Представлен релиз проекта QEMU 8.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 8.2

На прошедшей в Кэмбридже встрече разработчиков Debian обсуждался вопрос постепенного прекращения поддержки 32-разрядной архитектуры x86 (i386). Из планов отмечается прекращение формирования официальных установочных сборок и пакетов с ядром для 32-разрядных систем x86, но сохранение наличия репозитория пакетов и возможности развёртывания 32-разрядных окружений в изолированных контейнерах. Также планируется продолжить поставку multi-arch-репозитория и инструментария для обеспечения сборки 32-разрядных приложений и их запуска в 64-разрядном окружении x86_64. В случае утверждения плана, он может быть воплощён в ветке Debian 13 «Trixie», намеченной на 2025 год. Источник: http://www.opennet.ru/opennews/art.shtml?num=60320 Читать далее Debian на пути к прекращению поставки 32-разрядных сборок для систем x86

Состоялся релиз анонимной сети I2P 2.4.0 и C++-клиента i2pd 2.50.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.4.0

Тимоти Равье (Timothee Ravier) из компании Red Hat, мэйнтейнер проектов Fedora Silverblue и Fedora Kinoite, предложил способ ухода от применения утилиты sudo, использующей suid-бит для повышения привилегий. Вместо sudo для выполнения обычным пользователем команд с правами root предлагается задействовать утилиту ssh с локальным соединением к той же системе через UNIX-сокет и проверкой полномочий на основе SSH-ключей. Использование ssh вместо sudo позволяет избавиться от suid-программ в системе и организовать выполнение привилегированных команд в хост-окружении дистрибутивов, использующих контейнерную изоляцию компонентов, таких как Fedora Silverblue, Fedora Kinoite, Fedora Sericea и Fedora Onyx. Для ограничения доступа дополнительно может быть задействовано подтверждение полномочий при помощи … Читать далее Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов

Опубликован релиз проекта PoCL 5.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application-Specific Instruction-set Processor) и TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW. Реализация компилятора ядер OpenCL построена на базе LLVM, а в качестве фронтэнда для OpenCL C используется Clang. Для обеспечения должной переносимости и производительности компилятор ядер OpenCL может генерировать комбинированные функции, которые могут использовать … Читать далее Релиз PoCL 5.0 с независимой реализацией стандарта OpenCL

Представлен дистрибутив Fedora Asahi Remix 39, предназначенный для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple. Fedora Asahi Remix 39 базируется на пакетной базе Fedora Linux 39 и оснащён инсталлятором Calamares. Это первый выпуск, опубликованный после перехода проекта Asahi с Arch на Fedora. Разработкой Fedora Asahi Remix занимается группа Fedora Asahi SIG и переход поможет команде Asahi Linux сфокусировать усилия на обратном инжиниринге оборудования, не расходуя ресурсы на поддержку дистрибутива. В выпуске обеспечена возможность работы на системах Apple MacBook Air, MacBook Pro, Mac Mini, Mac Studio и iMac, оснащённых чипами M1 и M2. В качестве основного пользовательского окружения поставляется … Читать далее Опубликован Fedora Asahi Remix 39, дистрибутив для ARM-чипов Apple

Опубликован выпуск специализированного дистрибутива DietPi 8.25, предназначенного для использования на одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью (в среднем 130 МБ) и занимают меньше места на накопителе, по сравнению с Raspberry Pi OS и Armbian. Проект оптимизирован для минимального потребления … Читать далее Выпуск DietPi 8.25, дистрибутива для одноплатных ПК

Состоялся релиз web-браузера Firefox 121 и сформировано обновление ветки с длительным сроком поддержки — 115.6.0. На стадию бета-тестирования переведена ветка Firefox 122, релиз которой намечен на 23 января. Основные новшества в Firefox 121: В Linux по умолчанию включено использование композитного сервера Wayland вместо XWayland, что позволило решить проблемы с работой тачпада, поддержкой жестов на сенсорных экранах и выставлением DPI для каждого монитора в окружениях на базе Wayland. Использование Wayland также демонстрирует повышение производительности работы с графикой. При этом из-за ограничений протокола Wayland имеются проблемы с выводом окна «картинка в картинке» на передний план. В настройках в секции Browsing добавлена опция … Читать далее Релиз Firefox 121

Компания «РОСА» официально представила мобильную операционную систему РОСА Мобайл (ROSA Mobile) и российский смартфон Р-ФОН. Окружение РОСА Мобайл построено на основе открытой платформы Plasma Mobile, развиваемой свободным проектом KDE. Система внесена в реестр Минцифры РФ (№ 16453) и, несмотря на использование наработок международного сообщества, позиционируется как российская разработка. Сборка РОСА Мобайл отличается переработкой интерфейса Plasma Mobile, своим набором пиктограмм и поставкой дополнительных приложений. Имеется возможность запуска Android-приложений через эмулятор. Системное окружение собрано из собственного репозитория ROSA 2021.1. В сборках не используются закрытые драйверы и проприетарные компоненты из состава Android-прошивок, утверждается, что драйверы для Wi-Fi, Bluetooth и других компонентов смартфона Р-ФОН … Читать далее Официально представлена мобильная ОС РОСА Мобайл, основанная на KDE

После почти двух лет разработки представлен релиз операционной системы Qubes 4.2.0, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум — 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ (x86_64). Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, … Читать далее Релиз ОС Qubes 4.2.0, использующей виртуализацию для изоляции приложений

Дэвид Эйрли (David Airlie), мэйнтейнер подсистемы DRM (Direct Rendering Manager) в ядре Linux, сообщил о реализации в radv, поставляемом в Mesa Vulkan-драйвере для GPU AMD, возможности использования Vulkan-расширений для аппаратного ускорения кодирования видео. Для формата видео h.265 реализация уже успешно проходит все тесты CTS (Compatibility Test Suite), а для формата h.264 остаётся один непройденный тест. Кроме того, сообщается о добавлении в FFmpeg начальной поддержки использования Vulkan для кодирования видео в форматах h.265 и h.264. Источник: http://www.opennet.ru/opennews/art.shtml?num=60307 Читать далее В Mesa-драйвере radv реализована поддержка расширений Vulkan для кодирования видео h.265

Опубликован релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены три проблемы с безопасностью: Уязвимость в протоколе SSH (CVE-2023-48795, атака «Terrapin«), позволяющая в ходе MITM-атаки откатить соединение на использование менее защищённых алгоритмов аутентификации и отключить защиту от атак по сторонним каналам, воссоздающим ввод через анализ задержек между нажатиями клавиш на клавиатуре. Метод атаки изложен в отдельной новости. Уязвимость в утилите ssh, позволяющая осуществить подстановку произвольных shell-команд через манипуляцию со значениями логина и хоста, содержащими спецсимволы. Уязвимость может быть эксплуатирована, если атакующий контролирует значения логина и имени хоста, передаваемые в … Читать далее Релиз OpenSSH 9.6 c устранением уязвимостей

Группа исследователей из Рурского университета в Бохуме (Германия) представила новую технику MITM-атаки на SSH — Terrapin, эксплуатирующую уязвимость (CVE-2023-48795) в протоколе. Атакующий, способный организовать MITM-атаку, имеет возможность в процессе согласования соединения блокировать отправку сообщения с настройкой расширений протокола для снижения уровня защиты соединения. Прототип инструментария для совершения атаки опубликован на GitHub. В контексте OpenSSH уязвимость, например, позволяет откатить соединение на использование менее защищённых алгоритмов аутентификации и отключить защиту от атак по сторонним каналам, воссоздающим ввод через анализ задержек между нажатиями клавиш на клавиатуре. В Python-библиотеке AsyncSSH в сочетании с уязвимостью (CVE-2023-46446) в реализации внутреннего конечного автомата (internal state machine) атака … Читать далее Terrapin — уязвимость в протоколе SSH, позволяющая снизить защиту соединения

В ветку net-next, в которой развиваются изменения для ядра Linux 6.8, включены изменения, добавляющие в состав ядра начальную Rust-обвязку над уровнем абстракции phylib и использующий данную обвязку драйвер ax88796b_rust, обеспечивающий поддержку PHY-интерфейса Ethernet-контроллера Asix AX88772A (100MBit). Драйвер включает 135 строк кода и позиционируется как простой рабочий пример для создания сетевых драйверов на языке Rust, готовый для использования с реальным оборудованием. По функциональности драйвер на Rust полностью эквивалентен старому драйверу ax88796b, написанному на языке Си, и может быть использован с сетевыми картами X-Surf 100, оснащёнными чипом AX88796B. Оба драйвера, на Си и на Rust, будут сосуществовать в ядре, и могут включаться … Читать далее В ядро Linux 6.8 намечено включение первого сетевого драйвера на языке Rust

