Разработчики языка программирования Mojo начали перевод наработок проекта в разряд открытого ПО. Первым открыт код библиотеки, который теперь доступен под лицензией Apache 2.0 c исключениями от проекта LLVM, допускающими смешивание с кодом под лицензией GPLv2. Помимо публикации кода процесс разработки сместился в сторону открытости и возможности передачи сторонних изменений через отправку pull-запросов в GitHub. Исходные тексты компилятора планируют открыть после завершения проектирования внутренней архитектуры. В репозитории созданы две ветки с кодом стандартной библиотеки Mojo: ветка main, синхронизированная с последним стабильным релизом Mojo, и ветка nightly, отражающая текущий процесс разработки и синхронизированная с ночными сборками Mojo. Ветку nightly предлагается использовать участникам, … Читать далее Открытие стандартной библиотеки языка Mojo. Обновление инструментария Mojo 24.2

Доступен корректирующий выпуск Firefox 124.0.2, в котором предложены следующие исправления: Устранено аварийное завершение Linux-сборок для архитектуры AArch64. Решена проблема с загрузкой web-страниц и аварийным завершением процессов с вкладками на системах с тестовыми сборками Ubuntu 24.04, возникшая из-за внесения изменений в применяемй по умолчанию профиль AppArmor. Решена проблема с невозможностью восстановления из резервной копии закладок, проявляющаяся в конфигурациях с большим число закладок. Исправлены ошибки, приводившие к показу пустого содержимого при открытии окон или аварийному завершению при воспроизведении видео с сайтов, таких как Netflix. Дополнительно можно отметить изменения тестируемые в ночных сборах Firefox, на базе которых будет сформирован выпуск Firefox 126: Предложена … Читать далее Обновление Firеfox 124.0.2. Тестирование вертикальной панели вкладок и контейнеров вкладок

Компания НТЦ ИТ РОСА выпустила корректирующий релиз свободно распространяемого и разрабатываемого с участием сообщества дистрибутива ROSA Fresh 12.5, построенного на платформе rosa2021.1. Для свободной загрузки подготовлены сборки, оформленные для платформы x86_64 в вариантах с KDE Plasma 5, GNOME, Xfce, LXQt и без GUI. Пользователи, у которых уже установлен дистрибутив ROSA Fresh 12, получат обновление автоматически. Основные изменения: Обновлена пакетная база. Ядро Linux обновлено до версии 6.6 (ранее поставляемые ветки 5.10, 5.15 и 6.1 продолжают поддерживаться). Обновлены прошивки и драйверы для Wi-Fi и Bluetooth. Добавлены проприетарные драйверы для видеокарт NVIDIA 550 (ветки 340, 390 и 470 продолжают быть доступны). Предложена новая … Читать далее Выпуск дистрибутива ROSA Fresh 12.5

Начата постепенная адаптация ONTL (Open NT Native Template Library) под операционную систему Linux (проект ONTL реализует стандартную библиотеку Си++11, применявшуюся для создания исполняемых файлов, как для NativeAPI пространства пользователя, так и ядра ОС Windows). Возможность использования Си++ в ядре Linux принципиально не рассматривается, поскольку идёт вразрез с устоявшейся традицией. Небольшая часть Си-функций перенесена в новую библиотеку, добавлены некоторые системные вызовы POSIX. На момент публикации обеспечена сборка авторского интерпретатора Рефал-М в статически слинкованный файл в формате ELF. Обеспечивается статическая сборка трансляторами GCC 13 и Clang 17 для архитектуры AMD64 и ядра Linux 6.6. Одной из целей проекта является создание документации на … Читать далее Проектом Ussury развивается новая стандартная библиотека Си

Компания Databricks объявила об открытии большой языковой модели DBRX, которая может применяться для создания чатботов, отвечающих на вопросы на естественном языке, решающих предложенные математические задачи, способных генерировать контент на заданную тему и создавать код на различных языках программирования. Модель разработана компанией Mosaic ML, которая была куплена Databricks за 1.3 млрд долларов. Для обучения использовался кластер из 3072 GPU NVIDIA H100 Tensor Core. Для запуска готовой модели рекомендуется 320GB памяти. При обучении модели применялась архитектура MoE (Mixture of experts), позволяющая получить более точную экспертную оценку, и коллекция текстов и кода, размером 12 Tb. Размер учитываемого моделью DBRX контекста составляет 32 тысяч … Читать далее Databricks открыл большую языковую модель DBRX, опережающую в тестах GPT-3.5

Опубликован выпуск дистрибутива Nitrux 3.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.4 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Доступен дистрибутив Nitrux 3.4.0. NX Desktop не будут переводить на KDE Plasma 6

В интерфейсе асинхронного ввода/вывода io_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному пользователю получить права root в системе. Для эксплуатации уязвимости достаточно обычного локального доступа к системе, без необходимости манипуляций с пространствами имён. В настоящее время публично доступен работающий эксплоит, а также подробно описана вторая техника эксплуатации уязвимости. Уязвимость вызвана обращением к уже освобождённому блоку памяти (use-after-free) в подсистеме io_uring, возникающем при регистрации и освобождении кольцевого буфера, созданного с флагом IORING_REGISTER_PBUF_RING. В ситуации применения к буферу операции mmap(), он остаётся отражённым в пространство пользователя после выполнения операции его освобождения (IORING_UNREGISTER_PBUF_RING). Используя данную особенность атакующий может читать и записывать данных … Читать далее Уязвимость в подсистеме io_uring, позволяющая получить привилегии root

После полутора лет разработки опубликован выпуск свободной игры Widelands 1.2, включающей элементы стратегии в реальном времени (RTS) и градостроительного симулятора. Игра развивается под впечатлением от игры Settlers II и имеет сходный игровой процесс. Поддерживается как многопользовательский режим, так и однопользовательские кампании c компьютерными-игроками. Код проекта написан на языках С++ и Lua с использованием библиотеки SDL и распространяется под лицензией GPLv2. Сборки формируются для Linux (AppImage, Flatpak, PPA), Windows и macOS. Среди изменений: Расширены средства для разработки плагинов с реализацией дополнительных элементов интерфейса пользователя. Добавлена предварительная поддержка морских сражений, позволяющая использовать флот для вторжения на чужие побережья. Добавлена возможность закрепления за … Читать далее Выпуск стратегической игры Widelands 1.2

В репозитории проекта xz продолжают всплывать изменения, внесённые автором бэкдора для блокирования механизмов защиты. В сборочном сценарии CMakeLists.txt выявлено изменение, не позволявшее использовать в xz механизм изоляции приложений Landlock, при его поддержке в системе. В коде на языке Си, проверяющем доступность системного вызова Landlock, была намеренно добавлена лишняя точка, что приводило к непрохождению проверки на наличие Landlock при любых условиях. Источник: http://www.opennet.ru/opennews/art.shtml?num=60888 Читать далее В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock

Спустя полтора года после формирования прошлого обновления опубликован релиз операционной системы NetBSD 10. Для загрузки подготовлены установочные образы размером 630 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU. Новая ветка включает ряд существенных улучшений, таких как поддержка списков контроля доступа в файловой системе FFS, значительная оптимизация производительности, шифрование диска с использованием алгоритма Adiantum и реализация в ядре драйвера для VPN WireGuard. Проектом поддерживаются 8 первичных портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen, а также 49 вторичных портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, … Читать далее Релиз операционной системы NetBSD 10.0

Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Изначально предполагалось, что бэкдор позволяет обойти аутентификацию в sshd и получить доступ к системе через SSH. Более детальный анализ показал, что это не так и бэкдор предоставляет возможность выполнить произвольный код в системе, не оставляя следов в логах sshd. В частности, перехватываемая бэкдором функция RSA_public_decrypt проверяет подпись хоста, используя фиксированный ключ Ed448, и в случае успешной проверки выполняет переданный внешним хостом код при помощи функции system() на стадии до сброса привилегий процессом sshd. Данные, содержащие код для исполнения, извлекаются из … Читать далее Разбор логики активации и работы бэкдора в пакете xz

После нескольких повторяющихся инцидентов с размещением в каталоге Snap Store вредоносных приложений, выдающих себя за официальные клиенты известных криптовалютных кошельков, компания Canonical приняла решение перейти на ручное рецензирование всех новых имён пакетов, впервые размещаемых в Snap Store. При регистрации нового имени пакета будет выводиться анкета, содержащая вопросы о назначении и источнике сборки. Учётная запись будет активироваться только после ручного рецензирования заявки, проводимого для отсеивания подозрительных имён, например, притворяющиеся чужими известными проектами. Проверка будет занимать до двух рабочих дней. Под запрет попадут имена, имеющие отношение к криптовалютам и некоторым критичным видам приложений. Для регистрации имён подобных программ будет применяться отдельная процедура, … Читать далее Каталог Snap Store переходит на ручное рецензирование новых имён пакетов

Доступен релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.14, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате Flatpak. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется библиотека FFmpeg. Интерфейс построен с использованием PyGTK. Для математических вычислений задействована … Читать далее Опубликован видеоредактор Flowblade 2.14

Репозитории Debian 10 «Buster» перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление с зеркал пакетов Debian 10 для архитектур, для которых отсутствует LTS-поддержка, планируют произвести в середине апреля. Релиз Debian 10 был представлен 7 июля 2019 года и поддерживался штатно до сентября 2022 года. В рамках цикла LTS выпуск обновлений для Debian 10 будет осуществляться для архитектур i386, amd64, armhf и arm64 до 30 июня 2024 года. Далее к дистрибутиву будет применена расширенная программа «Extended LTS«, подразумевающая публикацию обновлений с устранением уязвимостей в ограниченном наборе пакетов Debian 10 для архитектуры amd64. Поддержка Extended … Читать далее Debian 10 «Buster» перемещён в архив

Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с версии 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java и xz-embedded, и был включён в число мэйнтейнеров проекта XZ Embedded, используемого в ядре Linux. В организации продвижения бэкдора также замечены ещё два участника — Jigar Kumar и Hans Jansen, которые, судя по всему, являются виртуальными персонажами. Jigar Kumar в апреле 2022 года способствовал принятию в xz ранних патчей Jia Tan c реализацией поддержки строковых фильтров и оказывал моральное давление на Lasse Collin, тогдашнего … Читать далее Ретроспектива продвижения бэкдора в пакет xz

В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате «.xz», выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет злоумышленникам получить доступ к SSH-серверу без аутентификации. Бэкдор присутствовал в официальных выпусках 5.6.0 и 5.6.1, опубликованных 24 февраля и 9 марта, которые успели попасть в состав некоторых дистрибутивов и репозиториев, например, Gentoo, Arch Linux, Debian sid/unstable, Fedora Rawhide и 40-beta, openSUSE factory, Alpine edge, Solus, NixOS unstable, OpenIndiana, OpenMandriva rolling, pkgsrc current, Slackware … Читать далее В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd

Репозиторий Python-пакетов PyPI (Python Package Index) временно запретил регистрацию новых пользователей и создание новых проектов из-за непрекращающейся массовой загрузки вредоносных пакетов в ходе автоматизированной атаки. Блокировка была введена после того, как 26 и 27 марта в репозиторий было загружено 566 пакетов с вредоносным кодом, стилизованных под 16 популярных Python-библиотек. Имена пакетов сформированы с использованием тайпсквотинга, т.е. назначение похожих имён, отличающихся отдельными символами, например, temsorflow вместо tensorflow, requyests вместо requests, asyincio вместо asyncio и т.п. При проведении подобных атак злоумышленники рассчитывают на невнимательных пользователей, совершивших опечатку или не заметивших отличий в названии при поиске или переходе по ссылке из форумов и … Читать далее PyPI приостановил регистрацию новых пользователей и проектов из-за всплеска вредоносных публикаций

Представлен рабочий прототип проекта FuryGpu, развивающего самодельный GPU на основе FPGA Xilinx Zynq UltraScale+, оформленный в виде отдельной платы, подключаемой к ПК через интерфейс PCIe. Описания аппаратных блоков реализованы на языке SystemVerilog, а проект платы подготовлен в свободной системе автоматизированного проектирования печатных плат KiCAD. В текущем виде GPU FuryGpu уже позволяет запустить игру Quake с производительностью отрисовки 60 FPS при разрешении 1280 x 720. Проект разрабатывается с 2021 года в качестве хобби программистом, специализирующемся на разработке компьютерных игр и интересующимся аппаратным обеспечением. Схемы платы, Verilog-описания и драйверы пока недоступны публично, но автор проекта заявил о намерении открыть все связанные с … Читать далее Проект FuryGpu развивает GPU на базе FPGA

Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 9.5, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Ключевые новшества: В утилитах cp, mv, install, cat и split проведена оптимизация операций записи и чтения. Размер минимального читаемого или записываемого блока увеличен с 128KiB до 256KiB, что привело к повышению пропускной способности при чтении прокэшированных файлов на 10-20%. В утилиты env, kill и timeout добавлена поддержка неименованных сигналов. За счёт исключения трансляции ненужных меток MCS/MLS повышена эффективность операций копирования при использовании в системе SELinux. Сокращено время запуска … Читать далее Выпуск набора утилит GNU Coreutils 9.5 и его варианта на языке Rust

Организация Linux Foundation объявила о создании проекта Valkey, который продолжит развитие открытой кодовой базы СУБД Redis, распространяемой под лицензией BSD. Проект будет развиваться под эгидой организации Linux Foundation на независимой площадке с привлечением сообщества разработчиков и компаний, заинтересованных в продолжении сохранения открытой кодовой базы Redis. К работе над проектом присоединились такие компании, как Amazon Web Services (AWS), Google Cloud, Oracle, Ericsson и Snap Inc. Среди разработчиков, которые вошли в команду Valkey упоминаются Madelyn Olson, бывший мэйнтейнер Redis, работающий в компании Amazon, Ping Xie, один из разработчиков Redis, работающий в компании Google, Viktor Söderqvist из компании Ericsson, Harkrishn Patro из компании … Читать далее Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis

Состоялся выпуск Lanemu P2P VPN 0.11.6 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Изменения в версиях 0.11.5 и 0.11.6: Добавлена начальная поддержка запуска приложения на FreeBSD. Для достижения паритета функционала tap драйвера, может понадобиться собрать ядро с экспериментальными патчами. Добавлена возможность использования … Читать далее Выпуск VPN Lanemu 0.11.6