В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как «~/.bashrc» или ~/.profile. Уязвимости присвоен уровень опасности 9.9 из 10. Уязвимость вызвана ошибкой в коде обработки мультимедийных файлов и может быть эксплуатирована через прикрепление к публикации специально оформленного мультимедийного вложения. Проблема выявлена … Читать далее Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети

Группа исследователей из Калифорнийского университета в Дейвисе проанализировала возможность применения метода искажения битов динамической оперативной памяти Rowhammer для идентификации систем. Оказалось, что характер возникающих в результате атаки Rowhammer искажений достаточно уникален для каждого экземпляра чипа DRAM и не изменяется со временем. В итоге была разработана техника Centauri, позволяющая идентифицировать системы в среднем с точностью 99.91%. Для генерации идентификатора в Centauri достаточно выполнения кода с правами непривилегированного пользователя в течение нескольких секунд или минут. Наибольшая точность достигается при проверке в течение примерно трёх минут. Ценой незначительного снижения точности (на 0.64) идентификация может быть проведена со снижением накладных расходов на 95% за … Читать далее Применение метода атаки Rowhammer для создания уникальных идентификаторов

После двух лет разработки подготовлен релиз Linux-дистрибутива Solus 4.4, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и MATE. Размер iso-образов 2.3 ГБ (x86_64). Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и … Читать далее Релиз дистрибутива Solus 4.4

Опубликован выпуск дистрибутива Q4OS 5.2, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity (продолжает развитие кодовой базы KDE 3.5.x). Оба пользовательских окружения могут одновременно сосуществовать в одной системе и пользователь может переключаться между ними. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа 1.1 ГБ (x86_64). В состав входит несколько приложений собственной разработки, включая ‘Desktop profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Software center’ для установки дополнительных программ, ‘Welcome Screen’ для упрощения начальной настройки, Lookswitcher для быстрого переключения внешнего вида, … Читать далее Выпуск дистрибутива Q4OS 5.2, поставляемого с окружением Trinity

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.12. С момента выпуска версии 8.11 было закрыт 31 отчёт об ошибках и внесено 356 изменений. Наиболее важные изменения: Продолжена работа над добавлением полной поддержка использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка вывода окон в окружении Wayland. В WineD3D повышена производительность потока команд. Закрыты отчёты об ошибках, связанные с работой приложений: Excel 2016, Rosetta Stone, Reading Counts, World Religions, Parashara’s Light Professional 7.0.1, SlingPlayer 1.5, Winamp 5.80, Free Video Converter, SierraChart, Design Doll, Navigraph FMS Data Manager. Закрыты отчёты … Читать далее Выпуск Wine 8.12

Состоялся релиз Phosh 0.29.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: В выпадающей панели улучшен интерфейс для выбора звуковых устройств и обеспечен показа детальной информации об устройствах. Включена анимация при автоматической установке режима HighContrast. Обеспечено … Читать далее Выпуск Phosh 0.29, GNOME-окружения для смартфонов

Facebook опубликовал код новой графической библиотеки IGL (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. Предложенный API охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows. Библиотека также может применяться для отрисовки в Web с использованием WebGL, при компиляции приложения в промежуточный код WebAssembly. Код библиотеки написан на языке С++ и распространяется под лицензией MIT. Для отрисовки предоставляются бэкенды для API Metal 2+, OpenGL 2.x, OpenGL 3.1+, OpenGL ES 2.0+, Vulkan 1.1 и WebGL 2.0. Библиотека подходит для разработки игр, … Читать далее Facebook открыл код графической библиотеки IGL

Опубликован выпуск дистрибутива blendOS 3, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных дистрибутивов Linux. Для установки пакетов предоставляется обвязка, позволяющая ставить пакеты в форматах APK, DEB и RPM из репозиториев Debian 12, Ubuntu 22.04/23.04, Fedora 38, Arch Linux, Crystal Linux, Kali Linux, AlmaLinux 9 и Rocky Linux, а также устанавливать Android-приложения из каталогов Google Play и F-Droid. Для загрузки подготовлено 7 сборок c пользовательскими окружениями GNOME, KDE, Cinnamon, Deepin, Mate, Xfce и LXQt (размер iso-образов приблизительно 3.5 ГБ). blendOS предоставляет базовое системное окружение на основе Arch Linux, которое не меняется в процессе работы (immutable) и … Читать далее Доступен дистрибутив blendOS 3, поддерживающий пакеты из других дистрибутивов

В состав осеннего выпуска Ubuntu 23.10 планируют включить новый графический интерфейс установки приложений App Store (Software App), отдающий приоритет пакетам в формате Snap и ориентированный на первичную поддержку данного формата. При этом новое приложение также имеет возможность работы с репозиториями в формате DEB и установки отдельных deb-пакетов из локальных файлов. Код приложения написан на языке Dart с использованием фреймворка Flutter и распространяется под лицензией GPLv3. Приложение позволяет выполнять поиск и навигацию по каталогу пакетов snapcraft.io и подкоючённым DEB-репозиториям, даёт возможность управлять установкой, удалением и обновлением приложений, устанавливать обновления прошивок. При наличии одной программы в пакетах deb и snap по умолчанию … Читать далее В Ubuntu 23.10 появится новый менеджер приложений, ориентированный на пакеты Snap

Компания Imagination Technologies объявила об обеспечении поддержки графического API OpenGL 4.6 в своих GPU, реализованной при помощи открытого драйвера Zink, развиваемого в репозитории проекта Mesa. Zink предоставляет реализацию OpenGL поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих только API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL, что даёт возможность производителям аппаратного обеспечения не тратить ресурсы на реализацию OpenGL в своих GPU и ограничиться поддержкой в них только API Vulkan, а OpenGL реализовать через прослойку. Компания Imagination Technologies стала первым производителям, воспользовавшимся подобной схемой. Подготовленное решение успешно прошло проверку в тестовом наборе CTS (Khronos Conformance Test Suite) … Читать далее Компания Imagination использовала драйвер Zink для поддержки OpenGL 4.6 в своих GPU

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.0. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian. Proxmox Mail Gateway функционирует как прокси-сервер, выступающий … Читать далее Выпуск дистрибутива Proxmox Mail Gateway 8.0

Сегодна в 9 вечера по москвскому времени состоится седьмое международное онлайн-мероприятие «виртПиво», на котором можно будет больше узнать о мире открытых прошивок, например, адаптации CoreBoot для нового оборудования AMD, а также интересном открытом аппаратном обеспечении, таком как аппаратные ключи безопасности Nitrokey. Первая часть мероприятия, чуть более нишевая «Dasharo User Group (DUG)» — посвящена экосистеме Dasharo, форка открытой прошивки coreboot для ПК c дополнительными возможностями (например, скоро появится возможность перепрошивки БИОСа с Flash). DUG продлится с 7 до 9 вечера по Москве — и затем плавно переходит в «виртПиво», которое начнётся примерно в 9. Прошлые мероприятия оказались весьма успешны (было множество … Читать далее Online-мероприятие для интересующихся открытыми прошивками

Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций, образовательных учреждений, исследовательских центров, производителей программного обеспечения и оборудования. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com. Готовые установочные сборки openKylin 1.0 сформированы для архитектур X86_64 (4.2 ГБ), ARM и RISC-V в редакциях для ПК/ноутбуков, планшетных компьютеров и плат. В сборках для ARM поддерживаются такие платы, как Raspberry Pi, Cool Pi и Chillie Pi, а в сборке для RISC-V реализована поддержка плат VisonFive2, HiFive, SG2042 EVB, Lichepi4a и Lotus2. В качестве пользовательского окружения в дистрибутиве задействована оболочка … Читать далее Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями

Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, начиная с версии 5.1 отказался от разработки под лицензией Apache 2.0 в пользу проприетарной лицензии, запрещающей тиражирование и продажу, но допускающей копирование и изменение в процессе разработки и тестирования. Изначально в примечании к выпуску Sourcegraph 5.1 было сказано, что открытая редакция Sourcegraph удалена и переведена на лицензию Sourcegraph Enterprise. Позднее текст был изменён на фразу, что отдельные части продукта Sourcegraph удалены, а связанные с обеспечением поиска компоненты перелицензированы. При этом в репозитории под лицензией Apache 2.0 были оставлены такие компоненты, как дополнения с интегрированным средам разработки … Читать далее Проект Sourcegraph перешёл с открытой лицензии на проприетарную

Команда проекта Linux Containers, развивающая инструментарий для организации работы изолированных контейнеров LXC, менеджер контейнеров LXD, виртуальную ФС LXCFS, инструментарий сборки образов distrobuilder, библиотеку libresource и runtime lxcri, объявила, что менеджер контейнеров LXD отныне будет отдельно разрабатываться компанией Canonical. Компания Canonical, которая является создателем и основным разработчиком LXD, после 8 лет разработки в составе Linux Containers, решила, что LXD более оптимально развивать как корпоративный проект, а не проект независимого сообщества. Разработка остальных проектов Linux Containers останется без изменений. Код LXD перенесён из репозитория lxc/lxd в canonical/lxd, а основной страницей проекта стала ubuntu.com/lxd. Инфраструктура непрерывной интеграции для LXD будет переведена на серверы … Читать далее LXD будет развиваться компаний Canonical отдельно от проекта Linux Containers

Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных «red-black tree» на «maple tree» привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37. Структура «maple tree» представляет собой вариант B-tree, поддерживающий индексацию по диапазонам значений и спроектированный для эффективного использования кэша современных процессоров. По сравнению с «red-black tree» применение «maple tree» позволяет добиться более высокой производительности. Уязвимость вызвана ошибкой в обработчике расширения стека — в структуре «maple tree», используемой при … Читать далее Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии

Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве «alias». Проблема проявляется только в конфигурациях с директивой «alias», размещённой внутри блока «location», параметр которой не завершается на символ «/». Суть проблемы в том, что файлы для блоков с директивой alias отдаются через прикрепление запрошенного пути, после его сопоставления с маской из директивы location и вырезания заданной в этой маске части пути. Для показанного выше примера уязвимой конфигурации, в которой параметр директивы «alias» завершается … Читать далее Уязвимость конфигураций Nginx с некорректными настройками блока alias

Из 13306 игр, представленных в каталоге Steam, 75% (около 10 тысяч) прошли проверку или признаны пригодными для игры на приставке Steam Deck, программное окружение в которой основано на Arch Linux. 25% игр пока не могут быть запущена на Steam Deck. Интересно, что полгода назад пригодными для игры на Steam Deck были признаны 7000 (53%) игр из каталога Steam. В соответствии с опубликованным компанией Valve июньским отчётом о предпочтениях пользователей сервиса доставки игр Steam, доля активных пользователей Steam, использующих платформу Linux, составляет 1.44%. При этом 39.33% из всех Linux-пользователей Steam используют дистрибутив SteamOS Holo, применяемый в игровой консоли Steam Deck. Доля … Читать далее 75% игр из Steam могут использоваться для игры в окружении Linux

Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, представили новые экспериментальные сборки KDE neon unstable edition, предлагающие для ознакомления пользовательское окружение на базе оболочки KDE Plasma 6. В текущем виде пользовательское окружение в сборках KDE Neon с Plasma 6 почти не отличимо от сборок с Plasma 5. Ключевым изменением в KDE 6 является переход на Qt 6, изменение некоторых базовых настроек по умолчанию и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE. В KDE Frameworks 6 проводится большая переработка API. В текущем виде из 658 проектов KDE возможность сборки … Читать далее Сформированы сборки KDE Neon с пользовательским окружением KDE Plasma 6

Доступны новые сборки дистрибутива Radix cross Linux, построенного с использованием собственной системы сборки Radix.pro, упрощающей формирование дистрибутивов для встраиваемых систем. Система сборки включает набор Make-файлов и скриптов, написанных на языках Bash и Perl, которые предоставляют средства для работы с архивами исходных текстов входящих в состав дистрибутива компонентов, сборки дистрибутива, управления пакетами и установки. Cборки дистрибутива доступны для устройств на базе архитектуры ARM/ARM64, MIPS и x86/x86_64. Код сборочной системы распространяется под лицензией MIT. Очередной выпуск Radix.cross Linux имеет в своём составе все необходимые средства для разработки программ и Web-приложений, включая такие средства как GCC, LLVM, PHP, Ruby, СУБД MariaDB, PostgreSQL, а … Читать далее Новый выпуск дистрибутива Radix cross Linux

Состоялся релиз web-браузера Firefox 115. Выпуск Firefox 115 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки — 102.13.0 (в дальнейшем ожидается ещё два обновления 102.14 и 102.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 116, релиз которой намечен на 1 августа. Основные новшества в Firefox 115: В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео. На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в новой вкладке теперь будет открыто содержимое … Читать далее Релиз Firefox 115