Проект Raspberry Pi объявил о поступлении в продажу нового поколения платы Raspberry Pi Zero W, сочетающей компактные размеры и наличие поддержки Bluetooth и Wi-Fi. Модель Raspberry Pi Zero 2 W Модель Zero W выполнена в том же миниатюрном форм-факторе (65 x 30 x 5 мм), т.е. примерно в два раза меньше обычного Raspberry Pi. Стоимость Raspberry Pi Zero 2 W составляет 15 долларов США (для сравнения стоимость платы Zero W — $10, а Zero — $5, производство данных плат будет продолжено). Продажи пока начались только в Великобритании, Евросоюзе, США, Канаде и Гонконге, поставки в остальные страны будут открываться по мере … Читать далее Представлена новая плата Raspberry Pi Zero 2 W

Спустя год с момента прошлого выпуска опубликовано обновление полностью свободного Linux-дистрибутива Trisquel 9.0.1, основанного на пакетной базе Ubuntu 18.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных учреждениях и домашними пользователями. Trisquel лично одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов. Для загрузки доступны установочные образы, размером 2.6 ГБ, 2 ГБ и 1.1 ГБ (x86_64, i686). Выпуск обновлений для дистрибутива будет осуществляться до апреля 2023 года. Дистрибутив примечателен исключением из поставки всех несвободных компонентов, таких как бинарные драйверы, firmware и элементы графического оформления, распространяемые под несвободной лицензией … Читать далее Обновление полностью свободного Linux-дистрибутива Trisquel GNU/Linux 9.0.1

Спустя три с половиной года после прошлого значительного выпуска сформирован релиз X.Org Server 21.1. Начиная с представленной ветки введена в строй новая схема нумерации выпусков, позволяющая сразу видеть как давно опубликована та или иная версия. По аналогии с проектом Mesa в первом числе версии отражается год, второе число указывает на порядковый номер значительного выпуска за год, а третье число используется для пометки корректирующих обновлений. Основные изменения: Обеспечена полноценная поддержка системы сборки Meson. Возможность сборки при помощи autotools пока сохранена, но будет удалена в будущих выпусках. В X-сервере Xvfb (X virtual framebuffer) добавлена поддержка архитектуры 2D-акселерации Glamor, которая использует OpenGL для … Читать далее Доступен X.Org Server 21.1

Состоялся выпуск утилиты crabz, реализующей многопоточное сжатие и распаковку данных, аналогично подобной утилите pigz. Обе эти утилиты представляют собой многопоточные варианты программы gzip, оптимизированные для работы на многоядерных системах. Сам же crabz отличается тем, что написан на языке программирования Rust, в отличии от утилиты pigz, написанной на C (и, частично, на C++), и демонстрирует значительный прирост производительности, в некоторых случаях достигающий 50%. На странице разработчиков есть подробное сравнение скорости работы обеих утилит с различными ключами и использованными бэкендами. Замеры производились на полуторагигабайтовом csv-файле с использованием в качестве тестового стенда ПК на базе AMD Ryzen 9 3950X 16-Core Processor и с … Читать далее Выпуск crabz 0.7, утилиты для многопоточного сжатия и распаковки, написанной на Rust

Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора. HTTPS защищает передаваемые данные на этапе передачи по сети, но не может исключить нарушение их целостности в результате атак на сервер. Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления … Читать далее Компания Intel развивает протокол HTTPA, дополняющий HTTPS

Израильский исследователь безопасности Идо Хорвич (Ido Hoorvitch Тель-Aвива) опубликовал результаты эксперимента по изучению надёжности паролей, используемых для организации доступа к беспроводным сетям. В ходе исследования по перехваченным кадрам с идентификаторами PMKID удалось подобрать пароли для доступа к 3663 из 5000 (73%) изученных беспроводных сетей в Тель-Aвиве. В итоге был сделан вывод, что большинство владельцев беспроводных сетей устанавливают ненадёжные пароли, подверженные подбору по хэшам, и их беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool. Идо использовал портативный компьютер с Ubuntu Linux для перехвата пакетов беспроводных сетей, поместил его в рюкзак и бродил по городу до тех пор … Читать далее Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива

Компания NVIDIA представила первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 495.74. Одновременно предложено обновление прошло стабильной ветки NVIDIA 470.82.00. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества: Реализована поддержка API GBM (Generic Buffer Manager) и добавлена символическая ссылка nvidia-drm_gbm.so, указывающая на бэкенд libnvidia-allocator.so, совместимый с загрузчиком GBM из Mesa 21.2. Поддержка EGL для платформы GBM (EGL_KHR_platform_gbm) реализована при помощи библиотеки egl-gbm.so. Изменение нацелено на улучшение поддержки Wayland на Linux-системах с драйверами NVIDIA. Добавлен индикатор поддержки технологии PCI-e Resizable BAR (Base Address Registers), позволяющей CPU обращаться ко всей видеопамяти GPU и в некоторых ситуациях повышающей … Читать далее Выпуск проприетарного драйвера NVIDIA 495.74

