Представлен релиз дистрибутива Rocky Linux 8.7, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дополнительно формируются сборки для облачных окружений Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Google Cloud Platform и Microsoft Azure, а также образы для контейнеров и виртуальных машин в форматах RootFS/OCI и Vagrant (Libvirt, VirtualBox, VMWare). Как и в классическом … Читать далее Релиз дистрибутива Rocky Linux 8.7, развиваемого основателем CentOS

Раскрыты сведения о двух уязвимостях в загрузчике GRUB2, которые могут привести к выполнению кода при использовании специально оформленных шрифтов и обработке определённых Unicode-последовательностей. Уязвимости могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Выявленные уязвимости: CVE-2022-2601 — переполнение буфера в функции grub_font_construct_glyph() при обработке специально оформленных шрифтов в формате pf2, возникающее из-за неверного расчёта параметра max_glyph_size и выделения области памяти, заведомо меньшей, чем необходимо для размещения глифов. CVE-2022-3775 — запись за пределы выделенной области памяти при отрисовке некоторых последовательностей Unicode специально оформленным шрифтом. Проблема присутствует в коде обработки шрифтов и вызвана отсутствием должных проверок соответствия ширины и высоты глифа … Читать далее Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secure Boot

Спустя два с половиной года после публикации прошлого выпуска доступен релиз Linux-дистрибутива BackBox Linux 8, базирующегося на Ubuntu 22.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 3.9 ГБ (x86_64). В новой версии произведено обновление системных компонентов с Ubuntu 20.04 до ветки 22.04. Ядро Linux обновлено до выпуска 5.15. Обновлены версии входящих в состав инструментов для тестирования безопасности и компонентов окружений рабочего стола. ISO-образ собран в гибридном формате и адаптирован для загрузки на … Читать далее Выпуск BackBox Linux 8, дистрибутива для тестирования безопасности

Компания Canonical объявила о подготовке отдельных сборок Ubuntu Desktop (20.04 и 22.04), Ubuntu Server (20.04 и 22.04) и Ubuntu Core (20 и 22), поставляемых с ядром Linux 5.15 и специально оптимизированных для работы на SoC и устройствах интернета вещей (IoT) с процессорами Intel Core и Atom 10, 11 и 12 поколения (Alder Lake, Tiger Lake и Elkhart Lake). Сборки подготовлены и протестированы совместно с инженерами из компании Intel. Источник: http://www.opennet.ru/opennews/art.shtml?num=58126 Читать далее Компания Canonical опубликовала сборки Ubuntu, оптимизированные для IoT-платформ Intel

На конференции KDE Akademy 2022 определены новые цели проекта KDE, которым будет уделено повышенное внимание при разработке в ближайшие 2-3 года. Цели выбраны на основе голосования, проведённого в сообществе. Прошлые цели были определены в 2019 году и затрагивали реализацию поддержки Wayland, унификацию приложений и приведение в порядок инструментов для распространения приложений. Новые цели: Доступность для всех категорий пользователей. Особое внимание планируют уделить развитию средств для людей с ограниченными возможностями, учёту потребностей данной категории пользователей и тестированию пригодности реализации для реального применения. Разработка приложений с учётом влияния на окружающую среду — кроме таких вопросов, как свободная лицензия, удобство интерфейса, производительность и … Читать далее Проект KDE определил цели развития на ближайшие несколько лет

Facebook (запрещён в РФ)) опубликовал систему управления исходными текстами Sapling, применяемую при разработке внутренних проектов компании. Система нацелена на предоставление привычного интерфейса управления версиями, который может масштабироваться для очень крупных репозиториев, охватывающих десятки миллионов файлов, коммитов и веток. Код клиента написан на языках Python и Rust, и открыт под лицензией GPLv2. Отдельно разработана серверная часть для эффективной удалённой работы с репозиториями и виртуальная файловая система для работы с локальным срезом части репозитория как с полным репозиторием (разработчик видит весь репозиторий, но на локальную систему копируются только востребованные данные, к которым осуществляются обращения). Используемый в инфраструктуре Facebook код данных компонентов пока … Читать далее Facebook представил новую систему управления исходными текстами Sapling

Состоялся релиз дистрибутива EuroLinux 8.7, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.7 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 8.7. Для загрузки подготовлены установочные образы, размером 12 ГБ (appstream) и 1.7 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой прекращено в конце 2021 года. Сборки EuroLinux распространяются как по платной подписке, так и бесплатно. Оба варианта идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению … Читать далее Выпуск дистрибутива EuroLinux 8.7, совместимого с RHEL

Опубликован 60-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции в десятке лидеров наблюдается только одно изменение — 4 место занял кластер Leonardo, размещённый в итальянском центре научных исследований CINECA. Кластер включает почти 1.5 миллиона процессорных ядер (CPU Xeon Platinum 8358 32C 2.6GHz) и обеспечивает производительность 255.75 петафлопс при энергопотреблении 5610 киловатт. Тройка лидеров как и 6 месяцев назад включает кластеры: Frontier — размещён в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 9 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X) и обеспечивает производительность 1.102 экзафлопс, что почти в три раза больше, … Читать далее Опубликована 60 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, используемого в дистрибутивах Linux и Chrome OS. Выпуск примечателен начальной реализацией профиля BAP (Basic Audio Profile), который входит в стандарт LE Audio (Low Energy Audio) и определяет возможности для управления доставкой звуковых потоков для устройств, использующих Bluetooth LE (Low Energy). Поддерживается приём и передача звука в обычном и широковещательном режимах. На уровне звуковых серверов поддержка BAP была включена в состав выпуска PipeWire 0.3.59 и может быть использована на стороне основного или периферийного устройства для двусторонней передачи звуковых потоков, кодируемых при помощи кодека LC3 (Low Complexity Communication Codec). Кроме того, в BlueZ 5.66 в реализации … Читать далее Выпуск Bluetooth-стека BlueZ 5.66 с начальной поддержкой LA Audio

Состоялся релиз web-браузера Firefox 107. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.5.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 108, релиз которой намечен на 13 декабря. Основные новшества в Firefox 107: В интерфейс профилирования (вкладка Performance в инструментах для разработчика) добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1). Реализованы CSS-свойства «contain-intrinsic-size«, «contain-intrinsic-width«, «contain-intrinsic-height«, «contain-intrinsic-block-size» и «contain-intrinsic-inline-size«, позволяющие указать размер элемента, который будет использован независимо от влияния на размер дочерних элементов (например, … Читать далее Релиз Firefox 107

Представлен релиз дистрибутива Fedora Linux 37. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Публикация сборок Fedora Silverblue задерживается. Наиболее значимые изменения в Fedora Linux 37: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 43. В конфигураторе появилась новая панель с параметрами безопасности устройств и прошивок (например, показана информация об активации UEFI Secure Boot, состояние TPM, Intel BootGuard и механизмов защиты IOMMU). Продолжен перевод приложений на … Читать далее Релиз дистрибутива Fedora Linux 37

Доступен выпуск СУБД DuckDB 0.6.0, сочетающей такие свойства SQLite, как компактность, возможность подключения в форме встраиваемой библиотеки, хранение БД в одном файле и удобный CLI-интерфейс, со средствами и оптимизациями для выполнения аналитических запросов, охватывающих значительную часть хранимых данных, например, выполняющих агрегирование всего содержимого таблиц или слияние нескольких больших таблиц. Код проекта распространяется под лицензией MIT. Разработка пока находится на стадии формирования экспериментальных выпусков, так как формат хранилища пока не стабилизирован и меняется от версии к версии. В DuckDB предоставляется расширенный диалект языка SQL, включающий дополнительные возможности для обработки очень сложных и длительно выполняемых запросов. Поддерживается использование сложных типов (массивы, структуры, … Читать далее Опубликован DuckDB 0.6.0, вариант SQLite для аналитических запросов

Увидел свет выпуск проекта temBoard 8.0, развивающего web-интерфейс для удалённого управления, мониторинга, настройки и оптимизации СУБД PostgreSQL. Продукт включает в себя легковесный агент, устанавливаемый на каждый сервер с PostgreSQL, и серверный компонент, централизованно управляющий агентами и собирающий статистику для мониторинга. Код написан на языке Python и распространяется под свободной лицензией PostgreSQL License. Основные особенности temBoard: Возможность управления через единый централизованный web-интерфейс сотнями экземпляров СУБД PostgreSQL. Наличие информационных экранов для оценки как общего состояния всех СУБД, так и более детальной оценки каждого экземпляра. Мониторинга за состоянием СУБД с использованием различных метрик. Поддержка управления активными в текущий момент сеансами с СУБД. Отслеживание … Читать далее Выпуск temBoard 8.0, интерфейса для удалённого управления СУБД PostgreSQL

Разработчики проекта Mesa объявили о сертификации организацией Khronos драйвера rusticl, который успешно прошёл все тесты из набора CTS (Kronos Conformance Test Suite) и признан полностью совместимым со спецификацией OpenCL 3.0, определяющей API и расширения языка С для организации кросс-платформенных параллельных вычислений. Получение сертификата даёт возможность официально заявлять о совместимости со стандартами и использовать связанные с ними торговые марки Khronos. Проверка была выполнена на системе с 12-поколением интегрированных GPU Intel, на которой использовался Gallium3D-драйвер Iris. Драйвер написан на языке Rust и развивается Кэролом Хербстом (Karol Herbst) из компании Red Hat, принимающим участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL. … Читать далее Открытый драйвер Rusticl сертифицирован на совместимость с OpenCL 3.0

Представлен выпуск Deno 1.28, платформы для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для создания обработчиков, работающих на сервере. Платформу развивает Райан Даль (Ryan Dahl), создатель Node.js. Как и в Node.js в Deno используется JavaScript-движок V8, который также применяется в браузерах на основе Chromium. При этом Deno не является ответвлением от Node.js, а представляет собой созданный с нуля новый проект. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS. Проект Deno был создан для предоставления пользователям более защищённое окружение и устранения концептуальных ошибок, допущенных в архитектуре Node.js. Для повышения безопасности обвязка … Читать далее В JavaScript-платформе Deno обеспечена совместимость с модулями NPM

В устройствах Netgear выявлена уязвимость, позволяющая без прохождения аутентификации добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса. Наличие уязвимости подтверждено в беспроводных маршрутизаторах R6900P, R7000P, R7960P и R8000P, а также в сетевых устройствах для развёртывания mesh-сетей MR60 и MS60. Компания Netgear уже выпустила обновление прошивки с устранением уязвимости. Уязвимость вызвана переполнением стека в фоновом процессе aws_json (/tmp/media/nand/router-analytics/aws_json) при разборе данных в формате JSON, полученных после отправки запроса к внешнему web-сервису (https://devicelocation.ngxcld.com/device-location/resolve), используемому для определения местоположения устройства. Для совершения атаки необходимо разместить специально оформленный файл в формате JSON на своём web-сервере и добиться загрузки … Читать далее Уязвимость в маршрутизаторах Netgear, приводящая к удалённому выполнению кода

Агентство национальной безопасности США опубликовало отчёт с анализом рисков появления уязвимостей, вызванных ошибками при работе с памятью, такими как обращение к области памяти после её освобождения и выход за границы буфера. Организациям рекомендовано по возможности уйти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции. В числе рекомендованных языков, позволяющих снизить риск появления ошибок, вызванных небезопасной работой с памятью, названы C#, Go, Java, Ruby, Rust и Swift. В качестве примера упоминается статистика компаний Microsoft и Google, в соответствие … Читать далее АНБ рекомендует переходить на языки программирования, безопасно работающие с памятью

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 4.5, совмещающий технологии Puppy Linux с использованием контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 825 МБ. В новом выпуске: Ядро Linux обновлено до версии 5.15.78. В ядре при компиляции включены настройки для улучшения поддержки KVM и QEMU, а также включено использование TCP syncookie для защиты от флуда SYN-пакетами. Панель, используемая для просмотра IP TV на рабочем столе, обновлена до версии MK8. Разработка сборочной системы woofQ перенесена на GitHub. Обновлены версии пакетов, в том числе предложены Firefox 106.0.5, … Читать далее Выпуск EasyOS 4.5, самобытного дистрибутива от создателя Puppy Linux

Разработчики почтового клиента Thunderbird представили новое оформление календаря-планировщика, которое будет предложено в следующем значительном выпуске проекта. Переработаны практические все элементы календаря, включая диалоги, всплывающие окна и подсказки. Оформление оптимизировано для повышения наглядности отображения загруженных графиков, в которых присутствует большое число событий. Расширены возможности для адаптации интерфейса под свои предпочтения. В сводном представлении событий за месяц сужены колонки с событиями в субботу и воскресенье, чтобы выделить больше экранного пространства событиям в рабочие дни. Пользователь может управлять данным поведением и адаптировать его для собственного графика работы, самостоятельно определяя какие из дней недели можно сворачивать. Операции с календарём, ранее предлагаемые в панели инструментов, … Читать далее В Thunderbird появится переработанный календарь-планировщик

Доступен выпуск проекта fheroes2 0.9.21, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Улучшены алгоритмы организации войск у героев ИИ, а также оптимизировано исследование карты. Добавлено новое меню с настройками графики, через которое можно выбрать полноэкранный или оконный режим, изменить разрешение экрана и включить V-sync для монитора. Добавлено новое меню выбора языков. Добавлена поддержка чешского, венгерского и датского языков. Доработаны … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 0.9.21

Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала инструментарий Shufflecake, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных. Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа. Код утилит (shufflecake-userland) и модуля ядра Linux (dm-sflc) написан на языке Си и распространяется под лицензией GPLv3, что делает невозможным включение опубликованного модуля ядра в основной состав ядра Linux из-за несовместимости с лицензией GPLv2, под которой поставляется ядро. Проект позиционируется как более совершенное, чем Truecrypt и Veracrypt, решение для скрытия … Читать далее Опубликован Shufflecake, инструментарий для создания скрытых шифрованных разделов на диске