266
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Обновление Chrome 127.0.6533.88 с устранением критической уязвимости
Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с использованием неинициализированных значений в компоненте Dawn, реализующей спецификацию WebGPU.
https://www.opennet.ru/opennews/art.shtml?num=61636
Опубликован Super Grub2 Disk 2.06s4, дистрибутив для решения проблем с загрузкой ОС
Спустя пять лет после публикации прошлого выпуска представлен релиз специализированного загрузочного образа Super Grub2 Disk 2.06s4, предназначенного для организации загрузки любых систем в ситуациях, когда пользователь столкнулся с повреждением загрузчика, невозможностью загрузить систему или с перезаписью основного загрузчика в системах с несколькими ОС. Для управления и поиска доступных для загрузки систем предлагается консольный интерфейс на основе меню. Поддерживаются разделы с LVM и RAID, шифрованные разделы (LUKS1, LUKS2 и geli), загрузка с EFI, ieee1275 и CoreBoot. Предоставляются режимы восстановления различных дистрибутивов Linux, FreeBSD, FreeDOS, macOS, GNU/Hurd, ReactOS и различных версий Windows (начиная с Windows 98). Размер загрузочного образа для записи на USB Flash составляет 97 МБ.
https://www.opennet.ru/opennews/art.shtml?num=61634
Выпуск мобильной платформы /e/OS 2.2
Доступен выпуск мобильной платформы /e/OS 2.2, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5 предлагает редакции смартфонов OnePlus, Fairphone, Teracube и Pixel с предустановленной прошивкой /e/OS. Платформой поддерживается 250 смартфонов.
https://www.opennet.ru/opennews/art.shtml?num=61628
Выпуск системы инициализации SysVinit 3.10
Представлен релиз классической системы инициализации SysVinit 3.10, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.
https://www.opennet.ru/opennews/art.shtml?num=61625
Выпуск минималистичного web-браузера links 2.30
Состоялся релиз минималистичного web-браузера links 2.30, поддерживающего работу как в консольном, так и в графическом режимах. При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов. Браузер поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 5 МБ ОЗУ в текстовом режиме и 20 МБ в графическом.
https://www.opennet.ru/opennews/art.shtml?num=61623
Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии
Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилегии, в случае наличии у программы доступа к системным вызовам fork() и keyctl().
https://www.opennet.ru/opennews/art.shtml?num=61619
Выпуск web-браузера Chrome 127
Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 128 запланирован на 20 августа.
https://www.opennet.ru/opennews/art.shtml?num=61617
В KDE продолжена работа по улучшению интерфейса пользователя
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения.
https://www.opennet.ru/opennews/art.shtml?num=61615
В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot
Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 моделях материнских плат, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила кодовое имя PKfail и связана с использованием в прошивках не заслуживающего доверия ключа платформы (PK, Platform Key), сгенерированного компанией AMI (American Megatrends International) и поставляемого в качестве тестового примера. Наиболее старые прошивки, в которых использовался тестовый ключ, выпущены в 2012 году, а самые новые датированы июнем 2024 года. По данным исследователей проблеме подвержены более 10% всех проверенных прошивок.
https://www.opennet.ru/opennews/art.shtml?num=61610
Выпуск дистрибутива для создания межсетевых экранов OPNsense 24.7
Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 24.7, который 9 лет назад отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (488 МБ).
https://www.opennet.ru/opennews/art.shtml?num=61612
Selectel начал публичное бета-тестирование собственного серверного дистрибутива Linux
Компания Selectel начала открытое бета-тестирование собственного серверного Linux-дистрибутива Selectel OS, построенного на пакетной базе Debian GNU/Linux 12. Установочный iso-образ подготовлен для архитектуры x86_64 и занимает 420 МБ. Дистрибутив предназначен как для стандартных, так и для собранных на заказ конфигураций серверов, построенных на процессорах с архитектурой x86. В дальнейшем планируется расширить число поддерживаемых аппаратных архитектур. В ходе тестирования Selectel планирует отработать процесс миграции пользователей на новый дистрибутив, чтобы подготовить продукт к коммерческому запуску, который планируют провести до конца 2024 года.
https://www.opennet.ru/opennews/art.shtml?num=61609
В Node.js добавлена экспериментальная поддержка языка TypeScript
В кодовую базу JavaScript-платформы Node.js принято изменение, добавляющее возможность выполнения файлов с кодом на языке программирования TypeScript. Поддержка языка TypeScript включается при помощи опции "--experimental-strip-types" и сводится к очистке специфичных для данного языка определений типов, т.е. преобразованию перед выполнением исходного кода в JavaScript. Протестировать новую возможность можно воспользовавшись сегодняшними ночными сборками Node.js 23.
https://www.opennet.ru/opennews/art.shtml?num=61607
Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки
Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из удалённых репозиториев, у которых имеются публичные форки или которые были созданы как форки.
https://www.opennet.ru/opennews/art.shtml?num=61605
Выпуск DNS-сервера BIND 9.20.0, переведённый на libuv и новый бэкенд для БД
После двух с половиной лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.20, который вобрал в себя изменения, развивавшиеся в экспериментальной ветке BIND 9.19. Поддержка ветки 9.20 будет осуществляться в рамках расширенного цикла сопровождения до первого квартала 2028 года. Поддержка ветки 9.18 прекратится во 2 квартале 2025 года. Для развития функциональности следующей стабильной версии BIND будет сформирована экспериментальная ветка BIND 9.21.0. Код проекта написан на языке Си и распространяется под лицензией MPL 2.0.
https://www.opennet.ru/opennews/art.shtml?num=61599
В Thunderbird добавили иконку с уведомлением о новых письмах, закрыв жалобу 24-летней давности
В почтовом клиенте Thunderbird реализовали индикатор, уведомляющий о новых письмах через пиктограмму в системном лотке. Реализация основана на использовании протокола StatusNotifierItem, изначально разработанного проектом KDE (поддержка в GNOME реализована через расширение). Страница для отслеживания работ по данному вопросу была создана в ноябре 1999 года. Исправление, к сожалению, не успели доделать в срок для включения в недавний выпуск Thunderbird 128 ESR.
https://www.opennet.ru/opennews/art.shtml?num=61597
Построение полной по Тьюрингу вычислительной среды при помощи утилит GNU find и mkdir
Японский разработчик Keigo Oka продемонстрировал, что на основе утилит GNU find и mkdir можно сформировать вычислительную среду, являющуюся полной по Тьюрингу, т.е. позволяющую реализовать на нём любую вычислимую функцию и воссоздать себя. Ранее возможность создания подобной среды была продемонстрирована для утилит sed и awk. Для подтверждения полноты по Тьюрингу предоставлены реализации на связке из find и mkdir игры Fizz buzz и клеточного автомата, действующего по "правилу 110".
https://www.opennet.ru/opennews/art.shtml?num=61635
Релиз прошивки Ubuntu Touch OTA-5 Focal
После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-5 Focal (over-the-air). Это четвёртый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
https://www.opennet.ru/opennews/art.shtml?num=61630
Выпуск системы управления исходными текстами Git 2.46
После трёх месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.46. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Код Git распространяется под лицензией GPLv2+.
https://www.opennet.ru/opennews/art.shtml?num=61627
Релиз дистрибутива Vanilla OS 2, использующего контейнеры и атомарные обновления
После полутора лет разработки опубликован выпуск пользовательского дистрибутива Vanilla OS 2, основанного на пакетной базе Debian, но выходящего за рамки обычной пересборки. Системное окружение в Vanilla OS монтируется в режиме только для чтения и обновляется атомарно, а приложения запускаются в отдельных контейнерах, используя прослойку на базе инструментария Distrobox. В качестве пользовательского окружения предлагается немодифицированный GNOME, поставляемый в то виде, в каком он изначально выпускается разработчиками. Собственные графические конфигураторы написаны на GTK4 с использованием Libadwaita. Размер iso-образа - 1.62 ГБ.
https://www.opennet.ru/opennews/art.shtml?num=61621
В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям
Кристиан Браунер (Christian Brauner), лидер проектов LXC и Incus, один из сопровождающих glibc и участник разработки systemd, обнаружил в коде подсистемы ядра Linux VFS (Virtual File System) проблемы, которые могут привести к краху, повреждению данных или проблемам с безопасностью. После обнаружения проблемы, которая оставалась не замеченной 5 лет, разработчик Сет Форши (Seth Forshee) из компании Digital Ocean исправил ошибку, допускавшую выход за пределы оригинального пространства имён, в котором производилось монтирование, что потенциально могло привести к проблемам безопасности. К счастью, для эксплуатации этого класса уязвимостей пользователь должен быть привилегированным, что сильно снижает пользу от этой ошибки для атакующих на практике.
https://www.opennet.ru/opennews/art.shtml?num=61620
Выпуск Wine 9.14 и Wine staging 9.14
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.14. С момента выпуска 9.13 было закрыто 20 отчётов об ошибках и внесено 205 изменений.
https://www.opennet.ru/opennews/art.shtml?num=61622
Опубликована платформа обмена сообщениями Zulip 9
Доступен релиз Zulip 9, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
https://www.opennet.ru/opennews/art.shtml?num=61616
Выпуск языка программирования Rust 1.80
Опубликован релиз языка программирования общего назначения Rust 1.80, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
https://www.opennet.ru/opennews/art.shtml?num=61614
Началось бета-тестирование VirtualBox 7.1.0
Спустя полтора года с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 7.1. Релиз ожидается осенью. Сборки с бета-версией VirtualBox 7.1 подготовлены для RHEL 7/8/9, Fedora 35/36/40.
https://www.opennet.ru/opennews/art.shtml?num=61613
Релиз Multipass 1.14, инструментария для развёртывания Ubuntu в виртуальных машинах
Компания Canonical опубликовала выпуск инструментария multipass 1.14, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows - Hyper-V, а в macOS - HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет.
https://www.opennet.ru/opennews/art.shtml?num=61611
Релиз дистрибутива Linux Mint 22
Представлен релиз дистрибутива Linux Mint 22, перешедший на пакетную базу Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (3 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Linux Mint 22 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2029 года.
https://www.opennet.ru/opennews/art.shtml?num=61608
Конкурс по разработке концепции образовательного курса, связанного с открытым ПО
Центр развития инновационных технологий "ИТ-Планета", сообщество разработчиков RHEL-совместимого Linux-дистрибутива OpenScaler, компания Сбербанк-Технологии и платформа для работы с исходным кодом GitVerse.ru учредили конкурс "Open Source Education Cup 2024" с общим наградным фондом 900000 рублей. Участникам конкурса предложено разработать концепцию образовательного курса и сопутствующие учебно-методические материалы, направленные на изучение основных принципов работы и инструментов создания Open Source проектов, c уклоном в разработку операционных систем с открытым исходным кодом.
https://www.opennet.ru/opennews/art.shtml?num=61604
Реструктуризация проекта OpenSSL. Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib
Разработчики криптографической библиотеки OpenSSL объявили о полном преобразовании структуры и методов управления проектом. Для поддержания миссии проекта созданы два равноправных подразделения - некоммерческая организация OpenSSL Foundation и коммерческая компания OpenSSL Corporation, сфокусированные на интересах некоммерческого сообщества и коммерческих предприятий. Оба подразделения функционируют полностью независимо и имеют раздельные процессы принятия решений.
https://www.opennet.ru/opennews/art.shtml?num=61603
Выпуск операционной системы MidnightBSD 3.2
Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 3.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). Для загрузки подготовлен установочный образ размером 949 МБ (i386, amd64).
https://www.opennet.ru/opennews/art.shtml?num=61598
Выпуск hostapd и wpa_supplicant 2.11, реализации стека беспроводных протоколов
После двух с половиной лет разработки опубликован выпуск hostapd/wpa_supplicant 2.11, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP. В состав набора входит приложение wpa_supplicant для подключения к беспроводной сети в роли клиента и фоновый процесс hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=61596