Компания Facebook опубликовала наработки, связанные с созданием PCIe-платы, включающей реализацию миниатюрных атомных часов и GNSS-ресивера. Плата может применяться для организации работы обособленных серверов синхронизации точного времени. Спецификации, схемы, BOM, Gerber, PCB и CAD-файлы, необходимые для производства платы, опубликованы на GitHub. Плата изначально спроектирована как модульное устройство, допускающее использование различных готовых чипов атомных часов и GNSS-модулей, таких как SA5X, mRO-50, SA.45s и u-blox RCB-F9T. Производство готовых плат на базе подготовленных спецификаций намерена начать компания Orolia. Плата Time Card развивается как часть более глобального проекта Time Appliance, нацеленного на предоставление компонентов для создания первичных (Time Master) серверов точного времени (Open Time Server), … Читать далее Facebook разработал открытую PCIe-карту с атомными часами

Представлено августовское сводное обновление приложений (21.08), развиваемых проектом KDE. Напомним, что сводный набор приложений KDE c апреля публикуется под именем KDE Gear, вместо KDE Apps и KDE Applications. Всего в рамках обновления опубликованы выпуски 226 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: Изменения в файловом менеджере Dolphin: Улучшена возможность оценки содержимого каталогов через показ миниатюр — если в каталоге большое число файлов, то при наведении курсора эскизы с их содержимым теперь прокручиваются, что упрощает определение наличия нужного файла. Добавлена поддержка предпросмотра для файлов, размещённых в зашифрованных областях, … Читать далее Выпуск KDE Gear 21.08, набора приложений от проекта KDE

В соответсвтии с ранее намеченным планом GitHub прекратит поддержку подключения к Git-объектам с использованием парольной аутентификации. Изменение будет применено сегодня в 19 часов (MSK), после чего прямое выполнение операций с Git, требующих аутентификации, станет возможным только при использовании SSH-ключей или токенов (персональные токены GitHub или OAuth). Исключение предоставлено только учётным записям, использующим двухфакторную аутентификацию, которые подключаются к Git по паролю и дополнительному ключу. Предполагается, что ужесточение требований к аутентификации позволит защитить пользователей от компрометации их репозиториев в случае утечки пользовательских баз или взлома сторонних сервисов, на которых пользователи использовали одни и тех же пароли с GitHub. Из достоинств аутентификации по … Читать далее GitHub запрещает парольную аутентификацию при доступе к Git

Компании Facebook, Google, Isovalent, Microsoft и Netflix выступили учредителями новой некоммерческой организации eBPF Foundation, созданной под эгидой организации Linux Foundation и нацеленной на предоставление нейтральной площадки для развития технологий, связанных с подсистемой eBPF. Помимо расширения возможностей в eBPF-подсистеме ядра Linux, организация будет развивать и проекты для более широкого применения eBPF, например, создания eBPF-движков для встраивания в приложения и адаптации для eBPF ядер других операционных систем. eBPF предоставляет встроенный в ядро интерпретатор байткода, дающий возможность через загружаемые из пространства пользователя обработчики на лету менять поведение системы без необходимости изменения кода ядра, что позволяет добавлять эффективные обработчики без усложнения самой системы. В … Читать далее Создана организация eBPF Foundation

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 91, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 91 основан на кодовой базе ESR-выпуска Firefox 91. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 91.0 не предоставляется и будет сформировано только в версии 91.2. Основные изменения: В основной состав интегрирован просмотрщик PDF (PDF.js). По умолчанию активирован многопроцессный режим (e10s), подразумевающий обработку вкладок в разных процессах. Предложен новый интерфейс пользователя для прикрепления к письмам вложений. … Читать далее Выпуск почтового клиента Thunderbird 91

Компания ExpressVPN объявила об открытии исходных текстов реализации протокола Lightway, разработанного для достижения минимального времени установки соединения при сохранении высокого уровня безопасности и надёжности. Код написан на языке Си и распространяется под лицензией GPLv2. Реализация очень компактная и уместилась в две тысячи строк кода. Заявлена поддержка платформ Linux, Windows, macOS, iOS, Android, маршрутизаторов (Asus, Netgear, Linksys) и браузеров. Для сборки требуется применение сборочных систем Earthly и Ceedling. Реализация оформлена в виде библиотеки, которую можно использовать для интеграции функций клиента и сервера VPN в свои приложения. В коде задействованы готовые проверенные криптографические функции, предоставляемые библиотекой wolfSSL, уже используемой в решениях, получивших … Читать далее Компания ExpressVPN открыла наработки, связанные с VPN-протоколом Lightway

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал новый выпуск языка программирования Snek 1.6, позиционируемого как упрощённый вариант языка Python, адаптированный для использования на встраиваемых системах, на которых недостаточно ресурсов для использования MicroPython и CircuitPython. Snek не претендует на полноценную поддержку языка Python, но может использоваться на чипах, имеющих всего 2КБ ОЗУ, 32 КБ Flash-памяти и 1КБ EEPROM. Код проекта распространяется под лицензией GPLv3. Сборки подготовлены для Linux, Windows и macOS. В языке Snek используется семантика и синтаксис Python, но поддерживается лишь ограниченное подмножество возможностей. Одной из целей, … Читать далее Выпуск Snek 1.6, Python-подобного языка программирования для встраиваемых систем

Объявлен выпуск Десятой платформы ALT (p10) — новой стабильной ветки репозиториев ALT, основанных на репозитории свободных программ Сизиф (Sisyphus). Платформа предназначена для разработки, тестирования, распространения, обновления и поддержки комплексных решений всех уровней — от встроенных устройств до серверов предприятий и датацентров; создана и развивается командой ALT Linux Team, поддерживается компанией Базальт СПО. ALT p10 содержит репозитории пакетов и инфраструктуру для работы с восемью архитектурами: пятью основными (синхронная сборка, открытые репозитории): 64-битные x86_64, aarch64 (ARMv8), ppc64le (Power8/9) и 32-битные i586 и armh (armv7hf); тремя закрытыми (отдельная сборка, образы и репозитории доступны владельцам оборудования по запросу): e2k (Эльбрус-4С), e2kv4 (Эльбрус-8С/1С+), e2kv5 (Эльбрус-8СВ). … Читать далее Десятая платформа ALT

Представлен выпуск дистрибутива Elementary OS 6, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (2.36 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0). При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев … Читать далее Выпуск дистрибутива Elementary OS 6

Состоялся релиз библиотеки SDL 2.0.16 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги. В новом выпуске: Значительно улучшена поддержка Wayland. Добавлена возможность вывода и захвата звука при помощи мультимедийного сервера Pipewire и AAudio (Android). Добавлена поддержка игровых контроллеров Amazon Luna и Xbox Series X. Добавлена поддержка эффекта адаптивной вибрации (rumble) … Читать далее Выпуск мультимедийной библиотеки SDL 2.0.16

Сформирован релиз специализированного дистрибутива Tails 4.21 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новом выпуске обновлены версии Tor Browser 10.5.4 и Thunderbird 78.12. В инсталляторе решена проблема с удалением постоянных данных при выборе кнопки «Cancel» во время обновления дистрибутива в ручном режиме. Одновременно выпущена новая … Читать далее Выпуск Tor Browser 10.5.4 и дистрибутива Tails 4.21

Состоялся релиз web-браузера Firefox 91. Выпуск Firefox 91 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 78.13.0 (в дальнейшем ожидается ещё два обновления 78.14 и 78.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 92, релиз которой намечен на 7 сентября. Основные новшества: В режиме приватного просмотра по умолчанию активирована политика HTTPS-First, похожая на ранее доступную в настройках опцию «HTTPS Only». При попытке открытия страницы без шифрования по HTTP в приватном режиме браузер вначале попытается обратиться к сайту по HTTPS … Читать далее Релиз Firefox 91

Управляющий совет организации Perl Foundation изучил действия и процессы, связанные с работой команды по делам сообщества (CAT, Community Affairs Team) и решил приостановить работу данной группы до формализации всех связанных с её работой процессов и официального утверждения полномочий данной группы. Совет также отменил два ранее опубликованных отчёта об инцидентах, на основе которых были приняты меры в связи с ненадлежащим поведением некоторых участников сообщества при проведении обсуждений на платформе Slack. Команда Community Affairs Team была создана для контроля за соблюдением требований к манере общения в сообществе и разбора жалоб на нарушение кодекса поведения (Code of Conduct). В итоге было выяснено, что … Читать далее Руководство Perl приостановило работу команды, следящей за соблюдением кодекса поведения

Доступна новая версия проекта CalyxOS 2.8.0, развивающего прошивку на основе платформы Android 11, избавленную от привязок к сервисам Google и предоставляющей дополнительные средства для обеспечения конфиденциальности и безопасности. Готовый вариант прошивки подготовлен для устройств Pixel (2, 2 XL, 3, 3a, 3 XL, 4, 4a, 4 XL и 5) и Xiaomi Mi A2. Особенности платформы: Ежемесячное формирование автоматически устанавливаемых обновлений, включающих актуальные исправления уязвимостей. Первоочередное внимание предоставлению шифрованных коммуникаций. Использование по умолчанию мессенджера Signal. Встроенная в интерфейс совершения звонков поддержка осуществления шифрованных вызовов через Signal или WhatsApp. Поставка почтового клиента K-9 с поддержкой OpenPGP. Использование OpenKeychain для управления ключами шифрования. Поддержка … Читать далее Выпуск Android-прошивки CalyxOS 2.8.0, не привязанной к сервисам Google

Опубликован двадцать пятый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с качественной 3D-графикой и игровым процессом во многом похожим на игры серии «Age of Empires». Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora и Arch Linux), FreeBSD, OpenBSD, macOS и Windows. Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает более десяти цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года … Читать далее Доступна двадцать пятая альфа-версия открытой игры 0 A.D.

Представлен выпуск фреймворка GNUnet 0.15, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания mesh-сетей. Для выборочного предоставления и отзыва прав доступа применяется сервис децентрализованного обмена атрибутами идентификации … Читать далее Выпуск P2P-платформы GNUnet 0.15.0

В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо выполнить произвольный код с правами root. Проблема затрагивает достаточно большой спектр ADSL-маршрутизаторов от компаний Arcadyan, ASUS и Buffalo, а также устройств, поставляемых под брендами Билайн (проблема подтверждена в Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и других операторов связи. Отмечается, что проблема присутствует в прошивках Arcadyan уже более 10 лет и за это время успела перекочевать как минимум в 20 моделей устройств от 17 различных производителей. Первая уязвимость CVE-2021-20090 … Читать далее Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей

Компания Elasticsearch опубликовала выпуск elasticsearch-py 7.14.0, официальной клиентской библиотеки для языка Python, содержащий изменение, блокирующее возможность подключения к серверам, на которых используется не оригинальная коммерческая платформа Elasticsearch. Клиентская библиотека отныне будет выводить ошибку, если на другой стороне используется продукт, представляющийся в заголовке «X-Elastic-Product» не как «Elasticsearch» для новых выпусков, или не передающий поля tagline и build_flavor для старых версий. Библиотека elasticsearch-py продолжает поставляться под лицензией Apache 2.0, но функциональность её теперь ограничена только возможностью подключения к коммерческим продуктам Elasticsearch. По данным компании Amazon блокировка затрагивает не только форки Open Distro for Elasticsearch и OpenSearch, но и решения на базе открытых … Читать далее В официальных клиентах Elasticsearch блокирована возможность подключения к форкам

В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для организации обращения к адресам loopback-интерфейса (127.x.x.x) или интранет-подсетям при совершении атак SSRF (Server-side request forgery). Уязвимости продолжают цикл проблем, ранее выявленных в библиотеках node-netmask (JavaScript, CVE-2021-28918, CVE-2021-29418), private-ip (JavaScript, CVE-2020-28360), ipaddress (Python, CVE-2021-29921), Data::Validate::IP (Perl, CVE-2021-29662) и Net::Netmask (Perl, CVE-2021-29424). В соответствии со спецификацией строковые значения IP-адресов, начинающиеся с нуля, должны интерпретироваться как восьмеричные числа, но многие библиотеки не учитывает данную особенность и просто отбрасывают ноль, обрабатывая значение как … Читать далее Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов

Доступен выпуск Linux-дистрибутива Bottlerocket 1.2.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров. Дистрибутив предоставляет атомарно и автоматически обновляемый неделимый системный образ, включающий ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. В окружении задействованы системный менеджер systemd, библиотека Glibc, сборочный инструментарий Buildroot, загрузчик GRUB, конфигуратор сети … Читать далее Выпуск Bottlerocket 1.2, дистрибутива на базе изолированных контейнеров

Компания Google ведёт работу по предоставлению полных сборок браузера Chrome для ОС Fuchsia. В Fuchsia уже предоставляется браузерный движок на основе кодовой базы Chromium для выполнения web-приложений, но Chrome как отдельный полноценный продукт для Fuchsia был недоступен, а сама платформа в первую очередь развивалась для IoT и потребительских устройств, таких как Nest Hub. Последнее время ситуация изменилась и началось развитие возможностей Fuchsia, нацеленных на использование как десктоп-платформы. В том числе развивается набор изменений, делающих возможным поставку полноценного Chrome в Fuchsia. Работа по портированию ведётся постепенно — вначале обеспечивается возможность сборки урезанной версии, в которой некоторые возможности заменены на заглушки, которые … Читать далее Google портирует Chrome для ОС Fuchsia