Представлен релиз звукового сервера PulseAudio 17.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows. Отмечается, что улучшений в новой ветке PulseAudio 17.0 относительно немного и разработка … Читать далее Доступен звуковой сервер PulseAudio 17.0

После двух с половиной лет разработки представлен релиз реляционной СУБД Firebird 5.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры, хранимые процедуры и репликацию. Бинарные сборки подготовлены для Linux, Windows, macOS и Android. Ключевые новшества: Реализована возможность выполнения операций в многопоточном режиме. Распараллеливание в несколько потоков применимо при создании индексов, сборке мусора (автоматический и ручной sweep), создании резервных копий и восстановлении из них. gfix -sweep -parallel 4 dbname gbak -b -par 4 -user username -pass password dbname … Читать далее Выпуск СУБД Firebird 5.0

Представлен релиз дистрибутива Linux Mint 21.3, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны сборки на базе оболочек MATE 1.26 (2.9 ГБ), Cinnamon 6.0 (2.9 ГБ) и Xfce 4.18 (2.8 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут формироваться до 2027 года. Основные … Читать далее Релиз дистрибутива Linux Mint 21.3

Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2023 года выделяется перемещение языка JavaScript с седьмого на шестое место, языка PHP с 10 на 7 место, Scratch с 20 на 10 место (рост популярности на 0.83%) , Go — c 12 на 11, Fortran — с 27 на 12 (+0.64%), Object Pascal — c 17 на 13, MathLab — с 15 на 14, Kotkin — с 25 на 17 и Cobol — с 31 на 20. Языком года назван C#, который сохранил 5 место, но стал лидером по росту популярности (+1.43%). За год … Читать далее Рейтинг языков программирования TIOBE за январь 2024 года

Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как используют размер закрытого ключа всего в 160 бит и хэш SHA1, что по уровню безопасности соответствует примерно 80 разрядному симметричному ключу. По умолчанию использование ключей DSA прекращено в 2015 году, но поддержка DSA оставлена в качестве опции, так как данный алгоритм является единственным обязательным к реализации в протоколе SSHv2. Подобное требование было добавлено так как во время создания и утверждения протокола SSHv2 все альтернативные алгоритмы подпадали под действие патентов. С тех пор ситуация изменилась, прекратили действие патенты, … Читать далее Проект OpenSSH опубликовал план прекращения поддержки DSA

Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса. Проблема проявляется начиная с выпуска GitLab 16.1.0, в котором появилась возможность отправки кода восстановления пароля на неверифицированный запасной email-адрес. Для проверки фактов компрометации систем предлагается оценить в логе gitlab-rails/production_json.log наличие HTTP-запросов к обработчику /users/password с указанием массива из нескольких email в параметре «params.value.email». Также … Читать далее Уязвимости в GitLab, позволяющие захватить учётную запись и выполнить команды под другим пользователем

Раскрыты детали атаки на инфраструктуру, используемую при разработке фреймворка машинного обучения PyTorch, позволившую извлечь ключи доступа, достаточные для размещения произвольных данных в репозитории с релизами проекта в GitHub и AWS, а также для подстановки кода в основную ветку репозитория и добавления бэкдора через зависимости. Подмена релизов PyTorch могла использоваться для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin, использующие PyTorch в своих проектах. В рамках программы Bug Bounty компания Meta выплатила исследователям $16250 за информацию о проблеме. Суть атаки в возможности выполнения своего кода на серверах непрерывной интеграции, выполняющих пересборку и выполнение заданий для тестирования … Читать далее Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы

Проект Meshtastic развивает открытую коммуникационную платформу для построения самодостаточной децентрализованной сети передачи сообщений, в которой каждая точка сети связывается через соседние точки, без использования централизованных маршрутизаторов. Для трансляции сигнала используются приёмопередатчики на базе протокола LoRa, позволяющие передавать данные в нелицензируемом диапазоне частот со скоростью несколько килобит в секунду на расстояния в десятки или даже сотни километров (пользователями Meshtastic установлен рекорд в 254 км). Проект может использоваться для организации связи в труднодоступной местности, при проведении поисковых работ или занятии спортом (например, парапланеризмом) в местности без инфраструктуры или в условиях плохого охвата территории сотовыми операторами. В определённых местах участниками могут размещаться автономные … Читать далее Meshtastic — реализация самодостаточной mesh-сети на базе передатчиков LoRa

Началось тестирование кандидата в релизы пользовательского окружения KDE Plasma 6, библиотек KDE Frameworks 6 и коллекции приложений KDE Gear 6. Кандидат в релизы ознаменовал переход на финальную стадию тестирования перед релизом, намеченным на 28 февраля. Для оценки работы KDE 6 можно воспользоваться сборками от проекта KDE Neon или пакетами для Fedora. Ключевым изменением в ветке KDE 6 является переход на Qt 6, изменение некоторых базовых настроек, проведение чистки устаревших возможностей и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE. По умолчанию в KDE Plasma 6 предложен сеанс, использующий протокол Wayland, новый интерфейс переключения между … Читать далее Первый кандидат в релизы KDE 6

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил о публикации финального выпуска ядра Linux 4.14.336, который станет последним в данной серии. Ветка 4.14 была опубликована в ноябре 2017 года и сопровождалась 6 лет. Продукты, поставляемые с ядром 4.14, рекомендуется перевести на более актуальные LTS-выпуски. Разработчиками ядра продолжается сопровождение следующих longterm-веток: 6.6 — до декабря 2026 г. (используется в Ubuntu 24.04). 6.1 — до декабря 2026 г. + поддержка в рамках SLTS (используется в Debian 12 и main ветке OpenWRT). 5.15 — до октября 2026 г. (используется в Ubuntu 22.04, Oracle Unbreakable Enterprise Kernel 7 и OpenWRT … Читать далее Прекращение поддержки LTS-ядра Linux 4.14

Опубликован первый выпуск проекта GodotOS, развивающего прототип графического интерфейса, созданный с использованием игрового движка Godot. GodotOS преподносится как эксперимент по использованию игрового движка для проектирования минималистичного, удобного и эстетически привлекательного интерфейса рабочего стола. Код проекта написан на языке GDScript и распространяется под лицензией AGPLv3. Сборки доступны для Linux и Windows, также подготовлена демонстрация, загружаемая через Web и работающая в браузере. В GodotOS поддерживается работа с файлами, редактирование текстовых документов, просмотр изображений и даже запуск простых игр. В качестве одного из возможных применений упоминается создание интерфейса для запуска игр и встроенных приложений. Источник: http://www.opennet.ru/opennews/art.shtml?num=60418 Читать далее Проект GodotOS, подготовил оболочку операционной системы на игровом движке Godot

Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, объявила о реализации возможности использования Libreboot в качестве загрузочной прошивки в ноутбуке HP EliteBook 820 G2. Компания Minifree, основанная разработчиками LibreBoot, начала поставку варианта HP EliteBook 820 G2 с предустановленным LibreBoot. Отмечается, что доход, полученный с продажи будет направлен для финансирования дальнейшей работы над проектом. Модель HP EliteBook 820 G2 была создана в 2015 году, оснащена 12.5-дюймовым экраном и поставлялась с процессорами Intel Core i5-5200U, i5-5300U, i7-5500U и i7-5600U со встроенной графикой Intel HD Graphics 5500. Libreboot развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим … Читать далее В Libreboot реализована поддержка ноутбука HP EliteBook 820 G2

Разработчики анонимной сети Tor опубликовали выпуск проекта Arti 1.1.12, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT. В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, а уже потом подогнана под другие потребности, Arti изначально развивается в форме модульной встраиваемой библиотеки, которую смогут использовать различные приложения. Кроме того, при разработке нового проекта учитывается весь прошлый опыт разработки Tor, что позволяет избежать известных архитектурных проблем, сделать проект … Читать далее В Arti 1.1.12, реализации Tor на Rust, началось тестирование onion-сервисов

В корректирующих выпусках СУБД Redis 7.0.15 и 7.2.4 устранена опасная уязвимость (CVE-2023-41056), которая потенциально может привести к удалённому выполнению кода из-за записи данных в область за пределами выделенного буфера. Проблема проявляется начиная с выпуска Redis 7.0.9 и вызвана некорректным вычислением параметров буфера в функции sdsResize при выполнении запроса изменения размера. Источник: http://www.opennet.ru/opennews/art.shtml?num=60415 Читать далее Обновление СУБД Redis 7.0.15 и 7.2.4 с устранением уязвимости

В канун 20-летия проекта разработчики дистрибутива OpenWrt выступили с инициативой создания развиваемого сообществом беспроводного маршрутизатора OpenWrt One (AP-24.X). В качестве основы OpenWrt One предлагается использовать начинку, схожую с платами Banana Pi (BPi-R4), которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. Схемы для собственной сборки устройства будут поставляться под одной из открытых лицензий (точно лицензия пока не выбрана). Стоимость устройства не будет превышать 100 долларов. Платформа будет построена на SoC MediaTek MT7981B и беспроводном чипе MediaTek MT7976C (2×2 2.4 GHz + 3×3/2×2 + DFS 5Ghz). Маршрутизатор будет оснащён 1 ГБ ОЗУ (DDR4), … Читать далее Проект OpenWrt развивает собственную аппаратную платформу

