Леннарт Поттеринг рассказал о подготовке к добавлению в системный менеджер systemd режима мягкой перезагрузки («systemctl soft-reboot»), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. Предполагается, что по сравнению с обычной перезагрузкой мягкая перезагрузка сократит время простоя во время обновления окружений, использующих готовые системные образы. Новый режим позволит завершить работу всех процессов в пространстве пользователя, после чего заменить образ корневой ФС на новую версию и запустить процесс инициализации системы, не перезагружая ядро. Кроме того, сохранение состояния работающего ядра при замене пользовательского окружения даст возможность реализовать обновление некоторых сервисов в live-режиме, организовав передачу файловых дескрипторов и слушающих сетевых … Читать далее Леннарт Поттеринг предложил добавить в systemd режим мягкой перезагрузки

Крис Латнер (Chris Lattner), основатель и главный архитектор LLVM, а также создатель языка программирования Swift, и Тим Дэвис (Tim Davis), бывший руководитель AI-проектов Google, таких как Tensorflow и JAX, представили новый язык программирования Mojo, сочетающий простоту применения для исследовательских разработок и быстрого создания прототипов с пригодностью для формирования высокопроизводительных конечных продуктов. Первое достигается благодаря использованию привычного синтаксиса языка Python, а второе за счёт возможности компиляции в машинный код, механизмов безопасной работы с памятью и задействованию средств для аппаратного ускорения вычислений. Проект сфокусирован на использовании для разработок в области машинного обучения, но при этом преподносится как язык общего назначения, расширяющий возможности … Читать далее Создатель LLVM развивает новый язык программирования Mojo

Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить собственный runner-обработчик (приложение для запуска задач при сборке кода проекта в системе непрерывной интеграции) к любому проекту на том же сервере. Подробности эксплуатации пока не приводятся. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Источник: http://www.opennet.ru/opennews/art.shtml?num=59098 Читать далее Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта

Компания Nintendo отправила в GitHub требование о блокировке репозиториев Lockpick и Lockpick_RCM, а также около 80 их форков. Требование отправлено на основании действующего в США Законе об авторском праве в цифровую эпоху (DMCA). Проекты обвиняются в нарушении интеллектуальной собственности Nintendo и обходе технологий защиты, применяемых в приставках Nintendo Switch. В настоящее время заявка находится на рассмотрении в GitHub и блокировка пока не применена (удаление производится через сутки после отправки предупреждения авторам). В приставке Nintendo Switch и поставляемых для неё играх применяется несколько механизмов защиты, ограничивающих возможность запуска на приставке только легально купленных видеоигр. Подобное ограничение направлено на предотвращение запуска пиратских … Читать далее Nintendo потребовала заблокировать проект Lockpick, что остановило разработку эмулятора Skyline Switch

В ходе атаки на информационные системы компании MSI злоумышленникам удалось загрузить более 500 ГБ внутренних данных компании, содержащих среди прочего исходные тексты прошивок и сопутствующих инструментов для их сборки. Совершившие атаку потребовали 4 млн долларов за неразглашение, но компания MSI отказалась и некоторые данные были опубликованы в открытом доступе. В числе опубликованных данных оказались передаваемые OEM-производителям закрытые ключи компании Intel, которые применялись для заверения цифровой подписью выпускаемых прошивок и для обеспечения защищённой загрузки при помощи технологии Intel Boot Guard. Наличие ключей заверения прошивок даёт возможность сформировать корректные цифровые подписи для фиктивной или изменённой прошивки. Ключи Boot Guard позволяют обойти механизм … Читать далее Утечка закрытых ключей Intel, используемых для заверения прошивок MSI

Проект, развивающий открытое микроядро seL4, получил премию ACM Software System Award, ежегодно присуждаемую Ассоциация вычислительной техники (ACM), наиболее авторитетной международной организации в области компьютерных систем. Премия присуждена за достижения в области математического доказательства надёжности работы, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям и признаёт готовность использования в критически важных применениях. Проект seL4 показал, что можно не только полностью провести формальную верификацию надёжности и безопасности для проектов уровня промышленных операционных систем, но и добиться этого без ущерба производительности и универсальности. Награда ACM Software System Award ежегодно вручается за разработку программных систем, оказавших определяющее влияние на отрасль, внеся в … Читать далее Проекту seL4 присуждена премия ACM Software System Award

Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 8.0, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету … Читать далее Выпуск переносимой версии OpenBGPD 8.0

