266
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0
После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.4.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки.
https://www.opennet.ru/opennews/art.shtml?num=61712
Выпуск Netplan 1.1, инструментария для настройки параметров сети
Представлен релиз инструментария Netplan 1.1, развивающего формат для хранения настроек сетевых интерфейсов и связанные с ним утилиты для управления сетевыми конфигурациями. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Инструментарий применяется в дистрибутиве Ubuntu начиная с выпуска 17.10 и в сборках Debian 12 для облачных систем. Проект развивается компанией Canonical при участии сотрудников из Microsoft и Deutsche Telekom. Код проекта написан на языках Python и C, и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=61709
Debian 11 переведён на стадию LTS-сопровождения
Проект Debian объявил о завершении цикла штатной поддержки дистрибутива Debian 11 "Bullseye", который был выпущен три года назад. В дальнейшем обновления с устранением уязвимостей для Debian 11 будут выпускаться в рамках программы расширенной поддержки (LTS), которая продлится до 31 августа 2026 года. Штатное сопровождение актуальной ветки Debian 12 продлится до 10 июня 2026 года, после чего для данной ветки до 30 июня 2028 года будет обеспечен выпуск LTS-обновлений.
https://www.opennet.ru/opennews/art.shtml?num=61707
Релиз Mesa 24.2, свободной реализации OpenGL и Vulkan
После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.2.0. Первый выпуск ветки Mesa 24.2.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.2.1.
https://www.opennet.ru/opennews/art.shtml?num=61705
Gentoo прекращает поддержку платформы IA-64 (Itanium)
Проект Gentoo Linux принял решение прекратить поддержку архитектуры IA-64 (Itanium) в дистрибутиве. В первой половине сентября все профили ia64 будут удалены и во всех пакетах прекращено упоминание архитектуры ia64 в секции KEYWORDS. В качестве причины изменения называется невозможность продолжения поддержки IA-64 в дистрибутиве в условиях прекращения поддержки данной архитектуры в ядре Linux и Glibc, а также в связи с незначительным числом пользователей, заинтересованных в поддержке данного типа оборудования.
https://www.opennet.ru/opennews/art.shtml?num=61703
Выпуск языка программирования Go 1.23 с поддержкой телеметрии
После шести месяцев разработки увидел свет релиз языка программирования Go 1.23, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=61701
Доступны браузеры Pale Moon 33.3 и Firefox 129.0.1
Опубликован релиз web-браузера Pale Moon 33.3.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
https://www.opennet.ru/opennews/art.shtml?num=61699
Выпуск дистрибутива Tails 6.6
Сформирован релиз специализированного дистрибутива Tails 6.6 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
https://www.opennet.ru/opennews/art.shtml?num=61698
Доступен дистрибутив RebeccaBlackOS 2024-08-12 с подборкой окружений на основе Wayland
Сформирован выпуск дистрибутива RebeccaBlackOS 2024-08-12, нацеленного на ознакомление с последними наработками, связанными с поддержкой Wayland в различных десктоп-окружениях и приложениях. Дистрибутив построен на пакетной базе Debian и включает свежие сборки библиотек Wayland (срез из master-ветки), композитный сервер Weston и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Wayfire (с компонентами MATE), Sway, LXQt и Xfce. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступен iso-образ размером 1.7 Гб.
https://www.opennet.ru/opennews/art.shtml?num=61694
Выпуск Frigate 0.14, системы определения объектов на камерах наблюдения
Доступен выпуск проекта Frigate 0.14, предоставляющего средства для создания сетевых видеорегистраторов (NVR, Network Video Recorder) в реальном режиме времени анализирующих.
https://www.opennet.ru/opennews/art.shtml?num=61692
Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода
В поставляемом в составе FreeBSD сервере OpenSSH выявлена уязвимость (CVE-2024-7589), позволяющая добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость является вариантом выявленной в начале июля проблемы в OpenSSH (CVE-2024-6387) и также вызвана состоянием гонки, возникающем из-за выполнения в обработчике сигналов функций, не рассчитанных на вызов в асинхронном режиме.
https://www.opennet.ru/opennews/art.shtml?num=61690
Firefox портирован для ОС Haiku
После более года разработки подготовлен первый рабочий порт браузера Firefox для открытой операционной системы Haiku, продолжающей развитие идей BeOS. Готовые установочные сборки пока не публикуются, для желающих использовать Firefox в Haiku предлагается выполнить сборку из исходных текстов. До сих пор в Haiku предлагались браузеры WebPositive, Epiphany и Falkon, использование которых создавало трудности из-за излишнего подозрительного отношения к ним некоторых сетей доставки контента и крупных сайтов.
