Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++. В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище криптографических ключей Keystore2, стек для UWB-чипов (Ultra-Wideband), реализация протокола DNS-over-HTTP3, фреймворк виртуализации AVF (Android Virtualization Framework), экспериментальные стеки для Bluetooth и Wi-Fi. В соответствии с ранее принятой стратегией снижения риска появления уязвимостей, вызванных ошибками при работе с памятью, … Читать далее Около 21% нового компилируемого кода в Android 13 написано на языке Rust

Компания Google раскрыла сведения об использовании сертификатов ряда производителей смартфонов для заверения цифровой подписью вредоносных приложений. Для создания цифровых подписей применялись сертификаты платформы, которыми производители заверяют привилегированные приложения, входящие в основной состав системных образов Android. Из производителей, c сертификатами которых связаны подписи вредоносных приложений, прослеживаются Samsung, LG и Mediatek. Источник утечки сертификатов пока не выявлен. Сертификатом платформы в том числе подписывается системное приложение «android», которое выполняется под идентификатором пользователя с наивысшим привилегиями (android.uid.system) и имеет полномочия системного доступа, в том числе к данным пользователей. Заверение вредоносного приложения тем же сертификатом, позволяет организовать его выполнение с тем же идентификатором пользователя и … Читать далее Сертификаты Samsung, LG и Mediatek использовались для заверения вредоносных Android-приложений

Опубликован выпуск открытой платформы webOS Open Source Edition 2.19, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой. Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод … Читать далее Компания LG опубликовала платформу webOS Open Source Edition 2.19

Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.11, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.11, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК. В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, … Читать далее Доступна мобильная платформа KDE Plasma Mobile 22.11

Компания Mozilla продолжила покупку стартапов. Помимо вчерашнего объявления о поглощении Pulse также заявлено о покупке компании Active Replica, развивающей реализованную на базе web-технологий систему виртуальных миров для организации удалённых встреч людей. После завершения сделки, о подробностях которой не сообщается, сотрудники Active Replica присоединяться в работе команды Mozilla Hubs над созданием чатов с элементами виртуальной реальности. Источник: http://www.opennet.ru/opennews/art.shtml?num=58246 Читать далее Mozilla купила компанию Active Replica

Организация Nonpolynomial выпустила стабильную и готовую для широкого применения версию библиотеки Buttplug 6.2, которая может быть использована для управления разного типа устройствами с помощью геймпадов, клавиатур, джойстиков и VR-устройств. В числе прочего поддерживается синхронизация работы устройств с контентом, воспроизводимым в Firefox и VLC, и развиваются плагины для интеграции с игровыми движками Unity и Twine. Изначально библиотека проектировалась для управления только интимными игрушками, но в данный момент проведена работа и для управления другими видами устройств, например, медицинскими и фитнес-браслетами, благодаря поддержке интерфейсов Bluetooth, USB, HID, UART и WebSocket. Основная ветка библиотеки написана на языке Rust и опубликована под лицензией BSD. Имеются … Читать далее Выпуск Buttplug 6.2, открытой библиотеки для управления внешними устройствами

Компания Qualys выявила третью в этому году опасную уязвимость (CVE-2022-3328) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6. Обновления пакетов выпущены для всех поддерживаемых веток Ubuntu. Интересно, что рассматриваемая уязвимость была внесена в процессе исправления похожей февральской уязвимости в snap-confine. Исследователям удалось подготовить рабочий эксплоит, предоставляющий root-доступ в Ubuntu Server 22.04, в котором кроме уязвимости в snap-confine также задействованы две уязвимости … Читать далее Root-уязвимость в инструментарии управления пакетами Snap

Доступен релиз операционной системы Chrome OS 108, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 108. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 108 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 108: В приложении для рукописных заметок (Cursive) обеспечена блокировка холста для исключения непреднамеренного масштабирования и панорамирования. … Читать далее Доступна операционная система Chrome OS 108

Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских пользователей и избавленную от привязки к внешней инфраструктуре. Изначально проект развивался под именем Linux Mint Russian Edition, но в конечном счёте был переименован. Размер загрузочного образа — 2.3 ГБ (Яндекс Диск, Torrent). Основные особенности дистрибутива: В систему интегрирован корневой сертификат Минцифры. Firefox заменён на Яндекс Браузер, а LibreOffice заменён на пакет OnlyOffice, разработка которого ведётся в Нижнем Новгороде. Для установки пакетов задействовано зеркало репозиториев Linux Mint, развёрнутое на своих серверах. Репозитории Ubuntu заменены на зеркало, поддерживаемое компанией Яндекс. Для синхронизации времени использованы российские … Читать далее Выпуск Green Linux, редакции Linux Mint для российских пользователей

В ветку DRM-Next, которая намечена для включения в ядро Linux 6.2, принят код новой подсистемы «accel» с реализацией фреймворка для ускорителей вычислений. Данная подсистема построена на основе DRM/KMS, поскольку разработчиками уже было произведено расщепление представления GPU на составные части, включающие в себя достаточно независимые аспекты «вывод графики» и «вычисления», так что подсистема уже могла работать с контроллерами дисплея не имеющими блока вычислений, равно как и с блоками вычислений не имеющими своего контроллера дисплея, как, например, GPU ARM Mali, который является по сути акселератором. Эти абстракции оказались достаточно близки к тому что нужно для более общей реализации поддержки ускорителей вычислений, поэтому … Читать далее В ядро Linux 6.2 войдёт подсистема для ускорителей вычислений

В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Проблема проявляется начиная с ядра Linux 5.4 и затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake. Проблема вызвана логической ошибкой, из-за которой видеодрайвер некорректно сбрасывает буфера TLB со стороны GPU на некотором оборудовании. В определённых случаях сброс TLB не происходил вообще. Некорректный сброс буферов TLB может привести к возможности обращения процесса при помощи GPU к страницам физической памяти которые не принадлежат данному процессу, … Читать далее Уязвимость в драйвере GPU Intel для Linux

Состоялся выпуск дистрибутива NixOS 22.11, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS вся настройка системы происходит посредством единого файла системной конфигурации (configuration.nix), предоставляется возможность быстрого отката системы на предыдущую версию конфигурации, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями, есть возможность одновременного использования нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 1.7 ГБ, GNOME — 2.2 ГБ, сокращённого консольного варианта — 827 МБ. При использовании Nix результат сборки пакетов хранится в отдельной поддиректории в /nix/store. Например, после сборки пакет … Читать далее Выпуск дистрибутива NixOS 22.11, использующего пакетный менеджер Nix

Компания Mozilla объявила о покупке стартапа Pulse, развивающего продукт на базе технологий машинного обучения для автоматического обновления статусов в корпоративном мессенджере Slack, которые выставляются в привязке к активности пользователя в различных системах и на основании заданных пользователем правил (например, можно настроить обновление статуса в зависимости от событий в календаре-планировщике или участия в конференции в Zoom). Сумма сделки не называется. Интерес к Pulse у Mozilla связан с расширением применения технологий машинного обучения для создания более персонализированных продуктов, учитывающих предпочтения, поведение и действия пользователей в online. Например, упоминается возможность создания моделей машинного обучения, развиваемых в интересах интернет-пользователей, с оглядкой на обеспечение прозрачности, … Читать далее Mozilla поглотила компанию Pulse

Опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 22.3.0. Первый выпуск ветки Mesa 22.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.3.1. В Mesa 22.3 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, tu для GPU Qualcomm и в режиме эмулятора (vn). Поддержка Vulkan 1.1 реализована в программном растеризаторе lavapipe (lvp), а Vulkan 1.0 в драйвере v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка … Читать далее Релиз Mesa 22.3, свободной реализации OpenGL и Vulkan

Во FreeBSD выявлена уязвимость (CVE-2022-23093) в утилите ping, входящей в базовую поставку. Проблема потенциально может привести к удалённому выполнению кода с правами root при проверке при помощи ping внешнего хоста, подконтрольного злоумышленнику. Исправление предложено в обновлениях FreeBSD 13.1-RELEASE-p5, 12.4-RC2-p2 и 12.3-RELEASE-p10. Подвержены ли другие BSD-системы выявленной уязвимости пока не ясно (отчётов об уязвимости в NetBSD, DragonFlyBSD и OpenBSD пока не появилось). Уязвимость вызвана переполнением буфера в коде разбора ICMP-сообщений, приходящих в ответ на проверочный запрос. Код отправки и приёма ICMP-сообщений в ping использует raw-сокеты и выполняется с повышеннымми привилегиями (утилита поставляется с флагом setuid root). Обработка ответа производится на стороне … Читать далее Удалённо эксплуатируемая root-уязвимость в утилите ping, поставляемой во FreeBSD

Разработчики анонимной сети Tor опубликовали выпуск проекта Arti 1.1.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT. В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Кроме того, при разработке нового проекта учитывается весь прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем, сделать проект … Читать далее Выпуск Arti 1.1, официальной реализации Tor на языке Rust

Состоялся релиз дистрибутива EuroLinux 9.1, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 9.1 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 9.1. Ветка EuroLinux 9 будет поддерживаться до 30 июня 2032 года. Для загрузки подготовлены установочные образы, размером 8.1 ГБ (appstream) и 1.5 ГБ. Проектом предоставляются скрипты для миграции на EuroLinux 9.1 существующих установок на основе RHEL 7/8/9, AlmaLinux 8/9, CentOS 7/8, Oracle Linux 7/8/9, Rocky Linux 8/9 и CentOS 9 Stream. Сборки EuroLinux распространяются как по платной подписке, так и бесплатно. … Читать далее Выпуск дистрибутива EuroLinux 9.1, совместимого с RHEL

Компания Google представила релиз web-браузера Chrome 108. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 109 запланирован на 10 января. Основные изменения в Chrome 108: Изменено оформление диалога управления Cookie и данными сайтов (вызывается через ссылку Файлы Cookie после … Читать далее Релиз Chrome 108

Опубликован набор утилит Cryptsetup 2.6, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity. Ключевые улучшения: Добавлена поддержка устройств хранения, зашифрованных с использованием механизма FileVault2, применяемого для полнодискового шифрования в macOS. Cryptsetup в комбинации с драйвером hfsplus теперь может открывать зашифрованные при помощи FileVault2 USB-накопители в режиме чтения и записи на системах с обычным ядром Linux. Поддерживается доступ к накопителям с файловой системой HFS+ и с … Читать далее Выпуск Cryptsetup 2.6 с поддержкой механизма шифрования FileVault2

Опубликован выпуск пакета wayland-protocols 1.31, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Все протоколы последовательно проходят три фазы — разработка, тестирование и стабилизация. После завершения стадии разработки (категория «unstable«) протокол помещается в ветку «staging» и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории «unstable» в «staging» запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок … Читать далее Выпуск Wayland-Protocols 1.31

Доступен корректирующий выпуск Firefox 107.0.1 , в котором устранено несколько недоработок: Решена проблема с доступом к некоторым сайтам, на которых используется код для противодействия блокировщикам рекламы. Проблема проявлялась в режиме приватного просмотра или при включении строгого режима блокировки нежелательного контента (strict). Устранена ошибка, приводившая к недоступности средств управления цветом (Color Management) у некоторых пользователей. Исправлена проблема с перекрытием текста кнопками в конфигураторе. Устранена несовместимость с функцией «Suggested Actions», предложенной в Windows 11 22H2, приводящая к зависанию при копировании ссылок с номерами телефонов. Исправлена ошибка, приводившая к недоступности интерфейса с инструментами для web-разработчика при отображении диалога с предупреждением. Дополнительно можно отметить … Читать далее Обновление Firefox 107.0.1