Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, отменили изменение, переводящее ветку SDL3 на использование по умолчанию протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. В качестве причины упоминается наличие проблем, нерешённых в экосистеме Wayland, связанных с блокировкой поверхностей и реализацией FIFO (vsync). Указанные проблемы приводят к снижению производительности и не могут быть полноценно решены без реализации дополнительных протоколов fifo-v1 и commit-timing-v1. Отмечается, что без решения данных проблем переход с X11 на Wayland не несёт каких-либо преимуществ для обычных приложений и игр, а лишь приводит к серьёзному снижению производительности и регрессиям. К … Читать далее В библиотеке SDL3 отложили переход на Wayland по умолчанию

Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки ZenHammer, представляющий собой вариант атак класса RowHammer для изменения содержимого отдельных битов динамической оперативной памяти (DRAM), адаптированный для использования на платформах с процессорами AMD. Прошлые методы атак класса RowHammer ограничивались системами на базе процессоров Intel, но проведённое исследование показало, что искажения ячеек памяти также можно добиться на платформах с контроллерами памяти от компании AMD. Работа метода продемонстрирована на системах AMD Zen 2 и Zen 3 с памятью DDR4 от трёх ведущих производителей (Samsung, Micron и SK Hynix). Атака успешно позволяет обойти реализуемый в чипах памяти механизм TRR (Target Row Refresh), … Читать далее ZenHammer — метод атаки для искажения содержимого памяти на платформах AMD Zen

В выпуске Fedora 41 предложено перевести дистрибутив по умолчанию на пакетный менеджер DNF5. Изначально, переход на DNF5 планировалось произвести в выпуске Fedora 39, но миграция была отложена из-за неготовности инструментария. Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае принятия предложения пакеты dnf, libdnf и dnf-cutomatic будут заменены на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на … Читать далее В Fedora 41 намечен переход на пакетный менеджер DNF5

Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 — 2034, Ubuntu 20.04 — 2032 и т.п. Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro. Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения … Читать далее Начиная с Ubuntu 14.04 время поддержки LTS-релизов будет увеличено до 12 лет

В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости … Читать далее Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода

Компания iXsystems объявила о планах по дальнейшей разработке дистрибутива для быстрого развёртывания сетевого хранилища TrueNAS CORE, продолжающего развитие проекта FreeNAS. В июне планируется сформировать выпуск TrueNAS CORE 13.3 на основе FreeBSD 13.3 (прошлый выпуск был сформирован в 2021 году на основе FreeBSD 13.0), OpenZFS 2.2.3 и Samba 4.19. В дальнейшем разработка будет сосредоточена только на дистрибутиве TrueNAS SCALE, в котором используется ядро Linux и пакетная база Debian. Проекты TrueNAS CORE и TrueNAS SCALE продолжат сосуществование, но ветка TrueNAS CORE будет переведена в режим сопровождения, в котором планируют ещё много лет устранять ошибки и проблемы с безопасностью. Новые возможности и новые … Читать далее После TrueNAS CORE 13.3 ветка на основе FreeBSD будет переведена в режим сопровождения

Проект Pack предпринял попытку создания формата для архивирования файлов, построенного на базе библиотеки SQLite и алгоритма сжатия ZSTD (Zstandard). Подготовленный прототип, написанный на языке Pascal и распространяемый под лицензией Apache 2.0, обогнал по скорости создания архивов наиболее распространённые архиваторы, при том, что его работа сводилась к чтению данных, сжатию библиотекой libzstd и выполнению SQL-операций по добавлению сжатых данных в файл с БД SQLite. При сжатии каталога с 81 тысячей файлов, общим размером 1.25 ГБ, pack оказался быстрее утилиты ZIP в 112 раз, выполнив операцию за 1.3 секунды против 146 секунд у ZIP. Размер архива при этом у pack получился на … Читать далее Эксперимент с использованием SQLite в качестве контейнера для архивирования файлов

Состоялся релиз развиваемых проектом X.Org DDX-драйверов, работающих в пространстве пользователя и не требующих наличия KMS/DRM-драйверов на стороне ядра. В новых версиях предложены накопившиеся исправления ошибок и обеспечена совместимость с современными компиляторами. Доступны обновления: xf86-video-nv 2.1.23 — драйвер для старых видеокарт NVIDIA, для которых не предоставляется поддержка на уровне ядра. xf86-video-vboxvideo 1.0.1 — драйвер для виртуального графического адаптера VBoxVGA, применяемого в VirtualBox. Драйвер может использоваться для запуска X-сервера в ситуациях, когда в гостевой системе отсутствует KMS-драйвер vboxvideo, работающий на уровне ядра (при наличии модуля ядра следует использовать универсальный драйвер «xf86-video-modesetting). xf86-video-chips 1.5.0 — драйвер для графических устройств от компании Chips & … Читать далее Выпуск X.Org-видеодрайверов nv 2.1.23, vboxvideo 1.0.1, savage 2.4.1 и chips 1.5.0

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.3. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. GNU Emacs 29.3 преподносится как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями. Непосредственно уязвимости в списке изменений пока не детализируются, имеется информация только о добавленных методах защиты: Для блокирования подстановки внешнего вредоносного кода … Читать далее Выпуск текстового редактора GNU Emacs 29.3 с устранением уязвимостей

Опубликован релиз классической системы инициализации SysVinit 3.09, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске SysVinit: Реализована поддержка сборки в дистрибутивах Linux, использующих стандартную Си-библиотеку Musl вместо Glibc. Среди прочего решены проблемы с использованием обработчика hddown в системах на базе Musl. В команду … Читать далее Выпуск системы инициализации SysVinit 3.09 с поддержкой Си-библиотеки Musl

Опубликовано обновление дистрибутива OpenWrt 23.05.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ. Основные изменения в OpenWrt 23.05.3: В mwlwifi, wifi-драйвер для чипов Marvell, добавлена поддержка технологии защиты беспроводных сетей WPA3. Добавлена поддержка новых устройств: ath79: UniFi UK-Ultra mediatek: Acelink EW-7886CAX ASUS RT-AX59U ASUS TUF AX6000 Buffalo … Читать далее Обновление OpenWrt 23.05.3 и DietPi 9.2

Спустя два с половиной года с момента прошлого значительного выпуска доступна новая версия Battle for Wesnoth 1.18, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPLv2+, а игровые ресурсы, включая графику и звуки, под лицензиями GPLv2+ и Creative Commons BY-SA. Сборки подготовлены для Linux, Windows, macOS и iOS. Игра также доступна через сервис Steam. В новой версии предложена новая игровая кампания Drake «Winds of Fate», посвящённая мореплавателям и освоению новых континетов. Полностью переработана старейшая кампания Loyalist «Eastern Invasion» Переделана кампания … Читать далее Выпуск пошаговой стратегии Battle for Wesnoth 1.18

Разработчики браузера Palemoon планируют повысить требования к CPU в готовых сборках. В качестве причины указывается желание задействовать процессорные инструкции AVX, чтобы значительно ускорить работу браузера. Изменение запланировано на лето 2024 года. Для использования новых сборок потребуется процессор с поддержкой второй версией микроархитектуры x86-64 (x86_64-v2), которая используется процессорами примерно с 2009 года, начиная с AMD FX и первого поколения Intel Core i7 (Nehalem). Микроархитектура x86_64-v2 отличается наличием таких расширений, как SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B. Для обладателей старых процессоров предлагается использовать 32-битную сборку для Windows, воспользоваться пакетами из дистрибутива Linux, либо осуществить сборку самостоятельно. Также стоит отметить сведения, что, … Читать далее В Palemoon планируют повысить требования к CPU в готовых сборках

Компания Mozilla приняла решение разорвать партнёрские отношения с компанией Onerep, развивающей сервис централизованного удаления персональных данных, на основе которого был построен продукт Mozilla Monitor Plus, расширяющий возможности встроенной в Firefox системы Mozilla Monotor (включается через настройку browser.contentblocking.report.monitor.enabled в about:config). Решение принято после выявления связи основателя Onerep с сетями, занимающимися поиском и продажей персональных данных. Основатель сервиса для защиты персональных данных Onerep в прошлом участвовал в создании сетей для сбора и продажи персональных данных, а также ферм сайтов для SEO-оптимизации. Среди прочего, создатель Onerep является сооснователем действующего проекта Nuwber, агрегирующего доступную персональную информацию и продающего отчёты о людях. Дмитрий Шелест, создатель … Читать далее Mozilla отказывается от сервиса Onerep, из-за связи его основателя со сбором информации о людях

Компания Google представила вторую тестовую версию открытой мобильной платформы Android 15. Релиз Android 15 ожидается в третьем квартале 2024 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel Fold и Pixel Tablet. Изменения в Android 15 Developer Preview 2 по сравнению с первой предварительной версией: Для приложений предоставлена возможность использована небольших вспомогательных экранов (Cover screen), которыми оснащаются некоторые складные смартфоны, такие как Samsung Galaxy Z Flip. Например, вспомогательный экран позволяет быстро принять звонок, ответить на сообщение, управлять камерой и выполнять другие действия без раскрытия … Читать далее Второй предварительный выпуск Android 15

Опубликован выпуск 1.5.0 программной системы хранения данных Vitastor с поддержкой кластерной файловой системы (VitastorFS). Vitastor — распределённая блочная программная система хранения данных, то есть, хранилище образов виртуальных машин или дисков контейнеров, развиваемая автором с 2019 года. Начиная с выпуска 1.5.0, это также и кластерная файловая система. VitastorFS монтируется по протоколу NFS 3.0 с локально или удалённо запускаемого сервера/серверов. Vitastor нацелен в первую очередь на SSD и SSD+HDD кластеры (но работает и в конфигурациях только с жёсткими дисками) с как минимум сетью 10 Гбит/с, поддерживает TCP и RDMA, и на хорошем аппаратном обеспечении может достигать задержки 4КБ чтения и записи на … Читать далее Опубликован выпуск SDS Vitastor 1.5.0 с поддержкой кластерной ФС

Опубликована первая альфа-версия проекта etcd-operator, развивающего инструментарий для упрощения развёртывания распределённого хранилища etcd в окружении Kubernetes и управления кластерами etcd. Инструментарий может решать такие задачи, как развёртывание узлов, настройка, управление, масштабирование и восстановление в случае сбоев. Конфигурация задаётся в формате YAML. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Проект создан в рамках эксперимента по организации людей в русскоязычном сообществе Kubernetes и создании инициативной группы для написания полностью свободного и управляемого сообществом etcd-operator’а. Суть эксперимента заключается в том чтобы создать с нуля проект, который будет развиваться сообществом, и проверить применимость международных практик совместной разработки в русскоязычном … Читать далее Первый альфа-выпуск etcd-оператора для Kubernetes

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.5. С момента выпуска 9.4 было закрыто 27 отчётов об ошибках и внесено 264 изменения. Наиболее важные изменения: В компиляторе языка описания интерфейса WIDL (Web Interface Definition Language) добавлена начальная поддержка генерации библиотеки типов (TypeLib) в старом формате (SLTG). Для ABI ARM64EC (ARM64 Emulation Compatible) реализована обработка исключений. ARM64EC применяется для упрощения портирования на системы ARM64 приложений, изначально написанных для архитектуры x86_64, через предоставление возможности выполнения в окружении ARM64 отдельных модулей с кодом x86_64 при помощи эмулятора. Улучшена поддержка компактных дампов памяти в формате Minidump. Закрыты отчёты об ошибках, связанные с … Читать далее Доступны Wine 9.5, Wine staging 9.5, Proton 9.0beta16 и GE-Proton9-2

Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были разработаны для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla. Всего были продемонстрированы 23 успешные атаки, эксплуатирующие 29 ранее неизвестных уязвимостей. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,132,500 долларов США. За взлом Tesla дополнительно вручён автомобиль Tesla Model 3. Размер выплаченных вознаграждений за три последние соревнования Pwn2Own составил … Читать далее На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox

Опубликована информация об уязвимости в электронных замках Saflok, которые разблокируются картой с RFID-меткой. Уязвимые модели замков получили наибольшее распространение в гостиницах и используются примерно в 13 тысячах гостиниц по всему миру, в которых для управления замками применяются платформы System 6000, Ambiance или Community. Общее число дверей в гостиницах, на которые установлены замки Saflok, оценивается в 3 млн. Уязвимость позволяет постояльцу, используя информацию с карты для своего номера или с просроченной карты съехавшего постояльца, сгенерировать две карты, выполняющие роль мастер-ключа, которые можно использовать для открытия всех номеров в гостинице. Для совершения атаки можно использовать не только типовые карты MIFARE Classic и … Читать далее Уязвимости, позволяющие разблокировать электронные замки Saflok

Опубликован релиз языка программирования общего назначения Rust 1.77, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.77