Ядру Linux 6.6 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.6 будут выпускаться как минимум до декабря 2026 года, но не исключено, что как и в случае с ветками 5.10, 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится до декабря 2029 года. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.5 выпускались до выхода 6.6). Продолжается сопровождение longterm-веток: 6.1 — до декабря 2026 г. + поддержка в рамках SLTS (используется в Debian 12 и main ветке OpenWRT). 5.15 — до октября 2026 г. (используется в … Читать далее Ядро Linux 6.6 отнесено к категории выпусков с длительным сроком поддержки

Опубликовано обновление дистрибутива OpenWrt 23.05.2, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. Выпуск OpenWrt 23.05.1 из-за выявления ошибки не был сформирован. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 36 целевых платформ. Основные изменения в OpenWrt 23.05.2: Добавлена поддержка новых устройств: bcm53xx: ASUS RT-AC3100 mediatek: CMCC RAX3000M mediatek: MT7981 RFB ramips: ComFast CF-E390AX ramips: ComFast CF-EW72 ramips: … Читать далее Обновление OpenWrt 23.05.2

Состоялся релиз дистрибутива EuroLinux 9.3, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 9.3 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 9.3. Ветка EuroLinux 9 будет поддерживаться до 30 июня 2032 года. Для загрузки подготовлены установочные образы, размером 864 МБ (boot), 10 ГБ (appstream) и 2 ГБ. Проектом предоставляются скрипты для миграции на EuroLinux 9.3 существующих установок на основе RHEL 7/8/9, AlmaLinux 8/9, CentOS 7/8, Oracle Linux 7/8/9, Rocky Linux 8/9 и CentOS 9 Stream. Сборки EuroLinux распространяются как по платной подписке, … Читать далее Выпуск дистрибутива EuroLinux 9.3, совместимого с RHEL

После 11 месяцев разработки опубликован релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой — HandBrake 1.7.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Linux (Flatpak), macOS и Windows. Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут … Читать далее Доступна программа для перекодирования видео HandBrake 1.7.0

Доступен релиз операционной системы Chrome OS 119, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 119. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 119 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 119: Добавлена возможность настройки расширенных клавиатурных комбинаций с клавишей Alt, симулирующих Home, End, Page Up и … Читать далее Выпуск Chrome OS 119

Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Wireshark 4.2 стал первым выпуском, сформированным под эгидой некоммерческой организации Wireshark Foundation, которая теперь будет курировать развитие проекта. Код проекта распространяется под лицензией GPLv2. Ключевые новшества Wireshark 4.2.0: Улучшены возможности, связанные с сортировкой сетевых пакетов. Например, для ускорения вывода теперь сортируются только пакеты, видимые после применения фильтра. Пользователю предоставлена возможность прервать процесс сортировки. В выпадающих списках применена по умолчанию сортировка по времени использования, а не … Читать далее Выпуск сетевого анализатора Wireshark 4.2

На Flathub опубликована неофициальная версия браузера Vivaldi в формате flatpak, подготовленная одним из сотрудников компании. Неофициальный статус пакета объясняется различными факторами, в частности, пока нет полной уверенности в том, что «песочница» Chromium при запуске в среде Flatpak будет достаточно безопасна. Если в дальнейшем никаких особых проблем не возникнет — пакет будет переведён в официальный статус. Появление сборок Vivaldi в формате Flatpak позволяет расширить возможности установки браузера в различных дистрибутивах без необходимости подготовки специализированных пакетов. Также, несмотря на пока неофициальный статус, разработчики Vivaldi будут обрабатывать сообщения об ошибках по данной версии наравне со всеми другими, чтобы оперативно вносить необходимые исправления. Источник: … Читать далее Браузер Vivaldi появился на Flathub

Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали новый метод атаки CacheWarp, позволяющий скомпрометировать механизм защиты AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост системы. Предложенный метод позволяет злоумышленнику, имеющему доступ к гипервизору, добиться выполнения стороннего кода и повышения привилегий в виртуальной машине, защищённой при помощи AMD SEV. Атака основана на использовании уязвимости (CVE-2023-20592), вызванной некорректной работой с кэшем во время выполнения процессорной инструкции INVD, при помощи которой можно добиться рассогласования данных в памяти и кэше, и обойти механизмы поддержания целостности памяти виртуальных машин, реализованные на базе … Читать далее Уязвимость в CPU AMD, позволяющая обойти механизм защиты SEV (Secure Encrypted Virtualization)

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил новую уязвимость (CVE-2023-23583) в процессорах Intel, получившую кодовое имя Reptar и в основном представляющую опасность для облачных систем, в которых выполняются виртуальные машины разных пользователей. Уязвимость позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций. Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости. Теоретически, уязвимость может быть использована для повышения привилегий с третьего до нулевого кольца защиты (CPL0) и выхода из изолированных окружений, но данный сценарий пока не получил подтверждения на практике из-за трудностей отладки на микроархитектурном уровне. Внутренняя проверка … Читать далее Уязвимость Reptar, затрагивающая процессоры Intel

Компания Microsoft представила выпуск открытой платформы .NET 8, созданной благодаря унификации продуктов .NET Framework, .NET Core и Mono. На основе .NET 8 можно создавать многоплатформенные приложения для браузера, облачных систем, рабочего стола, IoT-устройств и мобильных платформ, используя единые библиотеки и общий процесс сборки, не зависящий от типа приложения. Сборки .NET SDK 8, .NET Runtime 8 и ASP.NET Core Runtime 8 сформированы для Linux, macOS и Windows. .NET Desktop Runtime 8 поставляется только для Windows. Связанные с проектом наработки распространяются под лицензией MIT. Ветка .NET 8 отнесена к категории LTS и будет сопровождаться в течение трёх лет до ноября 2026 года. … Читать далее Microsoft опубликовал открытую платформу .NET 8

Группа исследователей из Калифорнийского университета в Сан-Диего продемонстрировала возможность воссоздания закрытых хостовых RSA-ключей SSH-сервера, используя пассивный анализ трафика SSH. Атака может быть совершена на серверы, на которых в силу стечения обстоятельств или действий атакующего возникают сбои во время вычисления цифровой подписи при установке SSH-соединения. Сбои могут быть как программными (некорректное выполнение математических операций, повреждение памяти), так и аппаратными (ошибки при работе NVRAM и DRAM или сбои при перебоях с питанием). Одним из вариантов стимулирования сбоев могут стать атаки класса RowHammer, среди прочего позволяющие удалённо или при обработке JavaScript-кода в браузере добиться искажения содержимого отдельных битов памяти при интенсивном цикличном чтении … Читать далее Воссоздание RSA-ключей через анализ SSH-соединений к сбойным серверам

Опубликован 62-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В 62 редакции рейтинга второе место занял новый кластер Aurora, развёрнутый в Аргоннской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 4.8 миллионов процессорных ядер (CPU Xeon CPU Max 9470 52C 2.4GHz, ускоритель Intel Data Center GPU Max) и обеспечивает производительность 585 петафлопс, что на 143 петафлопса больше, чем кластер, ранее занимавший второе место. В качестве операционной системы в Aurora используется SUSE Linux Enterprise Server 15 SP4. Первое место сохранил кластер Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает 8.7 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, … Читать далее Опубликована 62 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Доступен выпуск дистрибутива AlmaLinux 9.3, синхронизированный c новым выпуском Red Hat Enterprise Linux 9.3 и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (940 МБ), минимального (1.8 ГБ) и полного образа (10 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.3 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client, … Читать далее Опубликован дистрибутив AlmaLinux 9.3

Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.3 (новая ветка была анонсирована на прошлой неделе, но примечания к релизу были размещены только вчера, а до этого на сайте оставался признак бета-версии). Релиз RHEL 8.9 ожидается 15 ноября. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Ветка RHEL 9 развивается с более открытым процессом разработки и использует в качестве основы пакетную базу CentOS Stream 9. CentOS … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 9.3

Вышел релиз GitExtensions 4.2, инструмента с графическим интерфейсом для управления репозиториями git, умеющего интегрироваться в системное меню работы с файлами и, через плагины, в IDE (JetBrains, VSCode, MSVS). Код проекта написан на C# и распространяется под лицензией GPLv3. Основные изменения: Новый плагин интеграции с GitLab. В пагин JIRA добавлена поддержка токенов личного доступа. Различные улучшения производительности. Различные улучшения пользовательского интерфейса. Улучшения в диалоговом окне журнала команд Git. Улучшения в диалоговом окне «Rebase» Разрешено выполнение операции сохранения «Save as…» сразу для несколько файлов. Редактор теперь может перемещать строку вверх/вниз с помощью ALT + UP и ALT + DOWN. Для OpenSSH реализовано … Читать далее Релиз GitExtensions 4.2