После 6 месяцев разработки представлен выпуск проекта postmarketOS 23.12, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 29 поддерживаемых сообществом устройств, включая Samsung Galaxy A3/A5/S4, Xiaomi Mi Note 2/Redmi 2, OnePlus 6, Lenovo A6000, ASUS MeMo Pad 7 и даже Nokia N900. Ограниченная экспериментальная поддержка предоставлена для более чем 300 устройств. Окружение postmarketOS максимально … Читать далее Доступен postmarketOS 23.12, Linux-дистрибутив для смартфонов и мобильных устройств

Доступна очередная версия дистрибутива Radix cross Linux 1.9.300, построенного с использованием собственной системы сборки Radix.pro, упрощающей формирование дистрибутивов для встраиваемых систем. Cборки дистрибутива доступны для устройств на базе архитектуры ARM/ARM64, MIPS и x86/x86_64. Загрузочные образы, приготовленные по инструкциям раздела Platform Download, содержат локальный репозиторий пакетов и поэтому установка системы не требует подключения к сети Internet. Код сборочной системы распространяется под лицензией MIT. Выпуск 1.9.300 примечателен включением в поставку пакетов с пользовательским окружением MATE 1.27.3. Полный список пакетов можно найти на FTP-сервере в каталоге соответствующем имени целевого устройства в файле с расширением ‘.pkglist’. Например, в файле intel-pc64.pkglist находится список пакетов, доступных … Читать далее Выпуск дистрибутива Radix cross Linux 1.9.300

Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. Проект разрабатывает Франсуа Мишель (François Michel), аспирант Лувенского католического университета (Бельгия), при участии Оливье Бонавентуры (Olivier Bonaventure), профессора того же университета, известного разработкой подсистемы Multipath TCP и кода сегментной маршрутизации IPv6 для ядра Linux, а также соавтора 10 RFC и черновиков более 60 сетевых спецификаций. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0. Разработка … Читать далее Представлен SSH3, вариант протокола SSH, использующий HTTP/3

В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей. Свидетельств, указывающих на то, что атакующие получили доступ к данным, хранимым пользователями в облачном сервисе MongoDB Atlas, на текущем этапе разбирательства не выявлено. Вредоносная активность была обнаружена вечером 13 декабря, после чего неавторизованный доступ был пресечён и начат процесс разбора инцидента. В течение какого времени атакующие имели доступ к инфраструктуре не сообщается. Также не упоминается … Читать далее Взлом инфраструктуры MongoDB

Состоялся релиз дистрибутива Manjaro Linux 23.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.7 ГБ), GNOME (3.5 ГБ) и Xfce (3.5 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 23.1

Компания Ledger, выпускающая одноимённые аппаратные криптокошельки, раскрыла информацию о компрометации своего NPM-репозитория, которая привела к внедрению вредоносного кода в JavaScript-библиотеку Ledger Connect Kit, применяемую для обеспечения доступа децентрализованных web-приложений к криптокошелькам. Злоумышленникам удалось выпустить фиктивные версии Connect Kit, в которые был встроен код, подставляющий обманные транзакции для перевода средств с криптокошелька жертвы. Вредоносный код распространялся в версиях Connect Kit 1.1.5, 1.1.6 и 1.1.7, и был удалён в легитимном обновлении 1.1.8. Доступ к NPM-репозиторию был получен злоумышленниками в ходе фишинг-атаки, в результате которой удалось определить параметры учётной записи одного из бывших сотрудников Ledger. В качестве причин успеха атаки упоминается возможность публикации … Читать далее Компрометация NPM-репозитория Ledger привела к подстановке вредоносных изменений

Дуглас ДеМайо (Douglas DeMaio), менеджер SUSE, отвечающий за маркетинг и взаимодействие с сообществом openSUSE, объявил о решении провести дополнительное голосование по выбору логотипа, принятое в ответ на критику участниками проекта процесса проведения голосования и отсутствия варианта сохранения нынешнего логотипа. Конкурс логотипов проводился с учётом голосов всех желающих, независимо от вовлечённости в разработку, в том числе в голосовании могли участвовать люди, не имеющие отношения к openSUSE, что не позволило в полной мере учесть коллективную идентичность разработчиков. При обсуждении было предложено предоставить участникам проекта openSUSE возможность повлиять на выбор нового логотипа. Также упомянуто, что компания SUSE, владеющая правами на нынешний логотип, должна … Читать далее Проект openSUSE назначил дополнительное голосование по выбору логотипа