Представлен релиз дисплейного сервера Mir 2.8, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 20.04, 21.10 и 22.04 (PPA) и Fedora 33, 34, 35 и 36. Код проекта распространяется под лицензией GPLv2. В новой версии: Добавлена поддержка экспериментального расширения … Читать далее Выпуск дисплейного сервера Mir 2.8

Представлен релиз Linux-дистрибутива Clonezilla Live 3.0.0, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 356 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 3.0.0

После 13 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.22.0, которая вобрала в себя изменения, накопленные в основной ветке 1.21.x. В дальнейшем все изменения в стабильной ветке 1.22 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.23, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. В соответствии с апрельским отчетом компании Netcraft nginx используется на 20.08% всех активных сайтов … Читать далее Релиз nginx 1.22.0

Неизвестные злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass, после чего разместили обновления с вредоносной вставкой, которая отправляла на внешний сервер содержимое переменных окружения с расчётом на кражу токенов к AWS и системам непрерывной интеграции. По имеющейся статистике Python-пакет ‘ctx’ загружается из репозитория PyPI около 22 тысяч раз в неделю. PHP-пакет phpass распространяется через репозиторий Composer и за всё время был загружен более 2.5 млн раз. В ctx вредоносный код был размещён 15 мая в выпуске 0.2.2, 26 мая в выпуске 0.2.6, а также 21 мая был подменён старый релиз 0.1.2, изначально сформированный в 2014 году. Предполагается, что доступ … Читать далее Злоумышленники получили контроль за Python-пакетом ctx и PHP-библиотекой phpass

Опубликован выпуск OpenIKED 7.1, реализации протокола IKEv2, развиваемой проектом OpenBSD. Изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но теперь выделены в отдельный переносимый пакет и могут использоваться в других операционных системах. Например, работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC. OpenIKED позволяет развёртывать виртуальные частные сети на базе IPsec. Стек IPsec образован двумя основными протоколами: протоколом обмена ключами (IKE) и протоколом передачи шифрованного трафика (ESP). OpenIKED реализует элементы аутентификации, настройки, обмена ключами и поддержания политик безопасности, а протокол для … Читать далее Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec

Разработчики почтового клиента Thunderbird опубликовали финансовый отчёт за 2021 год. За год проект получил пожертвования в размере 2.8 млн долларов (в 2019 году было собрано $1.5 млн, в 2020 — $2.3 млн), что позволяет самостоятельно успешно развиваться. Расходы проекта составили 1.984 млн долларов (в 2020 году — $1.5 млн) и почти все (78.1%) были связаны с оплатой работы персонала. Остальные расходы связаны с оплатой услуг профессиональных служб (например, кадровая служба), управление налогами и соглашения с Mozilla (например, оплата за доступ к сборочной инфраструктуре). На счетах компании MZLA Technologies Corporation, курирующей разработку Thunderbird, остаётся около 3.6 млн долларов. По имеющейся статистике … Читать далее Финансовые показатели Thunderbird за 2021 год. Подготовка выпуска Thunderbird 102

Компания DeepMind открыла исходные тексты движка для симуляции физических процессов MuJoCo (Multi-Joint dynamics with Contact) и перевела проект на открытую модель разработки, подразумевающую возможность участия в разработке представителей сообщества. Проект рассматривается как платформа для проведения исследований и совместной работы над новыми технологиями, связанными с симуляцией роботов и сложных механизмов. Код опубликован под лицензией Apache 2.0. Поддерживаются платформы Linux, Windows и macOS. MuJoCo представляет собой библиотеку с реализацией движка симуляции физических процессов и моделирование сочленённых структур, взаимодействующих с окружающей средой, который может применяться в процессе разработки роботов, биомеханических устройств и систем искусственного интеллекта, а также при создании графики, анимации и компьютерных … Читать далее DeepMind открыл код симулятора физических процессов MuJoCo

Аарон Ардири (Aaron Ardiri) опубликовал исходные тексты клонов 9 классических игр, написанных им в конце 1990-х и начале 2000-х годов для платформы Palm. Доступны следующие игры: Lemmings, Mario Bros, Octopus, Parachute, Fire, Loderunner, Hexxagon, Donkey Kong, Donkey Kong Jr. Для запуска игр в браузере может быть использован эмулятор cloudpilot. Код написан на языке Cи с ассемблерными вставками и распространяется под пользовательским соглашением (EULA), допускающим использование для образовательных нужд. При желании игры могут быть портированы для микроконтроллеров и прочих систем, поставляемых с небольшим объёмом ОЗУ и не обладающих большой вычислительной мощностью. Помимо игр также опубликован код эмулятора Liberty, позволяющего запускать на … Читать далее Опубликованы исходные тексты 9 классических игр для платформы Palm

