Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал обзор функциональности, которую планируется удалить в выпуске KDE Plasma 6, который ожидается осенью 2023 года. В основном удалению подлежат устаревшие возможности, которые мешают развитию KDE и не работают должным образом. Удаление подобных компонентов позволит высвободить ресурсы для продвижения новшеств. Решено удалить следующие возможности: Система глобальных клавиатурных комбинаций KHotKeys («Custom Shortcuts» в конфигураторе) — остаётся без сопровождения более 7 лет, используется нестандартные форматы и не работает с Wayland. Функциональность управления горячими клавишами реализована в новой подсистеме KGlobalAccel, в которую также в будущем будет добавлена поддержка управляющих жестов мышью. Оконные … Читать далее В KDE Plasma 6 намечено удаление некоторых возможностей

Представлен релиз Linux-дистрибутива Zorin OS 16.3, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store. Размер загрузочного iso-образа составляет 2.9 … Читать далее Выпуск Zorin OS 16.3, дистрибутива для пользователей, привыкших к Windows или macOS

В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть эксплуатирована неаутентифицированным пользователем, имеющим сетевой доступ к сервису RDP. Уязвимость вызвана ошибкой при обработке запросов на проброс доступа к USB-устройствам, которая из-за отсутствия проверки размера передаваемых данных может привести к записи в область за границей выделенного буфера. Уязвимость без лишней огласки устранена в выпусках VirtualBox 6.1.46 и 7.0.10. Источник: http://www.opennet.ru/opennews/art.shtml?num=59504 Читать далее Уязвимость в VirtualBox, эксплуатируемая через протокол RDP

Разработчики Chrome приняли в кодовую базу движка Blink опцию для включения экспериментальной возможности «Link Preview«, позволяющей отображать окно предпросмотра страницы, показываемое при наведении курсора на ссылку или удержания нажатия на ссылке. Окно выводится поверх содержимого в форме, похожей на показ видео в режиме «картинка в картинке» и позволяет бегло оценить содержимое без его открытия в отдельном окне или вкладке. При необходимости более детального ознакомления с информацией предоставляется возможность переноса предпросматриваемого сайта в отдельную вкладку или в боковую панель. Проект развивает Takashi Toyoshima, один из разработчиков механизма упреждающей отрисовки содержимого Prerender, который дополняет возможность упреждающей загрузки (preload) наиболее вероятных для перехода … Читать далее Для Chrome развивают возможность предпросмотра ссылок во всплывающем окне

В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.). Уязвимость CVE-2023-2640 вызвана добавлением в 2018 году в модуль OverlayFS специфичного для Ubuntu изменения, реализующего функции для установки и удаления отдельных расширенных атрибутов файлов (trusted.overlayfs.* xattr) без проверки прав доступа. Так как для выполнения … Читать далее Применение в Ubuntu своих патчей к OverlayFS привело к появлению уязвимостей

Компания Canonical объявила о подготовке новых сборок Ubuntu, оптимизированных для выполнения задач в режиме реального времени на системах с процессорами Intel Core. Для повышения производительности и снижения влияния сторонней нагрузки на работу приложений, чувствительных к задержкам обработки и доставки данных, в сборках задействованы оптимизации, повышающие приоритет доступа к кэшу, памяти и сетевым операциям для приложений, работающих в режиме реального времени. Для обеспечения предсказуемого времени обработки событий в сборках задействовано ядро Linux с патчами RT («Realtime-Preempt», PREEMPT_RT или «-rt»). Специфичные для оборудования Intel оптимизации основаны на применении технологий TCC (Time Coordinated Computing) и TSN (Time-Sensitive Networking). Сборки сформирвоаны на базе дистрибутива … Читать далее Доступна Real-time редакция Ubuntu, оптимизированная для процессоров Intel Core

Доступен выпуск языка формирования запросов и преобразования данных PRQL 0.9 (Pipelined Relational Query Language), развиваемого в качестве более простой и функциональной замены SQL, упрощающей создание сложных аналитических запросов. Код на языке PRQL компилируется в SQL, что позволяет использовать его с любыми реляционными СУБД. Компилятор PRQL написан на языке Rust и распространяется под лицензией Apache 2.0. PRQL позволяет формировать сценарии обработки данных в форме конвейеров, в которых по цепочке друг за другом выполняются операции преобразования, которые могут включать блоки для фильтрации потока данных, выполнения вычислении и таких действий, как сортировка, агрегирование и группировка. Поддерживается разделение проекта на несколько файлов. В сценариях … Читать далее Опубликован PRQL, компилируемый в SQL язык обработки данных

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола MLS (Messaging Layer Security) и опубликовал связанную с ним спецификацию RFC 9420. Спецификация получила статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Протокол MLS предназначен для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что внедрение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение их поддержки в приложения. О работе по внедрению поддержки MLS в свои … Читать далее Протокол сквозного шифрования MLS получил статус предложенного стандарта

Доступен выпуск системы программирования PascalABC.NET 3.9.0, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщённые классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Проект главным образом ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows. Изменения в новом выпуске: Подготовлена Linux-версия IDE PascalABC.NET (без отладчика), в которой для … Читать далее Выпуск среды разработки PascalABC.NET 3.9.0

После года разработки опубликован релиз Live-дистрибутива NST 38 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и слежения за её функционированием. Размер загрузочного iso-образа (x86_64) составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова … Читать далее Выпуск дистрибутива Network Security Toolkit 38

Компания Google опубликовала черновой вариант спецификации Web Environment Integrity и работает над включением её реализации в кодовую базу Chromium и движка Blink. API Web Environment Integrity позволяет владельцам сайтов удостовериться, что окружение клиента заслуживает доверия, в плане защиты пользовательских данных, соблюдения интеллектуальной собственности и взаимодействия с реальным человеком. Для подтверждения браузерного окружения, в котором выполняется загружаемый с сайта код, применяется специальный токен, выдаваемый сторонним удостоверителем (attester), который в свою очередь может быть связан цепочкой доверия с механизмами контроля целостности в платформе (например, Google Play). Для получения токена браузер отправляет запрос на сторонний сервер аттестации, который после выполнения определённых проверок подтверждает, … Читать далее Google продвигает API Web Integrity, подрывающий открытый характер Web

9 сентября состоится PGConf.Сибирь 2023 — техническая конференция по открытой СУБД PostgreSQL от компании Postgres Professional для разработчиков, администраторов баз данных и IT-специалистов, интересующихся PostgreSQL. В 2023 году PGConf.Сибирь впервые пройдет в Томске на площадке «Город IT». В развлекательном комплексе «Факел» гостей конференции ждут выступления экспертов международного уровня с актуальными техническими докладами по PostgreSQL и общение с коллегами по отрасли в неформальной обстановке. В рамках конференции все желающие смогут пройти тестирование по направлению «Администрирование PostgreSQL» и подтвердить свой уровень знаний сертификатом от Postgres Professional. Для участия необходима предварительная запись. Источник: http://www.opennet.ru/opennews/art.shtml?num=59490 Читать далее В сентябре в Томске состоится конференция PGConf.Сибирь

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполнения других процессов на том же ядре CPU. Среди прочего атака может быть осуществлена из виртуальных машин и изолированных окружений. Для демонстрации уязвимости, которой присвоено кодовое имя Zenbleed, подготовлен прототип эксплоита, позволяющий непривилегированному пользователю определить данные, обрабатываемые в инструкциях AES-NI или REP-MOVS (обычно применяется в функции memcpy), что может быть использовано для реконструкции ключей шифрования и паролей пользователей, обрабатываемых в других процессах, в том числе привилегированных. Производительность утечки данных при работе … Читать далее Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах

В ветке OpenBSD-Current, на основе которой осенью будет сформирован релиз OpenBSD 7.4, в сборки для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD. Для распространения бинарных файлов с микрокодом подготовлен порт «ports/sysutils/firmware/amd». Установка нового микрокода будет осуществляться при помощи штатной утилиты fw_update. Новые версии микрокода будут устанавливаться автоматически при загрузке. Аналогичная поддержка обновления микрокода для процессоров Intel была реализована в 2018 году после выявления уязвимостей класса Meltdown и Spectre, и предложена в выпуске OpenBSD 6.3. Источник: http://www.opennet.ru/opennews/art.shtml?num=59487 Читать далее В OpenBSD добавлена загрузка микрокода для процессоров AMD

Состоялся релиз nxs-data-anonymizer 1.0.0 — инструмента для анонимизации дампа баз данных PostgreSQL и MySQL. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0. Функции: Поддерживаются PostgreSQL (все версии) и MySQL/MariaDB/Percona (все версии); Гибкая анонимизация данных на основе Go templates и функций библиотеки Sprig, такой же как в Helm. Также можно использовать значения других столбцов для той же строки, чтобы построить ещё более гибкие правила; Потоковая обработка данных. Допустимо использовать инструмент через неименованные каналы (pipe) в командной строке и перенаправить дамп из исходной БД непосредственно в целевую БД с необходимыми преобразованиями; Легко интегрируется в CI/CD. В ближайшее время … Читать далее Релиз nxs-data-anonymizer 1.0.0, инструмента для анонимизации баз данных

Состоялся выпуск открытого видеоплеера MPV 0.36, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного переноса новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию «—enable-lgpl». Среди изменений в новой версии: Добавлен модуль вывода vo_kitty, использующий для вывода графики в терминале протокол kitty, вместо формирования картинки на основе сикселей. Работа модуля проверена в эмуляторах терминала kitty и Konsole. В окружениях на … Читать далее Релиз видеоплеера MPV 0.36

Разработчики проекта Debian объявили о придании статуса официального порта редакции дистрибутива для систем на базе 64-разрядной архитектуры RISC-V (riscv64). Пакеты для RISC-V доступны для установки из репозитория Debian Sid (Unstable). В настоящее время для систем RISC-V обеспечена сборка примерно 96% от общего числа исходных пакетов, присутствующих в репозиториях Debian. Процесс интеграции нового порта с официальным архивом Debian будет проводиться постепенно. На первом этапе на базе имеющейся в debian-ports пакетной базы планируют собрать минимальный набор из примерно 90 исходных пакетов, перенести его в официальный архив и подписать отдельным GPG-ключом. На втором этапе сборочную инфраструктуру, применяемую для разработки порта riscv64, планируется переключить … Читать далее В Debian реализована официальная поддержка архитектуры RISC-V

После почти двух лет разработки опубликован выпуск проекта OpenMW 0.48, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS и Linux, улучшено поведение ботов. Код проекта написан на С++ и распространяется под лицензией GPLv3. В интерфейсе редактора OpenMW-CS и лаунчера используется Qt, во внутригровом интерфейсе применяется MyGUI. Для работы с устройствами ввода задействован SDL, а для вывода звука — OpenAL. Готовые … Читать далее Релиз свободного игрового движка OpenMW 0.48

Опубликован релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.27, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Код CMake написан на языке C++ и распространяется под лицензией BSD. Основные улучшения: В утилиту cmake встроен интерактивный отладчик для языка сценариев, вызываемый при указании опции … Читать далее Доступны системы сборки CMake 3.27.0 и Meson 1.2

Сформировано первое корректирующее обновление дистрибутива Debian 12, в которое включены обновления пакетов, выпущенные за месяц с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Из изменений в Debian 12.1 можно отметить обновление до свежих стабильных версий пакетов libreoffice, dbus, dpdk, gnome-control-center, gnome-maps, gnome-shell, gnome-software, mutter, nvidia-graphics-drivers, postfix, qemu, systemd. Для загрузки и установки «с нуля» подготовлены установочные сборки c Debian 12.1. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.1, через штатную систему установки обновлений. Исправления проблем безопасности, включённые … Читать далее Обновление Debian 12.1

Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организации автономного управления оборудованием. Уязвимости позволяют неаутентифицированному атакующему получить доступ к управляющему окружению BMC и выполнить свой код на уровне прошивки через отправку специально оформленного запроса на HTTP-порт управляющего интерфейса Redfish (пришёл на смену IPMI). Как правило, доступ к BMC открывается только для локальной сети или сети датацентра, но случается, что его не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в BMC также может быть произведена при наличии доступа к локальной … Читать далее Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа