Доступен выпуск среды разработки Tizen Studio 4.5, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки … Читать далее Выпуск среды разработки Tizen Studio 4.5

В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster. Проблема вызвана наличием REST-API /wp-json/omapp/v1/support, доступ к которому был возможен без аутентификации — запрос выполнялся без дополнительных проверок при наличии в заголовке Referer строки «https://wp.app.optinmonster.test» и при установке типа HTTP-запроса в «OPTIONS» (переопределяется при помощи HTTP-заголовка … Читать далее Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster

Выпущена версия 1.13.0 платформы Tokio, предназначенной для создания высокопроизводительных приложений на основе событийно-ориентированной архитектуры (Event-driven), поддерживающей многопоточность и обработку сетевых запросов в асинхронном режиме. Проект написан на языке Rust и распространяются под лицензией MIT. В новой версии отмечается расширение документации, ряд исправлений в сетевой подсистеме и системе синхронизации. Tokio включает в себя следующие компоненты: Многопоточный планировщик ввода/вывода, работа которого сводится к предоставлению ресурсов только тем потокам (в контексте параллельного исполнения), которые отвечают конкретным условиям, что позволяет избегать состояния гонки, часто встречающиеся в программах, написанных на языках без безопасного управления памятью и ресурсами; Бэкенд для обеспечения совместимости с предоставляемыми в различных … Читать далее Релиз платформы разработки асинхронных приложений Tokio 1.13.0

Опубликованы исходные тексты проекта D-Modem, реализующего программный модем для организации передачи данных поверх VoIP-сетей на базе протокола SIP. D-Modem даёт возможность создать канал связи поверх VoIP по аналогии с тем, как традиционные dialup-модемы позволяли передавать данные поверх телефонных сетей. В качестве областей применения проекта можно отметить подключение к существующим dialup-сетям без использования на втором конце телефонной сети, организацию скрытых каналов связи и проведение тестирования безопасности систем, доступных только через dialup. Код проекта написан на языке Си и распространяется под лицензией GPLv2. Поддержка протокола SIP реализована при помощи коммуникационной библиотеки PJSIP, а для обеспечения работы функциональности модема использован компоненты драйвера slmodem, … Читать далее D-Modem — программный модем для передачи данных поверх VoIP

Объявлено о прекращении разработки пользовательского дистрибутива Trident, изначально развивавшегося на базе FreeBSD и TrueOS (PC-BSD), но два года назад переведённого на пакетную базу Void Linux. Дистрибутив использовал файловую систему ZFS и систему инициализации OpenRC. Решение о сворачивании приняли ключевые разработчики, жизненные обстоятельства которых последнее время изменились, как и личные предпочтения. Постепенный вывод из эксплуатации элементов инфраструктуры начнётся 1 ноября и закончится 1 марта 2022 года, когда будет остановлена работа сайта проекта и отключён репозиторий пакетов. Напомним, что причиной миграции проекта Trident на Linux в 2019 году была невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива, таких как совместимость … Читать далее Прекращение разработки дистрибутива Trident, два года назад перешедшего с TrueOS на Void Linux

Опубликован выпуск дистрибутива Nitrux 1.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma, а также фреймворк построения интерфейсов пользователя MauiKit, на основе которого развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер загрузочных образов составляет 3.3 ГБ и 1.7 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных … Читать далее Релиз дистрибутива Nitrux 1.7.0 с рабочим столом NX Desktop

Состоялся релиз сетевого анализатора sniffglue 0.14.0 , выполняющий анализ трафика в пассивном режиме и использующий многопоточность для распределения работы по разбору пакетов по всем ядрам процессора. Проект нацелен на безопасную и надёжную работу при перехвате пакетов в сетях не заслуживающих доверия, а также на вывод наиболее полезной информации в конфигурации по умолчанию. Код продукта написан на языке программирования Rust и распространяется под лицензией GPLv3+. Поддерживается работа на системах Linux и macOS. Интересной особенностью sniffglue является использование механизма seccomp для дополнительной защиты, который не позволяет скомпрометированному процессу воспользоваться теми системными вызовами, что явно не нужны для его работы. Кроме того, перед … Читать далее Релиз анализатора трафика sniffglue 0.14.0

PostgREST — открытый веб-сервер, который позволяет превратить любую базу данных, хранимую в СУБД PostgreSQL, в полноценный RESTful API. Мотивацией к написанию PostgREST стало желание уйти от ручного программирования CRUD, так как это может привести к проблемам: написание бизнес-логики часто дублирует, игнорирует или усложняет структуру базы данных; объектно-реляционное отображение (ORM mapping) не надёжная абстракция, которая приводит к медленному императивному коду и может стать причинной проблем с безопасностью. PostgREST написан на языке Haskell и распространяется по лицензии MIT. Философия PostgREST в декларативном доступе к данным, без лишних прослоек. PostgREST не использует ORM, все представления создаются прямо в базе данных. Чтобы создавать и … Читать далее Проект PostgREST развивает RESTful API демон для PostgreSQL

Выпущена новая версия компактного и высокоскоростного веб-сервера Static Web Server 2.1.0, предназначенного для отдачи файлов и статических веб-ресурсов. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache. Готовые сборки подготовлены для Linux, Windows, macOS и FreeBSD. Имеется сборка в виде готового к использованию Docker-контейнера, насчитывающего более 90 тысяч загрузок. Также подготовлено подробное руководство с описанием процесса конфигурирования Static Web Server в разных окружениях. Разработчики отмечают следующие отличия своего продукта от уже существующих аналогов: Кросплатформенность. Сборки готовы для Linux, macOS, Windows и FreeBSD для архитектур x86, x86_64, ARM32 и ARM64. Малый размер полностью готового к работе исполняемого … Читать далее Релиз Static Web Server 2.1.0, http-сервера для отдачи статических файлов

Компания Amazon открыла исходные тексты проекта «Babelfish for PostgreSQL«, предлагающего расширения к СУБД PostgreSQL с реализацией специфичных возможностей СУБД Microsoft SQL Server. Ключевой целью проекта является предоставление возможности выполнения приложений, написанных для SQL Server, на серверах под управлением СУБД PostgreSQL. Код проекта открыт под лицензиями Apache 2.0 и PostgreSQL License. Babelfish поддерживает сетевой протокол, используемый для подключения клиентов к SQL Server, язык T-SQL и специфичные SQL Server расширения языка запросов, что позволяет переводить работающие приложения с Microsoft SQL Server на PostgreSQL без модификации их кода или с минимальными изменениями и без замены драйверов к СУБД. Для приложений Babelfish выглядит как … Читать далее Amazon открыл код Babelfish, расширений для замены MS SQL Server на PostgreSQL

Компания Microsoft сформировала первую стабильную сборку браузера Edge для платформы Linux. В репозитории размещён пакет «microsoft-edge-stable_95», доступный в форматах rpm и deb для Fedora, openSUSE, Ubuntu и Debian. В примечании к выпуску сборки для Linux теперь помечены как официальные, но на основном сайте браузера платформа Linux пока не включена в число поддерживаемых платформ и для дистрибутивов Linux продолжают предлагаться для установки бета- и dev-версии. Выпуск основан на движке Chromium 95. Edge для Linux поддерживает все штатные возможности, ранее доступные для Windows и macOS, включая поддержку подключения к учётной записи Microsoft, режим выборочной чистки cookie и удаления различных сессионных данных при … Читать далее Первый стабильный выпуск браузера Microsoft Edge для Linux

Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.3.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Cygwin 3.3.0 станет последним выпуском с поддержкой Windows Vista, Windows Server 2008 и 32-разрядных установок, а Cygwin 3.4.0 станет последним выпуском с поддержкой Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012. В ветках после Cygwin 3.4.0 будут поддерживаться только системы, начиная с Windows 8.1 и Windows Server 2012 R2. Основные … Читать далее Новая версия Cygwin 3.3.0, GNU-окружения для Windows

Ресурсом Phoronix проведена серия тестов производительности окружений на базе Ubuntu 20.04, Ubuntu 21.10 и Ubuntu 20.04 в WSL2-окружении предварительного выпуска Windows 11 22454.1000. Общее количество тестов составило 130, окружение с Ubuntu 20.04 в Windows 11 WSL2 смогло достичь 94% от производительности Ubuntu 20.04, запущенном без прослоек на голом оборудовании в той же конфигурации. Тесты выполнялись на машине: CPU AMD Ryzen 9 5900X Материнская плата ASUS ROG CROSSHAIR VIII HERO ОЗУ 16GB SSD 1TB WD_BLACK SN850 NVMe GPU NVIDIA GeForce RTX 3090 24GB Усреднённые показатели тестов по системам: Ubuntu 21.10 — 143.32 Ubuntu 20.04 LTS — 141.99 Ubuntu 20.04 LTS в … Читать далее Тесты производительности окружений на базе Ubuntu и Ubuntu/WSL2 в Windows 11

В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx. Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита. Уязвимость вызвана сохранением указателей в область разделяемой памяти (scoreboard), применяемой для организации взаимодействия между дочерним и родительским процессом PHP-FPM. Основной процесс PHP-FPM, координирующий работу, запускается с правами root и порождает несколько дочерних процессов, которые выполняются под непривилегированным пользователем (обычно www-data или nobody) и непосредственно занимаются выполнением PHP-скриптов. Суть … Читать далее Локальная root-уязвимость в PHP-FPM

Состоялся релиз свободного эмулятора RustZX 0.15, полностью написанного на языке программирования Rust и распространяемого под лицензией MIT. Разработчики отмечают следующие особенности проекта: Полная эмуляция ZX Spectrum 48k и ZX Spectrum 128k; Эмуляция звука; Поддержка сжатых gz-ресурсов; Возможность работы с ресурсами в формате tap (ленточные накопители), sna (снапшоты) и scr (скриншоты); Высокоточная эмуляция микросхемы AY; Эмуляция игровых контроллеров Sinclair и Kempston с поддержкой расширенной клавиатуры ZX Spectrum 128K; Поддержка быстрого сохранения и загрузки состояния эмулятора. Кросплатформенность. Изменения в новой версии: Новый звуковой бэкенд cpal, который в будущем позволит портировать RustZX на WebAccembly; Добавлена поддержка нестандартных игровых клавиш на клавиатурах Kempston; Исправлена … Читать далее Релиз RustZX 0.15.0, кросплатформенного эмулятора ZX Spectrum

Проект Raspberry Pi объявил о поступлении в продажу нового поколения платы Raspberry Pi Zero W, сочетающей компактные размеры и наличие поддержки Bluetooth и Wi-Fi. Модель Raspberry Pi Zero 2 W Модель Zero W выполнена в том же миниатюрном форм-факторе (65 x 30 x 5 мм), т.е. примерно в два раза меньше обычного Raspberry Pi. Стоимость Raspberry Pi Zero 2 W составляет 15 долларов США (для сравнения стоимость платы Zero W — $10, а Zero — $5, производство данных плат будет продолжено). Продажи пока начались только в Великобритании, Евросоюзе, США, Канаде и Гонконге, поставки в остальные страны будут открываться по мере … Читать далее Представлена новая плата Raspberry Pi Zero 2 W

Спустя год с момента прошлого выпуска опубликовано обновление полностью свободного Linux-дистрибутива Trisquel 9.0.1, основанного на пакетной базе Ubuntu 18.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных учреждениях и домашними пользователями. Trisquel лично одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов. Для загрузки доступны установочные образы, размером 2.6 ГБ, 2 ГБ и 1.1 ГБ (x86_64, i686). Выпуск обновлений для дистрибутива будет осуществляться до апреля 2023 года. Дистрибутив примечателен исключением из поставки всех несвободных компонентов, таких как бинарные драйверы, firmware и элементы графического оформления, распространяемые под несвободной лицензией … Читать далее Обновление полностью свободного Linux-дистрибутива Trisquel GNU/Linux 9.0.1

Спустя три с половиной года после прошлого значительного выпуска сформирован релиз X.Org Server 21.1. Начиная с представленной ветки введена в строй новая схема нумерации выпусков, позволяющая сразу видеть как давно опубликована та или иная версия. По аналогии с проектом Mesa в первом числе версии отражается год, второе число указывает на порядковый номер значительного выпуска за год, а третье число используется для пометки корректирующих обновлений. Основные изменения: Обеспечена полноценная поддержка системы сборки Meson. Возможность сборки при помощи autotools пока сохранена, но будет удалена в будущих выпусках. В X-сервере Xvfb (X virtual framebuffer) добавлена поддержка архитектуры 2D-акселерации Glamor, которая использует OpenGL для … Читать далее Доступен X.Org Server 21.1

Состоялся выпуск утилиты crabz, реализующей многопоточное сжатие и распаковку данных, аналогично подобной утилите pigz. Обе эти утилиты представляют собой многопоточные варианты программы gzip, оптимизированные для работы на многоядерных системах. Сам же crabz отличается тем, что написан на языке программирования Rust, в отличии от утилиты pigz, написанной на C (и, частично, на C++), и демонстрирует значительный прирост производительности, в некоторых случаях достигающий 50%. На странице разработчиков есть подробное сравнение скорости работы обеих утилит с различными ключами и использованными бэкендами. Замеры производились на полуторагигабайтовом csv-файле с использованием в качестве тестового стенда ПК на базе AMD Ryzen 9 3950X 16-Core Processor и с … Читать далее Выпуск crabz 0.7, утилиты для многопоточного сжатия и распаковки, написанной на Rust

Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора. HTTPS защищает передаваемые данные на этапе передачи по сети, но не может исключить нарушение их целостности в результате атак на сервер. Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления … Читать далее Компания Intel развивает протокол HTTPA, дополняющий HTTPS

Израильский исследователь безопасности Идо Хорвич (Ido Hoorvitch Тель-Aвива) опубликовал результаты эксперимента по изучению надёжности паролей, используемых для организации доступа к беспроводным сетям. В ходе исследования по перехваченным кадрам с идентификаторами PMKID удалось подобрать пароли для доступа к 3663 из 5000 (73%) изученных беспроводных сетей в Тель-Aвиве. В итоге был сделан вывод, что большинство владельцев беспроводных сетей устанавливают ненадёжные пароли, подверженные подбору по хэшам, и их беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool. Идо использовал портативный компьютер с Ubuntu Linux для перехвата пакетов беспроводных сетей, поместил его в рюкзак и бродил по городу до тех пор … Читать далее Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива