OpenNews

18 Mar 2024 20:39

Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера
В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча, который несколько минут назад принят в кодовую базу Buildah.

OpenNews

18 Mar 2024 12:39

Компилятор GnuCOBOL достиг зрелости. Первый выпуск среды разработки SuperBOL
Фабрис Ле Фессант (Fabrice Le Fessant) подвёл итоги 20-летной разработки свободного компилятора GnuCOBOL, позволяющего транслировать программы на языке COBOL в представление на языке Си для последующей компиляции при помощи GCC или других Си-компиляторов. По мнению Фабриса проект достиг зрелости, готовности к использованию в промышленных системах и способности конкурировать с проприетарными решениями. Из конкурентных преимуществ GnuCOBOL отмечается поддержка 19 диалектов языка COBOL, высокая производительность и кросс-платформенность, позволяющая использовать инструментарий на различных системах, включая Linux, BSD, macOS, Windows, Android и многие проприетаные Unix-подобные ОС.

OpenNews

18 Mar 2024 08:39

Новые сборки дистрибутива Raspberry Pi OS. Разгон плат Raspberry Pi 5 до 3.14 GHz
Разработчики проекта Raspberry Pi опубликовали обновлённые сборки дистрибутива Raspberry Pi OS 2024-03-15 (Raspbian), основанного на пакетной базе Debian 12. Для плат Raspberry Pi 4/5 по умолчанию используется композитный менеджер Wayfire на базе протокола Wayland, а для остальных плат - X-сервер с оконным менеджером Openbox. Для управления звуком применяется мультимедийный сервер Pipewire. В репозитории доступно около 35 тысяч пакетов.

OpenNews

17 Mar 2024 10:39

Определение сеансов OpenVPN в транзитном трафике
Группа исследователей из Мичиганского университета опубликовала результаты исследования возможности идентификации (VPN Fingerprinting) соединений к серверам на базе OpenVPN при мониторинге транзитного трафика. В итоге было выявлено три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN.

OpenNews

16 Mar 2024 10:39

Выпуск библиотеки Libadwaita 1.5 для создания интерфейсов в стиле GNOME
Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.5, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+.

OpenNews

15 Mar 2024 22:39

Первый выпуск дистрибутива TileOS
Доступен выпуск дистрибутива TileOS 1.0 "T-Rex", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.

OpenNews

15 Mar 2024 14:39

Выпуск кодировщика SVT-AV1 2.0 и декодировщика dav1d 1.4 для формата видео AV1
Опубликован выпуск библиотеки SVT-AV1 2.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD.

OpenNews

14 Mar 2024 16:39

Проект PiDP-10 развивает клон мэйнфрейма PDP-10 на базе платы Raspberry Pi 5
Энтузиасты ретрокомпьютеров опубликовали проект PiDP-10, нацеленный на создание рабочей реконструкции мэйнфрейма DEC PDP-10 KA10 , образца 1968 года. Для устройства изготовлен новый пластиковый корпус управляющей панели, оснащённый 124 ламповыми индикаторами и 74 переключателями. Вычислительные составляющие и программное окружение воссозданы при помощи платы Raspberry Pi 5 с дистрибутивом Raspberry Pi OS, основанным на Debian, и инструментария SIMH, который поддерживает полную симуляцию PDP-10, включая воспроизведение известных ошибок.

OpenNews

14 Mar 2024 10:39

Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
Разработчики из компании Mozilla обновили информацию о планах, связанных с поддержкой в Firefox второй и третьей версий манифеста Chrome. Компания Google в июне этого года намерена прекратить поддержку дополнений, использующих вторую версию манифеста, в тестовых выпусках Chrome 127 (Dev, Canary и Beta). В стабильной ветке поддержка второй версии манифеста будет прекращена не раньше июля.

OpenNews

13 Mar 2024 20:39

Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2
Компания "Базальт СПО" опубликовала дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2, построенные на 10 платформе ALT (ветка p10 Aronia). Сборки "Альт Рабочая станция" сформированы для архитектур x8664, AArch64, i586 и Эльбрус, а сборки "Альт Сервер" доступны для архитектур x8664 и AArch64. Дистрибутивы поставляются в рамках Лицензионного договора, который предоставляет возможность свободного использования только физическими лицами. Юридическим лицам допускается лишь тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме.

OpenNews

13 Mar 2024 14:39

Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter
По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила отметку в 4%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах. Примечательно, что 8 месяцев назад десктоп-дистрибутивы Linux преодолели рубеж в 3% и до ноября показатели примерно держались на одном уровне, после чего позиция Linux начала постепенно укрепляться - в ноябре доля Linux составила 3.22%, в декабре - 3.83%, в январе - 3.77%.

OpenNews

13 Mar 2024 08:39

В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2023 году вознаграждений составила 10 млн долларов, что на 2 млн меньше, чем в 2023 году и на 1 млн больше, чем в 2022. Вознаграждения получили 632 исследователя (в прошлом году - 703). С 2010 года суммарный размер выплат составил 59 млн долларов.

OpenNews

12 Mar 2024 22:39

Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan
После семи месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.14.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.

OpenNews

12 Mar 2024 12:39

VLC преодолел рубеж в 5 миллиардов загрузок и приступил к разработке VLC 4.0
Проект VideoLAN преодолел рубеж в пять миллиардов загрузок видеоплеера VLC, зафиксированных системой сбора статистики, работающей на серверах проекта с февраля 2005 года. Около 4.4 миллиардов загрузок приходится на сборку VLC для платформы Windows, 369 млн - macOS, 245 млн - Android, 71 млн - iOS и 6.7 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как большинство Linux-пользователей VLC получает данный видеоплеер через штатные репозитории своих дистрибутивов. Наиболее популярной версией VLC является 3.0.16, которая была загружена 416 млн раз (для сравнения последний выпуск 3.0.20 был загружен 381 млн раз, 3.0.19 - 50 млн, а выпуск 3.0.0 - 6 млн).

OpenNews

12 Mar 2024 08:39

Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0
Спустя шесть лет c момента прошлого выпуска представлен обновлённый инструментарий для тестирования производительности и отзывчивости web-браузеров - Speedometer 3.0, подготовленный совместно компаниями Mozilla, Google, Microsoft и Apple. Ключевой задачей тестового набора называется оценка задержек при симуляции работы пользователя с типовыми web-приложениями.

OpenNews

18 Mar 2024 18:39

Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств
В ядре Linux 6.7 обнаружена достаточно серьёзная ошибка в логике работы файловой системы Bcachefs, проявляющаяся в конфигурациях с несколькими устройствами хранения при использовании новых версий инструментов для создания ФС. Проблема выражается в том, что возможно создать ситуацию, когда ФС попробует обновить версию, это не будет завершено, после чего ядро может попробовать сделать версию ФС более старой - и в результате такого взаимодействия может произойти серьёзное разрушение ФС.

OpenNews

18 Mar 2024 10:39

Компания xAI, созданная Илоном Маском, открыла большую языковую модель Grok
Компания xAI, основанная Илоном Маском и получившая около миллиарда долларов на развитие технологий, связанных искусственным интеллектом, объявила об открытии большой языковой модели Grok, применяемой в чатботе, интегрированном в социальную сеть X (Twitter). Набор весовых коэффициентов, архитектура нейронной сети и примеры использования опубликованы под лицензией Apache 2.0. Для загрузки доступен готовый к применению архив с моделью, размером 296 ГБ (magnet).

OpenNews

17 Mar 2024 16:39

Релиз браузерного движка WebKitGTK 2.44.0 и web-браузера Epiphany 46
Представлен выпуск новой стабильной ветки WebKitGTK 2.44.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и создан принципиально другой продукт с тем же названием Midori.

OpenNews

16 Mar 2024 18:40

Rocky Linux, Oracle и SUSE обеспечат дальнейшее сопровождение ядра Linux 4.14
Ассоциация OpenELA (Open Enterprise Linux Association), в прошлом году образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, представила проект kernel-lts, в рамках которого обеспечит дополнительное сопровождения для некоторых устаревших LTS-веток ядра, после прекращения их официальной поддержки.

OpenNews

15 Mar 2024 22:39

Обновление игры Mineclonia 0.97, сделанной на движке Minetest
Вышло обновление 0.97 игры Mineclonia, которая является форком Mineclone2 и сделана на движке Minetest. Отличительной чертой Mineclonia по сравнению с Mineclone2 является упор на стабильность и производительность. На данный момент игра имеет больше функций, чем Mineclone2, но при этом из Mineclonia намеренно удалены внутриигровая музыка (для сокращения размера) и гамбургеры, которые отсутствуют в Minecraft и негативно влияли на производительность. Код проекта написан на языке Lua и распространяется под лицензией GPLv3.

OpenNews

15 Mar 2024 20:39

Mozilla закрывает общедоступный сервис определения местоположения
Компания Mozilla объявила о решении по закрытию проекта MLS (Mozilla Location Service), c 2013 года развивавшего общедоступный сервис для определения географического местоположения на основании информации об известных точках доступа Wi-Fi (привязка к BSSID/MAC), базовых станциях мобильных операторов (привязка к Cell-ID) и выдаваемых абоненту IP-адресах (GeoIP). Сервис позволял определять примерное местоположение на карте без применения спутниковых систем навигации, таких как GPS и ГЛОНАС.

OpenNews

15 Mar 2024 12:39

Обновление установочных сборок Void Linux
Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Прошлые сборки были опубликованы год назад. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок (в уже установленных системах обновления пакетов доставляются по мере готовности).

OpenNews

14 Mar 2024 12:39

Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров
Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, используемые процессом, до этого выполнявшемся на том же ядре CPU. Уязвимость, которая получила кодовое имя RFDS (Register File Data Sampling), вызвана возможностью определения остаточной информации из регистровых файлов (RF, Register File) процессора, которые используются для совместного хранения содержимого регистров во всех задачах на том же ядре CPU.

OpenNews

13 Mar 2024 22:39

Из ядра Linux 6.9 удалён старый драйвер NTFS
Линус Торвальдс утвердил запрос на удаление из состава ядра Linux старого драйвера файловой системы NTFS. Начиная с выпуска 5.15 в состав ядра включён новый драйвер NTFS3, разработанный и сопровождаемый компанией Paragon Software. Поставка в ядре двух драйверов с реализацией NTFS является нецелесообразной, с учётом того, что старый драйвер не обновлялся уже много лет, находится в плачевном состоянии и может работать только в режиме чтения.

OpenNews

13 Mar 2024 20:39

Выпуск сборочной системы Meson 1.4
Опубликован релиз сборочной системы Meson 1.4.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0.

OpenNews

13 Mar 2024 10:39

GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM
Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра Linux с производительностью 12 Кб в секунду при уровне надёжности, типичном для атак класса Spectre. При проведении атак на системы виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем.

OpenNews

13 Mar 2024 06:39

Выпуск системы потокового видеовещания OBS Studio 30.1
Опубликован выпуск OBS Studio 30.1, пакета для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS.

OpenNews

12 Mar 2024 12:39

Проект OpenAI открыл Transformer Debugger, отладчик для моделей машинного обучения
Проект OpenAI, занимающийся развитием общедоступных проектов в области искусственного интеллекта, опубликовал отладчик Transformer Debugger, предназначенный для анализа активации структур в языковых моделях машинного обучения при обработке тех или иных данных. Как и в традиционных отладчиках в Transformer Debugger поддерживает пошаговую навигацию по выводу моделей, трассировку и перехват определённой активности. В общем виде Transformer Debugger позволяет разобраться почему языковая модель в ответ на определённый запрос выводит один токен вместо другого или почему модель уделяет большее внимание определённым токенам в запросе. Код написан на языке Python и распространяется под лицензией MIT.

OpenNews

12 Mar 2024 10:39

Уязвимость в Android 14, эксплуатируемая через Bluetooth LE
Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetooth-стеке платформы Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE.

OpenNews

11 Mar 2024 20:39

Выпуск tenv 1.2.0, утилиты для управления Terraform, Terrafrunt и OpenTofu
Опубликована новая версия tenv 1.2.0 - консольного менеджера для управления версиями платформ Terraform, Terragrunt и OpenTofu, применяемых для управления внешними ресурсами и автоматизации поддержания инфраструктуры в соответствии с моделью "инфраструктура как код". tenv написан на языке Go, не требует дополнительных зависимостей и может быть запущен под любой операционной системой. Код распространяется под лицензией Apache 2.0.