиная с … Читать далее Найдена уязвимость в bootrom всех устройств Apple с чипами с A5 по A11

Опубликован релиз языка системного программирования Rust 1.38, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.38

Состоялся релиз KnotDNS 2.8.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Обеспечена автоматическая загрузка записей DS (Delegation of Signing) в родительскую DNS-зону … Читать далее Выпуск DNS-сервера KnotDNS 2.8.4