Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2
В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, может использоваться для организации утечки данных между виртуальными машинами в облачных системах. Проблема затрагивает только ядро Linux 6.2 и вызвана некорректной реализацией оптимизаций, призванных снизить значительные накладные расходы при применении защиты от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3.
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2
В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, может использоваться для организации утечки данных между виртуальными машинами в облачных системах. Проблема затрагивает только ядро Linux...
Представлен релиз пользовательского окружения LXQt 1.3 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.
Представлен релиз пользовательского окружения LXQt 1.3 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие...
Релиз pgAdmin 4 7.0, интерфейса для управления СУБД PostgreSQL
Опубликован релиз графического интерфейса для управления СУБД PostgreSQL - pgAdmin 4 7.0. В своё время четвёртая серия pgAdmin была переписана с нуля на языках Python и Javascript с задействованием отдельных runtime-компонентов для рабочего стола, написанных на C++ (pgAdmin III поставлялся в виде обособленного графического приложений, написанного на C++ с использованием wxWidgets). Приложение построено в виде встраиваемого фреймворка, возможности которого могут быть расширены через подключение модулей, при помощи которых может быть обеспечена поддержка сторонних надстроек над PostgreSQL. Код поставляется под свободной лицензией PostgreSQL, напоминающей BSD и MIT.
Релиз pgAdmin 4 7.0, интерфейса для управления СУБД PostgreSQL
Опубликован релиз графического интерфейса для управления СУБД PostgreSQL - pgAdmin 4 7.0. В своё время четвёртая серия pgAdmin была переписана с нуля на языках Python и Javascript с задействованием отдельных runtime-компонентов для рабочего стола, написанных на C++ (pgAdmin III поставлялся в виде обособленного графического приложений, написанного на C++ с использованием wxWidgets). Приложение построено в виде встраиваемого фреймворка,...
Компания NVIDIA опубликовала код RTX Remix Runtime
Компания NVIDIA открыла исходные тексты runtime-компонентов платформы моддинга RTX Remix, позволяющей добавлять в существующие классические компьютерные игры на базе API DirectX 8 и 9 поддержку рендеринга с симуляцией поведения света на основе трассировки пути, повышать качество текстур при помощи методов машинного обучения, подключать подготовленные пользователем игровые ресурсы (ассеты) и применять технологию DLSS для реалистичного масштабирования изображений для увеличения разрешения без потери качества. Код написан на языке С++ и открыт под лицензией MIT.
Компания NVIDIA опубликовала код RTX Remix Runtime
Компания NVIDIA открыла исходные тексты runtime-компонентов платформы моддинга RTX Remix, позволяющей добавлять в существующие классические компьютерные игры на базе API DirectX 8 и 9 поддержку рендеринга с симуляцией поведения света на основе трассировки пути, повышать качество текстур при помощи методов машинного обучения, подключать подготовленные пользователем игровые ресурсы (ассеты) и применять технологию DLSS для реалистичного масштабирования...
Релиз Minetest 5.7.0, открытого клона игры MineCraft
Состоялся релиз Minetest 5.7.0, свободного кроссплатформенного игрового движка в стиле песочница, позволяющего создавать различные воксельные постройки, выживать, копать полезные ископаемые, выращивать культуры и т.д. Игра написана на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht 1.9-dev). Главная особенность движка состоит в том, что геймплей полностью зависит от набора модов, создаваемых на языке Lua и устанавливаемых пользователем через встроенный установщик ContentDB или через форум. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.
Релиз Minetest 5.7.0, открытого клона игры MineCraft
Состоялся релиз Minetest 5.7.0, свободного кроссплатформенного игрового движка в стиле песочница, позволяющего создавать различные воксельные постройки, выживать, копать полезные ископаемые, выращивать культуры и т.д. Игра написана на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht 1.9-dev). Главная особенность движка состоит в том, что геймплей полностью зависит от набора модов, создаваемых на языке Lua и устанавливаемых пользователем...
Выпуск кодировщика видео VVenC 1.8, поддерживающего формат H.266/VVC
Доступен выпуск проекта VVenC 1.8, развивающего высокопроизводительный кодировщик для видео в формате H.266/VVC (отдельно той же командой разработчиков развивается декодировщик VVDeC). Код проекта написан на языке С++ и распространяется под лицензией BSD. В новой версии предложены дополнительные оптимизации, позволившие на 15% ускорить кодирование в быстром режиме, на 5% в медленном и на 10% в остальных преднастройках. Сокращён разрыв в эффективности многопоточных и однопоторчных операций.
