В популярном проприетарном менеджере паролей 1Password реализована полноценная поддержка платформы Linux, включая интеграцию с рабочими столами GNOME, KDE, а также любыми оконными менеджерами. Для управления паролями реализован апплет, вызываемый из системного лотка. Из дистрибутивов заявлена поддержка Debian, Ubuntu, CentOS, Fedora, Arch Linux и RHEL. Дополнительно подготовлены самодостаточные пакеты в формате snap и универсальная сборка, поставляемая в архиве .tar.gz. Из возможностей отмечается автоматическая активация тёмной темы оформления на основе выбранной GTK-темы, поддержка обращения к внешним ресурсам через FTP, SSH и SMB, интеграция поддержки буферам обмена X11, поддержка GNOME Keyring и KDE Wallet, управляющий API на основе DBUS и командной строки, интеграция … Читать далее В менеджере паролей 1Password реализована полноценная поддержка Linux

Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 33 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлена поддержка 18 ТБ жёстких дисков Western Digital (WDC Paris-C SAS). В состав включены SpiderMonkey 78, Valgrind, buildbot-worker, Graphene, jQuery, jQuery tablesorter, libhandy, libpsl, python toml. Для Python 3.9 добавлены пакеты с модулем numpy. До версии 3.38 обновлены компоненты рабочего стола GNOME: evince, evolution-data-server, totem, gcr, seahorse, gnome-screenshot, gnome-clocks. До версии 3.36 обновлён gnome-keyring. Библиотека GTK обновлена до версии 3.24.23. Обновлены … Читать далее Доступен Solaris 11.4 SRU33

Опубликован первый выпуск специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 11 «Bullseye» и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как FurMark, Unigine Heaven, ddrescue, WHDD и DMDE. Системное окружение основано на ядре Linux 5.10.28, Mesa 20.3.4, Xfce 4.16, Porteus Initrd, загрузчике syslinux и системе инициализации sysvinit. Вместо Pulseaudio напрямую используется ALSA. За монтирование накопителей отвечает pup-volume-monitor (без применения gvfs и udisks2). Размер Live-образа, загружаемого с USB-накопителей, 1.1 ГБ (torrent). Особенности сборки: Позволяет проверить/продемонстрировать работоспособность оборудования, нагрузить процессор и видеокарту, мониторить температуру, проверить SMART HDD и … Читать далее Первый выпуск сборки DogLinux для проверки оборудования

Доступен релиз открытой биллинговой системы ABillS 0.90, компоненты которой поставляются под лицензией GPLv2. Основные новшества: Веб-интерфейс переведён на использование AdminLTE 3. В модуле Msgs добавлена система плагинов. В модуле CRM добавлена работа с конкурентами. В модуле Equipment в кабельном тестере расширена поддержка оборудования и добавлена возможность отображения MAC-адресов за ONU. В модуле Paysys добавлена возможность скрывать в платёжных терминалах часть ФИО звёздочками и реализован платёжный модуль для банка Monobank. Источник: http://www.opennet.ru/opennews/art.shtml?num=55170 Читать далее Новая версия открытой биллинговой системы ABillS 0.90 CRM

Консорциум W3C представил первые черновые варианты спецификаций WebGPU и WebGPU Shading Language (WGSL), определяющих API для выполнения операций на GPU, таких как рендеринг и вычисления, а также язык шейдров для написания программ, работающих на стороне GPU. концептуально схожий с API Vulkan, Metal и Direct3D 12. Спецификации подготовлены рабочей группой, в которую вошли инженеры из Mozilla, Google, Apple и Microsoft. Концептуально WebGPU отличается от WebGL примерно так же, как графический API Vulkan отличается от OpenGL, но при этом не основывается на конкретном графическом API, а представляет собой универсальную прослойку, использующую те же низкоуровневые примитивы, что имеются в Vulkan, Metal и Direct3D. … Читать далее W3C представил черновой вариант стандарта WebGPU

Компания Mozilla объявила о начале массового тестирования в ночных сборках и бета-выпусках Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. Режим расширяет применение многопроцессной архитектуры — вместо фиксированного пула процессов, в отдельный процесс выносится обработка каждого сайта. Управление включением режима Fission осуществляется через переменную «fission.autostart=true» в about:config или на странице about:preferences#experimental. Напомним, что применяемая в Firefox до настоящего времени многопроцессная модель подразумевала запуск пула процессов-обработчиков: по умолчанию 8 основных процессов для обработки контента, 2 дополнительных непривилегированных процесса для web-контента и 4 вспомогательных процесса для дополнений, взаимодействия с GPU, сетевых операций и декодирования мультимедийных данных. Распределение вкладок по процессам … Читать далее Компания Mozilla представила режим строгой изоляции сайтов для Firefox

Тилль Кампетер (Till Kamppeter), лидер проекта OpenPrinting, объявил, что из-за отсутствия интереса компании Apple к поддержанию системы печати CUPS основанный в прошлом году форк CUPS можно рассматривать как основой проект (upstream) для передачи патчей и включения в дистрибутивы. В развитии форка принимает участие Майкл Свит (Michael R Sweet), изначальный автор CUPS, полтора года назад уволившийся из компании Apple. С начала 2020 года в поддерживаемом компанией Apple репозитории CUPS не внесено ни одного изменения и проект находится в глубокой стагнации. С учётом важности CUPS для экосистемы Linux команда OpenPrinting приняла решение взять сопровождение кода CUPS в свои руки и основала прошлой … Читать далее Проект OpenPrinting взял на себя разработку системы печати CUPS

Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих возможность создания эксплоитов для повышению привилегий в системе. Уязвимости устранены в ветке Please 0.4 (обновления пакетов уже предложены для Ubuntu и Debian). Подробности о характере уязвимостей пока не сообщаются — доступен лишь один общий патч и краткое пояснение, какие из рекомендаций по устранению проблем с … Читать далее Уязвимости в Please, альтернативе sudo, написанной на языке Rust

Опубликован выпуск операционной системы NetBSD 9.2. Для загрузки подготовлены установочные образы размером 820 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU. Основные изменения: Добавлена возможность экспорта файловых систем ZFS через NFS. Из NetBSD HEAD перенесён код http-сервера httpd, в котором добавлена поддержка дополнительных MIME-типов и решены проблемы с обработкой файлов размером больше 4 ГБ на 32-разрядных системах. Улучшена поддержка 32-разрядных ARM-приложений на системах AArch64 (compat_netbsd32). Добавлены компоненты пространства пользователя для архитектуры ARMv6. Обеспечена возможность сборки бинарных пакетов в изолированном окружении на сервере с процессором AArch64. Добавлена поддержка ptrace. Обеспечена эмуляция инструкций, признанных устаревшими в ARMv7. … Читать далее Выпуск NetBSD 9.2

Представлена новая версия свободной системы мониторинга с полностью открытым исходным кодом Zabbix 5.4. Вышедший релиз включает в себя поддержку генерации отчётов в формате PDF, нового синтаксиса для агрегаций обнаружения более сложных проблем, улучшения визуализации данных, поддержки токенов для доступа к API, тегов на уровне метрик, улучшения производительности и и многое другое. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Код распространяется под лицензией GPLv2. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута … Читать далее Выпуск системы мониторинга Zabbix 5.4

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.22. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 июня. Ключевые улучшения: Реализован режим адаптивной настройки прозрачности панели и размещённых на панели виджетов, который автоматически отключает прозрачность при наличии хотя бы одного окна, развёрнутого на всю видимую область. В параметрах панели можно отключить данное поведение и включить постоянную прозрачность или непрозрачность. Значительно улучшена поддержка Wayland. При использовании Wayland предоставлена возможность работы с комнатами (activity) и поддержка поиска по элементам меню в апплете … Читать далее Тестирование рабочего стола KDE Plasma 5.22

Опубликован первый выпуск проекта Lima (Linux-on-Mac, macOS subsystem for Linux), развивающего прослойку для запуска Linux-приложений в macOS, по решаемым задачам похожую на подсистему WSL (Windows Subsystem for Linux). Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Принцип работы Lima сводится к запуску в окружении macOS виртуальных машин с Linux со встроенной поддержкой инструментария containerd для управления запуском готовых образов изолированных контейнеров, совместимых с Docker. Из дистрибутивов Linux заявлена поддержка Ubuntu и Fedora. Поддерживается запуск приложений, собранных для архитектур ARM (aarch64) и x86_64, в том числе запуск ARM-сборок в окружении x86 и x86-сборок в окружении ARM. Для … Читать далее Первый выпуск Lima, окружения для запуска Linux-приложений в macOS

Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 — Zen3), а также встраиваемые процессоры AMD EPYC. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин, при котором доступ к расшифрованным данным имеет только текущая гостевая система, а остальные виртуальные машины и гипервизор при попытке обращения к этой памяти получают зашифрованный набор данных. Выявленные проблемы позволяют атакующему, имеющему право администратора на сервере и контролирующему работу гипервизора, обойти ограничения AMD SEV и выполнить свой код в контексте … Читать далее Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD ZEPYC

Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные системные файлы при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла «~/.ssh/id_rsa» с SSH-ключами пользователя. Для компрометации достаточно просто открыть файл с кодом, без выполнения каких-либо других действий с проектом. Для работы примера требуется наличие в VSCode плагина rust-analyzer (обвязка над штатным компилятором rustc) и наличие в системе инструментария для работы с кодом на языке Rust. Проблема связана с раскрытием процедурных макросов во время начального анализа кода. … Читать далее Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов

Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке установленных у пользователя типовых приложений и работающий через проверку поддержки в браузере дополнительных обработчиков протоколов. Код скрипта с реализацией метода опубликован под лицензий MIT. Проверка осуществляется на основе анализа привязки обработчиков к 32 популярным приложениями. Например, определив наличие в браузере обработчиков схем URL telegram://, slack:// и skype:// можно сделать вывод о наличии в системе приложений telegram, slack и skype, и использовать данную информацию в качестве признака при генерации … Читать далее Идентификация через анализ внешних обработчиков протоколов в браузере

После года разработки cостоялся релиз функционального языка программирования Erlang 24, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 24 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Основные новшества: В состав включён JIT-компилятор BeamAsm, который позволяет не только повысить производительность программ за счёт выполнения машинного кода вместо интерпретации, но и предоставляет расширенные инструменты для профилирования и анализа выполнения. Улучшено оформление сообщений об ошибках, … Читать далее Релиз Erlang/OTP 24 с реализацией JIT-компилятора

Выявлены две новые уязвимости в подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT. Обе уязвимость дают возможность выполнить свой код с правами ядра, вне изолированной виртуальной машины eBPF. Информацию о проблемах опубликовала команда Zero Day Initiative, проводящая соревнования Pwn2Own, в ходе которых в этом году были продемонстрированы три атаки на Ubuntu Linux, в которых использовались ранее неизвестные уязвимости (связаны ли уявзимости в eBPF с данными атаками не сообщается). CVE-2021-3490 — уязвимость вызвана отсутствием проверки выхода за границу 32-разрядных значений при выполнения битовых операций AND, OR и XOR в eBPF ALU32. Атакующий может воспользоваться данной … Читать далее Уязвимости в подсистеме eBPF, позволяющие выполнить код на уровне ядра Linux

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, объявила о начале приёма предзаказов на клавиатуру, развиваемую в рамках открытого проекта Launch. Клавиатура может быть полностью настроена пользователем, который может изменять назначение клавиш, заменять клавиши при помощи специального съёмника и создавать собственные раскладки клавиатуры. Стоимость устройства при предзаказе составляет 285 долларов. Механические и электрические схемы, а также прошивки и используемое для управления программное обеспечение полностью открыты. Проектная документация и модели для САПР FreeCAD распространяются под лицензией CC BY-SA-4.0. Схемы и распайки печатных плат доступны в формате pcb для KiCad и поставляются под лицензией GPLv3. Программное обеспечение включает … Читать далее Открытая клавиатура Launch перешла на стадию приёма предзаказов

Гвидо ван Россум, создатель языка программирования Python, в своём докладе на конференции Python Language Summit рассказал о планах по оптимизации производительности CPython. К версии 3.11, которая ожидается в 2022 году, разработчики надеются добиться увеличения производительности в два раза. Проектом по оптимизации CPython занимается небольшая команда разработчиков из компании Microsoft, в которую недавно перешёл на работу Гвидо. При реализации проекта разработчики намерены придерживаться ряда ограничений, таких как сохранение полной совместимости на уровне ABI и кода, а также недопустимость повышения производительности за счёт замедления в пограничных случаях. Из составных частей, которые можно будет изменить для повышения производительности отмечаются байткод, размещение данных в … Читать далее Гвидо ван Россум намерен достигнуть двукратного увеличения производительности в CPython 3.11

Состоялся релиз пакетного менеджера GNU Guix 1.3 и построенного на его основе дистрибутива GNU/Linux. Для загрузки сформированы образы для установки на USB Flash (610 МБ) и использования в системах виртуализации (972 МБ). Поддерживается работа на архитектурах i686, x86_64, Power9, armv7 и aarch64. Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации, в контейнерах и на обычном оборудовании, так и запуск в уже установленных дистрибутивах GNU/Linux, выступая в роли платформы для развёртывания приложений. Пользователю предоставляются такие функции, как учёт зависимостей, повторяемые сборки, работа без root, откат на прошлые версии в случае проблем, управление конфигурацией, клонирование окружений (создание точной копии … Читать далее Доступен пакетный менеджер GNU Guix 1.3 и дистрибутив на его основе

Пали Рохар (Pali Rohár) изменил лицензию на проект libopenaptx, предлагающий реализацию кодека aptX (Audio Processing Technology), применяемого в Bluetooth-профиле A2DP. Пакет включает библиотеку libopenaptx.so и утилиты для кодирования и декодирования звука. Лицензия изменена с LGPLv2.1 на GPLv3+, что приведёт к невозможности использования кода libopenaptx в проектах, поставляемых только под лицензией GPLv2 без перелицензирования связываемого с библиотекой кода до GPLv3. При этом будет достигнута лицензионная совместимость с проектами под лицензией Apache 2.0. Смена лицензии стала ответом на конфликт с разработчиками проекта Freedesktop и компании Collabora, которые по мнению создателя Libopenaptx нарушили лицензионное соглашение и злоупотребили принятым кодексом поведения. В частности, по … Читать далее Автор Libopenaptx сменил лицензию, чтобы блокировать заимствование кода проектами Freedesktop и Collabora