Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера

В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча, который несколько минут назад принят в кодовую базу Buildah. Уязвимость вызвана тем, что при выполнении монтирования частей ФС через команду «mount —bind» во время сборки на стадии RUN, аргумент с исходным каталогом (параметр «source=») не проверяется на предмет существования в корневой ФС. Оформленный злоумышленником файл конфигурации Containerfile может использовать образ контейнера, в котором исходный каталог для монтирования … Читать далее Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера

Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств

В ядре Linux 6.7 обнаружена достаточно серьёзная ошибка в логике работы файловой системы Bcachefs, проявляющаяся в конфигурациях с несколькими устройствами хранения при использовании новых версий инструментов для создания ФС. Проблема выражается в том, что возможно создать ситуацию, когда ФС попробует обновить версию, это не будет завершено, после чего ядро 6.7 может попробовать сделать версию ФС более старой — и в результате такого взаимодействия может произойти серьёзное разрушение ФС. На данный момент всем пользователям Bcachefs с более чем одним устройством рекомендуется обновиться до ядра 6.8, потому что предложенные исправления не приняты в ветку 6.7 из-за несоответствия требованиям сопровождающих (исправления разных проблем … Читать далее Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств

Компилятор GnuCOBOL достиг зрелости. Первый выпуск среды разработки SuperBOL

Фабрис Ле Фессант (Fabrice Le Fessant) подвёл итоги 20-летной разработки свободного компилятора GnuCOBOL, позволяющего транслировать программы на языке COBOL в представление на языке Си для последующей компиляции при помощи GCC или других Си-компиляторов. По мнению Фабриса проект достиг зрелости, готовности к использованию в промышленных системах и способности конкурировать с проприетарными решениями. Из конкурентных преимуществ GnuCOBOL отмечается поддержка 19 диалектов языка COBOL, высокая производительность и кросс-платформенность, позволяющая использовать инструментарий на различных системах, включая Linux, BSD, macOS, Windows, Android и многие проприетаные Unix-подобные ОС. По данным докладчика последнее время наблюдается активное внедрение GnuCOBOL коммерческими компаниями и банками, которые переводят написанные на COBOL … Читать далее Компилятор GnuCOBOL достиг зрелости. Первый выпуск среды разработки SuperBOL

Компания xAI, созданная Илоном Маском, открыла большую языковую модель Grok

Компания xAI, основанная Илоном Маском и получившая около миллиарда долларов на развитие технологий, связанных искусственным интеллектом, объявила об открытии большой языковой модели Grok, применяемой в чатботе, интегрированном в социальную сеть X (Twitter). Набор весовых коэффициентов, архитектура нейронной сети и примеры использования опубликованы под лицензией Apache 2.0. Для загрузки доступен готовый к применению архив с моделью, размером 296 ГБ (magnet). Модель Grok предварительно обучена на большой коллекции текстовых данных, используя разработанный в xAI собственный стек обучения, и охватывает около 314 миллиардов параметров, что делает её крупнейшей из доступных открытых больших языковых моделей. Для сравнения недавно открытая Google модель Gemma насчитывает 7 … Читать далее Компания xAI, созданная Илоном Маском, открыла большую языковую модель Grok

Новые сборки дистрибутива Raspberry Pi OS. Разгон плат Raspberry Pi 5 до 3.14 GHz

Разработчики проекта Raspberry Pi опубликовали обновлённые сборки дистрибутива Raspberry Pi OS 2024-03-15 (Raspbian), основанного на пакетной базе Debian 12. Для плат Raspberry Pi 4/5 по умолчанию используется композитный менеджер Wayfire на базе протокола Wayland, а для остальных плат — X-сервер с оконным менеджером Openbox. Для управления звуком применяется мультимедийный сервер Pipewire. В репозитории доступно около 35 тысяч пакетов. Для загрузки подготовлены три сборки — сокращённая (404 МБ) для серверных систем, с базовым рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.8 ГБ), доступные для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), … Читать далее Новые сборки дистрибутива Raspberry Pi OS. Разгон плат Raspberry Pi 5 до 3.14 GHz

Релиз браузерного движка WebKitGTK 2.44.0 и web-браузера Epiphany 46

Представлен выпуск новой стабильной ветки WebKitGTK 2.44.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и создан принципиально другой продукт с тем же названием Midori. Ключевые изменения: Прекращена поддержка движков отрисовки, использующих X11 и WPE. Для … Читать далее Релиз браузерного движка WebKitGTK 2.44.0 и web-браузера Epiphany 46

Определение сеансов OpenVPN в транзитном трафике

Группа исследователей из Мичиганского университета опубликовала результаты исследования возможности идентификации (VPN Fingerprinting) соединений к серверам на базе OpenVPN при мониторинге транзитного трафика. В итоге было выявлено три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN. Тестирование предложенных методов в сети интернет-провайдера Merit, насчитывающего более миллиона пользователей, показало возможность идентификации 85% OpenVPN-сеансов при незначительном уровне ложных срабатываний. Для проверки был подготовлен инструментарий, который вначале в пассивном режиме на лету определял трафик OpenVPN, а затем удостоверяется в корректности результата через активную проверку сервера. На созданный исследователями анализатор был … Читать далее Определение сеансов OpenVPN в транзитном трафике

Rocky Linux, Oracle и SUSE обеспечат дальнейшее сопровождение ядра Linux 4.14

Ассоциация OpenELA (Open Enterprise Linux Association), в прошлом году образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, представила проект kernel-lts, в рамках которого обеспечит дополнительное сопровождения для некоторых устаревших LTS-веток ядра, после прекращения их официальной поддержки. Первым ядром, для которого будет предоставлена дополнительная поддержка станет ветка 4.14, которая была опубликована в ноябре 2017 года и сопровождалась 6 лет. В январе основная команда разработчиков ядра прекратила сопровождение данной ветки. Силами OpenELA сопровождение возобновлено и обновления для ядра 4.14 будут выпускаться как минимум до декабря 2024 года. После финального выпуска ядра Linux 4.14.336 командой … Читать далее Rocky Linux, Oracle и SUSE обеспечат дальнейшее сопровождение ядра Linux 4.14

Выпуск библиотеки Libadwaita 1.5 для создания интерфейсов в стиле GNOME

Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.5, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+. Библиотека libadwaita используется в сочетании с GTK4 и включает компоненты используемой в GNOME темы оформления Adwaita, которые были вынесены из GTK в отдельную библиотеку. Вынос элементов визуального оформления GNOME в отдельную библиотеку позволяет развивать необходимые для GNOME изменения отдельно от GTK, что … Читать далее Выпуск библиотеки Libadwaita 1.5 для создания интерфейсов в стиле GNOME

Обновление игры Mineclonia 0.97, сделанной на движке Minetest

Вышло обновление 0.97 игры Mineclonia, которая является форком Mineclone2 и сделана на движке Minetest. Отличительной чертой Mineclonia по сравнению с Mineclone2 является упор на стабильность и производительность. На данный момент игра имеет больше функций, чем Mineclone2, но при этом из Mineclonia намеренно удалены внутриигровая музыка (для сокращения размера) и гамбургеры, которые отсутствуют в Minecraft и негативно влияли на производительность. Код проекта написан на языке Lua и распространяется под лицензией GPLv3. Среди изменений в новой версии можно отметить добавление стоимости уровня на наковальне, удочки и добавление возможности ловить рыбу, а также исправление некоторых ошибок. Источник: http://www.opennet.ru/opennews/art.shtml?num=60790 Читать далее Обновление игры Mineclonia 0.97, сделанной на движке Minetest

Первый выпуск дистрибутива TileOS

Доступен выпуск дистрибутива TileOS 1.0 «T-Rex», построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку. Однако, в отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные … Читать далее Первый выпуск дистрибутива TileOS

Mozilla закрывает общедоступный сервис определения местоположения

Компания Mozilla объявила о решении по закрытию проекта MLS (Mozilla Location Service), c 2013 года развивавшего общедоступный сервис для определения географического местоположения на основании информации об известных точках доступа Wi-Fi (привязка к BSSID/MAC), базовых станциях мобильных операторов (привязка к Cell-ID) и выдаваемых абоненту IP-адресах (GeoIP). Сервис позволял определять примерное местоположение на карте без применения спутниковых систем навигации, таких как GPS и ГЛОНАС. С 2019 года возможности сервиса были ограничены из-за обвинений в нарушении патентов компании Skyhook Holdings и заключения внесудебного соглашения, в соответствии с которым компания Mozilla установила лимит в 100 тысяч обращений к API в день для коммерческих проектов. … Читать далее Mozilla закрывает общедоступный сервис определения местоположения

Выпуск кодировщика SVT-AV1 2.0 и декодировщика dav1d 1.4 для формата видео AV1

Опубликован выпуск библиотеки SVT-AV1 2.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработка ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD. Для использования SVT-AV1 необходим процессор … Читать далее Выпуск кодировщика SVT-AV1 2.0 и декодировщика dav1d 1.4 для формата видео AV1

Проект PiDP-10 развивает клон мэйнфрейма PDP-10 на базе платы Raspberry Pi 5

Энтузиасты ретрокомпьютеров опубликовали проект PiDP-10, нацеленный на создание рабочей реконструкции мэйнфрейма DEC PDP-10 KA10 , образца 1968 года. Для устройства изготовлен новый пластиковый корпус управляющей панели, оснащённый 124 ламповыми индикаторами и 74 переключателями. Вычислительные составляющие и программное окружение воссозданы при помощи платы Raspberry Pi 5 с дистрибутивом Raspberry Pi OS, основанным на Debian, и инструментария SIMH, который поддерживает полную симуляцию PDP-10, включая воспроизведение известных ошибок. В эмуляторе можно запустить многозадачную и многопользовательскую операционную систему TOPS-10, которая изначально поставлялась на мэйнфреймах PDP-10. В качестве опции также поддерживается запуск альтернативной операционной системы ITS, разработанной в 1967 году в MIT для PDP-10. Для … Читать далее Проект PiDP-10 развивает клон мэйнфрейма PDP-10 на базе платы Raspberry Pi 5

Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров

Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, используемые процессом, до этого выполнявшемся на том же ядре CPU. Уязвимость, которая получила кодовое имя RFDS (Register File Data Sampling), вызвана возможностью определения остаточной информации из регистровых файлов (RF, Register File) процессора, которые используются для совместного хранения содержимого регистров во всех задачах на том же ядре CPU. Проблема выявлена инженерами Intel в ходе внутреннего аудита. Детальная информация о методе эксплуатации уязвимости не раскрывается. Утверждается, что атакующий не может целенаправленно управлять выбором процессов для извлечения данных, т.е. оседание доступной для извлечения информации носит случайный характер. … Читать далее Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров

Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome

Разработчики из компании Mozilla обновили информацию о планах, связанных с поддержкой в Firefox второй и третьей версий манифеста Chrome. Компания Google в июне этого года намерена прекратить поддержку дополнений, использующих вторую версию манифеста, в тестовых выпусках Chrome 127 (Dev, Canary и Beta). В стабильной ветке поддержка второй версии манифеста будет прекращена не раньше июля. В свою очередь компания Mozilla не будет в обозримом будущем прекращать поддержку второй версии манифеста, и сохранит возможность запускать дополнения, использующие возможности, недоступные в третьей версии манифеста. Остаётся в силе решение не обеспечивать в Firefox полную совместимость с третьей версией манифеста Chrome. В Firefox будет оставлен … Читать далее Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome

Из ядра Linux 6.9 удалён старый драйвер NTFS

Линус Торвальдс утвердил запрос на удаление из состава ядра Linux старого драйвера файловой системы NTFS. Начиная с выпуска 5.15 в состав ядра включён новый драйвер NTFS3, разработанный и сопровождаемый компанией Paragon Software. Поставка в ядре двух драйверов с реализацией NTFS является нецелесообразной, с учётом того, что старый драйвер не обновлялся уже много лет, находится в плачевном состоянии и может работать только в режиме чтения. Новый драйвер NTFS3 поддерживает режим записи и все возможности актуальной версии NTFS 3.1, включая расширенные атрибуты файлов, списки доступа (ACL), режим сжатия данных, эффективную работу с пустотами в файлах (sparse) и воспроизведение изменений из журнала для … Читать далее Из ядра Linux 6.9 удалён старый драйвер NTFS

Выпуск сборочной системы Meson 1.4

Опубликован релиз сборочной системы Meson 1.4.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как xcode и VisualStudio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю … Читать далее Выпуск сборочной системы Meson 1.4

Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2

Компания «Базальт СПО» опубликовала дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2, построенные на 10 платформе ALT (ветка p10 Aronia). Сборки «Альт Рабочая станция» сформированы для архитектур x86_64, AArch64, i586 и Эльбрус, а сборки «Альт Сервер» доступны для архитектур x86_64 и AArch64. Дистрибутивы поставляются в рамках Лицензионного договора, который предоставляет возможность свободного использования только физическими лицами. Юридическим лицам допускается лишь тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме. Основные изменения в Альт Сервер 10.2: Обновлены версии программ: ядро Linux 6.1.79 (опционально 5.10.203), samba 4.19, php 8.2, gpupdate 0.9.13.7, admc 0.15.2, gpui 0.2.40. … Читать далее Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2

Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter

По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила отметку в 4%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах. Примечательно, что 8 месяцев назад десктоп-дистрибутивы Linux преодолели рубеж в 3% и до ноября показатели примерно держались на одном уровне, после чего позиция Linux начала постепенно укрепляться — в ноябре доля Linux составила 3.22%, в декабре — 3.83%, в январе — 3.77%. При этом отмечается падение популярности операционной системы ChromeOS, доля которой за 6 месяцев сократилась с 4% до 2.26%. Таким образом, если учитывать Chome OS, то общая доля настольных Linux-систем за … Читать далее Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter

GhostRace — атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM

Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра Linux с производительностью 12 Кб в секунду при уровне надёжности, типичном для атак класса Spectre. При проведении атак на системы виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем. Предложенный метод атаки манипулирует возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже … Читать далее GhostRace — атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM