The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·24.09.2023 Доступна система управления проектами Trac 1.6 (24 +5)
  После четырёх лет разработки представлен новый стабильный выпуск системы управления проектами Trac 1.6 (ветка 1.5 была экспериментальной), предоставляющей web-интерфейс для работы с репозиториями Subversion и ​Git, встроенный Wiki, систему отслеживания ошибок и раздел планирования функциональности для новых версий. Код написан на языке Python и распространяется под лицензией BSD. Для хранения данных могут применяться СУБД ​SQLite, ​PostgreSQL и ​MySQL/MariaDB.

Trac придерживается минималистичного подхода к управлению проектом и позволяет автоматизировать типовые рутинные операции с минимальным влиянием на уже сложившиеся в среде разработчиков процессы и правила. Встроенный wiki-движок даёт возможность использовать wiki-разметку в описаниях проблем, целей и коммитов. Поддерживается создания ссылок и организация связей между сообщениями об ошибках, задачами, изменениями в коде, файлами и wiki-страницами. Для отслеживания всех событий и активности в проекте предлагается интерфейс в виде шкалы времени.

В форме плагинов доступны модули для ведения новостных лент, создания дискуссионной площадки, проведения опросов, взаимодействия с различными системами непрерывной интеграции, генерации документации в Doxygen, управления загрузками, отправки уведомлений через ​Slack, поддержки Subversion и Mercurial.

Среди изменений в Trac 1.6:

  • Реализована поддержка Python 3.
  • Обеспечена совместимость с шаблонизатором Jinja2 3 и библиотекой MarkupSafe 2.1.0. Встроенная библиотека jQuery обновлена до версии 3.6.3.
  • В команду "trac-admin initenv" добавлена опция "--no-default-data" для создания пустого окружения без отчётов, групп полномочий и примеров.
  • Предоставлена возможность перенаправления открытых тикетов из Ticket Admin на страницу Milestones.

  1. OpenNews: Выпуск системы управления проектом Trac 1.4
  2. OpenNews: Релиз платформы совместной разработки Kallithea 0.3
  3. OpenNews: Вышла открытая платформа для совместной разработки RhodeCode 4.1
  4. OpenNews: Релиз системы управления проектами Redmine 2.0.0
  5. OpenNews: Plane - открытая система отслеживания ошибок и управления проектами
Обсуждение (24 +5) | Тип: Программы |
·24.09.2023 Выпуск эмулятора игровых консолей RetroArch 1.16 (59 +11)
  Опубликован выпуск проекта RetroArch 1.16, развивающего надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.

Среди изменений:

  • В сборках для платформы Android переработана обработка ввода.
  • Модернизирован код для изменения дискретизации звука.
  • Улучшена поддержка звукового сервера PulseAudio.
  • Улучшена поддержка D3D12.
  • Улучшена поддержка сенсорных экранов и внесены различные улучшения, связанные с системами ввода.
  • Переработано меню.
  • Улучшена поддержка платформ iOS и macOS.
  • Улучшена поддержка Wayland.

  1. OpenNews: Выпуск эмулятора игровых консолей RetroArch 1.15
  2. OpenNews: Выпуск Lakka 4.3, дистрибутива для создания игровых консолей
  3. OpenNews: Выпуск платформы Lutris 0.5.11 для упрощения доступа к играм из Linux
Обсуждение (59 +11) | Тип: Программы |
·24.09.2023 Выпуск GeckOS 2.1, операционной системы для процессоров MOS 6502 (85 +18)
  После 4 лет разработки опубликован выпуск операционной системы GeckOS 2.1, нацеленной на использование на системах с восьмиразрядными процессорами MOS 6502 и MOS 6510, применявшихся в ПК Commodore PET, Commodore 64 и CS/A65. Проект развивается одним автором (André Fachat) с 1989 года, написан на языках ассемблер и Си, и распространяется под лицензией GPLv2.

Операционная система оснащена микроядром, поддерживает вытесняющую многозадачность и систему управления памятью, предоставляет типовые Unix-утилиты (sh, mkdir, ps, ls и т.п.) и примитивы (многопоточность, семафоры, сигналы и т.п.), развивает стандартную библиотеку lib6502, включает упрощённый TCP/IP стек с возможностью запуска сетевых приложений (например, доступен http-сервер). В минимальной сборке ядро системы занимает всего 2 КБ, а в полной - 4 КБ. Ядро не зависит от оборудования - все специфичные для аппаратного обеспечения компоненты вынесены в отдельный слой.

В новой версии улучшена реализация утилит ps и ls, добавлено приложение setinfo для изменения информации о выполняемых задачах, созданы утилиты kill, hexdump, wc и more, предложен новый командный интерпретатор lsh. Улучшена работа портов для платформ C64, PET и CBM 8x96. Возвращён порт для платформы CS/A65.

  1. OpenNews: KnightOS - открытая ОС для калькуляторов TI z80
  2. OpenNews: Ядро Linux портировано для калькуляторов TI-Nspire
  3. OpenNews: Punix - Unix-подобная ОС для калькуляторов TI-92+
  4. OpenNews: Реализована загрузка Linux на ПК Commodore 64 с восьмиразрядным CPU и 64КБ ОЗУ
  5. OpenNews: Алан Кокс представил Unix-подобную ОС Fuzix, ядро которой потребляет около 40 Кб ОЗУ
Обсуждение (85 +18) | Тип: Программы |
·23.09.2023 Компания Intel присоединилась к разработке CentOS Stream (19 +3)
  Компания Red Hat поприветствовала присоединение Intel к разработке дистрибутива CentOS Stream. Intel подключился к рабочим группам CentOS Stream, курирующим вопросы, связанные с поддержкой процессорных архитектур и наборов инструкций, виртуализации и создания решений для больших инфраструктур. Ожидается, что участие Intel повысит эффективность поддержки новейших аппаратных архитектур, а также позволит увеличить производительность продуктов Red Hat на системах с процессорами Intel и реализовать в RHEL поддержку таких технологий Intel, как QAT (QuickAssist Technology).

Дополнительно на конференции Innovation 2023 в одном из докладов Intel было упомянуто сотрудничество с Red Hat, Canonical и SUSE в работе по оптимизации производительности дистрибутивов для новых процессоров Intel.

  1. OpenNews: Проект Clear Linux смещает акцент при разработке на серверы и облачные системы
  2. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
  3. OpenNews: Компания Canonical опубликовала сборки Ubuntu, оптимизированные для IoT-платформ Intel
  4. OpenNews: Компания Canonical представила сборки Ubuntu, оптимизированные для процессоров Intel
  5. OpenNews: Доступна Real-time редакция Ubuntu, оптимизированная для процессоров Intel Core
Обсуждение (19 +3) | Тип: К сведению |
·23.09.2023 Релиз векторной графической библиотеки Cairo 1.18.0 (33 +4)
  После 5 лет разработки представлен новый стабильный релиз векторной графической библиотеки Cairo 1.18.0. Код Cairo распространяется под лицензиями LGPL и Mozilla Public License.

Cairo предоставляет унифицированный программный интерфейс для векторного формирования изображений, похожий на операции рисования в PostScript и PDF, но не зависящий от отдельных механизмов вывода. Формирование 2D-графики может производиться при помощи различных бэкендов вывода, от стандартного вывода на экран через X Window System, Quartz и Win32, до генерации PostScript, PDF, SVG и задействования OpenGL, XCB и DirectFB. Кроме функций, напоминающих операторы рисования PostScript и PDF, API библиотеки предоставляет такие дополненные возможности, как трансформация изображений (масштабирование, поворот, вращение и т.п.), создание полупрозрачных объектов и рендеринг текста.

В новой версии:

  • Для PDF реализована поддержка цветных шрифтов в формате Type 3.
  • Автоматически включена поверхность Tee, обеспечивающая перенаправление ввода в другие поверхности (используется в Firefox).
  • Решены проблемы в шрифтовом бэкенде DWrite.
  • Улучшены поверхности Quart, в которых ускорены операции отрисовки и задействовано цветовое пространство основного экрана.
  • Добавлен API для применения dithering-фильтра из Pixman.
  • Удалена утилита cairo-sphinx.
  • Удалена поверхность XML, которая была отключена по умолчанию и не использовалась в дистрибутивах.
  • Удалены бэкенды и платформы: Qt4, BeOS, OS/2, DirectFB, DRM, Cogl и OpenVG.

  1. OpenNews: Релиз графической библиотеки Cairo 1.12.0
  2. OpenNews: Fog - библиотека векторной графики, альтернативная Cairo и Skia
  3. OpenNews: В стандарт C++ предложено добавить API на основе свободной графической библиотеки Cairo
  4. OpenNews: Работа над GTK5 начнётся в конце года. Намерение разрабатывать GTK на языках, отличных от Си
  5. OpenNews: Доступен графический тулкит GTK 4.12
Обсуждение (33 +4) | Тип: Программы |
·23.09.2023 Проект Wine опубликовал Vkd3d 1.9 с реализацией Direct3D 12 (1 +20)
  Проект Wine опубликовал выпуск пакета vkd3d 1.9 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байткода 4 и 5 моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии:

  • Добавлена утилита vkd3d-dxbc для инспектирования блобов DXBC и продолжена работа по улучшению компилятора шейдеров на языке HLSL (High-Level Shader Language).
    • Реализованы встроенные функции clip(), ddx_coarse(), ddy_coarse(), ddx_fine(), ddy_fine(), tex1D(), tex2D(), texCUBE() и tex3D().
    • В функции vkd3d_shader_scan() появилась возможность извлечения информации о дескрипторе для шейдеров d3dbc.
    • Добавлена поддержка свёртки констант для операторов сравнения, min() и max() с числами с плавающей запятой, логических операций AND и OR, квадратных корней и логарифмов.
    • Упрощено определение объектов мультисэмпловых текстур.
    • Для функций реализован модификатор "inline".
  • В функции ID3D12GraphicsCommandList::CopyResource() добавлена поддержка копирования между форматами цвета и глубины/масок (stencil).
  • Добавлена поддержка интерфейса ID3D12Fence1.
  • Добавлены структуры vkd3d_shader_scan_signature_info и vkd3d_shader_varying_map_info, а также связанные с ними функции vkd3d_shader_free_scan_signature_info() и vkd3d_shader_build_varying_map().

  1. OpenNews: Выпуск VKD3D-Proton 2.10, форка Vkd3d с реализацией Direct3D 12
  2. OpenNews: Проект Wine опубликовал Vkd3d 1.7 с реализацией Direct3D 12
  3. OpenNews: Компания Valve выпустила Proton 8.0, пакет для запуска Windows-игр в Linux
  4. OpenNews: Выпуск Wine 8.13 и пакета для запуска Windows-игр Proton 8.0-3
Обсуждение (1 +20) | Тип: Программы |
·23.09.2023 Выпуск свободной операционной системы Visopsys 0.92 (79 +17)
  После двух лет разработки опубликован релиз визуальной операционной системы Visopsys 0.92 (VISual OPerating SYStem), разрабатываемой с 1997 года и не похожей на Windows и Unix. Код системы разработан с нуля и распространяется в исходных текстах под лицензией GPLv2. Загрузочный Live-образ занимает 23 МБ.

Графическая подсистема, при помощи которой формируется интерфейс пользователя, интегрирована прямо в ядро ОС, при этом поддерживается и работа в консольном режиме. Из файловых систем в режиме чтения/запись предлагаются FAT32, в режиме только для чтения дополнительно поддерживаются Ext2/3/4. В Visopsys реализована вытесняющая многозадачность, многопоточность, сетевой стек, динамическое связывание, поддержка асинхронного ввода/вывода и виртуальной памяти. Подготовлен типовой набор приложений и стандартных Си-библиотек. Ядро работает в 32-разрядном защищенном режиме и оформлено в массивно-монолитном стиле (все вкомпилировано, без поддержки модулей). Исполняемые файлы оформлены в стандартном формате ELF. Имеется встроенная поддержка изображений JPG, BMP и ICO.

В новом выпуске:

  • Добавлена поддержка 64-разрядных файловых систем EXT2/3/4 (в режиме чтения).
  • Проведена работа по переводу реализации многозадачности в ядре на программное переключение задач. В частности, реализована функция contextSwitch(), добавлен поток collector для очистки завершённых процессов, планировщик задач преобразован для работы в форме обработчика прерываний.
  • Расширены возможности текстового редактора "edit", в котором появились элементы "New" и "Save As" в меню.
  • Добавлена оконная библиотека для создания диалогов "cancel", отменяющих незавершённые операции. Например, данный диалог можно использовать для отмены очень долго устанавливаемых TCP-соединений.
  • В сниффер пакетов добавлена поддержка фильтров, отсеивающий определённый вид трафика (TCP, ARP и т.п.).
  • Добавлена программа errno для вывода сообщений, связанных с заданными кодами ошибок.
  • Обновлены используемые в ядре функции хэширования на базе алгоритма MD5. Программа md5 разделена на отдельные утилиты md5pass и md5sum для создания хэшей для строк и файлов.
  • Улучшено использование блокировок для структур ядра.
  • В стандартную библиотеку добавлена функция strndup(). Реализована глобальная таблица строк, ассоциированных с кодами ошибок.

  1. OpenNews: Выпуск свободной операционной системы Visopsys 0.9
  2. OpenNews: Доступна операционная система Lilith 0.0.5, написанная на языке Crystal
  3. OpenNews: Четвёртый бета-выпуск операционной системы Haiku R1
  4. OpenNews: Обновление ОС KolibriN 10.1 и MenuetOS 1.34, написанных на ассемблере
Обсуждение (79 +17) | Тип: Программы |
·23.09.2023 Arch Linux переходит на yescrypt для хэширования паролей (38 +11)
  Разработчики Arch Linux объявили о смене применяемой по умолчанию схемы хеширования паролей с SHA512 на yescrypt, а также о переходе на хранение настроек параметра umask в файле конфигурации /etc/login.defs вместо /etc/profile. В качества варианта для хэширования паролей также рассматривался алгоритм Argon2, который в 2015 году победил в соревновании Password Hashing Competition, но он не применён в Arch Linux так как не поддерживается в библиотеке libxcrypt, используемой в PAM.

Yescrypt расширяет возможности классического scrypt поддержкой использования схем с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Безопасность Yescrypt обеспечивается благодаря применению уже проверенных криптографических примитивов SHA-256, HMAC и PBKDF2.

Из недостатков ранее применявшейся схемы хэширования паролей на основе алгоритма SHA512 можно выделить: необходимость задания достаточно больших значений salt (не менее 128 бит); подверженность DoS-атакам через создание паразитной нагрузки на CPU при хэшировании длинных паролей; подверженность атаке по определению размера пароля на основе пассивного анализа времени обработки хэша; работа без применения криптографической функции формирования ключа (KDF, key derivation function).

Дополнительно можно отметить обновление инсталлятора Archinstall 2.6.1, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива, предоставляя диалоговый (guided) и автоматизированный режимы установки.В диалоговом режиме пользователю последовательно задаются вопросы, охватывающие основные настройки и действия из руководства по установке. В автоматизированном режиме имеется возможность использования скриптов для развёртывания типовых конфигураций. Инсталлятор также поддерживает профили установки, например, профиль "desktop" для выбора рабочего стола (KDE, GNOME, Awesome) и установки необходимых для его работы пакетов, или профили "webserver" и "database" для выбора и установки начинки web-серверов и СУБД.

В новой версии у пользователя появилась возможность задания произвольного числа параллельных загрузок, добавлена опция для использования ly в качестве консольного дисплейного менеджера, а также использования slick-greeter вместо gtk-greeter в lightdm. В профиль, формирующий окружение на основе композитного сервера Hyprland, добавлены приложения kitty, dolphin и wofi.

