Компания DeepMind открыла исходные тексты движка для симуляции физических процессов MuJoCo (Multi-Joint dynamics with Contact) и перевела проект на открытую модель разработки, подразумевающую возможность участия в разработке представителей сообщества. Проект рассматривается как платформа для проведения исследований и совместной работы над новыми технологиями, связанными с симуляцией роботов и сложных механизмов. Код опубликован под лицензией Apache 2.0. Поддерживаются платформы Linux, Windows и macOS. MuJoCo представляет собой библиотеку с реализацией движка симуляции физических процессов и моделирование сочленённых структур, взаимодействующих с окружающей средой, который может применяться в процессе разработки роботов, биомеханических устройств и систем искусственного интеллекта, а также при создании графики, анимации и компьютерных … Читать далее DeepMind открыл код симулятора физических процессов MuJoCo

Аарон Ардири (Aaron Ardiri) опубликовал исходные тексты клонов 9 классических игр, написанных им в конце 1990-х и начале 2000-х годов для платформы Palm. Доступны следующие игры: Lemmings, Mario Bros, Octopus, Parachute, Fire, Loderunner, Hexxagon, Donkey Kong, Donkey Kong Jr. Для запуска игр в браузере может быть использован эмулятор cloudpilot. Код написан на языке Cи с ассемблерными вставками и распространяется под пользовательским соглашением (EULA), допускающим использование для образовательных нужд. При желании игры могут быть портированы для микроконтроллеров и прочих систем, поставляемых с небольшим объёмом ОЗУ и не обладающих большой вычислительной мощностью. Помимо игр также опубликован код эмулятора Liberty, позволяющего запускать на … Читать далее Опубликованы исходные тексты 9 классических игр для платформы Palm

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.18. Среди наиболее заметных изменений: проведена большая чистка устаревшей функциональности, объявлена устаревшей ФС Reiserfs, реализованы события трассировки пользовательских процессов, добавлена поддержка механизма блокирования работы эксплоитов Intel IBT, включён режим выявления переполнения буферов при использовании функции memcpy(), добавлен механизм отслеживания вызовов функций fprobe, повышена производительность планировщика задач на CPU AMD Zen, в состав включён драйвер для управления функциональностью CPU Intel (SDS), интегрирована часть патчей для реструктуризации заголовочных файлов, одобрено применение стандарта C11. В новую версию принято 16206 исправлений от 2127 разработчиков (в прошлом выпуске было 14203 исправления от 1995 разработчиков), размер … Читать далее Релиз ядра Linux 5.18

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.25. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 14 июня. Ключевые улучшения: В конфигураторе переработана страница для настройки общей темы оформления. Предоставлена возможность выборочного применения элементов темы, таких как стиль приложений и рабочего стола, шрифты, цвета, тип обрамления окон, пиктограммы и курсоры, а также отдельного применения темы к заставке и интерфейсу блокировки экрана. Добавлен отдельный анимационный эффект, применяемый при вводе неверного пароля. Добавлен диалог для управления группами виджетов (Containment) на экране в … Читать далее Тестирование рабочего стола KDE Plasma 5.25

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, ради интереса портировал для работы в Linux табличный процессор Lotus 1-2-3, выпущенный в 1988 году, за три года до появления самого Linux. Порт выполнен на основе переработки исполняемых файлов для UNIX, найденных в архиве с варезом на одной из BBS. Работа интереса тем, что портирование выполнено на уровне машинных кодов и динамического связывания без использования эмуляторов или виртуальных машин. В итоге получен исполняемый файл, способный запускаться в Linux без лишних прослоек. Инструментарий для адаптации имеющихся в открытом доступе исполняемых файлов Lotus 1-2-3 для запуска в Linux опубликован на GitHub. При портировании … Читать далее Lotus 1-2-3 портирован для Linux

В каталоге PyPI (Python Package Index) выявлена библиотека pymafka, содержащая вредоносный код. Библиотека распространялась с именем, похожим на популярный пакет pykafka с расчётом на то, что невнимательные пользователи перепутают подставной пакет с основным проектом (тайпсквоттинг). Вредоносный пакет был размещён 17 мая и до блокировки был загружен 325 раз. Внутри пакета содержался скрипт «setup.py», который определял тип платформы и загружал специфичные для Windows, macOS и Linux троянские компоненты. Для Windows и macOS в каталоги «C:UsersPubliciexplorer.exe» и «/var/tmp/zad» загружался компонент для атаки на систему пользователя, основанный на инструментарии Cobalt Strike, который после запуска периодически отправлял запросы на внешний сервер. В Linux загружался … Читать далее В каталоге Python-пакетов PyPI выявлена вредоносная библиотека pymafka

