266
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Релиз Firefox 128
Состоялся релиз web-браузера Firefox 128. Firefox 128 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки - 115.13.0 (в дальнейшем ожидается ещё два обновления 115.14 и 115.15). На стадию бета-тестирования переведена ветка Firefox 129, релиз которой намечен на 6 августа.
https://www.opennet.ru/opennews/art.shtml?num=61511
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода
В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяющая добиться удалённого выполнения кода без прохождения аутентификации. Новая уязвимость не столь опасна как прошлая, так как проявляется после сброса привилегий в запущенном SSH-сервером дочернем процессе. Уязвимость присутствует в пакетах openssh из дистрибутива Red Hat Enterprise Linux 9, основанных на опубликованном в 2021 году выпуске OpenSSH 8.7. Проблема также затрагивает пакеты для Fedora Linux 36 и 37, основанные на выпусках OpenSSH 8.7 и 8.8.
https://www.opennet.ru/opennews/art.shtml?num=61509
В состав DXVK добавлена поддержка Direct3D 8
В состав прослойки DXVK, предоставляющей реализацию графического API Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan, интегрированы наработки проекта D8VK, обеспечивающего трансляцию Direct3D 8 в API Vulkan. Все связанные с проектом D8VK разработки теперь будут вестись в составе кодовой базы DXVK, в которой D8VK оформлен в виде бэкенда для Direct3D 8. По сравнению с проектами WineD3D и d3d8to9, в которых применяется трансляция Direct3D 8 в OpenGL и Direct3D 9, трансляция в API Vulkan позволила добиться более высокой производительности, стабильности и совместимости с играми.
https://www.opennet.ru/opennews/art.shtml?num=61503
Эксперимент по загрузке Arch Linux с корневым разделом в Google Drive
Продемонстрирована возможность загрузки Arch Linux с размещением содержимого корневого раздела в облачном хранилище Google Drive. Идея реализована через добавление в образ RAM-диска initramfs, запускаемый ядром на ранней стадии загрузки для монтирования ФС, FUSE-модуля google-drive-ocamlfuse, предоставляющего доступ к содержимому Google Drive в форме виртуальной файловой системы. Виртуальная ФС на базе FUSE задействована для размещения корневого раздела с системным окружением Arch Linux. Для создания необходимой начинки initramfs, которая среди прочего должна настраивать сетевое соединение для обращения к Google Drive, задействован инструментарий dracut. Через использование FUSE-модуля s3fs метод также может быть применён к облачным хранилищам, поддерживающим API Amazon S3.
https://www.opennet.ru/opennews/art.shtml?num=61505
Доступен музыкальный проигрыватель Fooyin 0.5
Опубликован выпуск музыкального проигрывателя Fooyin 0.5, развивающегося с начала этого года и нацеленного на предоставление широких возможностей по настройке и адаптации программы под свои предпочтения. На выбор пользователя предложен набор виджетов с реализацией различных режимов для управления музыкальной коллекцией и воспроизведения музыки. Дополнительные возможности могут подключаться в форме плагинов. Для настройки интерфейса предлагается специальный режим редактирования раскладки элементов на экране. Проект написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые пакеты сформированы для Fedora, Debian и Ubuntu (в ближайшее время также планируется обновить пакет в формате flatpak).
https://www.opennet.ru/opennews/art.shtml?num=61475
Google развивает MicroFuchsia, урезанный вариант ОС Fuchsia для виртуальных машин в Android
Компания Google развивает окружение MicroFuchsia, включающее урезанную версию операционной системы Fuchsia, оптимизированную для выполнение в виртуальных машинах в платформе Android. В состав кодовой базы Android уже начался приём изменений для обеспечения работы.
https://www.opennet.ru/opennews/art.shtml?num=61500
Выпуск GnuPG 2.5.0 с поддержкой ключей, устойчивых к подбору на квантовых компьютерах
Спустя полтора года с момента формирования прошлой значительной ветки представлен выпуск инструментария GnuPG 2.5.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=61498
Разработчик Wireguard серьезно ускорил вызов getrandom() в Linux
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам.
https://www.opennet.ru/opennews/art.shtml?num=61494
Выпуск системы сетевой загрузки SKUF 25.0
Доступен стабильный релиз SKUF 25 (Suckless Kexec Using Fileshare), инструментария для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA без использования PXE. Проект построен на базе проекта mkinitcpio и позволяет настроить среду для загрузки дистрибутива Arch Linux, используя в качестве корня sparse-образы с файловой системой (например, ext4), которые располагаются на SAMBA-сервере. Загрузка происходит в два этапа, на первом пользователю даётся возможность поменять параметры монтирования SAMBA/корневой ФС, а на втором происходит загрузка нового ядра с использованием kexec. Для получения IP-адреса в обоих этапах используется dhcpcd.
https://www.opennet.ru/opennews/art.shtml?num=61490
Для Oracle Linux предложен пакет с ядром Linux 6.9
Компания Oracle объявила о формировании пакетов с ядром UEK-next ( Next Unbreakable Enterprise Kernel), построенных на выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15, в то время как ядро UEK-next позиционируется как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям, таким как как интеграция DTrace и улучшенная поддержка Btrfs, а также оптимизациям для работы с промышленным программным обеспечением и оборудованием Oracle.
https://www.opennet.ru/opennews/art.shtml?num=61488
Релиз http-сервера Apache 2.4.61 с устранением уязвимостей
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения).
https://www.opennet.ru/opennews/art.shtml?num=61485
Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM ядра Linux, обеспечивающего работу хост-системы в данном окружении.
https://www.opennet.ru/opennews/art.shtml?num=61481
Выпуск набора утилит GNU findutils 4.10.0 с возобновлением поддержки Си-библиотеки Musl
Проект GNU опубликовал выпуск пакета findutils 4.10.0, включающего реализации утилит для организации поиска файлов в системе, таких как find, updatedb и locate, updatedb. В составе findutils также развивается утилита xargs, предназначенная для построения команд, выполняемых с данными из стандартного ввода, обычно формируемых при помощи утилиты find.
https://www.opennet.ru/opennews/art.shtml?num=61479
Доступна СУБД MySQL 9.0.0
Компания Oracle сформировала новую ветку СУБД MySQL 9.0.0. Сборки MySQL Community Server 9.0.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в прошлом году модели формирования релизов, MySQL 9.0 отнесён к веткам "Innovation", к которым также будут отнесены следующие значительные релизы MySQL 9.1 и 9.2. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.1 будет прекращена поддержка ветки 9.0). Примерно через год планируют сформировать LTS-релиз, который будет рекомендован для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
https://www.opennet.ru/opennews/art.shtml?num=61476
Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты
Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности.
https://www.opennet.ru/opennews/art.shtml?num=61473
Выпуск эмутятора Box64 0.3.0, позволяющего запускать x86-игры на системах ARM64 и RISC-V
Опубликован выпуск эмулятора Box64 0.3.0, предназначенного для запуска Linux-программ, собранных для архитектуры x86_64, на оборудовании с процессорами ARM64, RISC-V и Loongarch64. Проект уделяет большое внимание организации запуска игровых приложений и предоставляет возможность запуска Windows-сборок через wine и Proton. Исходные тексты проекта написаны на языке Си и распространяются под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=61510
Выпуск отладчика GDB 15
Представлен релиз отладчика GDB 15.1 (первый выпуск серии 15.x, ветка 15.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
https://www.opennet.ru/opennews/art.shtml?num=61507
В GNOME намерены перейти на другой шрифт по умолчанию
В настройки GNOME внесено изменение, переводящее интерфейс на использование по умолчанию шрифта Inter, специально спроектированного для использования в интерфейсах пользователя и оптимизированного для достижения высокой чёткости символов малого и среднего размера (менее 12px) при отображении на экранах компьютеров. Предполагается, что до формирования осеннего релиза GNOME 47 изменение может быть отменено, если его тестирование будет признано неудачным.
https://www.opennet.ru/opennews/art.shtml?num=61506
Выпуск VPN Lanemu 0.11.7
Состоялся выпуск Lanemu P2P VPN 0.11.7 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекеры или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется под лицензией GNU LGPL 3.0. Поддерживается запуск в Windows, GNU/Linux и FreeBSD.
https://www.opennet.ru/opennews/art.shtml?num=61504
Выпуск GNU Mes 0.27, инструментария для самодостаточной сборки дистрибутивов
Опубликован выпуск инструментария GNU Mes 0.27, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов).
https://www.opennet.ru/opennews/art.shtml?num=61501
Началось альфа-тестирование PHP 8.4
Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.4. Релиз намечен на 21 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.4.
https://www.opennet.ru/opennews/art.shtml?num=61499
SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, позволяющий определять обращение пользователя к тем или иным сайтам, осуществляемое по шифрованным каналам связи. Например, продемонстрирована возможность определения, что пользователь просматривает определённый видеоролик на YouTube. Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=61495
Выпуск FreeRDP 3.6, свободной реализации протокола RDP
Опубликован выпуск проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=61493
Релиз Cozystack 0.8.0, открытой PaaS-платформы на базе Kubernetes
Опубликован выпуск свободной PaaS-платформы Cozystack 0.8.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
https://www.opennet.ru/opennews/art.shtml?num=61489
Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake
Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например в ядре или другой виртуальной машине) в рамках одного потока в CPU. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU.
https://www.opennet.ru/opennews/art.shtml?num=61487
Открыт исходный код компонентов для поддержки платформы Эльбрус в Linux
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс. В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (GPL) или под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=61484
Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir
Мэтью Косарек (Matthew Kosarek) из компании Canonical опубликовал выпуск композитного менеджера miracle-wm 0.3, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
https://www.opennet.ru/opennews/art.shtml?num=61480
В Fedora 42 намерены реализовать телеметрию и изменить модель доступа к дискам и flatpak
В выпуск Fedora Workstation 42, намеченный на весну следующего года, предложено добавить компоненты для сбора и отправки метрик, которые позволят изучить реальные предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы пользователей. Предложение пока находится на стадии обсуждения и не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.
https://www.opennet.ru/opennews/art.shtml?num=61478
Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от со-основателя Github
Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предоставлено Крисом Ванстратом, со-основателем GitHub.
https://www.opennet.ru/opennews/art.shtml?num=61474
Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.
https://www.opennet.ru/opennews/art.shtml?num=61470