Выпуск кодировщика видео VVenC 1.8, поддерживающего формат H.266/VVC
Доступен выпуск проекта VVenC 1.8, развивающего высокопроизводительный кодировщик для видео в формате H.266/VVC (отдельно той же командой разработчиков развивается декодировщик VVDeC). Код проекта написан на языке С++ и распространяется под лицензией BSD. В новой версии предложены дополнительные оптимизации, позволившие на 15% ускорить кодирование в быстром режиме, на 5% в медленном и на 10% в остальных преднастройках. Сокращён...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика
Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Через манипуляцию ICMP-пакетами с флагом "redirect" атакующий может добиться перенаправления трафика жертвы внутри беспроводной сети через свою систему, что может применяться для перехвата и подмены незашифрованных сеансов (например, запросов к сайтам без HTTPS).
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика
Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Через манипуляцию ICMP-пакетами с флагом "redirect" атакующий может добиться перенаправления трафика жертвы внутри беспроводной сети...
Фонд свободного ПО сертифицировал VPN-маршрутизатор ThinkPenguin TPE-R1400
Фонд Свободного ПО представил новое устройство, получившее сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством.
Выпуск ppp 2.5.0, спустя 22 года после формирования прошлой ветки
Опубликован релиз пакета ppp 2.5.0 с реализацией поддержки протокола PPP (Point-to-Point Protocol), позволяющего организовать канал связи IPv4/IPv6, используя соединение через последовательные порты или подключения типа точка-точка (например, dial-up). В состав пакета входит фоновый процесс pppd, применяемый для согласования соединения, аутентификации и настройки сетевого интерфейса, а также вспомогательные утилиты pppstats и pppdump. Код проекта распространяется под лицензией BSD. В пакете официально обеспечена поддержка Linux и Solaris (без сопровождения имеется код для NeXTStep, FreeBSD, SunOS 4.x, SVR4, Tru64, AIX и Ultrix).
Выпуск ppp 2.5.0, спустя 22 года после формирования прошлой ветки
Опубликован релиз пакета ppp 2.5.0 с реализацией поддержки протокола PPP (Point-to-Point Protocol), позволяющего организовать канал связи IPv4/IPv6, используя соединение через последовательные порты или подключения типа точка-точка (например, dial-up). В состав пакета входит фоновый процесс pppd, применяемый для согласования соединения, аутентификации и настройки сетевого интерфейса, а также вспомогательные утилиты pppstats и pppdump....
Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser
Проект Tor и VPN-провайдер Mullvad представили совместно развиваемый web-браузер Mullvad Browser, ориентированный на защиту конфиденциальности пользователя. Технически Mullvad Browser основан на движке Firefox и включает почти все изменения из Tor Browser, отличаясь главным образом тем, что не использует сеть Tor и отправляет запросы напрямую (вариант Tor Browser без Tor). Предполагается, что Mullvad Browser может быть интересен пользователям которые не хотят работать через сеть Tor, но желают получить доступные в Tor Browser механизмы повышения конфиденциальности, блокирования отслеживания посещений и защиты от идентификации пользователя. Mullvad Browser не привязан к Mullvad VPN и может использоваться всеми желающими. Код браузера распространяется под лицензией MPL 2.0, разработка ведётся в репозитории проекта Tor.
Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser
Проект Tor и VPN-провайдер Mullvad представили совместно развиваемый web-браузер Mullvad Browser, ориентированный на защиту конфиденциальности пользователя. Технически Mullvad Browser основан на движке Firefox и включает почти все изменения из Tor Browser, отличаясь главным образом тем, что не использует сеть Tor и отправляет запросы напрямую (вариант Tor Browser без Tor). Предполагается, что Mullvad Browser может быть интересен пользователям...
Проект Pine64 выпускает в продажу плату STAR64 на базе архитектуры RISC-V
Сообщество Pine64, занимающееся созданием открытых устройств, объявило о готовности одноплатного компьютера STAR64, построенного с использованием четырёхядерного процессора StarFive JH7110 (SiFive U74 1.5GHz) на базе архитектуры RISC-V. Плата станет доступна для заказа 4 апреля и будет продаваться по цене $70 в варианте с 4 ГБ ОЗУ и $90 с 8 ГБ ОЗУ.
Bloomberg учредил фонд для выплаты грантов открытым проектам
Информационное агентство Bloomberg объявило о создании фонда FOSS Contributor Fund, нацеленного на оказание финансовой поддержки открытым проектам. Раз в квартал сотрудники Bloomberg будут выбирать до трёх открытых проектов, которым будут выплачены гранты, размером 10 тысяч долларов. Выдвижение претендентов на получение грантов может производиться сотрудниками разных подразделений и отделов компании, с учётом своей специфики работы. Выбор победителей будет проводиться через проведение голосования.
