Обложка канала

opennet.ru. Страница 22

Официальная трансляция новостей с opennet.ru

  • opennet.ru

    Удалённо эксплуатируемая уязвимость в платформе Home Assistant https://opennet.ru/58777/
    Удалённо эксплуатируемая уязвимость в платформе Home Assistant

    В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять дополнениями и резервными копиями.

    www.opennet.ru
  • opennet.ru

    Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений https://opennet.ru/58775/
    Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений

    В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись и чтение данных из областей памяти вне границ, допустимых для изолированного WebAssembly-кода, что потенциально может быть использовано атакующим для организации выполнения своего кода вне изолированного окружения WASI.

    www.opennet.ru
  • opennet.ru

    Восьмое обновление стартовых наборов ALT p10

    Вышел восьмой выпуск стартовых наборов на Десятой платформе ALT. Большинство стартовых наборов представляют собой live-сборки, которые позволяют ознакомиться с основными доступными для операционных систем ALT графическими окружениями рабочего стола и оконными менеджерами (DE/WM) и при необходимости установить систему. Сборки на базе стабильного репозитория предназначены для опытных пользователей. Стартеркиты отличаются от дистрибутивов большим количеством доступных вариантов и меньшим объёмом образов, а также лицензионными условиями (GPL) и графиком выпуска (ежеквартально).

    www.opennet.ru
  • Реклама

  • opennet.ru

    Представлен OpenXLA, инструментарий для оптимизации и компиляции моделей машинного обучения https://opennet.ru/58773/
    Представлен OpenXLA, инструментарий для оптимизации и компиляции моделей машинного обучения

    Крупнейшие компании, занимающиеся разработкой в области машинного обучения, представили проект OpenXLA, нацеленный на совместное развитие инструментария для компиляции и оптимизации моделей для систем машинного обучения. Под крыло проекта перешла разработка инструментов, позволяющих унифицировать компиляцию моделей, подготовленных во фреймворках TensorFlow, PyTorch и JAX, для эффективного обучения и выполнения на разных GPU и специализированных ускорителях. К совместной работе над проектом подключились такие компании, как Google, NVIDIA, AMD, Intel, Meta, Apple, Arm, Alibaba и Amazon.

    www.opennet.ru
  • opennet.ru

    Выпуск Chrome OS 111

    Доступен релиз операционной системы Chrome OS 111, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 111. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 111 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

    www.opennet.ru
  • opennet.ru

    Выпуск языка программирования Rust 1.68

    Опубликован релиз языка программирования общего назначения Rust 1.68, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

    www.opennet.ru
  • opennet.ru

    План продвижения Flathub в качестве независимого сервиса распространения приложений https://opennet.ru/58768/
    План продвижения Flathub в качестве независимого сервиса распространения приложений

    Роберт Маккуин (Robert McQueen), руководитель организации GNOME Foundation, опубликовал план по развитию Flathub, каталога и репозитория самодостаточных пакетов в формате Flatpak. Flathub позиционируется как независимая от отдельных поставщиков площадка для сборки приложений и их прямого распространения среди конечных пользователей. Отмечается, что в настоящее время в каталоге Flathub представлено около 2000 приложений, в работу по сопровождению которых вовлечено более 1500 участников. Ежедневно фиксируется около 700 тысяч загрузок приложений и обрабатывается около 900 млн. запросов к сайту.

    www.opennet.ru
  • opennet.ru

    Второй предварительный выпуск Android 14

    Компания Google представила вторую тестовую версию открытой мобильной платформы Android 14. Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G).

    www.opennet.ru
  • opennet.ru

    Выпуск Samba 4.18.0

    Представлен релиз Samba 4.18.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

    www.opennet.ru
  • opennet.ru

    Релиз Chrome 111

    Компания Google представила релиз web-браузера Chrome 111. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 112 запланирован на 4 апреля.

    www.opennet.ru
  • opennet.ru

    Для рецензирования предложен Linux-драйвер для GPU Apple AGX, написанный на Rust https://opennet.ru/58762/
    Для рецензирования предложен Linux-драйвер для GPU Apple AGX, написанный на Rust

    В списке рассылки разработчиков ядра Linux предложена предварительная реализация драйвера drm-asahi для GPU Apple AGX серий G13 и G14, используемых в чипах Apple M1/M2. Драйвер написан на языке Rust и дополнительно включает набор обвязок над подсистемой DRM (Direct Rendering Manager), которые можно использовать для разработки других графических драйверов на языке Rust. Опубликованный набор патчей пока предложен для обсуждения разработчиками ядра (RFC).

    www.opennet.ru
  • opennet.ru

    Релиз http-сервера Apache 2.4.56 с устранением уязвимостей

    Опубликован релиз HTTP-сервера Apache 2.4.56, в котором представлено 6 изменений и устранено 2 уязвимости, связанные с возможностью проведения атак класса "HTTP Request Smuggling" на системы фронтэнд-бэкенд, позволяющих вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом.

    www.opennet.ru
  • opennet.ru

    Выпуск музыкального проигрывателя Audacious 4.3

    Представлен релиз легковесного музыкального проигрывателя Audacious 4.3, ответвившегося в своё время от проекта Beep Media Player (BMP), являющегося форком классического плеера XMMS. Выпуск поставляется с двумя интерфейсами пользователя: на основе GTK и Qt. Сборки подготовлены для различных дистрибутивов Linux и для Windows.

    www.opennet.ru
  • opennet.ru

    Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным https://opennet.ru/58758/
    Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным

    В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению или перезаписи хранящейся на стороне чипа информации, такой как криптографические ключи. Возможность перезаписи данных в прошивке TPM может быть использована атакующим для организации выполнения свого кода в контексте TPM, что, например, может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы.

    www.opennet.ru
  • opennet.ru

    Выпуск пакетного менеджера APT 2.6

    Сформирован релиз инструментария для управления пакетами APT 2.6 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 2.5. Кроме Debian и производных от него дистрибутивов, форк APT-RPM также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск интегрирован в ветку Unstable, в ближайшее время будет перенесён в ветку Debian Testing и войдёт в релиз Debian 12, а также будет добавлен в пакетную базу Ubuntu.

    www.opennet.ru
  • Реклама

  • opennet.ru

    Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 11.0 https://opennet.ru/58756/
    Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 11.0

    Представлен выпуск проекта LibreELEC 11.0, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 2/3/4, различные устройства на чипах Rockchip, Allwinner, NXP и Amlogic). Размер сборки для архитектуры x86_64 - 226 МБ.

    www.opennet.ru
  • opennet.ru

    3-4 апреля в Москве состоится конференция PGConf.Russia 2023

    3-4 апреля в Москве в бизнес-центре "Рэдиссон Славянская" пройдет юбилейная десятая конференция PGConf.Russia 2023. Мероприятие посвящено экосистеме открытой СУБД PostgreSQL и ежегодно собирает более 700 разработчиков, администраторов баз данных, DevOps-инженеров и IT-менеджеров для обмена опытом и профессионального общения.

    www.opennet.ru
  • opennet.ru

    Выпуск дистрибутива Nitrux 2.7 с пользовательскими окружениями NX Desktop и Maui Shell https://opennet.ru/58751/
    Выпуск дистрибутива Nitrux 2.7 с пользовательскими окружениями NX Desktop и Maui Shell

    Опубликован выпуск дистрибутива Nitrux 2.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma, а также с окружением Maui Shell. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.2 ГБ (NX Desktop) и 2.6 ГБ (Maui Shell). Наработки проекта распространяются под свободными лицензиями.

    www.opennet.ru