Доступен релиз проекта CoreBoot 4.20, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие более 170 разработчиков, которые подготовили 1625 изменений. Основные изменения: Добавлена поддержка 25 материнских плат, 11 из которых используется на устройствах с Chrome OS или на серверах Google. Среди не связанных с Googlе плат: Asrock: B75M-ITX. Dell: Latitude E6400. HP: EliteBook 2170p. Intel: Archer City CRB, DQ67SW. Protectli: VP2420, VP4630/VP4650, VP4670. Siemens: MC EHL4, MC EHL5. System76: lemp11, oryp10, oryp9. Прекращена поддержка материнских плат Intel Icelake U DDR4/LPDDR4 RVP, Intel Icelake Y LPDDR4 RVP … Читать далее Выпуск Coreboot 4.20

Опубликован релиз SQLite 3.42, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Для полнотекстовых индексов FTS5 реализована команда secure-delete, производящая полную чистку всех остаточных данных после удаления. В функциях для обработки данных в формате JSON реализована поддержка расширений JSON5. Улучшен планировщик запросов. По умолчанию включена оптимизация «count-of-view». Исключена обработка неиспользуемых столбцов в подзапросах. Улучшена реализация оптимизации push-down. В интерфейс командной строки … Читать далее Выпуск СУБД SQLite 3.42 и DuckDB 0.8.0. CG/SQL с реализацией хранимых процедур для SQLite

Опубликована новая версия пакета системных утилит Util-linux 2.39, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены утилиты mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, more, renice, su, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п. В новой версии: В утилите mount и библиотеке libmount добавлена поддержка нового API ядра Linux для управления монтированием файловых систем с учётом пространств имён точек монтирования (mount namespaces). В новом API вместо общей функции mount() задействованы раздельные функции для обработки разных стадий монтирования (обработать суперблок, получить … Читать далее Выпуск Util-linux 2.39

Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимостей. Консорциум создан на базе образованного в 2021 году Технологического центра исследования безопасности операционных систем, построенных на базе ядра Linux. Предполагается, что образование консорциума позволит исключить дублирование работ в области исследований безопасности, будет способствовать внедрению принципов безопасной разработки, привлечёт дополнительных участников к работе над безопасностью ядра и усилит уже проводимую в Технологическом центре работу по выявлению и устранению уязвимостей в ядре Linux. Что касается уже проделанной работы, то в основной … Читать далее В РФ создан консорциум для исследования безопасности ядра Linux

После восьми месяцев разработки опубликован стабильный релиз композитного сервера Weston 12.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Добавлен бэкенд для организации удалённого доступа к рабочему столу — backed-vnc, выполняющий функции, сходные с backend-rpd. Протокол VNC реализован при … Читать далее Выпуск композитного сервера Weston 12.0

В коммутаторах Cisco серии Small Business выявлено 4 уязвимости, позволяющие удалённому атакующему без прохождения аутентификации получить полный доступ к устройству с правами root. Для эксплуатации проблем атакующий должен иметь возможность отправки запросов на сетевой порт, обеспечивающий работу web-интерфейса. Проблемам присвоен критических уровень опасности (9.8 из 10). Сообщается о наличии прототипа рабочего эксплоита. Выявленные уязвимости (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) вызваны ошибками при работе с памятью в различных обработчиках, доступных на стадии до прохождения аутентификации. Уязвимости приводят к переполнению буфера при обработке специально оформленных внешних данных. Кроме того, в серии Cisco Small Business выявлены четыре менее опасные уязвимости (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158), … Читать далее Критические уязвимости в коммутаторах Cisco серии Small Business

Опубликован релиз web-браузера Pale Moon 32.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузера Pale Moon 32.2

Доступен выпуск игровой платформы Lutris 0.5.13, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Amazon … Читать далее Выпуск платформы Lutris 0.5.13 для упрощения доступа к играм из Linux

Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов. Уязвимость вызвана некорректной обработкой внешних данных в коде разбора протокола RPL, которая приводит к срабатыванию assert-сбоя и переходу ядра в состояние panic. При размещении в структуре k_buff (Socket Buffer) данных, полученных в результате разбора заголовка пакета IPv6 RPL, если поле CmprI выставлено в … Читать далее 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

Сформирован релиз специализированного дистрибутива Tails 5.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии: Для новых постоянных хранилищ и шифрованных разделов по умолчанию задействован формат LUKS2, в котором используются более надёжные криптоалгоритмы. Для перевода на LUKS2 уже существующих постоянных и шифрованных разделов на базе LUKS1 … Читать далее Выпуск Tor Browser 12.0.6 и дистрибутива Tails 5.13

Представлен релиз дистрибутива Rocky Linux 9.2, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.2 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64 и s390x (IBM Z). Публикация сборок для архитектуры ppc64le (POWER9) отложена из-за выявления серьёзной проблемы c работой Python 3.9. Дополнительно предложены live-сборки с рабочими столами GNOME, KDE и Xfce, опубликованные для архитектуры x86_64. Как и в классическом CentOS внесённые в пакеты … Читать далее Релиз дистрибутива Rocky Linux 9.2, развиваемого основателем CentOS

Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной системе, полученный, например, в результате эксплуатации неисправленной уязвимости или перехвата учётных данных администратора. Суть предложенного метода в использовании интерфейса PMBus, в котором применяется протокол I2C, для повышения подаваемого на процессор напряжения до величин, вызывающих повреждение чипа. Интерфейс PMBus обычно реализуется в модуле VRM (Voltage Regulator … Читать далее Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах

Опубликован первый тестовый выпуск реализации языка программирования PXP, расширяющего PHP поддержкой новых синтаксических конструкций и расширенных возможностей runtime-библиотеки. Написанный на PXP код транслируется в обычные PHP-скрипты, выполняемые при помощи штатного интерпретатора PHP. Так как PXP лишь дополняет PHP, он совместим со всеми существующим PHP-кодом. Из особенностей PXP отмечается расширения системы типов PHP для лучшего представления данных и применения статического анализа, а также поставка расширенной библиотеки классов для упрощения написания безопасного кода. Первая версия преподносится как начальный экспериментальный прототип, пока не пригодный повсеместного применения и тестирующий реализацию, написанную на PHP и использующую парсер PHP-Parser (первый прототипы пытались разрабатывать на Rust, но … Читать далее Предварительный выпуск проекта PXP, развивающего расширенный диалект языка PHP

Хостинг свободных проектов Sourceware присоединился к организации Software Freedom Conservancy (SFC), предоставляющей юридическую защиту свободным проектам, отстаивающей необходимость соблюдения лицензии GPL и аккумулирующей спонсорские средства. SFC позволяет участникам сконцентрироваться на процессе разработки, беря на себя функции по сбору пожертвований. SFC также становится владельцем активов проекта и избавляет разработчиков от личной ответственности в случае судебных разбирательств. Для перечисляющих пожертвования организация SFC позволяет получить налоговый вычет, так как она попадает в льготную категорию налогообложения. К числу проектов, развиваемых при поддержке SFC, относятся Git, Wine, Samba, QEMU, OpenWrt, CoreBoot, Mercurial, Boost, OpenChange, BusyBox, Godot, Inkscape, uCLibc, Homebrew и еще около десятка свободных проектов. … Читать далее Хостинг свободных проектов Sourceware перешёл под крыло организации SFC

Опубликован выпуск специализированного дистрибутива DietPi 8.17, предназначенного для использования на одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью (в среднем 130 МБ) и занимают меньше места на накопителе, по сравнению с Raspberry Pi OS и Armbian. Проект оптимизирован для минимального потребления … Читать далее Выпуск DietPi 8.17, дистрибутива для одноплатных ПК

Разработчики дистрибутива Arch Linux предупредили пользователей о проведении с 19 по 21 мая работ по переводу инфраструктуры для разработки пакетов с Subversion на Git и GitLab. В дни миграции будет приостановлена публикация обновлений пакетов в репозиториях и ограничен доступ к первичным зеркалам при помощи rsync и HTTP. После завершения миграции доступ к SVN-репозиториям будет закрыт, а зеркало на базе svn2git прекратит обновляться. Кроме того, в отмеченный период будет проведена реструктуризация репозиториев: репозиторий «testing» будет разделён на отдельные репозитории «core-testing» и «extra-testing», а репозиторий «staging» на «core-staging» и «extra-staging». Содержимое репозитория «community» будет перенесено в репозиторий «extra». После реструктуризации репозитории «testing», … Читать далее Arch Linux мигрирует на Git и реструктуризирует репозитории

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Окружение развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Проектом также разрабатывает композитный сервер cosmic-comp на базе Wayland. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+, а также … Читать далее Пользовательское окружение COSMIC развивает новую панель, написанную на Rust

Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать сниффинг трафика между базовой станцией и сотовым телефоном в сетях 4G LTE. Инструментарий предоставляет утилиты для организации перехвата трафика и реализацию API для использования функциональности LTESniffer в сторонних приложениях. LTESniffer обеспечивает декодирование физического канала PDCCH (Physical Downlink Control Channel) для получения информации о трафике от базовой станции (DCI, Downlink Control Information) и временных идентификаторах сети (RNTI, Radio Network Temporary Identifier). Определение DCI и RNTI в дальнейшем позволяет декодировать данные из каналов PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared … Читать далее Опубликован инструментарий LTESniffer для перехвата трафика в сетях 4G LTE

Компания Amazon открыла исходные тексты инструментария Snapchange с реализацией метода fuzzing-тестирования срезов памяти, позволяющего организовать проверку исполняемых файлов без их модификации и без наличия исходного кода приложения. Snapchange даёт возможность загрузить дамп физической памяти с производным исполняемым кодом и организовать при помощи гипервизора KVM циклическое выполнение присутствующего в дампе кода, перебирая различных комбинации входных данных, отслеживая возникающие сбои или аномалии и перезапуская проверку после очередной итерации, каждый раз сбрасывая срез памяти и регистров CPU в исходное состояние. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0. Сброс в исходное состояние и перезапуск итерации производится после аварийного завершения, … Читать далее Amazon и Google открыли код систем fuzzing-тестирования Snapchange и Buzzer

В рамках ранее объявленного сокращения 4% персонала, компания Red Hat упразднила должность Fedora Program Manager (исполнительный директор проекта Fedora) и уволила Бена Коттона (Ben Cotton), ранее занимавшего данный пост. Мотивы сокращения должности не сообщаются. В должностные обязанности Fedora Program Manager входило планирование подготовки релизов Fedora Linux, отслеживание изменений в процессе разработки дистрибутива, координация работы над релизами (включая контроль качества и работу в управляющих комитетах), управление выборами в управляющий совет и технический комитет (FESCo), консультирование по управлению проектами Fedora, формирование отчётов о состоянии разработки для сообщества, расстановка приоритетов при исправлении ошибок, принятие решений об удалении неактивных пакетов. Источник: http://www.opennet.ru/opennews/art.shtml?num=59133 Читать далее Red Hat упразднил должность Fedora Program Manager

Компания Google представила вторую бета-версию открытой мобильной платформы Android 14. Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для смартфонов Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G), а также некоторых моделей устройств iQOO, Lenovo, Nothing, OnePlus, OPPO, Realme, Tecno, vivo и Xiaomi. Изменения в Android 14 Beta 2 по сравнению с первой бета-версией: В основной состав платформы включено хранилище Health Connect, ранее поставляемое в форме отдельного пакета через Google Play. Health Connect обеспечивает централизованное хранение данных с фитнес-браслетов и прочих устройств, … Читать далее Вторая бета-версия мобильной платформы Android 14