Разработчики языка Rust предупредили об отключении 20 ноября 2023 года поддержки в репозитории crate.io неканонических загрузок, в которых используются нормализованные имена пакетов с заменёнными символами подчёркивания и дефиса. В качестве причины внесения изменения называется желания повысить надёжность и оптимизировать производительность. До сих пор было не важно, подчёркивание или дефис указаны в имени при загрузке — crate.io автоматически приводил подобные ссылки к необходимому виду. Например, для размещённого в репозитории пакета «имя_пакета» при загрузке можно было указывать «имя-пакета» и наоборот. В репозитории также присутствует защита от размещения похожих имён, не позволяющая разместить пакет с именем «имя-пакета» если уже имеется пакет «имя_пакета». Наличие … Читать далее В репозитории Crate будет прекращена поддержка неканонических загрузок

В кодовой базе, на основе которой формируется выпуск пользовательского окружения KDE Plasma 6, в композитный сервер KWin добавлена поддержка расширений протокола Wayland, отвечающих за управление цветом. В сеансе KDE Plasma 6 на базе Wayland реализована возможность раздельного управления цветом для каждого экрана. Пользователи теперь могут назначить свои ICC-профили для каждого экрана, и в приложениях, использующих Wayland, будет обеспечена корректная цветопередача. Кроме того, цвета, выбираемые при помощи приложения «Пипетка» (Color Picker) теперь преобразуются в цветовое пространство sRGB и обрабатываются с учётом цветовых профилей. Из пока нерешённых задач отмечается учёт настроек управления цветом для приложений X11, запускаемых при помощи XWayland. Среди других … Читать далее В KDE реализована поддержка Wayland-расширений для управления цветом

Российская компания РЕД СОФТ, известная разработкой RHEL-подобного дистрибутива РЕД ОС и СУБД Ред База Данных (редакция открытой СУБД Firebird), зарегистрировала в реестре российского ПО операционную систему РЕД ОС М (RED OS M), нацеленную на использование на мобильных устройствах и стационарных системах с сенсорными экранами. РЕД ОС М собирается из исходных текстов платформы Android, размещённых в репозитории AOSP (Android Open Source Project) и избавленных от привязок к сервисам и продуктам Google. Предложенная платформа примечательна поддержкой гибридного режима работы, позволяющего получить полноценный рабочий стол при использовании планшета с сенсорным экраном или подключении монитора, клавиатуры и мыши к смартфону. В режиме рабочего стола … Читать далее Отечественная мобильная платформа РЕД ОС М, построенная на кодовой базе Android из репозитория AOSP

Исследователи из Технологический института Джорджии, Мичиганского университета и Рурского университета разработали технику атаки iLeakage, позволяющую эксплуатировать уязвимость в ARM-процессорах Apple серий «A» и «M» через открытие в браузере специально оформленной страницы. Подготовленные исследователями прототипы эксплоитов позволяют при запуске JavaScript-кода в браузере узнать содержимое сайтов, открытых в других вкладках, например, продемонстрирована возможность определения текста письма, открытого во вкладке с Gmail, просмотра истории YouTube и извлечения пароля, подставленного менеджером паролей LastPass в форму входа в Instagram. Атака применима к браузеру Safari на системах с macOS и любым браузерам на платформе iOS (правила Apple предписывают во всех браузерах для iOS использовать только системный … Читать далее iLeakage — метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit

Разработчики проекта Linux Mint объявили о работе по адаптации пользовательской оболочки Cinnamon для функционирования в окружении на базе протокола Wayland. Экспериментальная поддержка Wayland появится в выпуске Cinnamon 6.0, запланированном на ноябрь, а опциональный сеанс с Cinnamon на базе Wayland будет предложен для тестирования в выпуске Linux Mint 21.3, который ожидается в декабре. Портирование пока находится на начальной стадии и многие возможности, доступные при запуске Cinnamon в окружении на базе X.org, пока отсутствуют или некоррентно работают в сеансе на базе Wayland. При этом при запуске в Wayland-окружении уже работает управление окнами и виртуальными рабочими столами, а также запускается большая часть приложений, … Читать далее Первые результаты портирования Cinnamon на Wayland

Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для обхода цензурирования. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года. В ходе проверки были выявлены 9 уязвимостей, две из которые отнесены к категории опасных, одной присвоен средний уровень опасности, а 6 отнесены к проблемам с незначительным уровнем опасности. Также в кодовой базе было найдено 10 проблем, отнесённых к категории не связанных с безопасностью недоработок. В целом код проекта Tor отмечен как соответствующий практикам безопасного программирования. Первая опасная уязвимость присутствовала в бэкенде распределённой системы rdsys, … Читать далее Результаты аудита Tor Browser и компонентов инфраструктуры Tor

Компания «Базальт СПО» опубликовала дистрибутив Simply Linux 10.2, построенный на 10-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую полную русификацию интерфейса и большинства приложений. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, Aarch64, Armh (armv7a), RISC-V и e2kv4/e2k. Основные изменения в Simply Linux 10.2: Пользовательское окружение Xfce обновлено до версии 4.18. Обновлены версии ядра Linux: 5.10.198 и 6.1.57 (для aarch64 — 5.10.198 и 6.1.0). … Читать далее Выпуск дистрибутива Simply Linux 10.2

Компания Jina открыла под лицензией Apache 2.0 модель машинного обучения для векторного представления текста — jina-embeddings-v2. Модель позволяет преобразовать произвольный текст, включающий до 8192 знаков, в небольшую последовательность вещественных чисел, образующих вектор, сопоставленный с исходным текстом и воспроизводящий его семантику (смысл). Jina Embedding стала первой открытой моделью машинного обучения, обладающей характеристиками, не уступающими пропретарной модели векторизации текста от проекта OpenAI (text-embedding-ada-002), также способной обрабатывать тексты, насчитывающие до 8192 токенов. Расстояние между двумя сформированными векторами можно использовать для определения смысловой взаимосвязи исходных текстов. На практике сформированные векторы могут применяться для анализа похожести текстов, организации поиска близких по тематике материалов (ранжирование результатов … Читать далее Открыт код Jina Embedding, модели для векторного представления смысла текста

Компания Oracle сформировала новую ветку СУБД MySQL 8.2 и опубликовала корректирующие обновления MySQL 8.0.35 и 5.7.44. Сборки MySQL Community Server 8.2.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. MySQL 8.2.0 является вторым выпуском, сформированным в рамках новой модели формирования релизов, предусматривающей наличие двух типов веток MySQL — «Innovation» и «LTS». Ветки Innovation, к которым отнесены MySQL 8.1 и 8.2, рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности. Данные ветки публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 8.2 прекращена поддержка ветки 8.1). LTS-ветки рекомендованы для внедрений, … Читать далее Доступна СУБД MySQL 8.2.0

Сформирован выпуск основной ветки nginx 1.25.3, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD. Среди изменений: Усилена защита от аномальной активности клиентов HTTP/2, и, в частности, от DoS-атак класса «Rapid Reset«, в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В конфигурации по умолчанию подобные атаки упираются в лимит на число запросов на соединение «keepalive_requests» (после каждых 1000 … Читать далее Выпуск nginx 1.25.3, njs 0.8.2 и NGINX Unit 1.31.1

Опубликованы корректирующие выпуски X.Org Server 21.1.9 и DDX-компонента (Device-Dependent X) xwayland 22.2.2, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные проблемы: CVE-2023-5367 — переполнение буфера в функциях XIChangeDeviceProperty и RRChangeOutputProperty, которое может быть эксплуатировано через прикрепление дополнительных элементов к свойству устройства ввода или свойству randr. Уязвимость проявляется начиная с выпуска xorg-server 1.4.0 (2007 … Читать далее Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей

Дмитрий Ханжин выполнил перевод документации к оконному менеджеру IceWM и создал русскоязычный сайт проекта — icewm.ru. В настоящее время переведены основное руководство, документация по созданию тем оформления и ман-страницы. Переводы уже включены в состав пакета для ALT Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=59990 Читать далее Перевод документации по оконному менеджеру IceWM

Состоялся релиз web-браузера Firefox 119 и сформировано обновление ветки с длительным сроком поддержки — 115.4.0. На стадию бета-тестирования переведена ветка Firefox 120, релиз которой намечен на 21 ноября. Основные новшества в Firefox 119: Предложен обновлённый интерфейс страницы Firefox View, упрощающей доступ к ранее просматриваемому содержимому. На странице Firefox View в одном месте собрана информации об активных вкладках, недавно просмотренных страницах, закрытых вкладках и вкладках с других устройств. В новой версии в Firefox View обеспечено отображение информации о всех вкладках, открытых в любых окнах, а также добавлена возможность просмотра истории посещений с сортировкой по дате или сайту. Включена возможность импорта дополнений … Читать далее Релиз Firefox 119

Компания Canonical объявила о предоставлении 10-летнего срока формирования обновлений для LTS-выпусков Ubuntu, а также для базовых пакетов с ядром Linux, изначально поставляемых в LTS-ветках. Таким образом, LTS-выпуск Ubuntu 22.04 и используемое в нём ядро Linux 5.15 будут поддерживаться до апреля 2032 года, а обновления для следующего LTS-релиза Ubuntu 24.04 будут формироваться до 2034 года. Ранее решения об аналогичных продлениях срока поддержки c 8 до 10 лет отдельно принимались для выпусков Ubuntu 14.04, 16.04, 18.04 и 20.04. Половину из 10-летнего срока сопровождения поддержка осуществляется в рамках программы ESM (Extended Security Maintenance), которая охватывает обновления с устранением уязвимостей для ядра и наиболее … Читать далее Время поддержки LTS-релизов Ubuntu увеличено до 10 лет

Исследователи из Швейцарской высшей технической школы Цюриха разработали систему fuzzing-тестирования Cascade, нацеленную на выявление ошибок и уязвимостей в процессорах на базе архитектуры RISC-V. Инструментарий уже позволил выявить 37 ошибок в процессорах, из которых 29 были классифицированы как ранее неизвестные уязвимости. Разработчики Cascade попытались учесть недостатки существующих до этого систем fuzzing-тестирования процессоров, которые ограничивались выполнением лишь коротких порций кода, охватывающих небольшую часть набора инструкций и ограниченное число комбинаций выполнения команд. Cascade нацелен на генерацию больших и сложных программ, охватывающих нетривиальные потоки выполнения команд и приводящих к возникновению нетипичных состояний CPU. В Cascade при помощи имеющейся эталонной модели набора инструкций команд RISC-V … Читать далее Представлен инструментарий Cascade, позволивший выявить 29 уязвимостей в процессорах RISC-V

Опубликован выпуск проекта Kata Containers 3.2, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE. Основу Kata составляет runtime, позволяющий создавать компактные виртуальные машины, выполняемые с использованием полноценного гипервизора, вместо применения традиционных контейнеров, использующих общее ядро Linux … Читать далее Выпуск Kata Containers 3.2 с изоляцией на основе виртуализации

Разработчики проекта openSUSE опубликовали новый выпуск инсталлятора Agama (бывший D-Installer), развиваемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций продолжают использоваться библиотеки YaST, поверх которых реализованы сервисы-прослойки, абстрагирующие доступ к библиотекам через унифицированный интерфейс D-Bus. Для тестирования сформированы live-сборки с новым инсталлятором (x86_64, ARM64), поддерживающие установку непрерывно обновляемой сборки openSUSE Tumbleweed, а также редакций openSUSE Leap Micro, SUSE ALP и openSUSE Leap 16, построенных на … Читать далее Проект openSUSE опубликовал альтернативный инсталлятор Agama 5

Компания Google намерена удалить из кодовой базы Chrome поддержку свободного видеокодека Theora, созданного организацией Xiph.org Foundation на основе кодека VP3 и поддерживаемого в Firefox и Chrome c 2009 года. При этом кодек Theora никогда не поддерживался в Chrome для Android и в браузерах на базе WebKit, таких как Safari. Аналогичное предложение по удалению Theora рассматривается разработчиками Firefox. В качестве причины прекращения поддержки Theora упоминаются опасения, что в реализации Theora, в которой имеется достаточно сложная логика разбора бинарных данных и декодирования потоков, могут присутствовать уязвимости, похожие на недавние критические проблемы с кодировщиком VP8. По мнению разработчиков, из-за участившихся 0-day атак на … Читать далее Разработчики Chrome и Firefox рассматривают возможность прекращения поддержки видеокодека Theora

В России ведётся разработка обучающей платформы для системных программистов — БМПОС (Базовая Модульная Платформа Операционных Систем), которая задумана и создаётся как обучающее пособие по разработке операционных систем с развитой теоретической и практической базой. В рамках проекта развивается модульное ядро, которое фундаментально отличающееся от существующих ядер и спроектировано специально для изучения процесса разработки операционных систем. Код ОС написан на языке Си и распространяется под MIT-подобной лицензией ГОЛ (Государственная Открытая Лицензия). Разработка нацелена на получение обучающимися знаний по минимально необходимой кодовой базе, формирование навыков постройки простой и понятной архитектуры и максимального упрощения кода. ОС имеет небольшой размер бинарных файлов, что способствует достижению … Читать далее Начальный выпуск ядра БМПОС

Компания Google приступила к реализации в браузере Chrome функции IP Protection, предназначенной для скрытия IP-адреса пользователя от владельцев сайтов. Новая возможность может использоваться в качестве встроенного анонимайзера, пригодного среди прочего для обхода блокировок, реализованных как на стороне сайтов, так и на уровне операторов связи. Технически предложенная возможность реализована через направление трафика не на прямую, а через прокси-сервер, перенаправляющий запрос на целевой сервер, который видит в качестве входящего IP-адреса только адрес прокси, по аналогии с использованием VPN. Для анонимизации запроса предусмотрена возможность проброса запроса последовательно через несколько прокси. В этом случае информация об IP-адресе клиента будет известна только первому прокси, а … Читать далее В Chrome планируют реализовать режим скрытия IP-адреса пользователя

Доступен первый стабильный релиз проекта nghttp3, развивающего библиотеку на языке Си с реализацией протокола HTTP/3. Развиваемый тем же проектом вариант библиотеки для протокола HTTP/2 используется в качестве основы модуля mod_http2, входящего в состав http-сервера Apache. Наработки проекта также задействованы в утилите Curl. Код библиотеки распространяется под лицензией MIT. Стандарт HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем … Читать далее Опубликована библиотека nghttp3 1.0 с реализацией протокола HTTP/3