Представлен первый выпуск библиотеки Aya, позволяющей создавать на языке Rust обработчики eBPF, запускаемые внутри ядра Linux в специальной виртуальной машине с JIT. В отличие от других инструментов для разработки eBPF-программ, Aya не использует libbpf и компилятор bcc, а предлагает собственную реализацию, написанную на Rust, которая использует crate-пакет libc для прямого обращения к системным вызовам ядра. Для сборки Aya не требуется наличие инструментария для языка C и заголовочных файлов ядра. Код библиотеки распространяется под лицензиями MIT и Apache 2.0. Основные возможности: Поддержка формата BTF (BPF Type Format), предоставляющего информацию о типах в псевдокоде BPF для проверки типов и сопоставления с типами, … Читать далее Представлена библиотека Aya для создания eBPF-обработчиков на языке Rust

Представлен релиз серверного Linux-дистрибутива SME Server 10.0, построенного на основе пакетной базы CentOS и предназначенного для использования в серверной инфраструктуре малого и среднего бизнеса. Особенностью дистрибутива является наличие в составе преднастроенных типовых компонентов, полностью готовых к работе и настраиваемых через web-интерфейс. Среди таких компонентов можно отметить почтовый сервер с фильтрацией спама, web-сервер, сервер печати, файловый архив, служба каталогов, межсетевой экран и т.п. Размер iso-образов 1.5 ГБ и 635 МБ. Новый выпуск примечателен обновлением до пакетной базы CentOS 7 (прошлая ветка SME Server 9.x была основана на CentOS 6). Источник: http://www.opennet.ru/opennews/art.shtml?num=55335 Читать далее Доступен серверный Linux-дистрибутив SME Server 10.0

Состоялся релиз консольного текстового редактора GNU nano 5.8, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске После поиска подсветка отключается через 1,5 секунды (0,8 секунды при указании —quick), чтобы не создавалось впечатление о том, что текст выделен. Знак «+» и пробел перед именем файла в командной строке помещает курсор в конец соответствующего буфера. Сообщения linter больше не содержат номеров файлов и строк/столбцов. Название цвета «grey» или «gray» можно использовать вместо «lightblack». Цвет мини-панели можно выбрать с помощью команды «set minicolor». Источник: http://www.opennet.ru/opennews/art.shtml?num=55332 Читать далее Выпуск текстового редактора GNU nano 5.8

Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полного гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инструментарий даёт возможность создавать программы для конфиденциальных вычислений, способные работать с данными без расшифровки, в том числе выполнять математические и простые строковые операции над зашифрованными данными. Код проекта написан на языке C++ и распространяется под лицензией Apache 2.0. В отличие от сквозного шифрования, гомоморфное шифрование помимо защиты передачи данных, предоставляет возможность обработки данных без их расшифровки. Под полной гомоморфностью понимается возможность выполнять операции сложения и умножения зашифрованных данных, … Читать далее Google открыл инструментарий для полного гомоморфного шифрования

Представлен выпуск инструментария Tor 0.4.6.5, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.6.5 признана первым стабильным выпуском ветки 0.4.6, которая развивалась последние пять месяцев. Ветка 0.4.6 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.7.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Одновременно сформированы выпуски Tor 0.3.5.15, 0.4.4.9 и 0.4.5.9 в которых устранены DoS-уязвимости, позволяющие вызвать отказ в обслуживании клиентов onion-сервисов и релеев. Основные изменения: Добавлена возможность создания onion-сервисов на базе третьей версии … Читать далее Выпуск новой стабильной ветки Tor 0.4.6

Представлен релиз распределённой СУБД rqlite 6.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёртывания и сопровождения распределённого отказоустойчивого хранилища, чем-то похожего на etcd и Consul, но использующего реляционную модель работы с данными вместо формата ключ/значения. Код проекта написан на языке Go и распространяется под лицензией MIT. Для поддержания всех узлов в синхронизированном состояния используется алгоритм достижения консенсуса Raft. Rqlite использует оригинальную библиотеку SQLite и и штатный драйвер go-sqlite3, поверх которых запускается прослойка обрабатывающая запросы клиентов, выполняющая репликацию на другие узлы и отслеживающая достижение консенсуса … Читать далее Выпуск rqlite 6.0, распределённой отказоустойчивой СУБД на основе SQLite

Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.1. Релиз намечен на 25 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.1: Добавлена поддержка перечислений, например, теперь можно использовать следующие конструкции: enum Status { case Pending; case Active; case Archived; } class Post { public function __construct( private Status $status = Status::Pending; ) {} public function setStatus(Status $status): void { // … } } $post->setStatus(Status::Active); Добавлена поддержка легковесных потоков, именуемых файберами (Fiber) и позволяющими управлять распараллеливанием на низком уровне. Поддержку файберов планируется добавить во фреймворки Amphp и ReactPHP. $fiber = new Fiber(function (): void { … Читать далее Началось альфа-тестирование PHP 8.1

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 1.2 ГБ. Интерфейс напоминает macOS и включает две панели — верхнюю с глобальным меню и нижнюю с панелью приложений. Для формирования глобального меню и строки состояния задействован пакет panda-statusbar, развиваемый дистрибутивом CyberOS (бывший PandaOS). Панель приложений Dock основана на наработках … Читать далее Выпуск дистрибутива helloSystem 0.5, использующего FreeBSD и напоминающего macOS

Разработчики Linux-дистрибутива CuteFishOS, основанного на пакетной базе Debian, развивают новое пользовательское окружение CuteFish, по стилю напоминающий macOS. В качестве дружественного проекта упоминается JingOS, имеющего схожий с CuteFish интерфейс, но оптимизированный для планшетов. Наработки проекта написаны на языке С++ с использованием Qt и библиотек KDE Frameworks. Код распространяется под лицензией GPLv3. Установочные сборки дистрибутива CuteFishOS ещё не готовы, но окружение уже можно протестировать, воспользовавшись пакетами для Arch Linux или установив альтернативную сборку — Manjaro Сutefish. Для разработки компонентов пользовательского окружения используется библиотека fishui с реализацией надстройки над набором виджетов Qt Quick Controls 2. Поддерживается светлая и тёмная темы оформления, окна без … Читать далее CuteFish — новое окружение рабочего стола

Компания Collabora сообщила о реализации в драйвере Panfrost поддержки OpenGL ES 3.1 для GPU Midgard (Mali T760 и новее) и GPU Bifrost (Mali G31, G52, G76). Изменения войдут в состав выпуска Mesa 21.2, который ожидается в следующем месяце. Из дальнейших планов отмечается проведение работы по увеличению производительности на чипах Bifrost и реализация поддержки GPU на базе архитектуры Valhall (Mali G77 и новее). Источник: http://www.opennet.ru/opennews/art.shtml?num=55318 Читать далее В Panfrost, драйвере для GPU ARM Mali, обеспечена поддержка OpenGL ES 3.1

Организация Linux Foundation объявила о партнёрстве с TransTech Social Enterprises, инкубатором ЛГБТQ (LGBTQ) талантов, специализирующемся на экономическом повышении компетентности группы Т, трансгендерных людей. Партнёрство будет представлять стипендии перспективным студентам, с целью предоставить им больше возможностей начать работать с программным обеспечением, основанным на технологиях с открытым исходным кодом (Open Source). В текущем виде, партнёрство предоставляет 50 стипендий в квартал, тем, кто удовлетворяет условиям подачи заявки. Linux Foundation Training & Certification со своей стороны представляет ваучер для регистрации на любом курсе либо экзамене Linux Foundation eLearning, таких как Linux Foundation Certified IT Associate, Certified Kubernetes Administrator, Open.js Node.js Certified Application Developer, и … Читать далее TransTech Social и Linux Foundation объявляют о стипендии для обучения и сертификации

Несмотря на попытки изменить своё поведение в конфликтных ситуациях, Линус Торвальдс не сдержал себя и достаточно жёстко отреагировал на мракобесие антипрививочника, попытавшегося сослаться на теорию заговоров и не соответствующие научному представлению доводы при обсуждении вакцинирования от COVID-19 в контексте проведения предстоящей конференции разработчиков ядра Linux (конференцию изначально было решено как и в прошлом году провести в online, но рассматривалась возможность пересмотра этого решения в случае увеличения доли вакцинированного населения). Линус «вежливо» попросил комментатора держать своё мнение при себе («SHUT THE HELL UP»), не вводить людей в заблуждение и не цитировать псевдонаучный бред. По мнению Линуса, попытки транслировать «идиотское враньё» о … Читать далее Линус Торвальдс вступил в дискуссию с антипрививочником в списке рассылки ядра Linux

Представлено KDE Gear 21.04.2, сводное обновление приложений, развиваемых проектом KDE (ранее набор поставлялся как KDE Apps и KDE Applications). Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Всего в рамках июньского обновления опубликованы выпуски 120 программ, библиотек и плагинов. Изменения в основном носят корректирующий характер и связаны с исправлением накопившихся ошибок. Из улучшений отмечается включение в состав набора библиотеки kopeninghours, которая ранее развивалась с использованием собственного цикла публикации релизов. Источник: http://www.opennet.ru/opennews/art.shtml?num=55314 Читать далее Обновление KDE Gear 21.04.2, набора приложений от проекта KDE

Компания Google признала неудачной идею с отключением отображения элементов пути и параметров запроса в адресной строке и удалила из кодовой базы Chrome код с реализацией данной возможности. Напомним, что год назад в Chrome был добавлен экспериментальный режим, при котором видимым оставался только домен сайта, а полный URL можно будет увидеть лишь после клика на адресной строке. Указанная возможность не вышла за рамки эксперимента и ограничилась тестовыми включениями для небольшого процента пользователей. Анализ проведённых тестов показал, что предположения о возможном повышении безопасности пользователей в случае скрытия элементов пути не оправданы, лишь сбивают с толку и вызывают негативную реакцию пользователей. Изначально предполагалось, … Читать далее Google признал неудачным эксперимент с показом только домена в адресной строке Chrome

Доступен корректирующий релиз медиаплеера VLC 3.0.15, в котором исправлены накопившиеся ошибки, а также улучшена отрисовка текста субтитров с использованием шрифтов freetype и определён формат хранения WAVE для кодеков Opus и Alac. Решены проблемы с открытием DVD-каталогов, включающих не ASCII символы. При выводе видео устранено перекрытие субтитров ползунками для смены позиции и изменения громкости. Решены проблемы с загрузкой через HTTPS в Windows XP. Источник: http://www.opennet.ru/opennews/art.shtml?num=55312 Читать далее Обновление медиапроигрывателя VLC 3.0.15

Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8. В новой версии также устранена ещё одна опасная уязвимость CVE-2021-30544, вызванная обращением к памяти после её освобождения (use-after-free) в кэше перехода (BFCache, Back-forward cache), применяемом для мгновенного перехода при использовании кнопок «Назад» и «Вперёд» или при навигации по ранее просмотренным страницам текущего сайта. Проблеме присвоен критический уровень опасности, т.е. обозначено, что уязвимость позволяет обойти все уровни защиты браузера и её достаточно … Читать далее Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости

Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании через отправку специально оформленного сетевого пакета. После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка. На сообщение о проблеме служба поддержки D-Link ответила «Добрый день, после очередной проверки разработчики считают, что в DGS-3000-10TC нет проблемы. Проблема была из-за поломанного пакета, который отправлял DGS-3000-20L и после фикса с новой прошивкой проблем не наблюдается.» Иными словами подтверждено, что коммутатор DGS-3000-20L (и другие из этой серии) ломает пакет от клиента PPP-over-Ethernet Discovery (pppoed), и данная проблема устранена … Читать далее Остающаяся без исправления уязвимость в коммутатре D-Link DGS-3000-10TC

Доступен для тестирования кандидат в релизы дистрибутива Rocky Linux 8.4, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.4. Как и в классическом CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством Грегори Курцера (Gregory Kurtzer), основателя CentOS. Параллельно для развития расширенных продуктов на … Читать далее Кандидат в релизы дистрибутива Rocky Linux 8.4, идущего на смену CentOS

Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта. Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, SFTP, SMTP, IMAP, POP3), но использующим общие TLS-сертификаты. Суть атаки в том, что при наличии контроля над сетевым шлюзом или точкой беспроводного доступа атакующий может перенаправить трафик на другой сетевой порт и организовать установку соединения не с HTTP-сервером, а с FTP или почтовым сервером, поддерживающими TLS-шифрование. Так как протокол TLS … Читать далее ALPACA — новая техника MITM-атак на HTTPS

Норвежская компания Vivaldi Technologies выпустила новую версию браузера Vivaldi 4.0 для десктопа и Android. Браузер основан на открытом коде Chromium и разработчики декларируют принципиальный отказ от сбора пользовательских данных и их монетизации. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Для прошлых выпусков проект под открытой лицензией распространяет исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории … Читать далее Состоялся релиз браузера Vivaldi 4.0 для десктопа и Android

После двух лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.06 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, RISC-V, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot. Основные новшества: Добавлена поддержка механизма SBAT (UEFI Secure Boot Advanced Targeting), решающего проблемы с отзывом сертификатов, которыми заверены загрузчики для UEFI Secure Boot. SBAT подразумевает добавление новых метаданных, которые заверяются цифровой подписью и могут дополнительно включаться в списки разрешённых или запрещённых компонентов для UEFI Secure Boot. … Читать далее Релиз загрузочного менеджера GNU GRUB 2.06