OpenNews

05 Feb 2024 20:39

Google выделил миллион долларов на улучшение переносимости между С++ и Rust
Компания Google предоставила организации Rust Foundation целевой грант, размером 1 млн долларов, который позволит профинансировать работу по улучшению взаимодействия кода на языке Rust с кодовыми базами, написанными на языке C++. Грант рассматривается как инвестиция, которая в будущем позволит расширить применение Rust в различных компонентах платформы Android.

OpenNews

05 Feb 2024 12:39

Выпуск SBCL 2.4.1, реализации языка Common Lisp
Опубликован выпуск SBCL 2.4.1 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD.

OpenNews

04 Feb 2024 14:39

Apple опубликовал Pkl, язык программирования для определения конфигурации
Компания Apple открыла реализацию языка программирования Pkl, предназначенного для определения конфигурации и продвигающего модель "конфигурация как код". Связанный с Pkl инструментарий написан на Kotlin и опубликован под лицензией Apache. Плагины для работы с кодом на языке Pkl подготовлены для сред разработки IntelliJ, Visual Studio Code и Neovim. В ближайшее время ожидается публикация обработчика LSP (Language Server Protocol).

OpenNews

03 Feb 2024 12:39

Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes
В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера. В runtime crun и youki, использующих runc, а также в LXC, проблема не проявляется. Уязвимость устранена в выпуске runc 1.1.12.

OpenNews

02 Feb 2024 14:39

Доступен дистрибутив Nitrux 3.3.0 с пользовательским окружением NX Desktop
Опубликован выпуск дистрибутива Nitrux 3.3.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.5 ГБ. Наработки проекта распространяются под свободными лицензиями.

OpenNews

02 Feb 2024 10:39

Первый стабильный выпуск библиотеки GNU libmicrohttpd
Проект GNU опубликовал выпуск библиотеки libmicrohttpd 1.0.0, который отмечен как первый стабильный релиз за 16 лет существования проекта. Библиотека написана на языке Си и представляет простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS. Код распространяется под лицензией LGPL 2.1+. При сборке по умолчанию библиотека занимает около 200 КБ, а в минимальном режиме сборки - 32 КБ. В зависимостях используется только libc, а также libgnutls при опциональной сборке с поддержкой TLS.

OpenNews

01 Feb 2024 22:39

После 12-летнего перерыва опубликован дистрибутив Damn Small Linux 2024
Спустя 12 лет с момента прошлой тестовой версии и 16 лет после формирования прошлого стабильного релиза опубликован выпуск дистрибутива Damn Small Linux 2024, предназначенного для использования на маломощных системах и устаревшем оборудовании. Новый выпуск имеет качество альфа-версии и подготовлен в сборах для архитектуры i386. Размер загрузочной сборки - 665 МБ (для сравнения прошлая версия имела размер 50 МБ).

OpenNews

01 Feb 2024 16:39

Опубликован офисный пакет ONLYOFFICE 8.0
Опубликован выпуск ONLYOFFICE DocumentServer 8.0.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.

OpenNews

01 Feb 2024 10:39

Выпуск системной библиотеки Glibc 2.39 и набора утилит GNU Binutils 2.42
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.39, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 67 разработчиков.

OpenNews

31 Jan 2024 22:40

Выпуск дистрибутива для создания межсетевых экранов OPNsense 24.1
Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 24.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (443 МБ).

OpenNews

31 Jan 2024 12:39

Уязвимость в glibc, позволяющая получить root-доступ в системе
Компания Qualys выявила опасную уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su.

OpenNews

30 Jan 2024 22:39

Выпуск дистрибутива Tails 5.22
Сформирован релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

OpenNews

30 Jan 2024 12:39

Уязвимости в реализации JPEG XL из состава FFmpeg
Раскрыты сведения о двух уязвимостях в поставляемом в пакете FFmpeg декодировщике формата JPEG XL, которые могут привести к выполнению кода злоумышленника при обработке в FFmpeg специально оформленных изображений. Проблемы были устранены в выпуске FFmpeg 6.1, но так как поддержка JPEG XL включена начиная с ветки 6.1, уязвимость затрагивает только системы, использующие экспериментальные сборки FFmpeg 6.1 или переносящие из них изменения.

OpenNews

30 Jan 2024 08:39

Выпуск видеоредактора Shotcut 24.01
Доступен релиз видеоредактора Shotcut 24.01, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.

OpenNews

29 Jan 2024 10:39

В GTK добавлены новые движки отрисовки для OpenGL и Vulkan
Разработчики библиотеки GTK объявили о готовности двух новых движков отрисовки - "ngl" и "vulkan", использующих графические API OpenGL (GL 3.3+ и GLES 3.0+) и Vulkan. Новые движки включены в состав экспериментального выпуска GTK 4.13.6. В экспериментальной ветки GTK движок ngl теперь используется по умолчанию, но в случае выявления значительных проблем в следующей стабильной ветке 4.14 будет возвращён старый движок отрисовки "gl".

OpenNews

05 Feb 2024 18:39

Представлен полностью открытый стек для камер с интерфейсом MIPI
Ганс Де Гоеде (Hans de Goede), разработчик Fedora Linux, работающий в компании Red Hat, представил на конференции FOSDEM 2024 открытый стек для камер, подключаемых при помощи интерфейса MIPI (Mobile Industry Processor Interface). Подготовленный открытый стек пока не принят в состав ядра Linux и проекта libcamera, но отмечен как достигший состояния, пригодного для тестирования широким кругом энтузиастов. Работа стека проверена с MIPI-камерами на базе сенсоров ov2740, ov01a1s и hi556, задействованных в таких ноутбуках, как Lenovo ThinkPad X1 yoga gen 8, Dell Latitude 9420 и HP Spectre x360 13.5 2023.

OpenNews

04 Feb 2024 18:40

Gentoo начал формирование бинарных пакетов для архитектуры x86-64-v3
Разработчики проекта Gentoo объявили о введении в строй отдельного репозитория с бинарными пакетами, собранными с поддержкой третьей версии микроархитектуры x86-64 (x86-64-v3), применяемой в процессорах Intel примерно с 2015 года (начиная с Intel Haswell) и отличающейся наличием таких расширений, как AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE. В репозитории предложен отдельный набор пакетов, формируемый параллельно с опубликованным в декабре репозиторием, в котором сборка выполнена для базовой архитектуры x86-64, которую можно использовать на любых 64-разрядных процессорах Intel и AMD.

OpenNews

04 Feb 2024 12:39

Выпуск EasyOS 5.7, самобытного дистрибутива от создателя Puppy Linux
Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 5.7, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 857 МБ.

OpenNews

02 Feb 2024 16:39

В публичном коде найден GitHub-токен от внутренних репозиториев Мерседес
В ходе проведённого компанией RedHunt Labs сканирования утечек конфиденциальных данных в репозиториях GitHub была выявлена публикация в публичном репозитории API-токена, позволяющего получить неограниченный доступ к внутренним репозиториям компании Mercedes-Benz, размещённым на внутреннем сервере на базе платформы Github Enterprise Server. Предполагается, что токен был случайно опубликован одним из сотрудников Mercedes-Benz среди кода, размещённого в публичном репозитории на GitHub.

OpenNews

02 Feb 2024 12:39

Компания Cloudflare раскрыла сведения о взломе одного из своих серверов
Компания Cloudflare, предоставляющая сеть доставки контента, обслуживающую примерно 20% интернет-трафика, опубликовала отчёт о взломе одного из серверов в своей инфраструктуре, на котором функционировал внутренний wiki-сайт на базе платформы Atlassian Confluence, система отслеживания ошибок Atlassian Jira и система управления кодом Bitbucket. Разбор показал, что атакующий смог получить доступ к серверу, воспользовавшись токенами, полученными в результате октябрьского взлома компании Okta, приведшего к утечке токенов доступа.

OpenNews

02 Feb 2024 08:39

Выпуск мультимедийной библиотеки SDL 2.30.0
После семи месяцев разработки опубликован релиз библиотеки SDL 2.30.0 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией Zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются необходимые обвязки.

OpenNews

01 Feb 2024 20:39

Релиз Mesa 24.0, свободной реализации OpenGL и Vulkan
Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.0.0. Первый выпуск ветки Mesa 24.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.0.1.

OpenNews

01 Feb 2024 14:39

Выпуск Cygwin 3.5.0, GNU-окружения для Windows
Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.5.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.

OpenNews

01 Feb 2024 08:39

Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust
Судя по опубликованной вакансии архитектора компания Microsoft намерена переписать с использованием языка Rust ключевые сервисы Microsoft 365, изначально написанные на языке C#. В объявлении упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием качестве основы для модернизации глобально масштабируемых сервисов. Ранее компания Microsoft задействовала язык Rust для разработки компонентов ядра Windows 11.

OpenNews

31 Jan 2024 18:39

Выпуск офисного пакета LibreOffice 24.2
Организация The Document Foundation представила релиз офисного пакета LibreOffice 24.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 166 разработчиков, из которых 108 являются добровольцами. 57% изменений внесён 50 сотрудниками трёх курирующих проект компаний - Collabora, Red Hat и Allotropia, 20% - восемью работниками организации The Document Foundation, а 23% изменений добавлены 108 независимыми энтузиастами.

OpenNews

31 Jan 2024 10:39

Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC
30 января в 18:20 (MSK) пользователи столкнулись с массовым сбоем определения хостов в доменной зоне RU, вызванный ошибкой при смене ключей, используемых для заверения достоверности зоны RU через DNSSEC. В результате инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне ".ru". Проблема затронула только пользователей, использующих DNS-резолверы провайдеров или публичные DNS-сервисы, такие как 8.8.8.8, верифицирующие достоверность запросов при помощи DNSSEC. Пользователей DNS-резолверов, на которых DNSSEC отключён, не пострадали.

OpenNews

30 Jan 2024 16:39

Результаты второго аудита безопасности разработок проекта Tor
Разработчики анонимной сети Tor опубликовали результаты второго аудита, который был проведён компанией Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года компанией Cure53 проводился первый аудит). Проверка затронула код для обеспечения работы выходных узлов, браузер Tor Browser, компоненты инфраструктуры (сбор метрик, SWBS, API Onionoo) и утилиты для тестирования. Основной задачей повторной проверки была оценка изменений, внесённых для повышения скорости и надёжности сети Tor, таких как добавленный в выпуске Tor 0.4.8 протокол разделения трафика Conflux и методы защиты Onion-сервисов от DoS-атак на основе доказательства выполнения работы.

OpenNews

30 Jan 2024 08:39

Опубликован дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года
В рамках подготовки к первому публичному выпуску под свободной лицензией MPL-2.0 открыты исходные тексты сборочного инструментария и специфичных компонентов дистрибутива Helios, развиваемого компанией Oxide Computer и применяемого для обеспечения работы программно управляемых облачных серверных стоек Oxide Rack. Весь программный стек платформы Oxide является открытым. Дистрибутив Helios построен на основе наработок проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris.

OpenNews

29 Jan 2024 14:39

Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода
Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisement), предназначенным для анонсирования информации о маршрутизаторе.

OpenNews

28 Jan 2024 20:39

Выпуск окружения рабочего стола Budgie 10.9 с начальной поддержкой Wayland
Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружения рабочего стола Budgie 10.9.0. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS.