Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной системе, полученный, например, в результате эксплуатации неисправленной уязвимости или перехвата учётных данных администратора. Суть предложенного метода в использовании интерфейса PMBus, в котором применяется протокол I2C, для повышения подаваемого на процессор напряжения до величин, вызывающих повреждение чипа. Интерфейс PMBus обычно реализуется в модуле VRM (Voltage Regulator … Читать далее Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах

Опубликован первый тестовый выпуск реализации языка программирования PXP, расширяющего PHP поддержкой новых синтаксических конструкций и расширенных возможностей runtime-библиотеки. Написанный на PXP код транслируется в обычные PHP-скрипты, выполняемые при помощи штатного интерпретатора PHP. Так как PXP лишь дополняет PHP, он совместим со всеми существующим PHP-кодом. Из особенностей PXP отмечается расширения системы типов PHP для лучшего представления данных и применения статического анализа, а также поставка расширенной библиотеки классов для упрощения написания безопасного кода. Первая версия преподносится как начальный экспериментальный прототип, пока не пригодный повсеместного применения и тестирующий реализацию, написанную на PHP и использующую парсер PHP-Parser (первый прототипы пытались разрабатывать на Rust, но … Читать далее Предварительный выпуск проекта PXP, развивающего расширенный диалект языка PHP

Хостинг свободных проектов Sourceware присоединился к организации Software Freedom Conservancy (SFC), предоставляющей юридическую защиту свободным проектам, отстаивающей необходимость соблюдения лицензии GPL и аккумулирующей спонсорские средства. SFC позволяет участникам сконцентрироваться на процессе разработки, беря на себя функции по сбору пожертвований. SFC также становится владельцем активов проекта и избавляет разработчиков от личной ответственности в случае судебных разбирательств. Для перечисляющих пожертвования организация SFC позволяет получить налоговый вычет, так как она попадает в льготную категорию налогообложения. К числу проектов, развиваемых при поддержке SFC, относятся Git, Wine, Samba, QEMU, OpenWrt, CoreBoot, Mercurial, Boost, OpenChange, BusyBox, Godot, Inkscape, uCLibc, Homebrew и еще около десятка свободных проектов. … Читать далее Хостинг свободных проектов Sourceware перешёл под крыло организации SFC

Опубликован выпуск специализированного дистрибутива DietPi 8.17, предназначенного для использования на одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью (в среднем 130 МБ) и занимают меньше места на накопителе, по сравнению с Raspberry Pi OS и Armbian. Проект оптимизирован для минимального потребления … Читать далее Выпуск DietPi 8.17, дистрибутива для одноплатных ПК

Разработчики дистрибутива Arch Linux предупредили пользователей о проведении с 19 по 21 мая работ по переводу инфраструктуры для разработки пакетов с Subversion на Git и GitLab. В дни миграции будет приостановлена публикация обновлений пакетов в репозиториях и ограничен доступ к первичным зеркалам при помощи rsync и HTTP. После завершения миграции доступ к SVN-репозиториям будет закрыт, а зеркало на базе svn2git прекратит обновляться. Кроме того, в отмеченный период будет проведена реструктуризация репозиториев: репозиторий «testing» будет разделён на отдельные репозитории «core-testing» и «extra-testing», а репозиторий «staging» на «core-staging» и «extra-staging». Содержимое репозитория «community» будет перенесено в репозиторий «extra». После реструктуризации репозитории «testing», … Читать далее Arch Linux мигрирует на Git и реструктуризирует репозитории

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Окружение развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Проектом также разрабатывает композитный сервер cosmic-comp на базе Wayland. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+, а также … Читать далее Пользовательское окружение COSMIC развивает новую панель, написанную на Rust

Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать сниффинг трафика между базовой станцией и сотовым телефоном в сетях 4G LTE. Инструментарий предоставляет утилиты для организации перехвата трафика и реализацию API для использования функциональности LTESniffer в сторонних приложениях. LTESniffer обеспечивает декодирование физического канала PDCCH (Physical Downlink Control Channel) для получения информации о трафике от базовой станции (DCI, Downlink Control Information) и временных идентификаторах сети (RNTI, Radio Network Temporary Identifier). Определение DCI и RNTI в дальнейшем позволяет декодировать данные из каналов PDSCH (Physical Downlink Shared Channel) и PUSCH (Physical Uplink Shared … Читать далее Опубликован инструментарий LTESniffer для перехвата трафика в сетях 4G LTE

Компания Amazon открыла исходные тексты инструментария Snapchange с реализацией метода fuzzing-тестирования срезов памяти, позволяющего организовать проверку исполняемых файлов без их модификации и без наличия исходного кода приложения. Snapchange даёт возможность загрузить дамп физической памяти с производным исполняемым кодом и организовать при помощи гипервизора KVM циклическое выполнение присутствующего в дампе кода, перебирая различных комбинации входных данных, отслеживая возникающие сбои или аномалии и перезапуская проверку после очередной итерации, каждый раз сбрасывая срез памяти и регистров CPU в исходное состояние. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0. Сброс в исходное состояние и перезапуск итерации производится после аварийного завершения, … Читать далее Amazon и Google открыли код систем fuzzing-тестирования Snapchange и Buzzer

В рамках ранее объявленного сокращения 4% персонала, компания Red Hat упразднила должность Fedora Program Manager (исполнительный директор проекта Fedora) и уволила Бена Коттона (Ben Cotton), ранее занимавшего данный пост. Мотивы сокращения должности не сообщаются. В должностные обязанности Fedora Program Manager входило планирование подготовки релизов Fedora Linux, отслеживание изменений в процессе разработки дистрибутива, координация работы над релизами (включая контроль качества и работу в управляющих комитетах), управление выборами в управляющий совет и технический комитет (FESCo), консультирование по управлению проектами Fedora, формирование отчётов о состоянии разработки для сообщества, расстановка приоритетов при исправлении ошибок, принятие решений об удалении неактивных пакетов. Источник: http://www.opennet.ru/opennews/art.shtml?num=59133 Читать далее Red Hat упразднил должность Fedora Program Manager

Компания Google представила вторую бета-версию открытой мобильной платформы Android 14. Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для смартфонов Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G), а также некоторых моделей устройств iQOO, Lenovo, Nothing, OnePlus, OPPO, Realme, Tecno, vivo и Xiaomi. Изменения в Android 14 Beta 2 по сравнению с первой бета-версией: В основной состав платформы включено хранилище Health Connect, ранее поставляемое в форме отдельного пакета через Google Play. Health Connect обеспечивает централизованное хранение данных с фитнес-браслетов и прочих устройств, … Читать далее Вторая бета-версия мобильной платформы Android 14

Доступен сервисный менеджер GNU Shepherd 0.10 (бывший dmd), который развивается разработчиками дистрибутива GNU Guix System в качестве альтернативы системе инициализации SysV-init, поддерживающей зависимости. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GNU Guix System и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile. Shepherd выполняет работу по запуску и остановке сервисов, учитывая взаимосвязь между сервисами, динамически определяя и запуская сервисы, от которых зависит выбранный сервис. Shepherd также поддерживает определение … Читать далее Выпуск системы инициализации GNU Shepherd 0.10

В сервере для проведения web-конференций Apache OpenMeetings устранена уязвимость (CVE-2023-28936), которая позволяет получить доступ к произвольным записям и комнатам для общения. Проблеме присвоен критический уровень опасности. Уязвимость вызвана некорректной проверкой хэша, используемого для подключения новых участников. Ошибка проявляется начиная с выпуска 2.0.0 и устранена в выпущенном несколько дней назад обновлении Apache OpenMeetings 7.1.0. Кроме того, в Apache OpenMeetings 7.1.0 устранены ещё две менее опасные уязвимости: CVE-2023-29032 — возможность обойти аутентификацию. Атакующий, знающий определённую конфиденциальную информацию о пользователе, может выдать себя за другого пользователя. CVE-2023-29246 — возможность подстановки символа с нулевым кодом, что можно использовать для выполнения своего кода на сервере … Читать далее Уязвимость в Apache OpenMeetings, позволяющая получить доступ к любым записям и обсуждениям

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.8. С момента выпуска версии 8.7 было закрыто 18 отчётов об ошибках и внесено 253 изменения. Наиболее важные изменения: Реализована начальная поддержка загрузки модулей ARM64EC (ARM64 Emulation Compatible, применяется для упрощение портирования на системы ARM64 приложений, изначально написанных для архитектуры x86_64 через предоставление возможности выполнения в окружении ARM64 отдельных модулей с кодом x86_64 при помощи эмулятора). В PostScript-драйвере проведена дополнительная работа по обеспечению полной поддержки формата исполняемых файлов PE (Portable Executable). Продолжена реструктуризация кода для поддержки IME (Input Method Editors). Закрыты отчёты об ошибках, связанные с работой игры Devil May Cry. Закрыты … Читать далее Выпуск Wine 8.8

