opennet news. Страница 15

Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мнению представителей Google Project Zero, после проведения небольших дополнительных исследований квалифицированные злоумышленники смогут оперативно подготовить рабочий эксплоит, дающий возможность удалённо получить управление на уровне беспроводного модуля, зная только телефонный номер жертвы. Атака может быть проведена незаметно от пользователя и не требует от него выполнения каких-либо действий.

Cheerp 3.0, компилятор C/C++ в JavaScript, переведён на лицензии Apache 2.0 и LLVM Представлен компилятор Cheerp 3.0, позволяющий скомпилировать любой код C/C++ в WebAssembly или JavaScript. Новая ветка примечательна переводом компилятора и сопутствующих библиотек на использование пермиссивных лицензий Apache 2.0 и LLVM, вместо ранее применяемой ограниченной лицензионной политики, предлагающей вариант с лицензией GPLv2 для некоммерческих проектов и проприетарную лицензию для коммерческих. Код компилятора основан на наработках LLVM и Clang, и включает дополнительные оптимизации для повышения производительности и уменьшения размера скомпилированного результата.

Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам Якуб Кичиньский (Jakub Kicinski), мэйнтейнер сетевой подсистемы ядра Linux, отказался принимать патчи от Сергея Сёмина, мотивируя свои действия тем, что он чувствует себя не комфортно, принимая изменения от сотрудников Baikal Electronics или для оборудования данной компании (компания находится под международными санкциями). Сергею рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения уведомления. В патчах для сетевого драйвера STMMAC была реализована поддержка GMAC и X-GMAC SoC Baikal, а также предложены общие исправления для упрощения кода драйвера.

Docker Hub упраздняет бесплатный сервис для организаций, развивающих открытые проекты Разработчики некоторых открытых проектов, размещающие образы контейнеров в каталоге Docker Hub, получили уведомление о скором прекращении действия сервиса по подписке "Docker Free Team", ранее бесплатно предоставляемого организациям, курирующим открытые проекты. Возможность бесплатного персонального размещения образов отдельными разработчиками сохраняется. Также продолжат бесплатно размещаться официально поддерживаемые образы открытых проектов.

Обновление OpenSSH 9.3 с устранением проблем с безопасностью Опубликован релиз OpenSSH 9.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены проблемы с безопасностью.

Студия Dreamworks открыла код системы рендеринга MoonRay Анимационная студия Dreamworks открыла исходные тексты системы рендеринга MoonRay, использующей трассировку лучей на основе численного интегрирования по методу Монте-Карло (MCRT). Продукт применялся для рендеринга анимационных фильмов "Как приручить дракона 3", "Семейка Крудс 2: Новоселье", "Плохие парни", "Тролли. Мировой тур", "Босс-молокосос 2", "Эверест" и "Кот в сапогах 2: Последнее желание". Код опубликован под лицензией Apache 2.0 и в дальнейшем будет развиваться как открытый продукт в рамках проекта OpenMoonRay.

Выпуск криптографической библиотеки OpenSSL 3.1.0 После полутора лет разработки состоялся релиз библиотеки OpenSSL 3.1.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.1 будет осуществляться до марта 2025 года. Поддержка прошлых веток OpenSSL 3.0 и 1.1.1 продлится до сентября 2026 года и сентября 2023 года соответственно. Код проекта распространяется под лицензией Apache 2.0.

Обновление ОС Qubes 4.1.2, использующей виртуализацию для изоляции приложений Сформировано обновление операционной системы Qubes 4.1.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ.

Выпуск игры Shattered Pixel Dungeon 2.0 Опубликован выпуск Shattered Pixel Dungeon 2.0, пошаговой компьютерной игры в жанре roguelike, предлагающей пройти динамически генерируемые уровни подземелий, собирая артефакты, тренируя персонажа и поражая монстров. В игре используется пиксельная графика в стиле старых игр. Игра продолжает развитие исходных текстов проекта Pixel Dungeon. Код написан на языке Java и распространяется под лицензией GPLv3. Файлы для запуска подготовлены для Android, iOS и настольных систем.

Релиз Firefox 111 Состоялся релиз web-браузера Firefox 111. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 112, релиз которой намечен на 11 апреля.

Выпуск реализации анонимной сети I2P 2.2.0 Состоялся релиз анонимной сети I2P 2.2.0 и C++-клиента i2pd 2.47.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).

Выпуск системы управления исходными текстами Git 2.40 После трёх месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.40. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.

Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0.2 Доступен выпуск проекта fheroes2 1.0.2, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры.

GitHub без предупреждения перевёл репозиторий ipmitool в режим только для чтения GitHub принудительно и без предварительного предупреждения перевёл репозитории проекта IPMI Tool в архивный режим, допускающий доступ только в режиме чтения. Также в режим только для чтения переведены все репозитории Александра Амелькина, сопровождающего ipmitool. Пакет ipmitool входит в состав RHEL, SUSE, Debian и других дистрибутивов Linux и является наиболее распространённым открытым инструментарием командной строки для управления, мониторинга и настройки серверов с BMC-контроллерами, поддерживающими стандарт IPMI (Intelligent Platform Management Interface).

Опубликован OpenChatKit, инструментарий для создания чатботов Представлен открытый инструментарий OpenChatKit, нацеленный на упрощение создания чатботов для специализированного и общего применения. Система адаптирована для выполнения таких задач, как ответы на вопросы, ведение многоэтапных диалогов, обобщение, извлечение информации, классификация текста. Код написан на языке Python и распространяется под лицензией Apache 2.0. В состав проекта входит готовая модель, код для тренировки своей модели, утилиты для тестирования результатов работы модели, средства для дополнения модели контекстом из внешнего индекса и адаптации базовой модели к решению собственных задач.

18 мая в Москве состоится конференция Firebird Conf 2023 18 мая в Москве пройдет конференция Firebird Conf 2023, посвящённая СУБД Firebird. Мероприятие пройдёт в отеле "Radisson Blu Olympiyskiy Hotel". В программе конференции запланированы три секции с докладами от разработчиков Firebird, дискуссии, а также фуршет и вечерняя программа. Для посещения требуется предварительная регистрация (стоимость участия — 1000 руб., для студентов и преподавателей - бесплатно). Заявки на доклады принимаются до 10 апреля.

GitHub начал внедрение обязательной двухфакторной аутентификации GitHub объявил о начале поэтапного перевода всех пользователей, публикующих код, на обязательную двухфакторную аутентификацию. C 13 марта обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории. В первую очередь двухфакторная аутентификация станет обязательной для разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев.

Выпуск свободного математического пакета Scilab 2023.0.0 Опубликован релиз среды компьютерной математики Scilab 2023.0.0, предоставляющей похожий на Matlab язык и набор функций для математических, инженерных и научных расчётов. Пакет подходит для профессионального применения и использования в ВУЗах, предоставляя инструменты для разнообразных вычислений: от визуализации, моделирования и интерполяции до дифференциальных уравнений и математической статистики. Поддерживается выполнение сценариев, написанных для Matlab. Код проекта поставляется под лицензией GPLv2. Готовые сборки сформированы для Linux, Windows и macOS.