Организация Rust Foundation, которая курирует связанную с языком Rust экосистему, поддерживает основных мэйнтейтнеров, занимающихся разработкой и принятием решений, а также отвечает за организацию финансирования проекта, опубликовала форму обратной связи для рецензирования новой политики товарных знаков, связанных с языком Rust и пакетным менеджером Cargo. По окончании опроса, который продлится до 16 апреля, Rust Foundation опубликует финальную версию новой политики организации. Фонд Rust был основан в 2021 году как автономная некоммерческая организация, созданная усилиями AWS, Microsoft, Google, Mozilla и Huawei; ему были переданы все торговые марки и активы инфраструктуры языка программирования Rust, разрабатываемого Mozilla с 2015 года. Краткая сводка по новой политике … Читать далее Изменение политики товарных знаков Rust Foundation

Компания Google представила первую бета-версию открытой мобильной платформы Android 14. Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G). Изменения в Android 14 Beta 1 по сравнению с версией Developer Preview 2: При работе с приложениями реализована более заметная подсказка с обратной стрелкой, выводимая для упрощения понимания возможности применения экранного жеста для возврата назад. В механизме Sharesheet, применяемом для отправки данных (например, изображения или ссылки) за пределы приложения или другому пользователю, реализована возможность … Читать далее Первая бета-версия мобильной платформы Android 14

В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28879), которую можно использовать для организации выполнения произвольного кода при открытии специально оформленных документов в формате PostScript. Уязвимость устранена в обновлениях Ghostscript 10.01.1 и GhostPDL 10.01.1. Проследить за появлением исправлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, NetBSD, FreeBSD. Проблема вызвана переполнением буфера при обработке определённых конструкций, которое может привести к повреждению внутренних структур в интерпретаторе PostScript. Переполнение проявляется в обработчиках BCPEncode, BCPDecode, TBCPEncode и TBCPDecode, в случае, когда буфер записи недозаполнен на один байт и следом … Читать далее Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника

Компания NVIDIA открыла исходные тексты runtime-компонентов платформы моддинга RTX Remix, позволяющей добавлять в существующие классические компьютерные игры на базе API DirectX 8 и 9 поддержку рендеринга с симуляцией поведения света на основе трассировки пути, повышать качество текстур при помощи методов машинного обучения, подключать подготовленные пользователем игровые ресурсы (ассеты) и применять технологию DLSS для реалистичного масштабирования изображений для увеличения разрешения без потери качества. Код написан на языке С++ и открыт под лицензией MIT. TX Remix Runtime предоставляет подменяемые DLL-библиотеки, позволяющие перехватывать обработку игровых сцен, заменять игровые ресурсы во время воспроизведения и интегрировать в игру поддержку технологий RTX, таких как трассировка пути, … Читать далее Компания NVIDIA опубликовала код RTX Remix Runtime

Доступен Netflow-коллектор Xenoeye, который позволяет собирать с различных сетевых устройств статистику о потоках трафика, передаваемую с использованием протоколов Netflow v9 и IPFIX, обрабатывать данные, генерировать отчёты и строить графики. Кроме этого, коллектор может запускать пользовательские скрипты при превышении порогов. Ядро проекта написано на языке С, код распространяется под лицензией ISC. Особенности коллектора: Агрегированные по нужным Netflow-полям данные экспортируются в PostgreSQL. Предварительная агрегация происходит внутри коллектора. Из коробки поддерживается только базовый набор Netflow-полей, но можно добавить почти любое поле. Производительность коллектора в зависимости от характера трафика и отчётов может достигать нескольких сотен тысяч «flows per second» на одном CPU. Модель распределения … Читать далее Опубликован Netflow-коллектор Xenoeye

В ядре Linux выявлены две уязвимости (CVE-2023-1281, CVE-2023-1829), позволяющие локальному пользователю поднять свои привилегии в системе. Для проведения атаки требуются полномочия на создание и изменение классификаторов трафика, доступные при наличии прав CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователя (user namespace). Проблемы проявляются начиная с ядра 4.14 и устранены в ветке 6.2. Уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в коде классификаторе трафика tcindex, входящего в состав подсистемы QoS (Quality of service) ядра Linux. Первая уязвимость проявляется из-за состояния гонки при обновлении неоптимальных hash-фильтров, а вторая уязвимость при удалении оптимального hash-фильтра. Проследить за исправлением в … Читать далее Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе

Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля. В частности, в логе форма присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. Получив доступ к управляющему web-интерфейсу атакующие создали и загрузили резервную копию базы данных, а также загрузили имеющиеся ночные полные бэкапы БД. Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом … Читать далее Взлом форума проекта Kodi

После 11 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0, которая вобрала в себя изменения, накопленные в основной ветке 1.23.x. В дальнейшем все изменения в стабильной ветке 1.24 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.25, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. В соответствии с мартовским отчетом компании Netcraft nginx используется на 18.94% всех активных сайтов … Читать далее Выпуск nginx 1.24.0

Состоялся релиз web-браузера Firefox 112. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 113, релиз которой намечен на 9 мая. Основные новшества в Firefox 112: В контекстное меню, показываемое при нажатии правой кнопкой мыши на поле ввода пароля, добавлена опция «Reveal password» для отображения вместо звёздочек пароля открытым текстом. Для пользователей Ubuntu предоставлена возможность импорта закладок и данных браузера из Chromium, установленного в формате snap-пакета (работает только если Firefox тоже установлен из пакета snap). В выпадающем меню со списком вкладок (вызывается через кнопку «V» в правой части … Читать далее Релиз Firefox 112

Опубликован релиз сборочной системы Meson 1.1.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как xcode и VisualStudio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю … Читать далее Выпуск сборочной системы Meson 1.1

Представлен выпуск 4MLinux 42.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлена два iso-образа (1.2 ГБ, x86_64) с графическим окружением и с подборкой программ для серверных систем. В новой версии: Обновлены версии пакетов: ядро Linux 6.1.10, LibreOffice 7.5.2, AbiWord 3.0.5, GIMP 2.10.34, Gnumeric 1.12.55, Firefox 111.0, Chromium 106.0.5249.91, Thunderbird 102.8.0, Audacious 4.3, VLC … Читать далее Выпуск дистрибутива 4MLinux 42.0

После 11 месяцев разработки опубликован релиз FreeBSD 13.2. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Ключевые изменения: Реализована возможность создания снапшотов файловых систем UFS и FFS, на которых включено журналирование (soft updates). Также добавлена поддержка фонового сохранения дампов (запуск dump с флагом «-L») с содержимым примонтированных файловых систем UFS при включённом журналировании. Из возможностей, которые недоступны при использовании журналирования, остаётся фоновое выполнение проверки целостности при помощи утилиты fsck. В основной состав … Читать далее Релиз FreeBSD 13.2 с поддержкой Netlink и WireGuard

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.3 составляет 620 МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в … Читать далее Выпуск OpenBSD 7.3

Состоялся релиз Minetest 5.7.0, свободного кроссплатформенного игрового движка в стиле песочница, позволяющего создавать различные воксельные постройки, выживать, копать полезные ископаемые, выращивать культуры и т.д. Игра написана на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht 1.9-dev). Главная особенность движка состоит в том, что геймплей полностью зависит от набора модов, создаваемых на языке Lua и устанавливаемых пользователем через встроенный установщик ContentDB или через форум. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS. Обновление посвящено умершему в феврале разработчику Jude Melton-Hought, сделавшему значительный вклад … Читать далее Релиз Minetest 5.7.0, открытого клона игры MineCraft

Доступен выпуск проекта VVenC 1.8, развивающего высокопроизводительный кодировщик для видео в формате H.266/VVC (отдельно той же командой разработчиков развивается декодировщик VVDeC). Код проекта написан на языке С++ и распространяется под лицензией BSD. В новой версии предложены дополнительные оптимизации, позволившие на 15% ускорить кодирование в быстром режиме, на 5% в медленном и на 10% в остальных преднастройках. Сокращён разрыв в эффективности многопоточных и однопоторчных операций. Особенности кодировщика: Наличие пяти готовых преднастроек, упрощающих получение результата, достигающего определённого компромисса между качеством и скоростью кодирования. Поддержка перцептуальной оптимизации на основе визуальной модели XPSNR, учитывающей особенности восприятия картинки глазом для повышения качества. Хорошая масштабируемость на … Читать далее Выпуск кодировщика видео VVenC 1.8, поддерживающего формат H.266/VVC