Доступен выпуск СУБД AlaSQL 4.0, предназначенной для использования в web-приложениях в браузере, в мобильных приложениях на базе web-технологий или в серверных обработчиках на основе платформы Node.js. СУБД оформлена в виде JavaScript-библиотеки и позволяет использовать язык SQL. Поддерживается хранение данных в традиционных реляционных таблицах или в форме вложенных JSON-структур, не требующих жёсткого определения схемы хранения. Для манипуляции с данными из командной строки предоставляется утилита alasql. Код проекта написан на JavaScript и распространяется под лицензией MIT. В AlaSQL поддерживается большая часть языка SQL-99, а также предоставляются дополнения для обработки в стиле NoSQL (без определения схемы хранения) и манипуляции с графами. В SQL-запросах … Читать далее Выпуск СУБД AlaSQL 4.0, нацеленной на использование в браузерах и Node.js

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на … Читать далее Выпуск SFTP-сервера SFTPGo 2.5.0

Опубликован выпуск специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 «Bookworm» и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD. Размер Live-образа, загружаемого с USB-накопителей, 1.3 ГБ (torrent). В новой версии: Осуществлён переход на пакетную базу предстоящего релиза Debian 12 «Bookworm». Задействованы ядра Linux 5.10.178 / 6.1.25 для x86-64 и 6.1.25 без PAE для i686. Для ядра 5.10 задействован … Читать далее Новый выпуск сборки DogLinux для проверки оборудования

Компания Scarf, поддерживающая сервис для мониторинга загрузок открытого ПО, опубликовала отчёт со статистикой за первый квартал 2023 года. Отчёт сформирован на основе данных, собранных для около двух тысяч пакетов с открытым ПО, которые в сумме были загружены за отчётный период 240 млн раз, что на 60% больше, чем в 4 квартале 2022 года. При этом число уникальных пользователей, загрузивших пакеты, достигло в первом квартале 2023 года 6.2 млн, что лишь на 5% больше, чем в 4 квартале 2022 года. Рейтинг стран с наибольшим приростом загрузок возглавила Россия, число загрузок открытого ПО в которой в первом квартале 2023 года выросло в … Читать далее В первом квартале 2023 года в РФ зафиксировано в 3.2 раза больше загрузок открытого ПО

Некоммерческая организация Open 3D Foundation (O3DF) представила выпуск открытого игрового 3D-движка Open 3D Engine 23.05 (O3DE), пригодного для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android. Исходные тексты движка O3DE были открыты в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия развитие движка курирует некоммерческая организация Open 3D Foundation, … Читать далее Выпуск игрового движка Open 3D Engine 23.05, открытого компанией Amazon

Опубликовано обновление дистрибутива OpenWrt 22.03.5 (выпуск 22.03.4 был пропущен), ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ. Основные изменения в OpenWrt 22.03.5: Добавлена поддержка устройств Watchguard Firebox T10, Asus RX-AX53U, Mercusys MR70X, D-Link DAP-X1860 A1 и TP-Link Archer AX23 v1. Для устройства Aruba AP-105 подготовлен загрузочный образ, … Читать далее Обновление OpenWrt 22.03.5 и 21.02.7

Компания Mozilla объявила о начале ограниченного бета-тестирования социальной сети Mozilla.social, построенной на основе свободной платформы Mastodon, предоставляющей возможность ведения микроблогов в стиле Twitter и позволяющей создавать объединённые (federated) сети из разрозненных серверов, единая структура связей в которых образуется через применение набора протоколов ActivityPub. Подключение новых участников к Mozilla.social пока ограничено и требует заполнение заявки на попадание в список ожидания. Работа осуществляется в привязке к учётной записи в Firefox Account. Применение объединённых децентрализованных социальных сетей Fediverse, в которых пользователи разных серверов, имеющих свои правила, могут общаться друг с другом, позволяет не зависеть от политики отдельных компаний и работать в интересах людей, … Читать далее Mozilla начала тестирование собственной социальной сети на базе платформы Mastodon

Доступен для тестирования новый web-браузер Pulse Browser, построенный на кодовой базе Firefox и экспериментирующий с идеями по повышению удобства работы и построению минималистичного интерфейса. Сборки формируются для платформ Linux, Windows и macOS. Код распространяется под лицензией MPL 2.0. Браузер примечателен проведением чистки кода от компонентов, связанных со сбором и отправкой телеметрии, и заменой некоторых типовых возможностей на сторонние открытые аналоги. Например, для противодействия отслеживанию перемещений в базовую поставку добавлен блокировщик рекламы uBlock Origin. В состав также включено дополнение QR Code Generator для генерации QR-кодов со ссылкой на сайты и дополнение Tabliss с альтернативной настраиваемой реализацией страницы, показываемой при открытии новой … Читать далее Проект Pulse Browser развивает экспериментальный форк Firefox

