Компания Postgres Professional выпустила первое обновление 15-й версии проприетарной СУБД Postgres Pro Certified для редакции Enterprise, основанной на кодовой базе PostgreSQL и включающей дополнительные возможности, такие как мультимастер репликацию, сжатие данных на уровне блоков, инкрементальное резервное копирование, встроенный пулер соединений, оптимизированное секционирование таблиц, улучшенный полнотекстовый поиск, автоматическую компиляцию и планирование запросов. Обновлённый выпуск сертифицированной версии поддерживает четыре версии ядра СУБД: 11.19.1, 13.10.2, 14.7.1 и 15.2.1. Сертификат соответствия ФСТЭК РФ №4063 переоформлен 4 мая 2023 года. Новые версии содержат следующие изменения: Добавлена поддержка ОС РОСА «КОБАЛЬТ» Сервер 7.9 и прекращена поддержка ОС РОСА «КОБАЛЬТ» Сервер 7.3. Прекращена поддержка ОС SLES-12 SP3. … Читать далее СУБД Postgres Pro Enterprise 15 получила сертификат соответствия ФСТЭК РФ

Группа исследователей из компании Tencent и Чжэцзянского университета (Китай) представила технику атаки BrutePrint, позволяющую обойти методы защиты от подбора отпечатков пальцев, реализованные в устройствах на базе платформы Android. В штатном режиме подбору отпечатков пальцев мешает ограничение на число попыток — после нескольких неудачных попыток разблокировки устройство приостанавливает попытки биометрической аутентификации или переходит к запросу пароля. Предложенный метод атаки позволяет организовать бесконечный неограниченный цикл подбора. Эффективность атаки продемонстрирована для 10 Android-устройств разных производителей (Samsung, Xiaomi, OnePlus, Vivo, OPPO, Huawei), на подбор отпечатка пальца для разблокировки которых потребовалось от 40 минут до 36 часов. Атака требует физического доступа к устройству и подключения … Читать далее Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев

Компания PayPal открыла исходные тексты отказоустойчивой СУБД JunoDB, манипулирующей данными в формате ключ-значение. Система изначально спроектирована с оглядкой на высокую безопасность, горизонтальную масштабируемость, отказоустойчивость и способность обрабатывать сотни тысяч одновременных соединений с предсказуемыми задержками. В PayPal практически все сервисы, от входа пользователей до обработки финансовых транзакций, завязаны на JunoDB. Код проекта написан на языке Go (клиентская библиотека на Java) и распространяется под лицензией Apache 2.0. При дальнейшей разработке будут приниматься исправления, улучшения и изменения от сообщества. Архитектура JunoDB основана на использовании балансировщика нагрузки, принимающего запросы от клиентских приложений и распределяющего их между прокси-серверами, одновременно обращающимися к группе серверов хранения при … Читать далее PayPal открыл код СУБД JunoDB

Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с учётом нахождения в отпуске нескольких администраторов, на прошлой неделе объём зарегистрированных вредоносных проектов превысил возможности оставшейся команды PyPI по оперативному реагированию. Разработчики планируют за выходные перестроить некоторые процессы проверки, после чего возобновить возможность регистрации в репозитории. По данным системы мониторинга вредоносной активности от компании Sonatype в марте 2023 года в каталоге PyPI найдено 6933 вредоносных пакета, а всего с 2019 года число выявленных вредоносных пакетов превысило 115 тысяч. В декабре 2022 … Читать далее PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов

Сформирован выпуск дистрибутива AlmaLinux 8.8, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.8 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (900 МБ), минимального (1.9 ГБ) и полного образа (12 ГБ). Позднее планируют сформировать Live-сборки с GNOME, KDE, Xfce и MATE, а также образы для плат Raspberry Pi, WSL, контейнеров и облачных платформ. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.8 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. Дистрибутив … Читать далее Доступен дистрибутив AlmaLinux 8.8, продолжающий развитие CentOS 8

Следом за выпуском Red Hat Enterprise Linux 9.2 опубликовано обновление прошлой ветки Red Hat Enterprise Linux 8.8, которая сопровождается параллельно с веткой RHEL 9.x и будет поддерживаться как минимум до 2029 года. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal (также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Подготовка новых выпусков осуществляется в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 8.8

Компания Intel представила упрощённую процессорную архитектуру x86S (x86 Simplification), реализующую только 64-разрядный режим и избавленную от поддержки устаревших концепций. Поддержка 16- и 32-разрядных операционных систем в x86S прекращена, но их можно будет запускаться при помощи виртуализации. Возможность запуска 32-разрядных приложений в окружении 64-разрядной ОС сохранится. Процессоры с новой архитектурой будут запускаться сразу в 64-разрядном режиме, минуя промежуточные переключения в 16- и 32-разрядные режимы в процессе инициализации. В x86S также реализована возможность переключения на использование 5-уровневой структуры таблицы страниц памяти, без предварительного отключения страничной адресации и минуя переход в бесстраничный режим. Особенности архитектуры x86S: Прекращение поддержки 16-разрядной адресации и возможности переопределения … Читать далее Intel развивает упрощённую архитектуру x86S, работающую только в 64-разрядном режиме

После двух лет разработки опубликован выпуск web-браузера Nyxt 3.0.0, предоставляющего обширные возможности по настройке и изменению поведения любых аспектов работы. Концептуально Nyxt напоминает Emacs и Vim, и вместо готового набора настроек даёт возможность менять саму логику работы, используя язык Lisp. Пользователь может переопределить или перенастроить любые классы, методы, переменные и функции. Код проекта написан на языке Lisp и распространяется под лицензией BSD. Интерфейс может быть собран с GTK или Qt. Готовые сборки сформированы для Linux (Flatpak, Alpine, Arch, Guix, NixOS, Void), Windows и macOS. > Для повышения эффективности рабочего процесса браузер оптимизирован для управления с клавиатуры и поддерживает типовые клавиатурные … Читать далее Выпуск web-браузера Nyxt 3.0.0

Компания Valve опубликовала выпуск VKD3D-Proton 2.9, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12. Среди изменений в новой версии: По аналогии с AgilitySDK библиотека d3d12core.dll разделена на загрузчик (d3d12.dll) и основную реализацию (d3d12core.dll). Внесены оптимизации производительности. Значительно снижены требования к размеру … Читать далее Выпуск VKD3D-Proton 2.9, форка Vkd3d с реализацией Direct3D 12

Компания ASUS уведомила пользователей об ошибке в измерениях, доставленных на различные типы маршрутизаторов данной фирмы через систему автоматической доставки обновлений. Ошибка привела к массовым сбоям устройств пользователей — после автоматического применения обновления устройства зависали через несколько минут. После перезагрузки работа возобновлялась, но через какое-то время (по данным некоторых пользователей — 5-7 минут) зависание повторялось. Проблема усугубилась тем, что компания ASUS признала наличие проблемы только спустя два дня после начала проявления сбоя и долгое время пользователи оставались в неведении и пытались сами разобраться в чем причина. В уведомлении ASUS суть проблемы описана лишь в общих чертах, утверждается, что в процессе работы … Читать далее Ошибка в обновлении привела к массовым сбоям маршрутизаторов ASUS

Доступен релиз проекта CoreBoot 4.20, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие более 170 разработчиков, которые подготовили 1625 изменений. Основные изменения: Добавлена поддержка 25 материнских плат, 11 из которых используется на устройствах с Chrome OS или на серверах Google. Среди не связанных с Googlе плат: Asrock: B75M-ITX. Dell: Latitude E6400. HP: EliteBook 2170p. Intel: Archer City CRB, DQ67SW. Protectli: VP2420, VP4630/VP4650, VP4670. Siemens: MC EHL4, MC EHL5. System76: lemp11, oryp10, oryp9. Прекращена поддержка материнских плат Intel Icelake U DDR4/LPDDR4 RVP, Intel Icelake Y LPDDR4 RVP … Читать далее Выпуск Coreboot 4.20

