Состоялся релиз сетевого анализатора sniffglue 0.14.0 , выполняющий анализ трафика в пассивном режиме и использующий многопоточность для распределения работы по разбору пакетов по всем ядрам процессора. Проект нацелен на безопасную и надёжную работу при перехвате пакетов в сетях не заслуживающих доверия, а также на вывод наиболее полезной информации в конфигурации по умолчанию. Код продукта написан на языке программирования Rust и распространяется под лицензией GPLv3+. Поддерживается работа на системах Linux и macOS. Интересной особенностью sniffglue является использование механизма seccomp для дополнительной защиты, который не позволяет скомпрометированному процессу воспользоваться теми системными вызовами, что явно не нужны для его работы. Кроме того, перед … Читать далее Релиз анализатора трафика sniffglue 0.14.0

PostgREST — открытый веб-сервер, который позволяет превратить любую базу данных, хранимую в СУБД PostgreSQL, в полноценный RESTful API. Мотивацией к написанию PostgREST стало желание уйти от ручного программирования CRUD, так как это может привести к проблемам: написание бизнес-логики часто дублирует, игнорирует или усложняет структуру базы данных; объектно-реляционное отображение (ORM mapping) не надёжная абстракция, которая приводит к медленному императивному коду и может стать причинной проблем с безопасностью. PostgREST написан на языке Haskell и распространяется по лицензии MIT. Философия PostgREST в декларативном доступе к данным, без лишних прослоек. PostgREST не использует ORM, все представления создаются прямо в базе данных. Чтобы создавать и … Читать далее Проект PostgREST развивает RESTful API демон для PostgreSQL

Выпущена новая версия компактного и высокоскоростного веб-сервера Static Web Server 2.1.0, предназначенного для отдачи файлов и статических веб-ресурсов. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache. Готовые сборки подготовлены для Linux, Windows, macOS и FreeBSD. Имеется сборка в виде готового к использованию Docker-контейнера, насчитывающего более 90 тысяч загрузок. Также подготовлено подробное руководство с описанием процесса конфигурирования Static Web Server в разных окружениях. Разработчики отмечают следующие отличия своего продукта от уже существующих аналогов: Кросплатформенность. Сборки готовы для Linux, macOS, Windows и FreeBSD для архитектур x86, x86_64, ARM32 и ARM64. Малый размер полностью готового к работе исполняемого … Читать далее Релиз Static Web Server 2.1.0, http-сервера для отдачи статических файлов

Компания Amazon открыла исходные тексты проекта «Babelfish for PostgreSQL«, предлагающего расширения к СУБД PostgreSQL с реализацией специфичных возможностей СУБД Microsoft SQL Server. Ключевой целью проекта является предоставление возможности выполнения приложений, написанных для SQL Server, на серверах под управлением СУБД PostgreSQL. Код проекта открыт под лицензиями Apache 2.0 и PostgreSQL License. Babelfish поддерживает сетевой протокол, используемый для подключения клиентов к SQL Server, язык T-SQL и специфичные SQL Server расширения языка запросов, что позволяет переводить работающие приложения с Microsoft SQL Server на PostgreSQL без модификации их кода или с минимальными изменениями и без замены драйверов к СУБД. Для приложений Babelfish выглядит как … Читать далее Amazon открыл код Babelfish, расширений для замены MS SQL Server на PostgreSQL

Компания Microsoft сформировала первую стабильную сборку браузера Edge для платформы Linux. В репозитории размещён пакет «microsoft-edge-stable_95», доступный в форматах rpm и deb для Fedora, openSUSE, Ubuntu и Debian. В примечании к выпуску сборки для Linux теперь помечены как официальные, но на основном сайте браузера платформа Linux пока не включена в число поддерживаемых платформ и для дистрибутивов Linux продолжают предлагаться для установки бета- и dev-версии. Выпуск основан на движке Chromium 95. Edge для Linux поддерживает все штатные возможности, ранее доступные для Windows и macOS, включая поддержку подключения к учётной записи Microsoft, режим выборочной чистки cookie и удаления различных сессионных данных при … Читать далее Первый стабильный выпуск браузера Microsoft Edge для Linux

Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.3.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Cygwin 3.3.0 станет последним выпуском с поддержкой Windows Vista, Windows Server 2008 и 32-разрядных установок, а Cygwin 3.4.0 станет последним выпуском с поддержкой Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012. В ветках после Cygwin 3.4.0 будут поддерживаться только системы, начиная с Windows 8.1 и Windows Server 2012 R2. Основные … Читать далее Новая версия Cygwin 3.3.0, GNU-окружения для Windows

Ресурсом Phoronix проведена серия тестов производительности окружений на базе Ubuntu 20.04, Ubuntu 21.10 и Ubuntu 20.04 в WSL2-окружении предварительного выпуска Windows 11 22454.1000. Общее количество тестов составило 130, окружение с Ubuntu 20.04 в Windows 11 WSL2 смогло достичь 94% от производительности Ubuntu 20.04, запущенном без прослоек на голом оборудовании в той же конфигурации. Тесты выполнялись на машине: CPU AMD Ryzen 9 5900X Материнская плата ASUS ROG CROSSHAIR VIII HERO ОЗУ 16GB SSD 1TB WD_BLACK SN850 NVMe GPU NVIDIA GeForce RTX 3090 24GB Усреднённые показатели тестов по системам: Ubuntu 21.10 — 143.32 Ubuntu 20.04 LTS — 141.99 Ubuntu 20.04 LTS в … Читать далее Тесты производительности окружений на базе Ubuntu и Ubuntu/WSL2 в Windows 11

В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx. Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита. Уязвимость вызвана сохранением указателей в область разделяемой памяти (scoreboard), применяемой для организации взаимодействия между дочерним и родительским процессом PHP-FPM. Основной процесс PHP-FPM, координирующий работу, запускается с правами root и порождает несколько дочерних процессов, которые выполняются под непривилегированным пользователем (обычно www-data или nobody) и непосредственно занимаются выполнением PHP-скриптов. Суть … Читать далее Локальная root-уязвимость в PHP-FPM

Состоялся релиз свободного эмулятора RustZX 0.15, полностью написанного на языке программирования Rust и распространяемого под лицензией MIT. Разработчики отмечают следующие особенности проекта: Полная эмуляция ZX Spectrum 48k и ZX Spectrum 128k; Эмуляция звука; Поддержка сжатых gz-ресурсов; Возможность работы с ресурсами в формате tap (ленточные накопители), sna (снапшоты) и scr (скриншоты); Высокоточная эмуляция микросхемы AY; Эмуляция игровых контроллеров Sinclair и Kempston с поддержкой расширенной клавиатуры ZX Spectrum 128K; Поддержка быстрого сохранения и загрузки состояния эмулятора. Кросплатформенность. Изменения в новой версии: Новый звуковой бэкенд cpal, который в будущем позволит портировать RustZX на WebAccembly; Добавлена поддержка нестандартных игровых клавиш на клавиатурах Kempston; Исправлена … Читать далее Релиз RustZX 0.15.0, кросплатформенного эмулятора ZX Spectrum

Проект Raspberry Pi объявил о поступлении в продажу нового поколения платы Raspberry Pi Zero W, сочетающей компактные размеры и наличие поддержки Bluetooth и Wi-Fi. Модель Raspberry Pi Zero 2 W Модель Zero W выполнена в том же миниатюрном форм-факторе (65 x 30 x 5 мм), т.е. примерно в два раза меньше обычного Raspberry Pi. Стоимость Raspberry Pi Zero 2 W составляет 15 долларов США (для сравнения стоимость платы Zero W — $10, а Zero — $5, производство данных плат будет продолжено). Продажи пока начались только в Великобритании, Евросоюзе, США, Канаде и Гонконге, поставки в остальные страны будут открываться по мере … Читать далее Представлена новая плата Raspberry Pi Zero 2 W

Спустя год с момента прошлого выпуска опубликовано обновление полностью свободного Linux-дистрибутива Trisquel 9.0.1, основанного на пакетной базе Ubuntu 18.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных учреждениях и домашними пользователями. Trisquel лично одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов. Для загрузки доступны установочные образы, размером 2.6 ГБ, 2 ГБ и 1.1 ГБ (x86_64, i686). Выпуск обновлений для дистрибутива будет осуществляться до апреля 2023 года. Дистрибутив примечателен исключением из поставки всех несвободных компонентов, таких как бинарные драйверы, firmware и элементы графического оформления, распространяемые под несвободной лицензией … Читать далее Обновление полностью свободного Linux-дистрибутива Trisquel GNU/Linux 9.0.1

Спустя три с половиной года после прошлого значительного выпуска сформирован релиз X.Org Server 21.1. Начиная с представленной ветки введена в строй новая схема нумерации выпусков, позволяющая сразу видеть как давно опубликована та или иная версия. По аналогии с проектом Mesa в первом числе версии отражается год, второе число указывает на порядковый номер значительного выпуска за год, а третье число используется для пометки корректирующих обновлений. Основные изменения: Обеспечена полноценная поддержка системы сборки Meson. Возможность сборки при помощи autotools пока сохранена, но будет удалена в будущих выпусках. В X-сервере Xvfb (X virtual framebuffer) добавлена поддержка архитектуры 2D-акселерации Glamor, которая использует OpenGL для … Читать далее Доступен X.Org Server 21.1

Состоялся выпуск утилиты crabz, реализующей многопоточное сжатие и распаковку данных, аналогично подобной утилите pigz. Обе эти утилиты представляют собой многопоточные варианты программы gzip, оптимизированные для работы на многоядерных системах. Сам же crabz отличается тем, что написан на языке программирования Rust, в отличии от утилиты pigz, написанной на C (и, частично, на C++), и демонстрирует значительный прирост производительности, в некоторых случаях достигающий 50%. На странице разработчиков есть подробное сравнение скорости работы обеих утилит с различными ключами и использованными бэкендами. Замеры производились на полуторагигабайтовом csv-файле с использованием в качестве тестового стенда ПК на базе AMD Ryzen 9 3950X 16-Core Processor и с … Читать далее Выпуск crabz 0.7, утилиты для многопоточного сжатия и распаковки, написанной на Rust

Инженеры из компании Intel предложили новый протокол HTTPA (HTTPS Attestable), расширяющий HTTPS дополнительными гарантиями безопасности произведённых вычислений. HTTPA позволяет гарантировать целостность обработки запроса пользователя на сервере и убедиться в том, что web-сервис заслуживает доверия и работающий в TEE-окружении (Trusted Execution Environment) на сервере код не был изменён в результате взлома или диверсии администратора. HTTPS защищает передаваемые данные на этапе передачи по сети, но не может исключить нарушение их целостности в результате атак на сервер. Изолированные анклавы, создаваемые при помощи таких технологий, как Intel SGX (Software Guard Extension), ARM TrustZone и AMD PSP (Platform Security Processor), дают возможность защитить важные вычисления … Читать далее Компания Intel развивает протокол HTTPA, дополняющий HTTPS

Израильский исследователь безопасности Идо Хорвич (Ido Hoorvitch Тель-Aвива) опубликовал результаты эксперимента по изучению надёжности паролей, используемых для организации доступа к беспроводным сетям. В ходе исследования по перехваченным кадрам с идентификаторами PMKID удалось подобрать пароли для доступа к 3663 из 5000 (73%) изученных беспроводных сетей в Тель-Aвиве. В итоге был сделан вывод, что большинство владельцев беспроводных сетей устанавливают ненадёжные пароли, подверженные подбору по хэшам, и их беспроводные сети можно атаковать с использованием типовых утилит hashcat, hcxtools и hcxdumptool. Идо использовал портативный компьютер с Ubuntu Linux для перехвата пакетов беспроводных сетей, поместил его в рюкзак и бродил по городу до тех пор … Читать далее Эксперимент с определением паролей пользователей 70% Wi-Fi сетей Тель-Aвива

Компания NVIDIA представила первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 495.74. Одновременно предложено обновление прошло стабильной ветки NVIDIA 470.82.00. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества: Реализована поддержка API GBM (Generic Buffer Manager) и добавлена символическая ссылка nvidia-drm_gbm.so, указывающая на бэкенд libnvidia-allocator.so, совместимый с загрузчиком GBM из Mesa 21.2. Поддержка EGL для платформы GBM (EGL_KHR_platform_gbm) реализована при помощи библиотеки egl-gbm.so. Изменение нацелено на улучшение поддержки Wayland на Linux-системах с драйверами NVIDIA. Добавлен индикатор поддержки технологии PCI-e Resizable BAR (Base Address Registers), позволяющей CPU обращаться ко всей видеопамяти GPU и в некоторых ситуациях повышающей … Читать далее Выпуск проприетарного драйвера NVIDIA 495.74

