Итоговая подборка наиболее важных и заметных событий 2022 года, связанных с открытыми проектами и информационной безопасностью: Конфликты: Раскол среди основателей проекта elementary OS. Уход Норберта Прейнинга из Debian. Призыв SFC по прекращению использования GitHub. Раскол в сообществе Urho3D. Критика политики Фонда СПО по отношению к прошивкам. Переход Apache PLC4X на модель платного развития. Введение и отмена запрета на продажу открытого ПО в Microsoft Store. Попытка возвращения Tornado Cash. Форки: Angie — форк Nginx, LeanQt — форк Qt 5, libSQL — форк SQLite, Forgejo — форк Gitea, Pulsar — форк Atom. Поглощения: Perforce поглотил Puppet. Intel поглотил Linutronix. Mozilla купила компании … Читать далее Наиболее важные события 2022 года, связанные с открытыми проектами

После двух лет разработки представлен релиз библиотеки ncurses 6.4, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.3 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить aptitude, lynx, mutt, ncftp, vim, vifm, minicom, mosh, screen, tmux, emacs, less. В новой версии отмечается в основном исправления ошибок и проведение работы по повышению надёжности и эффективности. В БД терминалов добавлены описания терминалов mosh, mosh-256color, teken-16color, teken-sc, teken-vt и xgterm, а также обновлены описания … Читать далее Релиз консольной библиотеки ncurses 6.4

Разработки фреймворка машинного обучения PyTorch предупредили пользователей о выявлении подстановки вредоносной зависимости, выполняемой при использовании ночных сборок проекта. Проблема затрагивает только экспериментальные ночные сборки PyTorch (PyTorch-nightly), пакеты со стабильными выпусками не пострадали. Вредоносная зависимость распространялась с 25 по 30 декабря 2022 года и была нацелена на компрометацию Linux-систем разработчиков, использующих тестовые сборки PyTorch. Для совершения вредоносных действий атакующие воспользовались методом подмены зависимостей и загрузили в репозиторий PyPI пакет torchtriton, имеющий то же имя, что и пакет, размещённый в собственном репозитории PyTorch-nightly. Суть метода в том, что пакетный менеджер pip пытается загрузить внутренние зависимости из публичных репозиториев и если пакет найден … Читать далее Выявлена подстановка вредоносной зависимости ночные сборки PyTorch

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod, представили выпуск LineageOS 20, основанный на платформе Android 13. Отмечается, что ветка LineageOS 20 достигла паритета по функциональности и стабильности c веткой 19, и признана готовой для формирования первого релиза. Сборки подготовлены для 51 модели устройств. LineageOS также можно запустить в эмуляторе Android Emulator и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive. Помимо публикации LineageOS 20 продолжено и формирование сборок LineageOS 19.1 и 18.1. Продолжение сопровождения LineageOS 18.1 на базе Android 11 обусловлено тем, что начиная с Android 12 платформа была переведена на использование eBPF … Читать далее Опубликована мобильная платформа LineageOS 20 на основе Android 13

Доступен выпуск проекта Wifibox 0.11, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров в Wifibox обеспечивается через запуск гостевой системы с Linux, в которой загружаются родные для Linux драйверы беспроводных устройств. Окружение потенциально может применяться для любых WiFi-карт, поддерживаемых в Linux, но протестировано в основном на чипах Intel, Qualcomm Atheros и AMD RZ608 (MediaTek MT7921K). Установка гостевой системы с драйверами автоматизирована, а все необходимые компоненты оформлены в виде готового пакета wifibox, который запускается при загрузке при помощи поставляемого в комплекте rc-сервиса. Гостевая система запускается при помощи гипервизора Bhyve, … Читать далее Выпуск Wifibox 0.11, окружение для использования WiFi-драйверов Linux во FreeBSD

Активность в разработке сервера X.org достигла минимума за последние 19 лет и всё в В 2022 году в основную ветку принято всего 156 изменений от 32 разработчиков (добавлено 3618 строк кода и удалено 888). Для сравнения в 2021 году было внесено 331 изменение от 48 разработчиков, а в наиболее активном 2008 году было добавлено 2114 изменений. В 2003 году зафиксировано 125 изменений от 10 разработчиков, но в этот год был осуществлён переход на новую модель разработки (например, по объёму изменений 2003 год был достаточно активный — было добавлено 865884 строки и удалено 68092). Источник: http://www.opennet.ru/opennews/art.shtml?num=58410 Читать далее Активность в разработке сервера X.org достигла минимума с 2003 года

Представлен первый стабильный выпуск пользовательского дистрибутива Vanilla OS, основанного на пакетной базе Ubuntu, но выходящего за рамки обычной пересборки. В качестве пользовательского окружения используется GNOME, который предложен в том виде, в каком он изначальное выпускается разработчиками, без изменения настроек. Размер iso-образа — 1.7 ГБ. Кроме поставки немодифицированного GNOME дистрибтив Vanilla OS также примечателен следующими особенностями: Системное окружение монтируется в режиме только для чтения и не может быть изменено. На запись открыты только домашний каталог и каталоги с настройками. Вместо обновления на уровне отдельных пакетов применяется механизм атомарного обновления ABRoot, при котором на накопителе создаётся два идентичных корневых раздела — активный … Читать далее Первый стабильный выпуск дистрибутива Vanilla OS

