Опубликован релиз проекта OpenZFS 2.1, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как «ZFS on Linux» и ранее ограничивался разработкой модуля для ядра Linux, но после переноса поддержки FreeBSD был признан основной реализацией OpenZFS и был избавлен от упоминания Linux в названии. Работа OpenZFS проверена с ядрами Linux c 3.10 по 5.13 и всеми ветками FreeBSD, начиная с 12.2-RELEASE. Код распространяется под свободной лицензией CDDL. OpenZFS уже используется во FreeBSD и входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux. Пакеты с новой версией в ближайшее время будут подготовлены для основных дистрибутивов … Читать далее Релиз OpenZFS 2.1 с поддержкой dRAID

Спустя почти три года после интеграции Red Hat в IBM Джим Вайтхерст (Jim Whitehurst) принял решение об уходе с поста президента IBM. При этом Джим выразил готовность продолжить участвовать в развитии бизнеса IBM, но уже в качестве советника руководства IBM. Примечательно, что после объявления об уходе Джима Вайтхерста акции IBM упали в цене на 4.6%. С 2008 по 2019 год Вайтхерст занимал пост руководителя (CEO) Red Hat, а после завершения интеграции Red Hat с IBM в 2019 году занял должность вице-президента IBM и главы подразделения, в которое перешла компания Red Hat. В январе 2020 года Вайтхерст был назначен советом директоров … Читать далее Джим Вайтхерст, возглавлявший Red Hat, покидает пост президента IBM

Компания Avast опубликовала результаты исследования компрометации сервера монгольского удостоверяющего центра MonPass, которая привела к подстановке бэкдора в приложение, предлагаемое для установки клиентам. Анализ показал, что инфраструктура была скомпрометирована через взлом одного из публичных web-серверов MonPass на базе платформы Windows. На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа. В том числе вредоносные изменения были внесены и в официальное клиентское ПО, которое поставлялось с бэкдором с 8 февраля по 3 марта. История началась с того, что в ответ на жалобу клиента компания Avast убедилась в наличии вредоносных изменений в … Читать далее В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор

В прошивке к устройствам серии NETGEAR DGN-2200v1, сочетающим функции ADSL-модема, маршрутизатора и беспроводной точки доступа, выявлены три уязвимости, позволяющие выполнить любые операции в web-интерфейсе без прохождения аутентификации. Первая уязвимость вызвана тем, что в коде http-сервера жёстко прошита возможность прямого обращения к картинкам, CSS и другим вспомогательным файлам, не требующая аутентификации. В коде имеется проверка запроса по маскам типовых имён файлов и расширений, реализованная через поиск подстроки во всём URL, в том числе в параметрах к запросу. В случае наличия подстроки страница отдаётся без проверки входа в web-интерфейс. Атака на устройства сводится к добавлению к запросу имени, присутствующего в списке, например, … Читать далее Уязвимости в устройствах NETGEAR DGN-2200v1, допускающие управление без аутентификации

Компания Google опубликовала обновление аудиокодека Lyra 0.0.2, оптимизированного для достижения максимального качества передачи речи при использовании очень медленных каналов связи. Кодек был открыт в начале апреля, но поставлялся в привязке к проприетарной математической библиотеке. В версии 0.0.2 данный недостаток устранён и для указанной библиотеки создана открытая замена — sparse_matmul, которая как и сам кодек распространяется под лицензией Apache 2.0. Из других улучшений можно отметить возможность использования сборочной системы Bazel с комплиятором GCC и использование данной связки по умолчанию в Linux вместо Bazel+Clang. Напомним, что по качеству передаваемых голосовых данных на низких скоростях Lyra существенно превосходит традиционные кодеки, в которых используются … Читать далее Компания Google открыла недостающие исходные тексты для аудиокодека Lyra

