Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на базе платформы Android. Одной проблеме присвоен критический уровень опасности, 12 — высокий и 7 — средний. Отдельно выделена уязвимость CVE-2024-43047, которая по данным группы анализа угроз из компании Google уже применяется для совершения атак (0-day) сецслужбами и поставщиками программ, шпионящих за пользователями. Уязвимость присутствует в открытом драйвере FastRPC для DSP-чипов Qualcomm, применяемом для организации выполнения операций на стороне DSP. Проблема вызвана обращением к памяти после её освобождения и позволяет локальному атакующему инициировать повреждение памяти и выполнение кода на уровне … Читать далее Уязвимости в прошивках и драйверах для чипов Qualcomm

Компания Microsoft предложила для включение в основной состав ядра Linux первую серию патчей, связанных с работой в качестве хост-окружения (Dom0, root partition) для гипервизора Hyper-V. Хост-окружение отвечает за управление гипервизором, организацию запуска гостевых систем, выделение ресурсов и обеспечение взаимодействия виртуальных машин с оборудованием. Изначально возможность использования Linux в роли хост-окружения для системы виртуализации Hyper-V была представлена в 2020 году и уже применяется в инфраструктуре Microsoft, но до сих пор развивалась в форме отдельных патчей. Новая инициатива направлена на интеграцию данных патчей в основной состав ядра. Необходимость использования Linux для управления гипервизором Hyper-V обусловлена желанием упростить сопровождение и повысить производительность серверов, … Читать далее Microsoft начал продвижение в ядро Linux компонентов хост-окружения Hyper-V

Разработчики проекта Asahi Linux, выполняющего портирование Linux для компьютеров Mac с ARM-чипами Apple, представили инструментарий для запуска современных компьютерных игр в Linux-окружениях, работающих на системах с чипом Apple M1. Речь про игры класса AAA, доступные в каталоге Steam и собранные для архитектуры x86_64. Инструментарий обеспечивает интеграцию созданных проектом драйверов, реализующих API Vulkan 1.3 и OpenCL 3.0, с компонентами, обеспечивающими эмуляцию архитектуры x86_64 и совместимость с Windows. Необходимые для работы пакеты уже добавлены в штатный репозиторий дистрибутива Fedora Asahi Remix — для запуска игр достаточно обновить драйверы командой «dnf upgrade —refresh» и установить Steam командой «dnf install steam» и она подтянет … Читать далее Проект Asahi Linux подготовил инструментарий для запуска Windows-игр

Опубликован релиз языка программирования Julia 1.11, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. Ключевые особенности языка: Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. Стандартная библиотека предоставляет в том числе функции для асинхронного … Читать далее Опубликован язык программирования Julia 1.11

Опубликован релиз дистрибутива Ubuntu 24.10 «Oracular Oriole», который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2025 года). Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 47, в котором предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов. В GNOME Shell и Mutter добавлены ещё … Читать далее Выпуск дистрибутива Ubuntu 24.10

Опубликован выпуск платформы Deno 2.0, предназначенной для обособленного выполнения серверных приложений на языках JavaScript и TypeScript с использованием движка V8, применяемого в браузерах на основе Chromium. Проект Deno развивает Райан Даль (Ryan Dahl), создатель Node.js, с целью предоставления более защищённого окружения и устранения концептуальных ошибок, допущенных в архитектуре Node.js. Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust, а для обработки запросов в неблокирующем режиме применяется платформа Tokio. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS. При подготовке новой ветки основное внимание было уделено совместимости со старой инфраструктурой JavaScript и расширению спекта поддерживаемых … Читать далее Доступна платформа Deno 2.0, развиваемая автором Node.js

Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая уязвимость (CVE-2024-9680), приводящая к выполнению кода на уровне процесса обработки контента при открытии специально оформленных страниц. Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах. Опасность уязвимости усугубляется тем, что ещё до появления исправления компанией ESET выявлены факты её использования в эксплоитах для совершения атак (0-day). Детальная информация о сути уязвимости пока не раскрывается. Дополнительно можно отметить о выявлении в выпуске Firefox 131 проблем (1, 2, 3), приводящих … Читать далее Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости

Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей «Have I Been Pwned» (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив состояния сайтов и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп (6 ГБ), включающий учётные записи 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе. Предупреждение об утечке передано администрации archive.org, но официальных заявлений и пояснений пока опубликовано. Появившийся в сети SQL-дамп БД сервиса занимает более 6 ГБ и среди прочего включает хэши паролей пользователей в формате bcrypt, а также время изменения пароля, … Читать далее Взлом Internet Archive привёл к утечке 31 миллиона учётных записей

После четырёх лет разработки опубликован релиз проекта XCP-ng 8.3, развивающего свободную и бесплатную замену проприетарной платформе XenServer для развертывания облачной инфраструктуры и управления её работой. XCP-ng воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Hypervisor/XenServer, начиная c версии 7.3, и позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления неограниченным числом серверов и виртуальных машин. Для загрузки подготовлен установочный образ размером 640 Мб. Среди особенностей системы: возможность объединения нескольких серверов в пул (кластер), средства обеспечения высокой доступности (High Availability), поддержка снапшотов, совместное использование разделяемых ресурсов при помощи технологии XenMotion. Поддерживается живая миграция виртуальных … Читать далее Выпуск XCP-ng 8.3, свободного варианта XenServer

Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала — 676 тысяч долларов (перерасход $120 тысяч), в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч (перерасход $286 тысяч), в 2021 году проект получил $287 тысяч, а израсходовал $927 тысяч (перерасход $640 тысяч). Совет директоров GNOME Foundation принял решение избавиться от подобного дисбаланса в 2024 финансовом году (с 1 октября 2024 по 30 сентября 2025) для восстановления необходимого уровня резервов на случай непредвиденных … Читать далее Организация GNOME Foundation сокращает персонал для снижения издержек

Опубликован релиз свободной загрузочной прошивки Libreboot 20241008, который имеет статус экспериментального выпуска, сосредоточенного на развитии функциональности (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в июне). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, … Читать далее Опубликована свободная загрузочная прошивка Libreboot 20241008

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.6 составляет 702 МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в … Читать далее Выпуск OpenBSD 7.6

Представлен релиз специализированного дистрибутива Tails 6.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Tails 6.8 стал первым выпуском, сформированным после объявления о переходе дистрибутива под крыло проекта Tor. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии: В случае выявления ошибок при попытке разблокировки постоянного хранилища … Читать далее Выпуск дистрибутива Tails 6.8

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.2. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения: В композитном менеджере KWin включена поддержка Wayland-расширений управления цветом. Добавлена поддержка возможности «rendering intents», определяющей то, как цвета должны быть преобразованы из одного цветового пространства в другое. Добавлена поддержка метода компенсации чёрной точки (BPC, Black Point Сompensation), применяемого для улучшения отображения чёрного цвета при преобразовании цветовых пространств. Реализован Wayland-протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по … Читать далее Релиз среды рабочего стола KDE Plasma 6.2

Объявлено о начале работы над дистрибутивом openSUSE Leap 16.0, построенным на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). Отмечается, что в ветке openSUSE Leap 16.0 предпринята попытка совместить традиционные возможности дистрибутива с новыми технологиями SLFO. Новая ветка позиционируется как традиционный дистрибутив, поставляемый в принципиальной новой форме и использующий пакеты из SLES 16 и поддерживаемого сообществом репозитория Factory. Релиз openSUSE Leap 16.0 планируют выпустить в октябре 2025 года. Опубликованный в июне релиз openSUSE Leap 15.6 станет последним выпуском ветки 15.x, а доступ к … Читать далее Началась разработка дистрибутива openSUSE Leap 16.0

Опубликован легковесный Live-дистрибутив AntiX 23.2, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но дополнительно в поставку включены fluxbox, jwm и herbstluftwm. Размер iso-образов: 2.1 ГБ (полный, включает LibreOffice и 4 оконных менеджера – IceWM, fluxbox, jwm и herbstluftwm), 1.2 ГБ (базовый), 564 МБ (без графики) и 249 МБ (установка по сети). Сборки подготовлены для архитектур x86_64 и i386. … Читать далее Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4

После года разработки опубликован значительный выпуск языка программирования Python 3.13. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей. Среди добавленных в Python 3.13 новшеств: Добавлена экспериментальная реализация JIT-компилятора, позволяющего добиться существенного повышения производительности. Для включения JIT в CPython добавлена сборочная опция «—enable-experimental-jit», использование которой требует установки LLVM в качестве дополнительной зависимости. Процесс трансляции машинного кода в JIT построен c использованием архитектуры «Copy-and-Patch«, при которой при помощи LLVM собирается объектный файл в формате ELF, содержащий данные об инструкциях байткода и информацию о необходимой замене данных. JIT … Читать далее Выпуск языка программирования Python 3.13

Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP — 556 раз, DNS — 28-54, RIPv2 — 21, SNMPv2 — 6. Подобная особенность позволяет использовать системы с cups-browsed в качестве усилителя трафика при осуществлении DDoS-атак. Метод атаки … Читать далее Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках

В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format). Библиотека libgsf предоставляет функции для разбора различных структурированных форматов файлов, среди которых архивы и форматы документов. Помимо приложений, таких как AbiWord, Gnumeric, GNOME Commander и Nemo, библиотека применяется проектом GNOME в поисковом движке tracker-miners и используется как зависимость в пакете tracker-extract, автоматически собирающем метаданные о новых файлах. Опасность состоит в … Читать далее Уязвимость в библиотеке libgsf, затрагивающая GNOME

Линус Торвальдс выступил с новой критикой методов сопровождения Bcachefs в основном ядре Linux. Суть претензий сводится к тому, что Кент Оверстрит (Kent Overstreet), автор Bcachefs, всегда присылает много изменений в последний момент перед выходом очередной предварительной версии («-RC») и на этот раз его изменения привели к нарушению сборки 6.12-RC1 на системах с порядком байт «big-endian» при включении Bcachefs, так как патчи были протестированы только в локальной ветке Кента и для их рецензирования не были привлечены другие участники. В итоге pull-запрос все же был принят, однако разгорелась дискуссия насчёт тестирования, систем непрерывной интеграции и взаимодействия с сообществом, в которой несколько людей … Читать далее Линус Торвальдс снова недоволен коммитами в Bcachefs

Опубликован выпуск композитного сервера Hyprland 0.44, использующего протокол Wayland. Композитный сервер ориентирован на мозаичную (tiling) компоновку окон, но также поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Поддерживаются элементы для создания визуально привлекательных интерфейсов, такие как градиенты в обрамлении окон, размытие, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Для повышения производительности игр предоставляется возможность отключения … Читать далее Выпуск Hyprland 0.44, композитного сервера на базе Wayland