Компания CodeWeavers выпустила релиз пакета Crossover 21.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 21.0 можно загрузить на данной странице. В новой версии: Кодовая база обновлена до ветки Wine 6.0 с портированием некоторых изменений из свежих экспериментальных выпусков Wine. Прослойка DXVK с реализацией DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11 поверх API Vulkan обновлена до версии 1.7. В состав включён компонент Wine Mono. … Читать далее Релиз CrossOver 21.0 для Linux, Chrome OS и macOS

Опубликован релиз операционной системы Chrome OS 92, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 92. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 92 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 92: Расширена функциональность виртуальных рабочих столов. Предоставлена возможность прикрепления приложений Linux и Android … Читать далее Выпуск Chrome OS 92

Кристиан Риу (Christien Rioux) сообщил о решении открыть исходные тексты инструментария L0phtCrack, предназначенного для восстановления паролей по хешам. Продукт развивается с 1997 года и в 2004 году был продан компании Symantec, но в 2006 году выкуплен тремя основателями проекта, в числе которых был Кристиан Риу. В 2020 году проект поглотила компания Terahash, но в июле этого года права на код были возвращены изначальным авторам из-за невыполнение обязательств по сделке. В итоге, создатели L0phtCrack решили отказаться от поставки инструментария в форме проприетарного продукта и открыть исходные тексты. Код планируется опубликовать после конференции DEFCON, которая пройдёт с 5 по 8 августа. Код … Читать далее Анонсировано открытие исходных текстов программы для аудита паролей L0phtCrack

Компания Google предупредила, что начиная с 27 сентября будет прекращена возможность подключения к учётной записи Google на устройствах, оснащённых выпусками Android, сформированными более 10 лет назад. В качестве причины называется забота о безопасности пользователей. При попытке подключения к продуктам Google, включая сервисы Gmail, YouTube и Google Maps, со старой версии Android пользователю будет выдана ошибка о неверном имени пользователя или пароле. Под блокировку подпадают выпуски вплоть до версии Android 2.3.7. Мобильная платформа Android 2.3 была опубликована в 2010 году, а обновление 2.3.7 было предложено в сентябре 2011 года. Для продолжения работы с сервисами Google рекомендовано обновить свои устройства как минимум … Читать далее Google запретит подключение к своим сервисам очень старых версий Android

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил проект WireGuardNT, развивающий высокопроизводительный порт VPN WireGuard для ядра Windows, совместимый с Windows 7, 8, 8.1 и 10, и поддерживающий архитектуры AMD64, x86, ARM64 и ARM. Код реализации распространяется под лицензией GPLv2. Новый драйвер уже включён в состав клиента WireGuard для Windows, но пока помечен экспериментальным и не активирован по умолчанию. Порт основан на проверенной кодовой базе основной реализации WireGuard для ядра Linux, которая была переведена на использование сущностей ядра Windows и сетевого стека NDIS. По сравнению с ранее доступной для Windows реализацией wireguard-go, работающей в пространстве пользователя и использующей сетевой … Читать далее Представлена реализация VPN WireGuard для ядра Windows

В соответствии с опубликованным компанией Valve июльским отчётом о предпочтениях пользователей сервиса доставки игр Steam, доля активных пользователей Steam, использующих платформу Linux, достигла значения в 1%. Месяц назад данный показатель составлял 0.89%. Из дистрибутивов лидирует Ubuntu 20.04.2, которым пользуются 0.19% пользователей Steam, далее следуют Manjaro Linux — 0.11%, Arch Linux — 0.10%, Ubuntu 21.04 — 0.06% и Linux Mint 20.1 — 0.05%. С учётом того, что число активных пользователей Steam оценивается в 120 миллионов, число пользователей Linux в Steam приблизительно составляет 1.2 млн. Рост интереса к Linux среди пользователей Steam можно объяснить анонсом игровой консоли Steam Deck на базе Linux. … Читать далее Доля Linux-пользователей в Steam составила 1%. Valve и AMD работают над улучшением управления частотой CPU AMD в Linux

В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы атакующий может создать условия для спекулятивного выполнения определённых операций и определить содержимое произвольных областей памяти ядра. Сопровождающие подсистемы eBPF в ядре получили доступ к прототипу эксплоита, демонстрирующего возможность совершения атак на практике. Проблемы устранены в форме патчей (1, 2), которые войдут в состав ближайшего обновления ядра Linux. Обновления в дистрибутивах пока не сформированы (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu). Метод атаки Spectre 4 базируется на восстановлении осевших в процессорном кэше данных после отбрасывания результата спекулятивного … Читать далее Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.34, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 66 разработчиков. Из реализованных в Glibc 2.34 улучшений можно отметить: В основной состав libc интегрированы библиотеки libpthread, libdl, libutil и libanl, использование функциональности которых в приложениях отныне не требует связывания при помощи флагов -lpthread, -ldl, -lutil и -lanl. Проведена подготовка к интеграции libresolv в libc. Интеграция позволит добиться более цельного процесса обновления glibc и упростит реализацию runtime. Для обеспечения обратной совместимости с приложениями, собранными со старыми версиями glibc, предоставлены библиотеки-заглушки. Из-за … Читать далее Выпуск системной библиотеки Glibc 2.34

Опубликован релиз дистрибутива Lakka 3.3, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых … Читать далее Выпуск Lakka 3.3, дистрибутива для создания игровых консолей

Для загрузки и тестирования доступна первая бета-версия дистрибутива MX Linux 21. Выпуск MX Linux 21 использует пакетную базу Debian Bullseye и репозитории MX Linux. Отличительной чертой дистрибутива является использование системы инициализации sysVinit, собственных инструментов по настройке и развёртыванию системы, а также более частое чем в репозитории Debian stable обновление популярных пакетов. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.8 ГБ (x86_64, i386). Особенности новой ветки: Использование ядра Linux 5.10. Обновление множества пакетов, в том числе переход на пользовательское окружение Xfce 4.16. В инсталляторе обновлён интерфейс выбора раздела для установки. Реализована поддержка lvm, если том lvm уже существует. Обновлено меню … Читать далее Выпуск первой бета-версии дистрибутива MX Linux 21

Компании NVIDIA и Mozilla представили обновление наборов голосовых данных, собранных в результате инициативы Common Voice и включающих примеры произношения 182 тысяч людей, что на 25% больше, чем 6 месяцев назад. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением размер объём речевого материала в коллекции увеличился с 9 до 13.9 тысяч часов речи. Число поддерживаемых языков возросло с 60 до 76, в том числе впервые добавлена поддержка Белорусского, Казахского, Узбекского, Болгарского, Армянского, Азербайджанского и Башкирского языков. Набор для русского языка охватывает 2136 участников … Читать далее Обновление голосовых данных Mozilla Common Voice 7.0

Доступен релиз медиасервера Gerbera 1.9, продолжающего развитие проекта MediaTomb после прекращения его разработки. Gerbera поддерживает протоколы UPnP, в том числе спецификацию UPnP MediaServer 1.0, и позволяет организовать трансляцию мультимедийного контента в локальной сети с возможностью просмотра видео и прослушивания звука на любом UPnP-совместимом устройстве, включая телевизоры, игровые приставки, смартфоны и планшеты. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. Имеются функции автоматической генерации миниатюр видео и перекодирования контента на лету для вывода в форматах, поддерживаемых заданным устройством. Управление вещанием производится через web-интерфейс. Из мультимедийных файлов автоматически извлекаются метаданные и строится коллекция, доступная для навигации со всех устройств, … Читать далее Выпуск медиасервера Gerbera 1.9

Объявлено об открытии исходных текстов проекта Orbiter Space Flight Simulator, предлагающего реалистичный симулятор космических полётов, соответствующий законам ньютоновской механики. В качестве мотива открытия кода называется желание предоставить сообществу возможность продолжить развитие проекта после того как автор уже несколько лет по личным причинам не может вести разработку. Код проекта написан на языке С++ со скриптами на Lua и опубликован под лицензией MIT. В текущем виде поддерживается только платформа Windows, а для компиляции требуется Microsoft Visual Studio. Опубликованные исходные тексты соответствуют выпуску «2016 Edition» с дополнительными исправлениями. В программе предлагаются модели как исторических и современных космических аппаратов, так и гипотетически возможных и … Читать далее Открыт код симулятора космических полётов Orbiter

При обсуждении на днях опубликованной 27 редакции набора патчей с реализацией файловой системы NTFS от компании Paragon Software, Линус Торвальдс сообщил, что не видит препятствий для приёма данного набора патчей в следующее окно приёма изменений. Если не будет выявлено непредвиденных проблем, то поддержка NTFS от Paragon Software будет включена в состав ядра 5.15, релиз которого ожидается в ноябре. Во время остающееся до принятия патчей в состав ядра Линус порекомендовал перепроверить корректность выставления подписи signed-off в патчах, подтверждающих авторство над передаваемым кодом и готовность его распространения в составе ядра под свободной лицензией. Также компании Paragon Software рекомендовано ещё раз убедиться, что … Читать далее Драйвер NTFS от Paragon Software может быть принят в состав ядра Linux 5.15

Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выполнение своего кода в системе при обращении к подконтрольному злоумышленнику хосту. Проблема вызвана обращением к уже освобождённой области памяти при закрытии соединения после получения кадров RST_STREAM (сброс потока) для потоков, в которых выполняются интенсивные операции чтения, блокирующие запись. В случае получения кадра RST_STREAM без указания кода ошибки модуль http2 дополнительно вызывает процедуру очистки уже полученных данных, из которой для уже закрытого потока повторно вызывается обработчик закрытия, что приводит к двойному освобождению … Читать далее Уязвимость в http2-модуле из состава Node.js

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.14. С момента выпуска версии 6.13 было закрыто 30 отчётов об ошибках и внесено 260 изменений. Наиболее важные изменения: Движок Mono с реализацией технологии .NET обновлён до выпуска 6.3.0. В WOW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлены преобразователи (thunk) 32-разрядных системных вызовов в 64-разрядные. Продолжена подготовка для реализации интерфейса системных вызовов GDI. Закрыты отчёты об ошибках, связанные с работой игр: WWE 2K15, Dishonored: Death of the Outsider, Pro Evolution Soccer 2019, Shantae and the Pirate’s Curse, Space Engineers, GRID Autosport. Закрыты отчёты об ошибках, связанные с работой приложений: … Читать далее Выпуск Wine 6.14 и Wine staging 6.14

Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакетов выявлено 749 тысяч потенциальных проблем с безопасностью. В 46% пакетов присутствует как минимум одна подобная проблема. Среди наиболее часто встречающихся проблем выделяются недоработки, связанные с обработкой исключений и использованием возможностей, допускающей подстановку кода. Из выявленных 749 тысяч проблем 442 тысячи (41%) помечены как незначительные, 227 тысяч (30%) как проблемы умеренной опасности и 80 тысяч (11%) как опасные. Некоторые пакеты выбиваются из общей массы и содержат тысячи проблем: например, в пакете … Читать далее 46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код

Разработчики системной библиотеки GNU C Library (glibc) внесли изменения в правила приёма изменений и передачи авторских прав, отменяющие обязательную передачу Фонду СПО имущественных прав на код. По аналогии с изменениями, ранее принятыми в проекте GCC, подписание CLA-соглашения с Фондом СПО в Glibc переведено в разряд необязательных операций, осуществляемых по желанию разработчика. Изменения правил, допускающие приём патчей без передачи прав фонду СПО, вступят в силу 2 августа и затронут все доступные для разработки ветки Glibc, за исключением кода, который через Gnulib используется совместно с другими проектами GNU. Кроме передачи имущественных прав Фонду СПО разработчикам предоставлена возможность подтверждения права на передачу кода … Читать далее Проект Glibc отменил обязательную передачу прав на код Фонду СПО

Опубликован релиз языка системного программирования Rust 1.54, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.54

Cформирован релиз проекта Siduction 2021.2, развивающего десктоп-ориентированный дистрибутив Linux, построенный на пакетной базе Debian Sid (unstable). Отмечается, что подготовка нового выпуска началась примерно год назад, но в апреле 2020 года перестал выходить на связь ключевой разработчик проекта Alf Gaida, о котором с тех пор ничего не слышно и другие разработчики так и не смогли выяснить, что случилось. Тем не менее, команде удалось собраться с силами и продолжить разработку оставшимися силами. Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование … Читать далее Выпуск дистрибутива Siduction 2021.2

Организация Apache Software Foundation представила релиз распределённой СУБД Apache Cassandra 4.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Выпуск Cassandra 4.0 признан готовым для рабочих внедрений и уже протестирован в инфраструктурах компаний Amazon, Apple, DataStax, Instaclustr, iland и Netflix c кластерами, насчитывающими более 1000 узлов. Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Изначально СУБД Cassandra была разработана компанией Facebook и в 2009 году передана под покровительство фонда Apache. Промышленные решения на базе Cassandra развернуты для обеспечения работы сервисов таких компаний, … Читать далее Доступна СУБД Apache Cassandra 4.0