Компания Bloomberg открыла исходные тексты memray, инструментария для профилирования памяти в приложениях на языке Python. Программа отслеживает операции выделения памяти в Python и предлагает наглядный интерфейс для анализа и оптимизации потребления памяти различными участками кода, а также подключаемыми модулями, написанными на C/C++. Отчёты могут формироваться как в интерактивной форме, так и генерироваться в формате HTML. В состав входит CLI-интерфейс для управления профилированием и библиотека, которую можно использовать для отслеживания операций с памятью в сторонних проектах. Код опубликован под лицензией Apache 2.0. Работа поддерживается только на платформе Linux. Основные возможности: Области применения: выявление причин большого потребления памяти в приложениях, поиск утечек … Читать далее Bloomberg открыл код memray, инструмента профилирования памяти для Python

В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройств ввода в окружениях на базе Wayland и X.Org, устранена уязвимость (CVE-2022-1215), позволяющая организовать выполнение своего кода при подключении к системе специально модифицированного/эмулируемого устройства ввода. Проблема проявляется в окружениях на базе X.Org и Wayland, и может быть эксплуатирована как при локальном подключении устройств, так и при манипуляциях с устройствами с интерфейсом Bluetooth. В случае выполнения X-сервера с правами root уязвимость позволяет добиться выполнения кода с повышенными привилегиями. Проблема вызвана ошибкой форматирования строки в коде, отвечающем за вывод в лог информации о подключении … Читать далее Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства

Компания Amazon опубликовала под лицензией CC BY 4.0 набор данных «MASSIVE» (Multilingual Amazon SLURP for Slot Filling, Intent Classification, and Virtual-assistant Evaluation), модели для систем машинного обучения и инструментарий для тренировки собственных моделей, которые можно использовать для понимания информации на естественном языке (NLU, Natural Language Understanding). Набор включает более миллиона аннотированных и классифицированных текстовых высказываний, подготовленных для 51 языка. Одной из целей создания и публикации набора является адаптация голосовых помощников, таких как Alexa, для обработки информации сразу на различных языках, а также стимулирование сторонних разработчиков к созданию приложений и сервисов, расширяющих возможности голосовых помощников. Чтобы привлечь внимание разработчиков Amazon учредил … Читать далее Amazon опубликовал набор данных для понимания речи на 51 языке

В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройств ввода в окружениях на базе Wayland и X.Org, устранена уязвимость (CVE-2022-1215), позволяющая организовать выполнение своего кода при подключении к системе специально модифицированного/эмулируемого устройства ввода. Проблема проявляется в окружениях на базе X.Org и Wayland, и может быть эксплуатирована как при локальном подключении устройств, так и при манипуляциях с устройствами с интерфейсом Bluetooth. В случае выполнения X-сервера с правами root уязвимость позволяет добиться выполнения кода с повышенными привилегиями. Проблема вызвана ошибкой форматирования строки в коде, отвечающем за вывод в лог информации о подключении … Читать далее Обновление libinput 1.20.1 с устранением уязвимости

Консорциум W3C опубликовал черновой вариант новой спецификации, стандартизирующей промежуточного код WebAssembly 2.0 и связанный с ним API, позволяющий создавать высокопроизводительные приложения, переносимые между браузерами и аппаратными платформами. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения приложений, скомпилированных из различных языков программирования. Благодаря задействованию JIT для WebAssembly можно добиться уровня производительности близкого к нативному коду. Технология WebAssembly может применяться для выполнения в браузере задач, требующих высокой производительности, например, кодирования видео, обработки звука, манипуляции с графикой и 3D, разработки игр, криптографических операций и математических вычислений через организацию выполнения в браузере кода, написанного на компилируемых языках, таких как C/C++. … Читать далее Доступен предварительный вариант стандарта WebAssembly 2.0

Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 44 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием непрерывной модели публикации новых версий. В новом выпуске: Обновлены версии программ с устранением уязвимостей: Apache Web Server 2.4.53, Django 2.2.27, Firefox 91.7.0esr, Samba 4.13.17, Thunderbird 91.7.0, Twisted 22.2.0, libexpat 2.4.6, openssl 1.0.2zd, openssl-11 1.1.1n, openssl-3 3.0.2, library/libsasl и utility/python. Устранено 6 уязвимостей, которые затрагивают ядро и штатные утилиты. Наиболее … Читать далее Выпуск операционной системы Solaris 11.4 SRU44

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.34, в котором отмечено 27 исправлений. В новой версии также устранены 5 уязвимостей, которым присвоены уровни опасности от 7.8 до 3.8. Детали об уязвимостях пока не раскрываются, но известно, что наиболее опасная проблема проявляется только на системах с Windows. Основные изменения: В дополнениях для хостов и гостевых систем на базе Linux добавлена поддержка ядра Linux 5.17 и решены проблемы на системах с ядром 5.14. В дополнениях для гостевых систем Linux добавлена начальная поддержка ядер из дистрибутива RHEL 8.6 и решены проблемы с изменением размера экрана для окружений со старыми версиями libXrandr (до … Читать далее Выпуск VirtualBox 6.1.34

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 520 уязвимостей. Некоторые проблемы: 6 проблем с безопасностью в Java SE. Все уязвимости могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Двум проблемам присвоен уровень опасности 7.5. Уязвимости устранены в выпусках Java SE 18.0.1, 11.0.15 и 8u331. Одна из проблем (CVE-2022-21449) позволяет сгенерировать фиктивную цифровую подпись ECDSA, используя при её генерации нулевые параметры кривой (если параметры нулевые, то кривая уходит в бесконечность, поэтому нулевые значения явно запрещены в … Читать далее Возможность генерации фиктивных подписей ECDSA в Java SE. Уязвимости в MySQL, VirtualBox и Solaris

Представлен бета-выпуск дистрибутива AlmaLinux 9, построенный с использованием пакетов из ветки Red Hat Enterprise Linux 9 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64, s390x и ppc64le в форме загрузочного (780 МБ), минимального (1.7 ГБ) и полного образа (8 ГБ). Релизы RHEL 9 и AlmaLinux 9 ожидаются в начале мая. Дистрибутив идентичен с RHEL по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. AlmaLinux бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели управления, похожей на организацию работы проекта Fedora. Создатели … Читать далее Предварительный выпуск AlmaLinux 9, основанный на ветке RHEL 9

Представлен релиз проекта QEMU 7.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 7.0

Для дистрибутива Ubuntu 22.04, выпуск которого ожидается 21 апреля, подготовлен PPA-репозиторий с модулем qtwayland в который из ветки Qt 5.15.3, сопровождаемой проектом KDE, перенесены исправления, связанные с улучшением поддержки протокола Wayland. В том числе в пакет включены изменения, необходимые для корректной работы qtwayland на системах с проприетарными драйверами NVIDIA. Дополнительно, заявлено о плане добавить предложенный пакет в Debian, после чего он официально будет интегрирован в Ubuntu и производные дистрибутивы. Напомним, что после ограничения компанией Qt Company доступа к репозиторию с исходными текстами Qt 5.15, проект KDE взял на себя сопровождение общедоступных патчей для данной ветки. Источник: http://www.opennet.ru/opennews/art.shtml?num=57045 Читать далее Для Ubuntu предложен PPA для улучшения поддержки Wayland в Qt

Компания Яндекс опубликовала исходные тексты распределённой СУБД YDB, реализующей поддержку диалекта SQL и ACID-транзакций. СУБД создана с нуля и изначально развивается с оглядкой на обеспечение отказоустойчивости, автоматического восстановления при сбоях и масштабируемости. Отмечается, что компанией Яндекс запущены рабочие кластеры YDB, включающие более 10 тысяч узлов, хранящие сотни петабайт данных и обслуживающие миллионы распределённых транзакций в секунду. YDB используется в таких проектах Яндекс, как Маркет, Облако, Умный Дом, Алиса, Метрика и Auto.ru. Код написан на языках C/C++ и распространяется под лицензией Apache 2.0. Особенности проекта: Использование реляционной модели данных с таблицами. Для запросов и определения схемы данных используется язык YQL (YDB … Читать далее Яндекс открыл код распределённой СУБД YDB, поддерживающей SQL

Стив Макинтаир (Steve McIntyre), несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к поставке проприетарных прошивок, которые в настоящее время не включаются в состав официальных установочных образов и поставляются в отдельном репозитории non-free. По мнению Стива, попытки достижения идеала в отношении поставки только открытого ПО приводят к лишним трудностям у пользователей, которым во многих случаях приходится устанавливать проприетарные прошивки, если они желают добиться полноценной работы своего оборудования. Проприетарные прошивки помещаются в отдельный репозиторий non-free, наряду с другими пакетами, распространяемыми не под свободными и открытыми лицензиями. Репозиторий non-free официально не относится к проекту Debian и пакеты … Читать далее Движение по включению проприетарных прошивок в поставку Debian

Опубликован первый стабильный выпуск Pgfe 2 (PostGres FrontEnd), продвинутого и многофункционального драйвера (клиентский API) для PostgreSQL, написанного на языке C++ и упрощающего работу с PostgreSQL в проектах на C++. Код проекта распространяется под лицензией Apache 2.0. Для сборки требуется компилятор с поддержкой стандарта C++17. Основные возможности: Соединение в блокирующем и неблокирующем режимах. Обработка заранее подготовленных выражений (prepared statement) с позиционными и именованными параметрами. Расширенная обработка ошибок с использованием исключений и кодов ошибок SQLSTATE. Поддержка вызова функций и процедур. Поддержка динамического построения SQL-запросов. Возможность преобразование расширяемых типов данных на этапе передачи между клиентом и сервером (например, преобразования между массивами PostgreSQL и … Читать далее Доступен Pgfe 2, клиентский C++ API к PostgreSQL

В кодовой базе библиотеки SDL (Simple DirectMedia Layer) отменено ранее принятое изменение, по умолчанию активирующее работу на базе протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. Таким образом, в выпуске 2.0.22 как и раньше в Wayland-окружениях с компонентом XWayland по умолчанию будет применяться вывод с использованием протокола X11. Отмечается, что связанный с поддержкой Wayland код SDL является стабильным, но в сторонних приложениях остаются нерешёнными некоторые проблемы. Например, отмечаются регрессивные изменения в играх и проблемы при использовании драйверов NVIDIA, обработкой событий в libwayland, загрузкой плагинов в libdecor и работой приложения Steam. Оценив сложившуюся обстановку разработчики приняли решение не торопиться … Читать далее Разработчики SDL отменили переход на Wayland по умолчанию в выпуске 2.0.22

Опубликованы выпуски эмуляторов Box86 0.2.6 и Box64 0.1.8, предназначенных для запуска Linux-программ, собранных для архитектур x86 и x86_64, на оборудовании с процессорами ARM, ARM64, PPC64LE и RISC-V. Проекты развиваются синхронно одной командой разработчиков — Box86 ограничивается возможностью запуска 32-разрядных приложений x86, а Box64 обеспечивает запуск 64-разрядных исполняемых файлов. Проект уделяет большое внимание организации запуска игровых приложений, в том числе предоставляя возможность запуска Windows-сборок через wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются (Box86, Box64) под лицензией MIT. Особенностью проекта, является применение гибридной модели выполнения, при которой эмуляция применяется только к машинному коду самого приложения и специфичных … Читать далее Новые версии эмуляторов Box86 и Box64, позволяющих запускать x86-игры на системах ARM

В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню «Help›Contents». Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера. Примечательно, что после уведомления о проблеме разработчики 7-Zip не признали уязвимость и заявили, что источником уязвимости является процесс Microsoft HTML Helper (hh.exe), запускающий код при перемещении файла. Исследователь, выявивший уязвимость, считает, что hh.exe лишь косвенно участвует в эксплуатации уязвимости, а указанная в эксплоите команда запускается в 7zFM.exe как дочерний процесс. Причинами возможности проведения … Читать далее Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows

Представлен бета-выпуск дистрибутива CelOS (Celestial OS), представляющего собой пересборку Ubuntu 22.04, в которой инструментарий управления пакетами Snap заменён на Flatpak. Вместо установки дополнительных приложений из каталога Snap Store предложена интеграция с каталогом Flathub. Размер установочного образа 3.7 ГБ. Наработки проекта распространяются под лицензией GPLv3. В состав сборки включена подборка приложений GNOME, распространяемых в формате Flatpak, а также предоставлена возможность быстрой установки дополнительных программ из каталога Flathub. В качестве пользовательского интерфейса предложен обычный GNOME с темой оформления Adwaita, в том виде, в каком он развивается основным проектом, без применения предлагаемой в Ubuntu темы оформления Yaru. В качестве инсталлятора задействован штатный Ubiquity. … Читать далее Проект Celestial развивает сборку Ubuntu с Flatpak вместо Snap

В swhkd (Simple Wayland HotKey Daemon) выявлена серия уязвимостей, вызванных некорректной работой с временными файлами, параметрами командной строки и unix-сокетами. Программа написана на языке Rust и выполняет обработку нажатия горячих клавиш в окружениях на базе протокола Wayland (совместимый на уровне файлов конфигурации аналог процесса sxhkd, применяемого в окружениях на базе X11). В состав пакета входит непривилегированный процесс swhks, выполняющий действия для горячих клавиш, и фоновый процесс swhkd, выполняемый с правами root и взаимодействующий с устройствами ввода на уровне API uinput. Для организации взаимодействия swhks и swhkd применяется Unix-сокет. При помощи правил Polkit любому локальному пользователю предоставляется возможность запуска с правами … Читать далее Уязвимости в swhkd, менеджере горячих клавиш для Wayland

После полутора лет разработки доступен релиз Rsync 3.2.4, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал. Код проекта распространяется под лицензией GPLv3. Среди добавленных изменений: Предложен новый метода защиты аргументов командной строки, которая напоминает ранее доступную опцию «—protect-args» («-s»), но не нарушает работу скрипта rrsync (restricted rsync). Защита сводится к экранированию спецсимволов, включая пробелы, при передаче запросов внешнему командному интерпретатору. Новый метод не экранирует спецсимволы внутри обрамлённого кавычками блока, что … Читать далее Выпуск утилиты для синхронизации файлов Rsync 3.2.4

Доступен выпуск системы программирования PascalABC.NET 3.8.3, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщённые классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Проект главным образом ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows. Изменения в новом выпуске: Цикл «for» теперь допускает указание шага step, если не … Читать далее Выпуск среды разработки PascalABC.NET 3.8.3