Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без полноценного MMU), оснащённой 2 МБ Flash и 8 МБ памяти PSRAM, подключённой через интерфейс SPI. Для загрузки подготовлен готовый образ Linux-прошивки для ESP32. Загрузка занимает около 6 минут. Прошивка сформирована на основе образа виртуальной машины JuiceVm и порта ядра Linux 5.0. JuiceVm предоставляет минимально возможную обвязку для систем RISC-V, способную загружаться на чипах с несколькими сотнями килобайт оперативной памяти. JuiceVm обеспечивает запуск OpenSBI (RISC-V Supervisor Binary Interface), связующего интерфейса для загрузки ядра Linux и минимального системного окружения из … Читать далее Реализована загрузка ядра Linux на плате ESP32

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, опубликовал новый выпуск браузерного дополнения uMatrix 1.4.2, которое предоставляет возможности для блокировки внешних ресурсов, похожие на межсетевой экран. Обновление выпущено в качестве исключения, несмотря на то, что разработка дополнения была прекращена в прошлом году. Формирование нового выпуска не означает возобновление разработки — после публикации uMatrix 1.4.2 репозиторий опять возвращён в режим архива. В новом выпуске устранена общая с uBlock Origin уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL. Кроме того, из списка ресурсов удалён уже несуществующий сервис hpHosts и изменена ссылка на загрузку списка … Читать далее Сформировано обновление uMatrix 1.4.2, несмотря на прекращение разработки проекта

При обсуждении вопроса разделения полномочий при сопровождении кода файловых систем и связанных с VFS драйверов, Линус Торвальдс выразил готовность напрямую принять патчи с новой реализацией файловой системы NTFS, если компания Paragon Software возьмёт на себя обязанности мэйнтенера файловой системы NTFS в ядре Linux и получит подтверждение от других разработчиков ядра, выполнивших рецензирование корректности кода (судя по всему, подтверждения уже имеются). Линус отметил, что среди разработчиков VFS ядра нет людей, отвечающих за приём pull-запросов с новыми ФС, поэтому подобные запросы можно отправлять лично ему. В целом Линус намекнул, что он не видит особых проблем с принятием в основной состав ядра нового … Читать далее Линус Торвальдс прокомментировал ситуацию с драйвером NTFS от Paragon Software

Представлен релиз FreeType 2.11.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Среди изменений: Разработка перенесена на GitLab-сервер проекта Freedesktop. Старые репозитории на Savannah переведены в режиме зеркала. В состав включён дополнительный модуль рендеринга с реализацией режима FT_RENDER_MODE_SDF для создания 8-битных битмапов SDF (Signed Distance Fields, поля расстояний со знаком) для глифов. Предложен экспериментальный API для доступа к цветным шрифтам COLR v1, реализованным с использованием в OpenType расширенных таблиц с информацией о цвете. Обеспечена корректная обработка растровых шрифтов PCF, сжатых с использованием алгоритма LZW. Добавлен макрос FT_DEBUG_LOGGING для ведения … Читать далее Релиз шрифтового движка FreeType 2.11

Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 470.57.02. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества: Добавлена поддержка новых GPU: GeForce RTX 3070 Ti, GeForce RTX 3080 Ti, T4G, A100 80GB PCIe, A16, PG506-243, PG506-242, CMP 90HX, CMP 70HX, A100-PG506-207, A100-PG506-217, CMP 50HX. Добавлена начальная поддержка аппаратного ускорения OpenGL и Vulkan для приложений X11, выполняемых в Wayland-окружениях при помощи DDX-компонента Xwayland. Судя про проведённым тестам, при использовании ветки драйвера NVIDIA 470 производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера. Реализована … Читать далее NVIDIA опубликовала драйвер 470.57.02, открыла код RTXMU и добавила поддержку Linux в RTX SDK

При обсуждении вопроса разделения полномочий при сопровождении кода файловых систем и связанных с VFS драйверов, Линус Торвальдс выразил готовность напрямую принять патчи с новой реализацией файловой системы NTFS, если компания Paragon Software возьмёт на себя обязанности мэйнтенера файловой системы NTFS в ядре Linux и получит подтверждение от других разработчиков ядра, выполнивших рецензирование корректности кода (судя по всему, подтверждения уже имеются). Линус отметил, что среди разработчиков VFS ядра нет людей, отвечающих за приём pull-запросов с новыми ФС, поэтому подобные запросы можно отправлять лично ему. В целом Линус намекнул, что он не видит особых проблем с принятием в основной состав ядра нового … Читать далее Линус Торвальдс прокомментрировал ситуацию с драйвером NTFS от Paragon Software

Доступен корректирующий выпуск Firefox 90.0.1, в котором предложено несколько исправлений: Устранено зацикливание, приводящее к паразитной нагрузке на CPU при обработке ответов по протоколу HTTP/3. Устранён крах, возникающий во время завершения работы при редком стечении обстоятельств. Исправлены ошибки аутентификации, возникающие при использовании некоторых смарт-карт. Устранён крах, проявляющийся в Windows при использовании инструментов для людей с ограниченными возможностями. Устранено состояние гонки при запуске после обновления браузера, приводящее к выводу пустого содержимого в отдельных таблицах на странице about:support. Источник: http://www.opennet.ru/opennews/art.shtml?num=55510 Читать далее Обновление Firefox 90.0.1

После почти двух лет разработки представлен релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой — HandBrake 1.4.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Linux (Flatpak), macOS и Windows. Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео … Читать далее Выпуск программы для перекодирования видео HandBrake 1.4.0

5-6 сентября в санатории Klyazma Resorts (Московская область, Мытищинский район, п. Поведники) состоится PyCon Russia, конференция для разработчиков, использующих язык программирования Python. Запланировано 35 докладов, но в этом году среди докладчиков только отечественные разработчики, развивающие продукты в таких компаниях, как Mail.ru, Avito, Selectel, Intel, Тинькофф и Райффайзен. Участие платное (18 тыс. рублей, без учёта стоимости проживания). Источник: http://www.opennet.ru/opennews/art.shtml?num=55507 Читать далее В сентябре состоится конференция PyCon Russia

Представлен релиз набора системных утилит GNU Binutils 2.37, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: Повышены требования к сборочному окружению, для сборки Binutils теперь требуются библиотеки и компилятор, поддерживающие стандарт C99. Прекращена поддержка формата arm-symbianelf. Добавлена поддержка RME (Realm Management Extension), расширения для архитектуры ARMv9-A, позволяющего организовать динамическую передачу ресурсов и памяти в отдельное защищённое адресное пространство, к которому не имеют доступ привилегированные приложения и прошивки TrustZone. Предложенная возможность является частью инфраструктуры для создания изолированных окружений Arm CCA (Confidential Compute Architecture). RME даёт возможность обычным программам сохранять свои конфиденциальные … Читать далее Выпуск GNU Binutils 2.37

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.21, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Добавлена полноценная поддержка … Читать далее Релиз систем сборки CMake 3.21 и Meson 0.59

В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов. Сервис cdnjs осуществляет загрузку пакетов из Git или репозитория NPM, после чего даёт возможность любому сайту бесплатно воспользоваться сетью доставки контента Cloudflare для ускорения загрузки JavaScript-библиотек. При изучении кода компонентов cdnjs, опубликованных на GitHub, было выявлено, что для распаковки NPM-пакетов в архивах tgz используется штатный модуль archive/tar на языке Go, … Читать далее Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки («strict blocking»). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке. Уязвимость устранена в обновлении uBlock Origin 1.36.2. Аналогичной проблеме также подвержено дополнение uMatrix, но его сопровождение прекращено и обновления больше не выпускаются. Обходные пути защиты в uMatrix отсутствуют (изначально предлагалось отключить все фильтры строгой блокировки через вкладку «Assets», но эта рекомендация была признана недостаточной и создающей проблемы для пользователей с собственными правилами блокировки). В … Читать далее Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов

Компания Google начала тестирование третьей бета-версии открытой мобильной платформы Android 12. Релиз Android 12 ожидается в третьем квартале 2021 года. Сборки прошивки подготовлены для устройств Pixel 3 / 3 XL, Pixel 3a / 3a XL, Pixel 4 / 4 XL, Pixel 4a / 4a 5G и Pixel 5, а также для некоторых устройств ASUS, OnePlus, Oppo, Realme, Sharp, TCL, Transsion, Vivo, Xiaomi и ZTE. Основные изменения по сравнению со второй бета-версией: Добавлена возможность создания скриншотов, охватывающих не только видимую область, но и содержимое в области прокрутки. Возможность сохранения содержимого вне видимой области работает для всех приложений, использующих для вывода класс … Читать далее Третий бета-выпуск мобильной платформы Android 12

Сообщество Pine64, занимающееся созданием открытых устройств, выпустило в продажу умные часы PineTime, поставляемые в герметичном корпусе, выдерживающем погружение на глубину 1 метр. Стоимость устройства $26.99. В отличие от ранее доступного комплекта для разработчиков, предложенный вариант часов не укомплектован низкоуровневым отладочным интерфейсом и ориентирован на обычного потребителя (эксперименты с установкой непроверенных прошивок не рекомендуются из-за ограниченных возможностей по восстановлению после сбоев прошивки). Часы PineTime построены на микроконтроллере NRF52832 MCU (64 MHz) и оснащены 512KB системной Flash-памяти, 4 MB Flash для данных пользователя, 64KB ОЗУ, 1.3-дюймовым сенсорным экраном с разрешением 240×240 пикселей (IPS, 65K цветов), Bluetooth 5, акселерометром (используется как шагомер), датчиком … Читать далее Проект Pine64 выпустил водонепроницаемые умные часы PineTime

Компания Microsoft поглотила компанию ReFirm Labs, развивающую открытый инструментарий Binwalk, предназначенный для анализа, обратного инжиниринга и извлечения образов прошивок. В качестве причины покупки упоминается желание повышения безопасности устройств интернета вещей (IoT). Код Binwalk написан на языке Python и распространяется под лицензией MIT. В 2019 компания ReFirm Labs выкупила Binwalk у автора проекта и создала на его основе облачный сервис Binwalk Enterprise. Компания Microsoft намерена интегрировать возможности анализа и извлечения прошивок в сервис «Azure Defender for IoT» для расширения его возможностей по выявлению проблем с безопасностью в прошивках. Источник: http://www.opennet.ru/opennews/art.shtml?num=55487 Читать далее Microsoft купил компанию ReFirm Labs, развивавшую утилиту для анализа прошивок Binwalk

Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8. Среди других уязвимосией: три проблемы с обращением к памяти после её освобождения (Use after free) в V8, Blink XSLT и WebSerial; ещё одна проблема с обработкой типов (Type Confusion) в V8; переполнения буферов в ANGLE и WebXR. Источник: http://www.opennet.ru/opennews/art.shtml?num=55494 Читать далее Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости

Компания Valve представила многофункциональный портативный игровой компьютер Steam Deck, поставляемый с операционной системой SteamOS 3, особенностью которой стал переход с Debian на пакетную базу Arch Linux. Пользователю предоставлена возможность как запуска клиента Steam с переделанным домашним экраном, так и открытия рабочего стола KDE Plasma для выполнения любых приложений Linux. Консоль оснащена SoC на базе 4-ядерного CPU Zen 2 (2.4-3.5 ГГц, 448 GFlops FP32) и GPU с 8 вычислительными блоками RDNA 2 (1.6 TFlops FP32), разработанном для Valve компанией AMD. В Steam Deck также имеется 7-дюймовый сенсорный экран (1280×800, 60 Гц), 16 GB ОЗУ, Wi-Fi 802.11a/b/g/n/ac, Bluetooth 5.0, USB-C с DisplayPort … Читать далее Компания Valve анонсировала игровую консоль Steam Deck на базе Arch Linux

Компания Google объявила о решении добавить в Chrome 94 режим HTTPS-First, который напоминает ранее появившийся в Firfox 83 режим HTTPS Only. При попытке открытия ресурса без шифрования по HTTP браузер вначале попытается обратиться к сайту HTTPS и если попытка окажется неудачной пользователю будет показано предупреждение об отсутствии поддержки HTTPS и предложение открыть сайт без шифрования. В Chrome 94 новый режим будет доступен в качестве отдельно включаемой опции, но в будущем Google рассматривает возможность активации HTTPS-First по умолчанию для всех пользователей (аналогичные планы по включению HTTPS Only по умолчанию в Firefox имеются и у Mozilla). По статистике Google в настоящее время … Читать далее В Chrome 94 появится режим HTTPS-First

Доступен выпуск проекта Wine Launcher 1.5.3, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей отмечается: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей, поддержка геймпадов и Steam/GE/TKG Proton. Код проекта распространяется под лицензией GPLv3. Значимые изменения по сравнению с прошлой публикацией: Реализовано принудительное завершение Wine перед выходом из приложения. Это исправляет случаи когда процесс Wine остался висеть как зомби после завершения игры. Добавлен твик MESA_GL_VERSION_OVERRIDE, включение которого позволяет обойти некоторые баги Mesa драйверов, мешающих запуску OpenGL игр. … Читать далее Релиз Wine Launcher 1.5.3, инструмента для запуска Windows-игр

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2021-22555), позволяющая локальному пользователю получить привилегии root в системе, в том числе находясь в изолированном контейнере. Для тестирования подготовлен рабочий прототип эксплоита, обходящий механизмы защиты KASLR, SMAP и SMEP. Исследователь, выявивший уязвимость, получил от Google вознаграждение, размером 20 тысяч долларов, за выявление метода обхода изоляции контейнеров Kubernetes в кластере kCTF. Проблема проявляется начиная с ядра 2.6.19, выпущенного 15 лет назад, и вызвана ошибкой в обработчиках IPT_SO_SET_REPLACE и IP6T_SO_SET_REPLACE, приводящей к переполнению буфера при отправке специально оформленных параметров через вызов setsockopt в режиме compat. В обычных условиях … Читать далее Уязвимость в подсистеме ядра Linux Netfilter