VK, Яндекс, Сбербанк и Ростелеком собираются совместно учредить новую компанию, которая будет заниматься разработкой российской мобильной платформы, основанной на кодовой базе Android. Использование Android в качестве основы позволит сохранить совместимость с большим числом уже выпущенных приложений. Платформа будет рассчитана на потребительский сегмент, в то время как уже развиваемая Ростелекомом ОС Аврора на кодовой базе Sailfish будет нацелена на использование в госучреждениях и корпорациях. Для платформы планируют разработать аналоги проприетарных приложений и сервисов из набора Google Mobile Services (GMS), что позволит избавиться от привязки к сервисам и инфраструктуре Google. Например, могут быть развёрнуты собственные сервисы доставки обновлений, распространения программ, определения местоположения, … Читать далее VK, Яндекс, Сбербанк и Ростелеком намерены развивать собственную мобильную платформу на базе Android

После года разработки сформирован релиз проекта Siduction 2022.1, развивающего десктоп-ориентированный дистрибутив Linux, построенный на пакетной базе Debian Sid (unstable). Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid было использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE. Для загрузки предлагаются сборки на основе KDE (3.1 ГБ), Xfce (3 ГБ) и LXQt (1.8 ГБ), а также минималистичная сборка «noX» (1 ГБ), поставляемая без графического окружения и предназначенная для пользователей, которые желают сами скомпоновать свою систему. Отдельно собираются неофициальные сборки с GNOME, Cinnamon и MATE. Основные изменения: Пакетная база синхронизирована с репозиторием Debian … Читать далее Выпуск дистрибутива Siduction 2022.1

Доступен релиз дистрибутива Calculate Linux 23, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. В новую версию включена серверная редакция Calculate Container Manager для работы с LXC, добавлена новая утилита cl-lxc, добавлена поддержка выбора репозитория обновления. Для загрузки доступны следующие редакции дистрибутива: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM), LXQt (CLDL), Cinnamon (CLDC) и Xfce (CLDX и CLDXE), Calculate Container Manager (CCM), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS). Все версии дистрибутива распространяются в виде загрузочного Live-образа для … Читать далее Вышел дистрибутив Calculate Linux 23

После полутора лет разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.2, являющуюся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак и защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP. Среди изменений в новой версии: Восстановлена поддержка протокола NTPv1 и проведена чистка его … Читать далее Выпуск NTP-сервера NTPsec 1.2.2

Группа исследователей из Стэнфордского университета изучила влияние использования интеллектуальных помощников при написании кода на появление в коде уязвимостей. Рассматривались решения на базе платформы машинного обучения OpenAI Codex, такие как GitHub Copilot, позволяющие формировать достаточно сложные блоки кода, вплоть до готовых функций. Опасения связаны с тем, что так как для тренировки модели машинного обучения использован реальный код из публичных репозиториев GitHub, в том числе содержащий уязвимости, синтезированный код может повторять ошибки и предлагать код, в котором присутствуют уязвимости, а также не учитывать необходимость выполнения дополнительных проверок при обработке внешних данных. К проведению исследования были привлечены 47 добровольцев, имеющих разный опыт в … Читать далее Исследование влияния AI-ассистентов, подобных GitHub Copilot, на безопасность кода

Со 2 по 6 января 2023 года состоится бесплатный онлайн интенсив по Linux для учеников 7-8 классов. Интенсив посвящён замене Windows на Linux. За 5 дней участники на виртуальных стендах создадут резервную копию данных, установят «Simply Linux» и перенесут данные в Linux. На занятиях будет вестись речь о Linux в общем и российских операционных системах в частности, о резервных копиях, знакомых и не знакомых приложениях, настройке графической оболочки, консоли и настройке подключения к сети. Предполагается, что интенсив даст участникам импульс для того, чтобы начать работать в Linux и приступить к подготовке к детско-юношеским соревнованиям по Linux: ТехноКАКтус, ALT-SKILLS и CacTUX. … Читать далее Новогодний интенсив по Linux для учеников 7-8 классов

Спустя 10 лет с момента основания ветки 10.x представлен выпуск СУБД MariaDB 11.0.0, в котором предложено несколько значительных улучшений и изменений, нарушающих совместимость. Ветка пока имеет качество альфа-выпуска и станет готовой для рабочих применений после проведения стабилизации. Формирование следующей значительной ветки MariaDB 12, содержащей изменения, нарушающие совместимость, ожидается не ранее чем через 10 лет (в 2032 году). Проектом MariaDB развивается ответвление от MySQL, по возможности сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. СУБД MariaDB поставляется … Читать далее Представлена новая значительная ветка СУБД MariaDB 11

В рамках проекта FPDoom подготовлен порт игры Doom для кнопочных телефонов на чипе Spreadtrum SC6531. Модификации чипа Spreadtrum SC6531 занимают около половины рынка дешёвых кнопочных телефонов российских брендов (как правило, остальные на MediaTek MT6261). В основе чипа процессор ARM926EJ-S с частотой 208 МГц (SC6531E) или 312 МГц (SC6531DA), архитектура процессора ARMv5TEJ. Сложность портирования обусловлена следующими факторами: Сторонние приложения на этих телефонах не предусмотрены. Малый объём ОЗУ — всего 4 мегабайта (бренды/продавцы часто указывают это как 32МБ — но это введение в заблуждение, так как имеются в виду мегабиты, а не мегабайты). Закрытая документация (можно найти только утечку ранней и неполноценной … Читать далее Опубликован код порта Doom для кнопочных телефонов на чипе Spreadtrum SC6531

Группа исследователей из пяти американских университетов разработала технику атаки по сторонним каналам EarSpy, позволяющую организовать прослушивание ведущихся на телефоне разговоров, через анализ информации от датчиков движения. Метод основан на том, что современные смартфоны комплектуются достаточно чувствительными акселерометром и гироскопом, которые реагируют и на колебания, наводимые маломощным громкоговорителем устройства, применяемым при общении без громкой связи. Используя методы машинного обучения исследователем удалось на основе полученной от датчиков движения информации частично восстановить звучащую на устройстве речь и определить пол говорившего. Ранее считалось, что атаки по сторонним каналам c привлечением датчиков движения могут быть осуществлены только при использовании мощных динамиков, применяемых для громкой связи, … Читать далее Использование датчиков движения смартфона для прослушивания разговоров

Стартап Exaloop опубликовал код проекта Codon, развивающего компилятор для языка Python, способный генерировать на выходе чистый машинный код, не привязанный к Python runtime. Компилятор развивается авторами Python-подобного языка Seq и позиционируется как продолжение его развития. Проектом также предлагается собственный runtime для исполняемых файлов и библиотека функций, заменяющая библиотечные вызовы на языке Python. Исходные тексты компилятора, runtime и стандартной библиотеки написаны с использованием языков C++ (с привлечением наработок из LLVM) и Python, и распространяются под лицензией BSL (Business Source License). Лицензия BSL была предложена сооснователями MySQL в качестве альтернативы модели Open Core. Суть BSL в том, что код расширенной функциональности изначально … Читать далее Опубликован Codon, компилятор для языка Python

Опубликован выпуск проекта ShellCheck 0.9, развивающего систему статического анализа shell-скриптов, поддерживающую выявление ошибок в скриптах с учётом особенностей bash, sh, ksh и dash. Код проекта написан на языке Haskell и распространяется под лицензией GPLv3. Предоставляются компоненты для интеграции с Vim, Emacs, VSCode, Sublime, Atom и различными интегрированными средами, поддерживающими GCC-совместимый вывод сведений об ошибках. Поддерживается выявление в коде как синтаксических ошибок, приводящих к выводу интерпретатором ошибки в момент выполнения, так и семантических проблем, из-за которых выполнение не нарушается, но возникают аномалии в поведении скрипта. Анализатор также может определять узкие места, неочевидные проблемы и подводные камни, которые могут приводить к сбоям … Читать далее Доступен ShellCheck 0.9, статический анализатор для shell-скриптов

Доступен дистрибутив AV Linux MX 21.2, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив собран из исходных текстов с использованием инструментария, применяемого для сборки MX Linux, и дополнительных пакетов собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). AV Linux может функционировать в Live-режиме и доступен для архитектуры x86_64 (3.9 ГБ). Пользовательское окружение основано на Xfce4. В поставку входят звуковые редакторы Ardour, ArdourVST, Harrison, Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot, LiVES и инструменты для преобразования мультимедийных форматов файлов. Для коммутации звуковых устройств предлагается JACK Audio Connection Kit (используется JACK1/Qjackctl, а не JACK2/Cadence). Дистрибутив снабжён подробным иллюстрированным руководством (PDF, … Читать далее Опубликованы дистрибутивы AV Linux MX 21.2, MXDE-EFL 21.2 и Daphile 22.12

Компания Google представила библиотеку magritte, предназначенную для автоматического скрытия лиц на фотографиях и видео, например, для обеспечения требований по сохранению конфиденциальности людей, случайно попавших в кадр. Скрытие лиц имеет смысл при формировании коллекций изображений и видео, передаваемых для анализа сторонним исследователям или размещаемым публично (например, при публикации панорам и фотографий в Google Maps или при обмене данными для тренировки систем машинного обучения). Библиотека использует методы машинного обучения для выявления объектов в кадре и оформлена как надстройка над фреймворком MediaPipe, который использует TensorFlow. Код написан на языке С++ и распространяется под лицензией Apache 2.0. Библиотека отличается низким потреблением процессорных ресусров и … Читать далее Google опубликовал библиотеку Magritte для скрытия лиц на видео и фотографиях

Доступен релиз видеоредактора Shotcut 22.12, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и … Читать далее Выпуск видеоредактора Shotcut 22.12