В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа. Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Вместо запрета следования по символическим ссылкам, функция remove_dir_all() вначале проверяет, является ли файл символической ссылкой. Если определена ссылка, то она удаляется как файл, а если каталог — то вызывается операция рекурсивного удаления содержимого. Проблема в том, что между проверкой и началом операции удаления … Читать далее Уязвимость в стандартной библиотеке языка Rust

Появились дополнительные подробности о проекте SUSE Liberty Linux, который утром был анонсирован компанией SUSE без технических деталей. Оказалось, что в рамках проекта подготовлена новая редакция дистрибутива Red Hat Enterprise Linux 8.5, собранная с использованием платформы Open Build Service и пригодная для использования вместо классического CentOS 8, поддержка которого была прекращена в конце 2021 года. Предполагается, что пользователи CentOS 8 и RHEL 8 смогут перевести свои системы на дистрибутив SUSE Liberty Linux, предоставляющий полную бинарную совместимость с RHEL и пакетами из репозитория EPEL. Новый дистрибутив интересен тем, что содержимое пространства пользователя в SUSE Liberty Linux сформировано путём пересборки исходных SRPM-пакетов из … Читать далее Компания SUSE развивает собственную замену CentOS 8, совместимую с RHEL 8.5

Компания Qt Company опубликовала первый выпуск платформы Qt Digital Advertising для упрощения монетизации разработки приложений на основе библиотеки Qt. Платформа предоставляет одноимённый кроссплатформенный Qt-модуль с QML API для встраивания рекламы в интерфейс приложений и организации её доставки по аналогии со вставкой рекламных блоков в мобильные приложения. Интерфейс для упрощения вставки рекламных блоков оформлен в виде плагинов для Qt Design Studio и Qt Creator. Ключевой целью проекта является предоставление разработчикам настольных и мобильных Qt-приложений ещё одной бизнес-модели, позволяющей получить финансирование за счёт показа рекламы, не прибегая к продаже платных версий. Платформа также может оказаться полезной для создателей специализированных встраиваемых решений, например, … Читать далее Компания Qt Company представила платформу для встраивания рекламы в Qt-приложения

Компания SUSE представила проект SUSE Liberty Linux, нацеленный на предоставление единого сервиса для поддержки и управления смешанными инфраструктурами, в которых помимо SUSE Linux и openSUSE, применяются дистрибутивы Red Hat Enterprise Linux и CentOS. Инициатива подразумевает: Оказание единой техподдержки, позволяющей не обращаться по отдельности к производителю каждого используемого дистрибутива и решать все проблемы через одну службу. Предоставление переносимого инструментария на базе SUSE Manager, автоматизирующего управление смешанными информационными системами на основе решений от разных производителей. Организацию единого процесса доставки обновлений с исправлением ошибок и устранением уязвимостей, охватывающего разные дистрибутивы. Источник: http://www.opennet.ru/opennews/art.shtml?num=56543 Читать далее Инициатива SUSE Liberty Linux для унификации поддержки SUSE, openSUSE, RHEL и CentOS

Поисковая система Sourcegraph, нацеленная на индексацию имеющихся в открытом доступе исходных текстов, расширена возможностью поиска и навигации по исходным текстам всех пакетов, распространяемых через репозиторий Fedora Linux, в дополнение к ранее предоставляемому поиску по проектам GitHub и GitLab. Проиндексировано более 34.5 тысяч пакетов с исходными текстами из Fedora. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций, а также наглядного просмотра найденного кода с возможностью анализа вызова функций и мест определения переменных. Изначально разработчики Sourcegraph намеревались довести размер индекса до 5.5 млн репозиториев, имеющих более одной звёздочки на GitHub или GitLab, но осознали, что … Читать далее В Sourcegraph добавлен поиск по репозиториям Fedora

Состоялся релиз легковесного http-сервера lighttpd 1.4.64. В новой версии представлено 95 изменений, в том числе применены ранее запланированные изменения значений по умолчанию и проведена чистка от устаревшей функциональности: Таймаут по умолчанию для операций graceful restart/shutdown уменьшен с бесконечности до 8 секунд. Таймаут можно настроить при помощи опции «server.graceful-shutdown-timeout». Осуществлён переход на использование сборки с библиотекой PCRE2 (—with-pcre2), для возвращения на старый вариант PCRE можно использовать опцию «—with-pcre». Удалены модули, ранее объявленные устаревшими: mod_geoip (нужно использовать mod_maxminddb), mod_authn_mysql (нужно использовать mod_authn_dbi), mod_mysql_vhost (нужно использовать mod_vhostdb_dbi), mod_cml (нужно использовать mod_magnet), mod_flv_streaming (потерял смысл после завершения времени жизни Adobe Flash), mod_trigger_b4_dl (нужно использовать … Читать далее Выпуск http-сервера Lighttpd 1.4.64

