На Flathub опубликована неофициальная версия браузера Vivaldi в формате flatpak, подготовленная одним из сотрудников компании. Неофициальный статус пакета объясняется различными факторами, в частности, пока нет полной уверенности в том, что «песочница» Chromium при запуске в среде Flatpak будет достаточно безопасна. Если в дальнейшем никаких особых проблем не возникнет — пакет будет переведён в официальный статус. Появление сборок Vivaldi в формате Flatpak позволяет расширить возможности установки браузера в различных дистрибутивах без необходимости подготовки специализированных пакетов. Также, несмотря на пока неофициальный статус, разработчики Vivaldi будут обрабатывать сообщения об ошибках по данной версии наравне со всеми другими, чтобы оперативно вносить необходимые исправления. Источник: … Читать далее Браузер Vivaldi появился на Flathub

Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост системы. Предложенный метод позволяет злоумышленнику, имеющему доступ к гипервизору, добиться выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV. Атака основана на использовании уязвимости (CVE-2023-20592), вызванной некорректной работой с кэшем во время выполнения процессорной инструкции INVD, при помощи которой можно добиться рассогласования данных в памяти и кэше, и обойти механизмы поддержания целостности памяти виртуальных машин, реализованные на базе … Читать далее Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил новую уязвимость (CVE-2023-23583) в процессорах Intel, получившую кодовое имя Reptar и в основном представляющую опасность для облачных систем, в которых выполняются виртуальные машины разных пользователей. Уязвимость позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций. Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости. Теоретически, уязвимость может быть использована для повышения привилегий с третьего до нулевого кольца защиты (CPL0) и выхода из изолированных окружений, но данный сценарий пока не получил подтверждения на практике из-за трудностей отладки на микроархитектурном уровне. Внутренняя проверка … Читать далее Уязвимость Reptar, затрагивающая процессоры Intel

Компания Microsoft представила выпуск открытой платформы .NET 8, созданной благодаря унификации продуктов .NET Framework, .NET Core и Mono. На основе .NET 8 можно создавать многоплатформенные приложения для браузера, облачных систем, рабочего стола, IoT-устройств и мобильных платформ, используя единые библиотеки и общий процесс сборки, не зависящий от типа приложения. Сборки .NET SDK 8, .NET Runtime 8 и ASP.NET Core Runtime 8 сформированы для Linux, macOS и Windows. .NET Desktop Runtime 8 поставляется только для Windows. Связанные с проектом наработки распространяются под лицензией MIT. Ветка .NET 8 отнесена к категории LTS и будет сопровождаться в течение трёх лет до ноября 2026 года. … Читать далее Microsoft опубликовал открытую платформу .NET 8

Группа исследователей из Калифорнийского университета в Сан-Диего продемонстрировала возможность воссоздания закрытых хостовых RSA-ключей SSH-сервера, используя пассивный анализ трафика SSH. Атака может быть совершена на серверы, на которых в силу стечения обстоятельств или действий атакующего возникают сбои во время вычисления цифровой подписи при установке SSH-соединения. Сбои могут быть как программными (некорректное выполнение математических операций, повреждение памяти), так и аппаратными (ошибки при работе NVRAM и DRAM или сбои при перебоях с питанием). Одним из вариантов стимулирования сбоев могут стать атаки класса RowHammer, среди прочего позволяющие удалённо или при обработке JavaScript-кода в браузере добиться искажения содержимого отдельных битов памяти при интенсивном цикличном чтении … Читать далее Воссоздание RSA-ключей через анализ SSH-соединений к сбойным серверам

Опубликован 62-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В 62 редакции рейтинга второе место занял новый кластер Aurora, развёрнутый в Аргоннской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 4.8 миллионов процессорных ядер (CPU Xeon CPU Max 9470 52C 2.4GHz, ускоритель Intel Data Center GPU Max) и обеспечивает производительность 585 петафлопс, что на 143 петафлопса больше, чем кластер, ранее занимавший второе место. В качестве операционной системы в Aurora используется SUSE Linux Enterprise Server 15 SP4. Первое место сохранил кластер Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает 8.7 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, … Читать далее Опубликована 62 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Доступен выпуск дистрибутива AlmaLinux 9.3, синхронизированный c новым выпуском Red Hat Enterprise Linux 9.3 и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (940 МБ), минимального (1.8 ГБ) и полного образа (10 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.3 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client, … Читать далее Опубликован дистрибутив AlmaLinux 9.3

Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.3 (новая ветка была анонсирована на прошлой неделе, но примечания к релизу были размещены только вчера, а до этого на сайте оставался признак бета-версии). Релиз RHEL 8.9 ожидается 15 ноября. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Ветка RHEL 9 развивается с более открытым процессом разработки и использует в качестве основы пакетную базу CentOS Stream 9. CentOS … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 9.3

Вышел релиз GitExtensions 4.2, инструмента с графическим интерфейсом для управления репозиториями git, умеющего интегрироваться в системное меню работы с файлами и, через плагины, в IDE (JetBrains, VSCode, MSVS). Код проекта написан на C# и распространяется под лицензией GPLv3. Основные изменения: Новый плагин интеграции с GitLab. В пагин JIRA добавлена поддержка токенов личного доступа. Различные улучшения производительности. Различные улучшения пользовательского интерфейса. Улучшения в диалоговом окне журнала команд Git. Улучшения в диалоговом окне «Rebase» Разрешено выполнение операции сохранения «Save as…» сразу для несколько файлов. Редактор теперь может перемещать строку вверх/вниз с помощью ALT + UP и ALT + DOWN. Для OpenSSH реализовано … Читать далее Релиз GitExtensions 4.2

Подготовлен выпуск OpenVPN 2.5.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. В новой версии устранены две уязвимости: CVE-2023-46850 — обращение к области памяти после её освобождения (use-after-free) может привести к отправке на другую сторону соединения содержимого памяти процесса, а также потенциально к удалённому выполнению кода. Проблема проявляется в конфигурациях, использующих TLS (запускаемых без параметра «—secret»). CVE-2023-46849 — возникновение ситуации деления на ноль может привести к удалённому инициированию аварийного завершения сервера доступа в конфигурациях, использующих опцию «—fragment». Из не связанных с безопасностью изменений в … Читать далее Уязвимости в OpenVPN и SoftEther VPN

После 40 дней разработки опубликована новая версия статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, современные возможности и более удобное сопровождение программ. Код компилятора, библиотек и сопутствующих инструментов открыт под лицензией MIT. В новой версии: Улучшения в языке: Новый модуль «encoding.xml с парсером, валидацией, unit-тестами. Улучшенная поддержка couroutines (IO, сеть). Сокращение операций выделения памяти в vweb-приложениях на 80%. Реализация «@VCURRENTHASH» для замены «C.V_CURRENT_COMMIT_HASH». Начат переход с типа int на i64 на 64-битных платформах и … Читать далее Релиз языка программирования V 0.4.3

Альянс Open Media (AOMedia), курирующий разработку формата кодирования видео AV1 и формата изображений AVIF, представил новый звуковой формат IAMF (Immersive Audio Model and Formats), определяющий контейнер для распространения объёмного звука, учитывающего распространение звуковых сигналов в трехмерном пространстве для воссоздания звучания, максимально близкого к естественному. IAMF предусматривает передачу дополнительной информации, необходимой для работы алгоритмов воссоздания звуковой сцены и микширования звука. Формат изначально позиционируется как общедоступный и не требует оплаты отчислений. Все участники AOMedia, включая Amazon, Apple, Cisco, Google, Intel, Meta, Microsoft, Mozilla, Netflix, NVIDIA, Samsung Electronics и Tencent, предоставили лицензию на безвозмездное использование патентов, пересекающихся с IAMF. Условия лицензионного соглашения на … Читать далее Разработчики кодека AV1 представили формат IAMF для объёмного звука

Доступен выпуск OBS Studio 30.0, пакета для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS. Целью разработки OBS Studio было создание переносимого варианта приложения Open Broadcaster Software (OBS Classic), не привязанного к платформе Windows, поддерживающего OpenGL и расширяемого через плагины. Отличием также является использование модульной архитектуры, подразумевающей разделение интерфейса и ядра программы. Поддерживается перекодирование исходных потоков, захват видео во время игр и стриминг в PeerTube, Twitch, Facebook Gaming, YouTube, DailyMotion, Hitbox и другие сервисы. Для обеспечения высокой производительности возможно использование механизмов аппаратного ускорения (например, … Читать далее Опубликована система потокового видеовещания OBS Studio 30.0

После полутора лет разработки состоялся выпуск инструментария GNU Mes 0.25, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов). В GNU Mes предлагается самодостаточный (self-hosting) интерпретатор для языка Scheme, написанный на языке Си, и простейший компилятор для языка Си (MesCC), написанный на языке Scheme. Оба компонента взаимособираемы. Scheme-интерпретатор даёт возможность собрать Си-компилятор … Читать далее Выпуск GNU Mes 0.25, инструментария для самодостаточной сборки дистрибутивов

Во фронтэнде компилятора Rust, выполняющем такие задачи, как синтаксический анализ, проверка типов и анализ заимствований, реализована поддержка параллельного выполнения, позволяющего существенно сократить время компиляции. Распараллеливание уже доступно в ночных сборках Rust и включается при помощи опции «-Z threads=8». В стабильную ветку рассматриваемую возможность планируют включить в 2024 году. Работа над сокращением времени компиляции в Rust ведётся уже несколько лет. За первые 10 месяцев 2023 года время компиляции сократилось в среднем на 13%, пиковое потребление памяти снизилось на 15%, а размер генерируемых файлов уменьшился на 7%. На данном этапе ускорение было достигнуто за счёт оптимизаций самого компилятора. На новом этапе разработчики … Читать далее В ночных сборках Rust расширены возможности распараллеливания компиляции

Проект Fedora представил новый вариант ультрабука Fedora Slimbook, оснащённый 14-дюймовым экраном. Устройство является более компактным и лёгким вариантом первой модели, поставляемой с 16-дюймовым экраном. Отличия также имеются в клавиатуре (нет боковых цифровых клавиш и более привычные клавиши управления курсором), видеокарте (Intel Iris X 4K вместо NVIDIA GeForce RTX 3050 Ti) и аккумуляторе (99WH вместо 82WH). Ноутбук подготовлен совместно с испанским поставщиком оборудования Slimbook. Fedora Slimbook оптимизирован для работы дистрибутива Fedora Linux и специально тестируется для достижения высокого уровня стабильности окружения и совместимости программного обеспечения с оборудованием. Начальная стоимость устройства заявлена в 1299 евро (16-дюймовая модель стоит от 1799 евро), при … Читать далее Проект Fedora представил новый вариант ноутбука Fedora Slimbook

После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 6.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 6.1, можно выделить: Реализована возможность задействования API Vulkan для аппаратного ускорения декодирования видео в форматах H264, HEVC и AV1. Добавлена кодировщик формата видео AV1, реализованный на основе VAAPI. Добавлена поддержка использования кодеков HEVC, VP9 и AV1 в потоках на базе протокола rtmp и в файлах в формате flv. Добавлен парсер, кодировщик и декодировщик медиаконтейнеров в … Читать далее Выпуск мультимедиа-пакета FFmpeg 6.1

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.20. С момента выпуска версии 8.19 было закрыто 20 отчётов об ошибках и внесено 397 изменений. Наиболее важные изменения: Продолжено развитие API DirectMusic. Расширены возможности библиотеки winegstreamer. Добавлена поддержка функций find_element_factories, factory_create_element, wg_muxer_add_stream, wg_muxer_start, wg_muxer_push_sample, ProcessSample. Обеспечено экспортирование в основное пользовательское окружение привязок, позволяющих вызывать запускаемые под управлением Wine приложения в качестве обработчиков протоколов при открытии URL (например, запускать spotify.exe при открытии ссылок вида «spotify:user:spotify:playlist:848218482355482821»). Проведена чистка кода. Началась подготовка к грядущей заморозке кодовой базы перед релизом Wine 9.0, который ожидается в январе. В d3d10 и d3d11 налажена работа проверочных вызовов test_texture(), … Читать далее Выпуск Wine 8.20

Студия Speakeasy Productions сняла и опубликовала в открытом доступе документальный фильм «eBPF: Unlocking the Kernel«, рассказывающий историю создания подсистемы eBPF в ядре Linux. eBPF предоставляет встроенный в ядро интерпретатор байткода c JIT, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы без необходимости изменения кода ядра, что позволяет добавлять эффективные обработчики без усложнения самой системы. Среди прочего на базе eBPF можно создавать обработчики сетевых операций, управлять пропускной способностью, контролировать доступ, отслеживать работу систем и выполнять трассировку. Источник: http://www.opennet.ru/opennews/art.shtml?num=60089 Читать далее Опубликован документальный фильм про разработку подсистемы ядра eBPF

Опубликована вторая редакция проекта Vortex, развивающего открытый GPGPU на базе архитектуры набора команд RISC-V, рассчитанный на выполнение параллельных вычислений с использованием API OpenCL и модели выполнения SIMT (Single Instruction, Multiple Threads). Проекта также может использоваться при проведении исследований в области 3D-графики и разработки новых архитектур GPU. Схемы, описания аппаратных блоков на языке Verilog, симулятор, драйверы и сопутствующая проектная документация распространяются под лицензией Apache 2.0. Основу GPGPU составляет типовой ISA RISC-V, расширенный некоторыми дополнительными инструкциями, необходимыми для поддержки функций GPU и управления потоками. При этом изменения в архитектуре набора команд RISC-V сведены к минимуму и по возможности используются уже имеющиеся векторные … Читать далее Доступен Vortex 2.0, открытый GPGPU на базе архитектуры RISC-V

GitHub опубликовал отчёт с анализом статистики за 2023 год. Основные тенденции: За 2023 год на GutHub было создано 98 млн новых проектов (за 2022 год — 85.7 млн, за 2021 — 61 млн, за 2020 — 60 млн). Общее число проектов достигло отметки в 420 млн (+27%), а число публично доступных репозиториев — 284 млн (+22%). Общий вклад участников во все проекты оценивается в 4.5 миллиарда действий (коммиты, issue, pull-запросы, обсуждения, рецензии и т.п.). Для сравнения за 2022 год было выполнено 3.5 миллиарда подобных действий. Аудитория GitHub за год выросла на 20.2 млн пользователей (+26%) и достигла 114 млн (в … Читать далее GitHub опубликовал статистику за 2023 год и назвал победителей GitHub Awards 2023