В NPM планируют использовать Sigstore для подтверждения подлинности пакетов

GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополнительный уровень защиты от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Например, внедряемое изменение защитит исходные тексты проектов в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом. Благодаря новому уровню защиты разработчики смогут привязать сформированный пакет к использованному исходному коду и сборочному окружению, предоставив пользователю возможность убедиться, что содержимое пакета соответствует содержимому исходных текстов в основном репозитории проекта. … Читать далее В NPM планируют использовать Sigstore для подтверждения подлинности пакетов

ReactOS удалось запустить на системе с процессором Эльбрус-8С1

Разработчикам операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, удалось запустить 64-битный порт ReactOS на системе с процессором Эльбрус-8С1. Запуск произведён в режиме трансляции инструкций x86 с использованием транслятора Lintel 4.2. Функционируют клавиатура и мышь с интерфейсом PS/2, USB-накопители определяются, но пока не монтируются. Дополнительно отмечается, что благодаря работе George Bișoc по улучшению механизмов безопасности в ReactOS теперь можно использовать ядро Server 2003 путём простой замены. Источник: http://www.opennet.ru/opennews/art.shtml?num=57617 Читать далее ReactOS удалось запустить на системе с процессором Эльбрус-8С1

Выпуск дистрибутива Ubuntu Sway Remix 22.04 LTS

Доступен выпуск дистрибутива Ubuntu Sway Remix 22.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 22.04 LTS, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для скачивания доступны сборки для amd64 и Raspberry Pi 3/4. Окружение дистрибутива построено на основе Sway — композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3, и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола … Читать далее Выпуск дистрибутива Ubuntu Sway Remix 22.04 LTS

Разработчики openSUSE обсуждают прекращение поддержки ReiserFS

Джеф Махони (Jeff Mahoney), директор подразделения SUSE Labs, вынес на рассмотрение сообщества предложение по прекращению поддержки файловой системы ReiserFS в openSUSE. В качестве мотива упоминается план удаления ReiserFS из основного состава ядра до 2025 года, стагнация в сопровождении данной ФС и отсутствие возможностей по обеспечению отказоустойчивости, предлагаемых современными ФС для защиты от повреждения в случае аварийного завершения или компрометации. Предложено немедленно удалить пакет reiserfs из репозитория openSUSE Tumbleweed и отключить работающую на уровне ядра Linux реализацию ReiserFS. Для тех у кого имеются разделы с ReiserFS для доступа к данным предлагается использовать FUSE-фронтэнд для reiserfs из состава GRUB. Примечательно, что в … Читать далее Разработчики openSUSE обсуждают прекращение поддержки ReiserFS

Для Linux предложен механизм верификации корректности работы ядра

Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), представляющего средства для проверки корректности работы на высоконадежных системах, гарантирующих отсутствие сбоев. Проверка производится во время выполнения через прикрепление обработчиков к точкам трассировки, сверяющих фактический ход выполнения с заранее определённой эталонной детерминированной моделью автомата, определяющего ожидаемое поведение системы. Информация от точек трассировки переводит модель из одного состояния в другое, и если новое состояние не соответствует параметрам модели, генерируется предупреждение или ядро переводится в состояние «panic» (подразумевается, что высоконадёжные системы будут определять подобные ситуации и реагировать на них). Модель автомата, … Читать далее Для Linux предложен механизм верификации корректности работы ядра

Выпуск Minetest 5.6.0, открытого клона игры MineCraft

Представлен выпуск Minetest 5.6.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием 3D-движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS. Среди добавленных улучшений: Проведена работа по улучшению поддержки графики и устройств ввода. В связи со стагнацией разработки библиотеки Irrlicht, применяемой для 3D-рендиренга, проектом создан собственный форк — Irrlicht-MT, в котором устранены многие ошибки. … Читать далее Выпуск Minetest 5.6.0, открытого клона игры MineCraft

Выпуск NetBSD 9.3

Спустя 15 месяцев после формирования прошлого обновления опубликован релиз операционной системы NetBSD 9.3. Для загрузки подготовлены установочные образы размером 470 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU. Версия 9.3 полностью совместима с прошлыми выпусками ветки 9.x и содержит важные исправления, в том числе связанные с устранением уязвимостей. Изначально предполагалось сформировать новый значительный выпуск NetBSD 10.0, но из-за необходимости решения проблем с совместимостью, связанных с реализацией списков контроля доступа для FFS, решено отложить значительный релиз и опубликовать дополнительный промежуточный выпуск ветки 9.x, выделив дополнительное время на стабилизацию кодовой базы. Основные улучшения в NetBSD 9.3: Значительно … Читать далее Выпуск NetBSD 9.3

