Группа исследователей из Технического университета Дрездена выявила уязвимость (CVE-2020-12965) в процессорах AMD на базе микроархитектур Zen+ и Zen 2, позволяющую совершить атаку класса Meltdown. Изначально предполагалось, что процессоры AMD Zen+ и Zen 2 не подвержены уязвимости Meltdown, но исследователями была выявлена особенность, приводящая к спекулятивному обращению к защищённым областям памяти при использовании неканонических виртуальных адресов. Архитектура AMD64 подразумевает использование только первых 48 бит виртуального адреса и игнорирование оставшихся 16 бит. При этом определено, что биты с 48 по 63 всегда должны копировать значение 47 бита (расширение знакового бита). В случае нарушения данного условия и попытки обращения по адресу с произвольными … Читать далее В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown

Компания Xiaomi, один из крупнейших производителей смартфонов, умных устройств и IoT-платформ, вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Вступлением в OIN компания продемонстрировала свою приверженность идеям по совместному развитию инновации и неагрессивному распоряжению патентами. Отмечается, что Linux и открытые технологии являются ключевой частью продуктов Xiaomi и компания намерена продолжать разработку и интеграцию открытого ПО в свои продукты, а также участвовать в развитии Linux и различных открытых проектов. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит … Читать далее Компания Xiaomi присоединилась к инициативе по защите Linux от патентных претензий

Для включение в состав следующего выпуска ядра Linux предложена новая реализация файлового сервера, использующего протокол SMB3. Сервер оформлен в виде модуля ядра ksmbd и дополняет ранее доступный код клиента SMB. Отмечается, что в отличие от SMB-сервера, работающего в пространстве пользователя, реализация на уровне ядра более эффективна с точки зрения производительности, потребления памяти и интеграции с расширенными возможностями ядра. Основным разработчиком ksmbd является Стив Френч (Steve French) из компании Microsoft (ранее много лет работал в IBM), мэйнтейнер подсистем CIFS/SMB2/SMB3 в ядре Linux и давний участник команды разработчиков Samba, внёсший значительный вклад в реализацию поддержки протоколов SMB/CIFS в Samba и Linux. Из … Читать далее Для ядра Linux предложена реализация SMB-сервера

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.14. Среди наиболее заметных изменений: новые системные вызовы quotactl_fd() и memfd_secret(), удаление драйверов ide и raw, новый контроллер приоритетов ввода/вывода для cgroup, режим планирования задач SCHED_CORE, инфраструктура для создания загрузчиков верифицированных BPF-программ. В новую версию принято 15883 исправлений от 2002 разработчиков, размер патча — 69 МБ (изменения затронули 12580 файлов, добавлено 861501 строк кода, удалено 321654 строк). Около 47% всех представленных в 5.14 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, специфичного для аппаратных архитектур, 13% связано с сетевым стеком, 3% — с файловыми системами … Читать далее Релиз ядра Linux 5.14

До всех пользователей стабильной ветки браузера Chrome доведено изменение, по умолчанию активирующее новый код для организации вывода на системах с X-сервером, основанный на использовании прослойки Ozone, абстрагирующей взаимодействие с графической подсистемой. Использование Ozone позволяет обеспечить поддержку X11 и Wayland в одной сборке Chrome, не привязываясь к конкретной графической подсистеме. Старый бэкенд, поддерживающий только работу через X11, планируется перевести в разряд устаревших и со временем удалить из кодовой базы. Независимость от особенностей построения графического интерфейса в различных операционных системах в Chrome реализована при помощи собственного кросс-платформенного графического стека Aura. Aura выполняется функции оконного менеджера (Aura shell), работающего через собственный композитный сервер … Читать далее Chrome переведён на использование прослойки Ozone для систем с X11

Вышла новая версия Delta Chat 1.22 — мессенджера, использующего email в качестве транспорта вместо собственных серверов (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложений распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License). Релиз доступен в Google Play и F-Droid. Аналогичная версия для рабочего стола задерживается. В новой версии: Значительно улучшен процесс взаимодействия с людьми, отсутствующими в адресной книге. Если человек, не занесённый в адресную книгу, отправит пользователю сообщение или добавит в группу, указанному пользователю теперь отправляется запрос на чат (Chat Request), требующий принять или отклонить дальнейшее общение. Запрос может включать элементы обычных … Читать далее Доступен мессенджер Delta Chat 1.22

Состоялся релиз анонимной сети I2P 1.5.0 и C++-клиента i2pd 2.39.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD. Новый выпуск I2P примечателен изменением нумерации выпусков — вместо очередного обновления … Читать далее Новые выпуски анонимной сети I2P 1.5.0 и C++-клиента i2pd 2.39

В библиотеке libssh (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSHv2 в программы на языке Си, выявлена уязвимость (CVE-2021-3634), приводящая к переполнению буфера при инициировании процесса смены ключа (rekey) с использованием механизма обмена ключами, применяющего другой алгоритм хэширования. Проблема устранена в выпуске 0.9.6. Суть проблемы в том, что операция смены ключа допускает применение криптографических хэшей с размером слепка, отличающимся от первоначально использованного алгоритма. При этом память для хэша в libssh выделялась исходя из первоначального размера хэша и использование хэша большего размера приводит к перезаписи данных за границей выделенного буфера. В качестве запасного метода защиты можно … Читать далее Уязвимость в libssh, приводящая к переполнению буфера

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.16. С момента выпуска версии 6.15 было закрыто 36 отчётов об ошибках и внесено 443 изменения. Наиболее важные изменения: Предложена начальная версия бэкенда для джойстиков, поддерживающих протокол HID (Human Interface Devices). Улучшена поддержка тем оформления на экранах с высокой плотностью пикселей (highDPI). Продолжена подготовка к реализации интерфейса системных вызовов GDI. В WineDump улучшена поддержка отладочной информации CodeView. Решена проблема со сборкой на системах с Glibc 2.34. Закрыты отчёты об ошибках, связанные с работой игр: Hitman, Return of Arcade Anniversary, Dangerous Water, Comet Busters, Tetris, TemTem, Star Citizen. Закрыты отчёты об ошибках, … Читать далее Выпуск Wine 6.16 и Wine staging 6.16

Представлен выпуск проекта LibreELEC 10.0, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 4, различные устройства на чипах Rockchip и Amlogic). При помощи LibreELEC можно превратить любой компьютер в медиацентр, работать с которым не сложнее, чем с DVD-проигрывателем или телеприставкой. Основной принцип дистрибутива «всё просто работает», для получения полностью готового к работе окружения достаточно просто загрузить LibreELEC с Flash-накопителя. Пользователю нет необходимости заботиться о поддержании системы в актуальном состоянии — в дистрибутиве используется система автоматической загрузки и … Читать далее Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 10.0

Подготовлено обновление специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 11 «Bullseye» и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, ddrescue, WHDD и DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVME SSD. Размер Live-образа, загружаемого с USB-накопителей, 1.1 ГБ (torrent). В новой версии: Пакеты базовой системы обновлены до релиза Debian 11. Обновлён google chrome 92.0.4515.107. В sensors.desktop добавлен вывод текущей частоты всех ядер процессора. Добавлена утилита мониторинга radeontop. Добавлены отсутствующие модули 2D видео драйверов X.org xserver-xorg-video-amdgpu, … Читать далее Обновление сборки DogLinux для проверки оборудования

Опубликованы результаты эксперимента по организации запуска Linux внутри виртуального 3D-пространства многопользовательской online-игры VRChat, допускающей загрузку 3D-моделей со своими шейдерами. Для реализации задуманной идеи был создан эмулятор архитектуры RISC-V, выполняемый на стороне GPU в виде пиксельного (фрагментного) шейдера (VRChat не поддерживает вычислительные шейдеры и UAV). Код эмулятора опубликован под лицензией MIT. В основе эмулятора заложена реализация на языке Си, при создании которой, в свою очередь, использованы наработки минималистичного эмулятора riscv-rust, развиваемого на языке Rust. Подготовленный Си-код транслируется в пиксельный шейдер на языке HLSL, пригодный для загрузки в VRChat. В эмуляторе предоставляется полная поддержка архитектуры набора команд rv32imasu, блок управления памятью SV32 … Читать далее Эмулятор RISC-V в форме пиксельного шейдера, позволивший запустить Linux в VRChat

Состоялся выпуск интегрированной среды разработки Qt Creator 5.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Значительное изменение номера версии связано с переходом на новую схему назначения версий, в рамках которой в выпусках с функциональными изменениями будет меняться первая цифра версии (Qt Creator 5, Qt Creator 6 и т.п.). В новой версии: Реализована экспериментальная возможность использования кеширующего сервиса Clang Server (clangd) в качестве бэкенда для модели кода на языках C … Читать далее Выпуск среды разработки Qt Creator 5.0

Сформировано обновление дистрибутива Ubuntu 20.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 20.04.3 LTS, Kubuntu 20.04.3 LTS, Ubuntu MATE 20.04.3 LTS, Ubuntu Studio 20.04.3 LTS, Lubuntu 20.04.3 LTS, Ubuntu Kylin 20.04.3 LTS и Xubuntu 20.04.3 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 21.04: Предложено обновление пакетов с ядром версии 5.11 (в Ubuntu 20.04 и 20.04.1 использовалось … Читать далее Выпуск Ubuntu 20.04.3 LTS c обновлением графического стека и ядра Linux

Разработчики проекта GNOME представили новый каталог приложений apps.gnome.org, на котором предложена подборка лучших приложений, созданных в соответствии с философией сообщества GNOME и без проблем интегрируемых с рабочим столом. Предложены три раздела: основные приложения, дополнительные приложения от сообщества, развиваемые в рамках инициативы GNOME Circle, и приложения для разработчиков. В каталоге также предложены мобильные приложения, созданные с использованием технологий GNOME, которые помещены в списках специальным значком. Из особенностей каталога отмечается: Ориентация на привлечение пользователей к процессу разработки через отправку отзывов, участие в переводе интерфейса на разные языки и оказание финансовой поддержки. Наличие переводов описаний для большого числа языков, в том числе для … Читать далее Проект GNOME ввёл в строй web-каталог приложений

Организация The Document Foundation опубликовала статистику загрузок за неделю после релиза LibreOffice 7.2. Сообщается, что LibreOffice 7.2.0 был загружен 473 тысячи раз. Для сравнения давно находящийся в стагнации проект Apache OpenOffice для опубликованного в начале мая выпуска 4.1.10, включающего всего несколько исправлений, за первую неделю набрал 456 тысяч загрузок, за вторую — 666 тысяч, а за месяц 1.9 млн. Источник: http://www.opennet.ru/opennews/art.shtml?num=55687 Читать далее За неделю загружено 473 тысячи копий LibreOffice 7.2

После полутора лет разработки опубликован выпуск свободной системы нелинейного видеомонтажа OpenShot 2.6.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, даёт возможность работы с многотрековыми монтажными … Читать далее Выпуск свободного видеоредактора OpenShot 2.6.0

Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1l с устранением двух уязвимостей: CVE-2021-3711 — переполнение буфера в коде с реализацией криптографического алгоритма SM2 (распространён в Китае), позволяющее из-за ошибки в расчёте размера буфера перезаписать до 62 байт в области за границей буфера. Атакующий потенциально может добиться выполнения своего кода или краха приложения через передачу специальной оформленных данных для декодирования в приложениях, использующих функцию EVP_PKEY_decrypt() для расшифровки данных SM2. CVE-2021-3712 — переполнение буфера в коде обработки строк ASN.1, позволяющее вызвать крах приложения или узнать содержимое памяти процесса (например, для выявления хранимых в памяти ключей), если атакующий каким-то образом сможет сформировать строку во … Читать далее Обновление OpenSSL 1.1.1l с устранением двух уязвимостей

18 сентября 2021 в Киеве состоится ежегодная конференция разработчиков и пользователей свободного программного обеспечения OSDNConf. Хедлайнером конференции 2021 года выступает основатель Free Software Foundation Ричард Столман. Участие в конференции — бесплатное. Место проведения — «Нивки Холл» по адресу пр. Победы, 84. Основной темой мероприятия традиционно является практическое применение решений с открытым исходным кодом, включая облачные вычисления, DevOps, интернет вещей (IoT) и многое другое. К участию приглашаются все, заинтересованные в создании и использовании свободного ПО. Актуальный список докладов обновляется на сайте конференции в реальном времени. Источник: http://www.opennet.ru/opennews/art.shtml?num=55681 Читать далее 18 сентября в Киеве пройдет конференция OSDN 2021 (участвует Ричард Столман)

Представлен релиз проекта QEMU 6.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 6.1

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 28 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в … Читать далее Ядру Linux исполнилось 30 лет