# Pluto 0.9.2
RSS-bot (tavern,2) → All – 10:30:15 2024-04-24
Состоялся корректирующий выпуск 0.9.2 консольного интерпретатора и встраиваемой библиотеки языка Pluto - альтернативной реализации языка Lua 5.4 со множеством изменений и улучшений в синтаксисе, стандартной библиотеке и интерпретаторе.
( читать дальше... )
c++, lua, pluto, script, библиотека
Ссылка: https://www.linux.org.ru/news/opensource/17594026
RSS-bot (tavern,2) → All – 10:30:15 2024-04-24
Состоялся корректирующий выпуск 0.9.2 консольного интерпретатора и встраиваемой библиотеки языка Pluto - альтернативной реализации языка Lua 5.4 со множеством изменений и улучшений в синтаксисе, стандартной библиотеке и интерпретаторе.
( читать дальше... )
c++, lua, pluto, script, библиотека
Ссылка: https://www.linux.org.ru/news/opensource/17594026
# Релиз инструмента для анонимизации баз данных nxs-data-anonymizer 1.4.0
RSS-bot (tavern,2) → All – 10:10:18 2024-04-24
Опубликован nxs-data-anonymizer 1.4.0 - инструмент для анонимизации дампа баз данных PostgreSQL и MySQL/MariaDB/Percona. Утилита поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Среди прочего, для заполнения можно использовать значения других столбцов для той же строки. Допустимо использовать инструмент через неименованные каналы (pipe) в командной строке и перенаправить дамп из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61062
RSS-bot (tavern,2) → All – 10:10:18 2024-04-24
Опубликован nxs-data-anonymizer 1.4.0 - инструмент для анонимизации дампа баз данных PostgreSQL и MySQL/MariaDB/Percona. Утилита поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Среди прочего, для заполнения можно использовать значения других столбцов для той же строки. Допустимо использовать инструмент через неименованные каналы (pipe) в командной строке и перенаправить дамп из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61062
# Опубликована операционная система реального времени RT-Thread 5.1
RSS-bot (tavern,2) → All – 09:50:11 2024-04-24
После года разработки доступен выпуск RT-Thread 5.1, операционной системы реального времени (RTOS) для устройств интернета-вещей. Система развивается с 2006 года сообществом китайских разработчиков и в настоящее время портирована для 154 плат, чипов и микроконтроллеров на базе архитектур x86, ARM, MIPS, С-SKY, Xtensa, ARC и RISC-V. Минималистичная сборка RT-Thread (Nano) требует для работы всего 3 КБ Flash и 1.2 КБ ОЗУ. Для IoT-устройств, сильно не ограниченных в ресурсах, предлагается полнофункциональная версия, поддерживающая управление пакетами, конфигураторы, сетевой стек, пакеты с реализацией графического интерфейса, системы голосового управления, СУБД, сетевых сервисов и движков для выполнения скриптов. Код написан на языке Си и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61063
RSS-bot (tavern,2) → All – 09:50:11 2024-04-24
После года разработки доступен выпуск RT-Thread 5.1, операционной системы реального времени (RTOS) для устройств интернета-вещей. Система развивается с 2006 года сообществом китайских разработчиков и в настоящее время портирована для 154 плат, чипов и микроконтроллеров на базе архитектур x86, ARM, MIPS, С-SKY, Xtensa, ARC и RISC-V. Минималистичная сборка RT-Thread (Nano) требует для работы всего 3 КБ Flash и 1.2 КБ ОЗУ. Для IoT-устройств, сильно не ограниченных в ресурсах, предлагается полнофункциональная версия, поддерживающая управление пакетами, конфигураторы, сетевой стек, пакеты с реализацией графического интерфейса, системы голосового управления, СУБД, сетевых сервисов и движков для выполнения скриптов. Код написан на языке Си и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61063
# Доступен браузер Pale Moon 33.1.0
RSS-bot (tavern,2) → All – 08:40:11 2024-04-24
Опубликован релиз web-браузера Pale Moon 33.1.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61061
RSS-bot (tavern,2) → All – 08:40:11 2024-04-24
Опубликован релиз web-браузера Pale Moon 33.1.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61061
# Выпуск VirtualBox 7.0.16
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61007
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61007
# Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранена 441 уязвимость.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61008
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранена 441 уязвимость.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61008
# Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Организация OpenSSF (Open Source Security Foundation), созданная под покровительством Linux Foundation для повышения безопасности открытого ПО, предупредила сообщество о выявлении активности, связанной с попытками получения контроля над популярными открытыми проектами, напоминающей по своему стилю действия злоумышленников в процессе подготовки к подстановке бэкдора в проект xz. По аналогии атакой на xz сомнительные личности, ранее глубоко не вовлечённые в разработку, пытались использовать методы социального инжиниринга для достижения своих целей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61010
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Организация OpenSSF (Open Source Security Foundation), созданная под покровительством Linux Foundation для повышения безопасности открытого ПО, предупредила сообщество о выявлении активности, связанной с попытками получения контроля над популярными открытыми проектами, напоминающей по своему стилю действия злоумышленников в процессе подготовки к подстановке бэкдора в проект xz. По аналогии атакой на xz сомнительные личности, ранее глубоко не вовлечённые в разработку, пытались использовать методы социального инжиниринга для достижения своих целей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61010
# Проект OpenBSD перешёл на использование формата PAX для tar-архивов
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
В кодовую базу OpenBSD принято изменение, переводящее утилиту tar на использование по умолчанию формата PAX при создании архивов. Изменение войдёт в состав выпуска OpenBSD 7.6. Использование формата PAX даст возможность сохранять более длинные имена файлов, обрабатывать ссылки, использовать более точные сведения о времени и помещать в архив файлы очень большого размера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61011
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
В кодовую базу OpenBSD принято изменение, переводящее утилиту tar на использование по умолчанию формата PAX при создании архивов. Изменение войдёт в состав выпуска OpenBSD 7.6. Использование формата PAX даст возможность сохранять более длинные имена файлов, обрабатывать ссылки, использовать более точные сведения о времени и помещать в архив файлы очень большого размера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61011
# Доступна среда рабочего стола LXQt 2.0.0
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Представлен релиз среды рабочего стола LXQt 2.0.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61017
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Представлен релиз среды рабочего стола LXQt 2.0.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61017
# Выпуск Wayland-Protocols 1.35
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Опубликован выпуск пакета wayland-protocols 1.35, содержащего набор протоколов и расширений, которые дополняют возможности базового протокола Wayland и предоставляют возможности, необходимые для построения композитных серверов и пользовательских окружений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61018
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Опубликован выпуск пакета wayland-protocols 1.35, содержащего набор протоколов и расширений, которые дополняют возможности базового протокола Wayland и предоставляют возможности, необходимые для построения композитных серверов и пользовательских окружений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61018
# Релиз видеоплеера MPV 0.38
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Состоялся выпуск открытого видеоплеера MPV 0.38, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения оставшегося GPL-кода можно использовать опцию "--enable-lgpl".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61020
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Состоялся выпуск открытого видеоплеера MPV 0.38, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения оставшегося GPL-кода можно использовать опцию "--enable-lgpl".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61020
# Линус Торвальдс выступил против парсеров Kconfig, не поддерживающих табуляцию
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Линус Торвальдс отказался принимать в ядро изменение, заменяющее символ табуляции на пробел в разделителе параметра FTRACE_RECORD_RECURSION_SIZE в конфигурации ядра Kconfig. Изменение было предложено разработчиком проекта Fedora с примечанием, что использование табуляций приводит к сбою в работе парсера конфигурации. Вместо предложенного изменения Линус включил в ядро свой патч, специально добавляющий символы табуляции в определение настройки PAGE_SHIFT, задающей смещение для различных размеров страниц памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61021
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Линус Торвальдс отказался принимать в ядро изменение, заменяющее символ табуляции на пробел в разделителе параметра FTRACE_RECORD_RECURSION_SIZE в конфигурации ядра Kconfig. Изменение было предложено разработчиком проекта Fedora с примечанием, что использование табуляций приводит к сбою в работе парсера конфигурации. Вместо предложенного изменения Линус включил в ядро свой патч, специально добавляющий символы табуляции в определение настройки PAGE_SHIFT, задающей смещение для различных размеров страниц памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61021
# Выпуск web-браузера Chrome 124
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Компания Google опубликовала релиз web-браузера Chrome 124. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 125 запланирован на 14 мая.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61019
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Компания Google опубликовала релиз web-браузера Chrome 124. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 125 запланирован на 14 мая.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61019
