Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v8 компонентов для разработки драйверов устройств на языке Rust. Это девятая редакция патчей с учётом первого варианта, опубликованного без номера версии. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next, претендует на интеграцию в осенний выпуск 5.20/6.0 и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости … Читать далее Восьмая версия патчей для ядра Linux с поддержкой языка Rust

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.36, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 59 разработчиков. Из реализованных в Glibc 2.36 улучшений можно отметить: Добавлена поддержка нового формата относительных перемещений адресов DT_RELR (relative relocation), позволяющего сократить размер относительных перемещений в разделяемых объектах и исполняемых файлах, скомпонованных в режиме с PIE (Position-independent executables). Для использования поля DT_RELR в ELF-файлах необходима поддержка опции «-z pack-relative-relocs» в компоновщике, появившаяся в выпуске набора binutils 2.38. Для платформы Linux реализованы функции pidfd_open, pidfd_getfd и pidfd_send_signal, предоставляющие доступ к функциональности pidfd, … Читать далее Выпуск системной библиотеки Glibc 2.36

Опубликован выпуск дистрибутива Q4OS 4.10, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. В состав входит несколько приложений собственной разработки, включая ‘Desktop profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Welcome Screen’ для упрощения начальной настройки, скрипты для установки альтернативных окружений LXQT, Xfce и LXDE. Размер загрузочного образа 1.2 ГБ (x86_64, i386). В новом выпуске осуществлена синхронизация пакетной базы с Debian 11.4. Рабочий стол Trinity обновлён до выпуска 14.0.12. Источник: http://www.opennet.ru/opennews/art.shtml?num=57583 Читать далее Выпуск дистрибутива Q4OS 4.10

Разработчики проекта Rust предупредили пользователей о скором повышении требований к окружению Linux в компиляторе, пакетном менеджере Cargo и стандартной библиотеке libstd. Начиная с версии Rust 1.64, намеченной на 22 сентября 2022 года, минимальные требования к Glibc будут подняты с версии 2.11 до 2.17, а ядра Linux c 2.6.32 до 3.2. Ограничения также распространяются на исполняемые файлы Rust-приложений, собранных с libstd. Новым требованиям соответствуют дистрибутивы RHEL 7, SLES 12-SP5, Debian 8 и Ubuntu 14.04. Будет прекращена поддержка RHEL 6, SLES 11-SP4, Debian и Ubuntu 12.04. Среди причин прекращения поддержки старых Linux-систем упоминаются ограниченные ресурсы по продолжению сопровождения совместимости со старыми окружениями. … Читать далее В Rust будет прекращена поддержка старых Linux-систем

Доступен корректирующий выпуск Firefox 103.0.1, в котором включено аппаратное ускорение для новых видеокарт AMD и устранена ошибка в обработчике звука, приводящая к краху при завершении работы. Дополнительно можно отметить начало тестирования в ночных сборках Firefox, на базе которых будет сформирован выпуск Firefox 104, системы QuickActions, позволяющей выполнять различные типовые действия с браузером из адресной строки. Включение обработчиков QuickActions осуществляется через параметры browser.urlbar.quickactions.enabled и browser.urlbar.shortcuts.quickactions в about:config. Например, для быстрого перехода к просмотру дополнений, закладок, сохранённых учётных записей (менеджер паролей) и открытия режима приватного просмотра можно ввести в адресной строке команды addons, bookmarks, logins, passwords и private, при распознании которых в … Читать далее Обновление Firefox 103.0.1. Тестирование QuickActions в ночных сборках Firefox

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19. Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей «BIG TCP», режим «on-demand» в fscache, удаление кода для поддержки формата a.out, возможность применения ZSTD для сжатия прошивок, интерфейс для управления вытеснением памяти из пространства пользователя, повышение надёжности и производительности генератора псевдослучайных чисел, поддержка расширений Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) и ARM SME (Scalable Matrix Extension). В анонсе Линус сообщил, что скорее всего следующему выпуску ядра будет присвоен номер 6.0, так как в ветке 5.x накопилось достаточного выпусков для смены … Читать далее Релиз ядра Linux 5.19

Представлен релиз дистрибутива Linux Mint 21, перешедший на пакетную базу Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (2 ГБ), Cinnamon 5.4 (2 ГБ) и Xfce 4.16 (2 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2027 года. Основные изменения в Linux … Читать далее Релиз дистрибутива Linux Mint 21

Группа исследователей из университета Цинхуа (Китай) разработала технику прослушивания разговоров в помещении, в котором проходит оптический кабель, например, используемый для подключения к интернету. Звуковые колебания создают перепады давления воздуха, из-за которых возникают микровибрации в оптическом кабеле, модулируемые с передаваемой по кабелю световой волной. Возникающие искажения можно проанализировать на достаточно большом расстоянии при помощи лазерного интерферометра Маха-Цендера. В ходе эксперимента удалось полностью распознать звучащую речь при наличии в помещении перед модемом трехметрового открытого куска оптического кабеля (FTTH). Измерение производилось на расстоянии 1.1 км от находящегося в подслушиваемом помещении конца кабеля. Дальность прослушивания и возможность фильтрации помех коррелирует с длиной находящегося в … Читать далее Организация прослушивания через проходящий в помещении оптический кабель

