Выпуск платформы совместной разработки Forgejo 1.20
Опубликована новая версия платформы совместной разработки Forgejo 1.20, легковесной открытой альтернативы GitHub, устанавливаемой на собственный сервер. Проект Forgejo возник в октябре 22-го года в результате форка Gitea. В Forgejo регулярно переносятся все изменения кода Gitea, а также развиваются собственные новые возможности. В настоящее время под управлением Forgejo работает хостинг Codeberg.org . Код проекта написан на языке Go и поставляется под лицензией MIT.
Выпуск платформы совместной разработки Forgejo 1.20
Опубликована новая версия платформы совместной разработки Forgejo 1.20, легковесной открытой альтернативы GitHub, устанавливаемой на собственный сервер. Проект Forgejo возник в октябре 22-го года в результате форка Gitea. В Forgejo регулярно переносятся все изменения кода Gitea, а также развиваются собственные новые возможности. В настоящее время под управлением Forgejo работает хостинг Codeberg.org . Код проекта написан на языке Go и поставляется...
В OpenBSD добавлена загрузка микрокода для процессоров AMD
В ветке OpenBSD-Current, на основе которой осенью будет сформирован релиз OpenBSD 7.4, в сборки для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD. Для распространения бинарных файлов с микрокодом подготовлен порт "ports/sysutils/firmware/amd". Установка нового микрокода будет осуществляться при помощи штатной утилиты fw_update. Новые версии микрокода будут устанавливаться автоматически при загрузке. Аналогичная поддержка обновления микрокода для процессоров Intel была реализована в 2018 году после выявления уязвимостей класса Meltdown и Spectre, и предложена в выпуске OpenBSD 6.3.
В OpenBSD добавлена загрузка микрокода для процессоров AMD
В ветке OpenBSD-Current, на основе которой осенью будет сформирован релиз OpenBSD 7.4, в сборки для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD. Для распространения бинарных файлов с микрокодом подготовлен порт "ports/sysutils/firmware/amd". Установка нового микрокода будет осуществляться при помощи штатной утилиты fw_update. Новые версии микрокода будут устанавливаться автоматически при загрузке....
После почти двух лет разработки опубликован выпуск проекта OpenMW 0.48, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS и Linux, улучшено поведение ботов. Готовые сборки подготовлены для Linux (PPA, flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.
После почти двух лет разработки опубликован выпуск проекта OpenMW 0.48, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS...
Сформировано первое корректирующее обновление дистрибутива Debian 12, в которое включены обновления пакетов, выпущенные за месяц с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Из изменений в Debian 12.1 можно отметить обновление до свежих стабильных версий пакетов libreoffice, dbus, dpdk, gnome-control-center, gnome-maps, gnome-shell, gnome-software, mutter, nvidia-graphics-drivers, postfix, qemu, systemd.
Сформировано первое корректирующее обновление дистрибутива Debian 12, в которое включены обновления пакетов, выпущенные за месяц с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Из изменений в Debian 12.1 можно отметить обновление до свежих стабильных версий пакетов libreoffice, dbus, dpdk, gnome-control-center, gnome-maps, gnome-shell, gnome-software,...
Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций
Опубликован релиз дистрибутива Whonix 17, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2 ГБ c Xfce и 1.3 ГБ консольный). Образ также может быть сконвертирован для использования с гипервизором KVM.
Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций
Опубликован релиз дистрибутива Whonix 17, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2 ГБ c Xfce и 1.3 ГБ консольный). Образ также может быть сконвертирован...
Исследователи из группы Unit 42 обнаружили новый червь P2PInfect, создающий свою P2P-сеть для распространения вредоносного ПО без применения централизованных управляющих серверов. После компрометации хост подключается к созданной P2P-сети, загружает образ с реализацией P2PInfect для необходимой операционной системы (поддерживается Linux и Windows) и переходит в режим сканирования других уязвимых хостов для совершения на них атаки и включения их в цепочку распространения червя. При сканировании выявляются уязвимые серверы Redis и проверяется наличие доступа по SSH. Код червя написан на языке Rust.
Исследователи из группы Unit 42 обнаружили новый червь P2PInfect, создающий свою P2P-сеть для распространения вредоносного ПО без применения централизованных управляющих серверов. После компрометации хост подключается к созданной P2P-сети, загружает образ с реализацией P2PInfect для необходимой операционной системы (поддерживается Linux и Windows) и переходит в режим сканирования других уязвимых хостов для совершения на них атаки и включения их в цепочку распространения...
Выпуск Cython 3.0 и Nuitka 1.7, компиляторов для языка Python
После пяти лет разработки опубликован релиз проекта Cython 3.0, развивающего компилятор для языков Python и Cython. Компилятор транслирует Python-код в представление на языках C/C++ и предоставляет дополнительные возможности для взаимодействия кода на языках Python и Си. Cython наиболее востребован для создания Python-обвязок вокруг библиотек на языке Си и для создания модулей на Си, ускоряющих выполнение кода на языке Python. Код компилятора написан на языке Python и распространяется под лицензией Apache 2.0.
Выпуск Cython 3.0 и Nuitka 1.7, компиляторов для языка Python
После пяти лет разработки опубликован релиз проекта Cython 3.0, развивающего компилятор для языков Python и Cython. Компилятор транслирует Python-код в представление на языках C/C++ и предоставляет дополнительные возможности для взаимодействия кода на языках Python и Си. Cython наиболее востребован для создания Python-обвязок вокруг библиотек на языке Си и для создания модулей на Си, ускоряющих выполнение кода на языке Python. Код компилятора...
Для PostgreSQL представлен движок хранения OrioleDB, обходящийся без операции VACUUM
Стартап OrioleData опубликовал новый движок хранения для СУБД PostgreSQL - OrioleDB, нацеленный на предоставление быстрого и компактного хранилища, не приводящего со временем к раздутию файлов с БД и не требующего использования периодически запускаемого процесса VACUUM для сборки мусора. Движок написан на языке Си, распространяется под лицензией PostgreSQL и реализован в форме подключаемого расширения, не требующего внесения изменений в основную кодовую базу PostgreSQL. В текущем виде движок находится на стадии бета-тестирования и пока не рекомендован для рабочих внедрений.
Для PostgreSQL представлен движок хранения OrioleDB, обходящийся без операции VACUUM
Стартап OrioleData опубликовал новый движок хранения для СУБД PostgreSQL - OrioleDB, нацеленный на предоставление быстрого и компактного хранилища, не приводящего со временем к раздутию файлов с БД и не требующего использования периодически запускаемого процесса VACUUM для сборки мусора. Движок написан на языке Си, распространяется под лицензией PostgreSQL и реализован в форме подключаемого расширения, не требующего...
Для GCC подготовлены патчи для сборки универсальных исполняемых файлов
Представлен набор патчей для GCC, позволяющий генерировать исполняемые файлы в формате APE (Actually Portable Executable), которые при связывании приложений со стандартной Си-библиотекой Cosmopolitan дают возможность создавать универсальные сборки приложений, запускаемые в разных операционных системах. Исполняемый файл в формате APE не привязан к отдельным платформам и может быть запущен в Linux, FreeBSD, macOS, OpenBSD, NetBSD и Windows.
Для GCC подготовлены патчи для сборки универсальных исполняемых файлов
Представлен набор патчей для GCC, позволяющий генерировать исполняемые файлы в формате APE (Actually Portable Executable), которые при связывании приложений со стандартной Си-библиотекой Cosmopolitan дают возможность создавать универсальные сборки приложений, запускаемые в разных операционных системах. Исполняемый файл в формате APE не привязан к отдельным платформам и может быть запущен в Linux, FreeBSD, macOS, OpenBSD, NetBSD и Windows.
25 сентября в Санкт-Петербурге состоится конференция PGConf.СПб
25 сентября компания Postgres Professional впервые проведёт в Санкт-Петербурге PGConf.СПб — международную техническую конференцию по открытой СУБД PostgreSQL. Ежегодно конференция собирает в городах России более 1000 разработчиков, администраторов баз данных и IT-менеджеров для обмена опытом и профессионального общения. Мероприятие пройдёт на площадке отеля «Коринтия».
Google предложил Device Memory TCP для сетевой передачи данных между устройствами
Компания Google представила в списке разработчиков ядра Linux реализацию механизма Device memory TCP (devmem TCP), позволяющего напрямую по сети передавать данные из памяти одних устройств в память других устройств, без промежуточного копирования этих данных в буферы, размещённые в системной памяти хоста. Реализация пока находится на стадии RFC, т.е. выставлена для обсуждения и рецензирования сообществом, но не оформлена для передачи в основной состав ядра Linux.
Google предложил Device Memory TCP для сетевой передачи данных между устройствами
Компания Google представила в списке разработчиков ядра Linux реализацию механизма Device memory TCP (devmem TCP), позволяющего напрямую по сети передавать данные из памяти одних устройств в память других устройств, без промежуточного копирования этих данных в буферы, размещённые в системной памяти хоста. Реализация пока находится на стадии RFC, т.е. выставлена для обсуждения и рецензирования сообществом, но не оформлена...
После четырёх месяцев разработки опубликован релиз свободного игрового движка Godot 4.1, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.
После четырёх месяцев разработки опубликован релиз свободного игрового движка Godot 4.1, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр...
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети
В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как "~/.bashrc" или ~/.profile.
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети
В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например,...
Разработчики Fedora рассматривают возможность включения телеметрии
Ифе Молони (Aoife Moloney) из команды развития платформы Fedora (Community Platform Engineering Team) и Майкл Катандзаро (Michael Catanzaro), разработчик браузера Epiphany и WebKitGTK из компании Red Hat, предложили включить в Fedora Workstation 40 механизм сбора телеметрии, учитывающий интересы пользователей по обеспечению конфиденциальности. Предполагается, что собираемая информация о системах даст возможность лучше понять предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Предложение также может быть отклонено в процессе рецензирования сообществом.
Разработчики Fedora рассматривают возможность включения телеметрии
Ифе Молони (Aoife Moloney) из команды развития платформы Fedora (Community Platform Engineering Team) и Майкл Катандзаро (Michael Catanzaro), разработчик браузера Epiphany и WebKitGTK из компании Red Hat, предложили включить в Fedora Workstation 40 механизм сбора телеметрии, учитывающий интересы пользователей по обеспечению конфиденциальности. Предполагается, что собираемая информация о системах даст возможность лучше понять предпочтения...
Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями
Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций, образовательных учреждений, исследовательских центров, производителей программного обеспечения и оборудования. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com. Готовые установочные сборки.
Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями
Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций, образовательных учреждений, исследовательских центров, производителей программного обеспечения и оборудования. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com. Готовые установочные сборки.
Уязвимость конфигураций Nginx с некорректными настройками блока alias
Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве "alias". Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/".
Уязвимость конфигураций Nginx с некорректными настройками блока alias
Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве "alias". Проблема проявляется только в конфигурациях с директивой "alias", размещённой внутри блока "location", параметр которой не завершается на символ "/".
Сформированы сборки KDE Neon с пользовательским окружением KDE Plasma 6
Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, представили новые экспериментальные сборки KDE neon unstable edition, предлагающие для ознакомления пользовательское окружение на базе оболочки KDE Plasma 6. В текущем виде пользовательское окружение в сборках KDE Neon с Plasma 6 почти не отличимо от сборок с Plasma 5.
Выпуск многопользовательского 3D-шутера Xonotic 0.8.6
После года разработки состоялся релиз Xonotic 0.8.6, свободного 3D-шутера от первого лица, ориентированного на игру по сети. Проект является форком игры Nexuiz, созданным больше десяти лет назад в результате конфликта ключевых разработчиков проекта и компании IllFonic, после намерения коммерциализировать процесс разработки игры. Из особенностей Xonotic можно отметить хорошие графические возможности, продвинутый 3D-движок, разнообразие карт, обилие режимов игры. Код проекта распространяется под лицензией GPLv3+.
Выпуск многопользовательского 3D-шутера Xonotic 0.8.6
После года разработки состоялся релиз Xonotic 0.8.6, свободного 3D-шутера от первого лица, ориентированного на игру по сети. Проект является форком игры Nexuiz, созданным больше десяти лет назад в результате конфликта ключевых разработчиков проекта и компании IllFonic, после намерения коммерциализировать процесс разработки игры. Из особенностей Xonotic можно отметить хорошие графические возможности, продвинутый 3D-движок, разнообразие карт, обилие...
Oracle опубликовал систему автоматической оптимизации параметров ядра Linux
Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в пространстве пользователя и использующий подсистему ядра BPF. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
Oracle опубликовал систему автоматической оптимизации параметров ядра Linux
Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в пространстве пользователя и использующий подсистему ядра BPF. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
Gregory's Server