  1. OpenNews: Обновление инсталлятора Archinstall 2.6, применяемого в дистрибутиве Arch Linux
  2. OpenNews: Arch Linux мигрирует на Git и реструктуризирует репозитории
  3. OpenNews: Arch Linux прекратил поставку Python 2
  4. OpenNews: Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей
  5. OpenNews: Выпуск yescrypt 1.0.0, новой схемы хеширования паролей
Обсуждение (38 +11) | Тип: К сведению |
·22.09.2023 Локальная уязвимость в сетевой подсистеме ядра Linux (108 +11)
  В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.

Уязвимость вызвана целочисленным переполнением в функции ядра Linux "__alloc_skb", обеспечивающей выделение памяти для структуры sk_buff (socket buffer), которая используется для хранения сетевых пакетов. Переполнение возникает из-за отсутствия должной проверки получаемых от пользователя параметров, применяемых для вычисления размера буфера. Для совершения атаки непривилегированным пользователем требуется доступ к созданию пространств имён идентификаторов пользователя (user namespace), которые могут предоставляться, например, в изолированных контейнерах.

Уязвимость вызвана изменением, внесённым в ядро 6.2, но данное изменение было бэкпортировано во все LTS-ветки, поэтому уязвимость проявляется и в более ранних выпусках поддерживаемых стабильных веток ядра. Исправления, блокирующие уязвимость приняты в состав стабильных веток ядра 5 сентября и вошли в состав выпусков 6.1.53, 6.5.3, 6.4.16, 5.15.132 и 5.10.195. Проследить за исправлением уязвимости в дистрибутивах можно на страницах: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.

  1. OpenNews: Применение в Ubuntu своих патчей к OverlayFS привело к появлению уязвимостей
  2. OpenNews: Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код
  3. OpenNews: Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex
  4. OpenNews: Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе
  5. OpenNews: Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе
Обсуждение (108 +11) | Тип: Проблемы безопасности |
·20.09.2023 В ветку ядра Linux-next добавлена реализация ФС Bcachefs (259 +34)
  В состав ветки linux-next, в которой тестируются возможности для будущих выпусков ядра Linux, принят код файловой системы Bcachefs. Ранее, Кент Оверстрит (Kent Overstreet), автор Bcachefs и входящей в состав ядра Linux системы кэширования блочных устройств на SSD-накопителях BCache, отправил Линусу Торвальдсу pull-запрос на включение кода Bcachefs в основной состав ядра Linux, но Линус отклонил их и рекомендовал вначале оценить пригодность предложенных патчей в экспериментальной ветке Linux-next. В случае успешного рецензирования ФС Bcachefs может быть включена в состав ядра 6.7, выпуск которого ожидается в декабре.

Целью разработки Bcachefs является достижение уровня XFS в производительности, надёжности и масштабируемости, предоставляя при этом дополнительные возможности, свойственные Btrfs и ZFS, такие как включение в раздел нескольких устройств, многослойные раскладки накопителей, репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, возможность хранения кодов коррекции ошибок Рида—Соломона (RAID 5/6), хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305). По производительности Bcachefs опережает Btrfs и другие ФС на базе механизма Copy-on-Write, и демонстрирует скорость работы, близкую к Ext4 и XFS.

Bcachefs развивается с использованием технологий, уже опробованных при разработке блочного устройства Bcache, предназначенного для кэширования доступа к медленным жёстким дискам на быстрых SSD-накопителях (входит в ядро, начиная с выпуска 3.10). В Bcachefs используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных - новое состояние записывается в новое место, после чего меняется указатель актуального состояния.

Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв - к нижнему слою подключаются наиболее быстрые накопители (SSD), которые используются для кэширования часто используемых данных, а верхний слой образуют более ёмкие и дешёвые диски, обеспечивающие хранение менее востребованных данных. Между слоями может применяться кэширование в режиме отложенной записи (writeback). Накопители можно динамически добавлять и отсоединять от раздела без остановки использования файловой системы (данные мигрируют автоматически).

  1. OpenNews: Работа по включению Bcachefs в состав ядра Linux
  2. OpenNews: Bcachefs доведена до состояния, пригодного для включения в состав ядра Linux
  3. OpenNews: Значительное обновление файловой системы Bcachefs
  4. OpenNews: Новая ФС Bcachefs, сочетающая функциональность btrfs/zfs с производительностью ext4/xfs
Обсуждение (259 +34) | Тип: К сведению |
·19.09.2023 32 года с момента первого релиза ядра Linux 0.01 (105 +29)
  Исполнилось 32 года с момента формирования первого выпуска ядра Linux. Ядро 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода. По мнению Линуса Торвальдса именно момент публикации ядра 0.01, а не день анонсирования рабочего прототипа, является настоящим днём рождения Linux.

  1. OpenNews: Ядру Linux исполнилось 32 года
  2. OpenNews: 30 лет с момента первого релиза ядра Linux 0.01
  3. OpenNews: Статистика развития ядра Linux
Обсуждение (105 +29) | Тип: К сведению |
·19.09.2023 Критическая уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем (8 +8)
  Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.3.4 и 16.2.7, в которых устранена критическая уязвимость (CVE-2023-4998), позволяющая запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем через применение плановых политик сканирования безопасности. Выполнение своей работы в контексте другого пользователя позволяет атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.

Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Обновления сформированы для Community Edition и Enterprise Edition, но уязвимость затрагивает редакцию GitLab Enterprise Edition и облачный сервис GitLab.com, в которых доступна поддержка политик сканирования безопасности. Подробности эксплуатации будут опубликованы через месяц после публикации обновления. При этом известно, что уязвимость является вариацией ранее исправленной похожей проблемы CVE-2023-3932.

  1. OpenNews: Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере (доступен эксплоит)
  2. OpenNews: Уязвимость в GitLab, позволяющая запустить код при сборке в CI любого проекта
  3. OpenNews: Критическая уязвимость в GitLab
  4. OpenNews: Вторая за неделю критическая уязвимость в GitLab
  5. OpenNews: GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года (дополнено)
Обсуждение (8 +8) | Тип: Проблемы безопасности |
·19.09.2023 В адресной строке Firefox 119 изменится отображение сайтов, открытых по HTTP и HTTPS (74 –11)
  В выпуске Firefox 119, намеченном на 24 октября, будет изменена индикация защищённых и незащищённых соединений к сайту. При открытии сайтов с использованием HTTPS в адресной строке будет убрано отображение префикса "https://", а для сайтов, открытых по HTTP без шифрования соединения, начнёт показываться префикс "http://" и помимо пиктограммы с перечёркнутым замком появится отдельное текстовое примечание "Not Secure". Например, при открытии "https://www.opennet.me" будет показываться "www.opennet.ru", а при открытии "httр://www.opennet.me" - "Not Secure httр://www.opennet.me".

В более ранних выпусках Firefox изменение можно протестировать при помощи настроек browser.urlbar.trimHttps, "security.insecure_connection_text.enabled" и "security.insecure_connection_text.pbmode.enabled" в about:config. В Firefox 119 значение по умолчанию для данных настроек будет инвертировано, а настройки security.insecure_connection_icon.enabled и security.insecure_connection_icon.pbmode.enabled будут удалены, так как разработчики не видят смысла в опциональном отключении пиктограммы с замком. В качестве причины изменения упоминается переход к более заметной индикации незашифрованных соединений, на фоне внедрения большинством сайтов HTTPS (т.е. смещение акцента с выделения защищённых соединений на пометку незащищённых).

  1. OpenNews: Инициатива по форсированию протокола HTTPS в Chrome
  2. OpenNews: Google отменил скрытие поддоменов "www" и "m", но намерен стандартизировать их особый статус
  3. OpenNews: В Chrome 90 утверждено использование HTTPS по умолчанию в адресной строке
  4. OpenNews: В Chrome решено убрать индикатор замка из адресной строки
  5. OpenNews: В Firefox 75 будут убраны https:// и www из выпадающего блока адресной строки
Обсуждение (74 –11) | Тип: К сведению |
·19.09.2023 Один из сопровождающих драйвер Nouveau объявил об отставке (52 +5)
  Бен Скеггс (Ben Skeggs) объявил о прекращении участия в разработке проекта Nouveau, развивающего свободный драйвер для GPU NVIDIA, и снятии с себя полномочий мэйнтейнера поставляемого в ядре Linux кода DRM-драйвера (Direct Rendering Manager) Nouveau. В качестве причины прекращения участия в разработке называется уход из компании Red Hat по личным мотивам. При этом драйвер не останется без присмотра - в списке сопровождающих остаются ещё два сотрудника Red Hat - Кэрол Хербст (Karol Herbst) и Люде Пауль (Lyude Paul).

За день до своего ухода Бен опубликовал большой набор патчей (около 14 тысяч строк кода), добавляющий в модуль ядра Nouveau поддержку прошивки GSP-RM, которая используется в GPU NVIDIA RTX 20+ для выноса инициализации и управления GPU на сторону отдельного микроконтроллера GSP (GPU System Processor). Патчи добавляют в Nouveau возможность работы через обращение к прошивке, вместо прямого программирования операций взаимодействия с оборудованием, что значительно упрощает добавление поддержки новых GPU NVIDIA благодаря использованию уже готовых вызовов для инициализации и управления энергопотреблением. Ожидается, что поддержка GSP-RM будет принята в состав ядра Linux 6.7.

  1. OpenNews: В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3
  2. OpenNews: На базе Nouveau развивается новый драйвер для графического API Vulkan
  3. OpenNews: В Mesa принят код NVK, открытого Vulkan-драйвера для видеокарт NVIDIA
  4. OpenNews: В Nouveau не получается обеспечить качественную поддержку GeForce GTX 900 из-за ограничений NVIDIA
  5. OpenNews: Компания NVIDIA передала проекту Nouveau вторую порцию кода для поддержки GPU Tegra K1
Обсуждение (52 +5) | Тип: К сведению |
·19.09.2023 Выпуск Альт Рабочая станция К 10.2 (86 +5)
  Доступно обновление операционной системы «Альт Рабочая станция К 10.2». Сборка подготовлена для архитектуры x86_64 и построена на 10 платформе ALT (ветка p10 Aronia). Операционная система внесена в Единый реестр российских программ и баз данных. Дистрибутив подходит широкому кругу пользователей для работы в офисе и дома. Также это решение может быть частью инфраструктуры Active Directory, доступны: аутентификация в домене, доступ к файловым ресурсам и ресурсам печати.

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив. Для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Новшества 10.2:

  • Включена поддержка биометрической аутентификации по отпечатку пальца. Доступно при наличии технической возможности.
  • Появилась возможность присоединиться к установщику системы по VNC.
  • По умолчанию включена опция запуска пользовательской сессии Plasma через systemd.
  • Добавлен модуль ролей libnss-role. Механизм добавления групп в группы позволяет управлять группами пользователей через категории ролей и привилегий.
  • По умолчанию установка производится на файловую систему BTRFS.
  • После установки системы автоматически создаётся точка восстановления.
  • В дистрибутиве появились специальные возможности: синтезатор речи, зачитывание с экрана, служба обработки речевого вывода. Зачитывание с экрана ORCA устанавливается по умолчанию и требует включения.

Новые версии приложений:

  • Ядро Linux 6.1
  • KDE: Plasma 5.27, Frameworks 5.108, Applications 22.12, Mesa 23.1.
  • Samba 4.16.11 и механизм применения групповых политик gpupdate 0.9.12.6.

  1. OpenNews: Десятое обновление стартовых наборов ALT p10
  2. OpenNews: Доступен дистрибутив Альт СП 10, соответствующий требованиям ФСТЭК
  3. OpenNews: Выпуск Альт Сервер 10.1
  4. OpenNews: Выпуск Альт Рабочая станция 10.1
Обсуждение (86 +5) | Автор: Мария Фоканова | Тип: Программы |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру