Компания Intel объявила о создании нового фонда, через который планируется инвестировать миллиард долларов в компании и стартапы, занимающихся созданием технологий, связанных с развитием новых архитектур набора команд, открытых программных инструментов для разработки и инновационных методов 3D-компоновки чипов. Одновременно объявлено о присоединении Intel к некоммерческой организации RISC-V International, курирующей развитие открытой архитектуры набора команд RISC-V. Intel вошёл в число главных участников (Premier Member) RISC-V International, представители которых получают место в совете директоров и техническом комитете. Из других компаний, имеющих статус Premier в RISC-V International можно отметить SiFive, Western Digital, Google, Huawei, ZTE, StarFive, Andes, Ventana Micro и Alibaba Cloud. Кроме участия … Читать далее Intel подключился к разработке технологий на базе архитектуры RISC-V и открытых чиплетов

Доступен релиз операционной системы Chrome OS 98, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 98. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 98 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 98: Добавлены новые клавиатурные комбинации для быстрого переключения между виртуальными рабочими столами — … Читать далее Выпуск Chrome OS 98

Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos. Для эксплуатации уязвимостей требуется локальный доступ с правами администратора, что делает проблемы востребованными в качестве уязвимостей второго звена, применяемых после эксплуатации других уязвимостей в системе или использования методов социальной инженерии. Доступ на уровне SMM позволяет … Читать далее Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM

Фонд OpenSSF (Open Source Security Foundation) представил проект Alpha-Omega, нацеленный на повышение безопасности открытого ПО. Начальные инвестиции для развития проекта в размере 5 млн долларов и персонал для запуска инициативы предоставят компании Google и Microsoft. К участию также приглашаются другие организации, которые могут поучаствовать как через предоставление инженерных кадров, так и на уровне финансирования, что поможет расширить число открытых проектов, на которые будет распространяться инициатива. Кроме того, в конце прошлого года на работу Фонда OpenSSF было выделено 10 млн долларов, будут ли использованы данные средства для инициатива Alpha-Omega не уточняется. Проект Alpha-Omega состоит из двух составляющих: Часть Alpha подразумевает проведение … Читать далее Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов

В соответствии со статистикой сервиса Firefox Telemetry, анализирующего данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10%. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается. Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux (в Fedora телеметрия включена). Что касается операционных … Читать далее Wayland использует менее 10% Linux-пользователей Firefox

После 10 месяцев разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.7.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.3, выпущенной в начале 2018 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). В соответствии с январским автоматизированным опросом около 500 тысяч почтовых серверов, Postfix используется на 34.08% (год назад 33.66%) почтовых серверов, доля Exim составляет 58.95% (59.14%), Sendmail … Читать далее Доступен почтовый сервер Postfix 3.7.0

После года разработки представлен релиз дистрибутива OpenMandriva Lx 4.3. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2.5 ГБ (x86_64), сборка «znver1», оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC, а также образы для использования на ARM-устройствах PinebookPro, Raspberry Pi 4B/3B+, Rock Pi 4A/4B/4C, Synquacer, Cubox Pulse и различных серверных платах на базе архитектуры Arch64. Основные изменения: Компилятор Clang, используемый для сборки пакетов, обновлён до ветки LLVM 13. Для сборки всех компонентов дистрибутива можно обойтись только Clang, в том числе доступен вариант пакета с … Читать далее Релиз дистрибутива OpenMandriva Lx 4.3

Опубликован релиз легковесного дистрибутива Absolute Linux 15.0, основанного на кодовой базе Slackware 15. Графическое окружение дистрибутива построено на базе оконного менеджера IceWM, рабочего стола ROX Desktop и файловых менеджеров qtFM и arox (rox-filer). Для настройки используется собственный конфигуратор. В поставку входят такие приложения, как Firefox (опционально предлагаются Chrome и Luakit), OpenOffice, Kodi, Pidgin, GIMP, WPClipart, Thunderbird, K3B, Frostwire и Deluge. Размер iso-образа составляет 2.38 ГБ (x86_64). Источник: http://www.opennet.ru/opennews/art.shtml?num=56651 Читать далее Выпуск дистрибутива Absolute Linux 15.0

Компания Яндекс опубликовала исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работы с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+. В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форме eBPF-приложений и выполняются на уровне ядра. Из специфичных возможностей skbtrace отмечается изменение времени пересылки пакетов сетевым … Читать далее Яндекс опубликовал skbtrace, утилиту для трассировки сетевых операций в Linux

После более пяти лет с момента прошлого значительного выпуска опубликован релиз дистрибутива Zenwalk 15, совместимого с пакетной базой Slackware 15 и использующего пользовательское окружение на основе Xfce 4.16. Для пользователей дистрибутив может быть интересен поставкой более свежих версий программ, дружественностью к пользователю, высокой скоростью работы, рациональностью подхода к выбору приложений (одно приложение для одной задачи), самодостаточностью (нет необходимости что-то доустанавливать) и использованием для управления пакетами системы Netpkg. Размер установочного iso-образа составляет 1.2 ГБ (x86_64). Кроме обновления пакетной базы до Slackware 15 и использования пользовательского окружения до Xfce 4.16, дистрибутив Zenwalk 15 примечателен добавлением дополнительных оптимизаций для Xfce, улучшением функционирования рабочего … Читать далее Релиз Linux-дистрибутива Zenwalk 15

Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.8.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy. В новой версии SciPy предложена начальная реализация API для работы с разрежёнными массивами, большинство элементов которых равны нулю. Для выполнения вычислений с большими разрежёнными наборами данных в состав включена SVD-библиотека PROPACK, функции которой при установке параметра «solver=’PROPACK’» доступны … Читать далее Выпуск SciPy 1.8.0, библиотеки для научных и инженерных расчётов

Состоялся релиз двухпанельного файлового менеджера GNOME Commander 1.14.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через FTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения каталогов. В новой версии: Завершена миграция с GnomeVFS на фреймворк GIO, предоставляющий единый VFS API для абстрагирования доступа к локальным и удалённым файловым системам. Реализованы выбираемые обработчики действий по умолчанию, применяемые … Читать далее Выпуск файлового менеджера GNOME Commander 1.14

Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором. Исходные тексты инструментария распространяются под лицензией Apache 2.0. Напомним, что для проведения таких атак, как Spectre v1, дающих возможность определить содержимое памяти, требуется наличие в привилегированном коде определённой последовательности команд (гаджетов), приводящей к спекулятивному выполнению инструкций. В целях оптимизации процессор начинает выполнять подобные гаджеты в спекулятивном режиме, потом определяет, что предсказание ветвления не оправдалось и откатывает операции в исходное состояние, но обработанные в процессе спекулятивного выполнения данные оседают в кэше … Читать далее Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux

После почти четырёх лет разработки состоялся релиз операционной системы Qubes 4.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также … Читать далее Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений

Проектом Cassowary развивается инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи — Linux-программы можно вызывать из окружения с Windows. Проектом предлагаются приложения для настройки виртуальной машины с Windows и организации проброса доступа к окнам приложений. Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы — FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта … Читать далее Cassowary — обвязка для бесшовной работы с Windows-приложениями в Linux

Компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer и freedesktop.org, представила новый открытый web-браузер Wolvic, предназначенный для использования в системах виртуальной реальности. Проект продолжит развитие браузера Firefox Reality, ранее развиваемого компанией Mozilla, но уже около года не обновлявшегося. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки первого предварительного выпуска Wolvic сформированы для платформы Android и поддерживают работу с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive и Lynx. Ведётся работа по портированию браузера для устройств Qualcomm и Lenovo. Браузер использует web-движок GeckoView — … Читать далее Компания Igalia представила Wolvic, web-браузер для устройств виртуальной реальности

Сформирован выпуск браузерного дополнения NoScript 11.2.18, предназначенного для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking). В новой версии устранена проблема, вызванная изменением в обработке URL file:// в движке Chromium. Проблема приводила к невозможности открытия многих сайтов (Gmail, Facebook и т.п.) после обновления дополнения до версии 11.2.16 в новых выпусках браузеров, использующих движок Chromium (Chrome, Brave, Vivaldi). Проблема была вызвана тем, что в новых версиях Chromium был по умолчанию запрещён доступ дополнений к URL «file:///». Проблема осталась незамеченной так как проявлялась только при установке NoScript из каталога дополнений Chrome Store. При установке zip-архива … Читать далее Пользователи NoScript столкнулись с нарушением работы в браузерах на базе движка Chromium

Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Для загрузки доступен установочный образ (3.5 ГБ), который подготовлен для архитектур i586 и x86_64. Для ознакомлением с дистрибутивом без установки доступна Live-сборка (4.3 ГБ). Подборку дополнительных пакетов с программами, отсутствующими в стандартной поставке, можно найти в репозитории slackbuilds.org. Несмотря на солидный возраст, дистрибутив смог сохранить самобытность и простоту в организации работы. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства … Читать далее Релиз дистрибутива Slackware 15.0

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.35, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 66 разработчиков. Из реализованных в Glibc 2.35 улучшений можно отметить: Добавлена поддержка локали «C.UTF-8», включающей правила сортировки для всех Unicode-кодов, но для экономии места ограниченной использованием ASCII-диапазонов в функциях fnmatch, regexec и regcomp. Локаль занимает около 400 КБ, из которых 346 КБ составляют данные LC_CTYPE для Unicode, и требует отдельной установки (не встроена в Glibc). Данные кодировок, информация о типах символов и таблицы транслитерации обновлены для поддержки спецификации Unicode 14.0.0. В … Читать далее Выпуск системной библиотеки Glibc 2.35

Разработчики проекта Raspberry Pi сообщили о начале формирования 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки. Отныне для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки. Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат … Читать далее Началась публикация 64-разрядных сборок дистрибутива Raspberry Pi OS

GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, имеющих наибольшее число зависимостей. Сопровождающие данных пакетов отныне смогут выполнить требующие аутентификации операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP. В ближайшее время помимо TOTP планируют добавить возможность использования аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth. На 1 марта намечен перевод всех учётных записей NPM, для которых не включена двухфакторная аутентификация, на использование расширенной верификации учётных записей, которая требует ввода одноразового кода, отправляемого на email при попытке входа на … Читать далее В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов