Разработчики из команды Google Cloud выявили уязвимость (CVE-2019-9836) в реализации технологии AMD SEV (Secure Encrypted Virtualization), позволяющую скомпрометировать защищённые при помощи данной технологии данные. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин, при которой доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Выявленная проблема позволяет полностью восстановить содержимое закрытого PDH-ключа, обрабатываемого на уровне отдельного защищённого процессора PSP (AMD Security Processor), недоступного для основной ОС. Имея PDH-ключ атакующий затем может восстановить сессионный ключ и секретную последовательность, применяемую для запуска виртуальной машины, … Читать далее Уязвимость в AMD SEV, позволяющая определить ключи шифрования

Опубликовано обновление операционной системы Solaris 11.4 SRU 10, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлен пакет PHP 7.3.2 с xdebug 2.7.0; В состав включён инструментарий SCAT (Solaris Crash Analysis Tool) версии 5.5.1; Обновлены версии программ: GNU Parallel 20190322, libvdpau 1.2, pcre2 10.32, harfbuzz 2.3.1, util-macros 1.19.2, pixman 0.38.0, libSM 1.2.3, libogg 1.3.3, libevent 2.1.8, libdrm 2.4.97, xorg-server 1.20.3, GNU Emacs 26.1, xcb-proto 1.13, libxcb 1.13.1, libgpg-error 1.36, gzip 1.10, oniguruma 6.8.2, tcl 8.6; Обновлены версии программ с устранением уязвимостей: sqlite … Читать далее Обновление Solaris 11.4 SRU 10

Доступен выпуск основной ветки nginx 1.17.1, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. Основные изменения: Добавлена директива limit_req_dry_run, которая активирует режим пробного запуска, в котором не применяются ограничения на интенсивность обработки запросов (без rate limit), но продолжается учёт выходящего за лимиты числа запросов в разделяемой памяти; При использовании в блоке настроек «upstream» директивы «hash» для организации балансировки нагрузки с привязкой клиента к серверу, в случае указания пустого значения ключа теперь активируется режим равномерной балансировки (round-robin); Устранён крах рабочего процесса при использовании кэша в сочетании … Читать далее Выпуск nginx 1.17.1 и njs 0.3.3

После года разработки представлен релиз пакетного фильтра nftables 0.9.1, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод … Читать далее Выпуск пакетного фильтра nftables 0.9.1

Организация Apache Software Foundation сообщила об уходе из совета директоров сооснователя фонда Apache Джима Ягельски (Jim Jagielski), председателя совета директоров Фила Стейца (Phil Steitz) и исполнительного вице-президента Роса Гардлера (Ross Gardler). Причины одновременного ухода трёх видных участников не афишируются. Источник: http://www.opennet.ru/opennews/art.shtml?num=50959 Читать далее Совет директоров Apache Software Foundation покинули три видных участника

Спустя полгода работы над стабилизацией кода доступна бета-версия порта игрового движка OpenXRay для Linux (для Windows последней остаётся февральская сборка 221). Сборки подготовлены пока только для Ubuntu 18.04 (PPA). В рамках проекта OpenXRay происходит развитие движка X-Ray 1.6, используемого в игре «S.T.A.L.K.E.R.: Зов Припяти». Проект основан после утечки исходных кодов движка и ставит перед собой цель исправления всех оригинальных недочётов и введения новых возможностей как для обычных пользователей, так и для разработчиков модификаций. В представленной сборке устранены случайные крахи, улучшен рендер (приближен к оригинальной картинке), игру теперь можно пройти до конца. В планах дальнейшее улучшение рендера, поддержка ресурсов от ClearSky … Читать далее Доступна бета-версия Linux-редакции игрового движка OpenXRay

Представлен первый выпуск утилиты PyOxidizer, позволяющей упаковать проект на языке Python в форму самодостаточного исполняемого файла, включающего интерпретатор Python и все необходимые для работы библиотеки и ресурсы. Подобные файлы могут выполняться в окружениях без установленного инструментария Python или независимо от наличия необходимой версии Python. PyOxidizer также может формировать статически связанные исполняемые файлы, которые не привязаны и к системным библиотекам. Код проекта написан на языке Rust и распространяется под лицензией MPL (Mozilla Public License) 2.0. Проект основан на одноимённом модуле для языка Rust, позволяющем встраивать Python-интерпретатор в программы на Rust для выполнения в них Python-скриптов. PyOxidizer теперь вышел за рамки дополнения … Читать далее Выпуск PyOxidizer для упаковки Python-проектов в самодостаточные исполняемые файлы

После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP1. Пакеты SUSE 15 SP1 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.1. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. Основные изменения: Упрощена и ускорена функция миграции серверных установок openSUSE на промышленный дистрибутив SUSE … Читать далее Доступен дистрибутив SUSE Linux Enterprise 15 SP1

Компания Cloudflare опубликовала отчёт о вчерашнем инциденте, в результате которого на протяжении трёх часов с 13:34 до 16:26 (MSK) наблюдались проблемы с доступом ко многим ресурсам в глобальной сети, включая инфраструктуру Cloudflare, Facebook, Akamai, Apple, Linode и Amazon AWS. Проблемы в инфраструктуре Cloudflare, которая предоставляет CDN для 16 млн сайтов, наблюдались с 14:02 до 16:02 (MSK). По оценке Cloudflare во время сбоя фиксировалась потеря приблизительно 15% глобального трафика. Проблема была вызвана утечкой маршрутов через BGP, в ходе которой около 20 тысяч префиксов для 2400 сетей были некорректно перенаправлены. Источником утечки был провайдер DQE Communications, который использовал ПО BGP Optimizer для … Читать далее Утечка BGP-маршрутов привела к массовому нарушению связности в интернете

Спустя три с половиной года с момента создания Raspberry Pi 3 организация Raspberry Pi Foundation представила новое поколений плат Raspberry Pi 4. Для заказа уже доступна модель «B», оснащённая новым SoC BCM2711, который представляет собой полностью переработанный вариант ранее применяемого чипа BCM283X, производимый по техпроцессу 28nm. Цена платы осталась неизменной и как раньше составляет 35 долларов США. SoC по-прежнему включает в себя четыре 64-разрядных ядра ARMv8 и работает на лишь немного увеличенной частоте (1.5GHz вместо 1.4GHz). При этом изменение техпроцесса позволило заменить Cortex-A53 на более высокопроизводительное ядро Cortex-A72, что перевело производительность на новый уровень. Дополнительно осуществлён переход на использование памяти … Читать далее Представлена плата Raspberry Pi 4

Представлен новый сервис для разработчиков ядра Linux — people.kernel.org, который призван заполнить нишу, образовавшуюся после закрытия сервиса Google+. Многие разработчики ядра, в том числе Линус Торвальдс, вели свои блоги в Google+ и после его закрытия ощутили необходимость в платформе, позволяющей время от времени публиковать заметки, в формате отличном от почтовой рассылки LKML. Сервис people.kernel.org построен с использованием децентрализованной платформы WriteFreely, ориентированную на ведение блогов и позволяющей использовать протокол ActivityPub для их объединения в общую федеративную сеть. Платформа поддерживает форматирование материалов в формате Markdown. Возможность завести блог в people.kernel.org на данном этапе предоставлена только разработчикам, включённым в список мэйнтейнеров. Для тех … Читать далее Представлен people.kernel.org, сервис блогов для разработчиков ядра Linux

Компания Canonical опубликовала заявление о пересмотре планов, связанных с прекращением поддержки 32-разрядной архитектуры x86 в Ubuntu 19.10. После изучения замечаний, высказанных разработчиками Wine и игровых платформ, принято решение обеспечить сборку и поставку отдельного набора 32-разрядных пакетов в Ubuntu 19.10 и 20.04 LTS. Список поставляемых 32-разрядных пакетов будет подготовлен с учётом пожеланий сообщества и будет включать компоненты, необходимые для продолжения работы устаревших программ, остающихся только в 32-разрядном виде или требующих 32-разрядных библиотек. При этом если список окажется не полным и будут выявлены недостающие пакеты, то набор пакетов планируют дополнять и после релиза. Утверждается, что возникшие после объявления о прекращении поддержки архитектуры … Читать далее Canonical пересмотрела планы по прекращению поддержки архитектуры i386 в Ubuntu

Стив Лангашек (Steve Langasek) из компании Canonical рассказал о намерении предоставить пользователям будущих выпусков Ubuntu возможность использования библиотек для 32-разрядной архитектуры x86 через заимствование данных библиотек из Ubuntu 18.04. Отмечается, что поддержка библиотек i386 будет продолжена, но будет заморожена на состоянии Ubuntu 18.04. Таким образом пользователи Ubuntu 19.10 смогут установить библиотеки, необходимые для запуска 32-разрядных приложений и игр как минимум до времени окончания поддержки выпуска Ubuntu 18.04, обновления для которого будут формироваться до апреля 2023 года (по платной подписке до 2028 года). Библиотеки можно будет установить прямо из репозитория Ubuntu 18.04, в который, в рамках работы по обновлению графического стека … Читать далее Поддержка 32-разрядных библиотек в Ubuntu 19.10+ будет заимствована из Ubuntu 18.04

После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.23, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Существенно ускорено удаление больших каталогов (раньше рекурсивное удаление каталогов было существенно медленнее «rm -rf» так как перебирался и удалялся каждый файл по отдельности); Переработана компоновка диалога, выводимого при попытке перезаписи существующего файла. Кнопка «Обновить» («Update») переименована в «Если старше» («If older»). Добавлена опция для запрета перезаписи пустыми файлами; Добавлена возможность переопределения горячих клавиш для главного меню; Во встроенном редакторе расширены правила подсветки синтаксиса для Shell, ebuild и SPEC-файлов RPM. Решены проблемы с подсветкой некоторых конструкций в коде на … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.23

После более двух лет разработки проект GNU представил выпуск GNU APL 1.8, интерпретатора для одного из старейших языков программирования — APL, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended»). Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на советских ЭВМ начала 80-х годов. Из современных систем, основанных на идеях APL, можно отметить вычислительные среды Mathematica и MATLAB. В новой версии: … Читать далее Выпуск GNU APL 1.8

Компания Miсrosoft открыла под лицензией MIT библиотеку mimalloc с реализаций системы распределения памяти, изначально созданной для runtime-компонентов языков Koka и Lean. Mimalloc адаптирован для использования в типовых приложениях без изменения их кода и может выступать в качестве прозрачной замены функции malloc. Поддерживается работа в Windows, macOS, Linux, BSD и других Unix-подобных системах. Ключевой особенностью mimalloc является компактность реализации (менее, чем 3500 строк кода) и очень высокая производительность. В проведённых тестах mimalloc обогнал по производительности все конкурирующие библиотеки распределения памяти, включая jemalloc, tcmalloc, snmalloc, rpmalloc и Hoard. Для оценки производительности использован набор уже существующих типовых тестов В некоторых тестах mimalloc опережает … Читать далее Miсrosoft открыл код системы распределения памяти mimalloc

Организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий, объявила о преодолении рубежа в 3000 участников. За последние два года число участников OIN увеличилось на 50%. Например, только с начала этого года к OIN присоединилось 350 новых компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, Fujitsu, … Читать далее Инициатива для защиты Linux от патентных претензий преодолела отметку в 3000 участников

Компания Purism, развивающая смартфон Librem 5 и свободный дистрибутив PureOS, представила выпуск библиотеки libhandy 0.0.10, в рамках которой развивается набор виджетов и объектов для создания интерфейса пользователя для мобильных устройств при помощи GTK и технологий GNOME. Библиотека развивается в процессе портирования приложений GNOME для пользовательского окружения смартфона Librem 5. Код проекта распространяется под лицензией GPL 2.1+. Кроме поддержки приложений на языке Си, библиотека может применяться для создания мобильных вариантов интерфейса приложений на Python, Rust и Vala. В настоящее время в состав библиотеки входит 24 виджета, охватывающих различные типовые элементы интерфейса, такие как списки, панели, блоки редактирования, кнопки, вкладки, формы поиска, … Читать далее Выпуск libhandy 0.0.10, библиотеки для создания мобильных вариантов приложений GTK/GNOME

Один из работников компании Valve сообщил, что компания перестанет официально поддерживать в Steam дистрибутив Ubuntu, начиная с выпуска 19.10, и не будет рекомендовать его своим пользователям. Решение принято в связи с полным прекращением формирования 32-разрядных пакетов в Ubuntu 19.10, в том числе 32-разрядных сборок библиотек, необходимых для запуска существующих 32-разрядных приложений. Для запуска некоторых игр из Steam наличие 32-разрядных библиотек является обязательным. Компания Valve рассматривает возможные способы минимизации ущерба в связи с отказом от поддержки Ubuntu 19.10+, но отныне сместит своё внимание на продвижение другого дистрибутива. Какой именно дистрибутив будет предложен в качестве рекомендуемого будет сообщено дополнительно. Вероятно это будет … Читать далее Valve отказывается от официальной поддержки Steam в Ubuntu 19.10+

Национальное управление по аэронавтике и исследованию космического пространства (NASA) раскрыло информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних угроз сеть была изолирована, а взлом был произведён изнутри при помощи платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения. Данная плата использовалась сотрудниками в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ к плате и через неё ко всей внутренней сети Лаборатории реактивного движения, разрабатывавшей марсоход Кьюриосити и выведенные в космос телескопы. Следы проникновения посторонних во внутреннюю сеть были выявлены в апреле … Читать далее Взлом внутренней сети NASA через плату Raspberry Pi

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.11. С момента выпуска версии 4.10 было закрыто 17 отчётов об ошибках и внесено 370 изменений. Наиболее важные изменения: Продолжена работа по сборке DLL по умолчанию со встроенной библиотекой msvcrt (предоставляемой проектом Wine, а не DLL из Windows) в формате PE (Portable Executable). По сравнению с прошлым выпуском на формат PE переведены ещё 143 DLL; Обновлена версия движка Mono 4.9.0 и фреймворка Windows.Forms; Представлена более быстрая реализация SRW-блокировок (Slim Reader/Writer) для Linux, переведённая на Futex; В библиотеке user32 реализована начальная поддержка вызова EnumDisplayDevicesW() для получения информации об используемых в текущем сеансе … Читать далее Выпуск Wine 4.11