Представлен выпуск 4MLinux 40.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлена два iso-образа (1.1 ГБ, x86_64) с графическим окружением и с подборкой программ для серверных систем. В новой версии: Обновлены версии пакетов: ядро Linux 5.18.7, Mesa 21.3.8, LibreOffice 7.3.5, AbiWord 3.0.5, GIMP 2.10.32, Gnumeric 1.12.52, DropBox 143.4.4161, Firefox 103.0, Chromium 103.0.5060.53, Thunderbird … Читать далее Выпуск дистрибутива 4MLinux 40.0

Опубликован выпуск системы машинного перевода OpenNMT 0.28.0 (Open Neural Machine Translation), использующей методы машинного обучения. Для построения нейронной сети проект использует возможности библиотеки глубинного машинного обучения TensorFlow. Код развиваемых проектом OpenNMT модулей написан на языке Python и распространяется под лицензией MIT. Готовые модели подготовлены для английского, немецкого и каталанского языков, для остальных языков можно самостоятельно сформировать модель на основе набора данных от проекта OPUS (для обучения системе передаётся два файла — один с предложениями на исходном языке, а второй с качественным переводом этих предложений на целевой язык). Проект развивается при участии компании SYSTRAN, специализирующаяся на создании средств машинного перевода, и … Читать далее Выпуск системы машинного перевода OpenNMT 2.28.0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.14. С момента выпуска версии 7.13 было закрыто 19 отчётов об ошибках и внесено 260 изменений. Наиболее важные изменения: Продолжен перевод библиотеки USER32 на программный интерфейс на основе системных вызовов. В DirectWrite улучшена обработка шрифтов в ситуации обращения к отсутствующему шрифту. Устранены проблемы, связанные с закрытием сокетов. Закрыты отчёты об ошибках, связанные с работой игр: Sid Meier’s Civilization IV, Colonization, Warlords, Beyond the Sword, World of Tanks, Roblox, Total War Shogun 2. Закрыты отчёты об ошибках, связанные с работой приложений: Waves Central 12.0.5, Windows 95 Electron, Adobe Digital Editions 2.0.1, Cheat Engine, … Читать далее Выпуск Wine 7.14 и GE-Proton7-27

Доступен новый выпуск Paperless-ngx, веб-приложения для работы с документами, которое преобразует бумажные документы в электронные, доступные для полнотекстового поиска, скачивания и хранения онлайн. Код написан на языке Python с использованием фреймворка Django и распространяется под лицензией GPLv3. Для ознакомления с возможностями системы подготовлен демонстрационный сайт demo.paperless-ngx.com (логин/пароль — demo/demo). Paperless-ngx является ответвлением от проекта paperless-ng, который, в свою очередь, ответвился от оригинального проекта paperlsess (форки создавались для продолжения разработки после прекращения сопровождения прошлыми разработчиками). После загрузки отсканированного документа любым доступным способом (по FTP, через веб-интерфейс, через Android-приложение, по электронной почте через IMAP), программа осуществляет оптическое распознавание текста (OCR), используя движок … Читать далее Выпуск веб-приложения для работы с отсканированными документами paperless-ngx 1.8.0

Компании Google и SkyWater объявили о модернизации инициативы, позволяющей разработчикам открытого аппаратного обеспечения бесплатно изготовить пробную партию развиваемых ими чипов для того чтобы избежать издержек на производство начальных прототипов. Все затраты на производство, упаковку и доставку берёт на себя Google. Заявки принимаются только от проектов полностью распространяемых под открытыми лицензиями, не обременённых соглашениями о неразглашении (NDA) и не ограничивающими область использования своих продуктов. Представленные изменения сводятся к предоставлению возможности использования техпроцесса 90nm вместо ранее предлагаемого 130nm. В ближайшее время будет опубликован новый инструментарий SkyWater PDK (Process Design Kit), описывающий используемый на заводе SkyWater техпроцесс 90nm FDSOI (SKY90-FD) и позволяющий подготовить … Читать далее Инициатива по бесплатному производству открытых чипов переведена на техпроцесс 90nm

Группа разработчиков QuasarApp представила CheatCard — свободную программу лояльности для малого и среднего бизнеса. Идея приложения сводится к созданию карточек постоянных клиентов. Продавец сам определяет правила, по которым его клиенты будут получать бонусы. Взаимодействие с клиентами происходит за счет считывания универсального QR кода клиента устройством продавца. Приложение написано на C++/QML и распространяется бесплатно под лицензией GPLv3. Изначально CheatCard разрабатывался как коммерческий проект, однако в январе 2022 года было принято решение перевести приложение в разряд свободного ПО и опубликовать исходный код на GitHub. Монетизация приложения происходит за счет платной подписки на Patrion для тех, кто хочет получить дополнительную поддержку в развертывании … Читать далее Релиз CheatCard, свободной программы лояльности клиентов

Представлен релиз СУБД EdgeDB 2.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности части) и распространяется под лицензией Apache 2.0. Проект развивается в форме надстройки над PostgreSQL. Клиентские библиотеки подготовлены для языков Python, Go, Rust и TypeScript/Javascript. Предоставляется инструментарий командной строки для управления СУБД и интерактивного выполнения запросов (REPL). Вместо модели данных на основе таблиц в EdgeDB применяется декларативная система на основе объектных типов. Вместо внешних ключей (foreign key) для определения связи между типами применяется связывание ссылками (один объект может использоваться … Читать далее Выпуск реляционно-графовой СУБД EdgeDB 2.0

Компания Яндекс опубликовала исходный код фреймворка Userver, позволяющего создавать высоконагруженные приложения на языке С++, работающие в асинхронном режиме. Фреймворк протестирован на нагрузках уровня Яндекса и используется в таких сервисах, как Яндекс Go, Лавка, Доставка, Маркет и финтех-проектах. Код Userver написан на языке C++ и открыт под лицензией Apache 2.0. Userver лучше всего подходит для разработки приложений с микросервисной архитектурой. Изначально фреймворк разрабатывался для Яндекс Такси, с его помощью команда перешла с монолитного приложения на архитектуру, которая позволяет разрабатывать отдельные независимые компоненты (микросервисы) и использовать их в разных приложениях. Микросервисы автономны, поэтому приложение на подобной архитектуре легко обновлять и добавлять в … Читать далее Яндекс открыл код фреймворка userver для создания высоконагруженных приложений

Компания Facebook/Meta (запрещена в РФ) опубликовала список языков программирования, рекомендуемых инженерам при разработке внутренних серверных компонентов Facebook и полностью поддерживаемых в инфраструктуре компании. По сравнению с прошлыми рекомендациями в список включён язык Rust, который дополнил ранее применяемые C++, Python и Hack (развиваемый Facebook вариант PHP со статической типизацией). Для поддерживаемых языков в Facebook разработчикам предоставляется готовый инструментарий для редактирования, отладки, сборки и развёртывания проектов, а также необходимый набор библиотек и компоненты для обеспечения переносимости. В зависимости от областей применения работникам Facebook даются следующие рекомендации: Использование C++ или Rust для проектов, требующих высокой производительности, таких как бэкенд-сервисы. Использование Rust для инструментов … Читать далее Facebook выделил C++, Rust, Python и Hack в качестве предпочтительных языков программирования

Опубликован новый выпуск проекта FreeRDP 2.8.0, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0. В новой версии: Добавлена поддержка обработки операций «[MS-RDPET]» и «[MS-RDPECAM]» на стороне сервера. Добавлены API для получения принятых пирами имён каналов и флагов. Реализована функция Stream_CheckAndLogRequiredLength для дополнительной проверки корректности размера передаваемых данных. Из linux-бэкендов удалены кодеки ALAW/ULAW, в которых имелись проблемы со стабильностью. Убрано ограничение на … Читать далее Релиз FreeRDP 2.8.0, свободной реализации протокола RDP

Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Наиболее опасная уязвимость (CVE-2022-32744) позволяет пользователям домена Active Directory изменить пароль любого пользователя, в том числе можно изменить пароль администратора и получить полный контроль над доменом. Проблема вызвана тем, что KDC принимает запросы kpasswd, зашифрованные любым известным ключом. Злоумышленник, имеющий доступ к домену, может отправить фиктивный запрос установки нового пароля от имени другого пользователя, зашифровав его своим ключом, и KDC обработает его без проверки соответствия ключа учётной записи. В том числе для … Читать далее Уязвимость в Samba, позволяющая поменять пароль любому пользователю

Доступен выпуск проекта zeronet-conservancy, продолжающего развитие децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Форк создан после исчезновения оригинального разработчика ZeroNet и нацелен на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть. После прошлой новости (0.7.5) вышло две версии: 0.7.6 Новые изменения лицензированы под GPLv3+. Больше трекеров с Syncronite. Более развитая система пожертвований для сайтов. Быстрый в развёртывании скрипт для Android/Termux. Перевод README … Читать далее Выпуск zeronet-conservancy 0.7.7, платформы для децентрализованных сайтов

Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимость техники засорения прототипа объектов JavaScript («prototype pollution«) для создания атак на платформу Node.js и популярные приложения на её основе, приводящих к выполнению кода. Метод засорения прототипа использует особенность языка JavaScript, позволяющую добавить новые свойства в корневой прототип любого объекта. В приложениях могут встречаться блоки кода (гаджеты), на работу которых влияет подставленное свойство, например, в коде может быть конструкция вида ‘const cmd = options.cmd || «/bin/sh»‘, логика работы которой будет изменена, если атакующий сумеет подставить свойство «cmd» в корневой прототип. Для успешного совершения атаки требуется, чтобы в … Читать далее Атака на Node.js через манипуляции с прототипами объектов JavaScript