Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named. Проблема проявляется только при включении механизма GSS-TSIG, активируемого при помощи настроек tkey-gssapi-keytab и tkey-gssapi-credential. GSS-TSIG отключён в конфигурации по умолчанию и обычно применяется в смешанных окружениях, в которых BIND сочетается с контроллерами домена Active Directory, или при интеграции с Samba. Уязвимость вызвана ошибкой … Читать далее Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода

Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связанную с этими патчами переписку с мэйнтейнерами. Примечательно, что все из проблемных патчей были отвергнуты по инициативе мэйнтейнеров, ни один из патчей не был одобрен. Указанный факт даёт понять, почему Грег Кроа-Хартман поступил столь жёстко, так как непонятно как поступили бы исследователи, если бы патчи были одобрены мэйнтейнерами. Задним числом они утверждали, что намеревались сообщить об ошибке и не допустили бы поступление патчей в Git, но непонятно как они … Читать далее Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях

Предложен для тестирования кандидат в релизы дистрибутива openSUSE Leap 15.3, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise с некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.3 ГБ (x86_64, aarch64, ppc64les, 390x). Релиз openSUSE Leap 15.3 запланирован на 2 июня 2021 года. В отличие от прошлых выпусков openSUSE Leap, версия 15.3 построена не через пересборку src-пакетов SUSE Linux Enterprise, а с использованием единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к … Читать далее Кандидат в релизы openSUSE Leap 15.3

Доступен релиз дистрибутива Calculate Linux 21, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. В новом выпуске представлена сборка Calculate Container Games с контейнером для запуска игр из Steam, пакеты пересобраны компилятором GCC 10.2 и запакованы с использованием сжатия Zstd, значительно ускорена синхронизация профилей пользователей Calculate Linux Desktop, по умолчанию задействована файловая система Btrfs. Для загрузки доступны следующие редакции дистрибутива: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM), LXQt (CLDL), Cinnamon (CLDC) и Xfce (CLDX и CLDXE), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) … Читать далее Вышел Calculate Linux 21

После года разработки опубликован релиз свободного набора компиляторов GCC 11.1, первый значительный выпуск в новой ветке GCC 11.x. В соответствии с новой схемой нумерации выпусков, версия 11.0 использовалась в процессе разработки, а незадолго до выхода GCC 11.1 уже ответвилась ветка GCC 12.0, на базе которой будет сформирован следующий значительный релиз GCC 12.1. GCC 11.1 примечателен переходом на использование по умолчанию формата отладочных файлов DWARF 5, включением по умолчанию стандарта C++17 («-std=gnu++17»), значительным улучшением поддержки стандарта C++20, экспериментальной поддержкой C++23, улучшениями, связанными с будущим стандартом языка Си (C2x), новыми оптимизациями производительности. Основные изменения: Режим по умолчанию для языка C++ переключён на … Читать далее Релиз набора компиляторов GCC 11

Разработчики Linux-дистрибутива Solus представили выпуск рабочего стола Budgie 10.5.3, который вобрал результаты работы за последний год. Рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Код проекта распространяется под лицензией GPLv2. Кроме дистрибутива Solus рабочий стол Budgie также поставляется в форме официальной редакции Ubuntu. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять … Читать далее Выпуск рабочего стола Budgie 10.5.3

Доступен релиз web-браузера Pale Moon 29.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 29.2

Опубликовано интервью с Джереми Эвансом, ведущим разработчиком библиотеки для работы с базами данных Sequel, веб-фреймворка Roda, фреймворка для аутентификации Rodauth и многих других библиотек для языка Ruby. Он также поддерживает порты Ruby для OpenBSD, участвует в разработке интерпретаторов CRuby и JRuby и множества популярных библиотек. Источник: http://www.opennet.ru/opennews/art.shtml?num=55034 Читать далее Интервью с Джереми Эвансом, ведущим разработчиком Sequel и Roda

Представлен релиз Linux-дистрибутива Fedora 34. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается. Наиболее заметные улучшения в Fedora 34: Все звуковые потоки переведены на мультимедийный сервер PipeWire, который теперь используется по умолчанию вместо PulseAudio и JACK. Использование PipeWire позволяет в обычной настольной редакции предоставить возможности профессиональной обработки звука, избавиться от фрагментации и унифицировать звуковую инфраструктуру для разных применений. В … Читать далее Релиз Linux-дистрибутива Fedora 34

После около трёх лет разработки опубликован релиз системы инициализации Finit 4.0 (Fast init), развиваемой в качестве простой альтернативы SysV init и systemd. Проект основан на наработках, созданных при обратномм инжиниринге системы инициализации fastinit, используемой в Linux-прошивке нетбуков EeePC и примечательной очень быстрым процессом загрузки. Система в первую очередь нацелена на обеспечение загрузки компактных и встраиваемых систем, но также может применяться для обычных настольных и серверных окружений. Примеры сценариев для внедрения подготовлены для Void Linux, Alpine Linux и Debian GNU/Linux. Код проекта написан на языке Си и распространяется под лицензией MIT. Finit поддерживает уровни выполнения (runlevel) в стиле SysV init, отслеживание … Читать далее Доступна система инициализации Finit 4.0

Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено. В настоящее время скомпрометированный GPG-ключ отозван и вместо него введён в обиход новый ключ. Проблема затронула только верификацию при помощи файлов SHA256SUM и SHA256SUM.sig, и не коснулась формирования цифровых подписей для Linux-пакетов DEB и RPM, поставляемых через releases.hashicorp.com, а также механизмы подтверждения выпусков … Читать далее Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp

После восьми месяцев разработки состоялся выпуск редактора векторной графики Akira, оптимизированного для создания макетов интерфейсов пользователя. Программа написана на языке Vala с использованием библиотеки GTK и распространяется под лицензией GPLv3. В ближайшее время сборки будут подготовлены в форме пакетов для elementary OS и в формате snap. Интерфейс спроектирован в соответствии с рекомендациями, подготовленными проектом elementary OS, и сфокусирован на высокой производительности, интуитивной понятности и современном внешнем виде. Конечной целью проекта является создание профессионального инструмента для дизайнеров интерфейсов, чем то похожего на Sketch, Figma или Adobe XD, но сосредоточенного на использовании Linux в качестве основной платформы. В отличие от Glade и … Читать далее Релиз векторного редактора Akira 0.0.14

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных устройств в Btrfs, возможность маппинга идентификаторов пользователей для ФС, чистка устаревших ARM-архитектур, режим «нетерпеливой» записи в NFS, механизм LOOKUP_CACHED для определения файловых путей из кэша, поддержка атомарных инструкций в BPF, отладочная система KFENCE для выявления ошибок при работе с памятью, работающий в отдельном потоке ядра режим NAPI poll-инга в сетевом стеке, гипервизор ACRN, возможность изменения на лету preempt-модели в планировщике задач и поддержка LTO-оптимизаций при сборке в Clang. В новую версию принято 14170 (в прошлом выпуске 15480) исправлений от 1946 (1991) разработчиков, … Читать далее Релиз ядра Linux 5.12

После 7 месяцев разработки опубликован выпуск свободного игрового движка Godot 3.3, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации … Читать далее Выпуск открытого игрового движка Godot 3.3

