opennet news. Страница 16

Выпуск BSD-системы helloSystem 0.8.1, развиваемой автором AppImage Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.8.1, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 941 МБ (torrent).

Выпуск эмулятора игровых консолей RetroArch 1.15 Опубликован выпуск проекта RetroArch 1.15, развивающего надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.

Релиз системы для математических расчётов GNU Octave 8 Состоялся релиз системы для выполнения математических расчётов GNU Octave 8.1.0 (первый релиз ветки 8.x), предоставляющей интерпретируемый язык, во многом совместимый с Matlab. GNU Octave может использоваться для решения линейных задач, нелинейных и дифференциальных уравнений, вычислений с использованием комплексных чисел и матриц, визуализации данных, проведения математических экспериментов.

Удалённо эксплуатируемая уязвимость в платформе Home Assistant В открытой платформе домашней автоматизации Home Assistant выявлена критическая уязвимость (CVE-2023-27482), позволяющая обойти аутентификацию и получить полный доступ к привилегированному API Supervisor, через который можно менять настройки, устанавливать/обновлять ПО, управлять дополнениями и резервными копиями.

Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в область памяти вне границы, допустимой для изолированного WebAssembly-кода, что потенциально может быть использовано атакующим для организации выполнения своего кода вне изолированного окружения WASI.

Восьмое обновление стартовых наборов ALT p10 Вышел восьмой выпуск стартовых наборов на Десятой платформе ALT. Большинство стартовых наборов представляют собой live-сборки, которые позволяют ознакомиться с основными доступными для операционных систем ALT графическими окружениями рабочего стола и оконными менеджерами (DE/WM) и при необходимости установить систему. Сборки на базе стабильного репозитория предназначены для опытных пользователей. Стартеркиты отличаются от дистрибутивов большим количеством доступных вариантов и меньшим объёмом образов, а также лицензионными условиями (GPL) и графиком выпуска (ежеквартально).

Представлен OpenXLA, инструментарий для оптимизации и компиляции моделей машинного обучения Крупнейшие компании, занимающиеся разработкой в области машинного обучения, представили проект OpenXLA, нацеленный на совместное развитие инструментария для компиляции и оптимизации моделей для систем машинного обучения. Под крыло проекта перешла разработка инструментов, позволяющих унифицировать компиляцию моделей, подготовленных во фреймворках TensorFlow, PyTorch и JAX, для эффективного обучения и выполнения на разных GPU и специализированных ускорителях. К совместной работе над проектом подключились такие компании, как Google, NVIDIA, AMD, Intel, Meta, Apple, Arm, Alibaba и Amazon.

Выпуск языка программирования Rust 1.68 Опубликован релиз языка программирования общего назначения Rust 1.68, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Выпуск Chrome OS 111 Доступен релиз операционной системы Chrome OS 111, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 111. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 111 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

План продвижения Flathub в качестве независимого сервиса распространения приложений Роберт Маккуин (Robert McQueen), руководитель организации GNOME Foundation, опубликовал план по развитию Flathub, каталога и репозитория самодостаточных пакетов в формате Flatpak. Flathub позиционируется как независимая от отдельных поставщиков площадка для сборки приложений и их прямого распространения среди конечных пользователей. Отмечается, что в настоящее время в каталоге Flathub представлено около 2000 приложений, в работу по сопровождению которых вовлечено более 1500 участников. Ежедневно фиксируется около 700 тысяч загрузок приложений и обрабатывается около 900 млн. запросов к сайту.

Второй предварительный выпуск Android 14 Компания Google представила вторую тестовую версию открытой мобильной платформы Android 14. Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G).

Выпуск Samba 4.18.0 Представлен релиз Samba 4.18.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

Релиз Chrome 111 Компания Google представила релиз web-браузера Chrome 111. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 112 запланирован на 4 апреля.

Релиз http-сервера Apache 2.4.56 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.56, в котором представлено 6 изменений и устранено 2 уязвимости, связанные с возможностью проведения атак класса "HTTP Request Smuggling" на системы фронтэнд-бэкенд, позволяющих вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для обхода систем ограничения доступа или подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом.

Для рецензирования предложен Linux-драйвер для GPU Apple AGX, написанный на Rust В списке рассылки разработчиков ядра Linux предложена предварительная реализация драйвера drm-asahi для GPU Apple AGX серий G13 и G14, используемых в чипах Apple M1 и M2. Драйвер написан на языке Rust и дополнительно включает набор универсальных обвязок над подсистемой DRM (Direct Rendering Manager), которые можно использовать для разработки других графических драйверов на языке Rust. Опубликованный набор патчей пока предложен только для обсуждения разработчиками ядра (RFC), но может быть принят в основной состав после завершения рецензирования и устранения выявленных недочётов.

Выпуск музыкального проигрывателя Audacious 4.3 Представлен релиз легковесного музыкального проигрывателя Audacious 4.3, ответвившегося в своё время от проекта Beep Media Player (BMP), являющегося форком классического плеера XMMS. Выпуск поставляется с двумя интерфейсами пользователя: на основе GTK и Qt. Сборки подготовлены для различных дистрибутивов Linux и для Windows.

Уязвимости в эталонной реализации TPM 2.0, позволяющие получить доступ к данным в крипточипе В коде с эталонной реализацией спецификации TPM 2.0 (Trusted Platform Module) выявлены уязвимости (CVE-2023-1017, CVE-2023-1018), приводящие к записи или чтению данных за границей выделенного буфера. Атака на реализации криптопроцессоров, использующих уязвимый код, может привести к извлечению или перезаписи хранящейся на стороне чипа информации, такой как криптографические ключи. Возможность перезаписи данных в прошивке TPM может быть использована атакующим для организации выполнения своего кода в контексте TPM, что, например, может быть использовано для реализации бэкдоров, работающих на стороне TPM и не определяемых из операционной системы.

Выпуск пакетного менеджера APT 2.6 Сформирован релиз инструментария для управления пакетами APT 2.6 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 2.5. Кроме Debian и производных от него дистрибутивов, форк APT-RPM также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск интегрирован в ветку Unstable, в ближайшее время будет перенесён в ветку Debian Testing и войдёт в релиз Debian 12, а также будет добавлен в пакетную базу Ubuntu.