VK будет развивать свой открытый игровой движок под именем Nau Engine
Компания VK объявила о присвоении имени Nau Engine проекту по разработке российского открытого игрового движка, создании сайта движка и начале приёма заявок на участие в тестировании. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс доработки и адаптации платформы, а также создания серверных решений. Полноценный релиз запланирован на 2025 год.
СУБД Postgres Pro Enterprise 15 получила сертификат соответствия ФСТЭК РФ
Компания Postgres Professional выпустила первое обновление 15-й версии проприетарной СУБД Postgres Pro Certified для редакции Enterprise, основанной на кодовой базе PostgreSQL 15 и включающей дополнительные возможности, такие как мультимастер репликацию, сжатие данных на уровне блоков, инкрементальное резервное копирование, встроенный пулер соединений, оптимизированное секционирование таблиц, улучшенный полнотекстовый поиск, автоматическую компиляцию и планирование запросов. Обновлённый выпуск сертифицированной версии поддерживает четыре версии ядра СУБД: 11.19.1, 13.10.2, 14.7.1 и 15.2.1. Сертификат соответствия ФСТЭК РФ №4063 переоформлен 4 мая 2023 года.
СУБД Postgres Pro Enterprise 15 получила сертификат соответствия ФСТЭК РФ
Компания Postgres Professional выпустила первое обновление 15-й версии проприетарной СУБД Postgres Pro Certified для редакции Enterprise, основанной на кодовой базе PostgreSQL 15 и включающей дополнительные возможности, такие как мультимастер репликацию, сжатие данных на уровне блоков, инкрементальное резервное копирование, встроенный пулер соединений, оптимизированное секционирование таблиц, улучшенный полнотекстовый поиск,...
PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов
Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с учётом нахождения в отпуске нескольких администраторов, на прошлой неделе объём зарегистрированных вредоносных проектов превысил возможности оставшейся команды PyPI по оперативному реагированию. Разработчики планируют за выходные перестроить некоторые процессы проверки, после чего возобновить возможность регистрации в репозитории.
PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов
Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с учётом нахождения в отпуске нескольких администраторов, на прошлой неделе объём зарегистрированных вредоносных проектов превысил возможности оставшейся команды PyPI...
Доступен релиз проекта CoreBoot 4.20, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие более 170 разработчиков, которые подготовили 1625 изменений.
Опубликована новая версия пакета системных утилит Util-linux 2.39, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены утилиты mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, more, renice, su, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п.
В РФ создан консорциум для исследования безопасности ядра Linux
Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимостей. Консорциум создан на базе образованного в 2021 году Технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux.
В РФ создан консорциум для исследования безопасности ядра Linux
Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимостей. Консорциум создан на базе образованного в 2021 году Технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux.
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра
Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов.
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра
Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих...
Выпуск Tor Browser 12.0.6 и дистрибутива Tails 5.13
Сформирован релиз специализированного дистрибутива Tails 5.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.
Выпуск Tor Browser 12.0.6 и дистрибутива Tails 5.13
Сформирован релиз специализированного дистрибутива Tails 5.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах
Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной системе, полученный, например, в результате эксплуатации неисправленной уязвимости или перехвата учётных данных администратора.
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах
Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа,...
Хостинг свободных проектов Sourceware перешёл под крыло организации SFC
Хостинг свободных проектов Sourceware присоединился к организации Software Freedom Conservancy (SFC), предоставляющей юридическую защиту свободным проектам, отстаивающей необходимость соблюдения лицензии GPL и аккумулирующей спонсорские средства.
Synthstrom Audible откроет код прошивки музыкальных синтезаторов Deluge
Компания Synthstrom Audible анонсировала открытие прошивки для музыкального оборудования Deluge, сочетающего в одном портативном устройстве звуковой синтезатор, сэмплер, грувбокс и секвенсор, предназначенные для создания электронной музыки и организации живых выступлений и лупов c элементами импровизации. Код планируют опубликовать на GitHub 5 июня под лицензией GPLv3.
Обновление утилит резервного копирования pg_probackup 2.5.12 и 2.6.2
Компания Postgres Professional выпустила обновление утилиты pg_probackup для резервного копирования и восстановления СУБД PostgreSQL и Postgres Pro (Standard и Enterprise), а также для управления архивом резервных копий. Утилита поддерживает различные стратегии резервного копирования (инкрементальные и полные бэкапы), слияние разных резерных копий, дедупликацию и сжатие резервных копий, автоматическую проверку корректности сохранённых данных и состояния активной БД, чистку устаревших архивов, выполнение работ в несколько потоков, частичное восстановление, использование запасных (standby) серверов для снижения нагрузки во время создания резерных копий и т.п.
Обновление утилит резервного копирования pg_probackup 2.5.12 и 2.6.2
Компания Postgres Professional выпустила обновление утилиты pg_probackup для резервного копирования и восстановления СУБД PostgreSQL и Postgres Pro (Standard и Enterprise), а также для управления архивом резервных копий. Утилита поддерживает различные стратегии резервного копирования (инкрементальные и полные бэкапы), слияние разных резерных копий, дедупликацию и сжатие резервных копий, автоматическую проверку корректности сохранённых...
Состоялся релиз легковесного http-сервера lighttpd 1.4.70, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD.
Релиз минималистичного дистрибутива Alpine Linux 3.18
Доступен релиз Alpine Linux 3.18, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в шести вариантах: стандартном (189 МБ), с ядром без патчей (204 МБ), расширенном (840 МБ), для виртуальных машин (55 MB) и для гипервизора Xen (221 МБ).
Релиз минималистичного дистрибутива Alpine Linux 3.18
Доступен релиз Alpine Linux 3.18, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров...
В Индии заблокировали открытые мессенджеры Element и Briar
В рамках инициативы по усложнению координации деятельности сепаратистов индийское правительство начало блокировку 14 мессенджеров. Среди заблокированных приложений оказались открытые проекты Element и Briar. В качестве формальной причины блокировки упоминается отсутствие представительств данных проектов в Индии, которые несут юридическую ответственность за связанную с приложениями деятельность и по действующему в Индии законодательству обязаны предоставлять информацию о пользователях.
В Индии заблокировали открытые мессенджеры Element и Briar
В рамках инициативы по усложнению координации деятельности сепаратистов индийское правительство начало блокировку 14 мессенджеров. Среди заблокированных приложений оказались открытые проекты Element и Briar. В качестве формальной причины блокировки упоминается отсутствие представительств данных проектов в Индии, которые несут юридическую ответственность за связанную с приложениями деятельность и по действующему в Индии законодательству обязаны...
Леннарт Поттеринг предложил добавить в systemd режим мягкой перезагрузки
Леннарт Поттеринг рассказал о подготовке к добавлению в системный менеджер systemd режима мягкой перезагрузки ("systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. Предполагается, что по сравнению с обычной перезагрузкой мягкая перезагрузка сократит время простоя во время обновления окружений, использующих готовые системные образы.
Леннарт Поттеринг предложил добавить в systemd режим мягкой перезагрузки
Леннарт Поттеринг рассказал о подготовке к добавлению в системный менеджер systemd режима мягкой перезагрузки ("systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. Предполагается, что по сравнению с обычной перезагрузкой мягкая перезагрузка сократит время простоя во время обновления окружений, использующих готовые системные образы.
Nintendo потребовала заблокировать проект Lockpick, что остановило разработку эмулятора Skyline Switch
Компания Nintendo отправила в GitHub требование о блокировке репозиториев Lockpick и Lockpick_RCM, а также около 80 их форков. Требование отправлено на основании действующего в США Законе об авторском праве в цифровую эпоху (DMCA). Проекты обвиняются в нарушении интеллектуальной собственности Nintendo и обходе технологий защиты, применяемых в приставках Nintendo Switch. В настоящее время заявка находится на рассмотрении в GitHub и блокировка пока не применена (удаление производится через сутки после отправки предупреждения авторам).
Nintendo потребовала заблокировать проект Lockpick, что остановило разработку эмулятора Skyline Switch
Компания Nintendo отправила в GitHub требование о блокировке репозиториев Lockpick и Lockpick_RCM, а также около 80 их форков. Требование отправлено на основании действующего в США Законе об авторском праве в цифровую эпоху (DMCA). Проекты обвиняются в нарушении интеллектуальной собственности Nintendo и обходе технологий защиты, применяемых в приставках Nintendo Switch. В настоящее время заявка...
В первом квартале 2023 года загрузки открытого ПО в РФ выросли в 3.2 раза
Компания Scarf, поддерживающая сервис для мониторинга за загрузкой открытого ПО, опубликовала отчёт со статистикой за первый квартал 2023 года, сформированный на основе данных, собранных для около двух тысяч пакетов с открытым ПО, которые в сумме были загружены за отчётный период 240 млн раз, что на 60% больше, чем в 4 квартале 2022 года. При этом число уникальных пользователей, загрузивших пакеты, достигло в первом квартале 2023 года 6.2 млн, что лишь на 5% больше, чем в 4 квартале 2022 года.
В первом квартале 2023 года загрузки открытого ПО в РФ выросли в 3.2 раза
Компания Scarf, поддерживающая сервис для мониторинга за загрузкой открытого ПО, опубликовала отчёт со статистикой за первый квартал 2023 года, сформированный на основе данных, собранных для около двух тысяч пакетов с открытым ПО, которые в сумме были загружены за отчётный период 240 млн раз, что на 60% больше, чем в 4 квартале 2022 года. При этом число уникальных пользователей, загрузивших пакеты, достигло в первом квартале...
Опубликовано обновление дистрибутива OpenWrt 22.03.5 (выпуск 22.03.4 был пропущен), ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.
Опубликовано обновление дистрибутива OpenWrt 22.03.5 (выпуск 22.03.4 был пропущен), ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи...
Перехвачен контроль над 14 PHP-библиотками в репозитории Packagist
Администраторы репозитория пакетов Packagist раскрыли сведения об атаке, в результате которой был захвачен контроль над учётными записями сопровождающих 14 PHP-библиотек, в числе которых такие популярные пакеты, как instantiator (526 млн установок всего и 8 млн установок за месяц), sql-formatter (94 млн установок), doctrine-cache-bundle (73 млн) и rcode-detector-decoder (20 млн).
Перехвачен контроль над 14 PHP-библиотками в репозитории Packagist
Администраторы репозитория пакетов Packagist раскрыли сведения об атаке, в результате которой был захвачен контроль над учётными записями сопровождающих 14 PHP-библиотек, в числе которых такие популярные пакеты, как instantiator (526 млн установок всего и 8 млн установок за месяц), sql-formatter (94 млн установок), doctrine-cache-bundle (73 млн) и rcode-detector-decoder (20 млн).
Gregory's Server
@opennet@zhub.link