Компания Google представила фреймворк SLSA (Supply-chain Levels for Software Artifacts), в котором обобщён имеющийся опыт по защите инфраструктуры разработки от атак, осуществляемых на стадии написания кода, тестирования, сборки и распространения продукта. Процессы разработки становятся всё более сложными и зависящими от сторонних инструментариев, что создаёт благоприятные условия для продвижения атак, связанных не с выявлением и эксплуатацией уязвимостей в конечном продукте, а с компрометацией самого процесса разработки (атаки «supply chain», как правило нацеленные на внедрение вредоносных изменений в процессе написания кода, подмену распространяемых компонентов и зависимостей). Фреймворк учитывает 8 видов атак, связанных с угрозами внесения вредоносных изменений на этапе разработки кода, сборки, … Читать далее Google предложил SLSA для защиты от вредоносных изменений в процессе разработки

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.32.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.32: Предоставлена возможность выбора бэкенда управления межсетевым экраном, для чего в NetworkManager.conf добавлена новая опция «[main].firewall-backend». По умолчанию выставляется бэкенд «nftables», а когда в системе отсутствует файл /usr/sbin/nft и присутствует /usr/sbin/iptables — бэкенд «iptables». В будущем планируется добавить ещё один бэкенд на базе Firewalld. Указанная возможность может применяться для настройки транслятора адресов при помощи nftables (ранее использовался только iptables) при включении профиля совместного доступа (shared). Добавлены новые опции «ethtool.pause-autoneg», «ethtool.pause-rx» … Читать далее Релиз сетевого конфигуратора NetworkManager 1.32.0

Доступен корректирующий выпуск Firefox 89.0.1, в котором предложено несколько исправлений: Устранена проблема с некорректной работой полос прокрутки на платформе Linux, проявляющаяся при использовании некоторых тем оформления GTK. Решены проблемы с производительностью и стабильностью работы системы композитинга WebRender на платформе Linux. Устранены регрессивные изменения, связанных со шрифтами. По умолчанию включена настройка gfx.e10s.font-list.shared, позволяющая сэкономить около 500 КБ памяти для каждого процесса обработки контента. В macOS решена проблема с мерцанием экрана при прокрутке страниц на внешнем мониторе. В версии для Windows решена проблема с некорректной работой экранных ридеров. Устранена уязвимость (CVE-2021-29968), приводящая к чтению данных из области за границей буфера при отрисовке … Читать далее Обновление Firefox 89.0.1

Доступен выпуск прослойки DXVK 1.9, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Добавлена начальная поддержка форматов текстур YUV с цветовой субдискретизацией, таких как NV12, применяемых для воспроизведения видео в некоторых играх. Реализован API ID3D11VideoProcessor, который используется … Читать далее Выпуск DXVK 1.9, реализации Direct3D 9/10/11 поверх API Vulkan

Ключевые разработчики системной библиотеки GNU C Library (glibc) выставили на обсуждение предложение по прекращению обязательной передачи Фонду СПО имущественных прав на код. По аналогии с изменениями в проекте GCC, в Glibc предлагается перевести подписание CLA-соглашения с Фондом СПО в разряд необязательных и предоставить разработчикам возможность подтверждения права на передачу кода проекту при помощи механизма Developer Certificate of Origin (DCO). В соответствии с DCO отслеживание автора осуществляется через прикрепление каждому изменению строки «Signed-off-by: имя и email разработчика». Прикрепляя данную подпись к патчу, разработчик подтверждает своё авторство над передаваемым кодом и соглашается с его распространением в составе проекта или как части кода … Читать далее Разработчики Glibc рассматривают вопрос прекращения передачи прав на код Фонду СПО

Представлен первый выпуск библиотеки Aya, позволяющей создавать на языке Rust обработчики eBPF, запускаемые внутри ядра Linux в специальной виртуальной машине с JIT. В отличие от других инструментов для разработки eBPF-программ, Aya не использует libbpf и компилятор bcc, а предлагает собственную реализацию, написанную на Rust, которая использует crate-пакет libc для прямого обращения к системным вызовам ядра. Для сборки Aya не требуется наличие инструментария для языка C и заголовочных файлов ядра. Код библиотеки распространяется под лицензиями MIT и Apache 2.0. Основные возможности: Поддержка формата BTF (BPF Type Format), предоставляющего информацию о типах в псевдокоде BPF для проверки типов и сопоставления с типами, … Читать далее Представлена библиотека Aya для создания eBPF-обработчиков на языке Rust

Представлен релиз серверного Linux-дистрибутива SME Server 10.0, построенного на основе пакетной базы CentOS и предназначенного для использования в серверной инфраструктуре малого и среднего бизнеса. Особенностью дистрибутива является наличие в составе преднастроенных типовых компонентов, полностью готовых к работе и настраиваемых через web-интерфейс. Среди таких компонентов можно отметить почтовый сервер с фильтрацией спама, web-сервер, сервер печати, файловый архив, служба каталогов, межсетевой экран и т.п. Размер iso-образов 1.5 ГБ и 635 МБ. Новый выпуск примечателен обновлением до пакетной базы CentOS 7 (прошлая ветка SME Server 9.x была основана на CentOS 6). Источник: http://www.opennet.ru/opennews/art.shtml?num=55335 Читать далее Доступен серверный Linux-дистрибутив SME Server 10.0

Состоялся релиз консольного текстового редактора GNU nano 5.8, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске После поиска подсветка отключается через 1,5 секунды (0,8 секунды при указании —quick), чтобы не создавалось впечатление о том, что текст выделен. Знак «+» и пробел перед именем файла в командной строке помещает курсор в конец соответствующего буфера. Сообщения linter больше не содержат номеров файлов и строк/столбцов. Название цвета «grey» или «gray» можно использовать вместо «lightblack». Цвет мини-панели можно выбрать с помощью команды «set minicolor». Источник: http://www.opennet.ru/opennews/art.shtml?num=55332 Читать далее Выпуск текстового редактора GNU nano 5.8

Компания Google опубликовала открытый набор библиотек и утилит с реализацией системы полного гомоморфного шифрования, позволяющей обрабатывать данные в шифрованном виде, которые не фигурируют в открытой форме ни на одном из этапов вычислений. Инструментарий даёт возможность создавать программы для конфиденциальных вычислений, способные работать с данными без расшифровки, в том числе выполнять математические и простые строковые операции над зашифрованными данными. Код проекта написан на языке C++ и распространяется под лицензией Apache 2.0. В отличие от сквозного шифрования, гомоморфное шифрование помимо защиты передачи данных, предоставляет возможность обработки данных без их расшифровки. Под полной гомоморфностью понимается возможность выполнять операции сложения и умножения зашифрованных данных, … Читать далее Google открыл инструментарий для полного гомоморфного шифрования

Представлен выпуск инструментария Tor 0.4.6.5, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.6.5 признана первым стабильным выпуском ветки 0.4.6, которая развивалась последние пять месяцев. Ветка 0.4.6 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.7.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Одновременно сформированы выпуски Tor 0.3.5.15, 0.4.4.9 и 0.4.5.9 в которых устранены DoS-уязвимости, позволяющие вызвать отказ в обслуживании клиентов onion-сервисов и релеев. Основные изменения: Добавлена возможность создания onion-сервисов на базе третьей версии … Читать далее Выпуск новой стабильной ветки Tor 0.4.6

Представлен релиз распределённой СУБД rqlite 6.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёртывания и сопровождения распределённого отказоустойчивого хранилища, чем-то похожего на etcd и Consul, но использующего реляционную модель работы с данными вместо формата ключ/значения. Код проекта написан на языке Go и распространяется под лицензией MIT. Для поддержания всех узлов в синхронизированном состояния используется алгоритм достижения консенсуса Raft. Rqlite использует оригинальную библиотеку SQLite и и штатный драйвер go-sqlite3, поверх которых запускается прослойка обрабатывающая запросы клиентов, выполняющая репликацию на другие узлы и отслеживающая достижение консенсуса … Читать далее Выпуск rqlite 6.0, распределённой отказоустойчивой СУБД на основе SQLite

Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.1. Релиз намечен на 25 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.1: Добавлена поддержка перечислений, например, теперь можно использовать следующие конструкции: enum Status { case Pending; case Active; case Archived; } class Post { public function __construct( private Status $status = Status::Pending; ) {} public function setStatus(Status $status): void { // … } } $post->setStatus(Status::Active); Добавлена поддержка легковесных потоков, именуемых файберами (Fiber) и позволяющими управлять распараллеливанием на низком уровне. Поддержку файберов планируется добавить во фреймворки Amphp и ReactPHP. $fiber = new Fiber(function (): void { … Читать далее Началось альфа-тестирование PHP 8.1

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.5, основанного на FreeBSD и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 1.2 ГБ. Интерфейс напоминает macOS и включает две панели — верхнюю с глобальным меню и нижнюю с панелью приложений. Для формирования глобального меню и строки состояния задействован пакет panda-statusbar, развиваемый дистрибутивом CyberOS (бывший PandaOS). Панель приложений Dock основана на наработках … Читать далее Выпуск дистрибутива helloSystem 0.5, использующего FreeBSD и напоминающего macOS

Разработчики Linux-дистрибутива CuteFishOS, основанного на пакетной базе Debian, развивают новое пользовательское окружение CuteFish, по стилю напоминающий macOS. В качестве дружественного проекта упоминается JingOS, имеющего схожий с CuteFish интерфейс, но оптимизированный для планшетов. Наработки проекта написаны на языке С++ с использованием Qt и библиотек KDE Frameworks. Код распространяется под лицензией GPLv3. Установочные сборки дистрибутива CuteFishOS ещё не готовы, но окружение уже можно протестировать, воспользовавшись пакетами для Arch Linux или установив альтернативную сборку — Manjaro Сutefish. Для разработки компонентов пользовательского окружения используется библиотека fishui с реализацией надстройки над набором виджетов Qt Quick Controls 2. Поддерживается светлая и тёмная темы оформления, окна без … Читать далее CuteFish — новое окружение рабочего стола

Компания Collabora сообщила о реализации в драйвере Panfrost поддержки OpenGL ES 3.1 для GPU Midgard (Mali T760 и новее) и GPU Bifrost (Mali G31, G52, G76). Изменения войдут в состав выпуска Mesa 21.2, который ожидается в следующем месяце. Из дальнейших планов отмечается проведение работы по увеличению производительности на чипах Bifrost и реализация поддержки GPU на базе архитектуры Valhall (Mali G77 и новее). Источник: http://www.opennet.ru/opennews/art.shtml?num=55318 Читать далее В Panfrost, драйвере для GPU ARM Mali, обеспечена поддержка OpenGL ES 3.1

Организация Linux Foundation объявила о партнёрстве с TransTech Social Enterprises, инкубатором ЛГБТQ (LGBTQ) талантов, специализирующемся на экономическом повышении компетентности группы Т, трансгендерных людей. Партнёрство будет представлять стипендии перспективным студентам, с целью предоставить им больше возможностей начать работать с программным обеспечением, основанным на технологиях с открытым исходным кодом (Open Source). В текущем виде, партнёрство предоставляет 50 стипендий в квартал, тем, кто удовлетворяет условиям подачи заявки. Linux Foundation Training & Certification со своей стороны представляет ваучер для регистрации на любом курсе либо экзамене Linux Foundation eLearning, таких как Linux Foundation Certified IT Associate, Certified Kubernetes Administrator, Open.js Node.js Certified Application Developer, и … Читать далее TransTech Social и Linux Foundation объявляют о стипендии для обучения и сертификации

Несмотря на попытки изменить своё поведение в конфликтных ситуациях, Линус Торвальдс не сдержал себя и достаточно жёстко отреагировал на мракобесие антипрививочника, попытавшегося сослаться на теорию заговоров и не соответствующие научному представлению доводы при обсуждении вакцинирования от COVID-19 в контексте проведения предстоящей конференции разработчиков ядра Linux (конференцию изначально было решено как и в прошлом году провести в online, но рассматривалась возможность пересмотра этого решения в случае увеличения доли вакцинированного населения). Линус «вежливо» попросил комментатора держать своё мнение при себе («SHUT THE HELL UP»), не вводить людей в заблуждение и не цитировать псевдонаучный бред. По мнению Линуса, попытки транслировать «идиотское враньё» о … Читать далее Линус Торвальдс вступил в дискуссию с антипрививочником в списке рассылки ядра Linux

Представлено KDE Gear 21.04.2, сводное обновление приложений, развиваемых проектом KDE (ранее набор поставлялся как KDE Apps и KDE Applications). Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Всего в рамках июньского обновления опубликованы выпуски 120 программ, библиотек и плагинов. Изменения в основном носят корректирующий характер и связаны с исправлением накопившихся ошибок. Из улучшений отмечается включение в состав набора библиотеки kopeninghours, которая ранее развивалась с использованием собственного цикла публикации релизов. Источник: http://www.opennet.ru/opennews/art.shtml?num=55314 Читать далее Обновление KDE Gear 21.04.2, набора приложений от проекта KDE

Компания Google признала неудачной идею с отключением отображения элементов пути и параметров запроса в адресной строке и удалила из кодовой базы Chrome код с реализацией данной возможности. Напомним, что год назад в Chrome был добавлен экспериментальный режим, при котором видимым оставался только домен сайта, а полный URL можно будет увидеть лишь после клика на адресной строке. Указанная возможность не вышла за рамки эксперимента и ограничилась тестовыми включениями для небольшого процента пользователей. Анализ проведённых тестов показал, что предположения о возможном повышении безопасности пользователей в случае скрытия элементов пути не оправданы, лишь сбивают с толку и вызывают негативную реакцию пользователей. Изначально предполагалось, … Читать далее Google признал неудачным эксперимент с показом только домена в адресной строке Chrome

Доступен корректирующий релиз медиаплеера VLC 3.0.15, в котором исправлены накопившиеся ошибки, а также улучшена отрисовка текста субтитров с использованием шрифтов freetype и определён формат хранения WAVE для кодеков Opus и Alac. Решены проблемы с открытием DVD-каталогов, включающих не ASCII символы. При выводе видео устранено перекрытие субтитров ползунками для смены позиции и изменения громкости. Решены проблемы с загрузкой через HTTPS в Windows XP. Источник: http://www.opennet.ru/opennews/art.shtml?num=55312 Читать далее Обновление медиапроигрывателя VLC 3.0.15

Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8. В новой версии также устранена ещё одна опасная уязвимость CVE-2021-30544, вызванная обращением к памяти после её освобождения (use-after-free) в кэше перехода (BFCache, Back-forward cache), применяемом для мгновенного перехода при использовании кнопок «Назад» и «Вперёд» или при навигации по ранее просмотренным страницам текущего сайта. Проблеме присвоен критический уровень опасности, т.е. обозначено, что уязвимость позволяет обойти все уровни защиты браузера и её достаточно … Читать далее Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости