Доступен релиз операционной системы Chrome OS 111, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 111. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 111 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 111: Предложен более простой и быстрый способ сопряжения с Bluetooth-устройствами и Android-смартфонами. После включения устройства, для … Читать далее Выпуск Chrome OS 111

Опубликован релиз языка программирования общего назначения Rust 1.68, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.68

Роберт Маккуин (Robert McQueen), руководитель организации GNOME Foundation, опубликовал план по развитию Flathub, каталога и репозитория самодостаточных пакетов в формате Flatpak. Flathub позиционируется как независимая от отдельных поставщиков площадка для сборки приложений и их прямого распространения среди конечных пользователей. Отмечается, что в настоящее время в каталоге Flathub представлено около 2000 приложений, в работу по сопровождению которых вовлечено более 1500 участников. Ежедневно фиксируется около 700 тысяч загрузок приложений и обрабатывается около 900 млн. запросов к сайту. Ключевыми задачами по дальнейшему развитию проекта называется эволюционирование Flathub из сервиса сборки в каталог-магазин приложений, формирующий экосистему распространения Linux-приложений, учитывающую интересы различных участников и проектов. … Читать далее План продвижения Flathub в качестве независимого сервиса распространения приложений

Компания Google представила вторую тестовую версию открытой мобильной платформы Android 14. Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G). Изменения в Android 14 Developer Preview 2 по сравнению с первой предварительной версией: Продолжена работа по улучшению работы платформы на планшетах и устройствах со складными экранами. Предоставлены библиотеки обеспечивающие предсказание событий, связанных с перемещением указателя, и низкие задержки при работе со стилусами. Предоставлены шаблоны интерфейса для больших экранов, учитывающие такие применения, как социальные … Читать далее Второй предварительный выпуск Android 14

Представлен релиз Samba 4.18.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.18: Продолжена работа по устранению регрессий в производительности нагруженных SMB-серверов, появившихся в результате добавления защиты от уязвимостей, манипулирующих символическими ссылками. В дополнение к проведённой в прошлом выпуске работе по сокращению системных вызовов при проверке имени каталога и прекращению использования wakeup-событий при обработке конкурирующих … Читать далее Выпуск Samba 4.18.0

Компания Google представила релиз web-браузера Chrome 111. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 112 запланирован на 4 апреля. Основные изменения в Chrome 111: Обновлены элементы интерфейса, связанные с инициативой Privacy Sandbox и позволяющие определять категории интересов пользователя … Читать далее Релиз Chrome 111

В списке рассылки разработчиков ядра Linux предложена предварительная реализация драйвера drm-asahi для GPU Apple AGX серий G13 и G14, используемых в чипах Apple M1 и M2. Драйвер написан на языке Rust и дополнительно включает набор универсальных обвязок над подсистемой DRM (Direct Rendering Manager), которые можно использовать для разработки других графических драйверов на языке Rust. Опубликованный набор патчей пока предложен только для обсуждения разработчиками ядра (RFC), но может быть принят в основной состав после завершения рецензирования и устранения выявленных недочётов. C декабря драйвер входит в состав состав пакета с ядром для дистрибутива Asahi Linux и протестирован пользователями данного проекта. Драйвер может … Читать далее Для рецензирования предложен Linux-драйвер для GPU Apple AGX, написанный на Rust

Опубликован релиз HTTP-сервера Apache 2.4.56, в котором представлено 6 изменений и устранено 2 уязвимости, связанные с возможностью проведения атак класса «HTTP Request Smuggling» на системы фронтэнд-бэкенд, позволяющих вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для обхода систем ограничения доступа или подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом. Первая уязвимость (CVE-2023-27522) затрагивает модуль mod_proxy_uwsgi и позволяет на стороне прокси разделить ответ на две части через подстановку специальных символов в возвращаемом бэкендом HTTP-заголовке. Вторая уязвимость (CVE-2023-25690) присутствует в mod_proxy и проявляется при использовании некоторых правил перезаписи запросов при помощи … Читать далее Релиз http-сервера Apache 2.4.56 с устранением уязвимостей

В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению или перезаписи хранящейся на стороне чипа информации, такой как криптографические ключи. Возможность перезаписи данных в прошивке TPM может быть использована атакующим для организации выполнения своего кода в контексте TPM, что, например, может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы. Уязвимости вызваны некорректной проверкой размера параметров функции CryptParameterDecryption(), допускающей запись или чтение двух байтов за границей буфера, … Читать далее Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе

Сформирован релиз инструментария для управления пакетами APT 2.6 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 2.5. Кроме Debian и производных от него дистрибутивов, форк APT-RPM также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск интегрирован в ветку Unstable, в ближайшее время будет перенесён в ветку Debian Testing и войдёт в релиз Debian 12, а также будет добавлен в пакетную базу Ubuntu. Из изменений можно отметить: Инструментарий и файлы конфигурации адаптированы для поддержки нового репозитория non-free-firmware, в который из репозитория non-free перенесены пакеты с прошивками, что позволяет обеспечить доступ … Читать далее Выпуск пакетного менеджера APT 2.6

3-4 апреля в Москве в бизнес-центре «Рэдиссон Славянская» пройдет юбилейная десятая конференция PGConf.Russia 2023. Мероприятие посвящено экосистеме открытой СУБД PostgreSQL и ежегодно собирает более 700 разработчиков, администраторов баз данных, DevOps-инженеров и IT-менеджеров для обмена опытом и профессионального общения. В программе планируются доклады в два потока в течение двух дней, блиц-доклады из зала, живое общение на кофе-брейках и фуршете. Заявки на участие в основной программе принимаются от экспертов по СУБД PostgreSQL на сайте события до 14 марта. Участие в конференции для студентов и преподавателей — бесплатное. Источник: http://www.opennet.ru/opennews/art.shtml?num=58754 Читать далее 3-4 апреля в Москве состоится конференция PGConf.Russia 2023

Опубликован выпуск дистрибутива Nitrux 2.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma, а также отдельное окружение Maui Shell. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.2 ГБ (NX Desktop) и 2.6 ГБ (Maui Shell). Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, … Читать далее Выпуск дистрибутива Nitrux 2.7 с пользовательскими окружениями NX Desktop и Maui Shell

Торстен Кукук (Thorsten Kukuk), лидер группы по развитию технологий будущего в компании SUSE (Future Technology Team, развивает openSUSE MicroOS и SLE Micro), ранее 10 лет руководивший проектом SUSE LINUX Enterprise Server, предложил избавиться от файла /var/run/utmp в дистрибутивах для полного решения проблемы 2038 года в Glibc. Все приложения, использующие utmp, wtmp и lastlog, предлагается перевести на получение списка пользователей при помощи systemd-logind. 19 января 2038 года произойдёт переполнение счётчиков эпохального времени, заданных 32-разрядным типом time_t. В библиотеке Glibc, несмотря на внедрение 64-разрядного типа time_t, для сохранения совместимости с 32-разрядными приложениями пространства пользователя в некоторых случаях на 64-разрядных платформах продолжает применяться … Читать далее Для избавления Glibc от проблемы 2038 года предложено прекратить использование utmp

Опубликован выпуск проекта Snoop 1.3.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов). … Читать далее Выпуск Snoop 1.3.7, OSINT-инструмента для сбора информации о пользователе из открытых источников

После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.10.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Среди наиболее заметных улучшений в GTK 4.10: В виджете GtkFileChooserWidget с реализацией диалога, открываемого для выбора файлов в приложениях, реализован режим представления содержимого каталогов в форме сети значков. По умолчанию продолжает использоваться классическое представление в виде списка файлов, а для перехода в режим значков в … Читать далее Доступен графический тулкит GTK 4.10

Опубликован исходный код начальной реализации развиваемой с нуля виртуальной машины. Проект примечателен тем, что код написан на русифицированном языке Си (например, вместо int — цел, long — длин, for — для, if — если, return — вернуть и т.п.). Русификация языка выполнена через макроподстановки и реализована через подключение двух заголовочных файлов ru_stdio.h и keywords.h. Исходные тексты распространяются под лицензией MIT. Целью проекта является создание виртуальной машины с простой архитектурой и системой команд. Виртуальная машина будет легка для изучения, и её реализация не займёт много времени. Существенным преимуществом также будет исчерпывающая русскоязычная документация. Разработка под виртуальную машину будет полностью кириллической, в … Читать далее Проект по написанию виртуальной машины на русифицированном языке Си

Пользовательская оболочка GNOME Shell и композитный менеджер Mutter полностью переведены на использование библиотеки GTK4 и избавились от жёсткой зависимости от GTK3. Кроме того, зависимость gnome-desktop-3.0 заменена на gnome-desktop-4 и gnome-bg-4, а libnma на libnma4. В целом GNOME пока остаётся привязан к GTK3, так как не все приложения и библиотеки портированы на GTK4. Например, на GTK3 пока остаются WebKit, libpeas, libibus, просмотрщик документов Evince, видеоплеер Totem, просмотрщик изображений Eog, Boxes, Connections, Disks, Simple-scan, Photos и System Monitor. Источник: http://www.opennet.ru/opennews/art.shtml?num=58744 Читать далее GNOME Shell и Mutter завершили переход на GTK4

Группа немецких исследователей, разработчиков и криптографов опубликовала первый выпуск проекта Rosenpass, развивающего VPN и механизм обмена ключами, устойчивые ко взлому на квантовых компьютерах. В качестве транспорта используется VPN WireGuard со штатными алгоритмами шифрования и ключами, а Rosenpass дополняет его средствами обмена ключами, защищёнными от взлома на квантовых компьютерах (т.е. Rosenpass дополнительно защищает обмен ключами, не меняя алгоритмы работы и методы шифрования WireGuard). Rosenpass также может применяться отдельно от WireGuard в форме универсального инструментария для обмена ключами, подходящего для защиты других протоколов от атак на квантовых компьютерах. Код инструментария написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. … Читать далее Представлен VPN Rosenpass, устойчивый к атакам с использованием квантовых компьютеров

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.3. С момента выпуска версии 8.2 было закрыто 29 отчётов об ошибках и внесено 230 изменений. Наиболее важные изменения: Добавлена поддержка смарткарт, реализованная при помощи прослойки PCSC-Lite. При выделении памяти добавлена поддержка кучи с низкой фрагментацией (Low Fragmentation Heap). В состав включена библиотека Zydis для более корректного дизассемблирования. Закрыты отчёты об ошибках, связанные с работой игр: Escape from Tarkov, Hardwar UIM6.0, 3D Sexvilla 2, Saints Row: The Third heavy rain. Закрыты отчёты об ошибках, связанные с работой приложений: Office 2007 Installer, Untis 2015, AusweisApp2 1.x, Seneka EBDYS client, Aruba Key, Wavelab, KeePassXC, … Читать далее Выпуск Wine 8.3

Опубликован выпуск проекта PortableGL 0.97, развивающего программную реализацию графического API OpenGL 3.x, написанную целиком на языке Си (C99). Теоретически PortableGL может быть использован в любых приложениях, принимающих текстуру или фреймбуфер в качестве входных данных. Код оформлен в виде одного заголовочного файла и распространяется под лицензией MIT. Среди целей заявлены переносимость, соответствие API OpenGL, простота использования, простой код и высокая производительность. Из областей применения упоминаются обучение концепциям построения графических API, использование для работы с 3D-графикой на системах без GPU и интеграция поддержи OpenGL в специфичные операционные системы, для которых не перенесён пакет Mesa3D. Источник: http://www.opennet.ru/opennews/art.shtml?num=58741 Читать далее Выпуск PortableGL 0.97, реализации OpenGL 3 на языке Си

12 марта 2023 стартуют ежегодные детско-юношеские соревнования Linux-skills, которые пройдут в рамках фестиваля технического творчества «ТехноКакТУС 2023». На соревнованиях участникам предстоит переехать с MS Windows на Linux, сохранив все документы, установить программы, настроить окружение, выполнить настройку локальной сети. Регистрация открыта и продлится до 5 марта 2023 года включительно. Отборочный этап пройдёт онлайн с 12 марта по 24 марта 2023 года. Финал состоится с 3 по 9 апреля 2023. Соревнования пройдут в двух номинациях — Alt-skills и Calculate-skills, в трех возрастных категориях: 10-13 лет, 14-17 лет, 18-22 лет. Рабочие дистрибутивы: Calculate Linux и Simply Linux. По желанию, образовательные учреждения могут стать … Читать далее 12 марта состоятся детско-юношеские соревнования по Linux