Нападки производителя ноутбуков Malibal на проект CoreBoot
Компания Malibal, выпускающая ноутбуки, выступила с жёсткой критикой сообщества CoreBoot и призвала прекратить использование проекта. Кроме того, компания Malibal отказалась от использования процессоров AMD, так как лидер CoreBoot трудоустроен в AMD, и прекратила поставки продукции в Германию, Польшу и штат Техас, так как там зарегистрированы компании 9Elements, AMD и 3mdeb, взаимодействием c которыми представитили Malibal осталась недовольны. Более того, в Malibal пообещали банить любого, кто поддерживает проект CoreBoot, передаёт ему код, отправляет пожертвования или участвует в его работе. Также представитель Malibal посетовал на высокую стоимость услуг по консалтингу, связанному с CoreBoot, и заявил, что за более чем 6 месяцев совместной работы так и не было написано не одной строчки кода, связанного адаптацией CoreBoot для ноутбуков Malibal.
Нападки производителя ноутбуков Malibal на проект CoreBoot
Компания Malibal, выпускающая ноутбуки, выступила с жёсткой критикой сообщества CoreBoot и призвала прекратить использование проекта. Кроме того, компания Malibal отказалась от использования процессоров AMD, так как лидер CoreBoot трудоустроен в AMD, и прекратила поставки продукции в Германию, Польшу и штат Техас, так как там зарегистрированы компании 9Elements, AMD и 3mdeb, взаимодействием c которыми представитили Malibal осталась недовольны....
Intel начал продвигать решения на базе CoreBoot для систем с процессорами Intel Xeon 6
Компания Intel объявила о работе по добавлению поддержки платформ на базе процессоров Intel Xeon 6 ("Granite Rapids") в проект CoreBoot, развивающий свободную альтернативу проприетарным прошивкам и BIOS. Работа ведётся совместно с компанией 9elements, специализирующейся на адаптации CoreBoot для различного оборудования. Для CoreBoot планируется подготовить пакет FSP (Firmware Support Package), включающий реализацию процедур, необходимых для инициализации и настройки систем с процессорами Intel Xeon 6.
Intel начал продвигать решения на базе CoreBoot для систем с процессорами Intel Xeon 6
Компания Intel объявила о работе по добавлению поддержки платформ на базе процессоров Intel Xeon 6 ("Granite Rapids") в проект CoreBoot, развивающий свободную альтернативу проприетарным прошивкам и BIOS. Работа ведётся совместно с компанией 9elements, специализирующейся на адаптации CoreBoot для различного оборудования. Для CoreBoot планируется подготовить пакет FSP (Firmware Support Package), включающий реализацию...
Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса
Исследователи из Швейцарской высшей технической школы Цюриха выявили два способа обхода защиты от атак класса Spectre, основанной на использовании процессорных инструкций IBPB (Indirect Branch Prediction Barriers) для сброса состояния блока предсказания переходов при каждом переключении контекста (например, при передаче управления между пространством пользователя в ядром или между гостевой системой и хост окружением). Первый способ затрагивает процессоры Intel, а второй - процессоры AMD. Кроме того, исследователи впервые реализовали рабочий эксплоит, использующий уязвимость Spectre для организации утечки содержимого памяти между процессами, и продемонстрировали его применение для извлечения паролей из памяти suid-процессов, таких как sudo, su и polkit.
Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса
Исследователи из Швейцарской высшей технической школы Цюриха выявили два способа обхода защиты от атак класса Spectre, основанной на использовании процессорных инструкций IBPB (Indirect Branch Prediction Barriers) для сброса состояния блока предсказания переходов при каждом переключении контекста (например, при передаче управления между пространством пользователя в ядром или между гостевой системой и хост окружением)....
Доступен выпуск мобильной платформы /e/OS 2.4, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7 предлагает редакции смартфонов OnePlus, Fairphone, Teracube и Pixel с предустановленной прошивкой /e/OS. Платформой поддерживается 180 смартфонов.
Доступен выпуск мобильной платформы /e/OS 2.4, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7 предлагает редакции смартфонов OnePlus, Fairphone, Teracube и Pixel с предустановленной прошивкой...
Доступна платформа совместной разработки Forgejo 9.0, перешедшая на лицензию GPLv3
Опубликован выпуск платформы совместной разработки Forgejo 9.0, позволяющей развернуть на своих серверах систему для совместной работы с репозиториями Git, напоминающую по решаемым задачам GitHub, Bitbucket и Gitlab. Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Отделение Forgejo произошло в 2022 году после попыток коммерциализации Gitea и перехода управления в руки коммерческой компании. Проект Forgejo придерживается принципов независимого управления и подконтрольности сообществу. На использование Forgejo перешёл Git-хостинг Codeberg.org. Код проекта написан на языке Go и распространяется под лицензией MIT.
Доступна платформа совместной разработки Forgejo 9.0, перешедшая на лицензию GPLv3
Опубликован выпуск платформы совместной разработки Forgejo 9.0, позволяющей развернуть на своих серверах систему для совместной работы с репозиториями Git, напоминающую по решаемым задачам GitHub, Bitbucket и Gitlab. Forgejo является форком проекта Gitea, который в свою очередь ответвился от платформы Gogs. Отделение Forgejo произошло в 2022 году после попыток коммерциализации Gitea и перехода управления в руки коммерческой...
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth
Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в отдельный процесс sshd-session были вынесены функции, связанные с обработкой сеансов, а в sshd оставлена лишь функциональность, необходимая для приёма нового сетевого соединения и запуска sshd-session для каждого нового сеанса. Вчера в кодовую базу OpenSSH было внесено изменение, добавляющее ещё один процесс - sshd-auth, в который из sshd-session перенесён код, выполняющий аутентификацию.
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth
Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в отдельный процесс sshd-session были вынесены функции, связанные с обработкой сеансов, а в sshd оставлена лишь функциональность, необходимая для приёма нового сетевого соединения и запуска sshd-session для каждого нового сеанса. Вчера в кодовую базу OpenSSH было внесено изменение, добавляющее...
Вторая экспериментальная сборка Firefox для ОС Haiku
Доступна для тестирования новая редакция порта Firefox для операционной системы Haiku, которая работает относительно стабильно и позволяет даже серфить по некоторым сайтам. При этом сборка не лишена отдельных проблем, например, пока не работает копирование и вставка текста через буфер обмена, некоторые скрипты на JavaScript выполняются очень медленно, всплывающие окна при первом открытии не отображаются правильно (это связано с очередной проблемой на стороне wayland-server) и т.д. Для того чтобы всё заработало потребуется особая сборка пакетов wayland, wayland-server, gtk4, webkitgtk и отдельный пакет mesa-wayland с EGL для последней версии Mesa.
Вторая экспериментальная сборка Firefox для ОС Haiku
Доступна для тестирования новая редакция порта Firefox для операционной системы Haiku, которая работает относительно стабильно и позволяет даже серфить по некоторым сайтам. При этом сборка не лишена отдельных проблем, например, пока не работает копирование и вставка текста через буфер обмена, некоторые скрипты на JavaScript выполняются очень медленно, всплывающие окна при первом открытии не отображаются правильно (это связано с очередной проблемой...
Google экспериментирует с возможностью запуска Linux-приложений в Android
Компания Google добавила в кодовую базу платформы Android приложение Terminal, позволяющее запустить эмулятор терминала с доступом к полноценному Linux-окружению, выполняемому в виртуальной машине. Функциональность виртуальной машины развивается в рамках проекта Ferrochrome и подразумевает запуск гостевой системы с Debian GNU/Linux 12.
Уязвимости в Libarchive, приводящие к повреждению памяти
В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу за границы буфера при обработке специально оформленных архивов в формате RAR. Уязвимости присутствуют в функциях execute_filter_audio (CVE-2024-48957) и execute_filter_delta (CVE-2024-48958) и вызваны отсутствием проверки, что блок "src" может перекрывать блок "dst" в повреждённых архивах.
Уязвимости в Libarchive, приводящие к повреждению памяти
В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу за границы буфера при обработке специально оформленных архивов в формате RAR. Уязвимости присутствуют в функциях execute_filter_audio (CVE-2024-48957) и execute_filter_delta (CVE-2024-48958) и вызваны отсутствием проверки, что блок "src" может перекрывать блок "dst" в повреждённых архивах.
Проект Asahi Linux подготовил инструментарий для запуска Windows-игр
Разработчики проекта Asahi Linux, выполняющего портирование Linux для компьютеров Mac с ARM-чипами Apple, представили инструментарий для запуска современных компьютерных игр в Linux-окружениях, работающих на системах с чипом Apple M1. Речь про игры класса AAA, доступные в каталоге Steam и собранные для архитектуры x86_64. Инструментарий обеспечивает интеграцию созданных проектом драйверов, реализующих API Vulkan 1.3 и OpenCL 3.0, с компонентами, обеспечивающими эмуляцию архитектуры x86_64 и совместимость с Windows.
Проект Asahi Linux подготовил инструментарий для запуска Windows-игр
Разработчики проекта Asahi Linux, выполняющего портирование Linux для компьютеров Mac с ARM-чипами Apple, представили инструментарий для запуска современных компьютерных игр в Linux-окружениях, работающих на системах с чипом Apple M1. Речь про игры класса AAA, доступные в каталоге Steam и собранные для архитектуры x86_64. Инструментарий обеспечивает интеграцию созданных проектом драйверов, реализующих API Vulkan 1.3 и OpenCL 3.0,...
Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости
Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая уязвимость (CVE-2024-9680), приводящая.
Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив состояния сайтов и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп, включающий учётные записи 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе.
Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив состояния сайтов и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп, включающий учётные записи 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка...
Организация GNOME Foundation сокращает персонал для снижения издержек
Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала - 676 тысяч долларов (перерасход $120 тысяч), в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч (перерасход $286 тысяч), в 2021 году проект получил $287 тысяч, а израсходовал $927 тысяч (перерасход $640 тысяч). Совет директоров GNOME Foundation принял решение избавиться от подобного дисбаланса в 2024 финансовом году (с 1 октября 2024 по 30 сентября 2025) для восстановления необходимого уровня резервов на случай непредвиденных проблем (до сих пор перерасход компенсировался отложенными ранее накоплениями).
