В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3

Кэрол Хербст (Karol Herbst) из компании Red Hat, принимающий участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, рекомендовал пользователям открытых драйверов для видеокарт NVIDIA воздержаться от использования ядра Linux 6.3 из-за выявления специфичной для данной ветки ядра ошибки в коде драйвера Nouveau. Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free).

https://www.opennet.ru/opennews/art.shtml?num=59305

Intel опубликовал открытый моноширинный шрифт One Mono

Компания Intel опубликовала открытый моноширинный шрифт One Mono, предназначенный для использования в эмуляторах терминалов и редакторах кода. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки подготовлены файлы в форматах TrueType (TTF), OpenType (OTF), WOFF и WOFF2.

https://www.opennet.ru/opennews/art.shtml?num=59265

В Asahi Linux, дистрибутиве для ARM-чипов Apple, появилась поддержка OpenGL 3.1

Разработчики проекта Asahi, нацеленного на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипами, разработанными компанией Apple, подготовили июньское обновление дистрибутива (560 МБ и 3.5 ГБ) и опубликовали отчёт о реализации в дистрибутиве поддержки OpenGL 3.1. Asahi Linux базируется на пакетной базе Arch Linux, включает традиционный набор программ и поставляется с рабочим столом KDE Plasma. Дистрибутив построен с использованием штатных репозиториев Arch Linux, а все специфичные изменения, такие как ядро, инсталлятор, загрузчик, вспомогательные скрипты и настройки окружения, вынесены в отдельный репозиторий.

https://www.opennet.ru/opennews/art.shtml?num=59257

Доступна платформа обмена сообщениями Zulip 7

Представлен релиз Zulip 7, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.

https://www.opennet.ru/opennews/art.shtml?num=59241

В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор

Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter.

https://www.opennet.ru/opennews/art.shtml?num=59224

Canonical готовит вариант Ubuntu Desktop, содержащий только пакеты Snap

Разработчики из компании Canonical намерены в следующем году начать поставку дополнительных сборок Ubuntu Desktop, основанных на платформе Ubuntu Core и включающих только приложения, оформленные с использование пакетов в формате Snap. Похожая, но основанная на пакетах Flatpak, компоновка дистрибутива для рабочих станций, уже применяется такими проектами, как Fedora Silverblue и Endless OS. Первые экспериментальные сборки нового варианта Ubuntu Desktop планируют подготовить весной следующего года, в процессе формирования Ubuntu 23.04 LTS. Поставка классических сборок Ubuntu Desktop с deb-пакетами будет продолжена без изменений.

https://www.opennet.ru/opennews/art.shtml?num=59222

Правительство Москвы запустило площадку для совместной разработки Mos.Hub

Департамент информационных технологий Правительства Москвы ввёл в строй отечественную площадку для совместной разработки ПО - Mos.Hub, позиционируемую как "российское сообщество разработчиков программного кода". Платформа основана на московском городском репозитории программного обеспечения, который развивается более 10 лет. Площадка даст возможность делиться собственными разработками и повторно использовать отдельные элементы городских цифровых сервисов Москвы. После регистрации имеется возможность создания своих групп и публичных или приватных проектов. Существующие на Mos.Hub публичные репозитории пока ограничиваются двумя тестовыми проектами.

https://www.opennet.ru/opennews/art.shtml?num=59218

Ошибка при обновлении ключей DNSSEC привела к нарушению работы доменной зоны NZ

Новозеландский регистратор InternetNZ, отвечающих за доменную зону ".NZ", предупредил об инциденте, в результате которого возникли массовые сбои в разрешении доменных имён в зоне ".nz" и 15 связанных вторичных зонах, таких как "co.nz" и "net.nz". Причиной сбоя стала ошибка, допущенная при ротации KSK-ключей (Key Signing Key), применяемых для цифровой подписи записей DNSKEY, содержащих ключи для подписи доменной зоны (ZSK, Zone Signing Key). После инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне ".nz" (попытка определения приводит к возвращению сервером ошибки SERVFAIL).

https://www.opennet.ru/opennews/art.shtml?num=59217

В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS

В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаётся неисправленной и проявляется среди прочего в последнем обновлении 6.3.4. В более ранних ветках ядра, таких как 6.2 проявление проблемы не зафиксировано. Вызвавшее проблему изменение и точные факторы проявления ошибки пока не определены. Пользователям XFS следует воздержаться от обновления ядра до ветки 6.3 до прояснения ситуации.

https://www.opennet.ru/opennews/art.shtml?num=59204

В сентябре состоится конференция "СПО в высшей школе"

С 29 сентября по 1 октября 2023 года пройдёт конференция «СПО в высшей школе», также известная как OSSDEVCONF. Традиционно площадкой проведения выступает Институт программных систем РАН в Переславле-Залесском Ярославской области. В мероприятии принимают участие разработчики свободных программ из России и других стран, чтобы обсудить новейшие достижения в области свободного ПО и перспективы его развития, наладить личные и профессиональные контакты, инициировать создание новых проектов сферы СПО.

https://www.opennet.ru/opennews/art.shtml?num=59202

СУБД Postgres Pro Enterprise 15 получила сертификат соответствия ФСТЭК РФ

Компания Postgres Professional выпустила первое обновление 15-й версии проприетарной СУБД Postgres Pro Certified для редакции Enterprise, основанной на кодовой базе PostgreSQL 15 и включающей дополнительные возможности, такие как мультимастер репликацию, сжатие данных на уровне блоков, инкрементальное резервное копирование, встроенный пулер соединений, оптимизированное секционирование таблиц, улучшенный полнотекстовый поиск, автоматическую компиляцию и планирование запросов. Обновлённый выпуск сертифицированной версии поддерживает четыре версии ядра СУБД: 11.19.1, 13.10.2, 14.7.1 и 15.2.1. Сертификат соответствия ФСТЭК РФ №4063 переоформлен 4 мая 2023 года.

https://www.opennet.ru/opennews/art.shtml?num=59175

PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов

Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с учётом нахождения в отпуске нескольких администраторов, на прошлой неделе объём зарегистрированных вредоносных проектов превысил возможности оставшейся команды PyPI по оперативному реагированию. Разработчики планируют за выходные перестроить некоторые процессы проверки, после чего возобновить возможность регистрации в репозитории.

https://www.opennet.ru/opennews/art.shtml?num=59168

В РФ создан консорциум для исследования безопасности ядра Linux

Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимостей. Консорциум создан на базе образованного в 2021 году Технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux.

https://www.opennet.ru/opennews/art.shtml?num=59153

0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов.

https://www.opennet.ru/opennews/art.shtml?num=59146

Выпуск Tor Browser 12.0.6 и дистрибутива Tails 5.13

Сформирован релиз специализированного дистрибутива Tails 5.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.

https://www.opennet.ru/opennews/art.shtml?num=59145