После трёх лет разработки представлен исследовательский проект Vcc (Vulkan Clang Compiler), нацеленный на создание компилятора, способного транслировать код на языке С++ в представление, выполняемое на GPU, поддерживающих графический API Vulkan. В отличие от моделей программирования GPU на базе языков шейдеров GLSL и HLSL в Vcc развивается идея полного отказа от использования отдельных языков шейдеров и предоставляется возможность прямой компиляции кода C/C++ для Vulkan. Наработки проекта распространяются под лицензией MIT. Для компиляции кода задействованы компоненты проекта LLVM и Clang в качестве фронтэнда. Для выполнения на GPU развивается собственное промежуточное представление шейдеров Shady и компилятор для преобразования кода в это представление. По … Читать далее Доступен Vcc, C/C++ компилятор для Vulkan

После двух месяцев разработки опубликована новая версия статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, современные возможности и более удобное сопровождение программ. Проект также развивает свою графическую библиотеку и пакетный менеджер. Код компилятора, библиотек и сопутствующих инструментов открыт под лицензией MIT. Среди изменений в новой версии: Атрибуты переведены на использования нового синтаксиса. Для структур и объединений реализованы атрибуты «@[aligned]» и «@[aligned:8]». В дополнение к выражению «$if T is $array {» добавлена поддержка конструкций «$if … Читать далее Релиз языка программирования V 0.4.4

Разработчики Arch Linux объявили о задействовании проекта dbus-broker в качестве применяемой по умолчанию реализации шины D-Bus. Утверждается, что использование dbus-broker вместо классического фонового процесса dbus-daemon позволит повысить надёжность, увеличить производительность и улучшить интеграцию с systemd. Возможность использования старого фонового процесса dbus-daemon в качестве опции сохранена — пакетный менеджер Pacman будет предоставлять выбор в установке dbus-broker-units или dbus-daemon-units, предлагая первый вариант по умолчанию. Проект Fedora перешёл по умолчанию на dbus-broker в 2019 году. D-Bus Broker реализован целиком в пространстве пользователя, сохраняет совместимость с эталонной реализацией D-Bus и может быть использован для прозрачной замены dbus-daemon. При этом dbus-broker изначально спроектирован с оглядкой … Читать далее Arch Linux перешёл на использование dbus-broker

Доступен корректирующий выпуск Firefox 121.0.1, в котором предложены следующие исправления: Устранено зависание, проявляющееся при загрузке некоторых сайтов с многостолбцовой раскладкой содержимого, таких как doordash.com. Решена проблема с пропаданием заданного через CSS-свойство border-radius скругления углов для видео, воспроизводимого поверх другого видео. Исправлена проблема с некорректным закрытием Firefox, приводящая к невозможности использования USB-ключей FIDO2 в приложениях после их использования в Firefox. Источник: http://www.opennet.ru/opennews/art.shtml?num=60408 Читать далее Обновление Firefox 121.0.1

В реализации алгоритма шифрования Kyber, победившего на конкурсе криптоалгоритмов, стойких к подбору на квантовом компьютере, выявлена уязвимость, допускающая проведение атак по сторонним каналам для воссоздания секретных ключей на основе измерения времени операций во время расшифровки предоставленного атакующим шифротекста. Проблема затрагивает как эталонную реализацию механизма инкапсуляции ключей CRYSTALS-Kyber KEM, так и многие сторонние библиотеки шифрования с поддержкой Kyber, в том числе библиотеку pqcrypto применяемую в мессенджере Signal. Суть уязвимости, которая получила кодовое имя KyberSlash, в использовании в процессе декодирования сообщения операции деления «t = (((t ‹ 1) + KYBER_Q/2)/KYBER_Q) & 1;», в которой делимое содержит секретное значение «t» с типом «double», … Читать далее Уязвимость в реализациях постквантового алгоритма шифрования Kyber

Доступен релиз операционной системы Chrome OS 120, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 120. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 120 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 120: Добавлена функция «Nearby Share Self Share», позволяющая обмениваться файлами между несколькими устройствами одного пользователя. Приём … Читать далее Выпуск Chrome OS 120