После 6 месяцев разработки представлен релиз Samba 4.19.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.19: Утилита smbget переведена на общий с другими утилитами Samba код для разбора параметров командной строки (ранее в smbget применялся специфичный для данной утилиты парсер). Переход на общий парсер позволил реализовать в smbget дополнительные возможности, такие как аутентификация через … Читать далее Выпуск Samba 4.19.0

Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 9.4, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Ключевые новшества: В утилитах comm, cut, join, od и uniq реализовано безотлагательное прекращение выполнения, в случае возникновения ошибок при записи. В утилите split реализована поддержка переменной окружения $TMPDIR для определения местоположения временных файлов, а также оптимизирована обработка очень больших входных данных. При загрузке с SSD-накопителей производительность split увеличилась примерно на 5%. В утилите tac обеспечен откат на использование каталога ‘/tmp’, если не выставлена переменная окружения $TMPDIR. В утилитах … Читать далее Выпуск набора утилит GNU Coreutils 9.4 и его варианта на языке Rust

В пользовательском окружении GNOME 45, релиз которого намечен на 25 сентября, изменена организация загрузки модулей в дополнениях к GNOME Shell, что приведёт к нарушению обратной совместимости и потребует внесения изменений в дополнения. Дополнения, разработанные для прошлых версий GNOME, не смогут работать в выпуске GNOME 45, а дополнения адаптированные для работы в GNOME 45, не смогут устанавливаться в прошлых версиях GNOME. Для сохранения совместимости с разными выпусками GNOME разработчикам дополнений необходимо загрузить в каталог extensions.gnome.org два варианта дополнения: один для GNOME 45 и следующих за ним выпусков, а другой для старых выпусков GNOME. Нарушение совместимости вызвано переходом GNOME Shell с собственной … Читать далее В GNOME 45 будет нарушена совместимость со старыми дополнениями

Разработчики проекта Debian объявили об удалении порта для архитектуры mipsel из репозиториев unstable/experimental. Mipsel являлся одним из старейших поддерживаемых портов Debian, старше которого только порт для процессоров i386. Вероятно, что Debian 12 будет последним релизом с поддержкой mipsel. Изменение не касается архитектуры mips64, которая продолжает поддерживаться. В качестве причин прекращения поддержки mipsel упоминается ряд технических проблем, среди которых: Ограничение размера памяти в пространстве пользователя в 2Gb. Архитектура подвержена проблеме 2038 года (32-битный time_t). Исправление сломает ABI и потребует по сути полного ре-бутстрапа системы с потерей совместимости с бинарными программами. Нет более-менее мощного оборудования на базе архитектуры mipsel для системы сборки. … Читать далее Debian прекращает поддержку архитектуры Mipsel

Опубликован выпуск дистрибутива Nitrux 3.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 3.0 с пользовательским окружением NX Desktop

Торин Оукенпантс (Thorin Oakenpants), автор проекта arkenfox, предлагающего набор надстроек и изменений конфигурации к Firefox для усиления защиты и конфиденциальности пользователей, рассказал о развитии в Firefox новых средств для противодействия скрытой идентификации пользователей (fingerprinting). Под скрытой идентификацией понимается формирование идентификаторов браузера в пассивном режиме на основе косвенных признаков, таких как как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, анализ истории посещений, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой, а также методы хранения идентификаторов … Читать далее В Firefox появится дополнительная защита от скрытой идентификации пользователей

Представлен выпуск Linux-дистрибутива Armbian 23.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом … Читать далее Выпуск дистрибутива Armbian 23.08

Представлены новые выпуски руководств Linux From Scratch 12.0 (LFS) и Beyond Linux From Scratch 12.0 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 12.0 обновлено 38 пакетов, среди которых GCC 13.2.0, Glibc 2.38, ядро Linux 6.4.12, Systemd 254 (версия SysVinit не изменилась), Coreutils 9.3, … Читать далее Опубликованы Linux From Scratch 12.0 и Beyond Linux From Scratch 12.0

Майкл Финчем (Michael Fincham) из компании Pulse Security выявил уязвимость в реализации механизма разблокировки полнодискового шифрования, позволяющую при наличии физического доступа к компьютеру выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации, хранимой на дисках. Уязвимость затрагивает Linux-системы в которых используется формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки. Метод атаки напоминает выявленную в 2016 году уязвимость в пакете Cryptsetup, позволявшую получить доступ с правами root … Читать далее Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.15. С момента выпуска версии 8.14 было закрыто 19 отчётов об ошибках и внесено 229 изменений. Наиболее важные изменения: Добавлен обработчик вывода на печать (Print Processor) для печати голого текста. В движке MSHTML реализована поддержка механизма сборки мусора «Cycle Collection«. В WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, реализована поддержка межпроцессных уведомлений. Закрыты отчёты об ошибках, связанные с работой приложений: Softerra LDAP Browser, notepad.exe, Respondus LockDown Browser. Закрыты отчёты об ошибках, связанные с работой игр: TrackMania Nations Forever, Chessbase 11, Forza Horizon 4, The Legend of Sisyphus, Colin McRae Rally … Читать далее Выпуск Wine 8.15 и Wine staging 8.15

Опубликован сервер приложений NGINX Unit 1.31.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js, WebAssembly и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Добавлен экспериментальный модуль для выполнения на стороне сервера приложений, скомпилированных в универсальный промежуточный код WebAssembly, который может запускаться в любых ОС и … Читать далее Выпуск сервера приложений NGINX Unit 1.31

Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора. Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей. Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта. Pull-запрос, через который произошла утечка токена доступа, был отправлен 14 июля. При помощи полученного токента, который предоставлял право просмотра и изменения учётных записей на сайте Sourcegraph.com, 28 … Читать далее Атакующие получили доступ к сайту проекта Sourcegraph

В кодовую базу, на основе которой формируется ядро Linux 6.6, принято изменение, переводящее реализацию файловой системы ReiserFS из категории поддерживаемых в разряд устаревших (Obsolete). Ранее вопрос об удалении файловой системы ReiserFS из ядра Linux обсуждался в феврале 2022 года и привёл к добавлению в ядро 5.18 примечания об устаревании (Deprecate) ReiserFS, намерении прекратить её поддержку до 2025 года и рекомендации перевести существующие окружения на btrfs, xfs или ext4. В качестве причины перевода ReiserFS в разряд устаревших было заявлено желание снизить трудозатраты на сопровождение общих для файловых систем изменений, связанных с поддержкой нового API для монтирования, iomap и фолиантов. Из проблем … Читать далее Файловая система ReiserFS объявлена устаревшей в ядре Linux

Компания Google перешла на более короткий цикл формирования релизов браузера Chrome, в котором сокращено время между созданием новой ветки и началом бета-тестирования — бета-версия будет формироваться через два дня после создания ветки, а не через 8 дней. Стабилизация бета-версии как и раньше будет осуществляться в течение 4 недель. Таким образом, цикл подготовки нового выпуска будет на неделю меньше. Изменения будут применены начиная с выпуска Chrome 119, который изначально был намечен на 7 ноября, но из-за смены графика выйдет 31 октября. Соответственно, ветка Chrome 120 будет сформирована не в ноябре, а 30 октября, и релиз состоится 6 декабря. Кроме того, недавно … Читать далее Chrome сокращает цикл подготовки релизов

Опубликован первый стабильный выпуск библиотеки libavif 1.0, предлагающей кодировщик и декодировщик для формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в расширенном динамическом диапазоне (HDR, High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). В браузерах поддержка AVIF доступна начиная с выпусков Firefox 77 и Chrome 85. Код библиотеки libavif написан на языке Си и распространяется под лицензией BSD. Новая версия примечательна завершением активной фазы разработки и базовой стабилизацией ABI, который отныне … Читать далее Опубликованы libavif 1.0 и SVT-AV1 1.7, библиотеки для форматов изображений AVIF и видео AV1

Компания AMD объявила о публикации исходных текстов прошивки AMD-ASPFW, обеспечивающей работу механизма защиты AMD SEV (Secure Encrypted Virtualization), позволяющего защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Код опубликован под отдельным лицензионным соглашением и соответствует прошивке SEV FW 1.55.25, применяемой в 4 поколении процессоров AMD EPYC (кодовое имя Genoa). Защита AMD SEV реализована через шифрование на аппаратном уровне памяти виртуальных машин. Доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Управление ключами шифрования производится на стороне встроенного в чип отдельного … Читать далее AMD опубликовал код прошивки для механизма защиты SEV (Secure Encrypted Virtualization)

Компания JetBrains анонсировала реализацию поддержки протокола Wayland в платформе IntelliJ и построенных на её основе интегрированных средах разработки. Предложенные изменения имеют значение для всех разработчиков графических приложений на языке Java, так как охватывают и добавление поддержки Wayland в OpenJDK. После включения подготовленных изменений в один из будущих релизов OpenJDK, Java-программы смогут напрямую запускаться в окружениях на основе Wayland без задействования прослойки XWayland. Для тестирования уже доступен JetBrainsRuntime 21, форк OpenJDK 21 со встроенной поддержкой Wayland, используемый в продуктах JetBrains. Работа по добавлению в OpenJDK поддержки Wayland ведётся в рамках проекта Wakefield совместно с инженерами из компании Oracle и под эгидой … Читать далее Компания JetBrains объявила о поддержке Wayland в IDE IntelliJ и OpenJDK

Состоялся релиз пользовательского окружения Regolith Desktop 3.0, развиваемого разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME, оконном менеджере i3 и композитных серверах Picom и Sway. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены пакеты для Ubuntu 20.04/22.04/23.04 и Debian 11/12. Проект позиционируется как современное окружение рабочего стола, развиваемое для более быстрого выполнения типовых действий за счёт оптимизаций рабочих процессов и устранения лишнего беспорядка. Целью является предоставление функционального, но минималистичного интерфейса, который может настраиваться и расширяться в зависимости от предпочтений пользователя. Regolith может представлять интерес для новичков, привыкших к традиционным оконным системам, но желающих попробовать методы фреймовой … Читать далее Опубликовано окружение рабочего стола Regolith 3.0

В кодовую базу OpenSSH приняты изменения, добавляющие в утилиту ssh защиту от атак по сторонним каналам, анализирующим задержки между нажатиями клавиш на клавиатуре для воссоздания ввода. Подобные атаки основаны на том, что задержки между нажатиями при наборе текста зависят от расположения клавиш на клавиатуре (например, реакция при вводе буквы «F» быстрее, чем при вводе «Q» или «X», так как для нажатия требуется меньше движений пальцев). SSH был подвержен данным атакам так как осуществлял отправку информации о введённом символе в отдельном пакете сразу после нажатия каждой клавиши , соответственно, задержки между отправкой пакетов коррелировали с задержками между нажатиями клавиш. Для скрытия … Читать далее В OpenSSH добавлена защита от анализа задержек при вводе на клавиатуре

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 3.1, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 1 ГБ (i386, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных. Установка, удаление … Читать далее Выпуск операционной системы MidnightBSD 3.1

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует развитию технологий для повышения защищённости интернета, опубликовала первый стабильный выпуск проекта Sudo-rs, развивающего написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения команд от имени других пользователей. Код проекта распространяется под лицензиями Apache 2.0 и MIT. Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные Google, Cisco и Amazon Web Services. В сентябре для подтверждения качества реализации планируется провести независимый аудит кодовой базы sudo-rs. В утилитах по возможности обеспечена совместимость с классическими утилитами sudo и su, позволяющая использовать … Читать далее Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust