С 29 сентября по 1 октября 2023 года пройдёт конференция «СПО в высшей школе», также известная как OSSDEVCONF. Традиционно площадкой проведения выступает Институт программных систем РАН в Переславле-Залесском Ярославской области. В мероприятии принимают участие разработчики свободных программ из России и других стран, чтобы обсудить новейшие достижения в области свободного ПО и перспективы его развития, наладить личные и профессиональные контакты, инициировать создание новых проектов сферы СПО. Программный комитет принимает доклады по следующим темам: Разработка свободного программного обеспечения; Новейшие достижения проектов СПО; Формирование сообщества разработчиков СПО; Философские, культурные и правовые аспекты свободного ПО; Студенческие проекты разработки СПО. Работы должны освещать тематику свободного … Читать далее В сентябре состоится конференция «СПО в высшей школе»

Доступен выпуск инструментария secimport 0.8, позволяющего изолировать определённые Python-модули при их использовании в своих проектах. Код secimport написан на Python, распространяется под лицензией MIT и может работать в Linux, Windows, macOS и Solaris. Для трассировки выполнения и блокирования системных вызовов применяются подсистемы DTrace и eBPF. Инструментарий даёт возможность построить профиль выполнения каждого модуля, используемого в приложении. Кроме отладочных целей, при помощи специальной обвязки созданный профиль можно задействовать на этапе импорта для блокировки в выбранных модулях системных вызовов, отличных от тех, что упомянуты в профиле, что позволит блокировать активность, в случае эксплуатации уязвимостей, или недопустить нецелевое использование модулей, не заслуживающих доверия. … Читать далее Опубликован secimport 0.8 для sandbox-изоляции отдельных Python-модулей

Опубликованы новые версии утилит backgroundremover 0.2.2 и rembg 2.0.37, предназначенных для удаления фона из изображений и видео. Для разделения объектов на изображении с учётом контекста в обоих проектах используется система машинного обучения с нейронной сетью на базе архитектуры U2-Net. Код утилит написан на языке Python с использованием фреймворка PyTorch и распространяется под лицензией MIT. Утилита backgroundremover создана разработчиками online-сервиса BackgroundRemoverAI.com и поддерживает удаление или замену фона не только на изображениях, но на видео. На выбор предлагается три модели разделения объектов u2netp, u2net и u2net_human_seg. Проект rembg кроме интерфейса командной строки предоставляет и библиотеку для встраивания функциональности удаления фона в свои … Читать далее Обновление утилит backgroundremover и rembg для удаления фона с изображений и видео

Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о решении перевести все учётные записи пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации, на обязательное применение двухфакторной аутентификации. Перевод планируют завершить до конца 2023 года. До намеченного срока будет проведено поэтапное ограничение доступной функциональности для разработчиков, не включивших двухфакторную аутентификацию. Кроме того, для отдельных категорий пользователей требование включения двухфакторной аутентификации будет применено заранее. Применение двухфакторной аутентификации позволит усилить защиту процесса разработки и обезопасить проекты от внесения вредоносных изменений в результате утечки учётных данных, использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов … Читать далее PyPI переходит на обязательную двухфакторную аутентификацию

Компания Bootlin опубликовала первый выпуск инструментария Snagboot, предназначенного для восстановления работы и перепрошивки встраиваемых устройств, переставших загружаться, например, из-за повреждения прошивки. Код Snagboot написан на языке Python и открыт под лицензией GPLv2. Большинство встраиваемых платформ в случае повреждения прошивки предоставляют работающие через USB или UART интерфейсы для восстановления работы и передачи загрузочного образа, но данные интерфейсы специфичны для каждой платформы и требует применения для восстановления утилит, привязанных к продуктам отдельных производителей. Snagboot выступает аналогом специализированных, в основном проприетарных, утилит для восстановления и перепрошивки устройств, таких как STM32CubeProgrammer, SAM-BA ISP, UUU и sunxi-fel. Snagboot рассчитан на работу с широким спектром плат … Читать далее Доступен Snagboot, инструментарий для восстановления встраиваемых устройств

Компания Intel опубликовала выпуск проекта oidn 2.0 (Open Image Denoise), развивающего коллекцию фильтров для устранения шумов на изображениях, подготовленных с использованием систем рендеринга на основе трассировки лучей. Open Image Denoise развивается как часть более крупного проекта oneAPI Rendering Toolkit, нацеленного на разработку средств программной визуализации научных расчётов (SDVis (Software Defined Visualization), включающих библиотеку трассировки лучей Embree, систему фотореалистичной отрисовки GLuRay, платформу распределённой трассировки лучей OSPRay и систему программной растеризации OpenSWR. Код написан на языке С++ и опубликован под лицензией Apache 2.0. Целью проекта является предоставление высококачественных, эффективных и простых в использовании функций шумоподавления, которые можно применять для повышения качества результатов … Читать далее Intel опубликовал библиотеку устранения шума на изображениях Open Image Denoise 2.0

Компания Red Hat опубликовала первый значительный выпуск приложения Podman Desktop с реализацией графического интерфейса для создания, запуска и управления контейнерами, конкурирующего с такими продуктами, как Rancher Desktop и Docker Desktop. Podman Desktop позволяет разработчикам, не имеющим навыков системного администрирования, на своей рабочей станции создавать, запускать, тестировать и публиковать микросервисы и приложения, разрабатываемые для систем контейнерной изоляции, перед их развёртыванием в рабочих окружениях. Код Podman Desktop написан на языке TypeScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Готовые сборки подготовлены для Linux, Windows и macOS. Поддерживается интеграция с платформами Kubernetes и OpenShift, а также использование различных runtime для … Читать далее Red Hat опубликовал Podman Desktop 1.0, графический интерфейс управления контейнерами

Разработчики проекта Thunderbird представили новый логотип, который подготовил дизайнер Джон Хигс (Jon Hicks), ранее разработавший логотипы Firefox и Mozilla. Новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Новый логотип планируют начать поставлять в выпуске Thunderbird 115, запланированном на 4 июля. Кроме логотипа в Thunderbird 115 будет значительно переработан интерфейс пользователя и появится новый режим оформления боковой панели, более понятный начинающим пользователям (возможность возврата старой панели будет сохранена). Источник: http://www.opennet.ru/opennews/art.shtml?num=59193 Читать далее Почтовый клиент Thunderbird представил новый логотип

Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО. В этом году на получение премии были номинированы 255 человек, что на 49% больше, чем в прошлом году. Премию получили 203 человека из 35 стран, участвующих в развитии 150 открытых проектов, среди которых Angular, Apache Beam, Arch Linux ARM, Bluez, Carbon, CUPS, Dart, Debian, Flutter, Gentoo, GNOME, HarfBuzz, Kubernetes, ядро Linux, OpenCV, … Читать далее Google назвал обладателей премии Open Source Peer Bonus 2023

Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользователей репозитория PyPI (Python Package Index). В марте и апреле Министерство юстиции США направило в PyPI требования о раскрытии данных 5 пользователей, которые после консультаций с юристами были выполнены. Переданные данные включали имена, адресную информацию, списки загруженных пакетов и сведения о сеансах и IP-адресах. Так как Python Software Foundation и PyPI выступают за свободу, безопасность и конфиденциальность пользователей, действуя в интересах сообщества решено пересмотреть применяемые в организации стандарты в области раскрытия данных и обеспечения конфиденциальности. В честности, планируется минимизировать хранимые и получаемые от пользователей … Читать далее PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей

В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатыващего web-запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и не затрагивает ветки до 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. одробности эксплуатации пока не приводятся, их обещают опубликовать через 30 дней после исправления. Известно лишь, то, что уязвимость вызвана ошибкой проверки файловых путей, позволяющей выйти за пределы базового каталога и … Читать далее Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере

В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2, 6.2.15, 6.1.28 и 5.15.112. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch. Выявленные проблемы: CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 — удалённое выполнение кода с правами ядра из-за отсутствия должных … Читать далее Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код

В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement). Проблема вызвана отсутствием должной проверки поступающих извне данных в процессе, отвечающем за обработку запросов IPv6 RA (Router Advertisement), что позволило добиться записи данных за границу выделенного буфера и организовать выполнение своего кода с привилегиями root. Уязвимость проявляется в ветках MikroTik RouterOS v6.xx и v7.xx, при включении в настройках получения сообщений IPv6 RA («ipv6/settings/ set accept-router-advertisements=yes» или «ipv6/settings/set forward=no accept-router-advertisements=yes-if-forwarding-disabled»). Возможность эксплуатации уязвимости на практике была продемонстрирована на соревнованиях Pwn2Own в … Читать далее Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA

Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию. Применение «cargo vet» позволяет гарантировать, что в проекте используются только проверенные зависимости, которые удовлетворяют заранее определённым условиям. В файле для подключения к пакетному менеджеру cargo отражены проверенные версии пакетов и присвоенные в процессе аудита метки, такие как подтверждение безопасного использования, отсутствие/наличие поддержки шифрования, присутствие unsafe-блоков в коде и различные уровни риска при использовании имеющихся unsafe-блоков. Источник: … Читать далее Google опубликовал результат аудита используемых пакетов на языке Rust

Представлен первый выпуск новой основной ветки nginx 1.25.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Новый выпуск примечателен добавлением модуля ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Модуль отключён по умолчанию и для активации при сборке требует указания опции «—with-http_v3_module». Для работы модуля рекомендуется сборка с криптографическими библиотеками, поддерживающими протокол QUIC, такими как BoringSSL, LibreSSL или QuicTLS. При сборке с OpenSSL будет задействован слой для обеспечения совместимости, в котором не поддерживается … Читать далее Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3

Айки Доэрти (Ikey) объявил о начале работы над сайтом документации дистрибутива Seprent OS. Для развёртывания используются Markdown и Docusaurus. Страницы документации размещены на GitHub. Документация проясняет некоторые моменты разработки: Код должен быть оформлен в стиле Allman с использованием 4 пробелов в качестве отступа. Для интеграции оформления подготовлен скрипт. Рекомендуется обрабатывать ошибки через механизм исключений. Поощряется использование механизмов языка D, такие как scope guards, обработка исключений в функциональном стиле. Использование стандартной библиотеки, сокращённого синтаксиса методов и UFCS приветствуется. Рекомендуется использование подмножества языка SafeD и расширенного набора правил языка dip1000 для обеспечения безопасности работы с памятью. Когда это невозможно, призывается помечать такой … Читать далее Проект разработки документации для Serpent OS

Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 115, намеченного на 17 июля, возможность просмотра объёма памяти, потребляемого отдельной вкладкой. Информация о занимаемой вкладкой памяти показывается при нажатии на кнопку «Memory Saver» в адресной строке и позволяет определить сайты, наиболее интенсивно потребляющие память, а также понять сколько памяти удалось высвободить при вытеснении вкладки. Изменение продолжает развитие режима Memory Saver, который даёт возможность значительно снизить потребление оперативной памяти за счёт освобождения памяти, занимаемой неактивными вкладками, что позволяет предоставить необходимые ресурсы для обработки просматриваемых в текущий момент сайтов в ситуациях, когда в системе параллельно выполняются другие … Читать далее В Chrome появится индикация потребления памяти отдельными вкладками

В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление доступно в виде патча. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Уязвимость проявляется при использовании бэкенда beh (Backend Error Handler) для создания сетевого принтера. Проблема вызвана отсутствием в обработчике должных проверок имени выводимой на печать работы, при том, что данное имя используется в составе команд, выполняемых через функцию system(). Эксплуатация уязвимости сводится к передаче в поле «job-name» … Читать далее Уязвимость в cups-filters, позволяющая выполнить код на сервере

Компания VK объявила о присвоении имени Nau Engine проекту по разработке российского открытого игрового движка, создании сайта движка и начале приёма заявок на участие в тестировании. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс доработки и адаптации платформы, а также создания серверных решений. Полноценный релиз запланирован на 2025 год. Заявлено, что Nau Engine «предоставит мощное ядро с удобным редактором, а также позволит создавать типовые проекты и готовые игровые системы, сделает интерфейсы простого подключения популярным сервисам. Движок поможет не только в процессе разработки, но и предоставит доступ к инструментам для интеграции с платформами и создания метасистем игры — … Читать далее VK будет развивать свой открытый игровой движок под именем Nau Engine

Опубликован 61-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции в десятке лидеров отсутствуют изменения. Тройка лидеров: Frontier — размещён в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 9 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X) и обеспечивает производительность 1.102 экзафлопс, что почти в три раза больше, чем в кластере, занимающем второе место (при этом энергопотребление Frontier на 30% ниже). Fugaku — размещён в Институте физико-химических исследований RIKEN (Япония). Кластер построен с использованием процессоров ARM (158976 узлов на базе SoC Fujitsu A64FX, оснащённых 48-ядерным CPU Armv8.2-A SVE 2.2GHz). Fugaku обеспечивает производительность … Читать далее Опубликована 61 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Представлен релиз дистрибутива Rocky Linux 8.8, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дополнительно формируются сборки для облачных окружений Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Google Cloud Platform и Microsoft Azure, а также образы для контейнеров и виртуальных машин в форматах RootFS/OCI и Vagrant (Libvirt, VirtualBox, VMWare). Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению … Читать далее Релиз дистрибутива Rocky Linux 8.8, развиваемого основателем CentOS