Организация GNOME Foundation сокращает персонал для снижения издержек
Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала - 676 тысяч долларов (перерасход $120 тысяч), в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч (перерасход $286 тысяч), в 2021 году проект...
Опубликована свободная загрузочная прошивка Libreboot 20241008
Опубликован релиз свободной загрузочной прошивки Libreboot 20241008, который имеет статус экспериментального выпуска, сосредоточенного на развитии функциональности (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в июне). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок.
Опубликована свободная загрузочная прошивка Libreboot 20241008
Опубликован релиз свободной загрузочной прошивки Libreboot 20241008, который имеет статус экспериментального выпуска, сосредоточенного на развитии функциональности (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в июне). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти,...
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых может превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6.
Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых может превышать исходный запрос...
Состоялся релиз статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, отключаемый сборщик мусора (GC), современные возможности и более удобное сопровождение программ. Проект также развивает свою графическую библиотеку и пакетный менеджер. Код компилятора, библиотек и сопутствующих инструментов открыт под лицензией MIT.
Состоялся релиз статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, отключаемый сборщик мусора (GC), современные возможности и более удобное сопровождение программ. Проект также развивает свою графическую...
Mozilla объявила о развитии собственной платформы показа рекламы
Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, представила новую инициативу, связанную с выходом Mozilla на рынок платформ для показа рекламы. Аналогичное объявление сделал Марк Сурман (Mark Surman), исполнительный директор и президент организации Mozilla Foundation. Mozilla намерена использовать технологии купленного недавно стартапа Anonym, развивавшего альтернативную инфраструктуру для рекламной индустрии. В своей рекламной платформе Mozilla намерена обеспечить конфиденциальность пользователей и достигнуть баланса между получением коммерческой прибыли и соблюдением общественных интересов.
Mozilla объявила о развитии собственной платформы показа рекламы
Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, представила новую инициативу, связанную с выходом Mozilla на рынок платформ для показа рекламы. Аналогичное объявление сделал Марк Сурман (Mark Surman), исполнительный директор и президент организации Mozilla Foundation. Mozilla намерена использовать технологии купленного недавно стартапа Anonym,...
Компания Nintendo добилась прекращения разработки эмулятора Ryujinx
В ходе борьбы с эмуляторами Nintendo Switch компания Nintendo добилась закрытия проекта Ryujinx, репозиторий которого вчера был удалён (копия) основным разработчиком. Судя по пояснению, опубликованному одним из активных участников проекта, Nintendo достигла соглашения с основателем Ryujinx, предусматривающее прекращение дальнейшей работы над эмулятором. Детали соглашения не разглашаются, поэтому пока не ясно, что вынудило разработчика согласиться на условия Nintendo - угрозы судебного преследования, финансовая стимуляция или какие-то иные доводы.
Компания Nintendo добилась прекращения разработки эмулятора Ryujinx
В ходе борьбы с эмуляторами Nintendo Switch компания Nintendo добилась закрытия проекта Ryujinx, репозиторий которого вчера был удалён (копия) основным разработчиком. Судя по пояснению, опубликованному одним из активных участников проекта, Nintendo достигла соглашения с основателем Ryujinx, предусматривающее прекращение дальнейшей работы над эмулятором. Детали соглашения не разглашаются, поэтому пока не ясно, что вынудило разработчика...
Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15
Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 15 (Sequoia), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликован 171 пакет с исходными текстами (по сравнению с веткой macOS 14.x удалён пакет crontabs).
Компания Apple опубликовала код ядра и компонентов на базе СПО, используемых в macOS 15
Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 15 (Sequoia), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликован 171 пакет с исходными текстами (по сравнению с веткой macOS 14.x удалён пакет crontabs).
Сотрудники Mozilla по ошибке заблокировали дополнение uBlock Origin Lite
Администраторы каталога дополнений к Firefox (addons.mozilla.org) удалили все свежие версии дополнения uBlock Origin Lite (uBOL) под предлогом выявления нарушений после проведения ручного рецензирования дополнения. Дополнению вменялись сбор и отправка пользовательских данных без предупреждения, а также наличие минимизированного или автоматически сгенерированного кода без предоставления исходных текстов. Дополнение uBlock Origin Lite развивается автором uBlock Origin и представляет собой вариант uBlock Origin, переведённый на предложенный в третьей версии манифеста Chrome декларативный API (declarativeNetRequest).
Сотрудники Mozilla по ошибке заблокировали дополнение uBlock Origin Lite
Администраторы каталога дополнений к Firefox (addons.mozilla.org) удалили все свежие версии дополнения uBlock Origin Lite (uBOL) под предлогом выявления нарушений после проведения ручного рецензирования дополнения. Дополнению вменялись сбор и отправка пользовательских данных без предупреждения, а также наличие минимизированного или автоматически сгенерированного кода без предоставления исходных текстов. Дополнение uBlock Origin...
Gregory's Server