Студия Dreamworks анонсировала открытие системы рендеринга MoonRay

Анимационная студия Dreamworks анонсировала открытие кода системы рендеринга MoonRay, использующей трассировку лучей на основе численного интегрирования по методу Монте-Карло (MCRT). Продукт применялся для рендеринга анимационных фильмов «Как приручить дракона 3«, «Семейка Крудс 2: Новоселье«, «Плохие парни» и «Кот в сапогах 2: Последнее желание«. В настоящий момент уже запущен сайт открытого проекта, но сам код обещают опубликовать позднее на GitHub под лицензией Apache 2.0. Система разработана с нуля, избавлена от зависимости от устаревшего кода и готова для создания профессиональных работ, уровня полнометражных фильмов. Изначально при проектировании основное внимание уделялось обеспечению высокой эффективности и масштабируемости, в том числе поддерживается многопоточный рендеринг, распараллеливание … Читать далее Студия Dreamworks анонсировала открытие системы рендеринга MoonRay

Девятая версия патчей для ядра Linux с поддержкой языка Rust

Для ядра Linux предложена девятая версия патчей с компонентами для разработки драйверов устройств на языке Rust. Новая версия представляет собой урезанный вариант восьмого выпуска, опубликованного несколько дней назад. Набор отличается существенным сокращением размера и оставлением только самого необходимого минимума, достаточного для сборки модуля ядра, написанного на языке Rust. Предполагается, что минимальный патч упростит принятие поддержки Rust в основной состав ядра. После обеспечения минимальной поддержи планируется постепенно наращивать имеющуюся функциональность, перенося и другие изменения из ветки Rust-for-Linux. По сравнению с восьмой версией размер патча сокращён с 40 до 13 тысяч строк кода. Например, девятая версия включат лишь 3% кода (500 строк) … Читать далее Девятая версия патчей для ядра Linux с поддержкой языка Rust

Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о посквантовых криптоалгоритмах

Дэниэл Бернштейн (Daniel J. Bernstein), известный эксперт в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, NaCl, Ed25519, Curve25519 и ChaCha20-Poly1305, инициировал судебное разбирательство против правительства США, связанное с невыполнением Национальным институтом стандартов и технологий США (NIST) требований по полному раскрытию информации, связанной со стандартизацией криптоалгоритмов. Претензии Бернштейна касаются проводимой в настоящее время стандартизации алгоритмов, стойких к подбору на квантовом компьютере. NIST не раскрывает полной информации о проводимых обсуждениях и не полностью публикует результаты анализа стойкости предложенных алгоритмов. С учётом интереса спецслужб к подстановке закладок, предопределённых уязвимостей и бэкдоров в претендующие на стандартизацию системы, Бернштейн предположил, … Читать далее Дэниэл Бернштейн подал в суд из-за утаивания NIST информации о посквантовых криптоалгоритмах

Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога

В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные файлы, насколько это позволяют права доступа, под которыми выполняется HTTP-сервер (во многих устройствах muhttpd запускается с правами root). Например, атакующий может получить доступа к файлам с паролями, настройками беспроводного доступа, параметрами подключения к провайдеру и закрытыми ключами. Проблема вызвана ошибкой при обработке пути в запросе, что позволяет обратиться к файлам, вне корневного каталога web-сервера. Атака сводится к указанию вначале пути любого дополнительного символа, отличного от точки, слеша и вопроса. Например, для загрузки файла /etc/hosts достаточно отправить запрос … Читать далее Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога

Выпуск браузера Pale Moon 31.2

Опубликован релиз web-браузера Pale Moon 31.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 31.2

Доступна операционная система Chrome OS 104

Доступен релиз операционной системы Chrome OS 104, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 104. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 104 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Основные изменения в Chrome OS 104: Обновлён … Читать далее Доступна операционная система Chrome OS 104

На GitHub зафиксирована волна форков с вредоносными изменениями

В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из вредоносного кода, показал наличие в GitHub более 35 тысяч изменений, присутствующих в клонах и форках различных репозиториев, включая форки проектов crypto, golang, python, js, bash, docker и k8s. Атака нацелена на то, что пользователь не станет отслеживать оригинал и воспользуется вместо репозитория основного проекта кодом из форка или клона с немного отличающимся именем. В настоящее время GitHub уже удалил большую часть форков с вредоносной вставкой. Пользователям, приходящим на GitHub из … Читать далее На GitHub зафиксирована волна форков с вредоносными изменениями

GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года

Компания GitLab планирует в сентябре внести изменения в правила использования сервиса, в соответствии с которыми проекты, размещаемые на хостинге GitLab.com бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут оставаться неактивными. Изменения правил пока не объявлены официально и находятся на стадии внутреннего планирования. Изменение нацелено на снижение издержек на поддержание хостинга за счёт высвобождения ресурсов на хранение и обработку заброшенных проектов и неразвивающихся форков. Предполагается, что на поддержание инфраструктуры для заброшенных проектов приходится до четверти всех затрат на работу хостинга GitLab.com и автоматическая чистка подобных проектов позволит сэкономить до миллиона долларов в год. До фактического удаления в … Читать далее GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года

Релиз Chrome 104

Компания Google представила релиз web-браузера Chrome 104. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 105 запланирован на 30 августа. Основные изменения в Chrome 104: Введено предельное время существование Cookie — все новые или обновлённые Cookie будут автоматически удаляться … Читать далее Релиз Chrome 104

Релиз дистрибутива Slax 15, вернувшегося на пакетную базе Slackware

Представлен релиз компактного Live-дистрибутива Slax 15, примечательный возвращением на использование наработок проекта Slackware. Прошлый выпуск Slax на базе Slackware был сформирован 9 лет назад. В 2018 году дистрибутив был переведён на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 250 МБ (x86_64). Одновременно сформирован корректирующий выпуск ветки на базе Debian — Slax 11.4, в который включены обновления пакетов, предложенные в Debian 11.4. Сборки ветки Slax 11.x подготовлены для архитектур x86_64 и i386. Источник: http://www.opennet.ru/opennews/art.shtml?num=57594 Читать далее Релиз дистрибутива Slax 15, вернувшегося на пакетную базе Slackware

Отобранный NIST постквантовый криптоалгоритм SIKE, оказался не защищён от взлома на обычном компьютере

Исследователи из Лёвенского католического университета разработали метод атаки на механизм инкапсуляции ключей SIKE (Supersingular Isogeny Key Encapsulation), который вошёл в финал конкурса постквантовых криптосистем, проводимого Национальным институтом стандартов и технологий США (SIKE был включён а число дополнительных алгоритмов, прошедших основные этапы отбора, но отправленных на доработку для устранения замечаний перед переводом в разряд рекомендованных). Предложенный метод атаки позволяет на обычном персональном компьютере восстановить значение ключа, используемого для шифрования на базе протокола SIDH (Supersingular Isogeny Diffie-Hellman), применяемого в SIKE. Готовая реализация метода взлома SIKE опубликована в виде сценария для алгебраической системы Magma. Для восстановления закрытого ключа, применяемого для шифрования защищённых сетевых … Читать далее Отобранный NIST постквантовый криптоалгоритм SIKE, оказался не защищён от взлома на обычном компьютере

Выпуск языка программирования Go 1.19

Представлен релиз языка программирования Go 1.19, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Выпуск языка программирования Go 1.19

Выпуск дистрибутива Steam OS 3.3, используемого на игровой консоли Steam Deck

Компания Valve представила обновление операционной системы Steam OS 3.3, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Обновления доступны только для Steam Deck, но энтузиастами развивается неофициальная сборка holoiso, адаптированная для установки на обычные компьютеры (в будущем сборки для ПК обещает подготовить и компания Valve). Среди изменений: Во всплывающий экран, … Читать далее Выпуск дистрибутива Steam OS 3.3, используемого на игровой консоли Steam Deck

Выпуск DXVK 1.10.3, реализации Direct3D 9/10/11 поверх API Vulkan

Доступен выпуск прослойки DXVK 1.10.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Добавлена поддержка совместно используемых объектов ID3D11Fence, реализованная поверх разделяемых хронологических семафоров Vulkan (Timeline semaphore), предоставляющих единый примитив для синхронизации между устройством и хостом, вместо … Читать далее Выпуск DXVK 1.10.3, реализации Direct3D 9/10/11 поверх API Vulkan