1815
Вернули Линуса Разместить рекламу: @tproger_sales_bot Правила общения: https://tprg.ru/rules Другие каналы: @tproger_channels Другие наши проекты: https://tprg.ru/media
Проект OpenBao начал развитие форка Hashicorp Vault
Под покровительством организации Linux Foundation.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60268
Выпуск Debian 12.3 отложен из-за проблемы, приводящей к повреждению ФС Ext4
Разработчики проекта Debian объявили о приостановке публикации установочных образов с обновлением Debian 12.3 из-за выявления в ядре Linux ошибки, приводящей к повреждению данных в файловой системе Ext4. Пользователям уже установленных систем рекомендовано воздержаться от установки обновлений пакетов с ядром из репозитория до публикации исправления.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60261
Linus Torvalds Discusses Maintainers, AI, and Rust in the Kernel
Read: https://linux.slashdot.org/story/23/12/09/0644247/linus-torvalds-discusses-maintainers-ai-and-rust-in-the-kernel?utm_source=rss1.0mainlinkanon&utm_medium=feed
Quad9 выиграл апелляцию в разбирательстве с Sony о принуждении к блокировке через DNS
Высший земельный суд Дрездена удовлетворил апелляцию компании Quad9 в деле, в ходе которого по требованию компании Sony Music было вынесено судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. В случае невыполнения требования о блокировке организации Quad9 грозил штраф в размере 250 тысяч евро. Решение суда в Дрездене помечено окончательным и не подлежащим пересмотру.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60258
Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
Вернер Кох (Werner Koch), основной разработчик и создатель проекта GnuPG (GNU Privacy Guard), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк был создан в ответ на изменения, намеченные рабочей группой IETF для внесения в спецификацию OpenPGP (RFC-4880) и воспринятые как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности. Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60256
New systemd Update Will Bring Windows' Infamous Blue Screen of Death To Linux
Read: https://linux.slashdot.org/story/23/12/07/2219239/new-systemd-update-will-bring-windows-infamous-blue-screen-of-death-to-linux?utm_source=rss1.0mainlinkanon&utm_medium=feed
Оценка популярности открытых лицензий в зависимости от языка программирования
Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, опубликовала результаты анализа популярности открытых лицензий, в зависимости от используемых в проектах языков программирования. В общем виде наиболее популярными признаны лицензии MIT и Apache 2.0. В зависимости от используемых языков предпочтения меняются, например, в проектах на JavaScript наиболее популярна лицензия MIT, а в проектах на Python - Apache 2.0. Лицензия BSD занимает стабильно высокие, но не лидирующие позиции. GPL также достаточно распространена, но в большинстве случаев уступает MIT, Apache 2.0 и BSD.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60252
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адресов, а для обхода проверок каноничности привлекаются предоставляемые в новых процессорах расширения для маскировки линейных адресов. Исследователями опубликован инструментарий с реализацией метода и предложена демонстрация, показывающая как можно извлечь из памяти ядра данные, соответствующие определённой маске (показано как за несколько десятков секунд в Ubuntu выделить из памяти ядра строку с хэшем пароля пользователя root).
Читать: https://www.opennet.ru/opennews/art.shtml?num=60246
Charmed MongoDB: the operator you need for managing your document database
Read: https://ubuntu.com//blog/charmed-mongodb-beta
How to use Ubuntu in GKE on nodes and in containers
Read: https://ubuntu.com//blog/how-to-use-ubuntu-in-gke-on-nodes-and-in-containers
Сформирован AI Alliance для совместного развития открытых технологий искусственного интеллекта
Компании IBM и Meta основали международное сообщество AI Alliance, нацеленное на совместное развитие открытых технологий, связанных с машинным обучением и искусственным интеллектом. В число учредителей проекта вошло более 50 компаний, университетов, организаций и научных учреждений, среди которых NASA, CERN, AMD, Intel, Oracle, Red Hat, Dell, Sony, Stability AI, NSF, Linux Foundation, Калифорнийский, Гарвардский, Бостонский, Иллинойский, Токийский, Йельский и Корнеллский университеты.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60239
Canonical joins the Sylva project
Read: https://ubuntu.com//blog/canonical-joins-the-sylva-project
Edge storage with MicroCeph
Read: https://ubuntu.com//blog/edge-storage-with-microceph
Злоумышленник захватил контроль над 4 проектами в репозитории PyPI
