Разработчики проекта LLVM предложили ряд изменений, направленных на усиление безопасности критически важных проектов на языке C++ и предоставление средств для исключения ошибок, вызванных выходом за допустимые границы буферов. Работа сосредоточена в двух направлениях: предоставление модели разработки, позволяющей безопасно работать с буферами, и проведение работы по усилению защиты стандартной библиотеки функций libc++. Предлагаемая модель безопасного программирования для C++ предполагает использование предоставляемых стандартной библиотекой классов при работе с буферами вместо манипуляций с голыми указателями. Например, предлагается использовать классы std::array, std::vector и std::span, в которые будет добавлена проверка выхода за границы выделенной памяти, производимая во время выполнения. Для борьбы с опасными приёмами программирования … Читать далее Проект LLVM развивает средства для безопасной работы с буферами в C++

Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2. Ключевые новшества Wireshark 4.0.0: Изменена компоновка элементов в основном окне. Панели «Дополнительная Информация о пакете» и «Байты пакета» размещены бок о бок под панелью «Список Пакетов». Изменено оформление диалоговых окон «Диалог» (Conversation) и «Конечная точка» (Endpoint). В контекстные меню добавлены опции для изменения размера всех столбцов и копирования элементов. Обеспечена возможность открепления и прикрепления вкладок. Добавлена поддержка экспорта в … Читать далее Выпуск сетевого анализатора Wireshark 4.0

Состоялся выпуск Polemarch 2.1.0, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPLv3. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MySQL/PostgreSQL и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker. Основные улучшения: Сокращено время инициализации кода и оптимизирована работа с памятью за счёт рефакторинга большого объёма кода и различных повторяющихся списков. Клонирование (для git) или загрузка (для tar) кода при включённом repo_sync_on_run теперь осуществляется напрямую в директорию запуска из источника. … Читать далее Релиз Polemarch 2.1, web-интерфейса для Ansible

В кодовую базу FreeBSD принята реализация коммуникационного протокола Netlink (RFC 3549), применяемого в Linux для организации взаимодействия ядра с процессами в пространстве пользователя. Проект ограничивается поддержкой семейства операций NETLINK_ROUTE для управления состоянием сетевой подсистемы в ядре. В текущем виде уровень поддержки Netlink позволяет использовать во FreeBSD Linux-утилиту ip из пакета iproute2 для управления сетевыми интерфейсами, установки IP-адресов, настройки маршрутизации и манипуляции объектами nexthop, хранящими данные о состоянии, используемом для передачи пакета в желаемую точку назначения. После незначительного изменения заголовочных файлов возможно использование Netlink в пакете маршрутизации Bird. Реализация Netlink для FreeBSD оформлена в виде загружаемого модуля ядра, по возможности не … Читать далее Во FreeBSD добавлена поддержка протокола Netlink, применяемого в ядре Linux

Компания SUSE опубликовала первый прототип платформы ALP (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием новой системы является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64. Идея в том, чтобы в «host OS» развивать минимальное окружение, необходимое для поддержки и управления оборудованием, а все приложения и компоненты пространства пользователя запускать не в смешанном окружении, а в отдельных контейнерах или в виртуальных машинах, выполняемых поверх «host OS» и изолированных друг от друга. … Читать далее Опубликован прототип платформы ALP, идущей на смену SUSE Linux Enterprise

После шести месяцев разработки опубликован релиз OpenSSH 9.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск характеризуется как в основном содержащий исправление ошибок, в том числе устранено нескольких потенциальных уязвимостей, вызванных проблемами при работе с памятью: Однобайтовое переполнение в коде обработки SSH-баннера в утилите ssh-keyscan. Двойной вызов функции free() в случае ошибки при вычислении хэшей для файлов в коде создания и проверки цифровых подписей в утилите ssh-keygen. Двойной вызов функции free() при обработке ошибок в утилите ssh-keysign. Основные изменения: В ssh и sshd добавлена директива RequiredRSASize, позволяющая определить минимально допустимый размер RSA-ключей. В sshd … Читать далее Релиз OpenSSH 9.1

Компания Collabora представила NVK, новый открытый драйвер для Mesa с реализацией графического API Vulkan для видеокарт NVIDIA. Драйвер написан с нуля, используя официальные заголовочные файлы и открытые модули ядра, опубликованные компанией NVIDIA. Код драйвера открыт под лицензией MIT. Драйвером поддерживаются пока только GPU на базе микроархитектур Turing и Ampere, выпускаемые с сентября 2018 года. Проект развивается командой, в которую входят Карол Хербст (Karol Herbst), разработчик Nouveau из Red Hat, Дэвид Эйрли (David Airlie), мэйнтейнер подсистемы DRM из Red Hat, и Джейсон Экстранд (Jason Ekstrand), активный разработчик Mesa из Collabora. При разработке нового драйвера местами используются базовые компоненты OpenGL-драйвера Nouveau, но … Читать далее Представлен NVK, открытый Vulkan-драйвер для видеокарт NVIDIA

Доступен корректирующий выпуск Firefox 105.0.2, в котором устранено несколько ошибок: Решена проблема с неконтрастным отображением элементов меню (белый шрифт на сером фоне) при использовании некоторых тем оформления в Linux. Устранена взаимная блокировка, возникающая при загрузке некоторых сайтов в безопасном режиме (Troubleshoot). Исправлена ошибка, приводящая к некорректному динамическому изменению CSS-свойства «appearance» (например, ‘input.style.appearance = «textfield»‘). Исправлена ошибка, из-за которой в приватном режиме к боковым панелям в некоторых дополнениях неверно применялся стиль темы оформления. Источник: http://www.opennet.ru/opennews/art.shtml?num=57870 Читать далее Обновление Firefox 105.0.2

Майкл Мёрфи (Michael Aaron Murphy), лидер разработчиков дистрибутива Pop!_OS и участник разработки операционной системы Redox, рассказал о работе над новой редакцией пользовательского окружения COSMIC. COSMIC трансформируется в самодостаточный проект, не использующий GNOME Shell и развиваемый на языке Rust. Окружение планируется использовать в дистрибутиве Pop!_OS, предустанавливаемом на ноутбуки и ПК компании System76. Отмечается, что после долгих обсуждений и экспериментов разработчики приняли решение использовать для построения интерфейса библиотеку Iced вместо GTK. По мнению инженеров из System76 библиотека Iced, активно развиваемая в последнее время, уже достигла уровня, достаточного для использования в качестве основы для пользовательского окружения. В ходе экспериментов подготовлены различные апплеты COSMIC, … Читать далее Пользовательское окружение COSMIC будет использовать Iced вместо GTK

Линус Торвальдс принял в состав ветки ядра Linux 6.1 изменения, реализующие возможность использования языка Rust в качестве второго языка для разработки драйверов и модулей ядра. Патчи приняты после полутора лет тестирования в ветке linux-next и устранения высказанных замечаний. Релиз ядра 6.1 ожидается в декабре. Основным мотивом поддержки Rust является упрощение написания безопасных и качественных драйверов устройств за счёт снижения вероятности совершения ошибок при работе с памятью. Поддержка Rust не активна по умолчанию и не приводит к включению Rust в число обязательных сборочных зависимостей к ядру. В ядро пока принят минимальный урезанный вариант патчей, который сокращён с 40 до 13 тысяч … Читать далее В ядро Linux 6.1 приняты изменения, обеспечивающие поддержку языка Rust

Открыты наработки проекта Postgres WASM, развивающего окружение с СУБД PostgreSQL, работающее внутри браузера. Связанный с проектом код открыт под лицензией MIT. В том числе предлагается инструментарий для сборки работающей в браузере виртуальной машины c урезанным Linux-окружением, сервером PostgreSQL 14.5 и сопутствующими утилитами (psql, pg_dump). Размер итоговой сборки около 30 МБ. Начинка виртуальной машины формируется при помощи скриптов buildroot и запускается в браузере с использованием эмулятора v86. Для взаимодействия с утилитами PostgreSQL из браузера поставляется web-оболочка. Для обращения к запущенному в браузере серверу PostgreSQL по сети и выполнению сетевых запросов из виртуальной машины используется прокси, пробрасывающий трафик при помощи API Websocket. … Читать далее Проект Postgres WASM подготовил работающее в браузере окружение с СУБД PostgreSQL

Доступен выпуск легковесного оконного менеджера IceWM 3.0.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Значительное изменение номера версии является естественным продолжением применяемой в проекте нумерации версий (после выпуска 2.9.9 сформирован 3.0.0). Тем не менее в ветке 3.0 также представлено существенное нововведение — возможность переключения между окнами с использованием … Читать далее Релиз оконного менеджера IceWM 3.0.0 с поддержкой вкладок

После 20 лет разработки состоялся релиз проекта Stellarium 1.0, развивающего свободный планетарий для трехмерной навигации по звёздному небу. Базовый каталог небесных объектов насчитывает более 600 тысяч звёзд и 80 тысяч объектов глубокого космоса (дополнительные каталоги охватывают более 177 млн звёзд и более миллиона объектов глубокого космоса), а также включает информацию о созвездиях и туманностях. Код проекта написан на С++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Сборки поставляются для Linux, Windows и macOS. В интерфейсе предоставляются гибкие возможности масштабирования, 3D-визуализации и симуляции различных объектов. Поддерживается проецирование на купол планетария, создание зеркальных проекций и интеграция с телескопом. Для расширения … Читать далее Выпуск свободного планетария Stellarium 1.0

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.0. Значительное изменение номера версии произведено из эстетических соображений и является формальным шагом, снимающим дискомфорт из-за накопления большого числа выпусков в серии (Линус пошутил, что причина смены номера ветки скорее в том, что у него заканчиваются пальцы на руках и ногах считать номера версий). Среди наиболее заметных изменений: поддержка асинхронной буферизированной записи в XFS, блочный драйвер ublk, оптимизация планировщика задач, механизм верификации корректности работы ядра, поддержка блочного шифра ARIA. Основные новшества в ядре 6.0: Дисковая подсистема, ввод/вывод и файловые системы В файловую систему XFS добавлена поддержка асинхронной буферизированной записи с … Читать далее Релиз ядра Linux 6.0

Доступен новый выпуск расширения Pyston-lite, реализующего JIT-компилятор для CPython. В отличие от проекта Pyston, развиваемого обособленно как ответвление от кодовой базы CPython, Pyston-lite оформлен в виде универсального расширения, предназначенного для подключения к штатному интерпретатору Python (CPython). Новый выпуск примечателен обеспечением поддержки веток Python 3.7, 3.9 и 3.10, помимо ранее поддерживаемой ветки 3.8. Pyston-lite позволяет использовать базовые технологии Pyston без замены интерпретатора, через установку дополнительного расширения при помощи пакетного менеджера PIP или Conda. Pyston-lite уже размещён в репозиториях PyPI и Conda и для установки достаточно выполнить команду «pip install pyston_lite_autoload» или «conda install pyston_lite_autoload -c pyston». Предложено два пакета: pyston_lite (непосредственно … Читать далее В JIT-компиляторе Pyston-lite реализована поддержка Python 3.10

Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, на котором был рассмотрен вопрос поставки проприетарных прошивок в составе официальных установочных образов и live-сборок. В голосовании победил пятый пункт «Изменить Общественный договор для поставки несвободных прошивок в инсталляторе с предоставлением единых установочных сборок». Выбранный вариант подразумевает изменение Общественного договора (Debian Social Contract), определяющего основополагающие принципы проекта и обязательства проекта сообществом. В пятый пункт общественного договора, в котором находится требование к соблюдению стандартов свободного ПО, будет добавлено примечание, что официальные носители Debian могут включать прошивки, не являющиеся частью системы Debian, если это необходимо … Читать далее Разработчики Debian утвердили поставку проприетарных прошивок в установочных носителях

Представлен выпуск платформы Nextcloud Hub 3, предоставляющей самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. Одновременно опубликована лежащая в основе Nextcloud Hub облачная платформа Nextcloud, позволяющая развернуть облачное хранилище с поддержкой синхронизации и обмена данными, предоставляющее возможность просмотра и редактирования данных с любого устройства в любой точке сети (при помощи web-интерфейса или WebDAV). Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL. Исходные тексты Nextcloud распространяются под лицензией AGPL. По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру … Читать далее Представлена платформа для организации совместной работы Nextcloud Hub 3

Компания Microsoft начала тестирование VPN-сервиса Microsoft Edge Secure, встроенного в браузер Edge. VPN активирован у небольшого процента пользователей экспериментальной ветки Edge Canary, но также может быть включён в разделе настроек «Settings > Privacy, search and services». Сервис развивается при участии компании Cloudflare, серверные мощности которой используются для построения сети передачи данных. Предложенный VPN скрывает IP-адрес пользователя, шифрует трафик и передаёт запросы через отдельную изолированную сеть. Из ограничений отмечается невозможность выбрать сервер в другой стране для обхода блокировок по местоположению пользователя, так как трафик автоматически маршрутизируется через ближайшие серверы Cloudflare. Особенностью также является то, что сервис включается по умолчанию, но применяется … Читать далее В браузер Microsoft Edge встроен VPN

Исследователи безопасности из компании Google выявили уязвимость (CVE-2022-2566) в библиотеке libavformat, входящей в состав мультимедийнго пакета FFmpeg. Уязвимость позволяет добиться выполнения кода злоумышленника при обработке на системе жертвы специально изменённого файла в формате mp4. Уязвимость проявляется начиная с ветки FFmpeg 5.1 и устранена в выпуске FFmpeg 5.1.2. Уязвимость вызвана ошибкой вычисления размера буфера в функции build_open_gop_key_points(), приводящей к целочисленному переполнению при обработке определённых параметров и выделению блока памяти, размером меньше, чем требуется. Для демонстрации возможности совершения атаки опубликован прототип эксплоита. Источник: http://www.opennet.ru/opennews/art.shtml?num=57853 Читать далее Уязвимость в FFmpeg, позволяющая выполнить код при обработке mp4-файлов

Компания Google представила аудиокодек Lyra V2, использующий методы машинного обучения для достижения максимального качества передачи речи при использовании очень медленных каналов связи. Новая версия отличается переходом на новую архитектуру нейронной сети, поддержкой дополнительных платформ, расширенными возможностями управления битрейтом, повышением производительности и достижением более высокого качества звука. Эталонная реализация кода написана на C++ и распространяется под лицензией Apache 2.0. По качеству передаваемых голосовых данных на низких скоростях Lyra существенно превосходит традиционные кодеки, в которых используются методы цифровой обработки сигналов. Для достижения высокого качества передачи голоса в условиях ограниченного объёма передаваемой информации, помимо обычных методов сжатия звука и преобразования сигналов, в Lyra … Читать далее Google опубликовал открытый аудиокодек Lyra V2

Компания Google скорректировала планы по прекращению поддержки второй версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года. Новы план подразумевает сдвиг конечной даты отключения дополнений, использующих вторую версию манифеста, на январь 2024 года. В январе 2023 года, в тестовых выпусках Chrome 112 (Canary, Dev, Beta) будет проведён эксперимент по временному отключению поддержки второй версии манифеста. В июне 2023 года эксперимент будет продолжен и поддержка второй версии манифеста возможно будет отключена в стабильной версии Chrome 115. Помимо этого, в январе 2023 года третья версия … Читать далее Google отложил на 2024 год прекращение поддержки второй версии манифеста Chrome