GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов GitHub Desktop для macOS и Atom цифровой подписью. Так как ключи были дополнительно зашифрованы с использованием паролей, их использование для вредоносных действий оценивается как маловероятное, тем не менее GitHub принял решение отозвать проблемные сертификаты, что приведёт к неработоспособности некоторых версий GitHub Desktop и Atom, начиная со 2 февраля. По заверению GitHub атака ограничилась только указанными репозиториями и инфраструктура проекта не пострадала. Доступ был получен с использованием персонального токена (PAT, … Читать далее В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom

Опубликован релиз проекта CoreBoot 4.19, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие более 150 разработчиков, которые подготовили более 1600 изменений. Основные изменения: Добавлена поддержка 16 материнских плат, 8 из которых используется на устройствах с Chrome OS или на серверах Google. Среди не связанных с Googlе плат: AMD: Mayan для SoC Phoenix GIGABYTE: GA-H61M-DS2 Intel: Meteorlake-P RVP MSI: PRO Z690-A (WIFI) Siemens: MC_EHL3 Star Labs: StarBook Mk VI (i3-1220P и i7-1260P) System76: darp8 и galp6 Прекращена поддержка 30 материнских плат: AMD: Inagua, Olive Hill, Parmer, Persimmon, … Читать далее Выпуск Coreboot 4.19

Опубликован выпуск проекта OpenWifi 1.4, развивающего открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы и описания аппаратных блоков на языке Verilog для FPGA распространяются под лицензией AGPLv3. В OpenWifi применяется архитектура SoftMAC, подразумевающая реализацию основного беспроводного стека 802.11 (high-MAC) на стороне драйвера и наличие low-MAC слоя на стороне FPGA. В качестве беспроводного стека используется подсистема mac80211, предоставляемая ядром Linux. Взаимодействие … Читать далее Доступен открытый Wi-Fi стек OpenWifi 1.4

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала окружение рабочего стола Budgie 10.7.0. Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Solus, GeckoLinux и EndeavourOS. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Ветка Budgie 10.x продолжает развитие классической кодовой базы, базирующейся на технологиях GNOME и собственной реализации оболочки GNOME Shell. В дальнейшем ожидается начало разработки ветки Budgie … Читать далее Выпуск окружения рабочего стола Budgie 10.7

Эрик Биггерс (Eric Biggers), один из разработчиков шифра Adiantum и мэйнтейнер подсистемы ядра Linux fscrypt, предложил набор патчей для блокирования проблем с безопасностью, возникающих из-за особенности процессоров Intel, не гарантирующей постоянное время выполнения инструкций для разных обрабатываемых данных. В процессорах Intel проблема проявляется начиная с семейства Ice Lake. Аналогичная проблема наблюдается и в процессорах ARM. Наличие зависимости времени выполнения инструкций от обрабатываемых в этих инструкциях данных расценивается автором патчей как уязвимость в процессорах, так как такое поведение не может гарантировать безопасность производимых в системе криптографических операций. Многие реализации криптографических алгоритмов рассчитаны на то, что данные не влияют на время выполнение … Читать далее Зависимость времени выполнения инструкций от данных на CPU ARM и Intel

Компания Intel опубликовала новый выпуск движка виртуализации HAXM 7.8 (Hardware Accelerated Execution Manager), после чего перевела репоизиторий в архив и объявила о прекращении сопровождения проекта. Intel больше не будет принимать патчи и исправления, участвовать в разработке и формировать обновления. Лицам, желающим продолжить разработку, предложено создать форк и развивать его самостоятельно. HAXM представляет собой кросс-платформенный (Linux, NetBSD, Windows, macOS) гипервизор, использующий аппаратные расширения процессоров Intel (Intel VT, Intel Virtualization Technology) для ускорения и усиления изоляции виртуальных машин. Гипервизор реализован в форме драйвера, работающего на уровне ядра и предоставляющего похожий на KVM интерфейс для задействования аппаратной виртуализации в пространстве пользователя. HAXM поддерживался … Читать далее Intel прекратил разработку гипервизора HAXM

Продолжает поступать информация о результатах массового сокращения персонала в компании Google, в результате которого под увольнение подпало около 12 тысяч сотрудников (6% от всего персонала). Кроме увольнения части разработчиков ОС Fuchsia, о котором сообщалось ранее, под сокращение также попали некоторые выдающиеся деятели, продвигавшие открытое ПО и курировавшие открытые проекты компании. Например, под сокращение попали Кристофер ДиБона (Chris Dibona), с 2004 года занимавший пост директора по инжинирингу и Open Source проектам в Googlе (во многом благодаря Кристоферу появились такие проекты, как Android, Chromium, Kubernetes, Go и Tensorflow), Джереми Эллисон (Jeremy Allison), создатель проекта Samba, Кэт Аллман (Cat Allman), менеджер программ Open … Читать далее Увольнения в Google коснулись лидеров, продвигавших открытые проекты

Представлен новый консольный web-браузер Carbonyl, основанный на движке Chromium и способный отображать в терминале любые сайты, в том числе YouTube. Браузер поддерживает почти все Web API, включая WebGL, WebGPU и средства для воспроизведения видео, звука и анимации. Работа возможна как при прямом запуске терминала, так и при подключении через SSH. Обвязка вокруг движка Chromium написана на языках TypeScript, C++ и Rust. Проект продолжает развитие утилиты html2svg, которая изначально была разработана для преобразования HTML и ‹canvas› в векторные (SVG, PDF) или растровые изображения (PNG, JPEG, WebP), а теперь задействована в качестве основы для отрисовки в терминал. Для вывода графики задействованы возможности … Читать далее Представлен Carbonyl, консольный браузер на основе движка Chromium

Опубликован первый официальный выпуск операционной системы DiscoBSD, основанной на актуализированных исходных текстах Unix-системы 2.11BSD (RetroBSD) и предназначенной для работы на микроконтроллерах. Первый выпуск включает поддержку микроконтроллеров PIC32MX7 на базе архитектуры MIPS и STM32F4 на базе ARM Cortex-M4. Код проекта распространяется под лицензией BSD. Из главных целей проекта называется обеспечение высокой переносимости ОС на устройства, имеющие ограничения по размеру памяти и не оснащённые MMU (Memory management unit). DiscoBSD может функционировать на системах со 128 КБ ОЗУ и 128 КБ Flash, при этом ядро загружается на Flash и использует около 32 КБ ОЗУ, остальные 96 КБ отдаются пользовательским приложениям. Корневая ФС размещается … Читать далее Проект DiscoBSD развивает BSD-систему для микроконтроллеров

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.1.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Сопровождением разработки занимается компания «Веб-сервер«, образованная прошлой осенью и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Игорь Сысоев, основатель Nginx, который год назад ушёл из компаний F5 Network, в проекте Angie участия не принимает. Изменения в выпуске Angie 1.1.0: В директиву … Читать далее Доступен Angie 1.1.0, форк Nginx от группы бывших разработчиков

Проект OpenEnroth развивает открытый игровой движок, совместимый с форматом данных, используемым в играх Heroes of Might and Magic VI, VII и VIII (в настоящее время поддерживается только MM VII, но совместимость с VI и VIII обещают реализовать в будущем). Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из купленных версий игр Heroes of Might and Magic. Код проекта написан на языке С++ и распространяется под лицензией LGPL-3.0. Поддерживается работа в Linux, Windows и macOS. Источник: http://www.opennet.ru/opennews/art.shtml?num=58561 Читать далее Проект OpenEnroth развивает открытый движок для игр Heroes of Might and Magic VI-VIII

Компания eQualite опубликовала выпуск мобильного web-браузера CENO 2.0.0 (CEnsorship.NO), предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. Браузер построен на основе движка GeckoView (применяется в Firefox для Android), расширенного возможностью обмена данными через децентрализованную P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам, обеспечивающим доступ к информации в обход фильтров. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play. P2P-функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Браузер CENO и библиотека Ouinet позволяют получить доступ … Читать далее Выпуск web-браузера CENO 2.0, использующего P2P-сеть для обхода блокировок

Опубликован релиз языка программирования общего назначения Rust 1.67, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.67

Компания Canonical объявила о готовности к повсеместному использованию сервиса Ubuntu Pro, предоставляющего доступ к расширенным обновлениям для LTS-веток Ubuntu. Сервис предоставляет возможность получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) для дополнительных 23 тысяч пакетов, помимо пакетов из репозитория Main. Ubuntu Pro также открывает доступ к live-патчам, позволяющим на лету применять обновления к ядру Linux без перезагрузки. Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Официальные члены сообщества Ubuntu могут получить … Читать далее Компания Canonical объявила о готовности сервиса Ubuntu Pro

Организация The Document Foundation объявила о публикации внепланового корректирующего выпуска Community-редакции LibreOffice 7.4.5, в котором устранена одна ошибка, приводящая к аварийному завершению при клике на кнопку верхнего или нижнего колонтитула после прокрутки. Отмечается, что проблема может затрагивать многих пользователей офисного пакета. Проблема вызвана регрессивным изменением, вошедшим в обновление 7.4.4.2. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=58556 Читать далее Обновление LibreOffice 7.4.5 с устранением сбоя, затрагивающего многих пользователей

В код Vulkan-драйвера для Wine добавлена поддержка Vulkan-расширения VK_EXT_hdr_metadata, предназначенного для обработки метаданных расширенного динамического диапазона (HDR), включающих сведения о первичных цветах, точке белого и диапазоне яркости, в составе виртуальных фреймбуферов (SwapChain) Vulkan. Предложенный патч для Wine необходим для работы с HDR в играх, работающих на основе графического API Vulkan, таких как Doom Eternal, а также в играх на основе графического API Direct3D с поддержкой HDR, использующих DXVK или VKD3D-Proton, которые «на лету» преобразуют вызовы Direct3D в системные вызовы Vulkan. Компания Valve уже использовала предложенный патч в составе своей сборки Proton на основе Wine, но теперь он официально стал частью … Читать далее В Wine добавлена поддержка HDR для Vulkan

В загрузчик U-boot, применяемый преимущественно на встраиваемых устройствах, интегрирован TCP-стек и реализована возможность удалённой загрузки с доставкой загрузочных образов, используя протокол HTTP. Ранее для удалённой загрузки по сети могли использоваться только протоколы на базе UDP, такие как TFTP и NFS. Предполагается, что поддержка загрузки по HTTP существенно упростит разработку встраиваемых систем, так как HTTP-серверы более распространены и привычны разработчикам. Для загрузки образа по HTTP в U-boot добавлена новая команда wget. Для активации TCP-стека и команды wget в файле конфигурации предложены параметры CONFIG_PROT_TCP, CONFIG_PROT_TCP_SACK и CONFIG_CMD_WGET. Из планов на будущее называется реализация поддержки HTTPS и интеграция с UEFI HTTP boot. Источник: … Читать далее В U-boot добавлена поддержка загрузки с использованием протокола HTTP

Представлен релиз xine-lib 1.2.13, многоплатформенной библиотеки для проигрывания видео- и аудиофайлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видеопроигрывателей, среди которых xine-ui, gxine, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа-потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров (демуксеры), плагины для декодирования видео- и аудиоданных, плагины … Читать далее Выпуск xine 1.2.13

Брэд Коллетт (Brad Collette), активный разработчик САПР FreeCAD, развивающий интерфейс Path для организации производства спроектированных в FreeCAD моделей на станках с ЧПУ, учредил компанию Ondsel, которая займётся развитием решений, делающих САПР FreeCAD более привлекательной для коммерческих пользователей, профессиональных инженеров и дизайнеров. Решения будут развиваться в рамках бизнес-модели Open Core, при которой свободно распространяются базовые компоненты системы, а расширенные функции поставляются в рамках коммерческого продукта. Компания зарегистрирована как общественно-полезная корпорация (Public Benefits Corporation), не нацеленная на получение прибыли, работающая для общественного блага и способствующая развитию открытого проекта FreeCAD. Все изменения, связанные с основной кодовой базой FreeCAD, а также большую часть кода … Читать далее Учреждена компания Ondsel для продвижения профессионального применения FreeCAD

Неизвестный опубликовал на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев компании Yandex. Утверждается, что утечка произошла в июле 2022 года (внутри все файлы датированы 24 февраля 2022 года). Архив, размер которого 44.71 ГБ, включает срезы репозиториев с кодом 79 сервисов и проектов компании, среди которых поисковый движок (фронтэнд и бэкенд), бот индексации страниц, платформа web-аналитики Yandex Metrika, картографическая система Yandex Maps, голосовой помощник Алиса, информационная система службы поддержки, Яндекс Такси, Yandex Phone, рекламная платформа Yandex Direct, почтовый сервис Yandex Mail, хранилище Yandex Disk, сеть доставки контента, торговая площадка Yandex Market, бизнес-сервисы Yandex360, облачная платформа Yandex Cloud и платёжная система Yandex … Читать далее Утечка содержимого внутренних Git-репозиториев компании Яндекс

В рамках программы по обеспечению технологической независимости и снижения влияния на инфраструктуру технологий, развиваемых за пределами страны, в Индии разработана новая мобильная платформа BharOS. По словам директора Института технологий Индии, BharOS представляет собой переработанный форк платформы Android, построенный на базе кода из репозитория AOSP (Android Open Source Project) и избавленный от привязок к сервисам и продуктам Google. Разработкой BharOS занимается некоммерческая компания Pravartak Technologies Foundation, учреждённая при Институте технологий Индии и финансируемая министерством по науке и технологиям. В качестве браузера по умолчанию используется мобильное приложение от поисковой системы DuckDuckGo, а в качестве мессенджера — Signal. В системе также переработаны некоторые … Читать далее Индия развивает мобильную платформу BharOS, основанную на Android