В ядро Linux 6.6 внесены изменения, убирающие в Kconfig опцию для включения загрузки микрокода процессора. Теперь загрузка микрокода для систем x86 включена по умолчанию. Изменение внесено в контексте переработки кода для загрузки микрокода процессора, и объясняется тем, что в большинстве случаев эту опцию активируют при сборке ядра для «практически всех систем с голым железом». Стоит отметить, что безусловное включение загрузки микрокода может вызвать неодобрение со стороны отдельных людей и организаций, подобных GNU Linux-libre, которые выступают против подобной практики. Источник: http://www.opennet.ru/opennews/art.shtml?num=59719 Читать далее В ядро Linux 6.6 включена безусловная загрузка микрокода для систем x86

Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг: CVE-2017-11882: повреждение памяти в Microsoft Office, позволяющее выполнить код при открытии специально оформленного документа. Уязвимость использовалась для компрометации систем в 467 вредоносном ПО, атаках 53 злоумышленников и 14 вымогательских программах. CVE-2017-0199: уязвимость в Microsoft Wordpad, позволяющая выполнить код при открытии специально оформленного файла. Задействована в 93 вредоносном ПО, атаках 53 злоумышленников и 5 вымогательских программах. CVE-2012-0158: уязвимость в Windows Common Controls, позволяющая выполнить код при открытии специально оформленной web-страницы. Задействована в … Читать далее Рейтинг из 20 самых эксплуатируемых узязвимостей

Состоялся релиз дистрибутива Manjaro Linux 23.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.7 ГБ), GNOME (3.5 ГБ) и Xfce (3.5 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 23.0

Опубликован выпуск проекта pg_ivm 1.0, развивающего расширение с реализацией механизма инкрементального обновления представлений (IVM, Incremental View Maintenance) для СУБД PostgreSQL. Код написан на языке Си и распространяется пол лицензией PostgreSQL. Поддерживается работа с ветками PostgreSQL 13, 14 и 15. В новой версии в IVM добавлена поддержка выражения EXISTS и предоставлена возможность использования подзапросов, использующих EXISTS в блоке WHERE. IVM представляет собой альтернативный способ обновления материализованных представлений, более эффективный в случае, если изменения затрагивают небольшую часть представления. IVM позволяет мгновенно обновлять материализованные представления, применяя к ним только инкрементальные изменения, без повторного вычисления представления, производимого при использовании операции «REFRESH MATERIALIZED VIEW». Источник: … Читать далее Выпуск pg_ivm 1.6, реализации инкрементального обновления представлений для PostgreSQL

Доступен выпуск прослойки DXVK 2.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: На системах, в которых поддерживается Vulkan-расширение VK_KHR_present_wait (появилось в Mesa 23.0) и включена вертикальная синхронизация (VSync) с кадровым гасящим импульсом, реализована передача событий с … Читать далее Выпуск DXVK 2.3, реализации Direct3D 9/10/11 поверх API Vulkan

После 6 месяцев разработки представлен релиз Samba 4.19.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.19: Утилита smbget переведена на общий с другими утилитами Samba код для разбора параметров командной строки (ранее в smbget применялся специфичный для данной утилиты парсер). Переход на общий парсер позволил реализовать в smbget дополнительные возможности, такие как аутентификация через … Читать далее Выпуск Samba 4.19.0

Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 9.4, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Ключевые новшества: В утилитах comm, cut, join, od и uniq реализовано безотлагательное прекращение выполнения, в случае возникновения ошибок при записи. В утилите split реализована поддержка переменной окружения $TMPDIR для определения местоположения временных файлов, а также оптимизирована обработка очень больших входных данных. При загрузке с SSD-накопителей производительность split увеличилась примерно на 5%. В утилите tac обеспечен откат на использование каталога ‘/tmp’, если не выставлена переменная окружения $TMPDIR. В утилитах … Читать далее Выпуск набора утилит GNU Coreutils 9.4 и его варианта на языке Rust

В пользовательском окружении GNOME 45, релиз которого намечен на 25 сентября, изменена организация загрузки модулей в дополнениях к GNOME Shell, что приведёт к нарушению обратной совместимости и потребует внесения изменений в дополнения. Дополнения, разработанные для прошлых версий GNOME, не смогут работать в выпуске GNOME 45, а дополнения адаптированные для работы в GNOME 45, не смогут устанавливаться в прошлых версиях GNOME. Для сохранения совместимости с разными выпусками GNOME разработчикам дополнений необходимо загрузить в каталог extensions.gnome.org два варианта дополнения: один для GNOME 45 и следующих за ним выпусков, а другой для старых выпусков GNOME. Нарушение совместимости вызвано переходом GNOME Shell с собственной … Читать далее В GNOME 45 будет нарушена совместимость со старыми дополнениями

Разработчики проекта Debian объявили об удалении порта для архитектуры mipsel из репозиториев unstable/experimental. Mipsel являлся одним из старейших поддерживаемых портов Debian, старше которого только порт для процессоров i386. Вероятно, что Debian 12 будет последним релизом с поддержкой mipsel. Изменение не касается архитектуры mips64, которая продолжает поддерживаться. В качестве причин прекращения поддержки mipsel упоминается ряд технических проблем, среди которых: Ограничение размера памяти в пространстве пользователя в 2Gb. Архитектура подвержена проблеме 2038 года (32-битный time_t). Исправление сломает ABI и потребует по сути полного ре-бутстрапа системы с потерей совместимости с бинарными программами. Нет более-менее мощного оборудования на базе архитектуры mipsel для системы сборки. … Читать далее Debian прекращает поддержку архитектуры Mipsel

Опубликован выпуск дистрибутива Nitrux 3.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 3.0 с пользовательским окружением NX Desktop

Торин Оукенпантс (Thorin Oakenpants), автор проекта arkenfox, предлагающего набор надстроек и изменений конфигурации к Firefox для усиления защиты и конфиденциальности пользователей, рассказал о развитии в Firefox новых средств для противодействия скрытой идентификации пользователей (fingerprinting). Под скрытой идентификацией понимается формирование идентификаторов браузера в пассивном режиме на основе косвенных признаков, таких как как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, анализ истории посещений, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, анализ особенностей работы с мышью и клавиатурой, а также методы хранения идентификаторов … Читать далее В Firefox появится дополнительная защита от скрытой идентификации пользователей

Представлен выпуск Linux-дистрибутива Armbian 23.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом … Читать далее Выпуск дистрибутива Armbian 23.08

Представлены новые выпуски руководств Linux From Scratch 12.0 (LFS) и Beyond Linux From Scratch 12.0 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 12.0 обновлено 38 пакетов, среди которых GCC 13.2.0, Glibc 2.38, ядро Linux 6.4.12, Systemd 254 (версия SysVinit не изменилась), Coreutils 9.3, … Читать далее Опубликованы Linux From Scratch 12.0 и Beyond Linux From Scratch 12.0

Майкл Финчем (Michael Fincham) из компании Pulse Security выявил уязвимость в реализации механизма разблокировки полнодискового шифрования, позволяющую при наличии физического доступа к компьютеру выполнить свои команды с правами root на раннем этапе загрузки, вручную снять блокировку с шифрованного диска и получить полный доступ к информации, хранимой на дисках. Уязвимость затрагивает Linux-системы в которых используется формат шифрования LUKS (Linux Unified Key Setup), механизмы защиты ключей на базе TPM (Trusted Platform Module) и компоненты Clevis, dracut и systemd для организации автоматической разблокировки во время загрузки. Метод атаки напоминает выявленную в 2016 году уязвимость в пакете Cryptsetup, позволявшую получить доступ с правами root … Читать далее Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.15. С момента выпуска версии 8.14 было закрыто 19 отчётов об ошибках и внесено 229 изменений. Наиболее важные изменения: Добавлен обработчик вывода на печать (Print Processor) для печати голого текста. В движке MSHTML реализована поддержка механизма сборки мусора «Cycle Collection«. В WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, реализована поддержка межпроцессных уведомлений. Закрыты отчёты об ошибках, связанные с работой приложений: Softerra LDAP Browser, notepad.exe, Respondus LockDown Browser. Закрыты отчёты об ошибках, связанные с работой игр: TrackMania Nations Forever, Chessbase 11, Forza Horizon 4, The Legend of Sisyphus, Colin McRae Rally … Читать далее Выпуск Wine 8.15 и Wine staging 8.15

Опубликован сервер приложений NGINX Unit 1.31.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js, WebAssembly и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Добавлен экспериментальный модуль для выполнения на стороне сервера приложений, скомпилированных в универсальный промежуточный код WebAssembly, который может запускаться в любых ОС и … Читать далее Выпуск сервера приложений NGINX Unit 1.31

Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора. Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей. Отмечается, что для доступа к сайту атакующими был использован токен одного из администраторов сайта, случайно сохранённый в публично доступном репозитории проекта. Pull-запрос, через который произошла утечка токена доступа, был отправлен 14 июля. При помощи полученного токента, который предоставлял право просмотра и изменения учётных записей на сайте Sourcegraph.com, 28 … Читать далее Атакующие получили доступ к сайту проекта Sourcegraph

В кодовую базу, на основе которой формируется ядро Linux 6.6, принято изменение, переводящее реализацию файловой системы ReiserFS из категории поддерживаемых в разряд устаревших (Obsolete). Ранее вопрос об удалении файловой системы ReiserFS из ядра Linux обсуждался в феврале 2022 года и привёл к добавлению в ядро 5.18 примечания об устаревании (Deprecate) ReiserFS, намерении прекратить её поддержку до 2025 года и рекомендации перевести существующие окружения на btrfs, xfs или ext4. В качестве причины перевода ReiserFS в разряд устаревших было заявлено желание снизить трудозатраты на сопровождение общих для файловых систем изменений, связанных с поддержкой нового API для монтирования, iomap и фолиантов. Из проблем … Читать далее Файловая система ReiserFS объявлена устаревшей в ядре Linux

Компания Google перешла на более короткий цикл формирования релизов браузера Chrome, в котором сокращено время между созданием новой ветки и началом бета-тестирования — бета-версия будет формироваться через два дня после создания ветки, а не через 8 дней. Стабилизация бета-версии как и раньше будет осуществляться в течение 4 недель. Таким образом, цикл подготовки нового выпуска будет на неделю меньше. Изменения будут применены начиная с выпуска Chrome 119, который изначально был намечен на 7 ноября, но из-за смены графика выйдет 31 октября. Соответственно, ветка Chrome 120 будет сформирована не в ноябре, а 30 октября, и релиз состоится 6 декабря. Кроме того, недавно … Читать далее Chrome сокращает цикл подготовки релизов

Опубликован первый стабильный выпуск библиотеки libavif 1.0, предлагающей кодировщик и декодировщик для формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в расширенном динамическом диапазоне (HDR, High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). В браузерах поддержка AVIF доступна начиная с выпусков Firefox 77 и Chrome 85. Код библиотеки libavif написан на языке Си и распространяется под лицензией BSD. Новая версия примечательна завершением активной фазы разработки и базовой стабилизацией ABI, который отныне … Читать далее Опубликованы libavif 1.0 и SVT-AV1 1.7, библиотеки для форматов изображений AVIF и видео AV1

Компания AMD объявила о публикации исходных текстов прошивки AMD-ASPFW, обеспечивающей работу механизма защиты AMD SEV (Secure Encrypted Virtualization), позволяющего защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Код опубликован под отдельным лицензионным соглашением и соответствует прошивке SEV FW 1.55.25, применяемой в 4 поколении процессоров AMD EPYC (кодовое имя Genoa). Защита AMD SEV реализована через шифрование на аппаратном уровне памяти виртуальных машин. Доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Управление ключами шифрования производится на стороне встроенного в чип отдельного … Читать далее AMD опубликовал код прошивки для механизма защиты SEV (Secure Encrypted Virtualization)