Опубликован релиз языка системного программирования Rust 1.55, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.55

Норвежский проприетарный браузер Vivaldi, создаваемый силами разработчиков Opera Presto, стал браузером по умолчанию в редакции Linux-дистрибутива Manjaro, поставляемой с рабочим столом Cinnamon. Браузер Vivaldi также будет доступен и в других редакциях дистрибутива Manjaro через официальные репозитории проекта. Для лучшей интеграции с дистрибутивом в браузер была добавлена новая тема оформления, адаптированная под дизайн Manjaro Cinnamon, а также в список закладок по умолчанию были включены ссылки на ресурсы проекта Manjaro. По данным посещаемости портала DistroWatch проект Manjaro является третьим по популярности среди всех Linux-дистрибутивов (рейтинг не отражает реальную популярность дистрибутива, так как рассчитывается на основе числа любых обращений к странице с информацией … Читать далее Vivaldi выбран браузером по умолчанию в Linux-дистрибутиве Manjaro Cinnamon

Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Основная идея проекта в том, что ключ разбивается на части, а каждая часть шифруется и размещается у независимого провайдера хранения. В отличие от существующих схем резервного копирования ключей, связанных с привлечением платных сервисов или друзей/родственников, … Читать далее Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования

Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется распаковка, насколько это позволяют текущие права доступа. Проблемы дают возможность организовать выполнение произвольного кода в системе, например, через добавление команд в ~/.bashrc или ~/.profile при выполнении операции непривилегированным пользователем или через замену системных файлов при запуске с правами root. Опасность уязвимостей усугубляется тем, что проблемный код используется в пакетном менеджере npm при операциях с npm-пакетами, что позволяет организовать атаку на … Читать далее Уязвимость в NPM, приводящая к перезаписи файлов в системе

Сформирован выпуск основной ветки nginx 1.21.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Проведена оптимизация чтения тела запроса при использовании протокола HTTP/2. Исправлены ошибки во внутреннием API для обработки тела запроса, проявляющиеся при использовании протокола HTTP/2 и буферизации обрабатываемых данных. Источник: http://www.opennet.ru/opennews/art.shtml?num=55771 Читать далее Выпуск nginx 1.21.3

Опубликован релиз специализированного дистрибутива Tails 4.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ. В новой версии внесены изменения в мастер подключения к Tor (Tor Connection), который даёт возможность подключиться из цензурируемых сетей через мостовые шлюзы для обхода блокировки. В новой версии появилась возможность сохранения в постоянном … Читать далее Выпуск дистрибутива Tails 4.22

Опубликован релиз операционной системы Chrome OS 93, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 93. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 93 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 93: В индикатор «Tote», позволяющий в один клик из панели получить доступ к … Читать далее Выпуск Chrome OS 93

Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 21.09.06, построенного на базе FreeBSD и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ). В новой версии: Для запуска сервисов возвращено использование классических скриптов rc.d из FreeBSD вместо ранее применявшегося системного менеджера OpenRC. Закрыт доступ к чужим домашним каталогам (теперь используется chmod 700). Решены проблемы с проверкой наличия обновлений. В networkmgr реализовано автоматическое переключение между проводной и беспроводной сетями. Добавлен хранитель экрана xfce4-screensaver Решены … Читать далее Выпуск GhostBSD 21.09.06

Состоялся релиз дистрибутива Whonix 16, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для запуска под управлением гипервизора KVM. Сборки для VirtualBox и для использования в операционной системе Qubes задерживаются (пока продолжают поставляться тестовые сборки Whonix 16). Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от … Читать далее Доступен Whonix 16, дистрибутив для обеспечения анонимных коммуникаций

Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки — 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября. Основные новшества: Добавлена возможность автоматического проброса на HTTPS, используя запись «HTTPS» в DNS в качестве аналога HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), который позволяет серверу определить альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей «A» и «AAAA» для определения IP-адресов, теперь также запрашивается DNS-запись «HTTPS», через которую передаются дополнительные параметры установки соединения. Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне (Full RGB). WebRender по умолчанию активирован … Читать далее Релиз Firefox 92

Доступна новая версия СУБД Tarantool 2.8, обеспечивающей постоянное хранения данных с отдачей информации из оперативной памяти (in-memory database). СУБД сочетает высокую скорость обработки запросов, характерную для NoSQL-систем (например, Memcached и Redis), c надежностью традиционных СУБД (Oracle, MySQL и PostgreSQL). Tarantool написан на языке C и позволяет создавать хранимые процедуры на языке Lua. Код распространяется под лицензией BSD. СУБД позволяет эффективно работать с большими объёмами данных под высокими нагрузками. Из особенностей Tarantool отмечается возможность создавать обработчики на языке Lua (встроен LuaJIT), применение формата MessagePack при обмене данными с клиентом, наличие двух встроенных движков (хранение в ОЗУ со сбросом на постоянный накопитель … Читать далее Выпуск СУБД Tarantool 2.8

Компания Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность, подала судебный иск против разработчиков проекта RE3, развивающего совместимый на уровней ресурсов клон игр GTA III и GTA VC, созданный путём обратного инжиниринга оригинальных игр. Компания Take-Two Interactive требует у ответчика прекратить распространение исходных текстов проекта RE3 и всех сопутствующих материалов, а также предоставить отчёт о всех загрузках продуктов, нарушающих интеллектуальную собственность компании, и выплатить компенсацию, покрывающую убытки от нарушения авторских прав. Для проекта RE3 судебный иск — наихудший из сценариев развития событий после разблокировки их репозитория на GitHub. В феврале компания Take-Two Interactive … Читать далее Компания Take-Two Interactive подала судебный иск против разработчиков RE3

Филиппо Валсорда (Filippo Valsorda), криптограф, отвечающий в Google за безопасность языка программирования Go, опубликовал первый стабильный выпуск новой утилиты для шифрования данных — Age (Actually Good Encryption). Утилита предоставляет простой интерфейс командной строки для шифрования файлов с использованием симметричных (по паролю) и асимметричных (по открытым ключам) криптографических алгоритмов. Код проекта написан на языке Go и распространяется под лицензией BSD. Сборки подготовлены для Linux, FreeBSD, macOS и Windows. Базовые функции вынесены в библиотеку, которую можно использовать для интеграции предоставляемой утилитой функциональности в свои программы. Отдельно в рамках проекта rage развивается альтернативная реализация аналогичной утилиты и библиотеки, написанная на языке Rust. Для … Читать далее Первый стабильный выпуск Age, утилиты для шифрования данных

Правозащитная организация Electronic Frontier Foundation (EFF) создала приложение akeep, предназначенное для загрузки пакетов для платформы Android из различных источников. По умолчанию приложения грузятся с ApkPure, сайта, содержащего копии приложений с Google Play, из-за отсутствия необходимости аутентифицироваться. Поддерживается и прямая загрузка с Google Play, но для этого необходимо указать данные для входа (пароль передаётся открытым в числе аргументов, что создаёт опасность его утечки через буфер с историей операций в командной строке). Имеется поддержка многопоточной массовой загрузки с передачей списка загружаемых пакетов в файле в формате CSV. Программа написана на языке Rust и распространяется под лицензией MIT. apkeep -a com.instagram.android . apkeep … Читать далее EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал

Доступен выпуск Live-дистрибутива Finnix 123, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 575 пакетов со всевозможными утилитами. Размер iso-образа — 412 МБ. В новой версии: Добавлены опции, передаваемые при загрузке в командной строке ядра: «sshd» для включения ssh-сервера и «passwd» для задания пароля для входа. Обеспечена неизменность идентификатора системы между перезапусками, что позволяет сохранить привязку к IP-адресу, выдаваемому по DHCP, после перезагрузки. Идентификатор генерируется на основе DMI. В команду finnix добавлена подсказка с инструкцией по включению ZFS. Добавлен обработчик, вызываемый если введённая команда не найдена … Читать далее Выпуск Finnix 123, Live-дистрибутива для системных администраторов

Доступен выпуск проекта fheroes2 0.9.7, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Внедрена система ролей героев ИИ для оптимизации игровой экспансии. Добавлена недостающая часть спрайта поля крестьян в городе Рыцарей. Доработана башня капитана в городе Некромантов. Подробная информация о сохранениях отображается по правому клику в списке. Улучшено поведение ИИ в бою и на карте приключений. Завершена базовая подготовка к поддержке немецкой локализации. В движке исправлено свыше … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.7

Опубликован релиз дистрибутива Lakka 3.4, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. Одновременно представлен новый выпуск эмулятора игровых консолей RetroArch 1.9.9, который составляет основу дистрибутива Lakka. RetroArch обеспечивает эмуляцию широкого спектра устройств и поддерживает такие расширенные возможности, как многопользовательские … Читать далее Выпуск дистрибутива Lakka 3.4 и эмулятора игровых консолей RetroArch 1.9.9

Нейт Грэм (Nate Graham), возглавляющий команду по контролю качества в проекте KDE, сообщил о доведении до стабильного состояния рабочего стола KDE Plasma, работающего с использованием протокола Wayland. Отмечается, что Нейт уже лично перешёл на использование сеанса KDE на базе Wayland в повседневной работе и все штатные приложения KDE не вызывают нареканий, но остаются отдельные проблемы со сторонними приложениями Из недавно реализованных изменений в KDE упоминается реализация возможности применения интерфейса drag-and-drop между программами, использующими Wayland и запущенными при помощи XWayland. В сеансе на базе Wayland устранено несколько проблем, возникавших при использовании GPU NVIDIA, добавлена поддержка изменения разрешения экрана при запуске в … Читать далее Сеанс KDE на базе Wayland признан стабильным

Линус Торвальдс принял в состав репозитория, в котором формируется будущая ветка ядра Linux 5.15, патчи с реализацией файловой системы NTFS от компании Paragon Software. Релиз ядра 5.15 ожидается в ноябре. Код нового драйвера NTFS был открыт компанией Paragon Software в августе прошлого года и отличается от уже имеющегося в ядре драйвера возможностью работы в режиме записи. Старый драйвер не обновлялся уже много лет и находится в плачевном состоянии. Новый драйвер поддерживает все возможности актуальной версии NTFS 3.1, включая расширенные атрибуты файлов, списки доступа (ACL), режим сжатия данных, эффективную работу с пустотами в файлах (sparse) и воспроизведение изменений из журнала для … Читать далее Драйвер NTFS от Paragon Software принят в состав ядра Linux 5.15

Представлен новый значительный выпуск дистрибутива OpenWrt 21.02.0, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 36 целевых платформ. Из изменений в OpenWrt 21.02.0 отмечается: Повышены минимальные требования к оборудованию. В сборке по умолчанию из-за включения дополнительных подсистем ядра Linux для использования OpenWrt теперь требуется устройство с 8 MB Flash и … Читать далее Выпуск OpenWrt 21.02.0

Кон Коливас (Con Kolivas) предупредил о намерении прекратить разработку своих проектов для ядра Linux, нацеленных на повышение отзывчивости и интерактивности пользовательских задач. В том числе будет остановлена разработка планировщика планировщика задач MuQSS (Multiple Queue Skiplist Scheduler, ранее развивался под именем BFS) и прекращена адаптация набора патчей «-ck» для новых выпусков ядра. В качестве причины упоминается потеря интереса к разработке для ядра Linux после 20 лет подобной деятельности и невозможности вернуть былую мотивацию после возвращения к медицинской деятельности в ходе пандемии Covid19 (по образованию Кон анестезиолог и во время пантедемии он возглавил проект по разработке новой конструкции аппаратов искусственной вентиляции лёгких … Читать далее Прекращение разработки планировщика задач MuQSS и набора патчей «-ck» для ядра Linux