Администраторы репозитория пакетов Packagist раскрыли сведения об атаке, в результате которой был захвачен контроль над учётными записями сопровождающих 14 PHP-библиотек, в числе которых такие популярные пакеты, как instantiator (526 млн установок всего, 8 млн установок за месяц, 323 зависимых пакета), sql-formatter (94 млн установок всего, 800 тысяч за месяц, 109 зависимых пакетов), doctrine-cache-bundle (73 млн установок всего, 500 тысяч за месяц, 348 зависимых пакетов) и rcode-detector-decoder (20 млн установок всего, 400 тысяч за месяц, 66 зависимых пакетов). После компрометации учётных записей атакующий изменил файл composer.json, добавив в поле с описанием проекта информацию том, что он ищет работу, связанную с информационной … Читать далее Перехвачен контроль над 14 PHP-библиотками в репозитории Packagist

Компания Google представила релиз web-браузера Chrome 113. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 114 запланирован на 30 мая. Основные изменения в Chrome 113: Включена по умолчанию поддержка графического API WebGPU и языка шейдеров WGSL (WebGPU Shading Language). … Читать далее Релиз Chrome 113

Компания Google планирует в выпуске Chrome 117, намеченном на 12 сентября, модернизировать интерфейс браузера и заменить индикатор защищённой передачи данных, показываемый в адресной строке в виде замка, на нейтральный значок «настройки», не вызывающий ассоциаций с безопасностью. Для соединений, установленных без шифрования, продолжит показываться индикатор «не защищено». Изменение подчёркивает, что безопасность теперь является состоянием по умолчанию, а отдельной пометки требуют лишь отклонения и проблемы. По данным Google, что значок с замком искажённо воспринимается некоторыми пользователями, которые считают его признаком общей безопасности сайта и доверия к нему, а не индикатором, связанным с применением шифрования трафика. Проведённый в 2021 году опрос показал, что … Читать далее В Chrome решено убрать индикатор замка из адресной строки

Сформирован выпуск экспериментальной ветки инструментария для управления пакетами APT 2.7 (Advanced Package Tool), на базе которой после стабилизации будет подготовлен стабильный выпуск 2.8, который будет интегрирован в Debian Testing и войдёт в релиз Debian 13, а также будет добавлен в пакетную базу Ubuntu. Кроме Debian и производных от него дистрибутивов, форк APT-RPM также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. В новом выпуске добавлена начальная поддержка снапшотов, управляемая опцией «—snapshot» («-S»), при помощи которой можно обратиться к серверам репозиториев, поддерживающих снапшоты, и выбрать определённое состояние архива репозитория. Например, указав «—snapshot 20230502T030405Z» можно … Читать далее В пакетном менеджере APT 2.7 реализована поддержка снапшотов

После года разработки представлен релиз стандартной Си-библиотеки Musl 1.2.4, предоставляющей реализацию libc, которая подходит для применения как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов (как в Glibc) с небольшим размером, низким потреблением ресурсов и высокой производительностью (как в uClibc, dietlibc и Android Bionic). Имеется поддержка всех обязательных интерфейсов C99 и POSIX 2008, а также частично C11 и набор расширений для многопоточного программирования (POSIX threads), управления памятью и работы с локалями. Код Musl поставляется под свободной лицензией MIT. Основные изменения: В DNS-резолвер добавлена возможность отправки запроса по TCP в случае неудачного обращения по UDP, … Читать далее Выпуск стандартной Си-библиотеки Musl 1.2.4

Разработчики проекта X.Org объявили о прекращении сопровождения некоторых библиотек, драйверов и утилит X Window System, обновления для которых больше не будут выпускаться, даже в случае выявления уязвимостей. Репозитории данных пакетов переведены в архивный статус, подразумевающий прекращение приёма исправлений и сообщений об ошибках. Дистрибутивы могут продолжать поставку этих пакетов, но на свой страх и риск. Выбранные для прекращения поддержки пакеты потеряли актуальность, неработоспособны с новыми версиями X-сервера или привязаны к устаревшим API. Фактически поддержка данных пакетов уже прекращена в прошлые годы, но об этом явно не объявлялось. Прекращена поддержка следующих пакетов: app/lbxproxy и lib/liblbxutil: привязаны к расширению LBX, удалённому из xorg-server … Читать далее Проект X.Org прекращает поддержку 20 устаревших библиотек и утилит