https://www.opennet.ru/opennews/art.shtml?num=61687
Для продолжения разработки браузера Ladybird решено использовать язык Swift
Разработчики экспериментального браузера Ladybird объявили о намерении использовать язык программирования Swift в качестве основного для своего проекта. Включение в состав кода на Swift планируется начать осенью, после выхода релиза Swift 6 (использовать ветку Swift 5 мешает привязка к старой версии Clang, несовместимой с текущей кодовой базой Ladybird на С++). Благодаря возможности совмещения кода на С++ и Swift, внедрение Swift будет производиться постепенно без переписывания имеющегося кода.
https://www.opennet.ru/opennews/art.shtml?num=61685
Один их ключевых разработчиков Python отстранён на три месяца из-за нарушения кодекса поведения
Тим Петерс (Tim Peters), автор гибридного алгоритма сортировки Timsort, член Python Core Team и один из старожил проекта, участвующий в разработке с первых версий CPython.
https://www.opennet.ru/opennews/art.shtml?num=61681
Ubuntu переходит на использование самых свежих версий ядра в предстоящих релизах
Сопровождающие пакеты с ядром из компании Canonical (Canonical Kernel Team) объявили об изменении процесса выбора версии ядра Linux для предстоящих релизов Ubuntu. Решено поставлять в дистрибутиве ядро Linux, самое свежее на момент релиза. Соответственно, стабилизация и подготовка пакетов с ядром в процессе подготовки новых версий Ubuntu теперь может производиться не только на основе сборок уже существующего релиза ядра, но и на основе публикуемых кандидатов в релизы.
https://www.opennet.ru/opennews/art.shtml?num=61676
Выпуск дистрибутива Deepin 23, развивающего собственное графическое окружение
Опубликован релиз дистрибутива Deepin 23, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 5 ГБ (amd64, arm64 и loongarch64, в процессе подготовка сборки для RISC-V).
https://www.opennet.ru/opennews/art.shtml?num=61710
Агентство NASA опубликовало платформу визуализации данных OpenMCT 4.0
Национальное управление по аэронавтике и исследованию космического пространства США опубликовало релиз открытого инструментария.
https://www.opennet.ru/opennews/art.shtml?num=61708
Компания Valve обеспечит поддержку игровых консолей ASUS ROG Ally в SteamOS
Представитель компании Valve.
https://www.opennet.ru/opennews/art.shtml?num=61706
Обновления nginx 1.26.2 и 1.27.1 с устранением DoS-уязвимости в ngx_http_mp4_module
Сформирован выпуск основной ветки nginx 1.27.1, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.22.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2024-7347) в модуле ngx_http_mp4_module, приводящая к аварийному завершению рабочего процесса при обработке специально оформленного файла в формате MP4. Проблема проявляется начиная с выпуска 1.5.13 при сборке nginx с модулем ngx_http_mp4_module (не собирается по умолчанию) и использовании в настройках директивы mp4. Для устранения уязвимости в старых версиях можно использовать патч.
https://www.opennet.ru/opennews/art.shtml?num=61704
Релиз свободного воксельного игрового движка Minetest 5.9.0
После девяти месяцев разработки опубликован релиз Minetest 5.9.0, свободного кроссплатформенного игрового движка в жанре песочница, позволяющего создавать игры в стиле Minecraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Движок написан на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки формируются для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=61702
NIST стандартизировал три алгоритма постквантового шифрования
Национальный институт стандартов и технологий США (NIST) представил первые три стандарта, определяющие криптоалгоритмы, стойкие к подбору на квантовом компьютере. Первый стандартизированный алгоритм (CRYSTALS-Kyber) определяет способ инкапсуляции ключей и предназначен для шифрования обмена данными, а два других (CRYSTALS-Dilithium и Sphincs+) реализуют варианты формирования цифровых подписей, которые могут использоваться для решения задач, связанных с аутентификацией. Для того, чтобы избежать путаницы стандартизированные варианты алгоритмов переименованы: CRYSTALS-Kyber в ML-KEM, CRYSTALS-Dilithium в ML-DSA, а Sphincs+ в SLH-DSA. Выбранные алгоритмы разрабатываются с 2016 года и являются победителями ранее объявленного NIST конкурса по разработке алгоритмов постквантовой криптографии.
https://www.opennet.ru/opennews/art.shtml?num=61700
Релиз Cozystack 0.11, открытой PaaS-платформы на базе Kubernetes
Опубликован выпуск свободной PaaS-платформы Cozystack 0.11.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0.
https://www.opennet.ru/opennews/art.shtml?num=61697
Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые предупреждения об уязвимости были опубликованы ещё 18 лет назад, но до сих пор проблема так и не была исправлена.
https://www.opennet.ru/opennews/art.shtml?num=61696
Выпуск Hyprland 0.42, композитного сервера на базе Wayland
Опубликован выпуск композитного сервера Hyprland 0.42, использующего протокол Wayland. Композитный сервер ориентирован на мозаичную (tiling) компоновку окон, но также поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Поддерживаются элементы для создания визуально привлекательных интерфейсов, такие как градиенты в обрамлении окон, размытие, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=61693
Утилита wcurl принята в состав проекта Curl
Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, объявил о принятии в состав проекта утилиты wcurl. Утилита wcurl теперь признана официальным проектом curl, но при этом её разработка будет продолжена прежними сопровождающими в отдельном репозитории, независимо от curl. Утилиту развивает один из мэйнтейнеров Debian, сопровождающий пакет с curl. В Debian Testing, Debian Unstable и в бэкпортах Debian 12 утилита wcurl включена в состав пакета curl. Код утилиты wcurl написан на Shell и распространяется под лицензией Curl (вариант лицензии MIT).
https://www.opennet.ru/opennews/art.shtml?num=61691
Проект Verso развивает web-браузер на базе движка Servo
В рамках проекта Verso ведётся разработка нового web-браузера, построенного на основе движка Servo. Код Verso, как и Servo, написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. Браузер пока находится на ранней стадии развития и, помимо предоставляемых движком Servo средства для обработки web-контента, реализует простой интерфейс пользователя. Готовые для тестирования сборки публикуются для Linux (flatpak), Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=61689
Выпуск Wine 9.15
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.15. С момента выпуска 9.14 было закрыто 18 отчётов об ошибках и внесено 240 изменений.
https://www.opennet.ru/opennews/art.shtml?num=61686
Sinkclose - уязвимость в CPU AMD, позволяющая получить доступ к SMM
Исследователи из компании IOActive выявили уязвимость (CVE-2023-31315) в процессорах AMD, которая при привилегированном локальном доступе к системе позволяет изменить конфигурацию SMM (System Management Mode, Ring -2), даже если включён механизм блокировки SMM (SMM Lock), а также потенциально даёт возможность добиться выполнения кода на уровне SMM. Уровень SMM, имеющий более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты, позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой.
https://www.opennet.ru/opennews/art.shtml?num=61684
Представлена плата Raspberry Pi Pico 2
Проект Raspberry Pi представил новую плату Raspberry Pi Pico 2, продолжающую развитие миниатюрных плат Pico и Pico W, оснащённых микроконтроллером собственной разработки. Плата производится на заводе Sony и доступна по цене 5 долларов. Как и прошлые платы Pico новая модель ориентирована главным образом для совместного использования с компьютерами Raspberry Pi, разработки встраиваемых систем и систем управления различными устройствами. До конца года планируется дополнительно выпустить модель Pico 2 W с поддержкой Bluetooth и Wi-Fi (2.4GHz 802.11n), реализованной на базе чипа Infineon CYW43439.
https://www.opennet.ru/opennews/art.shtml?num=61678
Уязвимость в PostgreSQL, позволяющая выполнить SQL-код с правами пользователя, запускающего pg_dump
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 16.4, 15.8, 14.13, 13.16, 12.20, в которых исправлено 56 ошибок, выявленных за последние три месяца. Среди прочего в новых версиях устранена уязвимость (CVE-2024-7348), помеченная как опасная (уровень опасности 8.8 из 10). Уязвимость вызвана состоянием гонки в утилите pg_dump, позволяющем атакующему, имеющему возможность создания и удаления постоянных объектов в СУБД, добиться выполнения произвольного SQL-кода с правами пользователя, под которым запускается утилита pg_dump (обычно pg_dump запускается с правами суперпользователя для резервного копирования СУБД).
https://www.opennet.ru/opennews/art.shtml?num=61677