Компания TIOBE Software опубликовала августовский рейтинг популярности языков программирования, в котором по сравнению с августом 2021 года выделяется укрепление позиций языка Python, который переместился со второго на первое место. Языки Си и Java, соответственно сместились на второе и третье места, несмотря на продолжение роста популярности (популярность Python выросла на 3.56%, а Си и Java на 2.03% и 1.96%, соответственно). Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, QQ, Sohu, Bing, Amazon и Baidu. Из изменений за год также отмечается рост популярности языков Assembly (поднялся с … Читать далее Августовский рейтинг языков программирования TIOBE

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.15. С момента выпуска версии 7.14 было закрыто 22 отчёта об ошибках и внесено 226 изменений. Наиболее важные изменения: В Direct2D реализована поддержка списков команд (объект ID2D1CommandList, предоставляющий методы для сохранения состояния набора команд, который может быть записан и повторно воспроизведён). Реализована поддержка алгоритма шифрования RSA. В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлены преобразователи системных вызовов (thunk) для компонентов WIN32U. В инструментарий для тестирования кода добавлена возможность выделения результатов цветом. Закрыты отчёты об ошибках, связанные с работой игр: Witcher 3, Just Cause 4, Unravel Two, Call of Cthulhu, … Читать далее Выпуск Wine 7.15

Опубликован релиз набора системных утилит GNU Binutils 2.39, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: В компоновщике файлов в формате ELF (ELF linker) реализован вывод предупреждения при включении возможности исполнения кода в стеке, а также при наличии в бинарном файле сегментов памяти, для которых выставлены одновременно права на чтение, запись и исполнение. В ELF linker добавлена опция «—package-metadat» для встраивания в файл метаданных в формате JSON, соответствующих спецификации Package Metadata. В скрипты компоновщика добавлена поддержка использования в описании секции метки TYPE=‹type› для установки типа секции. В утилите objdump появилась … Читать далее Выпуск GNU Binutils 2.39

В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная проблема напоминает уязвимость Dirty COW, но отличается тем, что ограничивается только воздействием на данные в разделяемой памяти (shmem / tmpfs). Проблема в том числе может применяться для модификации запущенных исполняемых файлов, использующих разделяемую память. Проблема вызвана состоянием гонки в подсистеме управления памятью, возникающем при обработке исключения (fault), генерируемого при попытке доступа на запись к доступным только на чтение областям в разделяемой памяти, отражённым в … Читать далее Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, раскрыла сведения о новом методе атаки по сторонним каналам (CVE-2021-46778) на очереди планировщика процессоров AMD, применяемые для планирования выполнения инструкций в разных исполнительных блоках CPU. Атака, получившая название SQUIP, позволяет определить используемые при вычислениях в другом процессе или виртуальной машине данные или организовать скрытый канал связи между процессами или виртуальными машинами, позволяющий обмениваться данными в обход системных механизмов разграничения доступа. Проблеме подвержены CPU AMD на базе микроархитектур Zen первого, второго и третьего поколений (AMD Ryzen 2000-5000, AMD Ryzen Threadripper, AMD Athlon 3000, AMD EPYC) … Читать далее SQUIP — атака на процессоры AMD, приводящая к утечке данных по сторонним каналам

Опубликован релиз языка программирования общего назначения Rust 1.63, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.63

Компания Microsoft опубликовала библиотеку Emoji, включающую более полутора тысяч значков, доступных в различных представлениях (3D, многоцветные, плоские, высококонтрастные). Содержимое библиотеки соответствует новому набору Emoji, предложенному пользователям Windows 11 в прошлом году, дополненному 3D-вариантами значков. Библиотека открыта под лицензией MIT, позволяющей создавать производные работы и использовать значки в своих продуктах. Источник: http://www.opennet.ru/opennews/art.shtml?num=57627 Читать далее Microsoft открыл библиотеку Emoji

Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 22.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 22.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска — пользователям Ubuntu 20.04 теперь будет предложено осуществить обновление до ветки 22.04. Одновременно представлены аналогичные обновления Ubuntu Budgie 22.04.1 LTS, Kubuntu 22.04.1 LTS, Ubuntu MATE 22.04.1 LTS, Ubuntu Studio 22.04.1 LTS, Lubuntu 22.04.1 LTS, Ubuntu Kylin 22.04.1 LTS и Xubuntu 22.04.1 LTS. Использовать представленные сборки имеет смысл только для новых установок, системы, установленные ранее, могут … Читать далее Релиз Ubuntu 22.04.1 LTS

Доступен выпуск проекта fheroes2 0.9.18, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Переработан код, отвечающий за воспроизведение MIDI и позволяющий продолжать композиции с того места, на котором они остановились. Исправлено запаздываение некоторых звуков. Новая система отрисовки объектов на карте приключений, которая закрыла более 40 проблем, связанных с отображением. Исправлена логика расстановки существ в бою и генерация их в посещаемых … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 0.9.18

Раскрыты сведения о новой атаке на процессоры Intel — AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (включая новые серии Ice Lake и Alder Lake) и вызвана архитектурной недоработкой, позволяющей получить доступ неинициализированным данным, оставшимся в регистрах APIC (Advanced Programmable Interrupt Controller) после выполнения прошлых операций. В отличие от атак класса Spectre, утечка в AEPIC Leak происходит без применения методов восстановления по сторонним каналам — сведения о конфиденциальных данных передаются напрямую через получение содержимого регистров, отражённых в странице памяти MMIO (memory-mapped I/O). В … Читать далее AEPIC Leak — атака, приводящая к утечке ключей из анклавов Intel SGX

Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной ветки обычного ядра Linux и на основе ветки ядра, в которую включены дополнительные патчи для блокирования типовых методов работы эксплоитов. За создание эксплоитов, поражающих окружение со свежей стабильной веткой ядра, выплачивается дополнительное вознаграждение в 21 тысячу долларов. За взлом окружения с расширенными мерами защиты может … Читать далее Google расширил программу стимулирования выявления уязвимостей в ядре Linux

Компания NVIDIA опубликовала заголовочные файлы, включающие около 73 тысяч строк с информацией о параметрах, операциях и режимах, используемых для программирования 3D-движков и работы с текстурами. Данные опубликованы для GPU на базе архитектур Fermi, Kepler, Pascal, Maxwell, Volta, Turing и Ampere. Информация открыта под лицензией MIT и может быть использована для усовершенствования свободного драйвера Nouveau. Источник: http://www.opennet.ru/opennews/art.shtml?num=57618 Читать далее Компания NVIDIA опубликовала заголовочные файлы с данными для программирования 3D-движков

GitHub выставил на обсуждение предложение по внедрению сервиса Sigstore для верификации пакетов по цифровым подписям и ведения публичного лога для подтверждения подлинности при распространении релизов. Применение Sigstore позволит реализовать дополнительный уровень защиты от атак, нацеленных на подмену программных компонентов и зависимостей (supply chain). Например, внедряемое изменение защитит исходные тексты проектов в случае компрометации учётной записи разработчика одной из зависимостей в NPM и формирования злоумышленником обновления пакета с вредоносным кодом. Благодаря новому уровню защиты разработчики смогут привязать сформированный пакет к использованному исходному коду и сборочному окружению, предоставив пользователю возможность убедиться, что содержимое пакета соответствует содержимому исходных текстов в основном репозитории проекта. … Читать далее В NPM планируют использовать Sigstore для подтверждения подлинности пакетов

Разработчикам операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, удалось запустить 64-битный порт ReactOS на системе с процессором Эльбрус-8С1. Запуск произведён в режиме трансляции инструкций x86 с использованием транслятора Lintel 4.2. Функционируют клавиатура и мышь с интерфейсом PS/2, USB-накопители определяются, но пока не монтируются. Дополнительно отмечается, что благодаря работе George Bișoc по улучшению механизмов безопасности в ReactOS теперь можно использовать ядро Server 2003 путём простой замены. Источник: http://www.opennet.ru/opennews/art.shtml?num=57617 Читать далее ReactOS удалось запустить на системе с процессором Эльбрус-8С1

Доступен выпуск дистрибутива Ubuntu Sway Remix 22.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 22.04 LTS, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для скачивания доступны сборки для amd64 и Raspberry Pi 3/4. Окружение дистрибутива построено на основе Sway — композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3, и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола … Читать далее Выпуск дистрибутива Ubuntu Sway Remix 22.04 LTS

Джеф Махони (Jeff Mahoney), директор подразделения SUSE Labs, вынес на рассмотрение сообщества предложение по прекращению поддержки файловой системы ReiserFS в openSUSE. В качестве мотива упоминается план удаления ReiserFS из основного состава ядра до 2025 года, стагнация в сопровождении данной ФС и отсутствие возможностей по обеспечению отказоустойчивости, предлагаемых современными ФС для защиты от повреждения в случае аварийного завершения или компрометации. Предложено немедленно удалить пакет reiserfs из репозитория openSUSE Tumbleweed и отключить работающую на уровне ядра Linux реализацию ReiserFS. Для тех у кого имеются разделы с ReiserFS для доступа к данным предлагается использовать FUSE-фронтэнд для reiserfs из состава GRUB. Примечательно, что в … Читать далее Разработчики openSUSE обсуждают прекращение поддержки ReiserFS

Для включения в состав ядра Linux 5.20 (возможно, ветка получит номер 6.0) предложен набор патчей с реализацией механизма RV (Runtime Verification), представляющего средства для проверки корректности работы на высоконадежных системах, гарантирующих отсутствие сбоев. Проверка производится во время выполнения через прикрепление обработчиков к точкам трассировки, сверяющих фактический ход выполнения с заранее определённой эталонной детерминированной моделью автомата, определяющего ожидаемое поведение системы. Информация от точек трассировки переводит модель из одного состояния в другое, и если новое состояние не соответствует параметрам модели, генерируется предупреждение или ядро переводится в состояние «panic» (подразумевается, что высоконадёжные системы будут определять подобные ситуации и реагировать на них). Модель автомата, … Читать далее Для Linux предложен механизм верификации корректности работы ядра

Представлен выпуск Minetest 5.6.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием 3D-движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS. Среди добавленных улучшений: Проведена работа по улучшению поддержки графики и устройств ввода. В связи со стагнацией разработки библиотеки Irrlicht, применяемой для 3D-рендиренга, проектом создан собственный форк — Irrlicht-MT, в котором устранены многие ошибки. … Читать далее Выпуск Minetest 5.6.0, открытого клона игры MineCraft

Спустя 15 месяцев после формирования прошлого обновления опубликован релиз операционной системы NetBSD 9.3. Для загрузки подготовлены установочные образы размером 470 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU. Версия 9.3 полностью совместима с прошлыми выпусками ветки 9.x и содержит важные исправления, в том числе связанные с устранением уязвимостей. Изначально предполагалось сформировать новый значительный выпуск NetBSD 10.0, но из-за необходимости решения проблем с совместимостью, связанных с реализацией списков контроля доступа для FFS, решено отложить значительный релиз и опубликовать дополнительный промежуточный выпуск ветки 9.x, выделив дополнительное время на стабилизацию кодовой базы. Основные улучшения в NetBSD 9.3: Значительно … Читать далее Выпуск NetBSD 9.3

Анимационная студия Dreamworks анонсировала открытие кода системы рендеринга MoonRay, использующей трассировку лучей на основе численного интегрирования по методу Монте-Карло (MCRT). Продукт применялся для рендеринга анимационных фильмов «Как приручить дракона 3«, «Семейка Крудс 2: Новоселье«, «Плохие парни» и «Кот в сапогах 2: Последнее желание«. В настоящий момент уже запущен сайт открытого проекта, но сам код обещают опубликовать позднее на GitHub под лицензией Apache 2.0. Система разработана с нуля, избавлена от зависимости от устаревшего кода и готова для создания профессиональных работ, уровня полнометражных фильмов. Изначально при проектировании основное внимание уделялось обеспечению высокой эффективности и масштабируемости, в том числе поддерживается многопоточный рендеринг, распараллеливание … Читать далее Студия Dreamworks анонсировала открытие системы рендеринга MoonRay

Для ядра Linux предложена девятая версия патчей с компонентами для разработки драйверов устройств на языке Rust. Новая версия представляет собой урезанный вариант восьмого выпуска, опубликованного несколько дней назад. Набор отличается существенным сокращением размера и оставлением только самого необходимого минимума, достаточного для сборки модуля ядра, написанного на языке Rust. Предполагается, что минимальный патч упростит принятие поддержки Rust в основной состав ядра. После обеспечения минимальной поддержи планируется постепенно наращивать имеющуюся функциональность, перенося и другие изменения из ветки Rust-for-Linux. По сравнению с восьмой версией размер патча сокращён с 40 до 13 тысяч строк кода. Например, девятая версия включат лишь 3% кода (500 строк) … Читать далее Девятая версия патчей для ядра Linux с поддержкой языка Rust