В программе для просмотра документов Xreader, развиваемой разработчиками дистрибутива Linux Mint, выявлены две уязвимости, которые могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах EPUB и CBT. Уявзимости устранены в обновлениях Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 и 2.6.5. Уязвимости вызваны ошибками в коде для разбора форматов EPUB и CBT. В случае c EPUB проблема (CVE-2023-44451) связана с отсутствием должного экранирования спецсимволов («../») в параметрах, используемых при формировании файлового пути для распаковки содержимого в каталоге с временными файлами. В случае с CBT уязвимость (CVE-2023-44452) вызвана использованием неочищенных значений из файла в качестве аргументов при выполнении внешней команды … Читать далее Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint

Представлен выпуск дистрибутива Nobara 39, основанного на пакетной базе Fedora Linux 39 и включающего дополнительные исправления, решающие известные проблемы, проявляющиеся при запуске компьютерных игр, потоковом вещании и выполнении задач, связанных с созданием контента. Для загрузки подготовлены шесть установочных образов: официальный с KDE (3.6 ГБ), дополнительные с GNOME (3.5 ГБ) и KDE (3.5 ГБ), а также варианты данных образов с проприетарными драйверами NVIDIA. Официальный образ включает собственную тему оформления, а дополнительные образы предлагают исходное оформление GNOME и KDE. Дистрибутив поставляется с проприетарными компонентами, обычно используемыми на рабочих станциях, такими как мультимедийные кодеки и драйверы, а также пакетами, отсутствующими в штатном репозитории … Читать далее Выпуск Nobara 39, редакции Fedora с патчами для игр и обработки контента

Брандт Букер (Brandt Bucher) из компании Microsoft, входящий в число core-разработчиков CPython и работающий команде, занимающейся увеличением производительности интерпретатора CPython, опубликовал реализацию JIT-компилятора для Python, использующую технику Copy-and-Patch. Публикация JIT приурочена к Рождеству и анонс написан в стихах. Предложенный JIT примечателен очень высокой скоростью генерации кода, простотой сопровождения и полной интеграцией с интерпретатором. Предложенный метод позволяет автоматически преобразовать интерпретатор, написанный на языке Си, в JIT-компилятор, без отдельного формирования логики генерации кода и без ручного создания ассемблерных представлений. При таком подходе исправление ошибки в интерпретаторе автоматически приведёт и к устранению той же проблемы в JIT, так как используется общий генератор кода. … Читать далее Для Python предложен JIT-компилятор, использующий технику copy-and-patch

В подсистеме Netfilter выявлена уязвимость (CVE-2023-6817), потенциально позволяющая локальному пользователю повысить свои привилегии в системе. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость проявляется начиная с версии ядра Linux 5.6. Исправление уязвимости предложено в тестовом выпуске ядра Linux 6.7-rc5 и перенесено в актуальные стабильные ветки 5.10.204, 5.15.143, 6.1.68 и 6.6.7. Проблема вызвана ошибкой в функции nft_pipapo_walk, из-за которой в процессе перебора элементов PIPAPO (Pile Packet Policies) не проверялось наличие дубликатов, что приводило к двойному освобождению памяти. Для проведения атаки требуется наличие доступа к nftables, который можно получить при наличии прав … Читать далее Локальная уязвимость в ядре Linux, эксплуатируемая через nftables

Джонас Дресслер (Jonas Dressler) из проекта GNOME, развивающий редакцию GNOME Shell для мобильных устройств, опубликовал наработки, позволяющие запустить окружение Aliendalvik (AppSupport) в обычных дистрибутивах Linux. Aliendalvik представляет собой прослойку для мобильной платформы Sailfish, обеспечивающую запуск приложений, написанных для платформы Android. В ходе проведение обратного инжинирига Aliendalvik подготовлены патчи к композитному серверу Мutter, скрипты и обвязки над звуковым сервером и системой ввода, необходимые для запуска Aliendalvik вне окружения платформы Sailfish. Запуск Aliendalvik продемонстрирован на смартфонах Pinephone Pro и Oneplus 6, на которые был установлен в Arch Linux с оболочкой GNOME Mobile. Отмечается, что для взаимодействия Aliendalvik c пользовательским окружением Sailfish используются … Читать далее Запуск в Linux-дистрибутивах Android-окружения Aliendalvik из Sailfish

