Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.2. Релиз намечен на 24 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.2: Добавлены отдельные типы «false» и «null», которые могут использоваться, например, для возвращения функцией признака завершения с ошибкой или пустого значения. Ранее «false» и «null» могли использоваться только в связке с другими типами (например, «string|false»), а теперь могут применяться отдельно: function alwaysFalse(): false { return false; } Добавлена возможность пометки класса доступным только для чтения. Свойства в подобных классах могут быть заданы только один раз, после чего не будут доступны для изменения. Ранее только … Читать далее Началось альфа-тестирование PHP 8.2

В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпусках openSUSE, Debian, Arch, Gentoo и Fedora с установленной утилитой firejail. Проблема устранена в выпуске firejail 0.9.70. В качестве обходного пути защиты можно выставить в настройках (/etc/firejail/firejail.config) параметры «join no» и «force-nonewprivs yes». Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo. Уязвимость … Читать далее Уязвимость в firejail, позволяющая получить root-доступ в системе

Опубликован выпуск Linux-дистрибутива Bottlerocket 1.8.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров. Дистрибутив предоставляет атомарно и автоматически обновляемый неделимый системный образ, включающий ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. В окружении задействованы системный менеджер systemd, библиотека Glibc, сборочный инструментарий Buildroot, загрузчик GRUB, конфигуратор сети … Читать далее Выпуск Bottlerocket 1.8, дистрибутива на базе изолированных контейнеров

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 4.0, совмещающий технологии Puppy Linux с использованием контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 773МБ. Особенности дистрибутива: Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственных механизм Easy Containers. Работу по умолчанию с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя (опционально имеется возможность работы под непривилегированным пользователем ‘spot’). Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими … Читать далее Выпуск EasyOS 4.0, самобытного дистрибутива от создателя Puppy Linux

Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 19 изменений и устранено 8 уязвимостей: CVE-2022-31813 — уязвимость в mod_proxy, позволяющая блокировать отправку заголовков X-Forwarded-* с информацией об IP-адресе, с которого поступил изначальных запрос. Проблема может быть использована для обхода ограничений доступа по IP-адресам. CVE-2022-30556 — уязвимость в mod_lua, позволяющая получить доступ к данным за пределами выделенного буфера через манипуляции с функцией r:wsread() в Lua-скриптах. CVE-2022-30522 — отказ в обслуживании (исчерпание доступной памяти) при обработке определённых данных модулем mod_sed. CVE-2022-29404 — отказ в обслуживании в mod_lua, эксплуатируемый через отправку специальной оформленных запросов Lua-обработчикам, использующим вызов r:parsebody(0). CVE-2022-28615, CVE-2022-28614 — отказ в … Читать далее Релиз http-сервера Apache 2.4.54 с устранением уязвимостей

После 6 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.4, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 21, который планируется выпустить в июле. Основные новшества: Оконный менеджер Muffin переведён на свежую кодовую базу оконного менеджера Metacity, развиваемого проектом GNOME. Обновлён используемый проектом … Читать далее Выпуск десктоп-окружения Cinnamon 5.4

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 2.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 774 МБ (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных. Установка, удаление … Читать далее Выпуск операционной системы MidnightBSD 2.2. Обновление DragonFly BSD 6.2.2

Сопровождающий пакеты с фреймворком Qt в Debian объявил о формировании пакетов с веткой Qt6 для Debian 11. В состав набора вошло 29 пакетов с различными компонентами Qt 6.2.4 и пакет с библиотекой libassimp с поддержкой форматов 3D-моделей. Пакеты доступны для установки через систему бэкпортов (репозиторий bullseye-backports). Изначально для Debian 11 не планировалось сопровождать пакеты с Qt6 из-за нехватки ресурсов, но, в конечном счёте, Qt6 стал доступен для стабильной ветки Debian. Отмечается, что подготовка пакетов была личной инициативой сопровождающего, но желание содействовать продвижению проекта также выразила компания The Qt Company. Источник: http://www.opennet.ru/opennews/art.shtml?num=57331 Читать далее Для Debian 11 подготовлены пакеты с Qt6

Представлен релиз проекта PoCL 3.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application-Specific Instruction-set Processor) и TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW. Реализация компилятора ядер OpenCL построена на базе LLVM, а в качестве фронтэнда для OpenCL C используется Clang. Для обеспечения должной переносимости и производительности компилятор ядер OpenCL может генерировать комбинированные функции, которые могут использовать … Читать далее Релиз PoCL 3.0 с независимой реализации стандарта OpenCL 3.0

Состоялся релиз облачной платформы Apache CloudStack 4.17, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для CentOS, Ubuntu и openSUSE. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XCP-ng, XenServer/Citrix Hypervisor и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и … Читать далее Выпуск облачной платформы Apache CloudStack 4.17

Группа исследователей из Калифорнийского университета в Сан-Диего разработала метод идентификации мобильных устройств по beacon-сигналам, отправляемым в эфир при использовании Bluetooth Low Energy (BLE) и применяемым пассивными Bluetooth-приёмниками для определения появления новых устройств в пределах досягаемости. В зависимости от реализации beacon-сигналы отправляются c частотой примерно 500 раз в минуту и по задумке создателей стандарта полностью обезличены и не могут использоваться для привязки к пользователю. В реальности ситуация оказалась иной и при отправке сигнал искажается под влиянием особенностей, возникающих в процессе производства каждого отдельного чипа. Данные искажения, которые для каждого устройства являются уникальными и постоянными, могут быть выявлены при помощи типовых программируемых … Читать далее Техника идентификации смартфонов по широковещательной активности Bluetooth

Исследователи из компаний Intezer и BlackBerry обнаружили вредоносное ПО, получившее кодовое имя Simbiote и используемое для внедрения бэкдоров и rootkit-ов на скомпрометированные серверы, работающих под управлением Linux. Вредоносное ПО было выявлено на системах финансовых учреждений ряда стран Латинской Америки. Для установки Simbiote в систему атакующий должен иметь root-доступ, который может быть получен, например, в результате эксплуатации неисправленных уязвимостей или утечки учётных записей. Simbiote позволяет закрепить своё присутствие в системе после взлома для проведения дальнейших атак, скрытия активности других вредоносных приложений и организации перехвата конфиденциальных данных. Особенностью Simbiote является распространение в форме разделяемой библиотеки, которая подгружается во время запуска всех процессов … Читать далее Simbiote — вредоносное ПО для Linux, использующее eBPF и LD_PRELOAD для скрытия

После года разработки доступен выпуск окружения рабочего стола Regolith 2.0, развиваемого разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME и оконном менеджере i3. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены пакеты для Ubuntu 20.04/22.04 и Debian 11. Проект позиционируется как современное окружение рабочего стола, развиваемое для более быстрого выполнения типовых действий за счёт оптимизаций рабочих процессов и устранения лишнего беспорядка. Целью является предоставление функционального, но минималистичного интерфейса, который может настраиваться и расширяться в зависимости от предпочтений пользователя. Regolith может представлять интерес для новичков, привыкших к традиционным оконным системам, но желающих попробовать методы фреймовой (мозаичной) компоновки … Читать далее Выпуск окружения рабочего стола Regolith 2.0

Доступен корректирующий выпуск Firefox 101.0.1, в котором устранены три проблемы: На Linux-системах решена проблема с невозможностью вызвать контекстное меню правой кнопкой мыши в окне Picture-in-Picture. В macOS решена проблема с очисткой общего буфера обмена после закрытия браузера. На платформе Windows решена проблема с неработоспособностью интерфейса при включении режима Win32k Lockdown. Дополнительно можно упомянуть обновление браузерного дополнения uBlock Origin 1.43, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. В новой версии удалена поддержка старой классической всплывающей панели, улучшена подсветка проблемных хостов, повышена точность ведения лога и устранены некоторые недоработки. Источник: http://www.opennet.ru/opennews/art.shtml?num=57325 Читать далее Обновление Firefox 101.0.1 и uBlock Origin 1.42.0

Опубликован релиз web-браузера Pale Moon 31.1, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 31.1

Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили расширение Pyston-lite с реализацией JIT-компилятора для CPython. Если Pyston является ответвлением от кодовой базы CPython и развивается обособленно, то Pyston-lite оформлен в виде универсального расширения, предназначенного для подключения к штатному интерпретатору Python (CPython). Pyston-lite позволяет использовать базовые технологии Pyston без замены интерпретатора, через установку дополнительного расширения при помощи пакетного менеджера PIP или Conda. Pyston-lite уже размещён в репозиториях PyPI и Conda и для установки достаточно выполнить команду «pip install pyston_lite_autoload» или «conda install pyston_lite_autoload -c pyston». Предложено два пакета: pyston_lite (непосредственно JIT) и pyston_lite_autoload (выполняет автоматическую подстановку … Читать далее Представлен Pyston-lite, JIT-компилятор для штатного Python

Компания GitHub объявила о прекращении разработки редактора кода Atom. 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения. Вместо Atom компания GitHub намерена сосредоточить своё внимание на более популярном открытом редакторе Microsoft Visual Studio Code (VS Code), который в своё время был создан как надстройка над Atom, и основанной на VS Code облачной среде разработки GitHub Codespaces. Код редактора распространяется под лицензией MIT и желающие продолжить разработку могут воспользоваться возможностью создания форка. Отмечается, что несмотря на то, что последний релиз Atom 1.60 вышел в марте, последние годы разработка ведётся … Читать далее GitHub сворачивает разработку редактора кода Atom

После года разработки состоялся релиз дистрибутива openSUSE Leap 15.4. Выпуск сформирован на основе единого с SUSE Linux Enterprise 15 SP 4 набора бинарных пакетов c некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Использование одних и тех же бинарных пакетов в SUSE и openSUSE упрощает переход между дистрибутивами, экономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволяет отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках. Для загрузки доступна универсальная DVD-сборка, размером 3.8 ГБ (x86_64, aarch64, ppc64les, 390x), урезанный образ для установки с загрузкой пакетов по сети (173 МБ) и Live-сборки с KDE, … Читать далее Релиз дистрибутива openSUSE Leap 15.4

В загрузчике GRUB2 устранено 7 уязвимостей, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. Дополнительно отмечается одна уязвимость в прослойке shim, которая также позволяет обойти UEFI Secure Boot. Группа уязвимостей получила кодовое имя Boothole 3, по аналогии с аналогичными проблемами, ранее выявленными в загрузчике. Для устранения проблем в GRUB2 дистрибутивы смогут использовать механизм SBAT (UEFI Secure Boot Advanced Targeting), поддержка которого реализована для GRUB2, shim и fwupd. SBAT разработан совместно с Microsoft и подразумевает добавление в исполняемые файлы компонентов UEFI дополнительных метаданных, которые включают информацию о … Читать далее Уязвимости в GRUB2, позволяющих обойти UEFI Secure Boot

Опубликован выпуск проекта ELKS 0.6 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться как на старых компьютерах класса IBM-PC XT / AT, так и на SBC / SoC / FPGA, воссоздающих архитектуру IA16. Проект развивается с 1995 года и начинался как ответвление ядра Linux для устройств без блока управления памятью (MMU). Исходные тексты распространяются под лицензией GPLv2. Система поставляется в форме образов для записи на floppy-диски или запуска в эмуляторе QEMU. Предлагается два варианта сетевого стека — штатный TCP/IP стек ядра Linux и стек ktcp, … Читать далее Выпуск ELKS 0.6, варианта ядра Linux для старых 16-разрядных процессоров Intel

Состоялся релиз легковесного http-сервера lighttpd 1.4.65, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. В новой версии представлено 173 изменения. Код проекта написан на языке Си и распространяется под лицензией BSD. Основные новшества: Добавлена поддержка WebSocket поверх HTTP/2, а также реализован RFC 8441, описывающий механизм для запуска протокола WebSockets в одном потоке внутри соединения HTTP/2. Реализована расширенная схема управления приоритетами, позволяющая клиенту влиять на приоритет передаваемых сервером ответов (RFC 9218), а также управлять приоритетами при перенаправлении запросов. Для HTTP/2 обеспечена поддержка кадра … Читать далее Выпуск http-сервера Lighttpd 1.4.65