Компания Google сформировала обновления Chrome 97.0.4692.99 и 96.0.4664.174 (Extended Stable), в которых исправлено 26 уязвимостей, в том числе критическая уязвимость (CVE-2022-0289), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации режима Safe Browsing. Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в механизме изоляции сайтов, технологии Web pack и коде, связанном с обработкой Push-уведомлений, адресной строкой Omnibox, выводом на печать, использованием API Vulkan, редактированием методов ввода, работой с закладками. В инструментах … Читать далее Обновление Chrome 97.0.4692.99 с устранением критической уязвимостей

Опубликован выпуск программы AlphaPlot 1.02, предоставляющей графический интерфейс для анализа и визуализации научных данных. Разработка проекта началась в 2016 году как форк SciDAVis 1.D009, который, в свою очередь, является форком QtiPlot 0.9rc-2. В процессе разработки была осуществлена миграция с библиотеки QWT на QCustomplot. Код написан на языке C++, использует библиотеку Qt и распространяется под лицензией GPLv2. AlphaPlot стремится быть инструментом для анализа и графического представления данных, обеспечивающим мощную математическую обработку и визуализацию (2D и 3D). Имеется поддержка различных методов приближения к заданным точкам с помощью кривых. Результаты могут сохраняться в растровых и векторных форматах, таких как PDF, SVG, PNG и … Читать далее Выпуск AlphaPlot, программы для построения научных графиков

После года разработки и 30 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API — Wine 7.0, который вобрал в себя более 9100 изменений. Из ключевых достижений новой версии отмечается перевод большинства модулей Wine в формате PE, поддержка тем оформления, расширение стека для джойстиков и устройств ввода с интерфейсом HID, реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении. В Wine подтверждена полноценная работа 5156 (год назад 5049) программ для Windows, ещё 4312 (год назад 4227) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3813 программ (года назад 3703) наблюдаются небольшие проблемы в работе, которые не мешают … Читать далее Стабильный релиз Wine 7.0

Игорь Сысоев, создатель высокопроизводительного HTTP-сервера NGINX, уволился из компании F5 Network, в которой после продажи компании NGINX Inc находился в числе технических руководителей проекта NGINX. Отмечается, что уход обусловлен желанием проводить больше времени в семье и заниматься личными проектами. В компании F5 Игорь занимал должность главного архитектора. Руководство разработкой NGINX теперь сосредоточится в руках Максима Коновалова, занимающего пост вице-президента по инжинирингу группы продуктов NGINX. Игорь основал NGINX в 2002 году и до создания компании NGINX Inc в 2011 году практически в одиночку занимался всей разработкой. С 2012 года Игорь отстранился от рутинного написания кода NGINX и основную работу по сопровождению … Читать далее Игорь Сысоев ушёл из компаний F5 Network и покинул проект NGINX

Опубликован выпуск ONLYOFFICE DocumentServer 7.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.0, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Релиз офисного пакета ONLYOFFICE Docs 7.0

Состоялся релиз дистрибутива Deepin 20.4, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3 ГБ (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется … Читать далее Выпуск дистрибутива Deepin 20.4, развивающего собственное графическое окружение

После года разработки сформирован новый значительный релиз свободной платформы цифровой обработки сигналов GNU Radio 3.10. Платформа включает набор программ и библиотек, позволяющих создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени. В комбинации с универсальными программируемыми приёмопередатчиками, не привязанными к полосе частот и типу модуляции сигнала, платформа … Читать далее Выпуск GNU Radio 3.10.0

После полутора лет разработки подготовлен выпуск hostapd/wpa_supplicant 2.10, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Кроме функциональных изменений в новой версии блокирован новый вектор атаки по сторонним каналам, затрагивающий метод согласования соединений SAE (Simultaneous Authentication of Equals) и протокол EAP-pwd. Злоумышленник, имеющий возможность выполнения непривилегированного кода на системе пользователя, подключающегося к беспроводной … Читать далее Выпуск hostapd и wpa_supplicant 2.10

После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 5.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Значительная смена номера версии объясняется существенными изменениями в API и переходом на новую схему формирования релизов, в соответствии с которой новые значительные выпуски будут формироваться раз в год, а релизы с расширенным временем поддержи — раз в два года. FFmpeg 5.0 станет первым LTS-релизом проекта. Из изменений, добавленных в FFmpeg 5.0, можно выделить: Проведена значительная чистка старых API для кодирования … Читать далее Выпуск мультимедиа-пакета FFmpeg 5.0

Доступна для начального тестирования новая операционная система Essence, поставляемая со своим ядром и графическим интерфейсом пользователя. Проект развивается одним энтузиастом с 2017 года, создан с нуля и примечателен самобытным подходом к построению рабочего стола и графического стека. Наиболее заметной особенностью является возможность разделения окон на вкладки, дающие возможность работать в одном окне сразу с несколькими программами и группировать приложения по окнам в зависимости от решаемых задач. Код проекта написан на языке С++ и распространяется под лицензией MIT. Оконный менеджер работает на уровне ядра операционной системы, а интерфейс создаётся при помощи собственной графической библиотеки и программного векторного движка, поддерживающего сложные анимированные … Читать далее Essence — самобытная операционная система со своим ядром и графической оболочкой

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. Напомним, что предложенные изменения дают возможность использовать Rust в качестве второго языка для разработки драйверов и … Читать далее Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.24. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 февраля. Ключевые улучшения: Модернизирована тема оформления Breeze. При отображении каталогов теперь учитывается цвет выделения активных элементов (accent). Реализована более наглядная пометка установки фокуса на кнопках, текстовых полях, переключателях, ползунках и прочих элементах управления. Цветовая схема Breeze переименована в Breeze Classic для более явного разделения со схемами Breeze Light и Breeze Dark. Удалена высококонтрастная цветовая схема (Breeze High Contrast), вместо которой предлагается использовать похожую … Читать далее Тестирование рабочего стола KDE Plasma 5.24

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 22.01.12, построенного на базе FreeBSD 13-STABLE и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.58 ГБ). В новой версии из базовой системы удалены компоненты, обеспечивающие опциональную поддержку системы инициализации OpenRC. Из поставки также удалён пакет dhcpcd в пользу штатного DHCP-клиента из FreeBSD. Медиаплеер VLC пересобран с поддержкой UPNP. Обеспечена идентификация дистрибутива в файле /etc/os-release (вместо FreeBSD 13.0-STABLE теперь записывается GhostBSD 22.01.12) и указание GhostBSD в … Читать далее Выпуск GhostBSD 22.01.12

Доступен релиз SystemRescue 9.0.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 771 МБ (amd64, i686). Из изменений в новой версии выделяется перевод скрипта инициализации системы с Bash на Python, а также реализация начальной поддержки настройки параметров системы и автозапуска (autorun) при помощи файлов в формате YAML. В основной состав включены пакеты aq, libisoburn, patch, python-llfuse, python-yaml и rdiff-backup, а также подборка документации с сайта. Ядро Linux обновлено до ветки 5.15, в которой предложен новый драйвер NTFS с поддержкой операций записи. Реализован скрипт sysrescue-customize для компоновки собственных … Читать далее Выпуск дистрибутива SystemRescue 9.0.0

Звукозаписывающие компании Sony Entertainment, Warner Music Group и Universal Music подали в Германии судебный иск против провайдера Uberspace, который предоставляет хостинг для официального сайта проекта youtube-dl. В ответ на ранее отправленный внесудебный запрос о блокировке youtube-dl компания Uberspace не согласилась отключить сайт и выразила несогласие с предъявляемыми претензиями. Истцы настаивают на том, что youtube-dl является инструментом для нарушения авторских прав и пытаются преподнести действия Uberspace как соучастие распространению незаконного ПО. Руководитель Uberspace считает, что иск не имеет юридического основания, так как youtube-dl не содержит возможностей для обхода механизмов защиты и лишь предоставляет доступ к уже доступному в YouTube публичному содержимому. … Читать далее Звукозаписывающие компании подали иск за предоставление хостинга проекту Youtube-dl