В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных («git checkout») из репозитория, подконтрольного атакующему. Проблема устранена в пакете git 2.31.1-2 для Cygwin, в основной кодовой базе Git проблема пока не исправлена (маловероятно, что кто-то своими руками собирает git для Cygwin, а не использует готовый пакет). Уязвимость вызвана обработкой окружения Cygwin как Unix-подобной системы, а не Windows, что приводит к отсутствию ограничений на использование символа » в пути, в то время как в Cygwin, … Читать далее Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности. Напомним, что группа занималась исследованием слабых мест рецензирования поступающих патчей и оценкой возможности продвижения в ядро изменений со скрытыми уязвимостями. После поступления от одного из участников группы сомнительного патча с бессмысленным исправлением было сделано предположение, что исследователи вновь пытаются проводить эксперименты над разработчиками ядра. Так как подобные эксперименты потенциально представляют угрозу безопасности и отнимают время у коммитеров было решено заблокировать приём изменений и отправить все ранее принятые патчи на повторное рецензирование. В своём открытом письме … Читать далее Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux

Опубликованы исходные тексты проекта Kubegres, предназначенного для создания кластера реплицированных серверов с СУБД PostgreSQL, развёртываемого в инфраструктуре контейнерной изоляции на базе платформы Kubernetes. Пакет также позволяет управлять репликацией данных между серверами, создавать отказоустойчивые конфигурации и организовать резервное копирование. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Создаваемый кластер состоит из одного первичного pod-узла PostgreSQL и реплицированных в режиме реального времени вторичных pod-узлов, синхронизированных с первичным узлом. В случае сбоя на первичном узле система автоматически переводит один из вторичных узлов в разряд первичных и без остановки работы меняет конфигурацию репликации. Имеется возможность настройки регулярного резервного копировния БД … Читать далее Опубликован Kubegres, инструментарий для развёртывания кластера PostgreSQL

Состоялся релиз мета-дистрибутива T2 SDE 21.4, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Дистрибутивы можно создавать на основе Linux, Minix, Hurd, OpenDarwin, Haiku и OpenBSD. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. Проектом предоставляются базовые загрузочные iso-образы (от 120 до 735 МБ) с минимальным графическим окружением. Для сборки доступны более 2000 пакетов. В новом выпуске добавлена поддержка архитектуры RISC-V, а общее число поддерживаемых аппаратных архитектур доведено до 15 (x86-64, x86, arm64, arm, riscv64, riscv, ppc64le, ppc64-32, ppc sparc64, mips64, mipsel, hppa, m68k, alpha и ia64). Улучшена кросс-компиляция для … Читать далее Релиз мета-дистрибутива T2 SDE 21.4

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.7. С момента выпуска версии 6.6 было закрыто 44 отчёта об ошибках и внесено 397 изменений. Наиболее важные изменения: В формат исполняемых файлов PE преобразованы библиотеки NetApi32, WLDAP32 и Kerberos. Доработана реализация фреймворка Media Foundation. В библиотеке mshtml реализован JavaScript-режим ES6 (ECMAScript 2015), который задействован при включении режима совместимости с Internet Explorer 11. В WOW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, улучшено перенаправление в файловой системе для подстановки программе 32-разрядных DLL вместо 64-разрядных. Добавлены новые драйверы с поддержкой Plug & Play. Добавлено устройство ввода для работы с клавиатурой в raw-режиме. … Читать далее Выпуск Wine 6.7 и VKD3D-Proton 2.3

Опубликован выпуск почтового клиента Geary 40.0, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak. Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при … Читать далее Выпуск почтового клиента Geary 40.0

Опубликован кандидат в релизы инсталлятора следующего значительного релиза Debian — «Bullseye». Релиз ожидается летом 2021 года. В настоящее время насчитывается 185 критических ошибок, блокирующих релиз (месяц назад было 240, три месяца назад — 472, в момент заморозки в Debian 10 — 316, Debian 9 — 275, Debian 8 — 350, Debian 7 — 650). Финальный релиз Debian 11 ожидается летом. Ключевые изменения в инсталляторе по сравнению с третьим альфа-выпуском: Включён пакет eatmydata, позволяющий ускорить установку пакетов за счёт отключения fsync (dpkg при установке очень часто вызывает fsync, что приводит к задержкам). В графическом инсталляторе обеспечена сборка с libinput вместо драйвера … Читать далее Кандидат в релизы инсталлятора Debian 11 «Bullseye»