Алиса Розенцвейг (Alyssa Rosenzweig) из компании Collabora, развивающая драйвер Panfrost для GPU Mali, сообщила о подготовке для Mesa начальной реализации OpenGL-драйвера asahi с поддержкой графического процессора, поставляемого в чипах Apple M1. Драйвер использует интерфейс Gallium и поддерживает большую часть возможностей OpenGL 2.1 и OpenGL ES 2.0. Реализованной функциональности пока недостаточно для запуска большинства игр, но драйвер уже способен запускать приложения glxgears и glmark2, а также успешно проходит около 75% тестов drawElements Quality Program, используемых консорциумом Khronos для сертификации совместимости с OpenGL ES 2.0. Код предложенного прототипа уже принят в основную кодовую базу Mesa. Новый драйвер основан на эталонном Gallium-драйвере noop … Читать далее В Mesa принят OpenGL-драйвер с начальной поддержкой чипов Apple M1

Опубликован релиз пакета wayland-protocols 1.21, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Начиная с выпуска 1.21 стадия развития протколов «unstable» заменена на «staging», для того чтобы сгладить процесс стабилизации протоколов, прошедших тестирование в рабочих окружениях. Все протоколы последовательно проходят три фазы — разработка, тестирование и стабилизация. После завершения стадии разработки протокол помещается в ветку «staging» и включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними … Читать далее Выпуск wayland-protocols 1.21

Опубликован релиз десктоп-окружения Trinity R14.0.10, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.0.10, продолжающего развитие KDE 3.5

Доступен релиз редактора дисковых разделов Gparted 1.3 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. В новой версии: Добавлена поддержка изменения размера активных шифрованных разделов LUKS2. Улучшена поддержка файловой системы exFAT, реализовано обновление UUID и добавлено получение информации о распределении дискового пространства в exFAT. Выполнен перевод документации на украинский язык. Устранён крах, проявляющийся при изменении типа в … Читать далее Выпуск редактора разделов GParted 1.3

Евгений Найдёнов, основатель сообщества Ultimate Guitar, объявил о создании компании Muse Group и поглощении звукового редактора Audacity, который теперь будет развиваться вместе с другими продуктами новой компании. Разработка продолжится в форме свободного проекта. Условия сделки не сообщаются. В число проектов Muse Group также войдёт свободный нотный редактор MuseScore, купленный в 2017 году, и продолжающий развиваться в форме свободного проекта. Из связанных с Audacity планов отмечается намерение нанять разработчиков для развития проекта и дизайнеров для лёгкой недеструктивной модернизации интерфейса. Напомним, что Audacity представляет средства для редактирования звуковых файлов, записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов … Читать далее Компания Muse Group поглотила проект Audacity

В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13. Особо отмечается, что проблема главным образом затронула по умолчанию применяемый в Composer репозиторий пакетов Packagist, насчитывающий 306 тысяч пакетов для разработчиков на языке PHP и ежемесячно обслуживающий более 1.4 миллиарда загрузок. В ходе эксперимента показано, что в случае наличия сведений о проблеме атакующие могли бы … Читать далее Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist

Опубликован релиз сборочной системы Meson 0.58, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как xcode и VisualStudio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю … Читать далее Выпуск сборочной системы Meson 0.58. Проект по созданию реализации Meson на языке Си

Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, освевших в ходе спекулятивного выполнения инструкций. В целях оптимизации процессор начинает выполнять некоторые инструкции в спекулятивном режиме, не дожидаясь выполнения предыдущих вычислений, и если потом определяет, что предсказание не оправдалось, откатывает операцию в исходное состояние, но обработанные в процессе спекулятивного выполнения данные оседают в кэше, содержимое которого можно определить. Отмечается, что новый метод заметно опережает … Читать далее Новая атака на микроархитектурные структуры процессоров Intel и AMD

После шести месяцев разработки состоялся релиз свободного дистрибутива OpenIndiana 2021.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (877 МБ), минимальная сборка (345 МБ) и сборка с графическим окружением MATE (1.6 ГБ). Основные изменения в OpenIndiana 2020.10: На выбор предоставлено несколько вариантов проприетарных драйверов NVIDIA: … Читать далее Выпуск дистрибутива OpenIndiana 2021.04, продолжающего развитие OpenSolaris

Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.9. Отмечается, что это 50 выпуск проекта, которому в этом году исполнится 26 лет. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.9 составляет 544 … Читать далее Выпуск OpenBSD 6.9

Доступен для тестирования кандидат в релизы дистрибутива Rocky Linux 8.3, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.3. Как и в классическом CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством Грегори Курцера (Gregory Kurtzer), основателя CentOS. Параллельно для развития расширенных продуктов на … Читать далее Первый тестовый выпуск дистрибутива Rocky Linux, идущего на смену CentOS

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.6.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.2, выпущенной в начале 2017 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). В соответствии с апрельским автоматизированным опросом около 600 тысяч почтовых серверов, Postfix используется на 33.66% (год назад 34.29%) почтовых серверов, доля Exim составляет 59.14% (57.77%), Sendmail — … Читать далее Релиз почтового сервера Postfix 3.6.0

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 21.04.27, построенного на базе FreeBSD и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ). В новой версии: Осуществлён переход на FreeBSD 13.0-STABLE и OpenZFS 2.0. Обеспечена полная работоспособность OpenRC-сервисов devmatch и devd. Для управления настройками сетевых устройств задействован devd. В сетевых сервисах добавлена поддержка запуска уникальных устройств. Добавлена поддержка сенсорных экранов. Добавлены новые ZFS-сервисы. В инсталляторе обеспечена поддержка OpenZFS 2.0. … Читать далее Выпуск GhostBSD 21.04.27

Представлен релиз проекта QEMU 6.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 6.0

Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимостей в системе или подбора ненадёжных паролей. Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из системных процессов, выявленного при разборе структуры ботнета, используемого для DDoS-атаки. До этого RotaJakiro оставался незамеченным на протяжении трёх лет, в частности, первые попытки проверки в сервисе VirusTotal файлов с MD5-хэшами, совпадающими с выявленным вредоносным ПО, датированы маем 2018 года. Из особенностей RotaJakiro называется использование разных техник маскировки при запуске с … Читать далее RotaJakiro — новое вредоносное ПО для Linux, маскирующееся под процесс systemd

Опубликован релиз Proxmox Virtual Environment 6.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 928 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 6.4, дистрибутива для организации работы виртуальных серверов

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.22, в котором отмечено 5 исправлений. Основные изменения: В дополнениях для гостевых систем с Linux решены проблемы с запуском исполняемых файлов, размещённых на примонтированных совместных разделах. В менеджере виртуальных машин повышена производительность запуска 64-разрядных гостевых систем с Windows и Solaris в режиме использования гипервизора Hyper-V на хост-системах с Windows 10. Устранены проблемы с крахами 64-разрядных Windows Vista и Windows Server 2003 при использовании гипервизора Hyper-V. В графическом интерфейсе устранено регрессивное изменение, не позволявшее записать изменения после отключения горячих клавиш кнопкой Unset. Устранён крах, проявляющийся при эмуляции SAS-контроллера LsiLogic. Источник: http://www.opennet.ru/opennews/art.shtml?num=55052 Читать далее Выпуск VirtualBox 6.1.22

GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней. В правила соблюдения DMCA, помимо ранее присутствовавшего запрета распространения и обеспечения установки или доставки активного вредоносного ПО и эксплоитов, добавлены следующие условия: Явный запрет помещения в репозитории технологий для обхода технических средств защиты авторских прав, включая лицензионные ключи, а также программы для генерации ключей, обхода проверки ключей и продления бесплатного периода работы. Вводится порядок подачи заявки на удаление … Читать далее GitHub ужесточает правила, связанные с размещением результатов исследований безопасности

Компания Facebook вошла в число платиновых участников организации Rust Foundation, которая курирует связанную с языком Rust экосистему, поддерживает основных мэйнтейтнеров, занимающихся разработкой и принятием решений, а также отвечает за организацию финансирования проекта. Платиновые участники получают право вхождения представителя компании в совет директоров. Представителем Facebook стал Джоэл Марси (Joel Marcey), который присоединился в совете директоров к представителям AWS, Huawei, Google, Microsoft и Mozilla, а также пяти участникам, выбранным из Core Team и групп, отвечающих за надёжность, качество и взаимодействие с сообществом. Отмечается, что Facebook использует язык Rust c 2016 года и применяет его во всех аспектах разработки, от управления исходными текстами … Читать далее Facebook присоединился к организации Rust Foundation

Состоялся релиз консольного текстового редактора GNU nano 5.7, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске повышена стабильность вывода при использовании опции —constantshow (без «—minibar»), отвечающей за показ позиции курсора в строке состояния. В режиме softwrap обеспечено соответствие позиции и размера индикатора действительному числу строк, а не видимому числу строк (т.е. размер индикатора может меняться при прокрутке). Источник: http://www.opennet.ru/opennews/art.shtml?num=55046 Читать далее Выпуск текстового редактора GNU nano 5.7

Подготовлены корректирующие выпуски пакета Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости (CVE-2021-20254), которая в большинстве случаев может привести к краху процесса smbd, но в наихудшем сценарии не исключается возможность неавторизированного доступа к файлам и удаления непривилегированным пользователем файлов на сетевом разделе. Уязвимость вызвана ошибкой в функции sids_to_unixids(), приводящей к чтению данных из области за границей буфера при преобразовании идентификаторов групп SID (Windows Security Identifier) в GID (Unix Group ID). Проблема возникает в случае добавления отрицательного элемента в кэш сопоставлений SID в GID. Разработчики Samba не смогли выявить надёжные и повторяемые условия для проявления уязвимости, но выявивший уязвимость исследователь считает, … Читать далее Новые версии Samba 4.14.4, 4.13.8 и 4.12.15 с устранением уязвимости