opennet news. Страница 5

Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.0 Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.7.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 472 МБ.

Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код В середине июня в модуле ядра Linux rkvdec была выявлена уязвимость (CVE-2023-35829), приводящая к обращению к области памяти после её освобождения (use-after-free) из-за состояния гонки в процедуре выгрузки драйвера. Предполагалось, что проблема ограничивается вызовом отказа в обслуживании. Недавно в некоторых сообществах в Telegram и Twitter появилась информация, что уязвимость может быть использована для получения root-прав непривилегированным пользователем и в качестве доказательства на GitHub были опубликованы два рабочих прототипа эксплоитов apkc/CVE-2023-35829-poc и ChriSanders22/CVE-2023-35829-poc (уже удалены администрацией GitHub, копия).

Выпуск языка программирования Rust 1.71 Опубликован релиз языка программирования общего назначения Rust 1.71, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

AlmaLinux отошёл от полного клонирования Red Hat Enterprise Linux Проект AlmaLinux объявил об изменении стратегии развития - дистрибутив больше не будет полностью клонировать Red Hat Enterprise Linux и станет допускать наличие незначительных расхождений в поведении (будет допускаться применение/отсутствие каких-то отдельных патчей). При этом проект сохранит бинарную совместимость на уровне ABI и по-прежнему сможет использоваться в качестве замены RHEL.

В ядре Linux 6.5 появится системный вызов cachestat В кодовую базу, на основе которой формируется ядро Linux 6.5, принято изменение с реализацией нового системного вызова "cachestat", позволяющего программам в пространстве пользователя запрашивать более детальную статистику из страничного кэша на стороне ядра.

25 сентября в Санкт-Петербурге состоится конференция PGConf.СПб 25 сентября компания Postgres Professional впервые проведёт в Санкт-Петербурге PGConf.СПб — международную техническую конференцию по открытой СУБД PostgreSQL. Ежегодно конференция собирает в городах России более 1000 разработчиков, администраторов баз данных и IT-менеджеров для обмена опытом и профессионального общения. Мероприятие пройдёт на площадке отеля «Коринтия».

Google предложил Device Memory TCP для сетевой передачи данных между устройствами Компания Google представила в списке разработчиков ядра Linux реализацию механизма Device memory TCP (devmem TCP), позволяющего напрямую по сети передавать данные из памяти одних устройств в память других устройств, без промежуточного копирования этих данных в буферы, размещённые в системной памяти хоста. Реализация пока находится на стадии RFC, т.е. выставлена для обсуждения и рецензирования сообществом, но не оформлена для передачи в основной состав ядра Linux.

Выпуск криптографической библиотеки Botan 3.1.0 Доступен выпуск криптографической библиотеки Botan 3.1.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии (подписи на основе хэша и согласование ключей на основе McEliece). Библиотека написана на языке C++ и поставляется под лицензией BSD.

Проекты CBS и sqld развивают облачный и серверный варианты SQLite Разработчики SQLite развивают экспериментальный VFS-модуль CBS (Cloud Backed SQLite), позволяющий хранить содержимое базы данных не в локальном файле, а во внешнем облачном хранилище. Для хранения используется специально оптимизированный для внешнего хранения формат базы, позволяющий загружать данные из внешнего хранилища динамически по мере необходимости, без предварительного копирования всей БД на локальную систему. Из облачных хранилищ в настоящее время поддерживаются Azure Blob Storage и Google Cloud Storage. На использование CBS могут быть переведены любые приложения, поддерживающие работу с обычным SQLite.

Уязвимости в Redis, Ghostscript, Asterisk и Parse Server Несколько недавно выявленных опасных уязвимостей.

В Firefox 116 будет удалён интерфейс about:performance Разработчики из компании Mozilla приняли решение удалить служебную страницу "about:performance", позволяющую отслеживать создаваемую при обработке различных страниц нагрузку на CPU и потребление памяти. Решение обусловлено появлением начиная с выпуска Firefox 78 похожего по назначению интерфейса "about:processes", который дублирует функциональность "about:performance", но рассматривается как более удобный и предоставляющий больше информации.

По данным сервиса StatCounter доля Linux-дистрибутивов достигла 3%, а Chrome OS - 4% По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила 3%. В январе доля Linux составляла 2.91%, феврале - 2.94%, марте 2.85%, апреле - 2.83%, мае - 2.70%, июне - 3.08%. C учётом того, что доля основанной на ядре Linux операционной системы Chrome в июне выросла до 4.15%, общая доля настольных Linux-систем достигла отметки в 7.23%. Доля FreeBSD оценивается в 0.01%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах.

Компания SUSE объявила о создании собственного форка RHEL Компания SUSE сообщила о создании собственного форка дистрибутива Red Hat Enterprise Linux. В следующие несколько лет в сопровождение проекта планируется инвестировать 10 млн долларов. Форк RHEL, упоминаемый под именем Liberty Linux, планируют развивать и поддерживать в качестве общедоступного проекта, курируемого отдельной некоммерческой организацией. Доступ к формируемому в рамках проекта альтернативному набору исходных текстов пакетов, совместимых с RHEL, будет бесплатен для всех желающих и открыт для совместной работы с другими похожими проектами. Новый форк не повлияет на разработку дистрибутивов SUSE Linux Enterprise, ALP (Adaptable Linux Platform) и openSUSE, которые по-прежнему воспринимаются в качестве основных продуктов и ресурсы на их развитие будут выделяться без изменений.

Доступны новые установочные сборки Void Linux Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Прошлые сборки были опубликованы год назад. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок (в уже установленных системах обновления пакетов доставляются по мере готовности).

Oracle Linux продолжит поддерживать совместимость с RHEL Компания Oracle заявила о готовности продолжать поддержание совместимости с Red Hat Enterprise Linux в своём дистрибутиве Oracle Linux, несмотря на ограничение компанией Red Hat публичного доступа к исходным текстам пакетов RHEL. Потеря доступа к эталонным исходным текстам пакетов повышает вероятность появления проблем с совместимостью, но компания Oracle готова устранять данные проблемы, если они затрагивают клиентов. Компания Oracle также приветствует создание производных дистрибутивов, как общественных, так и коммерческих, и готова сотрудничать с другими производителями дистрибутивов для облегчения совместной работы над Oracle Linux и сертификации продуктов Oracle для других дистрибутивов.

Выпуск графического редактора GIMP 2.99.16 Доступен выпуск графического редактора GIMP 2.99.16, продолжающий развитие функциональности будущей стабильной ветки GIMP 3.0, в которой выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, реализована поддержка цветовой модели CMYK, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta), а также сборки для Windows и macOS. Предполагается, что следующему выпуску будет присвоен статус кандидата в релизы GIMP 3.0.

Выпуск OpenRGB 0.9, инструментария для управления RGB-подсветкой периферийных устройств После 7 месяцев разработки опубликован выпуск OpenRGB 0.9, открытого инструментария для управления RGB-подсветкой периферийных устройств. Пакет поддерживает материнские платы ASUS, Gigabyte, ASRock и MSI с RGB-подсистемой для подсветки корпуса, модули памяти с подсветкой от ASUS, Patriot, Corsair и HyperX, графические карты ASUS Aura/ROG, MSI GeForce, Sapphire Nitro и Gigabyte Aorus, различные контроллеры светодиодных лент (ThermalTake, Corsair, NZXT Hue+), светящиеся кулеры, мыши, клавиатуры, наушники и аксессуары Razer с подсветкой. Информация о протоколе взаимодействия с устройствами в основном получена через проведение обратного инжиниринга проприетарных драйверов и приложений. Код написан на C/C++ и распространяется под лицензией GPLv2. Готовые сборки формируются для Linux (deb, rpm, appimage), macOS и Windows. Как и ранее, все экспериментальные сборки, формируемые после релиза, получат номер версии 0.91.

Разработчики OpenBSD экспериментируют с использованием Wayland На прошедшем в Таллине хакатоне g2k23 разработчики проекта OpenBSD провели эксперимент по запуску в OpenBSD графического окружения, использующего протокол Wayland. До сих пор для формирования графического окружения в OpenBSD применялась собственная редакция X11-стека - Xenocara, основанная на библиотеках X.Org 7.7, X Server 1.21.6 и Mesa 22.3.4. Участники хакатона исследовали вопрос применения в OpenBSD отличных от X11 систем и попытались создать окружение на основе композитного менеджера Sway, построенного с использованием протокола Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar.