Представлен выпуск Rakudo 2022.12, компилятора для языка программирования Raku (бывший Perl 6). Проект был переименован из Perl 6 так как не стал продолжением Perl 5, как ожидалось изначально, а превратился в отдельный язык программирования, не совместимый с Perl 5 на уровне исходных текстов и развиваемый отдельным сообществом разработчиков. Компилятор поддерживает варианты языка Raku, описанные в спецификациях 6.c, 6.d (по умолчанию). Одновременно доступен выпуск виртуальной машины MoarVM 2022.12, формирующей среду для запуска скомпилированного в Rakudo байт-кода. В Rakudo компиляция также поддерживается для JVM и некоторых виртуальных машин для JavaScript. Из улучшений в Rakudo 2022.12 отмечается реализация некоторых языковых новшеств, предложенных в … Читать далее Релиз компилятора Rakudo 2022.12 для языка программирования Raku (бывший Perl 6)

Несколько недавно выявленных уязвимостей: В редакторе Visual Studio Code (VS Code) выявлена критическая уязвимость (CVE-2022-41034), позволяющая организовать выполнение кода при открытии пользователем ссылки, подготовленной атакующим. Код может быть выполнен как на компьютере с VS Code, так и на любых других компьютерах, подключённых к VS Code при помощи функции «Remote Development». Проблема представляет наибольшую опасность для пользователей web-версии VS Code и web-редакторов на её основе, включая GitHub Codespaces и github.dev. Уязвимость вызвана возможностью обработки служебных ссылок «command:» для открытия окна с терминалом и выполнения в нём произвольных shell-команд, при обработке в редакторе специально оформленных документов в формате Jypiter Notebook, загруженных с … Читать далее Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract

Доступен выпуск Live-дистрибутива NomadBSD 131R-20221130, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4). Размер загрузочного образа 2 ГБ (x86_64, i386). В новом выпуске: Базовое окружение обновлено до FreeBSD 13.1. Добавлена новая утилита nomadbsd-update, предназначенная для обновления компонентов NomadBSD. Сборки для архитектуры x86_64 разделены на два загрузочных образа, отличающиеся использованием файловых систем UFS и ZFS. Образ для архитектуры i386 поставляется только в варианте с UFS. В образах на базе UFS включено по умолчанию использование механизма … Читать далее Выпуск дистрибутива NomadBSD 131R-20221130

Опубликован релиз свободного дистрибутива OpenIndiana 2022.10, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (1 ГБ), минимальная сборка (435 МБ) и сборка с графическим окружением MATE (2 ГБ). Основные изменения: Добавлена начальная поддержка монтирования установочного носителя через NFS. Обновлены проприетарные драйверы NVIDIA. Офисный пакет LibreOffice … Читать далее Выпуск дистрибутива OpenIndiana 2022.10, продолжающего развитие OpenSolaris

Участники проекта Fosshost, безвозмездно предоставляющего виртуальные серверы для свободных проектов, объявили о невозможности дальнейшего предоставления услуг и ожидании скорого отключения серверов компании. Проблемы в Fosshost вызваны тем, что Томас Марки (Thomas Markey), директор компании, уже более 6 месяцев не выходит на связь, а без него не удаётся уладить как финансовые, так и технические вопросы. Доступ к оборудованию в текущем датацентре имел только Томас, как и доступ к счетам, которые можно было использовать оплаты размещения серверов в датацентре. Например, один из серверов около месяца находится не в строю так как нет возможности перезагрузить его. В сложившейся ситуации оставшиеся в проекте волонтёры … Читать далее Хостинг свободных проектов Fosshost прекращает работу из-за недоступности директора

Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.4.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Выпуск примечателен прекращением поддержки 32-разрядных установок и прослойки WoW64, применяемой для запуска 32-разрядных программ в 64-разрядной Windows. Также прекращена поддержка операционных систем Windows Vista и Windows Server 2008. В следующей ветке (3.5) планируют прекратить поддержку Windows 7, Windows 8, Windows Server 2008 R2 и Windows Server 2012. Таким образом, в Cygwin 3.5.0 будут поддерживаться … Читать далее Выпуск Cygwin 3.4.0, GNU-окружения для Windows

После более года разработки опубликован выпуск Live-дистрибутива grml 2022.11, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 855 МБ, сокращённого — 492 МБ. В новом выпуске: Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 11 ноября. Live-система переведена на общий раздел /usr (каталоги /bin, /sbin и /lib* оформлены как символические ссылки на соответствующие каталоги внутри /usr). Обновлены версии … Читать далее Выпуск Live-дистрибутива Grml 2022.11

Представлен выпуск 4MLinux 41.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлена два iso-образа (1.2 ГБ, x86_64) с графическим окружением и с подборкой программ для серверных систем. В новой версии: Обновлены версии пакетов: ядро Linux 6.0.9, Mesa 22.1.4, Wine 7.18, LibreOffice 7.4.3, GNOME Office (AbiWord 3.0.5, GIMP 2.10.32, Gnumeric 1.12.52), DropBox 151.4.4304, Firefox … Читать далее Выпуск дистрибутива 4MLinux 41.0

Проект OpenBSD представил выпуск OpenIKED 7.2, реализации протокола IKEv2, развиваемой проектом OpenBSD. Это четвёртый выпуск OpenIKED в форме отдельного проекта — изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC. OpenIKED позволяет развёртывать виртуальные частные сети на базе IPsec. Стек IPsec образован двумя основными протоколами: протоколом обмена ключами (IKE) и протоколом передачи шифрованного трафика (ESP). OpenIKED реализует … Читать далее Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec

Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.3, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2. Фреймворк PAPPL был изначально разработан для поддержки системы печати LPrint и драйверов Gutenprint, но может быть использован для реализации поддержки любых принтеров и драйверов при выводе на печать на настольных, серверных и встраиваемых системах. Предполагается, что PAPPL сможет способствовать ускорению продвижения технологии IPP Everywhere вместо … Читать далее Доступен PAPPL 1.3, фреймворк для организации вывода на печать

Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++. В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище криптографических ключей Keystore2, стек для UWB-чипов (Ultra-Wideband), реализация протокола DNS-over-HTTP3, фреймворк виртуализации AVF (Android Virtualization Framework), экспериментальные стеки для Bluetooth и Wi-Fi. В соответствии с ранее принятой стратегией снижения риска появления уязвимостей, вызванных ошибками при работе с памятью, … Читать далее Около 21% нового компилируемого кода в Android 13 написано на языке Rust

Компания Google раскрыла сведения об использовании сертификатов ряда производителей смартфонов для заверения цифровой подписью вредоносных приложений. Для создания цифровых подписей применялись сертификаты платформы, которыми производители заверяют привилегированные приложения, входящие в основной состав системных образов Android. Из производителей, c сертификатами которых связаны подписи вредоносных приложений, прослеживаются Samsung, LG и Mediatek. Источник утечки сертификатов пока не выявлен. Сертификатом платформы в том числе подписывается системное приложение «android», которое выполняется под идентификатором пользователя с наивысшим привилегиями (android.uid.system) и имеет полномочия системного доступа, в том числе к данным пользователей. Заверение вредоносного приложения тем же сертификатом, позволяет организовать его выполнение с тем же идентификатором пользователя и … Читать далее Сертификаты Samsung, LG и Mediatek использовались для заверения вредоносных Android-приложений

Опубликован выпуск открытой платформы webOS Open Source Edition 2.19, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой. Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод … Читать далее Компания LG опубликовала платформу webOS Open Source Edition 2.19

Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.11, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.11, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК. В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, … Читать далее Доступна мобильная платформа KDE Plasma Mobile 22.11

Компания Mozilla продолжила покупку стартапов. Помимо вчерашнего объявления о поглощении Pulse также заявлено о покупке компании Active Replica, развивающей реализованную на базе web-технологий систему виртуальных миров для организации удалённых встреч людей. После завершения сделки, о подробностях которой не сообщается, сотрудники Active Replica присоединяться в работе команды Mozilla Hubs над созданием чатов с элементами виртуальной реальности. Источник: http://www.opennet.ru/opennews/art.shtml?num=58246 Читать далее Mozilla купила компанию Active Replica

Организация Nonpolynomial выпустила стабильную и готовую для широкого применения версию библиотеки Buttplug 6.2, которая может быть использована для управления разного типа устройствами с помощью геймпадов, клавиатур, джойстиков и VR-устройств. В числе прочего поддерживается синхронизация работы устройств с контентом, воспроизводимым в Firefox и VLC, и развиваются плагины для интеграции с игровыми движками Unity и Twine. Изначально библиотека проектировалась для управления только интимными игрушками, но в данный момент проведена работа и для управления другими видами устройств, например, медицинскими и фитнес-браслетами, благодаря поддержке интерфейсов Bluetooth, USB, HID, UART и WebSocket. Основная ветка библиотеки написана на языке Rust и опубликована под лицензией BSD. Имеются … Читать далее Выпуск Buttplug 6.2, открытой библиотеки для управления внешними устройствами

Компания Qualys выявила третью в этому году опасную уязвимость (CVE-2022-3328) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6. Обновления пакетов выпущены для всех поддерживаемых веток Ubuntu. Интересно, что рассматриваемая уязвимость была внесена в процессе исправления похожей февральской уязвимости в snap-confine. Исследователям удалось подготовить рабочий эксплоит, предоставляющий root-доступ в Ubuntu Server 22.04, в котором кроме уязвимости в snap-confine также задействованы две уязвимости … Читать далее Root-уязвимость в инструментарии управления пакетами Snap

Доступен релиз операционной системы Chrome OS 108, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 108. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 108 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 108: В приложении для рукописных заметок (Cursive) обеспечена блокировка холста для исключения непреднамеренного масштабирования и панорамирования. … Читать далее Доступна операционная система Chrome OS 108

Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских пользователей и избавленную от привязки к внешней инфраструктуре. Изначально проект развивался под именем Linux Mint Russian Edition, но в конечном счёте был переименован. Размер загрузочного образа — 2.3 ГБ (Яндекс Диск, Torrent). Основные особенности дистрибутива: В систему интегрирован корневой сертификат Минцифры. Firefox заменён на Яндекс Браузер, а LibreOffice заменён на пакет OnlyOffice, разработка которого ведётся в Нижнем Новгороде. Для установки пакетов задействовано зеркало репозиториев Linux Mint, развёрнутое на своих серверах. Репозитории Ubuntu заменены на зеркало, поддерживаемое компанией Яндекс. Для синхронизации времени использованы российские … Читать далее Выпуск Green Linux, редакции Linux Mint для российских пользователей

В ветку DRM-Next, которая намечена для включения в ядро Linux 6.2, принят код новой подсистемы «accel» с реализацией фреймворка для ускорителей вычислений. Данная подсистема построена на основе DRM/KMS, поскольку разработчиками уже было произведено расщепление представления GPU на составные части, включающие в себя достаточно независимые аспекты «вывод графики» и «вычисления», так что подсистема уже могла работать с контроллерами дисплея не имеющими блока вычислений, равно как и с блоками вычислений не имеющими своего контроллера дисплея, как, например, GPU ARM Mali, который является по сути акселератором. Эти абстракции оказались достаточно близки к тому что нужно для более общей реализации поддержки ускорителей вычислений, поэтому … Читать далее В ядро Linux 6.2 войдёт подсистема для ускорителей вычислений

В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Проблема проявляется начиная с ядра Linux 5.4 и затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake. Проблема вызвана логической ошибкой, из-за которой видеодрайвер некорректно сбрасывает буфера TLB со стороны GPU на некотором оборудовании. В определённых случаях сброс TLB не происходил вообще. Некорректный сброс буферов TLB может привести к возможности обращения процесса при помощи GPU к страницам физической памяти которые не принадлежат данному процессу, … Читать далее Уязвимость в драйвере GPU Intel для Linux