Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL

Компания AMD опубликовала отчёт с анализом безопасности технологии оптимизации PSF (Predictive Store Forwarding), реализованной в процессорах серии Zen 3. В ходе исследования теоретически подтверждена применимость к технологии PSF метода атаки Spectre-STL (Spectre-v4), выявленного в мае 2018 года, но на практике способных привести к атаке шаблонов кода пока не найдено и общая опасность оценена как незначительная. Напомним, что атака Spectre-v4 (Speculative Store Bypass) основывается на восстановлении данных, осевших в процессорном кэше после отбрасывания результата спекулятивного выполнения операций при обработке чередующихся операций записи и чтения с использованием косвенной адресации. Когда операция чтения следует за операцией записи (например, mov [rbx + rcx], 0x0; … Читать далее Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL

Проект Fedora разорвал отношения с Фондом СПО и выступил против Столлмана

Управляющий совет проекта Fedora опубликовал заявление, касающееся возвращения Ричарда Столлмана в совет директоров Фонда СПО. В заявлении сказано, что Fedora выступает за построение инклюзивного, открытого и доброжелательного сообщества, не допускающего досаждающее поведение, травлю и любые другие формы злоупотреблений при общении. Далее указано, что управляющий совет Fedora ошеломлён тем, что Фонд СПО разрешил Столлману вернуться с учётом его прошлых высказываний (примечание: Столлман и его сторонники отвергают аргументы противников, считая нападки необоснованной травлей и указывая на то, что при атаке манипулируют вырванными из контекста, искажёнными и неверно истолкованными высказываниями или голословно предписывают мнения, которые Столлман не разделяет). До тех пор пока Столлман … Читать далее Проект Fedora разорвал отношения с Фондом СПО и выступил против Столлмана

Бета-выпуск Ubuntu 21.04

Представлен бета-выпуск дистрибутива Ubuntu 21.04 «Hirsute Hippo», который ознаменовал полную заморозку пакетной базы и перешёл к итоговому тестированию и исправлению ошибок. Релиз запланирован на 22 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: В качестве рабочего стола продолжена поставка GTK3 и GNOME Shell 3.38, но приложения GNOME преимущественно синхронизированы с GNOME 40 (переход рабочего стола на GTK 4 и GNOME 40 признан преждевременным). По умолчанию включён сеанс на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию как и раньше предлагается сеанс … Читать далее Бета-выпуск Ubuntu 21.04

Компания Valve выпустила Proton 6.3, пакет для запуска Windows-игр в Linux

Компания Valve опубликовала выпуск проекта Proton 6.3-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 6.3, пакет для запуска Windows-игр в Linux

В установочные образы Arch Linux добавлен инсталлятор

Разработчики дистрибутива Arch Linux объявили об интеграции в установочные iso-образы инсталлятора Archinstall, который можно использовать вместо ручной установки дистрибутива. Archinstall работает в консольном режиме и предложен в качестве опции, позволяющей автоматизировать установку. По умолчанию, как и раньше, предлагается ручной режим, подразумевающий использование пошагового руководства по установке. Об интеграции инсталлятора объявлено 1 апреля, но это не является шуткой (archinstall добавлен в профиль /usr/share/archiso/configs/releng/), новый режим проверен в действии и действительно работает. Кроме того, его упоминание добавлено на страницу загрузки, а пакет archinstall добавлен в официальный репозиторий два месяца назад. Archinstall написан на языке Python и развивается с 2019 года. Отдельно подготовлена … Читать далее В установочные образы Arch Linux добавлен инсталлятор

Подборка первоапрельских шуток 2021 года

Подборка первоапрельских шуток: Дистрибутив Mageia объявил о переходе с пакетного менеджера urpm и формата пакетов RPM на apt и формат DEB, из-за того, что в urpm давно не находили ошибок. Также проектом решено использовать инсталлятор из Arch Linux, задействовать форк сборочной системы Debian и заменить графический интерфейс для настройки на набор текстовых файлов. В качестве основного и единственно поддерживаемого рабочего стола будет предложен CDE. Разработчики DNS-сервера PowerDNS представили энергосберегающий и не загрязняющий окружающую среду вариант доменной системы имён — GreenDNS. Отмечается, что DNS является грязным протоколом. Для скрытия данного факта последнее время индустрия пытается внедрить технологии DNS-over-TLS и DNS-over-HTTPS, но … Читать далее Подборка первоапрельских шуток 2021 года

Выпуск мобильной платформы LineageOS 18 на основе Android 11

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили выпуск LineageOS 18.1, основанный на платформе Android 11. Выпуск 18.1 был сформирован минуя 18.0 из-за особенностей назначения тегов в репозитории. Отмечается, что ветка LineageOS 18 достигла паритета по функциональности и стабильности c веткой 17, и признана готовой для перехода для формирования первого релиза. Сборки подготовлены для более чем 140 устройств. Подготовлены инструкции по запуску LineageOS 18.1 в эмуляторе Android Emulator и в среде Android Studio. Добавлена возможность сборки для Android TV. При установке для всех поддерживаемых устройств по умолчанию предлагается собственный Lineage Recovery, не требующий … Читать далее Выпуск мобильной платформы LineageOS 18 на основе Android 11

Выпуск дистрибутива Deepin 20.2, развивающего собственное графическое окружение

Состоялся релиз дистрибутива Deepin 20.2, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3 ГБ (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более … Читать далее Выпуск дистрибутива Deepin 20.2, развивающего собственное графическое окружение

Тестовый выпуск дистрибутива Rocky Linux, идущего на смену CentOS, отложен до конца апреля

Разработчики проекта Rocky Linux, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, опубликовали мартовский отчёт, в котором объявлено о переносе на 30 апреля первого тестового выпуска дистрибутива, ранее намеченного на 31 марта. Время начала тестирования инсталлятора Anaconda, который планировалось опубликовать 28 февраля, пока не определено. Из уже выполненных работ отмечена подготовка сборочной инфраструктуры, системы сборки и платформы для автоматической сборки пакетов. Введён в строй тестовый публичный репозиторий пакетов. Обеспечена успешная сборка репозитория BaseOS, продолжается работа над репозиториями AppStream и PowerTools. Ведётся работа по созданию организации Rocky Enterprise Software Foundation (RESF) для курирования проекта. Началась подготовка инфраструктуры … Читать далее Тестовый выпуск дистрибутива Rocky Linux, идущего на смену CentOS, отложен до конца апреля

Компания Xinuos, купившая бизнес SCO, начала судебное разбирательство против IBM и Red Hat

Компания Xinuos инициировала судебное разбирательство против IBM и Red Hat. Xinuos утверждает, что IBM незаконно скопировала принадлежащий Xinuos код для своих серверных операционных систем и сговорилась с Red Hat с целью незаконного разделения рынка. По мнению Xinuos, сговор IBM и Red Hat нанёс ущерб сообществу разработчиков открытого ПО, потребителям и конкурентам, а также способствовал торможению развития инноваций. В том числе действия IBM и Red Hat по разделению рынка, предоставлению взаимных преференций и продвижению продуктов друг друга негативно повлияли на распространение разрабатываемого в Xinuos продукта у OpenServer 10, конкурирующего с Red Hat Enterprise Linux. Компания Xinuos (UnXis) в 2011 году выкупила … Читать далее Компания Xinuos, купившая бизнес SCO, начала судебное разбирательство против IBM и Red Hat

Google развивает новый Bluetooth-стек для Android, написанный на Rust

В репозитории с исходными текстами платформы Android размещён вариант Bluetooth-стека Gabeldorsh (GD), переписанный на языке Rust. Подробности о проекте пока отсутствуют, доступна только инструкция по сборке. На Rust также переписан используемый в Android механизм межпроцессного взаимодействия Binder. Примечательно, что параллельно для ОС Fuchsia развивается ещё один Bluetooth-стек, для разработки которого также используется язык Rust. Более того, для Fuchsia на Rust написан новый сетевой стек Netstack3. Источник: http://www.opennet.ru/opennews/art.shtml?num=54874 Читать далее Google развивает новый Bluetooth-стек для Android, написанный на Rust

Автор Libreboot выступила с защитой Ричарда Столлмана

Лия Роу (Leah Rowe), основатель дистрибутива Libreboot и известный борец за права меньшинств, несмотря на прошлые конфликты с Фондом СПО и Столлманом, выступила с публичной защитой Ричарда Столлмана от недавних нападок. Лия Роу считает, что устроенная охота на ведьм устроена людьми, которые идеологически противостоят свободному программному обеспечению, и направлена не только на самого Столлмана, но и на все движение СПО и FSF в частности. По мнению Лия, истинная социальная справедливость — это достойное отношение к человеку, а не когда его пытаются вычеркнуть только из-за своих убеждений. В сообщении также на личном примере общения опровергнуты доводы критикующих о сексизме и трансфобии … Читать далее Автор Libreboot выступила с защитой Ричарда Столлмана

Выпуск системного менеджера systemd 248

После четырёх месяцев разработки представлен релиз системного менеджера systemd 248. В новом выпуске обеспечена поддержка образов для расширения системных каталогов, файла конфигурации /etc/veritytab, утилиты systemd-cryptenroll, разблокирования LUKS2 при помощи чипов TPM2 и токенов FIDO2, запуска unit-ов в изолированном пространстве идентификаторов IPC, протокола B.A.T.M.A.N. для mesh-сетей, бэкенда nftables для systemd-nspawn. Стабилизирован systemd-oomd. Основные изменения: Реализована концепция образов расширения системы (System Extension), которые можно использовать для расширения иерархии каталогов /usr/ и /opt/, и добавления дополнительных файлов во время работы, даже если указанные каталоги примонтированы в режиме только для чтения. При подключении образа расширения системы его содержимое накладывается на иерархию /usr/ и /opt/ … Читать далее Выпуск системного менеджера systemd 248

Фонд СПО покидают заместитель директора и техдиректор

Об уходе из Фонда СПО объявили ещё два сотрудника — Джон Шей (John Hsieh), заместитель директора, и Рубен Родригез (Ruben Rodriguez), технический директор. Джон присоединился к фонду в 2016 году, а до этого занимал руководящие посты в некоммерческих организациях, занимающихся вопросами социального обеспечения и социальной справедливости. Рубен, получивший известность как основатель дистрибутива Trisquel, был принят на работу в Фонд СПО в 2015 году на должность системного администратора, после чего занял пост технического директора. Ранее об уходе из Фонда СПО также заявил Джон Салливан (John Sullivan), исполнительный директор Фонда свободного ПО. В своём совместном заявлении Салливан, Шей и Родригез указали, что … Читать далее Фонд СПО покидают заместитель директора и техдиректор

Выпуск графического тулкита GTK 4.2

После трёх месяцеы разработки представлен релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.2.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. В новом выпуске в основном устранены недочёты и внесены улучшения в API, основанные на отзывах разработчиков, портировавших свои программы на GTK4. Из наиболее заментных улучшений в GTK 4.2 можно отметить: Добавлен NGL renderer, новый движок отрисовки через OpenGL, который по умолчанию задействован в Linux, Windows … Читать далее Выпуск графического тулкита GTK 4.2

Первый стабильный выпуск AlmaLinux, форка CentOS 8

Состоялся первый стабильный выпуск дистрибутива AlmaLinux, созданного в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 решено прекратить в конце 2021 года, а не в 2029 году, как предполагали пользователи). Проект основан компанией CloudLinux, которая предоставила ресурсы и разработчиков, и передан под крыло отдельной некоммерческой организации AlmaLinux OS Foundation для разработки на нейтральной площадке с участием сообщества. На развитие проекта выделено миллион долларов в год. Сборки подготовлены для архитектуры x86_64 в форме загрузочного (650 МБ), минимального (1.8 ГБ) и полного образа (9 ГБ). В ближайшее время планируется также опубликовать сборки для архитектуры ARM. … Читать далее Первый стабильный выпуск AlmaLinux, форка CentOS 8

Релиз дистрибутива Nitrux 1.3.9 с рабочим столом NX Desktop

Опубликован выпуск дистрибутива Nitrux 1.3.9, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочных образов составляет 4.6 ГБ и 1.4 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из развиваемых … Читать далее Релиз дистрибутива Nitrux 1.3.9 с рабочим столом NX Desktop

Выпуск дистрибутива Parrot 4.11 с подборкой программ для проверки безопасности

Доступен релиз дистрибутива Parrot 4.11, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE (полный 4.3 ГБ и сокращённый 1.9 ГБ), с рабочим столом KDE (2 ГБ) и с рабочим столом Xfce (1.7 ГБ). Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, … Читать далее Выпуск дистрибутива Parrot 4.11 с подборкой программ для проверки безопасности

Новая версия Cygwin 3.2.0, GNU-окружения для Windows

После более года разработки компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.2.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Основные изменения: Переработана поддержка псевдоконсоли, которая теперь активируется только при запуске приложений не из состава cygwin. Добавлен новый C11 API для работы с потоками: call_once, cnd_broadcast, cnd_destroy, cnd_init, cnd_signal, cnd_timedwait, cnd_wait, mtx_destroy, mtx_init, mtx_lock, mtx_timedlock, mtx_trylock, mtx_unlock, thrd_create, thrd_current, thrd_detach, thrd_equal, thrd_exit, thrd_join, thrd_sleep, thrd_yield, tss_create, tss_delete, tss_get, tss_set. В … Читать далее Новая версия Cygwin 3.2.0, GNU-окружения для Windows

Фонд свободного ПО покинул исполнительный директор

Джон Салливан (John Sullivan) объявил об уходе с поста исполнительного директора Фонда свободного ПО, который он занимал с 2011 года. Подробности переходного периода и детали передачи управления новому директору Джон пообещал опубликовать в ближайшие дни. Отмечается только, что сотрудники Фонда СПО заслуживают полного доверия и для него было честью служить Фонду и работать вместе его работниками, членами и добровольцами. Тем временем, число подписавших письмо в поддержку Столлмана преодолело отметку в четыре тысячи подписей. Для сравнения письмо против Столлмана подписало 2830 человек. Источник: http://www.opennet.ru/opennews/art.shtml?num=54859 Читать далее Фонд свободного ПО покинул исполнительный директор

В Git-репозитории проекта PHP выявлены вредоносные изменения

Разработчики проекта PHP предупредили о компрометации Git-репозитория проекта и обнаружении двух вредоносных коммитов, добавленных 28 марта в репозиторий php-src от имени Расмуса Лердорфа, основателя PHP, и Никиты Попова, одного из ключевых разработчиков PHP. Так как нет уверенности в надёжности сервера, на котором был размещён Git-репозиторий, разработчики решили, что поддержание своими силами Git-инфраструктуры создаёт дополнительные риски безопасности и перенесли эталонный репозиторий на платформу GitHub, которую предлагается использовать в качестве первичной. Все изменения отныне следует отправлять на GitHub, а не на git.php.net, в том числе при разработке теперь можно использовать web-интерфейс GitHub. В первом вредоносном коммите под видом исправления опечатки в файле … Читать далее В Git-репозитории проекта PHP выявлены вредоносные изменения