Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования второго кандидата в релизы дистрибутива Slackware 15.0. Предложенный выпуск Патрик предлагает рассматривать как находящийся на более глубокой стадии заморозки и избавленный от ошибок при попытках пересборки из исходных кодов. Для загрузки подготовлен установочный образ, размером 3.3 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. По сравнению с прошлым тестовым выпуском для исправления сборки Samba пересобран пакет python-markdown-3.3.4-x86_64-3.txz. Как объясняет Патрик, более новые версии Markdown требуют mportlib_metadata и zipp, и добавление их также исправляет сборку, но как ни странно, установленный PKG-INFO показывает версию 0.0.0, и закрадывается подозрение, что поломка происходит скорее … Читать далее Второй кандидат в релизы Slackware Linux

Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.5, созданного на основе пакетной базы Red Hat Enterprise Linux 8.5. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream. Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 6, основанное на ядре Linux 5.4 и оптимизированное для работы с промышленным программным обеспечением и … Читать далее Выпуск дистрибутива Oracle Linux 8.5

После 5 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20.3, который планируется выпустить в конце декабря. Основные новшества: В теме оформления Mint-X проведена оптимизация стиля блока уведомлений и панели в файловом менеджере Nemo. Вместо … Читать далее Выпуск десктоп-окружения Cinnamon 5.2

Опубликован релиз Proxmox Virtual Environment 7.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 7.1, дистрибутива для организации работы виртуальных серверов

Компания «Лаборатория МБК» развивает почтовый сервер Tegu, сочетающий функции SMTP- и IMAP-сервера. Для упрощения управления настройками, пользователями, хранилищами и очередями предоставляется web-интерфейс. Сервер написан на языке Go и распространяется под лицензией GPLv3. Готовые бинарные сборки и расширенные версии (аутентификация через LDAP/Active Directory, XMPP-мессенджер, CalDav, CardDav, централизованное хранение в PostgresSQL, отказоустойчивые кластеры, набор веб-клиентов) поставляются на коммерческой основе. Основные возможности: Собственная реализация сервера для протоколов SMTP и IMAP. Доставка писем на сторонний сервер по протоколу LMTP (например, Dovecot) или в собственное хранилище maildir. WEB панель администрирования. Локальная база пользователей, групп, перенаправлений. Поддержка псевдонимов почтовых ящиков, списков перенаправления (списки рассылки), почтовых групп … Читать далее Представлен новый почтовый сервер Tegu

Группа исследователей из Калифорнийского университета в Риверсайде опубликовала новый вариант атаки SAD DNS (CVE-2021-20322), позволяющий обойти защиту, добавленную в прошлом году для блокирования уязвимости CVE-2020-25705. Новый метод в целом аналогичен прошлогодней уязвимости и отличается лишь использованием другого типа ICMP-пакетов. Предложенный метод позволяет осуществить подстановку фиктивных данных в кэш DNS-сервера, что можно использовать для подмены в кэше IP адреса произвольного домена и перенаправления обращений к домену на сервер злоумышленника. Предложенный метод работоспособен только в сетевом стеке Linux из-за привязки к особенности работы механизма ограничения интенсивности отправки ICMP-пакетов в Linux, который выступает источником утечки данных, упрощающих определения номера UDP-порта, использованного сервером для … Читать далее Новый вариант атаки SAD DNS для подстановки фиктивных данных в кэш DNS

GitHub опубликовал отчёт с анализом статистики за 2021 год. Основные тенденции: За 2021 год было создано 61 млн новых репозиториев (за 2020 год — 60 млн, за 2019 — 44 млн) и отправлено более 170 млн pull-запросов. Общее число репозиториев достигло отметки в 254 млн. Аудитория GitHub возросла на 15 млн пользователей и достигла 73 млн (в прошлом году было 56 млн, позапрошлом — 41 млн, три года назад — 31 млн). 3 млн пользователей впервые подключилось (отправили изменение) к разработке открытого ПО (в 2020 году — 2.8 млн). За год число пользователей GitHub из России увеличилось с 1.5 до … Читать далее GitHub опубликовал статистику за 2021 год

Опубликован 58-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров не изменилась, но в рейтинг включено 4 новых российских кластера. 19, 36 и 40 места в рейтинге заняли российские кластеры Chervonenkis, Galushkin и Lyapunov, созданные компанией Яндекс и обеспечивающие производительность 21.5, 16 и 12.8 петафлопс соответственно. Кластеры работают по управлением Ubuntu 16.04 и оснащены процесорами AMD EPYC 7xxx и GPU NVIDIA A100: кластер Chervonenkis насчитывает 199 узлов (193 тысяч ядер AMD EPYC 7702 64C 2GH и 1592 GPU NVIDIA A100 80G), Galushkin — 136 узлов (134 тысяч ядер AMD EPYC 7702 64C 2GH и 1088 GPU … Читать далее Опубликована 58 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Разработчики библиотеки Vosk опубликовали новые модели для распознавания русской речи: серверная vosk-model-ru-0.22 и мобильная Vosk-model-small-ru-0.22. В моделях используются новые речевые данные, а также новая нейро-сетевая архитектура, что позволило повысить точность распознавания на 10-20%. Код и данные распространяются под лицензией Apache 2.0. Важные изменения: Новые данные, собранные в голосовых колонках, значительно улучшают распознавание речевых команд, произнесённых с расстояния. Новая схема извлечения звука позволила значительно улучшить точность распознавания для широкополосных записей. В то же время, точность распознавания телефонии тоже улучшилось. Пакет для дополнения словаря позволяет настроить распознавание сложных технических записей. Для наилучшей точности рекомендуется обновить и версию Воска до 0.3.32. Также могут … Читать далее Новые модели для распознавания русской речи в библиотеке Vosk

Представлен выпуск дистрибутива CentOS 2111, вобравший в себя изменения из Red Hat Enterprise Linux 8.5. Дистрибутив полностью бинарно совместим с RHEL 8.5. Сборки CentOS 2111 подготовлены (8 ГБ DVD и 600 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Помимо новых возможностей, появившихся в RHEL 8.5, в CentOS 2111 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и yum. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены специфичные для RHEL пакеты, такие как redhat-*, … Читать далее Выпуск CentOS Linux 8.5 (2111), финальный в серии 8.x

Группа исследователей из Швейцарской высшей технической школы Цюриха, Амстердамского свободного университета и компании Qualcomm опубликовали новый метод атаки класса RowHammer, позволяющий изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атаке присвоено кодовое имя Blacksmith и идентификатор CVE-2021-42114. Проблеме подвержены многие чипы DDR4, снабжённые защитой от ранее известных методов класса RowHammer. Инструментарий для тестирования своих систем на подверженность уязвимости опубликован на GitHub. Напомним, что атаки класса RowHammer позволяют исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения … Читать далее Blacksmith — новая атака на память DRAM и чипы DDR4

Компания GitHub раскрыла информацию о двух инцидентах в инфраструктуре репозитория пакетов NPM. 2 ноября сторонние исследователи безопасности (Kajetan Grzybowski и Maciej Piechota) в рамках программы Bug Bounty сообщили о наличии в репозитории NPM уязвимости, позволяющей опубликовать новую версию любого пакета, используя для этого свою учётную запись, не авторизированную для выполнения подобных обновлений. Уязвимость была вызвана некорректной проверкой полномочий в коде микросервисов, обрабатывающих запросы к NPM. Сервис авторизации выполнял проверку прав доступа к пакетам на основе данных, передаваемых в запросе, но другой сервис, загружающий обновление в репозиторий, определял пакет для публикации на основе содержимого метаданных в загруженном пакете. Таким образом, атакующий … Читать далее Уязвимость, позволявшая выпустить обновление для любого пакета в репозитории NPM

Для реализации в Fedora Linux 37 намечен перевод в разряд устаревших архитектуры ARMv7, также известной как ARM32 или armhfp. Все усилия разработки для систем ARM планируют сосредоточить на архитектуре ARM64 (Aarch64). Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае утверждения изменения последним выпуском с поддержкой 32-разрядных систем ARM станет Fedora 36, обновления для которого будут формироваться до июня 2023 года. В качестве причин прекращения поддержки ARMv7 упоминается общее сворачивание развития дистрибутива для 32-разрядных систем, так как некоторые новые возможности Fedora, связанные с усилением безопасности и повышением производительности, доступны только … Читать далее В Fedora Linux 37 намерены прекратить поддержку 32-разрядной архитектуры ARM

Компания НТЦ ИТ РОСА представила новый дистрибутив Linux РОСА ХРОМ 12, основанный на платформе rosa2021.1, поставляемый только в платных редакциях и ориентированный на использование в корпоративном секторе. Дистрибутив доступен в сборках для рабочих станций и серверов. В редакции для рабочих станций задействована оболочка KDE Plasma 5. Установочные iso-образы не распространяются публично и предоставляются только по отдельному запросу. Для бесплатного использования позиционируется продукт ROSA Fresh 12 на той же платформе, с тем же рабочим столом и с аналогичным набором изменений. Основные особенности РОСА ХРОМ 12 (повторяют возможности, заявленные для продуктов на базе платформы rosa2021.1): Переработанный дизайн интерфейса на основе стиля breeze, … Читать далее Представлен новый российский коммерческий дистрибутив РОСА ХРОМ 12

Доступна новая версия браузера Tor Browser 11.0.1. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. В новом выпуске в число поисковых движков добавлен сервис Blockchair, позволяющий осуществлять поиск по 17 блокчейнам популярных криптовалют (Bitcoin, Etherеum, DogeCoin, Litecoin, Monero и т.п.). Например, пользователь теперь может … Читать далее Обновление Tor Browser 11.0.1 с интеграцией поддержки сервиса Blockchair

Состоялся релиз дистрибутива Rocky Linux 8.5, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это второй стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.5 и включает все предложенные в данном выпуске улучшения. В … Читать далее Релиз дистрибутива Rocky Linux 8.5, идущего на смену CentOS

Компания Google представила релиз web-браузера Chrome 96. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Ветка Chrome 96 будет сопровождаться 8 недель в рамках цикла Extended Stable. Следующий выпуск Chrome 97 запланирован на 4 января. Основные изменения в Chrome 96: В панели закладок, отображаемой под адресной строкой, по умолчанию скрыта кнопка Apps («Сервисы»), позволявшая открыть страницу «chrome://apps» со списком установленных сервисов и web-приложений. Прекращена поддержка платформы Android 5.0 и более … Читать далее Релиз Chrome 96

Доступен выпуск LF 1.1.0, децентрализованного реплицируемого хранилища данных в формате ключ/значение. Проект развивается компанией ZeroTier, разрабатывающей виртуальный Ethernet-коммутатор, позволяющий объединить размещённые у разных провайдеров хосты и виртуальные машины в одной виртуальной локальной сети, участники которой обмениваются данными в режиме P2P. Код проекта написан на языке Си. Новый выпуск примечателен переходом на свободную лицензию MPL 2.0 (Mozilla Public License). Ранее код LF был доступен под лицензией BSL (Business Source License), не являющуюся свободной из-за дискриминации отдельных категорий пользователей. Лицензия BSL была предложена сооснователями MySQL в качестве альтернативы модели Open Core. Суть BSL в том, что код расширенной функциональности изначально доступен для … Читать далее Децентрализованное хранилище LF переведено на открытую лицензию

Компания Google представила проект ClusterFuzzLite, позволяющий организовать fuzzing-тестирование кода для раннего выявления потенциальных уязвимостей на этапе работы систем непрерывной интеграции. В настоящее время ClusterFuzz может использоваться для автоматизации fuzzing-тестирования pull-запросов в GitHub Actions, в Google Cloud Build и в Prow, но в дальнейшем ожидается появление поддержки и других CI-систем. Проект базируется на платформе ClusterFuzz, созданной для координации работы кластеров fuzzing-тестирования, и распространяются под лицензией Apache 2.0. Отмечается, что после внедрения в 2016 году компанией Google сервиса OSS-Fuzz в программу непрерывного fuzzing-тестирования было принято более 500 важных открытых проектов. На основе проведённых проверок было устранено более 6500 подтверждённых уязвимостей и исправлено … Читать далее Google представил систему fuzzing-тестирования ClusterFuzzLite

Доступен выпуск проекта Nuitka 0.6.17, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 — 3.9. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache. В новой версии добавлена экспериментальная поддержка оптимизации на основе результатов профилирования кода (PGO — Profile-guided optimization), позволяющей учитывать особенности, определяемые во время выполнения программы. Оптимизация пока применима только … Читать далее Выпуск Nuitka 0.6.17, компилятора для языка Python

Компания AMD сообщила об устранении 22 уязвимостей в первом, втором и третьем поколениях серверных процессоров AMD серии EPYC, позволяющих скомпрометировать работу технологий PSP (Platform Security Processor), SMU (System Management Unit) и SEV (Secure Encrypted Virtualization). 6 проблем были выявлены в 2020 году, а 16 в 2021 году. 11 уязвимостей в ходе проведения внутренних исследований безопасности выявили сотрудники компании Google, 6 — компании Oracle и 5 — компании Microsoft. Для OEM-производителей оборудования выпущены обновлённые наборы прошивок AGESA (AMD Generic Encapsulated Software Architecture), обходным путём блокирующие проявление проблем. Обновления BIOS и UEFI-прошивок для своих серверных систем уже выпустили такие компании, как HP, … Читать далее Уязвимости в процессорах AMD и Intel