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о присоединении российской технологической компании YADRO (входит в ИКС Холдинг) к числу участников OIN. Вступлением в OIN компания YADRO продемонстрировала свою приверженность идеям совместного развития технологий, неагрессивного распоряжения патентами и открытой модели разработки программного обеспечения. Компания YADRO занимается производством систем хранения и высокопроизводительных серверных систем. С 2019 года YADRO владеет компанией Syntacore, которая является одним из старейших разработчиков специализированных открытых и коммерческих IP-ядер RISC-V (IP Core), а также входит в число основателей некоммерческой организацией RISC-V International, курирующей развитие архитектуры набора команд RISC-V. Совместно с … Читать далее Российская компания YADRO присоединилась к инициативе по защите Linux от патентных претензий

В рамках проекта Kerla ведётся разработка ядра операционной системы, написанного на языке Rust. Новое ядро изначально ориентировано на обеспечение совместимости с ядром Linux на уровне ABI, что позволит запускать в окружении на базе Kerla немодифицированные исполняемые файлы, собранные для Linux. Код распространяется под лицензиями Apache 2.0 и MIT. Проект развивает японский разработчик Сейя Нута (Seiya Nuta), известный созданием микроядерной операционной системы Resea, написанной на языке Си. На текущем этапе развития Kerla может работать только на системах с архитектурой x86_64 и реализует базовые системные вызовы, такие как write, stat, mmap, pipe и poll, поддерживает сигналы, неименованные каналы и переключения контекста. Для … Читать далее Проект Kerla развивает Linux-совместимое ядро на языке Rust

Состоялся выпуск ncspot 0.9, легковесного консольного клиента для музыкального сервиса Spotify, написанного на языке программирования Rust и сопровождаемого более, чем пятьюдесятью разработчиками. Интерфейс поддерживает темы оформления и разработан с использованием библиотеки ncurses. По умолчанию в качестве звукового сервера используется PulseAudio (для использования альтернативного звукового бэкенда необходимо указание флагов компиляции). Исходные коды распространяются под лицензией BSD. Поддерживается сборка для Linux, Windows и macOS. По словам разработчика, данный клиент выгодно отличается от официального и альтернативных клиентов более широким охватом операционных систем (в частности, поддерживаются *BSD-системы), значительно более низким потреблением ресурсов (потребление ОЗУ более, чем в 20 раз ниже, 46.2 MiB вместо 1000.0 … Читать далее Выпуск ncspot, Spotify-клиента на Rust

После почти двух лет разработки опубликован выпуск 3D-редактора ArmorPaint 0.8, предназначенного для наложения текстур и материалов на трёхмерные модели и поддерживающего материалы на основе физически корректного рендеринга (PBR). Код проекта написан на языке Haxe и распространяется под открытой лицензией zlib. Сборки подготовлены для Linux, macOS, Windows, Android и iPadOS. Пользовательский интерфейс построен на базе библиотеки графических элементов Zui, предоставляющей готовые реализации таких блоков, как кнопки, панели, меню, вкладки, переключатели, области ввода текста и всплывающие подсказки. Библиотека написана на языке Haxe с использованием фреймворка Kha, оптимизированного для создания переносимых игр и мультимедийных приложений. Для вывода в зависимости от платформы используются графические … Читать далее Релиз 3D-редактора ArmorPaint 0.8

Спустя три года с момента прошлого значительного выпуска доступна новая версия Battle for Wesnoth 1.16, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPLv2+, а игровые ресурсы, включая графику и звуки, под лицензиями GPLv2+ и Creative Commons BY-SA. Сборки подготовлены для Linux, Windows, macOS и iOS. Игра также доступна через сервис Steam. В новой версии улучшены игровые кампании, добавлены новые многопользовательские кампании (Isle of Mists и World Conquest), представлены новые игровые юниты, улучшена графика существующих юнитов, полностью переработана и перебалансирована … Читать далее Выпуск пошаговой стратегии Battle for Wesnoth 1.16.0

Опубликован выпуск пакета OpenLDAP 2.6.0, предлагающего многоплатформенную реализацию протокола LDAP (Lightweight Directory Access Protocol) для организации работы служб каталогов и доступа к ним. Проектом развивается модульная серверверная часть, поддерживающая различные бэкенды хранения и доступа к данным, проси-балансировщик, клиентские утилиты и библиотеки. Код написан на языке Си и распространяется под BSD-подобной открытой лицензией OpenLDAP Public License. В новом выпуске: В прокси-балансировщике lloadd реализованы дополнительные стратегии балансировки нагрузки и опции для улучшения согласованности работы при выполнении расширенных операций. В slapd и lloadd добавлен режим ведения лога с прямой записью в файл, без использования syslog. Объявлены устаревшими бэкенды back-sql (трансляция LDAP-запросов в БД … Читать далее Выпуск OpenLDAP 2.6.0, открытой реализации протокола LDAP