Доступен выпуск прослойки DXVK 2.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Добавлена поддержка прослойки D3D11On12, обеспечивающей работу Direct3D 11 поверх Direct3D 12. Для поддержки D3D12 в новых играх на базе движка Unity, таких как Lego … Читать далее Выпуск DXVK 2.2, реализации Direct3D 9/10/11 поверх API Vulkan

Увидел свет выпуск проекта D8VK 1.0, предлагающего реализацию графического API Direct3D 8, работающую через трансляцию вызовов в API Vulkan и позволяющую при помощи Wine или Proton запускать в Linux разработанные для Windows 3D-приложения и игры, завязанные на API Direct3D 8. Код проекта написан на языке C++ и распространяется под лицензией Zlib. В качестве основы при разработке использована кодовая база проекта DXVK с реализацией Direct3D 9, 10 и 11 поверх Vulkan. D8VK 1.0 отмечен как первый выпуск проекта, пригодный для повсеместного использования и протестированный на сотнях игр. По сравнению с проектами WineD3D и d3d8to9, в которых применяется трансляция Direct3D 8 в … Читать далее Первый стабильный выпуск D8VK, реализации Direct3D 8 поверх Vulkan

Компания Synthstrom Audible анонсировала открытие прошивки для музыкального оборудования Deluge, сочетающего в одном портативном устройстве звуковой синтезатор, сэмплер, грувбокс и секвенсор, предназначенные для создания электронной музыки и организации живых выступлений и лупов c элементами импровизации. Код планируют опубликовать на GitHub 5 июня под лицензией GPLv3. После открытия кода компания Synthstrom Audible обеспечит сопровождение официальной кодовой базы, будет поддерживать её в актуальном виде и публиковать новые выпуски прошивки. Отдельно планируется создать репозиторий для сообщества с прошивками для разных вариантов синтезатора (c OLED и без), в котором будет развиваться форк официального репозитория, допускающий приём изменений от сторонних разработчиков. На использование прошивок не … Читать далее Synthstrom Audible откроет код прошивки музыкальных синтезаторов Deluge

Опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 23.1.0. Первый выпуск ветки Mesa 23.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 23.1.1. В Mesa 23.1 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, tu для GPU Qualcomm и в режиме эмулятора (vn). Поддержка Vulkan 1.1 реализована в программном растеризаторе lavapipe (lvp), а Vulkan 1.0 в драйвере v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов i965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка … Читать далее Релиз Mesa 23.1, свободной реализации OpenGL и Vulkan

Состоялся релиз дистрибутива EuroLinux 9.2, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 9.2 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 9.2. Ветка EuroLinux 9 будет поддерживаться до 30 июня 2032 года. Для загрузки подготовлены установочные образы, размером 864 МБ (boot), 8 ГБ (appstream) и 2 ГБ. Проектом предоставляются скрипты для миграции на EuroLinux 9.2 существующих установок на основе RHEL 7/8/9, AlmaLinux 8/9, CentOS 7/8, Oracle Linux 7/8/9, Rocky Linux 8/9 и CentOS 9 Stream. Сборки EuroLinux распространяются как по платной подписке, … Читать далее Выпуск дистрибутива EuroLinux 9.2, совместимого с RHEL

Разработчики проекта KDE приняли решение изменить некоторые настройки по умолчанию в грядущем выпуске KDE Plasma 6, который ожидается ожидается осенью 2023 года. Среди наиболее важных решений: По умолчанию будет использоваться сеанс, использующий протокол Wayland, а работа с использованием X11 будет переведена в разряд опций. При желании пользователи и дистрибутивы смогут вернуться к использованию сеанса на базе X11, но Wayland будет преподноситься как официально рекомендованный протокол. Для координации работы по переходу на Wayland создана wiki-страница с перечнем основных проблем и недоработок, которые наблюдаются в сеансе на базе Wayland. Среди наиболее значимых недоработок отмечаются проблемы с востановлением окон при возобновлении сеанса, завершение … Читать далее В KDE Plasma 6 будут включены по умолчанию Wayland и плавающая панель

Следом за официальным релизом Red Hat Enterprise Linux 9.2 сформирован выпуск дистрибутива AlmaLinux 9.2, синхронизированный c новым выпуском RHEL и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (804 МБ), минимального (1.7 ГБ) и полного образа (8.8 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.2 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, … Читать далее Опубликован дистрибутив AlmaLinux 9.2

Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.2. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS. Одновременно представлено обновление прошлой ветки RHEL 8.8, релиз которого планируется выпустить в ближайшие дни (в настоящее время доступна только бета-версия). Ветка RHEL 9 развивается с более открытым процессом разработки и использует в качестве основы пакетную базу CentOS … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 9.2