В среде рабочего стола Budgie 10.10 будет оставлена только поддержка Wayland

Опубликован годовой отчёт о развитии среды рабочего стола Budgie, в котором кроме достижений за 2024 год упомянуты планы на 2025 год. Основная работа в 2024 году была сосредоточена на развитии сеанса, использующего протокол Wayland, разработке композитного менеджера Magpie, создании управляющего процесса Budgie Daemon v2 и его портировании на Qt6. В следующем выпуске Budgie 10.10, который намерены опубликовать в течение первого квартала 2025 года, решено полностью отказаться от поддержки X11 и оставить только возможность работы в окружениях на базе протокола Wayland. В git-репозитории Budgie полный переход на Wayland был осуществлён в июле 2024 года. Из задач, которые необходимо решить до релиза … Читать далее В среде рабочего стола Budgie 10.10 будет оставлена только поддержка Wayland

Инцидент с ошибочной блокировкой видео про биткойн

Автор научно-популярного YouTube-канала 3Blue1Brown, имеющего 6.8 млн подписчиков, сообщил о блокировке видео с рассказом об устройстве криптовалюты биткоин. Видео было снято в 2017 году и набрало 16 млн просмотров. Блокировка выполнена по требованию компании ChainPatrol, отправившей жалобу о нарушении авторских прав. Помимо блокировки YouTube выставил страйк, угрожающий блокировке всего канала (три страйка — блокировка). Автор видео заявил, что его материал подготовлен им лично, не содержит чужого контента и не охватывает темы, которые могли бы пересекаться с авторскими правами. На видео без использования сторонних материалов доступным языком поясняется как организована работа криптовалюты. Компания ChainPatrol заявляет на своём сайте о задействовании технологий … Читать далее Инцидент с ошибочной блокировкой видео про биткойн

Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI

Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System with Security), опубликовала результаты обратного инжиниринга музыкального синтезатора Yamaha PSR-E433. В ходе проведённой работы в синтезаторе был выявлен обфусцированный shell-интерфейс, позволивший организовать выполнение своего кода на уровне прошивки. Доступ к shell-интерфейсу осуществляется посредством отправки MIDI-пакетов с сообщениями SysEx, которые можно передать при подключении синтезатора через порт USB. Полученные в ходе обратного инжиниринга сведения о чипе и прошивках, а также примеры кода и отладочные дампы размещены на GitHub. Интерес к обратному инжинирингу возник несколько лет назад, после того как Анна решила почистить внутренности синтезатора … Читать далее Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI

Накручивание звёзд вредоносным репозиториям на GitHub

Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения проектов с накрученным рейтингом на GitHub. В результате применения инструмента было выявлено 3.1 млн фиктивно выставленных звёзд, охватывающих 15835 репозиториев. Для накрутки были задействованы 278 тысяч учётных записей. Процесс добавления фиктивных звёзд был поставлен на поток и в основном применялся для повышения уровня доверия к репозиториям, распространяющим вредоносный код под видом пиратских копий коммерческих программ, криптовалютных ботов и игровых читов. Накручивание звёзд также использовалось для продвижения продуктов, самоутверждения разработчиков, принижения конкурентов и повышения значимости в глазах пользователей. Приводятся примеры 7 коммерческих сервисов накрутки, стоимость работы … Читать далее Накручивание звёзд вредоносным репозиториям на GitHub

Выпуск Nobara 41, редакции Fedora с патчами для игр и обработки контента

Опубликован выпуск дистрибутива Nobara 41, основанного на пакетной базе Fedora Linux 41 и включающего дополнительные исправления для решения проблем с запуском компьютерных игр, потоковым вещанием и выполнением задач, связанных с созданием контента. Для загрузки подготовлены девять установочных образов: официальный со стилизованным KDE, дополнительные с чистыми окружениями GNOME и KDE, Steam-HTPC для Steam Deck на базе KDE и Steam-Handheld для носимых устройств, а также отдельные сборки первых четырёх образов с проприетарными драйверами NVIDIA. Целью проекта является предоставление готового к работе пользовательского окружения, не требующего выполнения дополнительных действий после установки и решающего основные проблемы, с которыми сталкиваются пользователи Fedora. Дистрибутив поставляется с … Читать далее Выпуск Nobara 41, редакции Fedora с патчами для игр и обработки контента

Выпуск репозитория пакетов pkgsrc 2024Q4

Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2024Q4, который стал 85 по счёту выпуском проекта. Pkgsrc поддерживает 23 платформы, среди которых AIX, FreeBSD, OpenBSD, DragonFlyBSD, HP-UX, Haiku, IRIX, Linux, QNX и UnixWare. Система создана в 1997 году на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией приложений в NetBSD и Minix. В качестве дополнительного источника пакетов pkgsrc применяется пользователями Solaris/illumos и macOS. В репозитории предложено более 20 тысяч пакетов. По сравнению с прошлым выпуском добавлено 110 пакетов, удалено 33 пакета, обновлено 1580 пакетов, в том числе 24 связанных с языком Go, 3 — с OCaml, … Читать далее Выпуск репозитория пакетов pkgsrc 2024Q4

Наиболее важные события 2024 года, связанные с открытыми проектами

Итоговая подборка наиболее важных и заметных событий 2024 года, связанных с открытыми проектами и информационной безопасностью: Конфликты: Кризис в проекте NixOS. Исключение Сонни Пирса из совета директоров GfNOME Foundation. Временное отстранение автора BсacheFS и его критика Линусом Торвальдсом. Отстранение одного из ключевых разработчиков Python. Конфликт WordPress c WP Engine, доросший до подмены плагина ACF. Нападки Malibal на CoreBoot. Жалоба Европейскому регулятору на Mozilla. Блокировка uBlock Origin Lite. Ребрендинг Apache из-за индейцев. Санкции и блокировки: Исключение 11 мэйнтейнеров ядра Linux. Отказ Spring принимать изменения от разработчиков из РФ. Выполнение Mozilla требований роскомнадзора, последующая отмена блокировки и штраф. Временная блокировка РФ в … Читать далее Наиболее важные события 2024 года, связанные с открытыми проектами

Опубликован рейтинг популярности СУБД

Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 423 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языков программирования TIOBE и учитывает популярность запросов в поисковых системах, число результатов в поисковой выдаче, объём обсуждений на популярных дискуссионных площадках и социальных сетях, число вакансий в агентствах по найму персонала и упоминаний в профилях пользователей. Наибольший прирост популярности зафиксирован для облачной СУБД Snowflake (+27.98), которая за год поднялась с 9 на 6 место. Значительный рос популярности также отмечается для СУБД PostgreSQL (+14.45) и Oracle (+11.27). Наиболее значительное падение интереса замечено у MySQL (-125.31), Microsoft SQL Server (-78.05), Microsoft Access (-24.97), MongoDB (-14.98), MariaDB … Читать далее Опубликован рейтинг популярности СУБД

В KDE улучшена поддержка графических планшетов и устройств домашней автоматизации

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. За последние несколько недель в KDE расширены функции, связанные с настройкой графических планшетов и средств для людей с ограниченными возможностями. Кроме того, представлен фоновый процесс Kiot («KDE Internet of Things») для взаимодействия с платформой домашней автоматизации Home Assistant, используя протокол MQTT. Kiot находится на альфа-стадии разработки и настраивается только через файл конфигурации (GUI пока не готов). Kiot может передавать в Home Assistant информацию о выполняемых пользователем операциях для инициирования совершение действий. Поддерживается передача таких сведений, как активность пользователя, состояние блокировки экрана, переход в … Читать далее В KDE улучшена поддержка графических планшетов и устройств домашней автоматизации

Выпуск Winlator 9.0, окружения для запуска Windows-приложений в Android

Опубликован выпуск Android-приложения Winlator 9.0, предоставляющего обвязку над Wine и эмуляторами Box86 и Box64 для выполнения Windows-приложений на платформе Android. Winlator создаёт Linux-окружение на базе Ubuntu с Mesa, DXVK, D8VK, Vkd3d и CNC DDraw, в котором при помощи эмулятора и Wine на ARM-устройствах с Android выполняются Windows-приложения, собранные для архитектуры x86. Код проекта распространяется под лицензией MIT. Размер APK-пакета 190 МБ. В новой версии: Добавлен экспериментальный Vulkan-драйвер Vortek (libvulkan_vortek.so). Добавлены опции для установки компонентов Box64, Turnip и DXVK. Улучшена работа плагина для звуковой подсистемы ALSA. Улучшена работа возможности для принудительного запуска в полноэкранном режиме (полезно для игр с низким экранным … Читать далее Выпуск Winlator 9.0, окружения для запуска Windows-приложений в Android

Мэтью Гаррет опроверг критику TPM, распространяемую Фондом СПО

Мэтью Гаррет (Matthew Garrett), разработчик ядра Linux, в 2013 году получивший премию Фонда СПО за вклад в развитие свободного ПО, пояснил суть работы современных технических средств защиты авторских прав (DRM), используемых видеосервисами. К написанию статьи Мэтью подтолкнули встречающиеся в обиходе предубеждения, связывающие DRM c использованием криптопроцессоров (TPM, Trusted Platform Module). Заблуждение о связи DRM с TPM среди прочего упоминаются в проводимой Фондом СПО кампании «Defective by Design» («Дефектный из коробки»), направленной против DRM, в которой утверждается, что большинство крупных платформ потокового вещания используют TPM для дешифровки медиапотоков, специально выводя дешифровку из-под контроля пользователя. В качестве подтверждения подобного тезиса указано, что … Читать далее Мэтью Гаррет опроверг критику TPM, распространяемую Фондом СПО

FlippyRAM — дистрибутив для тестирования атаки Rowhammer

На конференции 38C3 представлен фреймворк FlippyRAM, предназначенный для проверки наличия уязвимостей, позволяющих совершить атаки класса Rowhammer для изменения содержимого оперативной памяти. Код инструментария написан на С++ и распространяется под лицензией MIT. Для упрощения тестирования сформирован готовый live-дистрибутив (1 ГБ), позволяющий провести проверку, загрузившись с USB Flash, а также образ контейнера для Docker. Целью проекта является привлечение пользователей к участию в исследовании, пытающемся собрать статистику о том, насколько уязвимости класса Rowhammer проявляются в системах, находящихся в обиходе. Данные о результате тестирования могут быть отправлены как из загруженного дистрибутива, так и вручную добавлены на сайт исследования. Метод атаки Rowhammer был предложен 10 … Читать далее FlippyRAM — дистрибутив для тестирования атаки Rowhammer

Выпуск Snoop 1.4.2, OSINT-инструмента для сбора информации о пользователе из открытых источников

Опубликован выпуск проекта Snoop 1.4.2, развивающего криминалистический OSINT-инструмент, разыскивающего учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов). Snoop … Читать далее Выпуск Snoop 1.4.2, OSINT-инструмента для сбора информации о пользователе из открытых источников

Опубликована стандартная Си-библиотека newlib 4.5.0

После года разработки проект Cygwin опубликовал выпуск стандартной Си-библиотеки newlib 4.5.0, развиваемой инженерами из компании Red Hat. Библиотека нацелена на предоставление компактной реализации стандартной Си-библиотеки (libc), пригодной для использования на встраиваемых системах c небольшим объёмом постоянного хранилища и оперативной памяти. Код проекта написан на языке Си и распространяется под лицензией LGPLv2. В новой версии: Добавлена поддержка спецификации POSIX.1-2024. Добавлен порт для архитектуры набора команд Synopsys Designware ARCv3. Переработаны сценарии сборки libgloss, в которых прекращена поддержка старых платформ (xc16x) и сведена в один Makefile поддержка оставшихся (moxie, v850, i960, msp430, frv, i386 и т.п.). Улучшена поддержка система на базе архитектуры Arc … Читать далее Опубликована стандартная Си-библиотека newlib 4.5.0

Выпуск ZLUDA 4, универсальной реализации технологии CUDA

Анджей Яник (Andrzej Janik) представил обновление проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Целью проекта является предоставление возможности запуска немодифицированных приложений CUDA на системах с GPU, отличных от GPU NVIDIA, с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта распространяется под лицензиями MIT и Apache 2.0. ZLUDA 4 преподносится как первый выпуск, сформированный после чистки кодовой базы от кода, разработанного во время работы Анджея в компании AMD. С 2022 года Анджей работал в AMD над созданием слоя для совместимости GPU AMD с CUDA, но в 2024 году проект был свернут. В соответствии с условиями контракта и после получения … Читать далее Выпуск ZLUDA 4, универсальной реализации технологии CUDA

Предварительный выпуск мессенджера Pidgin 3.0

Опубликован первый экспериментальный выпуск клиента для мгновенного обмена сообщениями Pidgin 3.0 (2.90), позволяющего одновременно работать в нескольких сетях с разными протоколами и переключаться между чатами при помощи вкладок. Для расширения функциональности и добавления поддержки новых протоколов могут использоваться плагины. Сборки будут подготовлены в формате Flatpak (пока доступен только архив с кодом). Второй тестовый выпуск Pidgin 3.0 намечен на 31 марта. Предложенный экспериментальный выпуск Pidgin 3.0 имеет качество предварительной альфа-версии и не рассчитан на повседневное применение. Ветка Pidgin 3 разрабатывается с 2011 года, а до этого ещё три года обсуждалась на уровне концепций и идей. Изначально релиз Pidgin 3.0 планировалось выпустить … Читать далее Предварительный выпуск мессенджера Pidgin 3.0

Выпуск Phosh 0.44.0, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.44, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: В интерфейсе с обзором запущенных приложений реализована возможность установки фонового изображения и переключения полноэкранных приложений в обычный режим с заголовком. Реализована поддержка обработки … Читать далее Выпуск Phosh 0.44.0, GNOME-окружения для смартфонов

Коллизии в сокращённых идентификаторах коммитов в ядре Linux

Кейс Кук (Kees Cook), бывший главный системный администратор kernel.org и лидер Ubuntu Security Team, продемонстрировал возможность создания коммита, сокращённый идентификатор которого совпадает с коммитом, ранее добавленным в ядро Linux. Эксперимент проведён в качестве подтверждения целесообразности перехода на 16-символьные сокращённые идентификаторы коммитов в ядре Linux, ранее обсуждавшегося в списке рассылки разработчиков ядра, но не одобренного Линусом Торвальдсом. Сокращённые идентификаторы коммитов формируются через оставление первых 12 символов от хэша SHA-1 (48 бит из 160 бит). Так как число объектов в ядре, идентифицируемых через хэш SHA-1, превысило 13 миллионов, возникновение коллизий при использовании 12-символьного префикса стало делом времени. В качестве примера показаны уже … Читать далее Коллизии в сокращённых идентификаторах коммитов в ядре Linux

Опубликована мобильная платформа LineageOS 22, основанная на Android 15

Представлен выпуск мобильной платформы LineageOS 22.1, основанный на кодовой базе Android 15. Отмечается, что ветка LineageOS 22 достигла паритета по функциональности и стабильности c веткой 21, и признана готовой для формирования первого релиза. Сборки подготовлены для 132 моделей устройств (на 23 устройства больше, чем в LineageOS 21). LineageOS также можно запустить в эмуляторе Android Emulator и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive. Помимо публикации LineageOS 22 продолжено поддержание ветки LineageOS 21, для которой сформированы дополнительные сборки для 57 устройств. Также обновлены ветки LineageOS 19.1 и 20.0, в которые перенесены исправления, связанные … Читать далее Опубликована мобильная платформа LineageOS 22, основанная на Android 15

Компания Cloudflare открыла код h3i, утилиты для тестирования HTTP/3

Компания Cloudflare объявила об открытии исходного кода инструментария h3i, включающего утилиту командной строки и библиотеку функций для низкоуровневого тестирования и отладки серверных реализаций протокола HTTP/3. Утилита может использоваться для оценки поведения серверов HTTP/3, определения уровня соответствия требованиям спецификаций и проверки реагирования на внештатные ситуации. Код утилиты написан на языке Rust и открыт под лицензией BSD. Утилита может использоваться в качестве клиента HTTP/3, предоставляющего расширенные возможности для полного управления каналом связи. Например, h3i позволяет отправлять в любой поток HTTP/3 и в любом порядке кадры, включающие как корректное, так и не корректное содержимое. Все действия сохраняются в логе, который в дальнейшем может … Читать далее Компания Cloudflare открыла код h3i, утилиты для тестирования HTTP/3

Бета-выпуск дистрибутива Chimera, сочетающего ядро Linux с окружением FreeBSD

После трёх лет разработки и спустя полтора года с момента формирования перовой альфа-версии объявлено о переходе дистрибутива Chimera Linux на стадию бета-тестирования. Дистрибутив примечателен использованием ядра Linux в сочетании с утилитами из FreeBSD, системным менеджером dinit и стандартной Си-библиотекой Musl. Сборка осуществляется компилятором Clang. Проект основан Ниной Колеса (Nina Kolesa) из компании Igalia, принимающей участие в разработке WebKit, Enlightenment и Void Linux. Загрузочные Live-образы сформированы для архитектур x86_64, ppc64le, aarch64, riscv64 и ppc64 в вариантах с GNOME (1.5 ГБ) и KDE (2.2 ГБ). Проект нацелен на предоставление Linux-дистрибутива с альтернативным инструментарием, построенного с учётом опыта разработки Void Linux (автор Chimera … Читать далее Бета-выпуск дистрибутива Chimera, сочетающего ядро Linux с окружением FreeBSD