Опубликованы корректирующие обновления языка программирования Python 3.11.5, 3.10.13, 3.9.18 и 3.8.18, в которых устранена уязвимость (CVE-2023-40217) в классе ssl.SSLSocket, позволяющая обойти процесс согласования TLS-соединения и связанные с ним процессы, такие как проверка сертификата. Успешная атака может привести к обработке незашифрованных данных так, как если бы они были переданы с использованием корректного TLS-соединения. Проблема вызвана тем, что после создания сокета имеется небольшое окно, во время которого принятые и помещённые в буфер сокета данные будут обработаны как прочитанные от клиента, если соединение будет закрыто до того, как начнётся процесс согласования TLS-соединения. Для совершения атаки достаточно установить соединение, сразу отправить данные и закрыть … Читать далее В Python устранена уязвимость в реализации TLS

Проект OpenMandriva опубликовал релиз OpenMandriva ROME 23.08, редакции дистрибутива, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 5, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 1.8-2.9 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Сборки для KDE и LXQt подготовлены в вариантах x86_64 и «znver1» (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в урезанном (1.9 ГБ) и полном вариантах (2.8 ГБ). Дополнительно опубликована серверная сборка, а также образы для плат RaspberryPi 4 и RaspberryPi 400. … Читать далее Выпуск дистрибутива OpenMandriva ROME 23.08

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 30 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в … Читать далее Ядру Linux исполнилось 32 года

Опубликован релиз языка программирования общего назначения Rust 1.72, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск Rust 1.72. Решение поставлять пакет serde_derive только в скомпилированном виде

Представлен выпуск инструментария Tor 0.4.8.4, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.8.4 признана первым стабильным выпуском ветки 0.4.8, которая развивалась последние 15 месяцев. Ветка 0.4.8 будет поддерживаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.9.x. Основные изменения в новой ветке: Реализован протокол разделения трафика Conflux, позволяющий повысить пропускную способность и надёжность соединений, благодаря разделению трафика к выходному узлу на два потока, проходящего через разные цепочки узлов. Пары conflux-цепочек выбираются из предварительно построенного пула, после исчерпания которого выполняется откат на применение обычных цепочек. При отправке … Читать далее Выпуск новой стабильной ветки Tor 0.4.8

В приложении openSUSE-welcome, применяемом в дистрибутиве openSUSE для ознакомления новых пользователей с особенностями системы, выявлена уязвимость (CVE-2023-32184), позволяющая выполнить код с правами другого пользователя. Приложение openSUSE-welcome запускается автоматически после первого входа пользователя в систему и в случае выбора графического окружения Xfce предлагает возможность включения альтернативных вариантов раскладки элементов на рабочем столе. Обработчик, выполняющий выбор раскладки, некорректно обрабатывал временные файлы, что позволяло другому пользователю организовать выполнение своего кода с правами жертвы, перешедшего к выбору раскладки рабочего стола Xfce. Уязвимость вызвана тем, что в методе PanelLayouter::applyLayout() использовался фиксированный каталог «/tmp/layout» для сохранения tar-архива с настройками Xfce. Архив с настройками обрабатывался через вызов … Читать далее Уязвимость в приложении openSUSE-welcome, позволяющая выполнить код под другим пользователем

Для Firefox развивается возможность импорта дополнений из других браузеров, работающая по аналогии с тем, как реализованы функции импорта закладок, настроек, сохранённых паролей и истории посещений. В качестве эксперимента функция импорта дополнений уже включена для небольшого процента пользователей Firefox 116. Остальные могут активировать данную функцию через параметр «browser.migrate.chrome.extensions.enabled» в about:config, после чего в диалоге импорта данных из других браузеров («Import Data» на странице about:preferences#general) появится опция для переноса дополнений. В настоящее время обеспечена поддержка переноса 73 дополнений из браузера Chrome. Для переноса задействован список, в котором сопоставлены идентификаторы одинаковых дополнений, существующих и для Chrome и для Fierfox. Соответственно, если при импорте … Читать далее В Firefox реализована возможность импорта дополнений из других браузеров

Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера Asahi для GPU AGX, поставляемого в чипах Apple M1 и M2, со спецификацией OpenGL ES 3.1. Драйвер успешно прошёл все тесты из набора CTS (Kronos Conformance Test Suite) и включён в список сертифицированных драйверов. Проверка была выполнена на устройствах Apple M1, M1 Pro/Max/Ultra, M2 и M2 Pro/Max в окружении с дистрибутивом Asahi Linux Fedora Remix, Mesa 23.2.0-devel (git-65eae45514) и X.Org X Server (X11_EGL). Созданные в ходе подготовки к сертификации исправления и улучшения уже перенесены в Mesa и войдут в состав выпуска 23.2. В Кроме драйвера Asahi для Mesa, в … Читать далее Открытый драйвер Asahi для чипов Apple M1 и M2 сертифицирован на совместимость с OpenGL ES 3.1

Представлен релиз проекта QEMU 8.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 8.1

Доступен выпуск прокси-сервера Toxiproxy 2.6, предназначенного для симуляции сбоев в работе сети и тестирования работоспособности приложений при возникновении различных аномалий. Сервер развивается компанией Shopify, разрабатывающей одну из крупнейших платформ электронной коммерции. Прокси может применяться для проведения отдельных экспериментов или интегрироваться с системами unit-тестирования, платформами непрерывной интеграции и окружениями для разработки. Код Toxiproxy написан на языке Go и распространяется под лицензией MIT. Прокси встраивается между проверяемым приложением и сетевым сервисом, с которым взаимодействует данное приложение, после чего может симулировать возникновение определённой задержки при получении ответа от сервера или отправки запроса, изменять пропускную способность, симулировать отказ принимать соединения, нарушать нормальный ход установки … Читать далее Выпуск Toxiproxy 2.6, прокси для проверки устойчивости приложений к сетевым проблемам

Опубликован выпуск дистрибутива UbuntuDDE 23.04 (Remix), основанный на кодовой базе Ubuntu 23.04 и поставляемый с графическим окружением DDE (Deepin Desktop Environment). Проект является неофициальной редакцией Ubuntu, но разработчики предпринимают попытки добиться включения UbuntuDDE в число официальных редакций Ubuntu. Размер iso-образа 3.5 ГБ. В UbuntuDDE предложен актуальный выпуск рабочего стола Deepin и набор специализированных приложений, развиваемых проектом Deepin Linux, среди которых файловый менеджер Deepin File Manager, музыкальный проигрыватель DMusic, видеоплеер DMovie и система обмена сообщениями DTalk. Из отличий от Deepin Linux отмечается переработка оформления и поставка вместо каталога-магазина приложений Deepin приложения Ubuntu Software Center с поддержкой пакетов в формате Snap и … Читать далее Выпуск дистрибутива UbuntuDDE 23.04 с рабочим столом Deepin

В соответствии с ранее утверждённым планом проект LibreOffice перешёл на новую схему нумерации версий, привязанную к датам и отражающую год и месяц формирования релиза. Следующим после LibreOffice 7.6 значительным выпуском станет LibreOffice 24.2, номер версии которого отражает релиз в феврале 2024 года. За ним последует выпуск 24.8, намеченный на август 2024 года. Решение принято в процессе обсуждения целесообразности создания ветки LibreOffice 8.0, в ходе которого разработчики пришли к выводу, что последние годы кодовая база проекта развивается постепенно с сохранением обратной совместимости, поэтому смена первой цифры в номере версии скорее формальный шаг, чем изначально задуманный индикатор кардинальных изменений или нарушения обратной … Читать далее Проект LibreOffice перешёл на привязанную к датам нумерацию версий

Компания Microsoft, в которой с 2020 года работает Гвидо ван Россум, создатель языка программирования Python, объявила об интеграции Python в табличный процессор Excel. Python можно использовать в Excel для написания формул, работы с данными, анализа информации и формирования диаграмм. Python-код добавляется в ячейки, обрабатывается по аналогии с макросами и функциями, но выполняется не локально, а в облаке Microsoft Cloud. Поддержка языка Python реализована через выполнение дистрибутива «Anaconda Distribution for Python» в отдельном изолированном окружении в Microsoft Azure. Для использования в Excel доступны многие популярные Python-библиотеки, такие как pandas для манипулирования данными, statsmodels для статистического моделирования, Matplotlib и seaborn для визуализации … Читать далее В Microsoft Excel встроена поддержка языка программирования Python

Разработчики дистрибутива NixOS обратили внимание на появление следов вредоносной активности на хосте media.inkscape.org, используемом для загрузки свободного векторного графического редактора Inkscape. В каталоге «/dl/resources/file/«, из которого организована загрузка официальных выпусков Inkscape (/dl/resources/file/inkscape-1.3.tar.xz), появился индексный файл с формой регистрации в Online-казино, отправляющей данные на WhatsApp-номер 855717520276. Потенциально в ходе атаки могли быть скомпрометированы отдаваемые для загрузки файлы с Inkscape. Комментариев об инциденте от представителей проекта Inkscape пока нет. При этом текст на появившейся странице написан на индонезийском языке, что может свидетельствовать о том, что проект стал жертвой типовой автоматизированной атаки на уязвимые версии программного обеспечения, обеспечивающего работу сайта «media.inkscape.org». На основном … Читать далее Следы вредоносной активности на сервере загрузки Inkscape

Состоялся выпуск P2P VPN 0.10 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер, либо через других участников сети. Проект продолжает разработку оригинального приложения P2PVPN (автор Вольфганг Гинолас), которое не обновлялось с 2010 года. Исходный код P2P VPN написан на Java и частично на языке Си, и распространяется под лицензией LPGL 3.0. Изменения в версиях 0.9 и 0.10: Добавлена поддержка UPnP. Добавлена возможность не отправлять IP-адреса интерфейсов с определенным MAC-адресом. Исправлена ошибка, из-за которой было невозможно принять приглашение (не … Читать далее Продолжение разработки и выпуск P2P VPN 0.10

Представлен релиз дистрибутива Bodhi Linux 7.0, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается два установочных образа: обычный (1.3 ГБ) и с наиболее свежим ядром Linux (1.3 ГБ). В новой версии: Осуществлён переход на использование пакетной базы Ubuntu 22.04 LTS (в прошлом выпуске применялся Ubuntu 20.04). Добавлена дополнительная сборка s76 с ядром Linux 6.4 (в обычной сборке предлагается ядро 5.15.0). Пользовательское окружение обновлено до выпуска Moksha … Читать далее Выпуск дистрибутива Bodhi Linux 7.0, предлагающего десктоп-окружение Moksha

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.6. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 148 разработчиков, из которых 89 являются добровольцами. 61% изменений внесён 52 сотрудниками трёх курирующих проект компаний — Collabora, Red Hat и Allotropia, 15% семью работниками организации The Document Foundation, а 24% изменений добавлены независимыми энтузиастами. Выпуск LibreOffice 7.6 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты … Читать далее Выпуск офисного пакета LibreOffice 7.6

Представлен первый выпуск проекта Bazzite, развивающего специализированную сборку Fedora Linux 38, оптимизированную для запуска компьютерных игр. Сборка основана на технологиях Fedora Silverblue, использует для формирования базовой системы OSTree-репоизитории ublue-os без разделения на отдельные пакеты, а обновление производит в атомарном режиме через замену системного образа. Установочный образ сформирован для архитектуры x86_64 (685 MB). Особенности сборки: Предустановка проприетарных драйверов NVIDIA. Поддержка аппаратного ускорения декодирования видео H264. Полная поддержка runtime AMD ROCM OpenCL/HIP. Полная поддержка DisplayLink. Включение в состав разработанных компанией Valve тем оформления для KDE, применяемых в SteamOS. Включение в базовую поставку прослоек LatencyFleX, vkBasalt, MangoHud и OBS VkCapture. Поддержка Wallpaper Engine. … Читать далее Выпуск Bazzite 1.0, редакции Fedora Silverblue для любителей компьютерных игр

Во FreeBSD принято изменение, меняющее в коде инициализации ядра (sysinit) алгоритм сортировки массивов. Вместо ранее применявшегося алгоритма пузырьковой сортировки в sysinit задействован более эффективный алгоритм сортировки слиянием, что позволило на 2 мс сократить время загрузки ядра в виртуальных машинах Firecracker. Метод пузырьковой сортировки предназначен в основном для учебных целей и из-за повторяющегося перебора (сложность «O(N^2)») эффективен только для небольших массивов. В sysinit на выполнение более тысячи операций пузырьковой сортировки уходило примерно 7% от всего времени загрузки ядра FreeBSD. Использование сортировки слиянием позволило устранить эту задержку, так как данный алгоритм решает ту же задачу примерно в 100 раз быстрее. Кроме смены … Читать далее Замена алгоритма сортировки в sysinit позволила ускорить загрузку FreeBSD

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружения рабочего стола Budgie 10.8.0. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, … Читать далее Выпуск окружения рабочего стола Budgie 10.8

Хунбо Чжан (Hongbo Zhang), основной разработчик языка программирования ReScript, также участвовавший в разработке языков OCaml и Flow, представил новый язык программирования Moonbit, специально оптимизированный для создания приложений, компилируемых в универсальный промежуточный код WebAssembly. Ключевыми целями разработки названы предоставление простого синтаксиса, высокая скорость компиляции, генерация компактного и быстрого промежуточного кода WebAssembly. Предоставляется несколько бэкендов для генерации кода, среди которых имеются бэкенды для JavaScript и нативного кода. Необходимость создания нового языка объясняется тем, что разработка приложений для WebAssembly на низкоуровневых языках, таких как C++ и Rust, сопряжена со сложностью изучения и замедлением разработки из-за длительной компиляции. Высокоуровневые языки, такие как Go, проще … Читать далее Анонсирован язык программирования Moonbit, оптимизированный для WebAssembly