После пяти месяцев разработки представлен релиз системного менеджера systemd 251. Основные изменения: Повышены системные требования. Минимальная поддерживаемая версия ядра Linux увеличена с 3.13 до 4.15. Для работы требуется наличие таймера CLOCK_BOOTTIME. Для сборки необходим компилятор с поддержкой стандарта C11 и расширений GNU (для заголовочных файлов продолжает использоваться стандарт C89). Добавлена экспериментальная утилита systemd-sysupdate для автоматического определения, загрузки и установки обновлений с использованием атомарного механизма замены разделов, файлов или каталогов (используются два независимых раздела/файла/каталога, на одном из которых находится текущий работающий ресурс, а на другом устанавливается очередное обновление, после чего разделы/файлы/каталоги меняются местами). Представлена новая внутренняя разделяемая библиотека libsystemd-core-‹version›.so, которая устанавливается … Читать далее Выпуск системного менеджера systemd 251

В репозитории, в котором ведётся разработка выпуска Ubuntu 22.10, произведён переход на использование по умолчанию мультимедийного сервера PipeWire для обработки звука. Пакеты, связанные с PulseAudio удалены из наборов desktop и desktop-minimal, а для обеспечения совместимости вместо библиотек для взаимодействия с PulseAudio добавлена работающая поверх PipeWire прослойка pipewire-pulse, которая позволяет сохранить работу всех существующих клиентов PulseAudio. Решение по полному переходу на PipeWire в Ubuntu 22.10 подтвердила Хизер Эллсуорт (Heather Ellsworth) из компании Canonical. Отмечается, что в Ubuntu 22.02 в дистрибутиве использовались оба сервера — PipeWire применялся для обработки видео при записи скринкастов и предоставлении доступа к экрану, но звук продолжал обрабатываться … Читать далее Ubuntu 22.10 перейдёт на обработку звука при помощи PipeWire вместо PulseAudio

Подведены итоги трёх дней соревнований Pwn2Own 2022, ежегодно проводимых в рамках конференции CanSecWest. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Virtualbox, Safari, Windows 11, Microsoft Teams и Firefox. Всего было продемонстрировано 25 успешных атак, а три попытки завершились неудачей. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,155,000 долларов США. На соревнованиях продемонстрировано пять успешных попыток эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop, предпринятых разными командами участников. Одна премия в 40 тысяч долларов была выплачена за демонстрацию … Читать далее На соревновании Pwn2Own 2022 продемонстрировано 5 взломов Ubuntu

Компания HP анонсировала ноутбук HP Dev One, предназначенный для разработчиков приложений и поставляемый с дистрибутивом Linux Pop!_OS, основанным на пакетной базе Ubuntu 22.04 и оснащённым собственным окружением рабочего стола COSMIC. Ноутбук построен на базе 8-ядерного процессора AMD Ryzen 7 PRO, снабжён 14-дюймовым (FHD) экраном с антибликовым покрытием, 16 ГБ ОЗУ и 1TB NVMe. Заявленная стоимость 1099 долларов. Поставляемый в дистрибутиве Pop!_OS рабочий стол COSMIC построен на базе модифицированной оболочки GNOME Shell и включает набор оригинальных дополнений к GNOME Shell, собственную тему оформления, свой набор пиктограмм, другие шрифты (Fira и Roboto Slab) и изменённые настройки. В отличие от GNOME, в COSMIC … Читать далее Компания HP анонсировала ноутбук, поставляемый с Linux-дистрибутивом Pop!_OS

В ядре Linux выявлена уязвимость (CVE-2022-1729), позволяющая локальному пользователю получить root-доступ к системе. Уязвимость вызвана состоянием гонки в подсистеме perf, которое можно использовать для инициирования обращения к уже освобождённой области памяти ядра (use-after-free). Проблема проявляется начиная с выпуска ядра 4.0-rc1. Возможность эксплуатации подтверждена для выпусков 5.4.193+. Исправление пока доступно только в форме патча. Опасность уязвимости сглаживает то, что большинство дистрибутивов по умолчанию ограничивают доступ к perf для непривилегированных пользователей. В качестве обходного пути защиты можно выставить sysctl-параметр kernel.perf_event_paranoid в значение 3. Источник: http://www.opennet.ru/opennews/art.shtml?num=57226 Читать далее Уязвимость в подсистеме ядра Linux perf, позволяющая поднять привилегии

Марк Пиццолато (Mark Pizzolato), основной разработчик симулятора ретрокомпьютеров SIMH, добавил в текст лицензии ограничение, касающиеся возможности использования будущих изменений, вносимых в файлы sim_disk.c и scp.c. Остальные файлы проекта как и раньше распространяются под лицензией MIT. Изменение лицензии стало реакцией на критику добавленной в прошлом году функции AUTOSIZE, в результате работы которой к образам дисков запускаемых в эмуляторе систем добавлялись метаданные, что на 512 байт увеличивало размер образа. Некоторые пользователи выразили недовольство таким поведением и рекомендовали сохранять метаданные не в самом образе, отражающем содержимое диска, а в отдельном файле. Так как убедить автора поменять поведение по умолчанию не удалось, некоторые производные … Читать далее Сопровождающий симулятора SIMH изменил лицензию из-за разногласий в области функциональности

