Компания Google перевела в разряд устаревших приложения Dialer и Messaging, поставляемые в репозитории AOSP (Android Open Source Project), в котором развиваются открытые исходные тексты платформы Android. Объявлено, что в будущем данные приложения, предоставляющие интерфейс для осуществления звонков и работы с SMS, будут удалены из репозитория AOSP, что потребует при создании сборок на основе AOSP обязательного использования внешних приложений для реализации данной функциональности. При этом объявленные устаревшими приложения обычно не использовались на практике и рассматривались в основном как рабочие прототипы с примерами организации работы с вызовами и текстовыми сообщениями. Поставляемые производителями телефонов прошивки и создаваемые на основе ASOP независимые сборки, такие … Читать далее Google прекратил поддержку приложений Dialer и Messaging в открытой кодовой базе Android

Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения ключей шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого к одному USB-хабу со смартфоном, производящим операции с ключом. Метод основан на том, что в процессе вычислений в зависимости от выполняемых на CPU операций меняется потребление энергии, что приводит к небольшим флуктуациям в яркости свечения светодиодных индикаторов питания. Изменение свечения, которое напрямую коррелирует с производимыми вычислениями, можно уловить на современные цифровые камеры видеонаблюдения или камеры смартфонов, а анализ данных с … Читать далее Воссоздание криптографических ключей на основе анализа видео с LED-индикатором питания

Сформирован выпуск основной ветки nginx 1.25.1, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Среди изменений: Добавлена отдельная директива «http2» для выборочного включения протокола HTTP/2 в привязке к серверам (может использоваться в отдельных блоках «server»). Параметр «http2» в директиве «listen» объявлен устаревшим. Удалена поддержка технологии Server push в HTTP/2. Прекращена поддержка директивы «ssl», ранее объявленной устаревшей. Решены проблемы при использовании HTTP/3 при сборке с библиотекой OpenSSL. Источник: http://www.opennet.ru/opennews/art.shtml?num=59290 Читать далее Выпускт nginx 1.25.1

Сформирован релиз специализированного дистрибутива Tails 5.14 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии: Обеспечен автоматический перевод существующих постоянных и шифрованных разделов LUKS1 на формат LUKS2, в котором используются более надёжные криптоалгоритмы. Функция формирования ключа заменена с PBKDF2 на Argon2id. Ранее используемые параметры шифрования в … Читать далее Выпуск Tor Browser 12.0.7 и дистрибутива Tails 5.14

Опубликован девятый выпуск стартовых наборов на Десятой платформе ALT. Сборки на базе стабильного репозитория предназначены для опытных пользователей. Большинство стартеркитов представляют собой live-сборки, которые отличаются доступными для операционных систем ALT графическими окружениями рабочего стола и оконными менеджерами (DE/WM). При необходимости систему можно установить из этих live-сборок. Следующее плановое обновление намечено на 12 сентября 2023 года. Стартеркиты доступны для архитектур x86_64, i586 и aarch64. Сборки основаны на ядрах Linux версии 5.10.179 и 6.1.32; в некоторых образах применены различные варианты. Для разных архитектур варианты сборки ядра также указаны отдельно. Изменения в девятом выпуске: Новая версия графического экрана загрузки plymouth, в котором теперь … Читать далее Девятое обновление стартовых наборов ALT p10

Исследователи безопасности из группы Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистраторами и реестром доменных имён (выполнение таких операций как регистрация, обновление, проверка, продление и передача доменов), выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере. Используя уязвимость исследователям удалось получить содержимого закрытого SSH-ключа администратора сервера и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня … Читать далее Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня

В кодовую базу OBS Studio, пакета для потокового вещания, композитинга и записи видео, приняты изменения с реализацией поддержки технологии WebRTC, которая может применяться вместо протокола RTMP для потокового видеовещания без промежуточного сервера, при котором содержимое в режиме P2P напрямую передаётся в браузер пользователя. Реализация WebRTC основывается на применении библиотеки libdatachannel, написанной на C++. В текущем виде поддерживается только вещание (вывод видео) в WebRTC и предоставляется сервис с поддержкой процесса WHIP, применяемого для установки сеансов между сервером и клиентом WebRTC. Код для поддержки WebRTC в качестве источника пока находится на стадии рецензирования. WebRTC позволяет добиться снижения задержек при доставке видео до … Читать далее В OBS Studio добавлена поддержка WebRTC с возможностью вещания в режиме P2P

Представлен выпуск дистрибутива Debian GNU/Hurd 2023, сочетающего программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 65% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce. Установочные сборки сформированы (364МБ) только для архитектуры i386. Для ознакомления с дистрибутивом без установки подготовлены готовые образы (4.9ГБ) для виртуальных машин. Debian GNU/Hurd остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux (ранее развивался порт Debian GNU/KFreeBSD, но он давно находится в заброшенном состоянии). Платформа GNU/Hurd не входит в число официально поддерживаемых архитектур Debian, поэтому релизы Debian GNU/Hurd формируются отдельно и имеют статус неофициального … Читать далее Релиз Debian GNU/Hurd 2023

Доступен выпуск проекта Tinygo 0.28, развивающего компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы. Компиляция для различных целевых платформ реализована при помощи LLVM, а для поддержки языка применяются библиотеки, применяемые в основном инструментарии от проекта Go. Код распространяется под лицензией BSD. Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять Go в качестве языка для написания сценариев автоматизации. В текущем виде поддерживается 94 модели микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, … Читать далее Выпуск Tinygo 0.28, компилятора языка Go на базе LLVM

Доступен выпуск проекта Nuitka 1.6, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 — 3.11. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache. Среди изменений в новой версии: Обеспечена полная совместимость с веткой Python 3.11. Переработан инструментарий для тестирования, в котором обеспечен повторно воспроизводимый вывод ошибок компиляции. Добавлена опция «—include-distribution-metadata» для … Читать далее Выпуск Nuitka 1.6, компилятора для языка Python

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 5.4, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 860 МБ. Особенности дистрибутива: Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственный механизм Easy Containers. По умолчанию работа осуществляется с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя. Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими данными на накопителе (система устанавливается в /releases/easy-5.4, … Читать далее Выпуск EasyOS 5.4, самобытного дистрибутива от создателя Puppy Linux

Компания Barracuda Networks объявила о необходимости физической замены устройств ESG (Email Security Gateway), поражённых вредоносным ПО в результате 0-day уязвимости в модуле обработки вложений к электронной почте. Сообщается, что для блокирования проблемы установки ранее выпущенных патчей недостаточно. Подробности не приводятся, но предположительно решение о замене оборудования принято из-за атаки, приведшей к установке вредоносного ПО на низком уровне, и невозможности его удалить путём замены прошивки или сброса в заводское состояние. Оборудование будет заменено бесплатно, о компенсации расходов на доставку и работу по замене не уточняется. ESG представляет собой аппаратно-программный комплекс для защиты электронной почты предприятий от атак, спама и вирусов. 18 … Читать далее Компрометация шлюзов Barracuda ESG, требующая замены оборудования

После 10 лет разработки опубликован первый альфа-выпуск пользовательского окружения Kera Desktop, развиваемого с использованием web-технологий. Окружение предоставляет типовые возможности управления окнами, панель, меню и виртуальные рабочие столы. Первый выпуск ограничен поддержкой запуска только web-приложений (PWA), но в дальнейшем планируют добавить возможность запуска обычных программ и создания специализированного дистрибутива с рабочим столом Kera, основанного на пакетной базе Fedora Linux. Код проекта написан на JavaScript, не использует сторонние фреймворки и распространяется под лицензией GPLv3. Готовые сборки подготовлены для Linux, Chrome OS, macOS и Windows. Основные возможности: Меню в стиле сетки пиктограмм, активно использующее разделение цветами разных категорий. При раскрытии приложений на весь … Читать далее Проект Kera Desktop развивает пользовательское окружение на базе web-технологий

После почти двух лет разработки состоялся релиз Debian GNU/Linux 12.0 (Bookworm), доступный для девяти официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64/x86-64, ARM EABI (armel), ARM64, ARMv7 (armhf), mipsel, mips64el, PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 12 будут выпускаться в течение 5 лет. Для загрузки доступны установочные образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Для архитектур amd64 и i386 разработаны LiveUSB, доступные в вариантах с GNOME, KDE, LXDE, Xfce, Cinnamon и MATE, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными пакетами для архитектуры i386. Перед процедурой миграции с Debian 11 «Bullseye» … Читать далее Релиз Debian 12 «Bookworm»

Компания Apple включила по умолчанию в бета-версии браузера Safari 17 и движке WebKit поддержку формата изображений JPEG XL, от поддержки которого в Chrome в прошлом году отказалась компания Google. В Firefox поддержка формата JPEG XL доступна в ночных сборках (включается через image.jxl.enabled = true в about:config), но Mozilla пока сохраняет нейтральную позицию в вопросе продвижения этого формата. В качестве аргумента удаления экспериментальной поддержки JPEG XL из кодовой базы Chromium упоминалось отсутствие достаточного интереса к формату со стороны экосистемы. С тех пор ситуация изменилась и кроме положительных отзывов от web-разработчиков и сообщества (за поддержку JPEG XL в Chrome высказались представители Facebook, … Читать далее В Safari 17 и WebKit включена поддержка формата изображений JPEG XL

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.10. С момента выпуска версии 8.9 было закрыто 13 отчётов об ошибках и внесено 271 изменение. Наиболее важные изменения: Для трансляции всех обращений из PE-файлов в Unix-библиотеки задействован интерфейс системных вызовов. В win32u на интерфейс системных вызовов переведены все экспортируемые функции и функции ntuser. Улучшена поддержка ограничения (clipping) перемещения курсора мыши заданной областью на экране. Добавлена поддержка заполнителей виртуальной памяти (зарезервированные области памяти с типом placeholder). В библиотеке ntdll в функции NtFreeVirtualMemory() добавлена поддержка флага MEM_COALESCE_PLACEHOLDERS, а в функции NtUnmapViewOfSectionEx() флага MEM_PRESERVE_PLACEHOLDER. Обновлены файлы с локалью и базой часовых поясов. Закрыты отчёты … Читать далее Выпуск Wine 8.10

Компания Cisco предложила новую файловую систему PuzzleFS, реализованную в виде модуля для ядра Linux, написанного на языке Rust. ФС рассчитана на использование для размещения изолированных контейнеров и продолжает развитие идей, предложенных в ФС Atomfs. Реализация пока находится на стадии прототипа, поддерживает сборку с веткой ядра Linux rust-next и открыта под лицензиями Apache 2.0 и MIT. Проект нацелен на обход ограничений, возникающих при использовании образов контейнеров в формате OCI (Open Container Initiative). PuzzleFS решает такие задачи как эффективное хранение дублирующихся данных, возможность прямого монтирования, повторяемая сборка образов и безопасная работа с памятью. Для дедупликации повторяющихся в разных контейнерах данных задействован алгоритм … Читать далее Компания Cisco предложила файловую систему PuzzleFS для ядра Linux

Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.3. Релиз намечен на 23 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.3: Во время клонирования классов предоставлена возможность повторной инициализации свойств с атрибутом «readonly». Переопределение readonly-свойств допускается только внутри функции «__clone»: readonly class Post { public function __construct( public DateTime $createdAt, ) {} public function __clone() { $this->createdAt = new DateTime(); // разрешено, несмотря на то, что свойство «createdAt» доступно в режиме только для чтения. } } Добавлена возможность создания анонимных классов в режиме только для чтения: $class = new readonly class { public function … Читать далее Началось альфа-тестирование PHP 8.3

Проект Fciv.net развивает 3D-версию пошаговой стратегической игры Freeciv, игровой процесс в которой напоминает серию игр Civilization. Игра может быть запущена в web-браузере, поддерживающем HTML5 и WebGL 2. Возможна как игра в многопользовательском режиме, так и индивидуальное соперничество с ботами. Fciv.net продолжает развитие кодовой базы проекта Freeciv-web и отличается задействованием WebGL и 3D-движка Three.js, а также некоторыми расширенными возможностями, такими как AI-ассистент на базе ChatGPT. Код проекта распространяется под лицензией AGPLv3. Источник: http://www.opennet.ru/opennews/art.shtml?num=59269 Читать далее Проект Fciv.net развивает 3D-версию стратегической игры Freeciv

Компания Google представила третью бета-версию открытой мобильной платформы Android 14, которая ознаменовала переход разработки на стадию стабилизации платформы (Platform Stability), подразумевающую фиксацию поведения и состояния API для приложений. В следующих тестовых выпусках Android 14 программные интерфейсы останутся неизменны, что позволяет разработчикам начать адаптацию своих программ для использования новых возможностей платформы. Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для смартфонов Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G), а также некоторых моделей устройств iQOO, Lenovo, Nothing, OnePlus, OPPO, Realme, Tecno, vivo и … Читать далее Третья бета-версия мобильной платформы Android 14

Компания Intel опубликовала открытый моноширинный шрифт One Mono, предназначенный для использования в эмуляторах терминалов и редакторах кода. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки подготовлены файлы в форматах TrueType (TTF), OpenType (OTF), WOFF и WOFF2. Шритф подготовлен при участии группы слабовидящих разработчиков и нацелен на предоставление оптимальной разборчивости символов, и снижение усталости и перенапряжения глаз в процессе работы с кодом. Символы и глифы спроектированы для максимального акцентирования различий между похожими символами, такими как «l», «L» и … Читать далее Intel опубликовал открытый моноширинный шрифт One Mono