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о присоединении российской технологической компании YADRO (входит в ИКС Холдинг) к числу участников OIN. Вступлением в OIN компания YADRO продемонстрировала свою приверженность идеям совместного развития технологий, неагрессивного распоряжения патентами и открытой модели разработки программного обеспечения. Компания YADRO занимается производством систем хранения и высокопроизводительных серверных систем. С 2019 года YADRO владеет компанией Syntacore, которая является одним из старейших разработчиков специализированных открытых и коммерческих IP-ядер RISC-V (IP Core), а также входит в число основателей некоммерческой организацией RISC-V International, курирующей развитие архитектуры набора команд RISC-V. Совместно с … Читать далее Российская компания YADRO присоединилась к инициативе по защите Linux от патентных претензий

В рамках проекта Kerla ведётся разработка ядра операционной системы, написанного на языке Rust. Новое ядро изначально ориентировано на обеспечение совместимости с ядром Linux на уровне ABI, что позволит запускать в окружении на базе Kerla немодифицированные исполняемые файлы, собранные для Linux. Код распространяется под лицензиями Apache 2.0 и MIT. Проект развивает японский разработчик Сейя Нута (Seiya Nuta), известный созданием микроядерной операционной системы Resea, написанной на языке Си. На текущем этапе развития Kerla может работать только на системах с архитектурой x86_64 и реализует базовые системные вызовы, такие как write, stat, mmap, pipe и poll, поддерживает сигналы, неименованные каналы и переключения контекста. Для … Читать далее Проект Kerla развивает Linux-совместимое ядро на языке Rust

Состоялся выпуск ncspot 0.9, легковесного консольного клиента для музыкального сервиса Spotify, написанного на языке программирования Rust и сопровождаемого более, чем пятьюдесятью разработчиками. Интерфейс поддерживает темы оформления и разработан с использованием библиотеки ncurses. По умолчанию в качестве звукового сервера используется PulseAudio (для использования альтернативного звукового бэкенда необходимо указание флагов компиляции). Исходные коды распространяются под лицензией BSD. Поддерживается сборка для Linux, Windows и macOS. По словам разработчика, данный клиент выгодно отличается от официального и альтернативных клиентов более широким охватом операционных систем (в частности, поддерживаются *BSD-системы), значительно более низким потреблением ресурсов (потребление ОЗУ более, чем в 20 раз ниже, 46.2 MiB вместо 1000.0 … Читать далее Выпуск ncspot, Spotify-клиента на Rust

После почти двух лет разработки опубликован выпуск 3D-редактора ArmorPaint 0.8, предназначенного для наложения текстур и материалов на трёхмерные модели и поддерживающего материалы на основе физически корректного рендеринга (PBR). Код проекта написан на языке Haxe и распространяется под открытой лицензией zlib. Сборки подготовлены для Linux, macOS, Windows, Android и iPadOS. Пользовательский интерфейс построен на базе библиотеки графических элементов Zui, предоставляющей готовые реализации таких блоков, как кнопки, панели, меню, вкладки, переключатели, области ввода текста и всплывающие подсказки. Библиотека написана на языке Haxe с использованием фреймворка Kha, оптимизированного для создания переносимых игр и мультимедийных приложений. Для вывода в зависимости от платформы используются графические … Читать далее Релиз 3D-редактора ArmorPaint 0.8

Спустя три года с момента прошлого значительного выпуска доступна новая версия Battle for Wesnoth 1.16, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPLv2+, а игровые ресурсы, включая графику и звуки, под лицензиями GPLv2+ и Creative Commons BY-SA. Сборки подготовлены для Linux, Windows, macOS и iOS. Игра также доступна через сервис Steam. В новой версии улучшены игровые кампании, добавлены новые многопользовательские кампании (Isle of Mists и World Conquest), представлены новые игровые юниты, улучшена графика существующих юнитов, полностью переработана и перебалансирована … Читать далее Выпуск пошаговой стратегии Battle for Wesnoth 1.16.0