Компания Mozilla сообщила об удалении из каталога addons.mozilla.org (AMO) двух дополнений — Bypass и Bypass XM, которые насчитывали 455 тысяч активных установок и позиционировались как дополнений для предоставления доступа к материалам, распространяемым по платной подписке (обход Paywall). Для модификации трафика в дополнениях использовался API Proxy, позволяющий контролировать выполняемые браузером web-запросы. Помимо заявленных функций указанные дополнения использовали API Proxy для блокировки обращений к серверам Mozilla, что не позволяло загрузить обновления к Firefox и приводило к накоплению неустранённых уязвимостей, при помощи которых злоумышленники могли атаковать системы пользователей. Примечательно, что кроме предотвращения получения обновлений версий Firefox в результате деятельности рассматриваемых дополнений также было … Читать далее Mozilla удалила два популярных дополнения, блокирующих загрузку обновлений к Firefox

После восьми лет разработки увидел свет выпуск проекта Muen 1.0, развивающего ядро разделения (Separation kernel), отсутствие ошибок в исходных текстах которого подтверждено при помощи математических методов формальной верификации надёжности. Ядро доступно для архитектуры x86_64 и может применяться в критически важных системах, требующих повышенного уровня надёжности и гарантии отсутствия сбоев. Исходные тексты проекта написаны на языке Ада и его верифицируемом диалекте SPARK 2014. Код распространяется под лицензией GPLv3. Ядро разделения представляет собой микроядро, предоставляющее окружение для исполнения изолированных друг от друга компонентов, взаимодействие которых жёстко регулируются заданными правилами. Изоляция основана на применении расширений виртуализации Intel VT-x и предусматривает в том числе … Читать далее Выпуск Muen 1.0, открытого микроядра для создания высоконадёжных систем

Разработчики дистрибутива AlmaLinux, основанного компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8, представили инструментарий ELevate, позволяющий упростить миграцию рабочих установок CentOS 7.x на дистрибутивы, построенные на пакетной базе RHEL 8, с сохранением приложений, данных и настроек. В настоящее время проектом поддерживается миграция на AlmaLinux, Rocky Linux, CentOS Stream и Oracle Linux. Процесс миграции основан на использовании развиваемой компанией Red Hat утилиты Leapp, которая дополнена патчами, учитывающими специфику CentOS и сторонних дистрибутивов, построенных на пакетной базе RHEL. В проекте также задействован расширенный набор метаданных, описывающих шаги для перевода отдельных пакетов от одной ветки дистрибутива к другой. Для миграции достаточно … Читать далее Проект ELevate, упрощающий переход с CentOS 7 на дистрибутивы, основанные на RHEL 8

Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен. Обе проблемы вызваны тем, что значение csrf_token, применяемое для защиты от CSRF-атак на странице с настройками («options»), всегда совпадает с токеном администратора, а не формируется отдельно для пользователя текущего сеанса. При … Читать далее Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки

После года разработки опубликован релиз языка системного программирования Nim 1.6, который использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT. Среди … Читать далее Релиз языка программирования Nim 1.6.0

Опубликован релиз web-браузера qutebrowser 2.4, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице … Читать далее Доступны web-браузеры qutebrowser 2.4 и Min 1.22

Компания Microsoft прислушалась к мнению сообщества и вернула в репозиторий .NET SDK код с реализацией функции «Hot Reload», несколько дней назад удалённый из кодовой базы, несмотря на то что он уже числился открытым и входил в состав предварительного выпусков .NET 6. Представители компании принесли сообществу извинение и признали, что совершили ошибку, удалив уже добавленный код и сразу не отреагировав на недовольство сообщества. Заявлено также, что компания продолжает позиционировать .NET как открытую платформу и будет продолжать её развитие в соответствии с открытой моделью разработки. Поясняется, что из-за нехватки ресурсов и времени перед релизом .NET 6 было решено предложить Hot Reload только … Читать далее Microsoft вернул код Hot Reload в репозиторий .NET

Компания Intel открыла наработки, связанные с исследовательским проектом ControlFlag, нацеленным на создание системы машинного обучения для повышения качества кода. Подготовленный проектом инструментарий позволяет на основе модели, обученной на большом объёме существующего кода, выявлять различные ошибки и аномалии в исходных текстах, написанных на высокоуровневых языках, таких как C/C++. Система подходит для определения в коде различных видов проблем, от определения опечаток и неверного сочетания типов, до выявления пропущенных проверок значения NULL в указателях и проблем при работе с памятью. Код ControlFlag написан на языке С++ и открыт под лицензией MIT. Система самообучается путём построения статистической модели имеющегося массива кода открытых проектов, опубликованных … Читать далее Intel открыл код системы машинного обучения ControlFlag для выявления ошибок в коде