Администраторы репозитория Python-пакетов PyPI (Python Package Index) сообщили об инциденте, в результате которого злоумышленник смог захватить контроль над проектами arrapi, tmdbapis, nagerapi и pmmutils, насчитывающими около 4.5 тысяч загрузок в месяц. Все проекты сопровождались одним автором (meisnate12, Nathan Taggart) и были захвачены в результате компрометации его учётной записи. Злоумышленник, получивший контроль над проектами, был оперативно заблокирован и не успел внести изменения и выпустить модифицированные выпуски.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60235
Выпуск Coreboot 4.22
Доступен релиз проекта CoreBoot 4.22, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 135 разработчиков, которые подготовили 977 изменений. Отмечается, что начиная со следующего выпуска проект перейдёт на новую схему наименования версий, использующую привязку к дате (год.месяц.обновление), например, в феврале 2024 года будет вместо версии 4.23 будет сформирован выпуск 24.02.00.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60224
Обновление Debian 12.4
Сформировано корректирующее обновление дистрибутива Debian 12.4, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 94 обновления с устранением проблем со стабильностью и 65 обновлений с устранением уязвимостей. Выпуск Debian 12.3 решено пропустить из-за выявления на финальной стадии его подготовки ошибки в пакете с ядром kernel-image-6.1.0-14, которая может привести к повреждению данных в ФС Ext4.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60265
How AlmaLinux's Community Supported RHEL Binary Compatibility
Read: https://linux.slashdot.org/story/23/12/09/2121242/how-almalinuxs-community-supported-rhel-binary-compatibility?utm_source=rss1.0mainlinkanon&utm_medium=feed
Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш
Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, подключённого через Bluetooth. Имея доступ к клавиатурному вводу атакующий может выполнить такие действия, как запуск команд в системе, установка приложений и перенаправление сообщений.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60260
Achieve Maximum Performance by Overclocking Your Linux System
Read: https://www.linuxjournal.com/content/achieve-maximum-performance-overclocking-your-linux-system
Релиз свободного воксельного игового движка Minetest 5.8.0
После восьми месяцев разработки опубликован релиз Minetest 5.8.0, свободного кроссплатформенного игрового движка в жанре песочница, позволяющего создавать игры в стиле MineCraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Игра написана на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки формируются для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60254
Ubuntu 22.04 FIPS 140-3 modules available for preview
Read: https://ubuntu.com//blog/ubuntu-22-04-fips-140-3-modules-available-for-preview
Выпуск системного менеджера systemd 255
После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений: поддержка экспорта накопителей через NVMe-TCP, компонент systemd-bsod для полноэкранного вывода сообщений об ошибках, утилита systemd-vmspawn для запуска виртуальных машин, утилита varlinkctl для управления сервисами Varlink, утилита systemd-pcrlock для анализа регистров TPM2 PCR и генерации правил доступа, модуль аутентификации pam_systemd_loadkey.so.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60248
Highlights of the Canonical AI Roadshow 2023
Read: https://ubuntu.com//blog/highlights-canonical-ai-roadshow-2023
Релиз Chrome 120
Компания Google опубликовала релиз web-браузера Chrome 120. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 121 запланирован на 23 января.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60243
How to Encrypt and Securely Transfer Files with GPG
Read: https://www.linuxjournal.com/content/how-encrypt-and-securely-transfer-files-gpg
Kali Linux 2023.4 Release (Cloud ARM64, Vagrant Hyper-V & Raspberry Pi 5)
Read: https://www.kali.org/blog/kali-linux-2023-4-release/
Canonical joins the Sylva project
Read: https://ubuntu.com//blog/canonical-joins-the-sylva-project
Выпуск открытого игрового движка Godot 4.2
После пяти месяцев разработки опубликован релиз свободного игрового движка Godot 4.2, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60234
Выпуск отладчика GDB 14
Представлен релиз отладчика GDB 14.1 (первый выпуск серии 14.x, ветка 14.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
Читать: https://www.opennet.ru/opennews/art.shtml?num=60227
Google опубликовал обновление операционной системы Fuchsia 14
Компания Google опубликовала выпуск операционной системы Fuchsia 14, на базе которого сформированы предварительные обновления прошивок для фоторамок Google Nest Hub и Nest Hub Max. ОС Fuchsia развивается компаний Google c 2016 года с учётом недостатков в области масштабирования и обеспечения безопасности, имеющихся в платформе Android.
Читать: https://www.opennet.ru/opennews/art.shtml?num=60221