После трёх месяцев разработки увидел свет выпуск свободной загрузочной прошивки Libreboot 20240126. Обновлению присвоен статус тестового выпуска (стабильные релизы публикуются примерно раз в год, прошлый стабильный релиз был в июне). Проект развивает готовую сборку проекта coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой … Читать далее Выпуск загрузочной прошивки Libreboot 20240126

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о подготовке к релизу KDE 6, запланированному на 28 февраля. Кроме исправления ошибок, в KDE 6 за последнюю неделю проведена полировка работы пользовательского интерфейса. Например, в ползунках управления громкостью на панели и в конфигураторе реализована инкрементальная прокрутка с использованием настраиваемого пользователем шага повышения громкости вместо постоянного изменения на 1% за каждый шаг. Отключена возможность перемещения мышью приложений и окон из области менеджера задач в другую часть панели для блокирования случайного создания виджетов запуска. При использовании сеанса на базе Wayland в конфигураторе реализована поддержка включения зеркалирования двух … Читать далее Финальная оптимизация производительности и полировка интерфейса в KDE 6

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.1. С момента выпуска 9.0 было закрыто 42 отчёта об ошибках и внесено 270 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (8.0.0, 9.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (9.0.1, 9.0.2, 9.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (9.1, 9.2, 9.3). Наиболее важные изменения: Улучшена поддержка методов ввода. Улучшена реализация функции SendInput(), добавлена функция XInputGetCapabilitiesEx, полностью переписана функция XInputGetCapabilities. … Читать далее Выпуск Wine 9.1

Каталог Flathub, позиционируемый как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, объявил о достижении отметки в миллион активных пользователей. В настоящее время в каталоге представлено более 2400 приложений, из которых более 850 получили статус верифицированных, т.е. сопровождаемых изначальными авторами. Общее число загрузок пакетов оценено в 1.6 миллиарда. При подсчёте активных пользователей вместо сбора метрик с систем пользователей использовался анализ статистики, доступной только на стороне инфраструктуры Flathub. Для прогнозирования числа активных пользователей использовалась привязка к числу установок runtime-наборов, предоставляющих типовое окружения для изолированного запуска приложений. В частности, для определения числа активных установок было оценено число загрузок runtime … Читать далее Каталог приложений Flathub преодолел рубеж в 1 млн пользователей

В прослойке Shim, применяемой в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot, выявлена уязвимость (CVE-2023-40547), которая может привести к удалённому выполнению кода и обходу механизма верифицированной загрузки UEFI Secure Boot. Атакующий, контролирующий HTTP-сервер, к которому обращается Shim, может вернуть специально оформленный ответ, приводящий к контролируемой записи в область за границу буфера для организации выполнения кода на раннем этапе загрузки. Уязвимость вызвана ошибкой в коде загрузки файлов по HTTP, которая проявляется при обработке некорректных ответов, возвращённых HTTP-сервером, к которому обращается shim. Режим HTTPBoot в Shim поддерживается с 2016 года и позволяет организовать загрузку по сети, используя протокол HTTP … Читать далее Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot

Подведены итоги трёх дней соревнований Pwn2Own Automotive, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений превысил 1.3 миллиона долларов США ($1323750). Наиболее успешная команда Synacktiv сумела заработать на соревнованиях 450 тысяч долларов США. Обладатели второго места (fuzzware.io) получили 177.5 тысяч долларов, а третьего (Midnight Blue) — 80 тысяч долларов. В ходе соревнований продемонстрированы следующие атаки: Два взлома окружения на … Читать далее Итоги соревнования Pwn2Own Automotive, посвящённого взлому автомобильных систем

Спустя год со времени прошлого выпуска опубликован релиз дистрибутива Redcore Linux 2401, который пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. Пользователям предоставляется репозиторий с готовыми бинарными пакетами, сопровождаемый с использованием непрерывного цикла обновлений (rolling-модель). Для управления пакетами задействован собственный пакетный менеджер sisyphus. Для установки предлагается iso-образ с рабочим столом KDE, размером 4.5 ГБ (x86_64). В новой версии: Выполнена синхронизация с деревом Gentoo testing по состоянию на 21 января. Для установки на выбор предложены пакеты с ядром Linux 6.6 (по умолчанию), 6.1 … Читать далее Выпуск дистрибутива Redcore Linux 2401

Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402), которая проявляется начиная с выпуска GitLab 16.0, присвоен критический уровень опасности. Уязвимость позволяет аутентифицированному пользователю записать файлы в любой каталог на сервере, насколько это позволяют права доступа, под которыми выполняется web-интерфейс GitLab. Уязвимость вызвана ошибкой в реализации функции создания рабочих пространств (workspace). Ошибка проявляется при разборе параметров devfile, заданных в некорректном формате YAML (в патче проблема решена преобразованием YAML в JSON и проверкой наличия конструкций, корректных в YAML, но недопустимых в JSON из-за использования определённых Unicode-символов). … Читать далее Уязвимость в GitLab, позволяющая записать файлы в произвольный каталог на сервере

Доступен релиз дистрибутива Parrot 6.0, основанный на пакетной базе Debian и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенных для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi и создания специализированных установок, например, для применения в облачных окружениях. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, … Читать далее Выпуск дистрибутивов для исследователей безопасности Parrot 6.0 и Gnoppix 24

Объявлено об открытии исходных текстов многопользовательского редактора кода Zed, развиваемого под руководством Натана Собо (Nathan Sobo), автора проекта Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter. Исходные тексты серверной части, обеспечивающей координацию многопользовательского редактирования, открыты под лицензией AGPLv3, а самого редактора — под лицензией GPLv3. Для формирования интерфейса пользователя задействована собственная библиотека GPUI, открытая под лицензией Apache 2.0. Код проекта развивается на языке Rust. Из платформ пока поддерживается только macOS (в разработке поддержка Linux, Windows и Web). Редактор Zed примечателен ориентацией на организацию совместной разработки в режиме реального времени … Читать далее Открыт редактор Zed, поддерживающий совместное написание кода

Доступна версия дистрибутива Radix cross Linux 1.9.367, подготовленная для устройств на базе архитектуры ARM/ARM64, RISC-V и x86/x86_64. Дистрибутив построен с использованием собственной системы сборки Radix.pro, упрощающей формирование дистрибутивов для встраиваемых систем. Код сборочной системы распространяется под лицензией MIT. Загрузочные образы, приготовленные по инструкциям раздела Platform Download, содержат локальный репозиторий пакетов и поэтому установка системы не требует подключения к сети Internet. В новой версии в состав дистрибутива включены пакеты с MPlayer, VLC, MiniDLNA, Transmission (Qt & HTTP-server), Rdesktop, FreeRDP и GIMP (2.99.16), которые позволяют применять пользовательское окружение дистрибутива не только как рабочее место программиста, но и как место отдыха в домашней … Читать далее Выпуск дистрибутива Radix cross Linux 1.9.367

Опубликован набор утилит Cryptsetup 2.7, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity. Ключевые улучшения: Реализована возможность использования аппаратного механизма шифрования дисков OPAL, поддерживаемого на cамошифруемых (SED — Self-Encrypting Drives) накопителях SATA и NVMe с интерфейсом OPAL2 TCG, в которых устройство аппаратного шифрования встроено непосредственно в контроллер. С одной стороны шифрование OPAL завязано на проприетарное оборудование и не доступно для публичного аудита, но, с другой … Читать далее Доступен Cryptsetup 2.7 с поддержкой аппаратного дискового шифрования OPAL

Опубликован набор утилит Cryptsetup 2.7, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity. Ключевые улучшения: Реализована возможность использования аппаратного механизма шифрования дисков OPAL, поддерживаемого на cамошифруемых (SED — Self-Encrypting Drives) накопителях SATA и NVMe с интерфейсом OPAL2 TCG, в которых устройство аппаратного шифрования встроено непосредственно в контроллер. С одной стороны шифрование OPAL завязано на проприетарное оборудование и не доступно для публичного аудита, но, с другой … Читать далее Выпуск Cryptsetup 2.7 с поддержкой аппаратного дискового шифрования OPAL

Компания Google опубликовала релиз web-браузера Chrome 121. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 122 запланирован на 20 февраля. Основные изменения в Chrome 121: Добавлено несколько экспериментальных возможностей, использующих машинное обучение, которые на начальном этапе будут доступны пользователям … Читать далее Выпуск web-браузера Chrome 121