# В openSUSE Factory реализована поддержка повторяемых сборок
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Разработчики проекта openSUSE объявили об обеспечении поддержки повторяемых сборок в репозитории openSUSE Factory, который применяет модель непрерывного цикла обновления версий программ (rolling-обновления) и служит основой для построения дистрибутива openSUSE Tumbleweed. Сборочная конфигурация openSUSE Factory теперь позволяет убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Например, любой пользователь может лично проверить, что предлагаемые сборки побитово совпадает со сборками, собранными лично из исходных текстов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61023
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Разработчики проекта openSUSE объявили об обеспечении поддержки повторяемых сборок в репозитории openSUSE Factory, который применяет модель непрерывного цикла обновления версий программ (rolling-обновления) и служит основой для построения дистрибутива openSUSE Tumbleweed. Сборочная конфигурация openSUSE Factory теперь позволяет убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Например, любой пользователь может лично проверить, что предлагаемые сборки побитово совпадает со сборками, собранными лично из исходных текстов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61023
# Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61024
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Freedesktop (xdg-desktop-portal), применяемые для организации доступа к ресурсам пользовательского окружения из изолированных приложений. Уязвимость устранена в корректирующих обновлениях flatpak 1.15.8, 1.14.6, 1.12.9 и 1.10.9. Обходной путь для защиты также предложен в выпусках xdg-desktop-portal 1.16.1 и 1.18.4.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61024
# Опубликован Autodafe, инструментарий для замены Autotools на обычный Makefile
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, опубликовал инструментарий Autodafe, позволяющий преобразовать сборочные инструкции и сценарии, применяемые утилитами Autotools, в один обычный Makefile, который может легко читаться и меняться разработчиками. Код проекта написан на языке Python и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61025
RSS-bot (tavern,2) → All – 08:20:15 2024-04-24
Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, опубликовал инструментарий Autodafe, позволяющий преобразовать сборочные инструкции и сценарии, применяемые утилитами Autotools, в один обычный Makefile, который может легко читаться и меняться разработчиками. Код проекта написан на языке Python и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61025
# GitHub намерен запретить размещение сомнительных проектов для создания дипфейков
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней (до 20 мая).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61026
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней (до 20 мая).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61026
# Проект Dnsmasq стал обладателем первой премии BlueHats
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Цифрового директората (DINUM) Франции, признали важность проекта и проведённую им работу по поддержанию сетевой безопасности. Денежная составляющая премии определена в 10 тысяч евро. В этом году дополнительно планируется присудить ещё три подобные премии.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61027
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Цифрового директората (DINUM) Франции, признали важность проекта и проведённую им работу по поддержанию сетевой безопасности. Денежная составляющая премии определена в 10 тысяч евро. В этом году дополнительно планируется присудить ещё три подобные премии.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61027
# Для Xen развивается механизм паравиртуализации IOMMU
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Разработчики проекта XCP-NG, развивающего свободную платформу для развертывания и управления работой облачной инфраструктурой, представили проект PV-IOMMU, позволяющий гостевым системам получить доступ к ограниченной функциональности IOMMU, реализованной с использованием инфраструктуры паравиртуализации Xen. На практике PV-IOMMU может применяться для реализации защиты DMA в Dom0 или обеспечения поддержки подсистемы ядра Linux VFIO. Ранее гипервизор Xen использовал IOMMU для проброса доступа к PCI-устройствам и ограничения доступа устройств к памяти, но из соображений стабильности и безопасности гостевые системы не могли напрямую обращаться к предоставляемому оборудованием блоку IOMMU.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61029
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Разработчики проекта XCP-NG, развивающего свободную платформу для развертывания и управления работой облачной инфраструктурой, представили проект PV-IOMMU, позволяющий гостевым системам получить доступ к ограниченной функциональности IOMMU, реализованной с использованием инфраструктуры паравиртуализации Xen. На практике PV-IOMMU может применяться для реализации защиты DMA в Dom0 или обеспечения поддержки подсистемы ядра Linux VFIO. Ранее гипервизор Xen использовал IOMMU для проброса доступа к PCI-устройствам и ограничения доступа устройств к памяти, но из соображений стабильности и безопасности гостевые системы не могли напрямую обращаться к предоставляемому оборудованием блоку IOMMU.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61029