Опубликован релиз SQLite 3.42, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Для полнотекстовых индексов FTS5 реализована команда secure-delete, производящая полную чистку всех остаточных данных после удаления. В функциях для обработки данных в формате JSON реализована поддержка расширений JSON5. Улучшен планировщик запросов. По умолчанию включена оптимизация «count-of-view». Исключена обработка неиспользуемых столбцов в подзапросах. Улучшена реализация оптимизации push-down. В интерфейс командной строки … Читать далее Выпуск СУБД SQLite 3.42 и DuckDB 0.8.0. CG/SQL с реализацией хранимых процедур для SQLite

Опубликована новая версия пакета системных утилит Util-linux 2.39, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены утилиты mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, more, renice, su, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п. В новой версии: В утилите mount и библиотеке libmount добавлена поддержка нового API ядра Linux для управления монтированием файловых систем с учётом пространств имён точек монтирования (mount namespaces). В новом API вместо общей функции mount() задействованы раздельные функции для обработки разных стадий монтирования (обработать суперблок, получить … Читать далее Выпуск Util-linux 2.39

Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимостей. Консорциум создан на базе образованного в 2021 году Технологического центра исследования безопасности операционных систем, построенных на базе ядра Linux. Предполагается, что образование консорциума позволит исключить дублирование работ в области исследований безопасности, будет способствовать внедрению принципов безопасной разработки, привлечёт дополнительных участников к работе над безопасностью ядра и усилит уже проводимую в Технологическом центре работу по выявлению и устранению уязвимостей в ядре Linux. Что касается уже проделанной работы, то в основной … Читать далее В РФ создан консорциум для исследования безопасности ядра Linux

После восьми месяцев разработки опубликован стабильный релиз композитного сервера Weston 12.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Добавлен бэкенд для организации удалённого доступа к рабочему столу — backed-vnc, выполняющий функции, сходные с backend-rpd. Протокол VNC реализован при … Читать далее Выпуск композитного сервера Weston 12.0

В коммутаторах Cisco серии Small Business выявлено 4 уязвимости, позволяющие удалённому атакующему без прохождения аутентификации получить полный доступ к устройству с правами root. Для эксплуатации проблем атакующий должен иметь возможность отправки запросов на сетевой порт, обеспечивающий работу web-интерфейса. Проблемам присвоен критических уровень опасности (9.8 из 10). Сообщается о наличии прототипа рабочего эксплоита. Выявленные уязвимости (CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20189) вызваны ошибками при работе с памятью в различных обработчиках, доступных на стадии до прохождения аутентификации. Уязвимости приводят к переполнению буфера при обработке специально оформленных внешних данных. Кроме того, в серии Cisco Small Business выявлены четыре менее опасные уязвимости (CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158), … Читать далее Критические уязвимости в коммутаторах Cisco серии Small Business

Опубликован релиз web-браузера Pale Moon 32.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузера Pale Moon 32.2

Доступен выпуск игровой платформы Lutris 0.5.13, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Amazon … Читать далее Выпуск платформы Lutris 0.5.13 для упрощения доступа к играм из Linux

Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов. Уязвимость вызвана некорректной обработкой внешних данных в коде разбора протокола RPL, которая приводит к срабатыванию assert-сбоя и переходу ядра в состояние panic. При размещении в структуре k_buff (Socket Buffer) данных, полученных в результате разбора заголовка пакета IPv6 RPL, если поле CmprI выставлено в … Читать далее 0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

Сформирован релиз специализированного дистрибутива Tails 5.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии: Для новых постоянных хранилищ и шифрованных разделов по умолчанию задействован формат LUKS2, в котором используются более надёжные криптоалгоритмы. Для перевода на LUKS2 уже существующих постоянных и шифрованных разделов на базе LUKS1 … Читать далее Выпуск Tor Browser 12.0.6 и дистрибутива Tails 5.13

Представлен релиз дистрибутива Rocky Linux 9.2, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.2 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64 и s390x (IBM Z). Публикация сборок для архитектуры ppc64le (POWER9) отложена из-за выявления серьёзной проблемы c работой Python 3.9. Дополнительно предложены live-сборки с рабочими столами GNOME, KDE и Xfce, опубликованные для архитектуры x86_64. Как и в классическом CentOS внесённые в пакеты … Читать далее Релиз дистрибутива Rocky Linux 9.2, развиваемого основателем CentOS