OpenNews

14 Jan 2024 08:39

В ядро Linux 6.8 приняты патчи, ускоряющие TCP
В состав кодовой базы, на основе которой формируется ядро Linux 6.8.

OpenNews

13 Jan 2024 10:39

Выпуск СУБД Firebird 5.0
После двух с половиной лет разработки представлен релиз реляционной СУБД Firebird 5.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры, хранимые процедуры и репликацию. Бинарные сборки подготовлены для Linux, Windows, macOS и Android.

OpenNews

12 Jan 2024 12:39

Рейтинг языков программирования TIOBE за январь 2024 года
Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2023 года выделяется перемещение языка JavaScript с седьмого на шестое место, языка PHP с 10 на 7 место, Scratch с 20 на 10 место (рост популярности на 0.83%) , Go - c 12 на 11, Fortran - с 27 на 12 (+0.64%), Object Pascal - c 17 на 13, MathLab - с 15 на 14, Kotlin - с 25 на 17 и Cobol - с 31 на 20. Языком года назван C#, который сохранил 5 место, но стал лидером по росту популярности (+1.43%).

OpenNews

12 Jan 2024 10:39

Проект OpenSSH опубликовал план прекращения поддержки DSA
Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как используют размер закрытого ключа всего в 160 бит и хэш SHA1, что по уровню безопасности соответствует примерно 80 разрядному симметричному ключу.

OpenNews

11 Jan 2024 16:39

Meshtastic - реализация самодостаточной mesh-сети на базе передатчиков LoRa
Проект Meshtastic развивает открытую коммуникационную платформу для построения самодостаточной децентрализованной сети передачи сообщений, в которой каждая точка сети связывается через соседние точки, без использования централизованных маршрутизаторов. Для трансляции сигнала используются приёмопередатчики на базе протокола LoRa, позволяющие передавать данные в нелицензируемом диапазоне частот со скоростью несколько килобит в секунду на расстояния в десятки или даже сотни километров (пользователями Meshtastic установлен рекорд в 254 км).

OpenNews

11 Jan 2024 08:39

Проект GodotOS, подготовил оболочку операционной системы на игровом движке Godot
Опубликован первый выпуск проекта GodotOS, развивающего прототип графического интерфейса, созданный с использованием игрового движка Godot. GodotOS преподносится как эксперимент по использованию игрового движка для проектирования минималистичного, удобного и эстетически привлекательного интерфейса рабочего стола. Код проекта написан на языке GDScript и распространяется под лицензией AGPLv3. Сборки доступны для Linux и Windows, также подготовлена демонстрация, загружаемая через Web и работающая в браузере.

OpenNews

11 Jan 2024 08:39

Первый кандидат в релизы KDE 6
Началось тестирование кандидата в релизы пользовательского окружения KDE Plasma 6, библиотек KDE Frameworks 6 и коллекции приложений KDE Gear 6. Кандидат в релизы ознаменовал переход на финальную стадию тестирования перед релизом, намеченным на 28 февраля. Для оценки работы KDE 6 можно воспользоваться сборками от проекта KDE Neon или пакетами для Fedora.

OpenNews

10 Jan 2024 16:39

В Arti 1.1.12, реализации Tor на Rust, началось тестирование onion-сервисов
Разработчики анонимной сети Tor опубликовали выпуск проекта Arti 1.1.12, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT.

OpenNews

10 Jan 2024 08:39

Релиз языка программирования V 0.4.4
После двух месяцев разработки опубликована новая версия статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, современные возможности и более удобное сопровождение программ. Проект также развивает свою графическую библиотеку и пакетный менеджер. Код компилятора, библиотек и сопутствующих инструментов открыт под лицензией MIT.

OpenNews

09 Jan 2024 22:39

Arch Linux перешёл на использование dbus-broker
Разработчики Arch Linux объявили о задействовании проекта dbus-broker в качестве применяемой по умолчанию реализации шины D-Bus. Утверждается, что использование dbus-broker вместо классического фонового процесса dbus-daemon позволит повысить надёжность, увеличить производительность и улучшить интеграцию с systemd. Возможность использования старого фонового процесса dbus-daemon в качестве опции сохранена - пакетный менеджер Pacman будет предоставлять выбор в установке dbus-broker-units или dbus-daemon-units, предлагая первый вариант по умолчанию.

OpenNews

09 Jan 2024 20:39

Обновление Firefox 121.0.1
Доступен корректирующий выпуск Firefox 121.0.1, в котором предложены следующие исправления.

OpenNews

09 Jan 2024 08:39

GitHub заблокировал игровой движок OpenXRay по требованию GSC
Компания GSC Game World, разработавшая серию игр S.T.A.L.K.E.R., добилась блокировки на GitHub репозитория открытого проекта OpenXRay, воспроизводящего игровой движок для первых частей игры S.T.A.L.K.E.R. Проект основан после утечки исходных кодов оригинального движка S.T.A.L.K.E.R. и ставит перед собой цель исправления всех оригинальных недочётов и введения новых возможностей, таких как поддержка 64-разрядных платформ, Linux и OpenGL.

OpenNews

08 Jan 2024 10:39

Выпуск системы тестирования памяти Memtest86+ 7.0
Доступен выпуск программы для тестирования оперативной памяти Memtest86+ 7.0. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2.

OpenNews

07 Jan 2024 08:39

Выпуск межсетевого экрана firewalld 2.1
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.1, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.

OpenNews

06 Jan 2024 10:39

Уязвимость в Perl-модуле Spreadsheet::ParseExcel, используемая для компрометации Barracuda ESG
В Perl-модуле Spreadsheet::ParseExcel, предоставляющем функции для разбора файлов в формате Excel, выявлена критическая уязвимость (CVE-2023-7101), позволяющая выполнить произвольный код при обработке файлов XLS или XLSX, включающих специально оформленные правила форматирования чисел. Уязвимость вызвана использованием при построении вызова "eval" данных, полученных из обрабатываемого файла. Проблема устранена в обновлении Spreadsheet::ParseExcel 0.66. Имеется прототип эксплоита.

OpenNews

13 Jan 2024 16:39

Доступен звуковой сервер PulseAudio 17.0
Представлен релиз звукового сервера PulseAudio 17.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

OpenNews

12 Jan 2024 16:39

Релиз дистрибутива Linux Mint 21.3
Представлен релиз дистрибутива Linux Mint 21.3, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны сборки на базе оболочек MATE 1.26 (2.9 ГБ), Cinnamon 6.0 (2.9 ГБ) и Xfce 4.18 (2.8 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут формироваться до 2027 года.

OpenNews

12 Jan 2024 10:39

Уязвимости в GitLab, позволяющие захватить учётную запись и выполнить команды под другим пользователем
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса. Проблема проявляется начиная с выпуска GitLab 16.1.0, в котором появилась возможность отправки кода восстановления пароля на неверифицированный запасной email-адрес.

OpenNews

12 Jan 2024 08:39

Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы
Раскрыты детали атаки на инфраструктуру, используемую при разработке фреймворка машинного обучения PyTorch, позволившую извлечь ключи доступа, достаточные для размещения произвольных данных в репозитории с релизами проекта в GitHub и AWS, а также для подстановки кода в основную ветку репозитория и добавления бэкдора через зависимости. Подмена релизов PyTorch могла использоваться для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin, использующие PyTorch в своих проектах. В рамках программы Bug Bounty компания Meta выплатила исследователям $16250 за информацию о проблеме.

OpenNews

11 Jan 2024 08:39

В Libreboot реализована поддержка ноутбука HP EliteBook 820 G2
Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, объявила о реализации возможности использования Libreboot в качестве загрузочной прошивки в ноутбуке HP EliteBook 820 G2. Компания Minifree, основанная разработчиками LibreBoot, начала поставку варианта HP EliteBook 820 G2 с предустановленным LibreBoot. Отмечается, что доход, полученный с продажи будет направлен для финансирования дальнейшей работы над проектом. Модель HP EliteBook 820 G2 была создана в 2015 году, оснащена 12.5-дюймовым экраном и поставлялась с процессорами Intel Core i5-5200U, i5-5300U, i7-5500U и i7-5600U со.

OpenNews

11 Jan 2024 08:39

Прекращение поддержки LTS-ядра Linux 4.14
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил о публикации финального выпуска ядра Linux 4.14.336, который станет последним в данной серии. Ветка 4.14 была опубликована в ноябре 2017 года и сопровождалась 6 лет. Продукты, поставляемые с ядром 4.14, рекомендуется перевести на более актуальные LTS-выпуски.

OpenNews

10 Jan 2024 16:39

Обновление СУБД Redis 7.0.15 и 7.2.4 с устранением уязвимости
В корректирующих выпусках СУБД Redis 7.0.15 и 7.2.4 устранена опасная уязвимость (CVE-2023-41056), которая потенциально может привести к удалённому выполнению кода из-за записи данных в область за пределами выделенного буфера. Проблема проявляется начиная с выпуска Redis 7.0.9 и вызвана некорректным вычислением параметров буфера в функции sdsResize при выполнении запроса изменения размера.

OpenNews

10 Jan 2024 10:39

Проект OpenWrt развивает собственную аппаратную платформу
В канун 20-летия проекта разработчики дистрибутива OpenWrt выступили с инициативой создания развиваемого сообществом беспроводного маршрутизатора OpenWrt One (AP-24.X). В качестве основы OpenWrt One предлагается использовать начинку, схожую с платами Banana Pi (BPi-R4), которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. Схемы для собственной сборки устройства будут поставляться под одной из открытых лицензий (точно лицензия пока не выбрана). Стоимость устройства не будет превышать 100 долларов.

OpenNews

10 Jan 2024 08:39

Доступен Vcc, C/C++ компилятор для Vulkan
После трёх лет разработки представлен исследовательский проект Vcc (Vulkan Clang Compiler), нацеленный на создание компилятора, способного транслировать код на языке С++ в представление, выполняемое на GPU, поддерживающих графический API Vulkan. В отличие от моделей программирования GPU на базе языков шейдеров GLSL и HLSL в Vcc развивается идея полного отказа от использования отдельных языков шейдеров и предоставляется возможность прямой компиляции кода C/C++ для Vulkan. Наработки проекта распространяются под лицензией MIT.

OpenNews

09 Jan 2024 20:39

Уязвимость в реализациях постквантового алгоритма шифрования Kyber
В реализации алгоритма шифрования Kyber, победившего на конкурсе криптоалгоритмов, стойких к подбору на квантовом компьютере, выявлена уязвимость, допускающая проведение атак по сторонним каналам для воссоздания секретных ключей на основе измерения времени операций во время расшифровки предоставленного атакующим шифротекста. Проблема затрагивает как эталонную реализацию механизма инкапсуляции ключей CRYSTALS-Kyber KEM, так и многие сторонние библиотеки шифрования с поддержкой Kyber, в том числе библиотеку pqcrypto применяемую в мессенджере Signal.

OpenNews

09 Jan 2024 12:39

Выпуск Chrome OS 120
Доступен релиз операционной системы Chrome OS 120, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 120. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 120 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

OpenNews

09 Jan 2024 08:39

Для OpenBSD реализована возможность использования рабочего стола KDE Plasma
Рафаэль Садовский (Rafael Sadowski) объявил о доступности пользовательского окружения KDE Plasma 5.27 для установки в OpenBSD-current, формировании готовых для установки пакетов kde-plasma и kde-plasma-extra, и намерении обеспечить поддержку KDE Plasma в весеннем выпуске OpenBSD 7.5. После прекращения поддержки KDE4 в OpenBSD так и не была перенесена возможность использования новой ветки рабочего стола KDE Plasma 5. Пакеты с приложениями KDE Gears 5 и библиотеками KDE Frameworks 5 достаточно давно доступны в портах OpenBSD, но сама оболочка до настоящего времени оставалась неработоспособной.

OpenNews

08 Jan 2024 08:39

Релиз ядра Linux 6.7
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.7. Среди наиболее заметных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouvea с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в iouring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений в механизме защиты Landlock, добавлено управление доступом к user namespace и iouring через AppArmor.

OpenNews

06 Jan 2024 12:39

Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne
Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация.

OpenNews

06 Jan 2024 08:39

Уязвимость в предлагаемой в Qt реализации протокола HTTP/2
В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2.