Опубликовано обновление продукта Альт Образование 10.1 на основе Деcятой платформы ALT (p10 Aronia). Сборки подготовлены для платформ x86_64, AArch64, i586. Дистрибутив предназначен для образовательных учреждений и внесён в Единый реестр российских программ и баз данных. Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме. Новшества Альт Образование 10.1: Добавлена поддержка российских удостоверяющих центров (УЦ) (пакет ca-certificates-digital.gov.ru). Система программирования PascalABC.NET дополнена графической средой. Пользователям 32-битной версии предложен веб-браузер Mozilla Firefox, в остальные версии включён Chromium. Добавлена поддержка … Читать далее Выпуск дистрибутива Альт Образование 10.1

Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.9, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов. В новой версии: В утилиту arptables-nft добавлен флаг «—exact» для вывода информации о числе пакетов и трафике в развёрнутом представлении без приведения к килобайтам, мегабайтам и т.п. Добавлена сборочная опция —enable-profiling, … Читать далее Выпуск пакетного фильтра iptables 1.8.9

Представлен значительный выпуск платформы Discourse 3, предназначенной для ведения линейных обсуждений, которые применяются многими открытыми проектами вместо списков рассылки, web-форумов и чатов. Поддерживается разделение тем на основе тегов, отправка уведомлений о появлении ответов на сообщения, обновление списка сообщений в темах в режиме реального времени, динамическая загрузка содержимого по мере чтения, возможность подписки на интересующие разделы и отправки ответов по email. Система написана на языке Ruby с использованием фреймворка Ruby on Rails и библиотеки Ember.js (данные хранятся в СУБД PostgreSQL, быстрый кэш хранится в Redis). Код распространяется под лицензией GPLv2. Ключевые новшества: Добавлена реализация чата, позволяющего общаться участникам в режиме реального … Читать далее Выпуск платформы для ведения обсуждений Discourse 3.0

Разработчики дистрибутива Xubuntu представили новый вариант официальных сборок — Xubuntu Minimal, который дополнит штатные сборки Xubuntu Desktop и будет формироваться начиная с выпуска Ubuntu 23.04. В отличие от ранее предлагавшихся сборок, которые занимают 2.9 ГБ, новые сборки планируют уместить в объем классического CD-ROM (~700 МБ) за счёт поставки только базового пользовательского окружения Xfce без дополнительных приложений. Предполагается, что новая сборка будет полезна тем, кто предпочитает иной набор приложений, чем в предлагавшейся ранее базовой поставке. В Xubuntu Minimal набор устанавливаемых приложений пользователь сможет выбрать и загрузить из репозитория во время установки дистрибутива. С 2015 года похожие минимальные сборки Xubuntu Core неофициально … Читать далее Команда Xubuntu начнёт формировать минималистичные сборки

Состоялся релиз анонимной сети I2P 2.1.0 и C++-клиента i2pd 2.45.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.1.0

Некоммерческая организация Natives in Tech, занимающаяся развитием технологической экосистемы для коренных народов, призвала сообщество Apache Software Foundation прекратить использование слова «Apache» и индейской символики в логотипе, в том числе переименовать все развиваемые под данным именем проекты. Для продвижения инициативы опубликована петиция, которую подписали 40 активистов. Использование слова Apache и присвоение идентичности коренных жителей в качестве бренда для достижения своих собственных целей воспринимается как недопустимая манипуляция культурными ценностями национальных меньшинств, искажающая представление об индейцах и основанная на стереотипах, установившихся после спагетти-вестернских фильмов. Связывание технологической компании c подобным романтическим представлением, в котором существующее и развивающееся индейское сообщество трактуется как мёртвое и ушедшее, … Читать далее Объединение индейцев добивается переименования проектов Apache

Опубликованы начальные варианты портов файловой системы HAMMER2 для NetBSD и FreeBSD. В настоящее время порты пока поддерживают работу только в режиме чтения, но в будущем для NetBSD планируется реализовать и поддержку записи (для FreeBSD поддержку записи добавлять не намерены). ФС HAMMER2 развивается разработчиками DragonFly BSD и примечательна такими функциями, как отдельное монтирование снапшотов, доступные на запись снапшоты, квоты на уровне директорий, инкрементальное зеркалирование, поддержка различных алгоритмов сжатия данных, возможность объединения нескольких дисковых томов, восстановление ошибок во время монтирования (без fsck), multi-master зеркалирование с распределением данных на несколько хостов. Источник: http://www.opennet.ru/opennews/art.shtml?num=58463 Читать далее Доступен порт файловой системы HAMMER2 для NetBSD и FreeBSD

В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), позволяющая добиться удалённого выполнения кода при верификации специально оформленного JWT-запроса. За последнюю неделю библиотека была загружена из каталога NPM более 10 млн раз. В качестве зависимости JsonWebToken задействован в более чем 22 тысячах пакетов, в которых используется для верификации и подписывания токенов JWT, применяемых для защищённой передачи информации в формате JSON. Уязвимость устранена в выпуске JsonWebToken 9.0.0. Уязвимость вызвана ошибкой в реализации метода verify, который принимает три параметра (токен, secretOrPublicKey и набор опций), после чего проверяет корректность токена и возвращает декодированное содержимое. В соответствии со спецификацией параметр … Читать далее RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю

Министерство внутренних дел США опубликовало результаты аудита надёжности паролей сотрудников ведомства. В ходе проверки 85944 хэшей паролей из базы пользователей в Active Directory удалось подобрать пароли для 18174 учётных записей (21% сотрудников), из которых 288 подобранных пароля были связаны с пользователями, имеющими повышенные привилегии, а 362 — с высокопоставленным госслужащими. Примечательно, что 99.99% определённых паролей соответствовали правилам выбора сложного пароля, требующим использования в пароле не менее чем 12 символов, а также наличия символов в разных регистрах, цифр и спецсимволов. Подобные требования не помогли избежать указания тривиально подбираемых паролей, например, пароль «Password-1234» использовался 478 сотрудниками, Password123$ — 318, Password1234 — 274, … Читать далее В ходе аудита удалось подобрать 21% паролей сотрудников МВД США

Компания Google представила релиз web-браузера Chrome 109. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 110 запланирован на 7 февраля. Основные изменения в Chrome 109: Возвращена поддержка языка разметки MathML Core (Mathematical Markup Language) для определения математических формул, встраиваемых … Читать далее Релиз Chrome 109 с поддержкой MathML

Компания Counterplay Games объявила об открытии исходных текстов игры Duelyst, сочетающей свойства карточной игры и пошаговой стратегии, в которой два игрока сражаются на тактическом поле боя, по очереди вытаскивая карты с существами и заклинаниями. Код написан на языке JavaScript и открыт как общественное достояние под лицензией CC0 1.0 (Creative Commons Zero v1.0 Universal). Готовые сборки клиентов подготовлены для Linux, Windows и macOS. Сервер можно запустить на своих мощностях или воспользоваться окружением staging.duelyst.org, которое также поддерживает игру в online через браузер. Дальнейшее развитие игры будет продолжено сообществом в рамках проекта OpenDuelyst, к разработке которого может присоединиться любой желающий. Ключевой целью проекта … Читать далее Открыты исходные тексты игры Duelyst

Опубликовано предложение по расширению языка Python — PEP-0703, в котором рассматривается добавление режима сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock). Предложение сводится к оставлению по умолчанию GIL, но добавлению для его отключения сборочной опции «—without-gil». Спецификация пока находится на стадии черновика, подлежащего обсуждению. Новый режим позволит решить проблему с распараллеливанием операций на многоядерных системах, вызванную тем, что глобальная блокировка не допускает параллельное обращение к разделяемым объектам из разных потоков. По умолчанию отключение GIL нецелесообразно в связи с накладными расходами, связанными с изменениями в сборщике мусора, системе управления памятью и примитивах для организации блокировок. Например, из-за использования подсчёта … Читать далее В CPython появится возможность отключения глобальной блокировки интерпретатора

В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлена уязвимость (CVE-2022-46176), допускающая проведение MITM-атаки, позволяющей вклиниться в канал связи с сервером. Уязвимость вызвана отсутствием проверки хостового открытого ключа во время клонирования индексов и зависимостей по SSH, что позволяет перенаправить обращение на подставной сервер при наличии у атакующего возможности перехвата трафика (например, при контроле над беспроводной точкой доступа или компрометации домашнего/офисного маршрутизатора). Атака может быть совершена в том числе на конфигурации, явно не использующие SSH для обращения к индексам или зависимостям, если в настройках Git разрешена замена HTTPS-соединений к GitHub на SSH (параметр url.‹base›.insteadOf), что … Читать далее Уязвимость в пакетном менеджере Cargo, применяемом в экосистеме Rust

После 20 лет разработки сформирован первый стабильный релиз пошаговой стратегической игры FreeCol 1.0. Игра продолжает развитие старой игры Colonization и предлагает игровой процесс по колонизации неосвоенных территорий и создании новой нации. Код написан на языке Java и распространяется под лицензией GPLv2. В новой версии: Существенно увеличена стабильность, устранены многие ошибки. Добавлена новая графика колоний. Предложено новое изображение леса и пустыни. Значительно улучшен искусственный интеллект компьютерного игрока. Параметры игровых клеток, в которых осуществляется производство товаров, приведены к соответствию оригинальной игре. Добавлены новые графические переходы между базовыми игровыми клетками. Для модов предоставлена возможность определения специфичных для наций типов юнитов и добавлены инструменты … Читать далее Выпуск стратегической игры FreeCol 1.0

Доступен выпуск Privaxy 0.5, прокси-сервера для блокирования рекламы и кода отслеживания перемещений между сайтами. Реализация блокировщика в форме отдельного прокси-сервера даёт возможность использовать его в качестве универсального решения, позволяющего фильтровать обращения не только из web-браузеров. Прокси также не зависит от ограничений браузеров, напирмер, накладываемых третьей версией манифеста Chrome, и обеспечивает более высокую производительность и низкие требования к ресурсам. Например, при загрузке 320 тысяч фильтров потребление памяти составляет 50 МБ и имеется возможность фильтрации тысяч запросов в секунду. Код проекта написан на языке Rust и распространяется под лицензией AGPLv3. Сборки подготовлены для Linux (AppImage, deb), Windows и macOS. Метод работы Privaxy … Читать далее Выпуск блокировщика рекламы Privaxy 0.5

В рамках проекта Tilck сотрудник VMware развивает монолитное ядро, фундаментально отличающееся от Linux, но спроектированное для совместимости с Linux на бинарном уровне и возможности запуска приложений, собранных для Linux. Код написан на языке Си и распространяется под лицензией BSD. На текущем этапе развития ядром поддерживается только архитектура x86, но код разработан с оглядкой универсальность и на реализацию в будущем поддержки других архитектур. Ядро поддерживает вытесняющую многозадачность и реализует около 100 основных системных вызовов Linux, например, fork(), waitpid(), read(), write(), select() и poll(), которых достаточно для выполнения консольных приложений, таких как BusyBox, Vim, TinyCC, Micropython и Lua, а также графических приложений, … Читать далее Проект Tilck развивает упрощённое Linux-совместимое ядро

Опубликована утилита TTop, предназначенная для интерактивного мониторинга работы процессов в стиле программы top и примечательная возможностью просмотра прошлого состояния в соответствии с сохранёнными историческими данными (на экране отображается график изменения нагрузки (LA) и пользователь может оценить состояние процессов в выбранный момент, например, когда наблюдался пик нагрузки). Код утилиты написан на языке Nim и распространяется под лицензией MIT. Программа поддерживает следующие функции: Снятие снапшотов состояния системы через systemd.timers; Перемещение по историческим данным с помощью клавиш «[» и «]»; Подсветка критических значений ›80%; Ascii-график по снапшотам; Возможность работы без прав root; Наличие статической сборки или «yay -S ttop» для arch; Планируется добавление … Читать далее TTop — утилита мониторинга системы с поддержкой исторических данных

В кодовую базу сервера X.org и DDX-компонента Xwayland принято изменение, по умолчанию блокирующее подключение клиентов с систем, имеющих иной порядок байтов. В качестве причины называется наличие потенциальных проблем с безопасностью в коде преобразования порядка байтов, который недостаточно протестирован и может оказаться слабым местом при организации атак на систему. При этом на практике преобразование порядка байтов последнее время используется крайне редко, так как рабочие станции на которых запускается X-сервер, как правило, оснащены процессорами с порядком байтов little-endian (от младшего к старшему байту), и подключение к ним X-клиентов с порядком big-endian, таких как  платформа s390x (IBM zSystems), является большой редкостью. Таким образом, решено, … Читать далее В X-сервере отключена обработка запросов от клиентов с иным порядком байтов

Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2022 года выделяется перемещение языка С++ с четвёртого на третье место. Язык Java соответственно сместился с третьего на четвёртое место. Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, QQ, Sohu, Bing, Amazon и Baidu. Из изменений за год также отмечается рост популярности языков Rust (поднялся с 26 на 18 место), Ruby (с 18 на 16), Scratch (с 23 на 20), SQL (с 9 на 8 место), PHP (с 11 на … Читать далее С++ поднялся на 3 место в рейтинге языков программирования Tiobe

Опубликовано обновление дистрибутива OpenWrt 22.03.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 32 целевых платформ. Основные изменения в OpenWrt 22.03.3: Добавлена поддержка устройств Ruckus ZoneFlex 7372/7321, ZTE MF289F, TrendNet TEW-673GRU, Linksys EA4500 v3 и Wavlink WS-WN572HP3 4G. Устранена проблема с зацикливанием перезагрузки при использовании загрузчика с LZMA, проявлявшаяся на … Читать далее Обновление OpenWrt 22.03.3

Состоялся выпуск библиотеки libmdbx 0.12.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое C++ API, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми … Читать далее Выпуск встраиваемой СУБД libmdbx 0.12.3