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.9. С момента выпуска версии 7.8 было закрыто 35 отчётов об ошибках и внесено 323 изменения. Наиболее важные изменения: Начат перевод драйвера macOS на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Проведена работа по устранению сбоев при запуске тестов («make test») на платформе Windows. Закрыты отчёты об ошибках, связанные с работой игр: Lego Rock Raiders, Stellaris. Закрыты отчёты об ошибках, связанные с работой приложений: Editpad Lite 7, Ulead Photo Explorer 8.5, Cxbx Reloaded, Mavis Beacon Teaches Typing 15, VTFEdit. Дополнительно можно отметить выпуск проекта GE-Proton7-18, в рамках которого энтузиастами формируются … Читать далее Выпуск Wine 7.9 и GE-Proton7-18

После года разработки cостоялся релиз функционального языка программирования Erlang 25, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 25 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Основные новшества: Реализована новая конструкция «maybe … end» для группировки нескольких выражений в одном блоке, похожая на «begin … end», но не приводящая к экспорту переменных из блока. Добавлена поддержка выборочной активации возможностей, позволяющая тестировать и … Читать далее Релиз Erlang/OTP 25

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.3, позволяющего организовать проведение аудио- и видеоконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Код проекта написан на Java и распространяется под лицензией Apache 2.0. Среди дополнительных возможностей: средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. … Читать далее Доступен Apache OpenMeetings 6.3, сервер для проведения web-конференций

Опубликованы корректирующие выпуски Firefox 100.0.2, Firefox ESR 91.9.1 и Thunderbird 91.9.1 с исправлением двух уязвимостей, которым присвоен критический уровень опасности. На проходящем в эти дни соревновании Pwn2Own 2022 продемонстрирован рабочий эксплоит, позволивший при открытии специально оформленной страницы обойти sandbox-изоляцию и выполнить код в системе. Автору эксплоита присуждена премия в 100 тысяч долларов. Первая уязвимость (CVE-2022-1802) присутствует в реализации оператора await и позволяет добиться повреждения методов в объекте Array через изменение свойства prototype («prototype pollution»). Вторая уязвимость (CVE-2022-1529) даёт возможность изменить свойство prototype при обработке непроверенных данных во время индексации объектов JavaScript. Уязвимости позволяют выполнить JavaScript-код в привилегированном родительском процессе. Источник: … Читать далее Обновление Firefox 100.0.2 с устранением критических уязвимостей

Компания Google объявила об открытии спецификаций и эталонной реализации протокола PSP (PSP Security Protocol), применяемого для шифрования трафика между датацентрами. Протокол использует похожую на IPsec ESP (Encapsulating Security Payloads) архитектуру инкапсуляции трафика поверх IP, обеспечивая шифрование, криптографический контроль целостности и аутентификацию источника. Код реализации PSP написан на языке Си и распространяется под лицензией Apache 2.0. Особенностью PSP является оптимизация протокола для ускорения вычислений и снижения нагрузки на центральный процессор через вынос операций шифрования и расшифровки на сторону сетевых карт (offload). Для применения аппаратного ускорения требуется наличие специальных сетевых карт, совместимых с PSP. Для систем с сетевыми картами, не поддерживающими PSP, … Читать далее Google открыл наработки, связанные с защищённым сетевым протоколом PSP

Опубликован релиз языка программирования общего назначения Rust 1.61, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.61

Компания Mozilla объявила о начале тестирования реализации в Firefox третьей версии манифеста Chrome, определяющей возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Для тестирования третьей версии манифеста в бета-версии Firefox 101 на странице about:config следует установить параметр «extensions.manifestV3.enabled» в значение true, а параметр «xpinstall.signatures.required» в значение false. Для установки дополнений можно использовать интерфейс about:debugging. Включение третьей версии манифеста по умолчанию запланировано на конец года. Начиная с версии 57 Firefox полностью перешёл на использование API WebExtensions для разработки дополнений и прекратил поддержку технологии XUL. Переход на WebExtensions позволил унифицировать разработку дополнений с платформами Chrome, Opera, Safari и Edge, … Читать далее В Firefox началось тестирование третьей версии манифеста Chrome

Компания Red Hat объявила о готовности для загрузки установочных образов и репозиториев дистрибутива Red Hat Enterprise Linux 9. О выходе новой ветки было официально объявлено неделю назад, но сборки опубликованы с небольшим запозданием. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS. Готовые установочные образы доступны только для зарегистрированных пользователей Red Hat Customer Portal, но для оценки функциональности также можно использовать iso-образы проекта CentOS Stream 9, который использован в качестве основы для построения RHEL 9. С обзором новшеств в RHEL 9 можно ознакомиться в тексте изначального анонса новой ветки. Источник: http://www.opennet.ru/opennews/art.shtml?num=57216 Читать далее Red Hat Enterprise Linux 9 доступен для загрузки

Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.6, созданного на основе пакетной базы Red Hat Enterprise Linux 8.6. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream. Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 6, основанное на ядре Linux 5.4 и оптимизированное для работы с промышленным программным обеспечением и … Читать далее Выпуск дистрибутива Oracle Linux 8.6 и бета-выпуск ядра Unbreakable Enterprise Kernel 7