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревшей функциональности, объявлена устаревшей ФС Reiserfs, реализованы события трассировки пользовательских процессов, добавлена поддержка механизма блокирования работы эксплоитов Intel IBT, включён режим выявления переполнения буферов при использовании функции memcpy(), добавлен механизм отслеживания вызовов функций fprobe, повышена производительность планировщика задач на CPU AMD Zen, в состав включён драйвер для управления функциональностью CPU Intel (SDS), интегрирована часть патчей для реструктуризации заголовочных файлов, одобрено применение стандарта C11. В новую версию принято 16206 исправлений от 2127 разработчиков (в прошлом выпуске было 14203 исправления от 1995 разработчиков), размер … Читать далее Релиз ядра Linux 5.18

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.25. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 14 июня. Ключевые улучшения: В конфигураторе переработана страница для настройки общей темы оформления. Предоставлена возможность выборочного применения элементов темы, таких как стиль приложений и рабочего стола, шрифты, цвета, тип обрамления окон, пиктограммы и курсоры, а также отдельного применения темы к заставке и интерфейсу блокировки экрана. Добавлен отдельный анимационный эффект, применяемый при вводе неверного пароля. Добавлен диалог для управления группами виджетов (Containment) на экране в … Читать далее Тестирование рабочего стола KDE Plasma 5.25

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, ради интереса портировал для работы в Linux табличный процессор Lotus 1-2-3, выпущенный в 1988 году, за три года до появления самого Linux. Порт выполнен на основе переработки исполняемых файлов для UNIX, найденных в архиве с варезом на одной из BBS. Работа интереса тем, что портирование выполнено на уровне машинных кодов и динамического связывания без использования эмуляторов или виртуальных машин. В итоге получен исполняемый файл, способный запускаться в Linux без лишних прослоек. Инструментарий для адаптации имеющихся в открытом доступе исполняемых файлов Lotus 1-2-3 для запуска в Linux опубликован на GitHub. При портировании … Читать далее Lotus 1-2-3 портирован для Linux

В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с основным проектом (тайпсквоттинг). Вредоносный пакет был размещён 17 мая и до блокировки был загружен 325 раз. Внутри пакета содержался скрипт «setup.py», который определял тип платформы и загружал специфичные для Windows, macOS и Linux троянские компоненты. Для Windows и macOS в каталоги «C:UsersPubliciexplorer.exe» и «/var/tmp/zad» загружался компонент для атаки на систему пользователя, основанный на инструментарии Cobalt Strike, который после запуска периодически отправлял запросы на внешний сервер. В Linux загружался … Читать далее В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka

После пяти месяцев разработки представлен релиз системного менеджера systemd 251. Основные изменения: Повышены системные требования. Минимальная поддерживаемая версия ядра Linux увеличена с 3.13 до 4.15. Для работы требуется наличие таймера CLOCK_BOOTTIME. Для сборки необходим компилятор с поддержкой стандарта C11 и расширений GNU (для заголовочных файлов продолжает использоваться стандарт C89). Добавлена экспериментальная утилита systemd-sysupdate для автоматического определения, загрузки и установки обновлений с использованием атомарного механизма замены разделов, файлов или каталогов (используются два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами). Представлена новая внутренняя разделяемая библиотека libsystemd-core-‹version›.so, которая устанавливается … Читать далее Выпуск системного менеджера systemd 251

В репозитории, в котором ведётся разработка выпуска Ubuntu 22.10, произведён переход на использование по умолчанию мультимедийного сервера PipeWire для обработки звука. Пакеты, связанные с PulseAudio удалены из наборов desktop и desktop-minimal, а для обеспечения совместимости вместо библиотек для взаимодействия с PulseAudio добавлена работающая поверх PipeWire прослойка pipewire-pulse, которая позволяет сохранить работу всех существующих клиентов PulseAudio. Решение по полному переходу на PipeWire в Ubuntu 22.10 подтвердила Хизер Эллсуорт (Heather Ellsworth) из компании Canonical. Отмечается, что в Ubuntu 22.02 в дистрибутиве использовались оба сервера — PipeWire применялся для обработки видео при записи скринкастов и предоставлении доступа к экрану, но звук продолжал обрабатываться … Читать далее Ubuntu 22.10 перейдёт на обработку звука при помощи PipeWire вместо PulseAudio