Подготовлен выпуск OpenVPN 2.5.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. В новой версии устранены две уязвимости: CVE-2023-46850 — обращение к области памяти после её освобождения (use-after-free) может привести к отправке на другую сторону соединения содержимого памяти процесса, а также потенциально к удалённому выполнению кода. Проблема проявляется в конфигурациях, использующих TLS (запускаемых без параметра «—secret»). CVE-2023-46849 — возникновение ситуации деления на ноль может привести к удалённому инициированию аварийного завершения сервера доступа в конфигурациях, использующих опцию «—fragment». Из не связанных с безопасностью изменений в … Читать далее Уязвимости в OpenVPN и SoftEther VPN

После 40 дней разработки опубликована новая версия статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, современные возможности и более удобное сопровождение программ. Код компилятора, библиотек и сопутствующих инструментов открыт под лицензией MIT. В новой версии: Улучшения в языке: Новый модуль «encoding.xml с парсером, валидацией, unit-тестами. Улучшенная поддержка couroutines (IO, сеть). Сокращение операций выделения памяти в vweb-приложениях на 80%. Реализация «@VCURRENTHASH» для замены «C.V_CURRENT_COMMIT_HASH». Начат переход с типа int на i64 на 64-битных платформах и … Читать далее Релиз языка программирования V 0.4.3

Альянс Open Media (AOMedia), курирующий разработку формата кодирования видео AV1 и формата изображений AVIF, представил новый звуковой формат IAMF (Immersive Audio Model and Formats), определяющий контейнер для распространения объёмного звука, учитывающего распространение звуковых сигналов в трехмерном пространстве для воссоздания звучания, максимально близкого к естественному. IAMF предусматривает передачу дополнительной информации, необходимой для работы алгоритмов воссоздания звуковой сцены и микширования звука. Формат изначально позиционируется как общедоступный и не требует оплаты отчислений. Все участники AOMedia, включая Amazon, Apple, Cisco, Google, Intel, Meta, Microsoft, Mozilla, Netflix, NVIDIA, Samsung Electronics и Tencent, предоставили лицензию на безвозмездное использование патентов, пересекающихся с IAMF. Условия лицензионного соглашения на … Читать далее Разработчики кодека AV1 представили формат IAMF для объёмного звука

Доступен выпуск OBS Studio 30.0, пакета для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS. Целью разработки OBS Studio было создание переносимого варианта приложения Open Broadcaster Software (OBS Classic), не привязанного к платформе Windows, поддерживающего OpenGL и расширяемого через плагины. Отличием также является использование модульной архитектуры, подразумевающей разделение интерфейса и ядра программы. Поддерживается перекодирование исходных потоков, захват видео во время игр и стриминг в PeerTube, Twitch, Facebook Gaming, YouTube, DailyMotion, Hitbox и другие сервисы. Для обеспечения высокой производительности возможно использование механизмов аппаратного ускорения (например, … Читать далее Опубликована система потокового видеовещания OBS Studio 30.0

После полутора лет разработки состоялся выпуск инструментария GNU Mes 0.25, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов). В GNU Mes предлагается самодостаточный (self-hosting) интерпретатор для языка Scheme, написанный на языке Си, и простейший компилятор для языка Си (MesCC), написанный на языке Scheme. Оба компонента взаимособираемы. Scheme-интерпретатор даёт возможность собрать Си-компилятор … Читать далее Выпуск GNU Mes 0.25, инструментария для самодостаточной сборки дистрибутивов

Во фронтэнде компилятора Rust, выполняющем такие задачи, как синтаксический анализ, проверка типов и анализ заимствований, реализована поддержка параллельного выполнения, позволяющего существенно сократить время компиляции. Распараллеливание уже доступно в ночных сборках Rust и включается при помощи опции «-Z threads=8». В стабильную ветку рассматриваемую возможность планируют включить в 2024 году. Работа над сокращением времени компиляции в Rust ведётся уже несколько лет. За первые 10 месяцев 2023 года время компиляции сократилось в среднем на 13%, пиковое потребление памяти снизилось на 15%, а размер генерируемых файлов уменьшился на 7%. На данном этапе ускорение было достигнуто за счёт оптимизаций самого компилятора. На новом этапе разработчики … Читать далее В ночных сборках Rust расширены возможности распараллеливания компиляции