opennet news. Страница 6

Разработчики OpenBSD экспериментируют с использованием Wayland На прошедшем в Таллине хакатоне g2k23 разработчики проекта OpenBSD провели эксперимент по запуску в OpenBSD графического окружения, использующего протокол Wayland. До сих пор для формирования графического окружения в OpenBSD применялась собственная редакция X11-стека - Xenocara, основанная на библиотеках X.Org 7.7, X Server 1.21.6 и Mesa 22.3.4. Участники хакатона исследовали вопрос применения в OpenBSD отличных от X11 систем и попытались создать окружение на основе композитного менеджера Sway, построенного с использованием протокола Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar.

Выпуск открытого игрового движка Godot 4.1 После четырёх месяцев разработки опубликован релиз свободного игрового движка Godot 4.1, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.

Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex В ядре Linux выявлены три уязвимости.

Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов gst-plugins-good, gst-plugins-bad и gst-plugins-base.

Применение метода атаки Rowhammer для создания уникальных идентификаторов Группа исследователей из Калифорнийского университета в Дейвисе проанализировала возможность применения метода искажения битов динамической оперативной памяти Rowhammer для идентификации систем. Оказалось, что характер возникающих в результате атаки Rowhammer искажений достаточно уникален для каждого экземпляра чипа DRAM и не изменяется со временем. В итоге была разработана техника Centauri, позволяющая идентифицировать системы в среднем с точностью 99.91%.

Выпуск Phosh 0.29, GNOME-окружения для смартфонов Состоялся релиз Phosh 0.29.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.

Facebook открыл код графической библиотеки IGL Facebook опубликовал код новой графической библиотеки IGL (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. Предложенный API охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows. Библиотека также может применяться для отрисовки в Web с использованием WebGL, при компиляции приложения в промежуточный код WebAssembly. Код библиотеки написан на языке С++ и распространяется под лицензией MIT.

Доступен дистрибутив blendOS 3, поддерживающий пакеты из других дистрибутивов Опубликован выпуск дистрибутива blendOS 3, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных дистрибутивов Linux. Для установки пакетов предоставляется обвязка, позволяющая ставить пакеты в форматах APK, DEB и RPM из репозиториев Debian 12, Ubuntu 22.04/23.04, Fedora 38, Arch Linux, Crystal Linux, Kali Linux, AlmaLinux 9 и Rocky Linux, а также устанавливать Android-приложения из каталогов Google Play и F-Droid. Для загрузки подготовлено 7 сборок c пользовательскими окружениями GNOME, KDE, Cinnamon, Deepin, Mate, Xfce и LXQt (размер iso-образов приблизительно 3.5 ГБ).

В Ubuntu 23.10 появится новый менеджер приложений, ориентированный на пакеты Snap В состав осеннего выпуска Ubuntu 23.10 планируют включить новый графический интерфейс установки приложений App Store (Software App), отдающий приоритет пакетам в формате Snap и ориентированный на первичную поддержку данного формата. При этом новое приложение также имеет возможность работы с репозиториями в формате DEB и установки отдельных deb-пакетов из локальных файлов. Код приложения написан на языке Dart с использованием фреймворка Flutter и распространяется под лицензией GPLv3.

Разработчики Fedora рассматривают возможность включения телеметрии Ифе Молони (Aoife Moloney) из команды развития платформы Fedora (Community Platform Engineering Team) и Майкл Катандзаро (Michael Catanzaro), разработчик браузера Epiphany и WebKitGTK из компании Red Hat, предложили включить в Fedora Workstation 40 механизм сбора телеметрии, учитывающий интересы пользователей по обеспечению конфиденциальности. Предполагается, что собираемая информация о системах даст возможность лучше понять предпочтения пользователей и учесть их при принятии решений, связанных с развитием дистрибутива, определением приоритетов в разработке и повышением удобства работы. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Предложение также может быть отклонено в процессе рецензирования сообществом.

Компания Imagination использовала драйвер Zink для поддержки OpenGL 4.6 в своих GPU Компания Imagination Technologies объявила об обеспечении поддержки графического API OpenGL 4.6 в своих GPU, реализованной при помощи открытого драйвера Zink, развиваемого в репозитории проекта Mesa. Zink предоставляет реализацию OpenGL поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих только API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL, что даёт возможность производителям аппаратного обеспечения не тратить ресурсы на реализацию OpenGL в своих GPU и ограничиться поддержкой в них только API Vulkan, а OpenGL реализовать через прослойку. Компания Imagination Technologies стала первым производителям, воспользовавшимся подобной схемой.

Выпуск дистрибутива Proxmox Mail Gateway 8.0 Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.0. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.

Online-мероприятие для интересующихся открытыми прошивками Сегодна в 9 вечера по москвскому времени состоится седьмое международное онлайн-мероприятие «виртПиво», на котором можно будет больше узнать о мире открытых прошивок, например, адаптации CoreBoot для нового оборудования AMD, а также интересном открытом аппаратном обеспечении, таком как аппаратные ключи безопасности Nitrokey.

Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций, образовательных учреждений, исследовательских центров, производителей программного обеспечения и оборудования. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com. Готовые установочные сборки.

Проект Sourcegraph перешёл с открытой лицензии на проприетарную Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, начиная с версии 5.1 отказался от разработки под лицензией Apache 2.0 в пользу проприетарной лицензии, запрещающей тиражирование и продажу, но допускающей копирование и изменение в процессе разработки и тестирования.

Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37.

LXD будет развиваться компаний Canonical отдельно от проекта Linux Containers Команда проекта Linux Containers, развивающая инструментарий для организации работы изолированных контейнеров LXC, менеджер контейнеров LXD, виртуальную ФС LXCFS, инструментарий сборки образов distrobuilder, библиотеку libresource и runtime lxcri, объявила, что менеджер контейнеров LXD отныне будет отдельно разрабатываться компанией Canonical. Компания Canonical, которая является создателем и основным разработчиком LXD, после 8 лет разработки в составе Linux Containers, решила, что LXD более оптимально развивать как корпоративный проект, а не проект независимого сообщества. Разработка остальных проектов Linux Containers останется без изменений.

Выпуск Wine 8.7 Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.7. С момента выпуска версии 8.6 было закрыто 17 отчётов об ошибках и внесено 228 изменений.