Компания Google приняла решение перевести каталог Google Play на использование формата распространения приложений Android App Bundle вместо пакетов APK. Начиная с августа 2021 года формат App Bundle должен будет применяться для всех новых приложений, добавляемых в Google Play, а также для доставки приложений, запускаемых без установки (instant app ZIP). Обновления к уже присутствующим в каталоге приложениям разрешено продолжить распространять в формате APK. Для доставки дополнительных ресурсов в играх вместо OBB должен будет использоваться сервис Play Asset Delivery. Для заверения приложений App Bundle цифровой подписью должен будет применяться сервис Play App Signing, подразумевающий размещение в инфраструктуре Google ключей для формирования цифровых … Читать далее Google Play уходит от использования пакетов APK в пользу формата App Bundle

Проект Linux-Hardware.org на основе собранных телеметрических данных за год определил, что редкие релизы наиболее популярных Linux-дистрибутивов и, как следствие, использование не самых новых ядер создаёт проблемы совместимости с оборудованием для 13% новых пользователей. Для примера, большинству новых пользователей Ubuntu за последний год предлагалось ядро Linux 5.4 в составе выпуска 20.04, которое на данный момент отстаёт по поддержке оборудования от текущего ядра 5.13 больше чем на полтора года. Лучшие показатели демонстрируют Rolling-дистрибутивы, включая Manjaro Linux (в течение года предлагались ядра от 5.7 до 5.13), но они отстают по популярности от дистрибутивов-лидеров. Источник: http://www.opennet.ru/opennews/art.shtml?num=55422 Читать далее Поставка не самых свежих ядер Linux создаёт проблемы с поддержкой оборудования у 13% новых пользователей

Доступен первый значительный релиз проекта Venus, развивающего эталонную реализацию программного обеспечения для создания узлов децентрализованной системы хранения FileCoin, базирующейся на протоколе IPFS (InterPlanetary File System). Версия 1.0 примечательная завершением проведения полного аудита кода, выполненного компанией Least Authority, специализирующейся на проверке безопасности децентрализованных систем и криптовалют и известной разработкой распределённой файловой системы Tahoe-LAFS. Код Venus написан на языке Go и распространяется под лицензиями MIT и Apache 2.0. Filecoin даёт возможность пользователям, у которых имеется неиспользуемое дисковое пространство, за определённое вознаграждение предоставить его сети, а пользователям, которым нужно место для хранения, купить его. Если необходимость в месте исчезла, пользователь может продать его. … Читать далее Выпуск Venus 1.0, реализации платформы хранения FileCoin

В дистрибутиве AlmaLinux 8.4, изначально выпущенном для систем x86_64, реализована поддержка архитектуры ARM/AArch64. Для загрузки доступно три варианта iso-образов: загрузочный (650 МБ), минимальный (1.6 ГБ) и полный (7 ГБ). Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.4 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*, созданию репозитория «devel» с дополнительными пакетами и сборочными зависимостями. В состав включены новые модули с Python 3.9, SWIG 4.0 Subversion 1.14, Redis 6, PostgreSQL 13 и MariaDB 10.5. Обновлены версии наборов GCC Toolset 10, LLVM Toolset 11.0.0, … Читать далее В дистрибутиве AlmaLinux реализована поддержка архитектуры ARM64

Доступен выпуск XWayland 21.1.1.901, DDX-компонента (Device-Dependent X), обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В состав выпуска приняты изменения, позволяющие задействовать аппаратное ускорение OpenGL и Vulkan для приложений X11 на системах с проприетарными графическими драйверами NVIDIA. Обычно подобного рода изменения помещаются в новые значительные выпуски, но в данном случае решено сделать исключение и добавить новшество в существующую стабильную ветку 21.1, так как изменения не влияют на бэкенд GBM, а в основном касаются бэкенда EGLStream и сопряжены со значительным улучшением работы пользователей EGLStream. Со стороны NVIDIA изменения для аппаратного ускорения в XWayland приняты в состав … Читать далее Выпуск XWayland 21.1.1.901 с поддержкой аппаратного ускорения на системах с GPU NVIDIA

Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 6.0.3 и 5.0.7, в которых устранена уязвимость CVE-2021-35063, имеющая критический уровень опасности. Проблема даёт возможность обойти любые анализаторы и проверки Suricata. Уязвимость вызвана отключением анализа потока для пакетов с ненулевым значением ACK, но не установленным битом ACK, что позволяло начать TCP-сеанс с SYN-пакета с ненулевым ACK для вывода всего TCP-соединения из области проверки в Suricata. Подобные пакеты в Suricata распознавались как ошибочные и обработчики возвращали код ошибки без разбора содержимого. Источник: http://www.opennet.ru/opennews/art.shtml?num=55415 Читать далее Обновление системы обнаружения атак Suricata с устранением критической уязвимости

Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel. Исследователями подготовлен рабочий прототип эксплоита, позволяющий из гостевого окружения запустить root shell в хост-окружении на системе с процессором AMD Epyc 7351P и ядром Linux 5.10. Отмечается, что это первая брешь класса «guest-to-host» в самом гипервизоре KVM, не связанная с ошибками в компонентах, выполняемых в пространстве пользователя, таких как QEMU. Исправление было принято в … Читать далее Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 21.04. Pop!_OS основан на пакетной базе Ubuntu 21.04 и поставляется с собственным окружением рабочего стола COSMIC. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (2.8 ГБ) и Intel/AMD (2.4 ГБ). Дистрибутив в первую очередь ориентирован на людей, использующих компьютер для создания чего-то нового, например, занимающихся разработкой контента, программных продуктов, 3D-моделей, графики, музыки или научной работой. Идея разработки собственной редакции дистрибутива Ubuntu пришла после решения Canonical перевести Ubuntu с Unity на GNOME Shell — разработчики System76 … Читать далее В дистрибутиве Pop!_OS 21.04 предложен новый рабочий стол COSMIC

Доступна новая версия пакета Ultimaker Cura 4.10, предоставляющего графический интерфейс для подготовки моделей к 3D-печати (slicing). На основе модели программа определяет сценарий работы 3D-принтера при последовательном нанесении каждого слоя. В простейшем случае достаточно импортировать модель в одном из поддерживаемых форматов (STL, OBJ, X3D, 3MF, BMP, GIF, JPG, PNG), выбрать настройки скорости, материала и качества и отправить задание на печать. Имеются плагины для интеграции с SolidWorks, Siemens NX, Autodesk Inventor​ и другими САПР. Для трансляции 3D-модели в набор инструкций 3D-принтера применяется движок CuraEngine. Код проекта написан на языке Python и распространяется под лицензией LGPLv3. GUI построен при помощи фреймворка Uranium, использующего … Читать далее Выпуск Ultimaker Cura 4.10, пакета для подготовки модели к 3D-печати

GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка была прекращена после отправки разработчиками RE3 встречной претензии на неправомерность первого решение. При обжаловании указано, что проект развивается на основе обратного инжиниринга, но в репозитории размещены только исходные тексты, созданные участниками проекта, а объектные файлы, на основе которых производилась воссоздание функциональности игр, в репозитории не размещались. Разработчики RE3 считают, что созданный ими код либо не подпадает под действие законодательства, определяющего права на интеллектуальную собственность, либо относится к … Читать далее GitHub разблокировал репозиторий RE3, после рассмотрения встречной претензии

В Firefox 91 будет обеспечено автоматическое сохранение файлов, открытых после загрузки во внешних приложениях, в штатном каталоге «Downloads», вместо временного каталога. Напомним, что в Firefox предлагается два режима загрузки — загрузка с сохранением и загрузка с открытием в приложении. Во втором случае загруженный файл сохранялся во временном каталоге, который удалялся после завершения сеанса. Подобное поведение вызывало недовольство пользователей, которым, при необходимости прямого доступа к файлу, приходилось дополнительно искать временный каталог, в который сохранился файл, или повторно загружать данные, если файл уже был автоматически удалён. Теперь решено сохранять открываемые в приложениях файлы по аналогии с обычными загрузками, что существенно упростит такие … Читать далее Firefox изменит логику сохранения файлов, открываемых после загрузки

Следом за переходом на использование HTTPS по умолчанию в адресной строке в браузер Chrome добавлена настройка, позволяющая принудительно использовать HTTPS при любых обращениях к сайтам, включая переходы по прямым ссылкам. При активации нового режима при попытке открытия страницы по «http://» браузер автоматически попытается вначале открыть ресурс по «https://», а если попытка окажется неудачной отобразит предупреждение с предложением открыть сайт без шифрования. В прошлом году аналогичная функциональность была добавлена в Firefox 83. Для активации новой функции в Chrome требуется установить флаг «chrome://flags/#https-only-mode-setting», после чего в настройках в секции «Settings > Privacy and Security > Security» появится переключатель «Always use secure connections». … Читать далее В Chrome добавлена настройка для работы только через HTTPS

В Ubuntu 21.10 утверждено прекращение поставки темы оформления, сочетающей тёмные заголовки, светлый фон и светлые элементы управления. Пользователям будет предложен по умолчанию полностью светлый вариант темы Yaru, а также предоставлена возможность переключения на полностью тёмный вариант (тёмные заголовки, тёмный фон и тёмные элементы управления). Решение объясняется отсутствием в GTK3 и GTK4 возможности определения разных цветов фона и текста для заголовка и основного окна, что не позволяет гарантировать корректную работу всех GTK-приложений при использовании комбинированных тем (например, в gnome disk analyser в тёмном заголовке появляется белая полоса ввода). Ещё одной причиной является слишком большие трудозатраты на сопровождение нестандартных тем оформления. Проблема … Читать далее Ubuntu уходит от оформления с тёмными заголовками и светлым фоном

После двух с половиной лет разработки опубликован релиз свободного пакета Mixxx 2.3, предоставляющего полный набор средств для профессиональной работы диджеев и создания музыкальных миксов. Готовые сборки подготовлены для Linux, Windows и macOS. Исходные тексты распространяются под лицензией GPLv2. В новой версии: Улучшены средства для подготовки диджейских сетов (живых выступлений): предоставлены возможности использования цветных меток и точек перехода, выделения вводных и финальных секций в композиции, наглядного разделения треков цветами, многопоточного анализа тональности и более точного определения ключа. По умолчанию задействована новая тема оформления «LateNight«. Добавлена возможность воспроизведения треков напрямую с USB-накопителей, содержащих библиотеки треков приложений Rekordbox и Serato. Добавлена возможность записи … Читать далее Выпуск Mixxx 2.3, свободного пакета для создания музыкальных миксов

Проектом Linux Terminal Service Manager (LTSM) подготовлен набор программ для организации доступа к рабочему столу на основе терминальных сессий (пока с использованием протокола VNC). Наработки проекта распространяются под лицензией GPLv3. В состав входят: LTSM_connector ( обработчик VNC и RDP), LTSM_service (получает команды от LTSM_connector, запускает login и пользовательские сеансы на базе Xvfb), LTSM_helper (графический интерфейс входа в систему) и LTSM_sessions (графический интерфейс для управления сеансами). От xrdp проект LTSM отличается другими принципами работы — упор делается на максимальное использование встроенных компонентов, компактный исходный код (меньше мегабайта) и использование шины DBus. Источник: http://www.opennet.ru/opennews/art.shtml?num=55401 Читать далее Опубликован LTSM для организации терминального доступа к рабочим столам

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: файловая система EROFS, начальная поддержка чипов Apple M1, cgroup-контроллер «misc», прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF-программ, рандомизация стека ядра для каждого системного вызова, возможность сборки в Clang с защитой CFI (Control Flow Integrity), LSM-модуль Landlock для дополнительного ограничения процессов, виртуальное звуковое устройство на базе virtio, multi-shot режим в io_uring. В новую версию принято 17189 исправлений от 2150 разработчиков (самое большое в истории), размер патча — 60 МБ (изменения затронули 12996 файлов, добавлено 794705 строк кода, … Читать далее Релиз ядра Linux 5.13