Исследователи из команды Google Project Zero обобщили данные о времени реакции производителей на выявления новых уязвимостей в их продуктах. В соответствии с политикой Google, на устранение уязвимостей, выявленных исследователями из Google Project Zero, даётся 90 дней, плюс дополнительно публичная огласка может быть сдвинута ещё на 14 дней по отдельному запросу. После 104 дней сведения об уязвимости раскрываются даже если проблема остаётся неисправленной. С 2019 по 2021 год проектом выявлено 376 проблем, из которых было исправлено 351 (93.4%). Без исправления остались 11 (2.9%) уязвимостей, а ещё 14 (3.7%) проблем были помечены как не подлежащие исправлению (WontFix). С годами отмечается снижение числа … Читать далее Оценка оперативности устранения уязвимостей, обнаруженных Google Project Zero

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux пятый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. Напомним, что предложенные изменения дают возможность использовать Rust в качестве второго языка для разработки драйверов и модулей ядра. … Читать далее Пятая редакция патчей для ядра Linux с поддержкой языка Rust

Представлен выпуск Rakudo 2022.02, компилятора для языка программирования Raku (бывший Perl 6). Проект был переименован из Perl 6 так как не стал продолжением Perl 5, как ожидалось изначально, а превратился в отдельный язык программирования, не совместимый с Perl 5 на уровне исходных текстов и развиваемый отдельным сообществом разработчиков. Одновременно доступен выпуск виртуальной машины MoarVM 2022.02, формирующей среду для запуска скомпилированного в Rakudo байт-кода. В Rakudo компиляция также поддерживается для JVM и некоторых виртуальных машин для JavaScript. Из улучшений в Rakudo 2022.02 отмечается поддержка переменной окружения $RAKUDO_OPT для определения применяемых в компиляторе опций по умолчанию, добавлена функция rotor для группировки элементов … Читать далее Релиз компилятора Rakudo 2022.02 для языка программирования Raku (бывший Perl 6)

После более года разработки опубликован выпуск коммуникационного клиента Dino 0.3, поддерживающего участие в чатах и обмен сообщениями с использованием протокола Jabber/XMPP. Программа совместима с различными клиентами и серверами XMPP, ориентирована на обеспечение конфиденциальности переговоров и поддерживает сквозное шифрование с применением XMPP-расширения OMEMO на базе протокола Signal или шифрование при помощи OpenPGP. Код проекта написан на языке Vala с использованием тулкита GTK и распространяется под лицензией GPLv3+. В новой версии помимо текстовых сообщений реализована поддержка видеовызовов и видеоконференций, позволяющих совершать видеовызовы с привлечением двух и большего числа участников. Видеопотоки шифруются с использованием оконечного шифрования, а трафик направляется напрямую между пользователями в … Читать далее Выпуск коммуникационного клиента Dino 0.3

Доступен выпуск uChmViewer 8.2, форка KchmViewer, программы для просмотра файлов в форматах chm (MS HTML help) и epub. Релиз добавляет поддержку KDE Framework 5 вместо KDE4 и начальную поддержку Qt6 вместо Qt4. Ответвление отличается включением некоторых улучшений, которые не попали и скорее всего не попадут в основной состав KchmViewer. Код написан на С++ и поставляется под лицензией GPLv3. Основные изменения: Форк переименован в uChmViewer. Также удалена проверка кода на наличие обновлений. Прекращена поддержка Qt4 и KDE4 в основной ветке. Код, специфичный для Qt4, был удалён. Добавлена поддержка KDE Framework 5 с помощью KDELibs4Support. Добавлена ограниченная поддержка Qt6. Приложение собирается с … Читать далее Релиз uChmViewer, программы для просмотра файлов chm и epub

Компания Google представила первую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a, Pixel 4/4a/4. Ключевые новшества Android 13: Реализован системный интерфейс выбора фотографий и видео, а также API для выборочного предоставления доступа приложений к выбранным файлам. Возможна работа как с локальными файлами, так и с данными, размещёнными в облачных хранилищах. Особенностью интерфейса является то, что он позволяет предоставить доступ к отдельным изображениям и видео без открытия приложению полного доступа на просмотр всех мультимедийных … Читать далее Предварительный выпуск Android 13. Удалённая уязвимость в Android 12

С выходом версии 0.2 тулкит для создания графических интерфейсов SixtyFPS переименован в Slint. Причиной переименования стала критика пользователями названия SixtyFPS, которое приводило к путанице и неоднозначности при отправке запросов в поисковые системы, а также не отражало назначение проекта. Новое название было выбрано в ходе обсуждения с сообществом на GitHub, в котором пользователи предлагали новые названия. Авторы библиотеки (Olivier Goffart и Simon Hausmann) бывшие разработчики KDE, позже перешедшие в компанию Trolltech для работы над Qt, сейчас основали свою компанию, развивающую Slint. Одной из целей проекта является предоставление возможности работы с минимальным потреблением ресурсов CPU и памяти (для работы необходимо несколько сотен … Читать далее Выпуск библиотеки для создания графических интерфейсов Slint 0.2

Компания Valve опубликовала чертежи, модели и проектные данные корпуса игровой консоли Steam Deck. Данные предложены в форматах STP, STL и DWG, и распространяются под лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), разрешающей копирование, распространение, использование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей. Напомним, что консоль Steam Deck оснащена операционной системой SteamOS 3, основанной на Arch Linux и использующей оболочку на базе протокола Wayland. SteamOS 3 поставляется с доступной только на чтение корневой ФС, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire. Аппаратная составляющая основана на SoC … Читать далее Компания Valve опубликовала CAD-файлы корпуса игровой консоли Steam Deck

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.2. С момента выпуска версии 7.1 было закрыто 23 отчёта об ошибках и внесено 643 изменения. Наиболее важные изменения: Проведена большая чистка кода библиотеки MSVCRT и обеспечена поддержка типа ‘long’ (более 200 изменений из 643). Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 7.1.1. Улучшена поддержка изменения различных элементов интерфейса через темы оформления. Предложена начальная реализация декодировщика для формата WMA. Добавлена поддержка 64-разрядного типа time_t. Закрыты отчёты об ошибках, связанные с работой игр: Half-Life, Grand Theft Auto V. Закрыты отчёты об ошибках, связанные с работой приложений: Nota Bene, Macromedia Freehand … Читать далее Выпуск Wine 7.2

Состоялся выпуск свободного графического клиента Nicotine+ 3.2.1 для файлообменной P2P-сети Soulseek. Nicotine+ стремится быть удобной, свободной альтернативой с открытым исходным кодом официальному клиенту Soulseek, предоставляя дополнительную функциональность и сохраняя при этом совместимость с протоколом Soulseek. Код клиента написан на языке Python с использованием графической библиотеки GTK и распространяется под лицензией GPLv3. Сборки доступны для GNU/Linux, BSD, Solaris, Windows и masOS. Основные изменения: Добавлен прямой просмотр директорий и файлов с помощью протокола «slsk://». Оптимизирована общая производительность и стабильность взаимодействия с сервером Soulseek и одноранговыми соединениями. Оптимизирована производительность графического интерфейса. Проведена большая работа сообществом над переводом программы на разные языки. Исправлена критическая … Читать далее Выпуск Nicotine+ 3.2.1, графического клиента для одноранговой сети Soulseek

Доступен первый стабильный релиз СУБД EdgeDB, представляющую собой надстройку над PostgreSQL с реализацией реляционно-графовой модели данных и языка запросов EdgeQL, оптимизированных для работы со сложными иерархическими данными. Код написан на языках Python и Rust и распространяется под лицензией Apache 2.0. Клиентские библиотеки подготовлены для языков Python, Go, Rust и TypeScript/Javascript. Предоставляется инструментарий командной стоки для управления СУБД и интерактивного выполнения запросов (REPL). Вместо модели данных на основе таблиц в EdgeDB применяется декларативная система на основе объектных типов. Вместо внешних ключей (foreign key) для определения связи между типами применяется связывание ссылками (один объект может использоваться как свойство другого объекта). type Person … Читать далее Первый стабильный релиз реляционно-графовой СУБД EdgeDB

Основана новая некоммерческая организация OSFF (Open-Source Firmware Foundation), нацеленная на продвижение открытых прошивок и обеспечение совместной работы и взаимодействия лиц и компаний, заинтересованных в развитии и использовании открытых прошивок. Учредителями фона стали компании 9elements Cyber Security и Mullvad VPN. Среди поставленных перед организацией задач упоминается проведение исследовательской работы, обучения, развитие совместных проектов на нейтральной площадке, координация взаимодействия проектов с корпоративными спонсорами, проведение встреч разработчиков и конференций, предоставление инфраструктуры, поддержки и сервисов открытым проектам, связанным с прошивками. Организация также позиционирует себя как связующее звено для взаимодействия с сообществом и связанной с открытыми прошивками экосистемой. Источник: http://www.opennet.ru/opennews/art.shtml?num=56679 Читать далее Учреждён фонд OSFF для координации разработки открытых прошивок

В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux. Отмечается, что при сборке ядра в режиме «CONFIG_FORTIFY_SRC=y» (применяется в RHEL), добавляющем дополнительные проверки границ в функцию memcpy(), эксплуатация ограничивается аварийной остановкой работы (ядро впадает в состояние panic). При выполнении без дополнительных проверок и при утечке сведений о канареечных метках, применяемых для защиты стека, … Читать далее Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.2, 13.6, 12.10, 11.15 и 10.20, в которых исправлено 55 ошибок, выявленных за последние три месяца. В том числе устранены проблемы, приводившие при редком стечении обстоятельств к повреждению индексов при изменении цепочек HOT (heap-only tuple) во время выполнения операции VACUUM или при выполнении операции REINDEX CONCURRENTLY для индексов к таблицам, в которых используется механизм хранения TOAST. Устранены аварийные завершения при выполнении ALTER STATISTICS и при извлечении данных с multirange-типами. В планировщике запросов устранены ошибки, приводившие в выводу некорректных результатов. Устранены утечки памяти при обновлении индексов по выражениям и при выполнении операции «REASSIGN … Читать далее Обновление PostgreSQL. Выпуск reshape, утилиты для миграции на новую схему без остановки работы

Mozilla совместно с Facebook работает над реализацией технологии IPA (Interoperable Private Attribution), дающей возможность рекламным сетям получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для обработки статистики без раскрытия данных о конкретных пользователях применяются криптографических механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информации о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполняя операции над зашифрованными данными. IPA вводит понятие ключа сопоставления (match key), генерируемого в привязке к пользователю, но доступного только на запись. В привязке к … Читать далее Mozilla развивает механизм передачи телеметрии рекламным сетям, обеспечивающий конфиденциальность

Началось общественное обсуждение проекта постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения». Эксперимент, который планируется провести с 1 мая 2022 года по 30 апреля 2024 года, будет охватывать следующие направления: Создание национального репозитория, предназначенного для свободной публикации и сопровождения исходных текстов физическими и юридическими лицами без ограничений по национальному, территориальному и иным признакам (развитие ранее озвученной идеи по созданию отечественного аналога GitHub). Открытие под открытой лицензией программного обеспечения, исключительное право на которые принадлежит Российской Федерации, и предоставление права … Читать далее В РФ намерены создать национальный репозиторий и открыть код программ, принадлежащих государству

Организация The Document Foundation опубликовала статистику загрузок за неделю после релиза LibreOffice 7.3. Сообщается, что LibreOffice 7.3.0 был загружен 675 тысяч раз. Для сравнения прошлый значительный выпуск LibreOffice 7.2 за первую неделю был загружен 473 тысячи раз. Если рассматривать конкурирующий проект Apache OpenOffice, то опубликованный в октябре прошлого года выпуск Apache OpenOffice 4.1.11 был загружен за первую неделю 475 тысяч раз, за вторую — 627 тысяч, а за месяц 1.909 млн, несмотря на нахождение проекта в глубокой стагнации. Выпущенная в мае 2021 года версия 4.1.10 за первую неделю набрала 456 тысяч загрузок, за вторую — 666 тысяч, а за месяц … Читать далее За неделю загружено 675 тысячи копий LibreOffice 7.3

Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.02, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.02, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК. В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, … Читать далее Доступна мобильная платформа KDE Plasma Mobile 22.02

После 6 месяцев разработки опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.7 (10.7.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Одновременно сформирован первый тестовый выпуск следующей значительной ветки MariaDB 10.8.1 и корректирующие обновления 10.6.6, 10.5.14, … Читать далее Стабильный выпуск СУБД MariaDB 10.7

Группа исследователей из нескольких европейских лабораторий и компаний, специализирующихся на квантовых вычислениях, рассчитали параметры квантового компьютера, необходимого для подбора закрытого ключа по 256-битному открытому ключу на базе эллиптических кривых (ECDSA), используемых в криптовалюте Bitcoin. Расчёт показал, что в обозримой перспективе взлом Bitcoin при помощи квантовых компьютеров в ближайшие 10 лет не реалистичен. В частности, на подбор подбор 256-разрядного ключа ECDSA в течение часа потребуется 317 × 106 физических кубитов, в течение дня — 13 × 106 физических кубитов, 7 дней — 5 × 106 физических кубитов. Для сравнения самый мощных из ныне созданных квантовых компьютеров насчитывает 127 физических кубитов. Источник: … Читать далее Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin

Представлен релиз набора системных утилит GNU Binutils 2.38, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: В ассемблер и компоновщик добавлена поддержка архитектуры LoongArch, применяемой в процессорах Loongson. В ассемблер добавлена опция «—multibyte-handling=[allow|warn|warn-sym-only]» для выбора метода обработки многобайтовых символов. При указании значения warn выводится предупреждение при наличии многобайтовых символов в исходных текстах, а при указании warn-sym-only — при использовании многобайтовых символов в именах аргументов. В ассемблере улучшена поддержка архитектур AArch64 и ARM, расширена поддержка системных регистров, добавлена поддержка расширения SME (Scalable Matrix Extension, добавлена поддержка процессоров Cortex-R52+, Cortex-A510, Cortex-A710,Cortex-X2, Cortex-A710, … Читать далее Выпуск GNU Binutils 2.38