Сегодня ряд крупных DNS-сервисов и производителей DNS-серверов проведут совместное мероприятие DNS flag day 2020, призванное сфокусировать внимание на решении проблем с IP-фрагментацией при обработке DNS-сообщений большого размера. Это второе подобное мероприятие, в прошлом году «DNS flag day» был сосредоточен на корректной обработке запросов EDNS. Участники инициативы DNS flag day 2020 призывают зафиксировать рекомендованные размеры буферов для EDNS до значений на уровне 1232 байтов (размер MTU 1280 минус 48 байт для заголовков), а также перевести обработку запросов по TCP в разряд обязательно поддерживаемых на серверах. В RFC 1035 обязательной помечена только поддержка обработки запросов по UDP, а TCP указан как желательный, … Читать далее Инициатива DNS flag day 2020 для решения проблем с фрагментацией и поддержкой TCP

Проект OpenJDK, развивающий эталонную реализацию языка Java, успешно завершил миграцию с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Разработка новой ветки OpenJDK 16 уже началась на новой платформе. Для упрощения перехода с Mercurial на Git был подготовлен инструментарий skara, учитывающий особенности трансляции изменений в списки рассылки и интеграцию с системой отслеживания ошибок, а также автоматизирующий перевод сборок в системе непрерывной интеграции на технологию GitHub Actions. Ожидается, что миграция позволит повысить производительность операций с репозиторием, увеличить эффективность хранения, обеспечить доступность в репозиторий изменений за всю историю проекта, улучшить поддержку рецензирования кода и задействовать API для автоматизации рабочих … Читать далее Разработка OpenJDK переведена на Git и GitHub

GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции «git push» на предмет потенциальных уязвимостей. Результат прикрепляется непосредственно к pull-запросу. Проверка выполняется с использованием движка CodeQL, анализирующего шаблоны с типовыми примерами уязвимого кода (CodeQL позволяет сформировать шаблон уязвимого кода для выявления наличия подобной уязвимости в коде других проектов). За время бета-тестирования сервиса в ходе сканироваиня около 12 тысяч репозиториев было выявлено более 20 тысяч проблем с безопасностью, среди которых были и серьёзные проблемы, приводящие к удалённому исполнению кода и подстановке SQL-запросов. 72% из … Читать далее GitHub ввёл в строй сервис для выявления уязвимостей в коде

Компания Element, созданная ключевыми разработчиками проекта Matrix, объявила о покупке сервиса для создания чатов и мгновенного обмена сообщениями Gitter, который ранее принадлежал компании GitLab. Gitter планируют включить в экосистему Matrix и превратить в чат-платформу, использующую технологии децентрализованных коммуникаций Matrix. Сумма сделки не сообщается. В мае компания Element получила $4.6 млн инвестиций от создателей WordPress. Перевод Gitter на технологии Matrix планируют провести в несколько этапов. Первым делом планируется предоставить качественный шлюз для работы Gitter через сеть Matrix, который позволит пользователям Gitter напрямую общаться с пользователями сети Matrix, а участникам сети Matrix подключаться к чат-комнатам Gitter. Gitter сможет использоваться в форме полноценного … Читать далее Gitter переходит в экосистему Matrix и объединяется с Matrix-клиентом Element

Выпущена версия 0.9.1 библиотеки libmdbx (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. Текущая версия является компромиссом между намерением выпустить долговременную стабильную версию 1.0 с полноценной поддержкой C++ и нежеланием откладывать релизы из-за неготовности к заморозке нового C++ API. Представленный релиз является результатом 9 месяцев работы направленной на стабилизацию библиотеки и повышения удобства её использования, а также включает предварительную версию C++ API. Библиотека libmdbx является не просто «форком», а кардинально переработанным потомком LMDB — транзакционной встраиваемой СУБД класса «ключ-значение» на основе дерева B+ без упреждающей журнализации, которая позволяет многопоточным процессам … Читать далее Выпуск компактной встраиваемой СУБД libmdbx 0.9.1

После года разработки состоялся релиз пакетного менеджера RPM 4.16.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других. Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Наиболее заметные улучшения в RPM 4.16: Реализован новый бэкенд для хранения БД в СУБД SQLite. Данный бэкенд будет использован в Fedora Linux 33 … Читать далее Выпуск пакетного менеджера RPM 4.16

Концерн Khronos, отвечающий за разработку спецификаций семейства OpenGL, Vulkan и OpenCL, объявил о публикации финальных спецификаций OpenCL 3.0, определяющих API и расширения языка С для организации кросс-платформенных параллельных вычислений с использованием многоядерных CPU, GPU, FPGA, DSP и других специализированных чипов, от тех, что применяются в суперкомпьютерах и облачных серверах, до чипов, которые можно встретить в мобильных устройствах и встраиваемой технике. Стандарт OpenCL полностью открыт и не требует лицензионных отчислений. Одновременно опубликован открытый OpenCL SDK с инструментарием, примерами, документацией, заголовочными файлами, обвязками для C++ и Си-библиотеками для разработки приложений, совместимых с OpenCL 3.0. Также представлена начальная реализация OpenCL 3.0 на базе … Читать далее Опубликованы финальные спецификации OpenCL 3.0

Сформирован выпуск основной ветки nginx 1.19.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: В состав включён модуль ngx_stream_set_module, позволяющий присвоить значение переменной server { listen 12345; set $true 1; } Добавлена директива proxy_cookie_flags для указания флагов для Cookie в проксируемых соединениях. Например, для добавления к Cookie «one» флага «httponly», а для всех остальных Cookie флагов «nosecure» и «samesite=strict» можно использовать конструкцию: proxy_cookie_flags one httponly; proxy_cookie_flags ~ nosecure samesite=strict; Похожая директива userid_flags для добавления флагов к Cookie также реализована для модуля ngx_http_userid. Одновременно … Читать далее Выпуск nginx 1.19.3 и njs 0.4.4

Состоялся релиз web-браузера Pale Moon 28.14, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.14

Разработчики проекта Xen объявили о реализации возможности использования Xen Hypervisor на платах Raspberry Pi 4. Адаптации Xen для работы на прошлых вариантах плат Raspberry Pi мешало применение нестандартного контроллера прерываний, не имеющего поддержки виртуализации. В Raspberry Pi 4 был применён обычный контроллер прерываний GIC-400, поддерживаемый в Xen, и разработчики рассчитывали, что проблем с запуском Xen не будет. Но на деле, всё оказалось не так как предполагалось и для обеспечения работы Xen на Raspberry Pi 4 пришлось вносить заментные изменение в код для работы с памятью. Первые варианты плат Raspberry Pi 4 ограничивали доступ только к адресному пространству первого гигабайта памяти, … Читать далее В гипервизове Xen реализована поддержка платы Raspberry Pi 4

Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего. Уязвимости CVE-2020-24696, CVE-2020-24697 и CVE-2020-24698 затрагивают код с реализацией механизма обмена ключами GSS-TSIG. Уязвимости проявляются только при сборке PowerDNS c поддержкой GSS-TSIG («—enable-experimental-gss-tsig», по умолчанию не используется) и могут быть эксплуатированы через отправку специально оформленного сетевого пакета. Уязвимости CVE-2020-24696 и CVE-2020-24698, вызванные состоянием гонки и двойным освобождением памяти (double-free), могут привести к краху или выполнению кода атакующего при обработке запросов с некорректно оформленными подписями GSS-TSIG. Уязвимость CVE-2020-24697 ограничивается отказом в обслуживании. Так … Читать далее Уязвимости в PowerDNS Authoritative Server

Началось тестирование бета-версии дистрибутива Fedora 33. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на конец октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Наиболее заметные изменения в Fedora 33: Все варианты дистрибутива для рабочего стола (Fedora Workstation, Fedora KDE и т.п.) переведены на использование по умолчанию файловой системы Btrfs. Применение встроенного менеджера разделов Btrfs позволит решить … Читать далее Дистрибутив Fedora 33 перешёл на стадию бета-тестирования

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 20.2.0. В Mesa 20.2 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600), NVIDIA (nvc0) и llvmpipe, OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM), а также поддержка Vulkan 1.2 для карт Intel и AMD. Среди изменений: В драйвере llvmpipe, предназначенном для программной отрисовки, обеспечена поддержка OpenGL 4.5. В Vulkan-драйвере RADV (для карт AMD) по умолчанию задействован компилятор шейдеров «ACO«, который развивается компанией Valve в качестве альтернативы компилятору шейдеров LLVM. ACO написан на языке С++, разрабатывается с … Читать далее Релиз Mesa 20.2.0, свободной реализации OpenGL и Vulkan

Увидел свет выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 2.2.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены. Код проекта распространяется под лицензией GPLv2. Всего обеспечена возможность запуска более 250 квестов и около 1600 интерактивных текстовых игр, включая игры компаний LucasArts, Humongous Entertainment, Revolution Software, Cyan и Sierra, такие как Maniac Mansion, Monkey Island, Broken Sword, Myst, Blade Runner, King’s Quest 1-7, Space Quest 1-6, Discworld, Simon the Sorcerer, Beneath A Steel Sky, Lure of the Temptress и The Legend of Kyrandia. Поддерживается запуск игр на платформах Linux, Windows, … Читать далее Выпуск свободного эмулятора классических квестов ScummVM 2.2.0

Представлен релиз дисплейного сервера Mir 2.1, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 18.04-20.10 (PPA) и Fedora 30/31/32. Код проекта распространяется под лицензией GPLv2. В новой версии улучшена работа с использованием протокола Wayland и добавлена поддержка новых экспериментальных … Читать далее Выпуск дисплейного сервера Mir 2.1

Доступна для загрузки сборка Ubuntu GamePack 20.04, включающая в себя средства для запуска более чем 85 тысяч игр и приложений, как специально разработанных для платформы GNU/Linux, так и игр для Windows, запускаемых при помощи PlayOnLinux, CrossOver и Wine, а также старых игр для MS-DOS и игр для различных игровых приставок (Sega, Nintendo, PSP, Sony PlayStation, ZX Spectrum). Дистрибутив собран на базе Ubuntu 20.04 (использованы наработки Ubuntu*Pack 20.04) и включает в себя все обновления, по состоянию на сентябрь 2020 года. Кроме обновления пакетной базы по сравнению с прошлым выпуском в состав включены DXVK, Game Jolt, ScummVM, q4wine, Wine Launcher и GameMode. … Читать далее Релиз дистрибутива для запуска игр Ubuntu GamePack 20.04

Проект NetBSD объявил о смене предлагаемого по умолчанию в сеансе X11 оконного менеджера с twm на CTWM. CTWM представляет собой форк twm, ответвившийся 1992 году и развивавшийся в направлении создания легковесного и полностью настраиваемого оконного менеджера, позволяющего менять оформление и поведение на свой вкус. Оконный менеджер twm предлагался в NetBSD последние 20 лет и в современных условиях выглядел архаично. Негативная реакция людей на предлагаемый по умолчанию twm заставила разработчиков пересмотреть оболочку по умолчанию и задействовать более функциональный оконный менеджер CTWM для формирования окружения, дружественного для пользователей, имеющих опыт работы в других операционных системах. CTWM поддерживает виртуальные рабочие столы, активно развивается … Читать далее NetBSD перешёл на оконный менеджер CTWM по умолчанию и экспериментирует с Wayland

Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий проект DOS Subsystem for Linux (DSL), преподнесённый как альтернатива развиваемой компанией Microsoft подсистемы WSL (Windows Subsystem for Linux) для тех, кто предпочитает работать в DOS. Как и WSL подсистема DSL позволяет напрямую запускать Linux-приложения, но не из Windows, а из командной оболочки MS-DOS или FreeDOS. Исходные тексты подсистемы распространяются под лицензией AGPLv3. DOS-окружение с прослойкой DSL может быть запущено как в форме виртуальной машины QEMU, так и установлено на реальном оборудовании. Запуск Linux-программ осуществляется при помощи утилиты dsl по аналогии с … Читать далее Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS

Проект NetBSD объявил о смене предлагаемого по умолчанию в сеансе X11 оконного менеджера с twm на CTWM. CTWM представляет собой форк twm, ответвившийся 1992 году и развивавшийся в направлении создания легковесного и полностью настраиваемого оконного менеджера, позволяющего менять оформление и поведение на свой вкус. Оконный менеджер twm предлагался в NetBSD последние 20 лет и в современных условиях выглядел архаично. Негативная реакция людей на предлагаемый по умолчанию twm заставила разработчиков пересмотреть оболочку по умолчанию и задействовать более функциональный оконный менеджер CTWM для формирования окружения, дружественного для пользователей, имеющих опыт работы в других операционных системах. CTWM поддерживает виртуальные рабочие столы, активно развивается … Читать далее Проект NetBSD перешёл по умолчанию на оконный менеджер CTWM

Представлен выпуск утилиты для организации поиска данных в текстовых файлах — GNU Grep 3.5. В новой версии возвращено старое поведение опции «—files-without-match» (-L), которое в выпуске grep 3.2 было изменено для единообразия с утилитой git-grep. Если в grep 3.2 поиск стал считаться успешным при упоминании обрабатываемого файла в списке, то сейчас возвращено поведение, при котором успех поиска зависит не от наличия файла в списке, а от совпадения искомой строки. Переработано сообщение, выводимое при выявлении совпадений в бинарных файлах. Сообщение теперь имеет вид «grep: FOO: binary file matches» и выводится в stderr для избежания пересечений с обычным выводом (например, команда ‘grep … Читать далее Выпуск утилиты GNU grep 3.5

После четырёх месяцев разработки представлен релиз OpenSSH 8.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: Изменения, связанные с безопасностью: В ssh-agent при использовании ключей FIDO, созданных не для аутентификации через SSH (идентификатор ключа начинается не со строки «ssh:»), теперь выполняется проверка, что сообщение будет подписано с использованием методов, применяемых в протоколе SSH. Изменение не позволит перенаправлять ssh-agent на удалённые хосты, имеющие FIDO-ключи, для блокирования возможности использования данных ключей для формирование подписей запросов web-аутентификации (обратный случай, когда браузер может подписать запрос SSH, изначально исключён, благодаря применению префикса «ssh:» в идентификаторе ключа). В ssh-keygen … Читать далее Релиз OpenSSH 8.4