Опубликован выпуск ONLYOFFICE DocumentServer 7.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.1, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Релиз офисного пакета ONLYOFFICE Docs 7.1

В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS. Эксплуатация производится через отправку специально оформленных команд к web-обработчику /ztp/cgi-bin/handler, доступному без аутентификации. Проблема вызвана отсутствием должной чистки параметров запроса при … Читать далее Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации

Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и будет финансировать работу отдельной команды инженеров «Open Source Maintenance Crew», которая будет сотрудничать с сопровождающими критически важных открытых проектов по вопросам, связанным с усилением безопасности. В работе будет использоваться концепция «Know, Prevent, Fix«, определяющая методы управления метаданными об устранении уязвимостей, контроля за исправлением, отправки уведомлений о новых уязвимостях, поддержания базы с информацией об уязвимостях, отслеживания привязки уязвимостей к зависимостям и анализа риска проявления уязвимости через зависимости. Источник: http://www.opennet.ru/opennews/art.shtml?num=57181 Читать далее Google учредил команду для помощи открытым проектам в усилении безопасности

Компания Canonical опубликовала выпуск инструментария multipass 1.9, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows — Hyper-V, а в macOS — HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет. Multipass самостоятельно извлекает необходимый образ операционной системы и поддерживает … Читать далее Опубликован multipass 1.9, инструментарий для развёртывания Ubuntu в виртуальных машинах

Раскрыта новая порция вредоносных NPM-пакетов, созданных для целевых атак на немецкие компании Bertelsmann, Bosch, Stihl и DB Schenker. Для атаки использован метод смешивания зависимостей, манипулирующий пересечением имён зависимостей в публичных и внутренних репозиториях. В имеющихся в публичном доступе приложениях атакующие находят следы обращения ко внутренним NPM-пакетам, загружаемым из корпоративных репозиториев, поле чего размещают пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm считает более приоритетным публичный репозиторий и загружает подготовленный атакующим пакет. В отличие от ранее фиксированных попыток подмены … Читать далее Атака на немецкие компании через NPM-пакеты

Сформирован выпуск дистрибутива AlmaLinux 8.6, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.6 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64 и ppc64le в форме загрузочного (830 МБ), минимального (1.6 ГБ) и полного образа (11 ГБ). Позднее дополнительно обещают сформировать Live-сборки, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.6 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*, созданию репозитория «devel» с дополнительными пакетами и сборочными … Читать далее Доступен дистрибутив AlmaLinux 8.6, продолжающий развитие CentOS 8

Состоялся релиз дистрибутива EuroLinux 8.6, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.6 и полностью бинарно совместимого с ним. Для загрузки подготовлены установочные образы, размером 11 ГБ (appstream) и 1.6 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой прекращено в конце 2021 года. Сборки EuroLinux распространяются как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, … Читать далее Выпуск дистрибутива EuroLinux 8.6, совместимого с RHEL

Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лицензиями MIT и GPLv2. Возможность сборки модулей обеспечена для архитектур x86_64 и aarch64 на системах с ядром Linux 3.10 и более новыми выпусками. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Ожидается, что публикация кода приведёт к существенному повышению удобства работы с GPU NVIDIA в Linux-системах, усилит интеграцию с операционной системой, упростит поставку драйверов и отладку проблем. О формировании пакетов на основе открытых модулей уже заявили разработчики Ubuntu и SUSE. Наличие открытых модулей … Читать далее Компания NVIDIA открыла код видеодрайверов для ядра Linux

Следом за анонсом выпуска RHEL 9 компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.6. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Ключевые изменения: Фреймворк fapolicyd, позволяющий определить какие программы можно запускать определённому пользователю, а какие нет, обновлён до версии 1.1, в которой реализовано … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 8.6

В майском обновлении проекта Dasharo, развивающего основанный на CoreBoot открытый набор прошивок, BIOS и UEFI, представлена реализация открытой прошивки для материнской платы MSI PRO Z690-A WIFI DDR4, поддерживающей сокет LGA 1700 и актуальное 12-поколение (Alder Lake) процессоров Intel Core, Pentium Gold и Celero. Кроме MSI PRO Z690-A проектом также предоставляются открытые прошивки для плат Dell OptiPlex 7010/9010, Asus KGPE-D16, Talos II, Clevo NV41, Tuxedo IBS15, NovaCustom NS5X и Protectli VP4620. Предложенный для установки на плату MSI PRO Z690-A порт CoreBoot поддерживает PCIe, USB, NVMe, Ethernet, HDMI, Display Port, звук, интегрированные WiFi и Bluetooth и TPM. Обеспечена совместимость с UEFI и … Читать далее Опубликован порт CoreBoot для материнской платы MSI PRO Z690-A

Опубликован релиз web-браузера Pale Moon 31.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 31.0

Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и управления контейнерами. Ранее приложение поставлялось только для Windows и macOS. Установочные пакеты для Linux подготовлены в форматах deb и rpm для дистрибутивов Ubuntu, Debian и Fedora. Дополнительно предлагаются экспериментальные пакеты для ArchLinux и готовятся к публикации пакеты для Raspberry Pi OS. Docker Desktop даёт возможность на своей рабочей станции через простой графический интерфейс создавать, тестировать и публиковать микросервисы и приложения, выполняемые в системах контейнерной изоляции. В состав входят такие компоненты, как Docker Engine, CLI-клиент, Docker Compose, Docker Content Trust, Kubernetes, Credential Helper, BuildKit … Читать далее Docker Desktop доступен для Linux

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и пользовался для распространения сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка. Примечательно, что указанная стратегия оказалась успешной и по числу загрузок фиктивный пакет лишь немного отстал от оригинала (~111 тысяч загрузок rustdecimal 1.23.1 и 113 тысяч оригинального rust_decimal 1.23.1). При этом большинство загрузок пришлось на безобидный клон, не содержащий вредоносного кода. Вредоносные изменения были добавлены 25 марта в версии rustdecimal 1.23.5, которая … Читать далее В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal

Компания Red Hat предствила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года. Дистрибутив Red Hat Enterprise Linux 9 … Читать далее Представлен дистрибутив Red Hat Enterprise Linux 9

Представлен релиз дистрибутива Fedora Linux 36. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается. Наиболее значимые изменения в Fedora Linux 36: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и осуществлён перевод многих приложений на использование GTK 4 и библиотеки libadwaita, которая предлагает готовые виджеты и … Читать далее Релиз дистрибутива Fedora Linux 36

Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT. Новый выпуск примечателен реализацией полной поддержки выявления аномалий и обучения на основе типовых шаблонов кода для языка С++. В прошлых версиях подобная поддержка была обеспечена для языков C и PHP. Система подходит для … Читать далее Intel опубликовал ControlFlag 1.2, инструмент для выявления аномалий в исходных текстах

Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Новый выпуск примечателен переходом на использование ядра Linux 5.15 и значительным обновлением версий программ. Дистрибутив CBL-Mariner предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах … Читать далее Компания Microsoft опубликовала Linux-дистрибутив CBL-Mariner 2.0

Бен Джонсон (Ben Johnson), автор NoSQL-хранилища BoltDB, представил проект Litestream, предоставляющий надстройку для организации репликации данных в SQLite. Litestream не требует внесения изменений в SQLite и может работать с любыми приложениями, использующими данную библиотеку. Репликацией занимается отдельно выполняемый фоновый процесс, который отслеживает изменения в файлах с БД и переносит их в другой файл или во внешнее хранилище. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Всё взаимодействие с БД производится через штатный API SQLite, т.е. Litestream напрямую не вмешивается в работу, не влияет на производительность и не может повредить содержимое БД, что выгодно отличает Litestream от … Читать далее Представлен Litestream с реализацией системы репликации для SQLite

Роберт Маккуин (Robert McQueen), руководитель организации GNOME Foundation, представил новые инициативы, нацеленные на привлечение новых пользователей и разработчиков к платформе GNOME. Отмечается, что раньше организация GNOME Foundation уделяла основное внимание повышению актуальности GNOME и таких технологий, как GTK, а также приёму пожертвований от компаний и физлиц, близких к экосистеме свободного и открытого ПО. Новые инициативы направлены на привлечение людей из внешней среды, знакомство с проектом сторонних пользователей и поиск новых возможностей для привлечения инвестиций в проект GNOME. Предложенные инициативы: Привлечение новичков к участию в проекте. Помимо продвигаемых энтузиастами программ по обучению и адаптации новых участников, таких как GSoC, Outreachy и … Читать далее Стратегия проекта GNOME в 2022 году

После около трёх лет разработки компания Google представила вариативную гарнитуру Roboto Flex. Гарнитура является дальнейшем развитием Roboto, шрифта используемого по умолчанию в платформе Android, который был создан с оглядкой на шрифты из семейства неогротесков, таких как Helvetica и Arial. Шрифт распространяется под свободной лицензий SIL Open Font License 1.1. Главной особенностью вариативной гарнитуры является возможность гибкого изменения стилистических характеристик, например, можно менять настройки угла наклона, толщины, высоты, отступа и других параметров. Вместо отдельного описания каждого представления, в вариативных шрифтах комбинации возможных вариантов задаются через определение delta-отклонений от базового глифа с получением результата при помощи интерполяции и экстраполяции. Это позволяет тексту … Читать далее Представлена вариативная гарнитура Roboto Flex, продолжающая развитие шрифта Roboto

Доступен релиз операционной системы Chrome OS 101, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 101. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 101 доступна для большинства актуальных моделей Chromebook. Исходные тексты распространяются под свободной лицензией Apache 2.0. Кроме того, продолжается тестирование Chrome OS Flex, редакции для Chrome OS использования на обычных компьютерах. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Основные изменения … Читать далее Выпуск Chrome OS 101