Состоялся релиз Ruby 3.3.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD («2-clause BSDL») и «Ruby», которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Основные улучшения: В основной состав включён парсер Prism, реализованный в форме Си-библиотеки libprism, задействованной в интерпретаторе CRuby, и gem-пакета на языке Ruby, предоставляющем общедоступный API для нисходящего рекурсивного разбора кода на языке Ruby, пригодный для использования в рабочих проектах вместо парсера Ripper. Из достоинств Prism отмечается хорошая переносимость и гибкая обработка … Читать далее Опубликован язык программирования Ruby 3.3

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 28.7 до 30.3 тысяч часов речи, из которых 19.7 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 114 до 120 (добавлены идиш, латгальский, лигурийский, осетинский, телугу и западный сьерра-пуэбланский науатль). В подготовке материалов на английском языке приняли участие 90.67 тысяч человек, надиктовавших 3438 часов речи (было 88.9 тысяч участников и … Читать далее Обновление голосовых данных Mozilla Common Voice 16.0

В выпуске Fedora 40 предложено объединить содержимое каталогов /usr/bin и /usr/sbin, заменив каталог /usr/sbin на символическую ссылку, указывающую на /usr/bin. Преобразование /bin и /sbin в символические ссылки на /usr/bin и /usr/sbin было выполнено в 2012 году в Fedora 17. После сосредоточения всех исполняемых файлов в одном месте упоминание каталога /usr/sbin будет удалено из переменной окружения PATH. Предложение пока находится на стадии обсуждения и не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Отмечается, что разделение исполняемых файлов по каталогам bin и sbin является устаревшей практикой, которая потеряла смысл в современных дистрибутивах. Изначально подразумевалось, что … Читать далее В Fedora намерены объединить содержимое каталогов /usr/bin и /usr/sbin

Доступен выпуск проекта fheroes2 1.0.11, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: В редакторе добавлена возможность размещать замки и города на карте приключений. Для редактора подготовлено окно выбора типа города для размещения и принадлежности игроку. Реализована возможность размещать водные объекты в редакторе карт. Разработан новый формат карт и возможность их сохранять и загружать (редактор пока не доступен пользователям). ИИ при атаке в бою … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 1.0.11

Разработчики проекта LLVM одобрили переход на новую схему формирования номеров версий продукта. По аналогии с проектами GCC и GDB, нулевой выпуск («N.0») в каждой новой ветке будет использоваться в процессе разработки, а первая стабильная версия будет снабжаться номером «N.1». Изменение позволит отделить сборки на основе находящейся в разработке ветки (mainline) от сборок ветки с финальными релизами. Например, при подготовке будущего выпуска разработка будет вестись с использованием нестабильной ветки LLVM 18.0, а первый стабильный релиз выйдет под номером 18.1.0. При необходимости каждые две недели будут формироваться корректирующие выпуски под номерами 18.1.1, 18.1.2 и т.п. В случае внесения в текущую ветку изменений, … Читать далее Проект LLVM меняет схему нумерации версий

Опубликован релиз программы для организации и обработки цифровых фотографий Darktable 4.6, который приурочен к десятилетию с момента формирования первого выпуска проекта. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки подготовлены … Читать далее Выпуск программы для обработки фотографий Darktable 4.6

Опубликован выпуск пакета GNU Autoconf 2.72, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта «configure»). В новой версии добавлена поддержка будущего стандарта языка Си — C23, публикация финальной версии которого ожидается в следующем году. Прекращена поддержка Си-компиляторов, использующих варианты языка до спецификации C89 (ANSI C), которые поддерживают только старый синтаксис объявления функций в стиле K&R (Керниган и Ритчи), поддержка которого прекращена в грядущем стандарте. Для работы теперь требуется как минимум версия GNU M4 1.4.8 (рекомендуется GNU M4 1.4.16). Для формирования некоторых компонентов Autoconf, используемых при … Читать далее Выпуск GNU Autoconf 2.72

Доступен выпуск проекта labwc 0.7 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Из расширенных Wayland-протоколов поддерживаются wlr-output-management для настройки устройств вывода, layer-shell для организации работы оболочки рабочего стола и foreign-toplevel для подключения собственных панелей и переключателей окон. … Читать далее Выпуск labwc 0.7, композитного сервера для Wayland

Исследователи из Вустерского политехнического института (США) представили новый тип атаки Mayhem, использующий метод искажения битов в динамической оперативной памяти Rowhammer для изменения значений переменных в стеке, применяемых в программе в качестве флагов для принятия решения об успешности аутентификации и прохождения проверок безопасности. Практические примеры применения атаки продемонстрированы для обхода аутентификации в SUDO, OpenSSH и MySQL, а также для изменения результата проверок, связанных с безопасностью, в библиотеке OpenSSL. Атака может быть применена к приложениям, в которых при проверках используется сравнение отличий значений от нуля. Пример уязвимого кода: int auth = 0; … // код проверки, меняющий значение auth в случае успешной … Читать далее Mayhem — атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH

После почти двух лет разработки опубликован релиз интегрированной среды разработки Lazarus 3.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows. Среди изменений в новом выпуске: Добавлен набор виджетов на базе Qt6, построенный с использованием Си-привязок из Qt6 6.2.0. Улучшен набор виджетов на базе Qt5, в котором задействован родной для Qt цикл обработки событий. Для всех версий Qt реализованы компоненты TCheckBox.Alignment, TRadioButton.Alignment, TCustomComboBox.AdjustDropDown и TCustomComboBox.ItemWidth. Полностью переработаны привязки на базе GTK3, для которых теперь требуется наличие как минимум версий … Читать далее Выпуск Lazarus 3.0, среды разработки для FreePascal

Сформирован релиз специализированного дистрибутива Tails 5.21 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии обеспечен вывод предупреждения с предложением отправки отчёта с диагностическими данными в случае сбоя при изменении размера системного раздела во время первой загрузки. В навигационной панели обеспечен показ локализованного представления даты. Обновлены … Читать далее Выпуск дистрибутива Tails 5.21 и браузера Tor Browser 13.0.8

Исследователи из компании SEC Consult опубликовали новую технику спуфинга, вызванную расхождениями в следовании спецификации в различных реализациях протокола SMTP. Предложенная техника атаки позволяет расщепить одно сообщение на несколько разных сообщений при его передаче исходным SMTP-сервером на другой SMTP-сервер, по иному трактующий последовательность для разделения писем, передаваемых через одно соединение. Метод может использоваться для отправки фиктивных писем от имени других отправителей в почтовых сервисах, верифицирующих исходного отправителя. Проблема вызвана тем, что разные SMTP-серверы по разному трактуют последовательность окончания данных, что может приводить к разделению одного письма на несколько в рамах одного сеанса к SMTP-серверу. В спецификации для маркировки окончания передачи письма … Читать далее SMTP Smuggling — новая техника спуфинга почтовых сообщений

Представлен релиз Linux-дистрибутива Zorin OS 17, основанного на пакетной базе Ubuntu 22.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 3.5 ГБ. В качестве основы рабочего стола используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате … Читать далее Выпуск Zorin OS 17, дистрибутива для пользователей, привыкших к Windows или macOS

В развиваемом компанией Intel открытом телефонном стеке oFono, используемом для организации осуществления звонков, передачи данных через сотового оператора и отправки SMS в таких платформах, как Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS и Sailfish/Aurora, выявлены две уязвимости, позволяющие организовать выполнение кода при обработке специально оформленных SMS-сообщений. Уязвимости устранены в выпуске oFono 2.1. Обе уязвимости вызваны отсутствием должной проверки размера внешних данных в коде декодирования SMS-сообщений в формате PDU, что можно использовать для записи данных за пределы выделенного буфера. Первая уязвимость (CVE-2023-4233) проявляется в функции sms_decode_address_field(), а вторая (CVE-2023-4234) в decode_submit_report(). Источник: http://www.opennet.ru/opennews/art.shtml?num=60326 Читать далее Уязвимость в oFono, эксплуатируемая через SMS

После двух с половиной лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.12 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, системы с процессорами RISC-V, Loongson, Itanium, ARM, ARM64, LoongArch и ARCS (SGI), устройства, использующие свободный пакет CoreBoot. Основные новшества: Добавлена начальная поддержка интерфейса Boot Loader Interface, развиваемого проектом systemd. Добавлена поддержка архитектуры LoongArch. Реализована возможность сборки с использованием GCC 13 и Clang 14. Добавлена поддержка binutils 2.38. EFI-загрузчик ядра Linux унифицирован для всех поддерживаемых архитектур. На системах x86 осуществлён переход на EFI-загрузчик ядра Linux. … Читать далее Релиз загрузочного менеджера GNU GRUB 2.12

Научное издание N + 1 проводит независимое исследование состояния Open Source в России. Цель первого этапа опроса — выяснить, кто и зачем занимается опенсорсом в стране, в чем их мотивация и какие проблемы мешают развиваться. Анкета анонимная, прохождение занимает 25-30 минут. Принять участие в опросе приглашаются как независимые участники разработки, так и компании, связанные с опенсорсом. Источник: http://www.opennet.ru/opennews/art.shtml?num=60323 Читать далее Опрос о состоянии Open Source в России