В утилите split, поставляемой в пакете GNU coreutils и применяемой для разделения больших файлов на части, выявлена уязвимость (CVE-2024-0684), приводящая к переполнению буфера при обработке длинных строк (несколько сотен байт), в случае использования в split опции «—line-bytes» («-C»). Уязвимость была выявлена в ходе анализа сбоев, возникающих при использовании утилиты split для разделения данных, передаваемых при помощи QR-кодов. Уязвимость вызвана ошибкой, допущенной в выпуске coreutils 7.2 при замене вызова функции xrealloc на xpalloc. Патч с исправлением уже принят в кодовую базу, но новая версия с исправлением пока не сформирована. Для демонстрации проявления уязвимости опубликован пример файла, вызывающего переполнение при запуске «split … Читать далее Уязвимость в утилите GNU split, приводящая к переполнению буфера

Опубликован выпуск проекта OneScript 1.9.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С# и распространяется под лицензией MPL-2.0. Поддерживается работа в Linux, Windows и macOS. OneScript поддерживает все возможности языка 1С, включая нестрогую типизацию, условные выражения, циклы, исключения, массивы, регулярные выражения, COM-объекты и встроенные … Читать далее Выпуск OneScript 1.9.0, среды исполнения скриптов на языке 1С:Предприятие

Состоялся релиз web-браузера Firefox 122 и сформировано обновление ветки с длительным сроком поддержки — 115.7.0. На стадию бета-тестирования переведена ветка Firefox 123, релиз которой намечен на 20 февраля. Основные новшества в Firefox 122: Расширены возможности, связанные с выводом рекомендаций при вводе в адресной строке. Для некоторых поисковых систем реализована возможности показа в рекомендациях изображений и текстовых описаний. При поиске информации, связанной с web-разработкой, обеспечен вывод среди рекомендаций ссылок на документацию в MDN (Mozilla Developer Network). Началось формирование готовых deb-пакетов для Ubuntu, Debian и Linux Mint. Формируемые пакеты совместимы с традиционными сборками Firefox для Debian и Ubuntu, предлагаемыми для загрузки в … Читать далее Релиз Firefox 122

Компания Google проанализировала эффективность использования в коде на языке С++ типа MiraclePtr (raw_ptr‹T›) вместо обычных указателей для защиты от уязвимостей, вызванных обращением к уже освобождённым областям памяти (use-after-free). MiraclePtr предоставляет обвязку над указателями, выполняющую дополнительные проверки и аварийно завершающую работу в случае обнаружения обращения к освобождённым областям памяти. Поддержка MiraclePtr была включена по умолчанию на платформах Windows и Android в мае 2022 года (в Chrome 102), а на платформах ChromeOS, Linux и macOS в июне 2023 года. Защита на базе MiraclePtr в Chrome применяется для всех процессов, кроме процесса, отвечающего за отрисовку (renderer). После изучения динамики отправки отчётов об уязвимостях … Читать далее Оценка эффективности применения MiraclePtr для предотвращения уязвимостей в Chrome

Опубликован проект RubyWM, развивающий оконный менеджер на базе протокола X11, написанный на языке Ruby, включая драйвер для работы с протоколом X11. RubyWM поддерживает виртуальные рабочие столы и может использовать как мозаичную (tailing) компоновку окон, так и произвольное позиционирование окон на рабочем столе. Код RubyWM распространяется под лицензией MIT. Проект также развивает библиотеку pure-X11 с реализацией протокола X11 на языке Ruby. Оконный менеджер отмечен как экспериментальный, но уже используется в повседневной работе автора проекта. Из ещё не реализованных возможностей отмечается декорирование окон (сейчас используется простейшая рамка), многомониторные конфигурации, перемещение и изменение размера мышью с захватом за край окна (для прикрепления к … Читать далее Представлен RubyWM, оконный менеджер, написанный целиком на Ruby

Компания Valve опубликовала обновление проекта Proton 8.0-5, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 8.0-5, пакет для запуска Windows-игр в Linux

Опубликован релиз легковесного дистрибутива MX Linux 23.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (x86_64, i386) с рабочим столом Xfce (2.3 ГБ), а также 64-разрядные сборки с рабочим столом KDE (2.7 ГБ) и сборки (1.8 ГБ) с оконным менеджером Fluxbox. В новом выпуске: Осуществлена синхронизация с пакетной базой Debian 12.4. Обновлены версии приложений. Как и в прошлых выпусках … Читать далее Доступны дистрибутивы MX Linux 23.2 и AV Linux 23.1