Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Через манипуляцию ICMP-пакетами с флагом «redirect» атакующий может добиться перенаправления трафика жертвы внутри беспроводной сети через свою систему, что может применяться для перехвата и подмены незашифрованных сеансов (например, запросов к сайтам без HTTPS). Уязвимость вызвана отсутствием должной фильтрации фиктивных ICMP-сообщений с подменённым адресом отправителя (спуфинга) в сетевых процессорах (NPU, Network Processing Unit), обеспечивающих низкоуровневую обработку пакетов в беспроводной сети. Среди прочего NPU перенаправляли без проверки … Читать далее Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика

Facebook представил новую сборочную систему Buck2, ориентированную на организацию сборки проектов из очень крупных репозиториев, включающих код на разных языках программирования. Ключевыми отличиями новой реализации от ранее применявшейся в Facebook системы Buck является использование языка Rust вместо Java и существенное увеличение эффективности и производительности сборочного процесса (во внутренних тестах в той же инфраструктуре Buck2 выполняет сборочные задания быстрее Buck в два раза). Код распространяется под лицензией Apache 2.0. Система не привязана к сборке кода на конкретных языках и из коробки поддерживает сборку проектов, написанных на языках C++, Python, Rust, Kotlin, Erlang, Swift, Objective-C, Haskell и OCaml, используемых в Facebook. Для … Читать далее Facebook опубликовал систему сборки Buck2

Доступен релиз операционной системы Chrome OS 112, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 112. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 112 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 112: Обновлено меню с быстрыми настройками, в котором увеличен размер кнопок и осуществлена группировка похожих функций … Читать далее Выпуск Chrome OS 112

Фонд Свободного ПО представил новое устройство, получившее сертификат «Respect Your Freedom«, который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат выдан VPN-маршрутизатору Gigabit Mini VPN Router (TPE-R1400), распространяемому компанией ThinkPenguin. Маршрутизатор TPE-R1400 построен на SoC Rockchip RK3328 с четырёхядерным CPU Cortex-A53 (1.4Ghz), поставляется с 1 ГБ ОЗУ, оснащён двумя гигабитными Ethernet-интерфейсами (1 WAN и 1 LAN), портом USB 2.0 и слотом Micro-SD. В устройстве отсутствует Wi-Fi, для организации беспроводного доступа TPE-R1400 рекомендуется применять в сочетании с беспроводным маршрутизатором TPE-R1300 того … Читать далее Фонд свободного ПО сертифицировал VPN-маршрутизатор ThinkPenguin TPE-R1400

Опубликован первый значительный выпуск инструментария для построения графических интерфейсов Slint, который подвёл итог трех лет работы над проектом. Версия 1.0 позиционируется как готовая для начала применения в рабочих проектах. Инструментарий написан на языке Rust и поставляется под лицензией GPLv3 или коммерческой лицензией (для использования в проприетарных продуктах без открытия кода). Инструментарий может использоваться как для создания графических приложений для стационарных систем, так и для разработки интерфейсов встраиваемых устройств. Проект развивают Оливье Гоффарт (Olivier Goffart) и Саймон Хаусманн (Simon Hausmann), бывшие разработчики KDE, работавшие над Qt в компании Trolltech. Основными целями проекта является низкое потребление ресурсов, возможность работы с экранами любого … Читать далее Опубликован инструментарий для создания графических интерфейсов Slint 1.0

Компания Google объявила о включении по умолчанию поддержки графического API WebGPU и языка шейдеров WGSL (WebGPU Shading Language) в ветке Chrome 113, релиз которой намечен на 2 мая. WebGPU предоставляет схожий с Vulkan, Metal и Direct3D 12 программный интерфейс для выполнения операций на стороне GPU, таких как рендеринг и вычисления, а также позволяет использовать язык шейдров для написания программ, работающих на стороне GPU. Реализация WebGPU будет включена вначале только в сборках для ChromeOS, macOS и Windows. Для Linux и Android поддержка WebGPU будет активирована позднее. Кроме Chrome экспериментальная поддержка WebGPU тестируется с апреля 2020 года в Firefox и с ноября … Читать далее В Chrome будет включена поддержка WebGPU

Подготовлен релиз платформы Electron 24.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 112, платформы Node.js 18.14.0 и JavaScript-движка V8 11.2. Среди изменений в новом выпуске: Изменена логика обработки размера изображения в методе nativeImage.createThumbnailFromPath(path, size), в котором параметр «maxSize» заменён на «size» и теперь отражает фактический размер создаваемой миниатюры, а не максимальный (т.е. если размер меньше будет применено масштабирование). Объявлены устаревшими методы BrowserWindow.setTrafficLightPosition(position) и BrowserWindow.getTrafficLightPosition(), вместо которых следует использовать BrowserWindow.setWindowButtonPosition(position) и BrowserWindow.getWindowButtonPosition(). В методе cookies.get() добавлена возможность фильтрации Cookie … Читать далее Выпуск Electron 24.0.0, платформы создания приложений на базе движка Chromium

Опубликован релиз пакета ppp 2.5.0 с реализацией поддержки протокола PPP (Point-to-Point Protocol), позволяющего организовать канал связи IPv4/IPv6, используя соединение через последовательные порты или подключения типа точка-точка (например, dial-up). В состав пакета входит фоновый процесс pppd, применяемый для согласования соединения, аутентификации и настройки сетевого интерфейса, а также вспомогательные утилиты pppstats и pppdump. Код проекта распространяется под лицензией BSD. В пакете официально обеспечена поддержка Linux и Solaris (без сопровождения имеется код для NeXTStep, FreeBSD, SunOS 4.x, SVR4, Tru64, AIX и Ultrix). Прошлая значительная ветка ppp 2.4.0 была выпущена в 2000 году. Значительное увеличение номера версии связано с внесением изменений, нарушающих совместимость с … Читать далее Выпуск ppp 2.5.0, спустя 22 года после формирования прошлой ветки

Компания Google представила релиз web-браузера Chrome 112. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 113 запланирован на 2 мая. Основные изменения в Chrome 112: Расширена функциональность интерфейса «Проверка безопасности» (Safety check), показывающего сводку о возможных проблемах с безопасностью, … Читать далее Релиз Chrome 112

После девяти месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.22. Ветка 1.22 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки. Основные изменения в протоколе: В программный интерфейс wl_surface добавлена поддержка событий wl_surface::preferred_buffer_scale и wl_surface::preferred_buffer_transform, через которые передаётся информация об изменении композитным сервером уровня масштабирования и параметров трансформации для поверхности. В программный интерфейс wl_pointer добавлено событие wl_pointer::axis, показывающее физическое направление движения указателя … Читать далее Доступен Wayland 1.22

Компания SUSE опубликовала третий прототип платформы ALP «Piz Bernina» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим. Третий прототип включает в себя две отдельные ветки, которые в текущем виде близки по начинке, но в будущем будут развиваться в направлении разных областей применения и будут отличаться предоставляемыми сервисами. … Читать далее Третий прототип платформы ALP, идущей на смену SUSE Linux Enterprise

Оуэн Тейлор (Owen Taylor), создатель GNOME Shell и библиотеки Pango, входящий в рабочую группу по развитию Fedora для рабочих станций, выставил на обсуждение план шифрования по умолчанию в Fedora Workstation системных разделов и домашних каталогов пользователей. Из плюсов перехода к шифрованию по умолчанию называется защита данных в случае кражи ноутбука, защита от атак на оставленные без присмотра устройства, поддержание конфиденциальности и целостности из коробки без необходимости совершения лишних манипуляций. В соответствии с подготовленным черновым планом для шифрования планируют использовать Btrfs fscrypt. Для системных разделов ключи ключи шифрования планируют хранить в TPM-модуле и использовать в привязке к цифровым подписям, применяемым для … Читать далее В Fedora рассматривают возможность применения шифрования ФС по умолчанию

Опубликован выпуск проекта FerretDB 1.0, позволяющего заменить документо-ориентированную СУБД MongoDB на PostgreSQL без внесения изменений в код приложений. FerretDB реализован как прокси-сервер, транслирующий обращения к MongoDB в SQL-запросы к PostgreSQL, что позволяет использовать PostgreSQL в качестве фактического хранилища. Версия 1.0 отмечена как первый стабильный выпуск, готовый для повсеместного использования. Код написан на языке Go и распространяется под лицензией Apache 2.0. Основной целевой аудиторией FerretDB являются пользователи, которые не применяют в своих приложениях расширенные возможности MongoDB, но желают использовать полностью открытый программный стек. На текущем этапе развития FerretDB поддерживает подмножество возможностей MongoDB, наиболее часто применяемых в типовых приложениях. Необходимость внедрения FerretDB … Читать далее Первый стабильный выпуск FerretDB, реализации MongoDB на базе СУБД PostgreSQL

Проект Tor и VPN-провайдер Mullvad представили совместно развиваемый web-браузер Mullvad Browser, ориентированный на защиту конфиденциальности пользователя. Технически Mullvad Browser основан на движке Firefox и включает почти все изменения из Tor Browser, отличаясь главным образом тем, что не использует сеть Tor и отправляет запросы напрямую (вариант Tor Browser без Tor). Предполагается, что Mullvad Browser может быть интересен пользователям которые не хотят работать через сеть Tor, но желают получить доступные в Tor Browser механизмы повышения конфиденциальности, блокирования отслеживания посещений и защиты от идентификации пользователя. Mullvad Browser не привязан к Mullvad VPN и может использоваться всеми желающими. Код браузера распространяется под лицензией MPL … Читать далее Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser

Компания Qt Company опубликовала релиз фреймворка Qt 6.5, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.5 обеспечена поддержка платформ Windows 10+, macOS 11+, Linux (Ubuntu 20.04, openSUSE 15.4, SUSE 15 SP4, RHEL 8.4/9.0), iOS 14+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.5 получил статус LTS-выпуска, в рамках которого для пользователей коммерческой лицензии обновления будут формироваться в течение трёх лет (для остальных обновления будут публиковаться полгода до формирования очередного значительного выпуска). Поддержка прошлой LTS-ветки Qt 6.2 продлится до 30 сентября … Читать далее Релиз фреймворка Qt 6.5

Доступен выпуск инструментария uutils coreutils 0.0.18, в рамках которого развивается аналог пакета GNU Coreutils, переписанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, способной работать в том числе на платформах Windows, Redox и Fuchsia. В отличие от GNU Coreutils реализация на Rust распростраеяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Основные изменения: Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 340 тестов, 210 тестов завершились неудачей, а 50 тестов были … Читать далее Новые выпуски вариантов coreutils и findutils, переписанных на языке Rust

Опубликован выпуск RT-Thread 5.0, операционной системы реального времени (RTOS) для устройств интернета-вещей. Система развивается с 2006 года сообществом китайских разработчиков и в настоящее время портирована для почти 200 плат, чипов и микроконтроллеров на базе архитектур x86, ARM, MIPS, С-SKY, Xtensa, ARC и RISC-V. Минималистичная сборка RT-Thread (Nano) требует для работы всего 3 КБ Flash и 1.2 КБ ОЗУ. Для IoT-устройств, сильно не ограниченных в ресурсах, предлагается полнофункциональная версия, поддерживающая управление пакетами, конфигураторы, сетевой стек, пакеты с реализацией графического интерфейса, системы голосового управления, СУБД, сетевых сервисов и движков для выполнения скриптов. Код написан на языке Си и распространяется под лицензией Apache … Читать далее Доступна операционная система реального времени RT-Thread 5.0

Сообщество Pine64, занимающееся созданием открытых устройств, объявило о готовности одноплатного компьютера STAR64, построенного с использованием четырёхядерного процессора StarFive JH7110 (SiFive U74 1.5GHz) на базе архитектуры RISC-V. Плата станет доступна для заказа 4 апреля и будет продаваться по цене $70 в варианте с 4 ГБ ОЗУ и $90 с 8 ГБ ОЗУ. Плата оснащена 128 МБ QSPI NOR Flash, 2.4GHz/5Ghz MIMO WiFi 802.11 b/g/n/ac, Bluetooth 5.2, двумя гигабитными Ethernet-портами, HDMI 2.0, слотом PCIe, SD Card, eMMC, 1 портом USB 3.0, 3 портами USB 2.0, аудиоразъёмом 3.5mm, 40-pin GPIO. Размер 133 × 80 × 19 мм. Для ускорения графики задействован GPU BX-4-32 … Читать далее Проект Pine64 выпускает в продажу плату STAR64 на базе архитектуры RISC-V

Информационное агентство Bloomberg объявило о создании фонда FOSS Contributor Fund, нацеленного на оказание финансовой поддержки открытым проектам. Раз в квартал сотрудники Bloomberg будут выбирать до трёх открытых проектов, которым будут выплачены гранты, размером 10 тысяч долларов. Выдвижение претендентов на получение грантов может производиться сотрудниками разных подразделений и отделов компании, с учётом своей специфики работы. Выбор победителей будет проводиться через проведение голосования. Отмечается, что открытое ПО активно используется в инфраструктуре Bloomberg и через создание фонда компания пытается внести свой вклад в развитие востребованных открытых проектов. Первые гранты вручены разработчикам платформы для анализа данных Apache Arrow, утилиты Curl и системы обработки очередей … Читать далее Bloomberg учредил фонд для выплаты грантов открытым проектам

После девяти лет работы из кодовой базы Firefox удалены последние компоненты формирования интерфейса, в которых использовалось пространство имён XUL. Таким образом, за единичными исключениями, для отрисовки пользовательского интерфейса Firefox теперь применяются обычные web-технологии (главным образом CSS flexbox), а не специфичные XUL-обработчики (-moz-box, -moz-inline-box, -moz-grid, -moz-stack, -moz-popup). В качестве исключения XUL продолжает использоваться для отображения системных меню и всплывающих панелей (‹xul:menupopup› и ‹xul:panel›), но в будущем для подобной функциональности планируют задействовать API Popover. Возможность использования XUL в дополнениях была прекращена в 2017 году, а интерфейс был избавлен от привязок на языке XBL (XML Binding Language, расширение XUL) в 2019 году (XBL-привязки, … Читать далее Firefox избавлен от применения XUL Layout в интерфейсе

Twitter открыл исходные тексты набора «Recommendation Algorithm«, включающего сервисы и обработчики, применяемые при построении ленты рекомендованных сообщений, показываемой пользователю на основной странице (Home Timeline). Кроме обеспечения прозрачности и предоставления возможности независимого аудита применяемых алгоритмов, Twitter выразил готовность принимать от сообщества pull-запросы с улучшающими работу алгоритмов изменениями, которые после рецензирования могут быть перенесены в рабочую кодовую базу Twitter. Код открыт под лицензией AGPLv3. В реализации использованы языки программирования Scala (53.8%), Java (29.7%), Starlark (6.3%), Python (4.7%), C++ (2.4%) и Rust (1.5%). В отдельном репозитории опубликован код, связанный с применяемыми в Twitter моделями машинного обучения (сами модели не опубликованы из соображений безопасности … Читать далее Twitter открыл код компонентов, формирующих ленту рекомендованных сообщений