Bloomberg учредил фонд для выплаты грантов открытым проектам
Информационное агентство Bloomberg объявило о создании фонда FOSS Contributor Fund, нацеленного на оказание финансовой поддержки открытым проектам. Раз в квартал сотрудники Bloomberg будут выбирать до трёх открытых проектов, которым будут выплачены гранты, размером 10 тысяч долларов. Выдвижение претендентов на получение грантов может производиться сотрудниками разных подразделений и отделов компании, с учётом своей специфики работы. Выбор...
31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox.
31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению...
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что продвижение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение их поддержки в приложения.
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что продвижение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение...
@opennet@zhub.link анонима с оупеннета не обманешь, анониму не нужны доказательства, аноним бдит, аноним начеку. Рано или поздно, когда в однои мз тысяч продуктов, под которыми аноним это писал, все таки найдут ошибку, аноним нам, глупцам, напишет, что он же предупреждал
Выпуск свободной системы 3D-моделирования Blender 3.5
Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.5, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Одновременно сформирован корректирующий выпуск Blender 3.3.5 в ветке с длительным сроком поддержки (LTS), обновления для которой будут формироваться до сентября 2024 года.
Выпуск свободной системы 3D-моделирования Blender 3.5
Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.5, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS. Одновременно...
Ubuntu Cinnamon получил статус официальной редакции Ubuntu
Участники технического комитета, управляющего развитием Ubuntu, утвердили принятие дистрибутива Ubuntu Cinnamon, предлагающего пользовательское окружение Cinnamon, в число официальных редакций Ubuntu. На текущем этапе интеграции с инфраструктурой Ubuntu уже началось формирвование тестовых сборок Ubuntu Cinnamon и ведётся работа по организации тестирования в системе контроля качества. Если не будет выявлено серьёзных проблем, Ubuntu Cinnamon войдёт в число официально предлагаемых сборок начиная с выпуска Ubuntu 23.04.
Ubuntu Cinnamon получил статус официальной редакции Ubuntu
Участники технического комитета, управляющего развитием Ubuntu, утвердили принятие дистрибутива Ubuntu Cinnamon, предлагающего пользовательское окружение Cinnamon, в число официальных редакций Ubuntu. На текущем этапе интеграции с инфраструктурой Ubuntu уже началось формирвование тестовых сборок Ubuntu Cinnamon и ведётся работа по организации тестирования в системе контроля качества. Если не будет выявлено серьёзных проблем, Ubuntu Cinnamon...
Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3
Сформирован выпуск основной ветки nginx 1.23.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24.
Выпуск Ventoy 1.0.90, инструментария для загрузки произвольных систем с USB-носителей
Опубликован выпуск инструментария Ventoy 1.0.90, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор iso-образов и Ventoy обеспечит возможность загрузки находящихся внутри операционных систем. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
Выпуск Ventoy 1.0.90, инструментария для загрузки произвольных систем с USB-носителей
Опубликован выпуск инструментария Ventoy 1.0.90, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор...
BlenderGPT - плагин для управления Blender командами на естественном языке
Для системы 3D-моделирования подготовлен небольшой плагин BlenderGPT, позволяющий генерировать контент на основе заданий, определяемых на естественном языке. Интерфейс для ввода команд оформлен в виде дополнительной вкладки "GPT-4 Assistant" в боковой панели 3D View, в которой можно вводить произвольные инструкции (например, "создай 100 кубов в случайных местах", "возьми имеющиеся кубы и сделай их разным размером") и сразу получать результат. Код написан на Python, занимает чуть больше 300 строк и распространяется под лицензией MIT.
BlenderGPT - плагин для управления Blender командами на естественном языке
Для системы 3D-моделирования подготовлен небольшой плагин BlenderGPT, позволяющий генерировать контент на основе заданий, определяемых на естественном языке. Интерфейс для ввода команд оформлен в виде дополнительной вкладки "GPT-4 Assistant" в боковой панели 3D View, в которой можно вводить произвольные инструкции (например, "создай 100 кубов в случайных местах", "возьми имеющиеся кубы и сделай их разным размером") и сразу...
На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu
Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla. Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости. При проведении атак использовались самые свежие стабильные выпуски приложений, браузеров и операционных систем со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 1,035,000 долларов США и автомобиль. Команда, набравшая наибольшее число очков, получила 530 тысяч долларов и автомобиль Tesla Model 3.
На соревновании Pwn2Own 2023 продемонстрировано 5 взломов Ubuntu
Подведены итоги трёх дней соревнований Pwn2Own 2023, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Apple macOS, Oracle VirtualBox, VMWare Workstation, Microsoft Windows 11, Microsoft Teams, Microsoft SharePoint и автомобиля Tesla. Всего было продемонстрировано 27 успешных атак, эксплуатирующих ранее неизвестные уязвимости....
Gregory's Server