Компания VMS Software, выкупившая у Hewlett-Packard права на продолжение разработки операционной системы OpenVMS (Virtual Memory System), предоставила энтузиастам возможность загрузки порта операционной системы OpenVMS 9.2 для архитектуры x86_64. Помимо файла с образом системы (X86E921OE.ZIP) для загрузки предложены лицензионные ключи community-редакции (x86community-20240401.zip), действующие до апреля следующего года. Релиз OpenVMS 9.2 отмечен как первый полноценный выпуск, доступный для архитектуры x86-64. Порт для архитектуры x86 собран на основе тех же исходных текстов OpenVMS, что применяются в версиях для архитектур Alpha и Itanium, c использованием условной компиляции, заменяющей возможности, привязанные к особенностям аппаратных архитектур. Для определения и инициализации оборудования задействованы UEFI и ACPI, а … Читать далее Энтузиастам предоставлен доступ к редакции ОС OpenVMS 9.2 для архитектуры x86-64

Доступен выпуск проекта Fonoster 0.4.0, развивающего открытую альтернативу сервису Twilio. Fonoster позволяет развернуть на своих мощностях облачный сервис, предоставляющий Web API для совершения и приёма звонков, отправки и получения SMS-сообщений, создания голосовых приложений и выполнения других коммуникационных функций. Код проекта написан на JavaScript и распространяется под лицензией MIT. Основные возможности платформы: Средства для создания программируемых голосовых приложений при помощи web-технологий. Например, можно создавать приложения с реализацией автоответчиков, перенаправления определённых звуковых потоков в ответ на звонок, ботов и систем для автоматического чтения текстовой информации. Инициализация при помощи Cloud-Init. Поддержка многопользовательских (multitenant) окружений. Простое внедрение функциональности АТС. Наличие SDK для платформы Node.js … Читать далее Выпуск телекоммуникационной системы Fonoster 0.4, открытой альтернативы Twilio

Доступен релиз пакетного менеджера DNF 4.15, который используется по умолчанию в дистрибутивах Fedora Linux и RHEL. DNF является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями. В новой версии: В dnf-automatic (утилита, позволяющая выполнять действия «dnf upgrade» в автоматическом режиме, например, при вызове из cron) добавлен параметр «reboot» для определения поведения при необходимости перезагрузки (может принимать значения never, when-changed и when-needed). Добавлена поддержка отмены выполнения операции rollback для группового … Читать далее Выпуск пакетного менеджера DNF 4.15

Опубликован выпуск свободной системы нелинейного видеомонтажа OpenShot 3.1.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Готовые сборки подготовлены для Linux (AppImage), Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, даёт возможность работы с многотрековыми монтажными шкалами с возможностью перемещения мышью элементов между ними, позволяет масштабировать, кадрировать, осуществлять слияние блоков видео, обеспечивать плавное перетекание из одного ролика в другой, … Читать далее Выпуск свободных видеоредакторов OpenShot 3.1 и Pitivi 2023.03

Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Через манипуляцию ICMP-пакетами с флагом «redirect» атакующий может добиться перенаправления трафика жертвы внутри беспроводной сети через свою систему, что может применяться для перехвата и подмены незашифрованных сеансов (например, запросов к сайтам без HTTPS). Уязвимость вызвана отсутствием должной фильтрации фиктивных ICMP-сообщений с подменённым адресом отправителя (спуфинга) в сетевых процессорах (NPU, Network Processing Unit), обеспечивающих низкоуровневую обработку пакетов в беспроводной сети. Среди прочего NPU перенаправляли без проверки … Читать далее Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика

Facebook представил новую сборочную систему Buck2, ориентированную на организацию сборки проектов из очень крупных репозиториев, включающих код на разных языках программирования. Ключевыми отличиями новой реализации от ранее применявшейся в Facebook системы Buck является использование языка Rust вместо Java и существенное увеличение эффективности и производительности сборочного процесса (во внутренних тестах в той же инфраструктуре Buck2 выполняет сборочные задания быстрее Buck в два раза). Код распространяется под лицензией Apache 2.0. Система не привязана к сборке кода на конкретных языках и из коробки поддерживает сборку проектов, написанных на языках C++, Python, Rust, Kotlin, Erlang, Swift, Objective-C, Haskell и OCaml, используемых в Facebook. Для … Читать далее Facebook опубликовал систему сборки Buck2