OpenNews

20 Jan 2024 10:39

Samsung обеспечил поддержку формата изображений JPEG XL
Компания Samsung добавила поддержку формата изображений JPEG XL в приложение для работы с камерой, поставляемое в смартфонах Galaxy S24. Ранее в числе сторонников формата также выступили компании Apple, Facebook, Adobe, Intel, Krita, The Guardian, libvips, Cloudinary, Shopify и Free Software Foundation. До этого компания Google удалила экспериментальную реализацию JPEG XL из кодовой базы Chromium, мотивируя данное решение отсутствием достаточного интереса к формату со стороны экосистемы.

OpenNews

19 Jan 2024 10:39

Ханс Райзер прокомментировал перевод ReiserFS в разряд устаревших
В списке рассылки разработчиков ядра Linux опубликованы письма, полученные одним из разработчиков в ходе переписки с Хансом Райзером (Hans Reiser), в 2008 году приговорённым к пожизненному заключению за убийство своей жены в результате ссоры с последующей попыткой сокрытия преступления (в 2027 году Ханс сможет подать ходатайство на условно-досрочное освобождение). В опубликованных письмах Ханс сожалеет о своих ошибках при взаимодействии с сообществом разработчиков, рассуждает о переводе ReiserFS v3 в разряд устаревших в ядре Linux 6.6, анализирует историю разработки ReiserFS, упоминает надежды, связанные с продвижением ReiserFS v4, и поясняет реализованные в ReiserFS v4 технические решения.

OpenNews

18 Jan 2024 20:40

Компания Foxconn присоединилась к инициативе по защите Linux от патентных претензий
Компания Foxconn вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Вступлением в OIN компания Foxconn продемонстрировала свою приверженность идеям по совместному развитию инновации и неагрессивному распоряжению патентами. Foxconn занимает 20 место в рейтинге крупнейших корпораций по размеру выручки (Fortune Global 500) и является самым большим в мире контрактным производителем электроники (около 40% всех потребительских электронных устройств произведены в Foxconn).

OpenNews

18 Jan 2024 18:39

Выпуск текстового редактора GNU Emacs 29.2
Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3.

OpenNews

18 Jan 2024 08:39

Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

OpenNews

17 Jan 2024 16:39

Доступна СУБД MySQL 8.3.0
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows.

OpenNews

17 Jan 2024 12:39

GitHub обновил PGP-ключи из-за уязвимости, приводящей к утечке переменных окружения
GitHub раскрыл сведения об уязвимости, позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах пользователей.

OpenNews

16 Jan 2024 08:39

openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры
Разработчики проекта openSUSE анонсировали начало работы над следующим значительным выпуском дистрибутива openSUSE Leap 16, который будет основан на новой технологической платформе ALP (Adaptable Linux Platform), на которую также переходит коммерческий дистрибутив SUSE. Релиз openSUSE Leap 16.0 планируют выпустить в 2025 году.

OpenNews

15 Jan 2024 18:39

Обновление защищённой Android-платформы GrapheneOS
Доступен выпуск защищённой мобильной платформы GrapheneOS 2024011300, представляющей собой ответвление от кодовой базы Android (AOSP, Android Open Source Project), расширенное и изменённое для усиления безопасности и обеспечения конфиденциальности. Ранее проект развивался под именем AndroidHardening, а до этого ответвился от проекта CopperheadOS после конфликта его основателей. В GrapheneOS официально поддерживается большинство актуальных устройств Google Pixel (Pixel 4/5/6/7/8, Pixel Fold, Pixel Tablet). Наработки проекта распространяются под лицензией MIT.

OpenNews

15 Jan 2024 10:39

Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link
В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве.

OpenNews

14 Jan 2024 20:39

Дискуссия об использовании языка C++ для разработки ядра Linux
В списке рассылки разработчиков ядра Linux возобновилось начатое шесть лет назад обсуждение перспектив использования современного кода на C++ в ядре Linux, помимо нынешнего применения языка Си с ассемблерными вставками и продвижения языка Rust. Изначально тема разработки ядра на C++ была поднята в 2018 году инженером из Red Hat, который первого апреля в качестве шутки опубликовал набор из 45 патчей для использования шаблонов, наследуемых классов и перегрузки функций C++ в коде ядра.

OpenNews

14 Jan 2024 08:39

В ядро Linux 6.8 приняты патчи, ускоряющие TCP
В состав кодовой базы, на основе которой формируется ядро Linux 6.8.

OpenNews

13 Jan 2024 10:39

Выпуск СУБД Firebird 5.0
После двух с половиной лет разработки представлен релиз реляционной СУБД Firebird 5.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры, хранимые процедуры и репликацию. Бинарные сборки подготовлены для Linux, Windows, macOS и Android.

OpenNews

12 Jan 2024 12:39

Рейтинг языков программирования TIOBE за январь 2024 года
Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2023 года выделяется перемещение языка JavaScript с седьмого на шестое место, языка PHP с 10 на 7 место, Scratch с 20 на 10 место (рост популярности на 0.83%) , Go - c 12 на 11, Fortran - с 27 на 12 (+0.64%), Object Pascal - c 17 на 13, MathLab - с 15 на 14, Kotlin - с 25 на 17 и Cobol - с 31 на 20. Языком года назван C#, который сохранил 5 место, но стал лидером по росту популярности (+1.43%).

OpenNews

12 Jan 2024 10:39

Проект OpenSSH опубликовал план прекращения поддержки DSA
Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как используют размер закрытого ключа всего в 160 бит и хэш SHA1, что по уровню безопасности соответствует примерно 80 разрядному симметричному ключу.

OpenNews

19 Jan 2024 20:39

Выпуск Wayland-Protocols 1.33
После полугода разработки опубликован выпуск пакета wayland-protocols 1.33, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.

OpenNews

19 Jan 2024 08:39

Выпуск Hangover 9.0, пакета для запуска Windows-приложений на системах ARM64
Опубликована новая ветка проекта Hangover, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Выпуск основан на кодовой базе Wine 9.0, что отражено в номере версии. Наработки проекта распространяются под лицензией LGPL-2.1.

OpenNews

18 Jan 2024 18:39

Релиз системы распознавания текста Tesseract 5.3.4
Опубликован релиз системы оптического распознавания текста Tesseract 5.3.4, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом, так и в форматах HTML (hOCR), ALTO (XML), PDF и TSV. Изначально система была создана в 1985-1995 годах в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем развивался при участии работников компании Google. Исходные тексты проекта распространяются под лицензией Apache 2.0.

OpenNews

18 Jan 2024 12:39

Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagination
В графических процессорах компаний AMD, Apple, Qualcomm и Imagination выявлена уязвимость (CVE-2023-4969), получившая кодовое имя LeftoverLocals и позволяющая извлечь данные из локальной памяти GPU, оставшиеся после выполнения другого процесса и возможно содержащие конфиденциальную информацию. С практической стороны уязвимость может представлять опасность на многопользовательских системах, в которых обработчики разных пользователей запускаются на одном GPU, а также может применяться во вредоносном ПО для отслеживания активности выполняемых на GPU процессов. Например, в ходе атаки можно определить данные, обрабатываемые выполняемыми на GPU процессами (GPU kernel).

OpenNews

17 Jan 2024 20:39

PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6.

OpenNews

17 Jan 2024 14:39

Выпуск VirtualBox 7.0.14
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из дистрибутивов RHEL 9.4 и 8.9, а также реализация возможности импорта и экспорта образов виртуальных машин с контроллерами накопителей NVMe и носителем, вставленным в виртуальный привод CD/DVD.

OpenNews

17 Jan 2024 10:39

Стабильный релиз Wine 9.0
После года разработки и 26 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 9.0, который вобрал в себя более 7000 изменений. Из ключевых достижений в новой версии выделяется реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении, интеграция драйвера для поддержки Wayland, поддержка архитектуры ARM64, реализация API DirectMusic и поддержка смарткарт.

OpenNews

16 Jan 2024 08:39

Отменена программа развития ОС Fuchsia для рабочих станций
Из репозитория проекта Chromium удалены компоненты, необходимые для сборки браузера Chrome для операционной системы Fuchsia. Отмечается, что поддержка Fuchsia в Chrome была экспериментом, который теперь прекращён. Отдельно указано, что причиной прекращения поддержки является сворачивание программы по развитию Fuchsia для рабочих станций. Поддержка браузерных компонентов WebEngine и WebRunner для Fuchsia будет продолжена, но отдельный полноценный браузер Chrome поставляться не будет. Вероятно дальнейшее развитие Fuchsia будет сосредоточено только на потребительских устройствах, таких как системы домашней автоматизации, умные фоторамки и колонки.

OpenNews

15 Jan 2024 12:39

Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля
Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat.

OpenNews

15 Jan 2024 08:39

Выпуск платформы Lutris 0.5.15 для упрощения доступа к играм из Linux
Опубликован выпуск игровой платформы Lutris 0.5.15, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3.

OpenNews

14 Jan 2024 10:39

Опубликован embedded-hal 1.0, инструментарий для создания драйверов на языке Rust
Рабочая группа Rust Embedded, созданная для разработки технологий повышения качества и безопасности приложений, прошивок и драйверов к встраиваемым системам, представила первый выпуск фреймворка embedded-hal, предоставляющего набор программных интерфейсов для взаимодействия с периферией, обычно применяемой с микроконтроллерами (например, предоставляются типажи для работы с GPIO, UART, SPI и I2C). Наработки проекта написаны на языке Rust и распространяются под лицензией Apache 2.0.

OpenNews

13 Jan 2024 16:39

Доступен звуковой сервер PulseAudio 17.0
Представлен релиз звукового сервера PulseAudio 17.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

OpenNews

12 Jan 2024 16:39

Релиз дистрибутива Linux Mint 21.3
Представлен релиз дистрибутива Linux Mint 21.3, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны сборки на базе оболочек MATE 1.26 (2.9 ГБ), Cinnamon 6.0 (2.9 ГБ) и Xfce 4.18 (2.8 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержки (LTS), обновления для которого будут формироваться до 2027 года.

OpenNews

12 Jan 2024 10:39

Уязвимости в GitLab, позволяющие захватить учётную запись и выполнить команды под другим пользователем
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с кодом для сброса пароля на неподтверждённые email-адреса. Проблема проявляется начиная с выпуска GitLab 16.1.0, в котором появилась возможность отправки кода восстановления пароля на неверифицированный запасной email-адрес.

OpenNews

12 Jan 2024 08:39

Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы
Раскрыты детали атаки на инфраструктуру, используемую при разработке фреймворка машинного обучения PyTorch, позволившую извлечь ключи доступа, достаточные для размещения произвольных данных в репозитории с релизами проекта в GitHub и AWS, а также для подстановки кода в основную ветку репозитория и добавления бэкдора через зависимости. Подмена релизов PyTorch могла использоваться для осуществления атаки на крупные компании, такие как Google, Meta, Boeing и Lockheed Martin, использующие PyTorch в своих проектах. В рамках программы Bug Bounty компания Meta выплатила исследователям $16250 за информацию о проблеме.