Подведены итоги трёх дней соревнований Pwn2Own 2022, ежегодно проводимых в рамках конференции CanSecWest. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams и Firefox. Всего было продемонстрировано 25 успешных атак, а три попытки завершились неудачей. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,155,000 долларов США. На соревнованиях продемонстрировано пять успешных попыток эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop, предпринятых разными командами участников. Одна премия в 40 тысяч долларов была выплачена за демонстрацию … Читать далее На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu

Компания HP анонсировала ноутбук HP Dev One, предназначенный для разработчиков приложений и поставляемый с дистрибутивом Linux Pop!_OS, основанным на пакетной базе Ubuntu 22.04 и оснащённым собственным окружением рабочего стола COSMIC. Ноутбук построен на базе 8-ядерного процессора AMD Ryzen 7 PRO, снабжён 14-дюймовым (FHD) экраном с антибликовым покрытием, 16 ГБ ОЗУ и 1TB NVMe. Заявленная стоимость 1099 долларов. Поставляемый в дистрибутиве Pop!_OS рабочий стол COSMIC построен на базе модифицированной оболочки GNOME Shell и включает набор оригинальных дополнений к GNOME Shell, собственную тему оформления, свой набор пиктограмм, другие шрифты (Fira и Roboto Slab) и изменённые настройки. В отличие от GNOME, в COSMIC … Читать далее Компания HP анонсировала ноутбук, поставляемый с Linux-дистрибутивом Pop!_OS

В ядре Linux выявлена уязвимость (CVE-2022-1729), позволяющая локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием гонки в подсистеме perf, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра (use-after-free). Проблема проявляется начиная с выпуска ядра 4.0-rc1. Возможность эксплуатации подтверждена для выпусков 5.4.193+. Исправление пока доступно только в форме патча. Опасность уязвимости сглаживает то, что большинство дистрибутивов по умолчанию ограничивают доступ к perf для непривилегированных пользователей. В качестве обходного пути защиты можно выставить sysctl-параметр kernel.perf_event_paranoid в значение 3. Источник: http://www.opennet.ru/opennews/art.shtml?num=57226 Читать далее Уязвимость в подсистеме ядра Linux perf, позволяющая поднять привилегии

Марк Пиццолато (Mark Pizzolato), основной разработчик симулятора ретрокомпьютеров SIMH, добавил в текст лицензии ограничение, касающиеся возможности использования будущих изменений, вносимых в файлы sim_disk.c и scp.c. Остальные файлы проекта как и раньше распространяются под лицензией MIT. Изменение лицензии стало реакцией на критику добавленной в прошлом году функции AUTOSIZE, в результате работы которой к образам дисков запускаемых в эмуляторе систем добавлялись метаданные, что на 512 байт увеличивало размер образа. Некоторые пользователи выразили недовольство таким поведением и рекомендовали сохранять метаданные не в самом образе, отражающем содержимое диска, а в отдельном файле. Так как убедить автора поменять поведение по умолчанию не удалось, некоторые производные … Читать далее Сопровождающий симулятора SIMH изменил лицензию из-за разногласий в области функциональности

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.9. С момента выпуска версии 7.8 было закрыто 35 отчётов об ошибках и внесено 323 изменения. Наиболее важные изменения: Начат перевод драйвера macOS на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Проведена работа по устранению сбоев при запуске тестов («make test») на платформе Windows. Закрыты отчёты об ошибках, связанные с работой игр: Lego Rock Raiders, Stellaris. Закрыты отчёты об ошибках, связанные с работой приложений: Editpad Lite 7, Ulead Photo Explorer 8.5, Cxbx Reloaded, Mavis Beacon Teaches Typing 15, VTFEdit. Дополнительно можно отметить выпуск проекта GE-Proton7-18, в рамках которого энтузиастами формируются … Читать далее Выпуск Wine 7.9 и GE-Proton7-18

После года разработки cостоялся релиз функционального языка программирования Erlang 25, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 25 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Основные новшества: Реализована новая конструкция «maybe … end» для группировки нескольких выражений в одном блоке, похожая на «begin … end», но не приводящая к экспорту переменных из блока. Добавлена поддержка выборочной активации возможностей, позволяющая тестировать и … Читать далее Релиз Erlang/OTP 25

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.3, позволяющего организовать проведение аудио- и видеоконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Код проекта написан на Java и распространяется под лицензией Apache 2.0. Среди дополнительных возможностей: средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. … Читать далее Доступен Apache OpenMeetings 6.3, сервер для проведения web-конференций