OpenNews

04 Mar 2024 10:39

Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов
Компания Cloudflare объявила об открытии исходного кода фреймворка Pingora, предназначенного для разработки на языке Rust защищённых высокопроизводительных сетевых сервисов и программируемых сетевых систем. Фреймворк хорошо протестирован и уже применяется в работе высоконагруженных систем - построенный на его базе прокси более года задействован в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

OpenNews

03 Mar 2024 12:39

На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом
Исследователи безопасности из компании Apiiro выявили "github.org/org2/proj"), или с немного отличающимся от оригинала именем (тайпсквотинг), с расчётом, что жертва не заметит отличий и воспользуется кодом с вредоносными изменениями. Для завлечения пользователей ссылки на вредоносные репозитории активно размещаются в различных социальных сетях, форумах и чатах.

OpenNews

03 Mar 2024 08:39

Атака на AI-системы ArtPrompt, позволяющая обойти защиту при помощи ASCII-картинок
Группа исследователей из Вашингтонского, Иллинойсского и Чикагского университетов выявила новый метод обхода ограничений по обработке опасного контента в AI-чатоботах, построенных на основе больших языковых моделей (LLM). Атака основано на том, что языковые модели GPT-3.5, GPT-4 (OpenAI), Gemini (Google), Claude (Anthropic) и Llama2 (Meta) успешно распознают и учитывают в запросах текст, оформленный в виде ASCII-графики. Таким образом, для обхода фильтров опасных вопросов оказалось достаточно указать запрещённые слова в виде ASCII-картинки.

OpenNews

02 Mar 2024 10:39

Выпуск дистрибутива Proxmox Mail Gateway 8.1
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.1, который преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.

OpenNews

02 Mar 2024 08:39

СберТех запустил платформу совместной разработки GitVerse и AI-ассистент GigaCode
СберТех, дочерняя компания Сбера, объявила об открытии публичного доступа к новой платформе совместной разработки GitVerse. Платформа не является клоном существующих систем и предоставляет достаточно простой и легковесный интерфейс. Функциональность GitVerse пока ограничена только базовыми возможностями, такими как запросы на слияние, рецензирование предлагаемых изменений, форки, подписки на изменения, просмотр истории коммитов и перенос проектов с GitHub, GitLab, Gitea и любого Git-репозитория.

OpenNews

01 Mar 2024 20:39

Выпуск редактора разделов GParted 1.6 и дистрибутива GParted Live 1.6
Доступен релиз редактора дисковых разделов Gparted 1.6 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров.

OpenNews

01 Mar 2024 18:39

Звуковому кодеку FLAC присвоен статус предложенного стандарта
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, одобрил присвоение статуса "Предложенного стандарта" свободному звуковому кодеку FLAC (Free Lossless Audio Codec), развиваемому сообществом Xiph.Org. На основе 14 редакции черновой спецификации FLAC будет сформирован RFC (обычно на финальное редактирование и публикацию RFC уходит 3-6 месяцев). Примечательно, что в списке находящихся на стадии подготовки RFC также находится спецификация на формат медиаконтейнеров Matroska (".mkv").

OpenNews

01 Mar 2024 08:39

NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA
Компания Сollabora объявила о доведении открытого драйвера NVK для видеокарт NVIDIA до готовности к повседневному использованию широким кругом пользователей и сертификации данного драйвера в консорциуме Khronos, занимающемся разработкой графических стандартов. Драйвер признан полностью совместимым со спецификацией Vulkan 1.3, успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов.

OpenNews

29 Feb 2024 22:39

Компания Nintendo подала в суд иск против разработчиков эмулятора Yuzu
Компания Nintendo инициировала судебный иск против компании Tropic Haze LLC, курирующей разработку открытого проекта Yuzu, развивающего эмулятор игровой приставки Nintendo Switch. Nintendo требует выплаты компенсации ущерба, нанесённого в результате запуска пиратских игр с использованием эмулятора, и судебного запрета на разработку, продвижение и распространение эмулятора Yuzu, позволяющего запускать игры вне устройств Nintendo Switch.

OpenNews

29 Feb 2024 20:39

Выпуск SBCL 2.4.2, реализации языка Common Lisp
Опубликован выпуск SBCL 2.4.2 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD.

OpenNews

29 Feb 2024 12:39

Релиз браузера Vivaldi 6.6
Опубликован выпуск проприетарного браузера Vivaldi 6.6, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium , проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией.

OpenNews

29 Feb 2024 10:39

В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код
Исследователи из компании JFrog выявили в репозитории Hugging Face вредоносные модели машинного обучения, установка которых может привести к выполнению кода атакующего для получения контроля за системой пользователя. Проблема вызвана тем, что некоторые форматы распространения моделей допускают встраивание исполняемого кода, например, модели, использующие формат "pickle", могут включать сериализированные объекты на языке Python, а также код, выполняемый при загрузке файла, а модели Tensorflow Keras могут исполнять код через Lambda Layer.

OpenNews

29 Feb 2024 08:39

Выпуск Distrobox 1.7, инструментария для вложенного запуска дистрибутивов
Опубликован инструментарий Distrobox 1.7, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.

OpenNews

28 Feb 2024 18:39

Выпуск архиватора RAR 7.0
Евгений Рошаль выпустил новую значительную версию архиватора RAR 7.0. Исходный код RAR продолжает быть доступным, но распространяется под ограничивающим лицензионным соглашением. Готовые сборки сформированы для Linux, macOS, Windows, Android и FreeBSD.

OpenNews

28 Feb 2024 10:39

Композитный менеджер Theseus Ship 6.0, нацеленный на использование в KDE вместо KWin
Разработчики композитного оконного менеджера KWinFT, основанного на кодовой базе KWin, объявили о переименовании проекта в Theseus Ship, переводе разработки с GitLab на GitHub и формировании значительного выпуска Theseus Ship 6.0. Theseus Ship поддерживает работу с использование Wayland и X11, нацелен на применение в KDE Plasma и может использоваться в качестве прозрачной замены KWin. Код проекта написан на языке C++ и распространяется под лицензией GPLv2.

OpenNews

04 Mar 2024 08:39

AMD не смог реализовать HDMI 2.1 в открытых драйверах из-за требований HDMI Forum
Организация HDMI Forum, занимающаяся разработкой спецификаций и тестового набора, связанных с интерфейсом передачи данных HDMI (High-Definition Multimedia Interface), не позволила компании AMD реализовать поддержку спецификации HDMI 2.1 в открытых драйверах. Отмечено, что в настоящее время создание открытых реализаций HDMI 2.1 невозможно без нарушения лицензионных требований HDMI Forum.

OpenNews

03 Mar 2024 12:39

GitHub включил по умолчанию систему защиты от утечек токенов к API
GitHub объявил о включении по умолчанию для всех публичных репозиториев механизма защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API. Ранее сканирование осуществлялось в пассивном режиме и позволяло выявлять уже произошедшие утечки, попавшие в репозиторий. Теперь проверка осуществляется автоматически на стадии публикации (git push) и приводит к выводу предупреждения при попытке добавления коммитов, в которых выявлено наличие конфиденциальных данных.

OpenNews

02 Mar 2024 22:39

Открыта серверная часть сервиса Ente, развивающего альтернативу Google Photos
Стартап Ente, развивающий одноимённый сервис для конфиденциального хранения фотографий, объявил об открытии исходного кода серверной части своей платформы, в дополнение к ранее открытым клиентским и мобильным приложениям. Опубликованный код позволяет развернуть на своих мощностях сервис хранения и обмена фотографиями, напоминающий Google Photos и Apple Photos. Код серверной части написан на языке Go и распространяется под лицензией AGPLv3. Клиентские приложения написаны на TypeScript и Dart c использованием Flutter и подготовлены для Linux, Windows, macOS, iOS и Android. Также доступен web-интерфейс.

OpenNews

02 Mar 2024 10:39

Обновление операционной системы MenuetOS 1.50, написанной на ассемблере
Опубликован выпуск операционной системы MenuetOS 1.50, разработка которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходные тексты проекта распространяются под модифицированной лицензией MIT, дополненной требованием согласования любого использования в коммерческих целях.

OpenNews

01 Mar 2024 22:39

Опубликованы результаты аудита безопасности кодовой базы LLVM
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита кода проекта LLVM. Работа выполнена английской компанией Ada Logics. В ходе проведённой работы был восстановлен прерванный более года назад процесс тестирования в OSS-Fuzz. С 1.1 до 2.4 млн строк кода увеличен охват кодовой бызы, вовлечённой в fuzzing-тестирование. Также был расширен используемый для fuzzing-тестирования инструментарий, а число применяемых для проверки fuzzing-движков увеличено с 12 до 15.

OpenNews

01 Mar 2024 20:39

Выпуск Live-дистрибутива Grml 2024.02
После более года разработки опубликован выпуск Live-дистрибутива grml 2024.02, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 915 МБ, сокращённого - 508 МБ.

OpenNews

01 Mar 2024 14:39

Выпуск стандартной Си-библиотеки Musl 1.2.5
После 10 месяцев разработки представлен релиз стандартной Си-библиотеки Musl 1.2.5, предоставляющей реализацию libc, которая подходит для применения как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов (как в Glibc) с небольшим размером, низким потреблением ресурсов и высокой производительностью (как в uClibc, dietlibc и Android Bionic). Имеется поддержка всех обязательных интерфейсов C99 и POSIX 2008, а также частично C11 и набор расширений для многопоточного программирования (POSIX threads), управления памятью и работы с локалями. Код Musl поставляется под свободной лицензией MIT.

OpenNews

01 Mar 2024 08:39

Опубликованы Linux From Scratch 12.1 и Beyond Linux From Scratch 12.1
Представлены новые выпуски руководств From Scratch 12.1 (LFS) и Beyond Linux From Scratch 12.1 (BLFS), доступные в двух вариантах, с системой инициализации SysVinit и systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке более 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек.

OpenNews

29 Feb 2024 20:39

Выпуск языка программирования Tcl 8.6.14
После 15 месяцев разработки опубликован выпуск Tcl/Tk 8.6.14, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Основное распространение Tcl получил как платформа для создания интерфейсов пользователя и как встраиваемый язык, при этом Tcl также подходит для быстрого прототипирования, web-разработки, создания сетевых приложений, администрирования систем и тестирования. Код проекта распространяется под лицензией BSD.

OpenNews

29 Feb 2024 14:39

Выпуск мобильной платформы /e/OS 1.20, развиваемой создателем Mandrake Linux
Представлен выпуск мобильной платформы /e/OS 1.20, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Teracube 2e предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Teracube 2e с предустановленной прошивкой /e/OS. Всего официально поддерживается 224 смартфона.

OpenNews

29 Feb 2024 12:39

Microsoft предложил систему управления доступом IPE для ядра Linux
Компания выставила на обсуждение в списке рассылки разработчиков ядра Linux код LSM-модуля с реализацией механизма IPE (Integrity Policy Enforcemen), расширяющего существующие системы мандатного управления доступом. Вместо привязки к меткам и путям в IPE решение о разрешении или запрете операции принимается на основе постоянных свойств системного компонента с которым выполняется операция. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов.

OpenNews

29 Feb 2024 08:39

6 марта состоятся детско-юношеские соревнования Linux-skills
Открыта регистрация на детско-юношеские соревнования по Linux — "Linux-skills", которые пройдут в рамках фестиваля технического творчества "ТехноКакТУС". Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate Linux), в трёх возрастных группах: 10-13 лет, 14-17 лет, 18-22 лет.

OpenNews

29 Feb 2024 06:39

Организация Open Collective Foundation приняла решение о закрытии
Некоммерческая организация Open Collective Foundation, предоставляющая финансовую и юридическую поддержку некоммерческим проектам, приняла решение о закрытии в конце 2024 года. При этом важно уточнить, что в поддержании экосистемы Open Collective, предоставляющей сервисы для организации сбора пожертвований и финансирования некоммерческих проектов, участвует несколько независимых юридических лиц. Кроме закрывающейся некоммерческой организации Open Collective Foundation присутствует компания Open Collective Inc, некоммерческая организация Open Source Collective и организация Open Collective Europe.

OpenNews

28 Feb 2024 16:39

Релиз KDE 6.0
После года разработки опубликован релиз среды рабочего стола KDE Plasma 6, библиотек KDE Frameworks 6 и коллекции приложений KDE Gear 24.02. Для оценки работы KDE 6 можно воспользоваться сборками от проекта KDE Neon.

OpenNews

28 Feb 2024 10:39

Выпуск серверного дистрибутива Zentyal 8.0
Спустя три года с момента формирования прошлой ветки опубликован релиз серверного Linux-дистрибутива Zentyal 8.0, построенного на пакетной базе Ubuntu 22.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. Среди прочего дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 2.9 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe.