Группа исследователей из Сеульского университета и компании Samsung разработала технику атаки на процессоры ARM, получившую кодовое имя TikTag, которую можно использовать для обхода аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Атака позволяет определить содержимое тегов TikTag для произвольных адресов памяти из-за утечек данных, возникающих в результате спекулятивного выполнения инструкций CPU. Технология MemTag даёт возможность привязать теги к областям в памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнением буфера и обращением до инициализации. При использовании MemTag для каждых 16 байт физической памяти … Читать далее TikTag — атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP6. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing и SUSE Linux Enterprise High Availability Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. В SUSE Linux Enterprise 15 SP6 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.6, релиз которого был сформирован на прошлой неделе. Высокий уровень совместимости … Читать далее Доступен дистрибутив SUSE Linux Enterprise 15 SP6

Компания Mozilla объявила о покупке стартапа Anonym, развивающего платформу для показа рекламы, обеспечивающую конфиденциальность пользователей. Предполагается, что приобретение Anonym позволит Mozilla вывести на рынок решение, удовлетворяющее потребность пользователей в сохранении конфиденциальности, объединив технологии Anonym с репутацией и возможностями продвижения продуктов Mozilla. Компания Anonym основана в 2022 году двумя бывшими вице-президентами Meta, пожелавшими совместить убеждения в том, что реклама необходима для поддержания бесплатного доступа к контенту, и в том, что пользователи имеют право на сохранение конфиденциальности. Платформа Anonym подразумевает хранение данных в защищённом окружении с использованием шифрования, в таком виде, что рекламодатели, владельцы рекламных площадок и сотрудники рекламной сети не имеют … Читать далее Mozilla поглотила компанию Anonym, развивающую платформу показа рекламы

В некоторых моделях беспроводных маршрутизаторов D-Link выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке. Сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства. Проблема затрагивает модели устройств D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Уязвимость устранена в обновлении прошивки 1.10.01 для моделей G403, G415, G416, M18, … Читать далее Бэкдор в маршрутизаторах D-Link, включающий telnet-доступ

После 6 месяцев разработки представлен выпуск проекта postmarketOS 24.06, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 50 поддерживаемых сообществом устройств, включая OnePlus 6, Google Nexus 10, Nokia N900, Lenovo A6000, ASUS MeMo Pad 7, а также различные модели Samsung Galaxy и Xiaomi. Ограниченная экспериментальная поддержка предоставлена для более чем 500 устройств. Окружение postmarketOS … Читать далее Опубликован postmarketOS 24.06, Linux-дистрибутив для смартфонов и мобильных устройств

После 6 месяцев разработки сформирован релиз среды рабочего стола Cinnamon 6.2, в рамках которой сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 22, который планируется выпустить в июле или августе. Основные новшества: Продолжена реализация экспериментальной поддержки работы в окружении на базе протокола Wayland. Для файлового менеджера … Читать далее Выпуск среды рабочего стола Cinnamon 6.2

Доступен выпуск легковесного оконного менеджера IceWM 3.6.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений, для группировки окон можно использовать вкладки. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Среди изменений в новой версии: Добавлена возможность раскрытия на весь экран только выбранной стороны окна, используя двойной щелчок мыши на границе окна … Читать далее Релиз оконного менеджера IceWM 3.6.0

Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, рассказал о некоторых возможностях, которые планируют добавить в следующий выпуск Fedora Workstation: В состав планируют включить инструментарий Instructlab, дающий возможность быстро установить большую языковую модель Granite, открытую компанией IBM под лицензией Apache 2.0, охватывающую 7 миллиардов параметров и способную учитывать при генерации текста до 4 тысячи токенов. Помимо работы с готовой моделью Instructlab предоставляет средства для добавления в модель дополнительных знаний и реализации новых навыков, которые могут потребоваться для решения специфичных задач. Кроме того, в Fedora планируют расширить возможности, которые могут применяться при … Читать далее В Fedora 41 планируют добавить AI-инструменты и расширить поддержку GPU NVIDIA

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE и представил новую редакцию рекомендаций по оформлению элементов пользовательского интерфейса KDE (HIG, Human Interface Guidelines). Документ определяет общие шаблоны и правила оформления интерфейса приложений KDE, позволяющие разработчикам унифицировать внешний вид своих приложений с общим оформлением платформы KDE и добиться его гармоничного сочетания с другими приложениями. Предложенное руководство отражает актуальное состояние разработки KDE и сосредоточено на использовании фреймворка Kirigami на базе Qt Quick, позволяющего создавать универсальные интерфейсы, пригодные как для десктопов, так и на мобильных устройств. Отмечается, что старый HIG давно потерял смысл, так … Читать далее Новые рекомендации по оформлению интерфейса приложений KDE

После семи лет разработки профессиональное общество института инженеров электротехники и электроники (IEEE Computer Society) и консорциум Open Group утвердили новую версию стандарта POSIX 1003.1-2024, нацеленного на обеспечение переносимости программ между UNIX-подобными системами. Стандарт определяет программные интерфейсы между операционными системами и прикладными программами, и охватывает набор библиотечных функций, возможностей командного интерпретатора и утилит. Текст стандарта пока доступен только в формате PDF для платных клиентов, образовательных учреждений и пользователей, имеющих учётную запись на сайте IEEE. В ближайшее время текст стандарта будет опубликован публично на сайте Open Group (пока публично доступна только прошлая редакция POSIX 1003.1-2017, вышедшая в 2017 году). Из изменений в … Читать далее Утверждён стандарт POSIX 1003.1-2024

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.11. С момента выпуска 9.10 было закрыто 27 отчётов об ошибках и внесено 251 изменение. Наиболее важные изменения: Обеспечена поддержка обработки исключений для C++ на платформах ARM. Продолжено улучшение поддержки режима DPI Awareness для организации отображения приложений на экранах с высокой плотностью пикселей, с учётом того поддерживает приложение адаптацию к изменению DPI или нет. Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 24.06. В win32u реализована поддержка автоповтора нажатия клавиш. Закрыты отчёты об ошибках, связанные с работой приложений: Cygwin shell, WinObj 3.01, DTS … Читать далее Выпуск Wine 9.11

Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.29 Core 186. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 421 МБ (x86_64, AArch64). Система модульная: кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). … Читать далее Релизы дистрибутивов для создания межсетевых экранов IPFire 2.29 Core 186 и NethSecurity 8.0

Компания Stamus Networks опубликовала выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения и предотвращения сетевых вторжений, а также организации реагирования на выявленные угрозы и мониторинга безопасности сети. Пользователям предоставляется полностью готовое решение для управления сетевой безопасностью, которое можно использовать сразу после загрузки. Дистрибутив поддерживает работу в Live-режиме и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два iso-образа: с графическим окружением Xfce (3.5 ГБ) и работающий в консольном режиме (2.7 ГБ). Дистрибутив построен на пакетной базе Debian и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при … Читать далее Доступен SELKS 10, дистрибутив для создания систем обнаружения вторжений

Опубликован релиз языка программирования общего назначения Rust 1.79, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск Rust 1.79. Создан консорциум для разработки высоконадёжных систем на Rust

Компания Mozilla пересмотрела своё решение в отношении дополнений к Firefox, ранее заблокированных в каталоге addons.mozilla.org (AMO) для пользователей из РФ. Блокировка была выполнена по требованию Роскомнадзора и затронула 4 популярные дополнения, позволяющие использовать VPN или прокси для получения доступа к ресурсам, занесённым в единый реестр запрещённых сайтов РФ. Утверждается, что блокировка была временно мерой, принятой до окончательной оценки нормативно-правовой среды в РФ и рисков для сообщества и сотрудников Mozilla. По сути пришлось выбирать между выполнением требования соблюдения местного законодательства, которое идёт в разрез с определёнными в манифесте Mozilla принципами, и перспективой блокировки сервисов Mozilla в РФ за невыполнение требований и … Читать далее Mozilla восстановила доступ к дополнениям, заблокированным по требованию Роскомнадзора

Компания Google опубликовала релиз web-браузера Chrome 126. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 127 запланирован на 23 июля. Основные изменения в Chrome 126: Во встроенный PDF-просмотрщик интегрирована возможность извлечения текста из документа, вызываемая через опцию «Extract text … Читать далее Выпуск web-браузера Chrome 126 со встроенным OCR-движком

Компания Google объявила о работе по переводу операционной системы Chrome OS на вариант ядра Linux и фреймворки, используемые в платформе Android. Отмечается, что работа по переводу системного окружения Chrome OS на компоненты платформы Android находится на начальном этапе и потребует много времени, прежде чем новый вариант системы станет пригоден для работы конечных пользователей. Из уже предпринятых действий упоминается интеграция в ChromeOS 122 нового Bluetooth-стека Floss, основанный на Bluetooth-стеке Fluoride из платформы Android. Новое окружение затронет только системные части платформы и не приведёт к изменению интерфейса пользователя и общей концепции платформы. После доведения проекта до готовности компания Google обеспечит прозрачную миграцию … Читать далее Google переводит ChromeOS на компоненты платформы Android

Компания Valve опубликовала новую версию проекта Proton 9.0-2, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» … Читать далее Компания Valve выпустила Proton 9.0-2, пакет для запуска Windows-игр в Linux

Доступен выпуск свободной загрузочной прошивки Libreboot 20240612. Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. Как и прошлый выпуск обновление имеет статус стабильного релиза, и отличается в основном исправлением выявленных за месяце ошибок … Читать далее Выпуск загрузочных прошивок Libreboot 20240612 и Canoeboot 20240612

После года разработки состоялся релиз дистрибутива openSUSE Leap 15.6. Выпуск сформирован на основе единого с SUSE Linux Enterprise 15 SP 6 набора бинарных пакетов c некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Использование одних и тех же бинарных пакетов в SUSE и openSUSE упрощает переход между дистрибутивами, экономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволяет отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках. Для загрузки доступна универсальная DVD-сборка, размером 4.4 ГБ (x86_64, aarch64, ppc64les, 390x), урезанный образ для установки с загрузкой пакетов по сети (200 МБ) и Live-сборки (~900 МБ) … Читать далее Релиз дистрибутива openSUSE Leap 15.6

Линус Торвальдс выразил готовность принять в состав ядра Linux 6.11, релиз которого ожидается в конце сентября, патчей с реализацией механизма «sched_ext» (SCX), позволяющего использовать eBPF для создания планировщиков CPU, охватывающих практически все аспекты планирования выполнения задач и распределения ресурсов CPU. Подобные планировщики могут загружаться динамически и выполняться внутри ядра Linux в виртуальной машине eBPF, в которой благодаря применению JIT-компиляции байткод транслируется в машинные инструкции и выполняется с производительностью скомпилированного кода. Предложенные патчи реализуют новый класс планирования SCHED_EXT, для которого выставлен приоритет вызова ядром между классами SCHED_IDLE и SCHED_NORMAL, что не позволяет в BPF-обработчиках, привязанных к SCHED_EXT, повлиять на задачи, уже … Читать далее В ядре Linux появится возможность использования eBPF для создания планировщиков задач