Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.10 (10.10.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения в MariaDB 10.10: Добавлена функция RANDOM_BYTES для получения случайной последовательности байт заданного размера. Добавлен тип данных INET4 для … Читать далее Стабильный выпуск СУБД MariaDB 10.10

21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но в конце 2023 года, после оценки динамики перевода дополнений на третью версию манифеста, будет рассмотрен вопрос о возможности перевода поддержки второй версии манифеста в разряд устаревших. Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Начиная с версии 57 Firefox … Читать далее Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome

Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив openSUSE Leap Micro 5.3, предназначенный для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), 969МБ (с Real-Time ядром) и 1.1ГБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi. Дистрибутив openSUSE Leap Micro основан на наработках проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro 5.3, отличающаяся отсутствием поставки … Читать далее Доступен дистрибутив openSUSE Leap Micro 5.3

В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. Уязвимость присутствует в реализации протокола MCTP (Management Component Transport Protocol), применяемого для взаимодействия управляющих контроллеров и связанных с ними устройств. Уязвимость вызвана состоянием гонки в функции mctp_sk_unhash(), которое приводит к обращению к уже освобождённой области памяти (use-after-free) при отправке ioctl-запроса DROPTAG одновременно с закрытием сокета. Источник: http://www.opennet.ru/opennews/art.shtml?num=58136 Читать далее Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии

Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Heimdal и MIT Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate). Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Эксплуатация уязвимости возможна только на 32-разрядных системах. Проблема затрагивает конфигурации с KDC (Key Distribution Centeror) или kadmind. В конфигурациях без Active Directory уязвимость также проявляется на файловых серверах, использующих Kerberos. Проблема вызвана ошибкой в функции krb5_parse_pac(), из-за которой неверно рассчитывался размер буфера, используемого при разборе полей PAC. … Читать далее Уязвимость в Samba, приводящая к переполнению буфера

В Netatalk, стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13. Выявленные проблемы: CVE-2022-0194 — … Читать далее Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода

Представлен релиз дистрибутива Rocky Linux 8.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дополнительно формируются сборки для облачных окружений Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Google Cloud Platform и Microsoft Azure, а также образы для контейнеров и виртуальных машин в форматах RootFS/OCI и Vagrant (Libvirt, VirtualBox, VMWare). Как и в классическом … Читать далее Релиз дистрибутива Rocky Linux 8.7, развиваемого основателем CentOS

Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и обработке определённых Unicode-последовательностей. Уязвимости могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Выявленные уязвимости: CVE-2022-2601 — переполнение буфера в функции grub_font_construct_glyph() при обработке специально оформленных шрифтов в формате pf2, возникающее из-за неверного расчёта параметра max_glyph_size и выделения области памяти, заведомо меньшей, чем необходимо для размещения глифов. CVE-2022-3775 — запись за пределы выделенной области памяти при отрисовке некоторых последовательностей Unicode специально оформленным шрифтом. Проблема присутствует в коде обработки шрифтов и вызвана отсутствием должных проверок соответствия ширины и высоты глифа … Читать далее Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot

Спустя два с половиной года после публикации прошлого выпуска доступен релиз Linux-дистрибутива BackBox Linux 8, базирующегося на Ubuntu 22.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 3.9 ГБ (x86_64). В новой версии произведено обновление системных компонентов с Ubuntu 20.04 до ветки 22.04. Ядро Linux обновлено до выпуска 5.15. Обновлены версии входящих в состав инструментов для тестирования безопасности и компонентов окружений рабочего стола. ISO-образ собран в гибридном формате и адаптирован для загрузки на … Читать далее Выпуск BackBox Linux 8, дистрибутива для тестирования безопасности

Компания Canonical объявила о подготовке отдельных сборок Ubuntu Desktop (20.04 и 22.04), Ubuntu Server (20.04 и 22.04) и Ubuntu Core (20 и 22), поставляемых с ядром Linux 5.15 и специально оптимизированных для работы на SoC и устройствах интернета вещей (IoT) с процессорами Intel Core и Atom 10, 11 и 12 поколения (Alder Lake, Tiger Lake и Elkhart Lake). Сборки подготовлены и протестированы совместно с инженерами из компании Intel. Источник: http://www.opennet.ru/opennews/art.shtml?num=58126 Читать далее Компания Canonical опубликовала сборки Ubuntu, оптимизированные для IoT-платформ Intel

На конференции KDE Akademy 2022 определены новые цели проекта KDE, которым будет уделено повышенное внимание при разработке в ближайшие 2-3 года. Цели выбраны на основе голосования, проведённого в сообществе. Прошлые цели были определены в 2019 году и затрагивали реализацию поддержки Wayland, унификацию приложений и приведение в порядок инструментов для распространения приложений. Новые цели: Доступность для всех категорий пользователей. Особое внимание планируют уделить развитию средств для людей с ограниченными возможностями, учёту потребностей данной категории пользователей и тестированию пригодности реализации для реального применения. Разработка приложений с учётом влияния на окружающую среду — кроме таких вопросов, как свободная лицензия, удобство интерфейса, производительность и … Читать далее Проект KDE определил цели развития на ближайшие несколько лет

Facebook (запрещён в РФ)) опубликовал систему управления исходными текстами Sapling, применяемую при разработке внутренних проектов компании. Система нацелена на предоставление привычного интерфейса управления версиями, который может масштабироваться для очень крупных репозиториев, охватывающих десятки миллионов файлов, коммитов и веток. Код клиента написан на языках Python и Rust, и открыт под лицензией GPLv2. Отдельно разработана серверная часть для эффективной удалённой работы с репозиториями и виртуальная файловая система для работы с локальным срезом части репозитория как с полным репозиторием (разработчик видит весь репозиторий, но на локальную систему копируются только востребованные данные, к которым осуществляются обращения). Используемый в инфраструктуре Facebook код данных компонентов пока … Читать далее Facebook представил новую систему управления исходными текстами Sapling

Состоялся релиз дистрибутива EuroLinux 8.7, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.7 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 8.7. Для загрузки подготовлены установочные образы, размером 12 ГБ (appstream) и 1.7 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой прекращено в конце 2021 года. Сборки EuroLinux распространяются как по платной подписке, так и бесплатно. Оба варианта идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению … Читать далее Выпуск дистрибутива EuroLinux 8.7, совместимого с RHEL

Опубликован 60-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции в десятке лидеров наблюдается только одно изменение — 4 место занял кластер Leonardo, размещённый в итальянском центре научных исследований CINECA. Кластер включает почти 1.5 миллиона процессорных ядер (CPU Xeon Platinum 8358 32C 2.6GHz) и обеспечивает производительность 255.75 петафлопс при энергопотреблении 5610 киловатт. Тройка лидеров как и 6 месяцев назад включает кластеры: Frontier — размещён в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 9 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X) и обеспечивает производительность 1.102 экзафлопс, что почти в три раза больше, … Читать далее Опубликована 60 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, используемого в дистрибутивах Linux и Chrome OS. Выпуск примечателен начальной реализацией профиля BAP (Basic Audio Profile), который входит в стандарт LE Audio (Low Energy Audio) и определяет возможности для управления доставкой звуковых потоков для устройств, использующих Bluetooth LE (Low Energy). Поддерживается приём и передача звука в обычном и широковещательном режимах. На уровне звуковых серверов поддержка BAP была включена в состав выпуска PipeWire 0.3.59 и может быть использована на стороне основного или периферийного устройства для двусторонней передачи звуковых потоков, кодируемых при помощи кодека LC3 (Low Complexity Communication Codec). Кроме того, в BlueZ 5.66 в реализации … Читать далее Выпуск Bluetooth-стека BlueZ 5.66 с начальной поддержкой LA Audio

Состоялся релиз web-браузера Firefox 107. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.5.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 108, релиз которой намечен на 13 декабря. Основные новшества в Firefox 107: В интерфейс профилирования (вкладка Performance в инструментах для разработчика) добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1). Реализованы CSS-свойства «contain-intrinsic-size«, «contain-intrinsic-width«, «contain-intrinsic-height«, «contain-intrinsic-block-size» и «contain-intrinsic-inline-size«, позволяющие указать размер элемента, который будет использован независимо от влияния на размер дочерних элементов (например, … Читать далее Релиз Firefox 107

Представлен релиз дистрибутива Fedora Linux 37. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Публикация сборок Fedora Silverblue задерживается. Наиболее значимые изменения в Fedora Linux 37: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 43. В конфигураторе появилась новая панель с параметрами безопасности устройств и прошивок (например, показана информация об активации UEFI Secure Boot, состояние TPM, Intel BootGuard и механизмов защиты IOMMU). Продолжен перевод приложений на … Читать далее Релиз дистрибутива Fedora Linux 37

Доступен выпуск СУБД DuckDB 0.6.0, сочетающей такие свойства SQLite, как компактность, возможность подключения в форме встраиваемой библиотеки, хранение БД в одном файле и удобный CLI-интерфейс, со средствами и оптимизациями для выполнения аналитических запросов, охватывающих значительную часть хранимых данных, например, выполняющих агрегирование всего содержимого таблиц или слияние нескольких больших таблиц. Код проекта распространяется под лицензией MIT. Разработка пока находится на стадии формирования экспериментальных выпусков, так как формат хранилища пока не стабилизирован и меняется от версии к версии. В DuckDB предоставляется расширенный диалект языка SQL, включающий дополнительные возможности для обработки очень сложных и длительно выполняемых запросов. Поддерживается использование сложных типов (массивы, структуры, … Читать далее Опубликован DuckDB 0.6.0, вариант SQLite для аналитических запросов

Увидел свет выпуск проекта temBoard 8.0, развивающего web-интерфейс для удалённого управления, мониторинга, настройки и оптимизации СУБД PostgreSQL. Продукт включает в себя легковесный агент, устанавливаемый на каждый сервер с PostgreSQL, и серверный компонент, централизованно управляющий агентами и собирающий статистику для мониторинга. Код написан на языке Python и распространяется под свободной лицензией PostgreSQL License. Основные особенности temBoard: Возможность управления через единый централизованный web-интерфейс сотнями экземпляров СУБД PostgreSQL. Наличие информационных экранов для оценки как общего состояния всех СУБД, так и более детальной оценки каждого экземпляра. Мониторинга за состоянием СУБД с использованием различных метрик. Поддержка управления активными в текущий момент сеансами с СУБД. Отслеживание … Читать далее Выпуск temBoard 8.0, интерфейса для удалённого управления СУБД PostgreSQL

Разработчики проекта Mesa объявили о сертификации организацией Khronos драйвера rusticl, который успешно прошёл все тесты из набора CTS (Kronos Conformance Test Suite) и признан полностью совместимым со спецификацией OpenCL 3.0, определяющей API и расширения языка С для организации кросс-платформенных параллельных вычислений. Получение сертификата даёт возможность официально заявлять о совместимости со стандартами и использовать связанные с ними торговые марки Khronos. Проверка была выполнена на системе с 12-поколением интегрированных GPU Intel, на которой использовался Gallium3D-драйвер Iris. Драйвер написан на языке Rust и развивается Кэролом Хербстом (Karol Herbst) из компании Red Hat, принимающим участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL. … Читать далее Открытый драйвер Rusticl сертифицирован на совместимость с OpenCL 3.0

Представлен выпуск Deno 1.28, платформы для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для создания обработчиков, работающих на сервере. Платформу развивает Райан Даль (Ryan Dahl), создатель Node.js. Как и в Node.js в Deno используется JavaScript-движок V8, который также применяется в браузерах на основе Chromium. При этом Deno не является ответвлением от Node.js, а представляет собой созданный с нуля новый проект. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS. Проект Deno был создан для предоставления пользователям более защищённое окружение и устранения концептуальных ошибок, допущенных в архитектуре Node.js. Для повышения безопасности обвязка … Читать далее В JavaScript-платформе Deno обеспечена совместимость с модулями NPM