# Опубликован miracle-wm 0.2, композитный менеджер на базе Wayland и Mir
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Мэтью Косарек (Matthew Kosarek) из компании Canonical представил второй выпуск композитного менеджера miracle-wm, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61032
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Мэтью Косарек (Matthew Kosarek) из компании Canonical представил второй выпуск композитного менеджера miracle-wm, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61032
# Выпуск Wine 9.7
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.7. С момента выпуска 9.6 было закрыто 18 отчётов об ошибках и внесено 123 изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61034
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.7. С момента выпуска 9.6 было закрыто 18 отчётов об ошибках и внесено 123 изменения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61034
# Избран новый лидер проекта Debian
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Объявлены результаты ежегодных выборов лидера проекта Debian. Победу одержал Андреас Тилле (Andreas Tille), который был избран впервые. В этом году на пост лидера претендовали два участника. Джонатан Картер, занимавший пост лидера четыре последних года, в выборах не участвовал. В голосовании приняли участие 362 разработчика, что составляет 36% от всех участников, имеющих право голоса (в прошлом году явка составила 28%, в позапрошлом 34%, исторический максимум в 2000 году - 62.25%, минимум в 2016 году - 27.56%).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61035
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Объявлены результаты ежегодных выборов лидера проекта Debian. Победу одержал Андреас Тилле (Andreas Tille), который был избран впервые. В этом году на пост лидера претендовали два участника. Джонатан Картер, занимавший пост лидера четыре последних года, в выборах не участвовал. В голосовании приняли участие 362 разработчика, что составляет 36% от всех участников, имеющих право голоса (в прошлом году явка составила 28%, в позапрошлом 34%, исторический максимум в 2000 году - 62.25%, минимум в 2016 году - 27.56%).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61035
# В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Разработчики почтового клиента Thunderbird объявили о начале интеграции в кодовую базу компонентов, написанных на языке Rust. В следующий значительный выпуск Thunderbird, релиз которого ожидается в июле этого года, войдёт код с реализацией почтового протокола Microsoft Exchange Web Services (EWS), реализованный на языке Rust. Поддержка доступа к календарю и адресной книге Microsoft Exchange будет добавлена позднее. Встроенная реализация позволит обойтись без установки сторонних дополнений, через которые до сих пор обеспечивалась поддержка Microsoft Exchange.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61036
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Разработчики почтового клиента Thunderbird объявили о начале интеграции в кодовую базу компонентов, написанных на языке Rust. В следующий значительный выпуск Thunderbird, релиз которого ожидается в июле этого года, войдёт код с реализацией почтового протокола Microsoft Exchange Web Services (EWS), реализованный на языке Rust. Поддержка доступа к календарю и адресной книге Microsoft Exchange будет добавлена позднее. Встроенная реализация позволит обойтись без установки сторонних дополнений, через которые до сих пор обеспечивалась поддержка Microsoft Exchange.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61036
# Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Разработчики из компании Mozilla объявили о публикации официальных бинарных deb-пакетов и установочных tar-архивов, позволяющих установить ночные сборки Firefox в Linux-дистрибутивах на системах с архитектурой ARM64 (AArch64). Пакеты можно получить как через традиционную страницу загрузки, так и из специализированного APT-репозитория, созданного для Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивов. После завершения внедрения автоматизированного тестирования ARM64-сборок в системе непрерывной интеграции планируется начать публиковать подобные сборки для бета-версий и релизов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61037
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
Разработчики из компании Mozilla объявили о публикации официальных бинарных deb-пакетов и установочных tar-архивов, позволяющих установить ночные сборки Firefox в Linux-дистрибутивах на системах с архитектурой ARM64 (AArch64). Пакеты можно получить как через традиционную страницу загрузки, так и из специализированного APT-репозитория, созданного для Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивов. После завершения внедрения автоматизированного тестирования ARM64-сборок в системе непрерывной интеграции планируется начать публиковать подобные сборки для бета-версий и релизов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61037
# Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61033
RSS-bot (tavern,2) → All – 08:20:14 2024-04-24
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61033