· | 17.09.2024 | Инженер из AMD предложил упростить в ядре Linux управление блокировками уязвимостей CPU (68 +26) |
Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей к выбору блокировки векторов атаки.
Методы блокировки предлагается активировать в зависимости от вида нарушения изоляции: между пользователем и ядром (mitigate_user_kernel), между пользователем и другим пользователем (mitigate_user_user), между гостевой системой и хост-окружением (mitigate_guest_host), между разными гостевыми системами (mitigate_guest_guest) и между разными потоками (mitigate_cross_thread). Предложенный подход даст возможность активировать только защиту от тех классов уязвимостей, которые реально волнуют пользователя. Например, владельцы облачных окружений могут включить режимы mitigate_guest_host и mitigate_guest_guest, после чего будут активированы методы защиты от уязвимостей BHI, GD, L1TF, MDS, MMIO, Retbleed, RFDS, Spectre_v2, SRBDS, SRSO и TAA. =============== ============== ============ ============= ============== ============ Vulnerability User-to-Kernel User-to-User Guest-to-Host Guest-to-Guest Cross-Thread =============== ============== ============ ============= ============== ============ BHI X X GDS X X X X L1TF X X MDS X X X X X MMIO X X X X X Meltdown X Retbleed X X X RFDS X X X X Spectre_v1 X Spectre_v2 X X Spectre_v2_user X X SRBDS X X X X SRSO X X SSB TAA X X X X X
| ||
· | 17.09.2024 | Компания AMD опубликовала документацию по архитектуре набора команд GPU RDNA 3.5 (131 +26) |
Компания AMD объявила о публикации в открытом доступе руководства по архитектуре набора команд GPU RDNA 3.5, применяемой в новейшей серии процессоров Ryzen AI 300 (APU Strix Point), а также в платформах с GPU Radeon 880M и 890M. Документация может пригодиться тем, кто хочет разобраться в низкоуровневой работе с GPU, а также будет полезна для реализации оптимизаций при разработке шейдеров, игр и взаимодействующих с GPU утилит. Руководство полностью охватывает реализованную в RDNA 3.5 модель выполнения шейдеров, возможные состояния, доступные инструкции, форматы кодирования информации и особенности взаимодействие движка шейдеров с памятью.
| ||
Обсуждение (131 +26) |
Тип: К сведению |
| ||
· | 17.09.2024 | 21 сентября в Москве состоится конференция разработчиков на языке Perl (42 +15) |
В субботу 21 сентября пройдёт встреча разработчиков, использующих язык программирования Perl. Проведение конференций возобновлено после четырёхлетнего перерыва. На мероприятии будут предложены доклады, посвящённые разбору новых возможностей Perl, оптимизации кода, поддержке устаревшего кода и VIM-плагину для работы с Perl и SQL. На конференции также будет предоставлена возможность обсудить актуальные вопросы, пообщаться вживую и обменяться опытом. Участие бесплатное, но требуется предварительная регистрация. Планируется онлайн-трансляция из зала.
| ||
· | 16.09.2024 | Исследование Open Source в области машинного обучения и работы с данными в РФ (31 +8) |
Участники опенсорс-сообщества Университета ИТМО опубликовали результаты исследования, в котором проанализировали особенности и тенденции в развитии и использовании в России общемирового открытого ПО в области машинного обучения и работы с данными. В отчёте приведены мнения экспертов Яндекса, Сбера, Т-Банка, VK, Wildberries, Рокет Контрола, CodeScoring и МФТИ, проанализированы открытые данные из GitHub и смежных сервисов, построены рейтинги, графики и таблицы.
В процессе проведения исследования был реализован парсер данных из GitHub API и сторонних сервисов (таких, как pepy, star-history и др.), на основе которых проанализированы данные о местоположении пользователей, использующих открытые проекты и участвующих в их развитии. Также уделено внимание существующим опенсорс-сообществам, другим исследованиям на схожие темы, перспективам развития опенсорса в эпоху ИИ и многому другому. Топ-5 используемых в РФ решений:
| ||
· | 15.09.2024 | Фонд Sovereign инвестирует 688 тысяч евро в развитие проекта Samba (91 +13) |
Разработчики проекта Samba объявили о получении инвестиций в размере 688 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Решение об инвестировании принято после отправки заявки компанией SerNet, которая управляет торговой маркой Samba на территории Германии от имени международного сообщества разработчиков и развивает продукт Samba+ для предприятий. Программа инвестирования предусматривает проведение работы в течение 18 месяцев (c 1 сентября 2024 года по 28 февраля 2026 года).
В течение 18 месяцев разработчики Samba, трудоустроенные в SerNet, выполнят 17 проектов, нацеленных на расширение в Samba возможностей, связанных с повышением безопасности, улучшением масштабируемости и реализацией дополнительной функциональности. Вся работа будет производиться в открытой форме и с использованием процессов, применяемых при разработке Samba. Среди реализуемых проектов: обеспечение отказоустойчивости SMB3 через прозрачное переключение на запасной сервер; добавление Unix-расширений для SMB3; поддержка технологии SMB-Direct для ускорения передачи файлов; реализация протоколов для повышения производительности и безопасности, таких как "SMB over QUIC".
| ||
Обсуждение (91 +13) |
Тип: К сведению |
| ||
· | 14.09.2024 | Выпуск проекта FPDoom 1.20240914, развивающего порты Doom-подобных игр для кнопочных телефонов (122 +29) |
Продолжается развитие проекта FPDoom, позволяющего запускать классический Doom, дополнения к нему и другие похожие игры на распространённом на дешёвых кнопочных телефонах чипе Spreadtrum SC6531 и его модификациях. Чипсету уже около десяти лет, и телефоны выпускаются до сих пор. Новые достижения проекта:
| ||
· | 14.09.2024 | Выпуск видеоредактора Shotcut 24.09 (30 +17) |
Доступен релиз видеоредактора Shotcut 24.09, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.
Среди изменений в новом выпуске:
| ||
Обсуждение (30 +17) |
Тип: Программы |
| ||
· | 13.09.2024 | Представлен консольный музыкальный проигрыватель Maestro (140 +11) |
Проектом Maestro развивается консольный музыкальный проигрыватель, нацеленный на создание максимально функционального инструмента для прослушивания музыки в консоли. Поддерживаются такие возможности, как работа со списками воспроизведения, проигрывание музыки с сервисов YouTube, YouTube Music и Spotify, визуализация звуковой волны в терминале, загрузка, отображение и перевод на другие языки текстов песен, создание клипов для воспроизведения только части композиции, интеграция с Discord (публикация статусов с прослушиваемой композицией и стриминг на другие системы через Discord). Код проекта написан на языке Python и распространяется под лицензией MIT.
Заявлена поддержка форматов mp3, wav, flac и ogg. Проигрыватель кросс-платформенный и может использоваться в Linux, macOS и Windows, а при запуске в терминале в macOS поддерживает отображение индикатора управления воспроизведением. Композиции можно фильтровать на основе привязки тегов. Имеются встроенные возможности для анализа статистики, например, можно посмотреть рейтинг песен по числу прослушиваний за определённый период. Поддерживается запрос рекомендации c подборкой похожих по стилю композиций из YouTube Music.
| ||
Обсуждение (140 +11) |
Тип: Программы |
| ||
· | 13.09.2024 | Выпуск Ubuntu 22.04.5 LTS (84 +8) |
Сформировано обновление дистрибутива Ubuntu 22.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 22.04.5, Ubuntu Budgie 22.04.5, Ubuntu MATE 22.04.5, Lubuntu 22.04.5, Ubuntu Kylin 22.04.5, Ubuntu Studio 22.04.5 и Xubuntu 22.04.5.
В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 24.04. В частности, для облачных сервисов Google, Oracle, AWS и Azure, а также для платформы RISC-V и конфигураций, требующих минимальных задержек (lowlatency), предложены пакеты с ядром 6.8. Для остальных случаев продолжена поставка ядер 6.5 и 5.15. Обновлены версии пакетов cloud-init 24.2, openldap 2.5.18, dpdk 21.11.6, squid 5.9, snapd 2.63.1, Rust 1.75, xdg-desktop-portal-gnome 42.1 и nvidia-graphics-drivers. Добавлена поддержка новых устройств Synaptics. Добавлены сборки ubuntu-desktop и ubuntu-desktop-minimal для архитектуры RISC-V. Использовать представленную сборку имеет смысл только для старого оборудования, а для новых систем вместо ветки 22.04 рекомендуется использовать более актуальный выпуск Ubuntu 24.04.1 LTS. Системы, установленные ранее, могут получить все присутствующие в Ubuntu 22.04.5 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 22.04 LTS продлится до апреля 2027 года, после чего ещё 7 лет будут формироваться обновления в рамках отдельной платной поддержки (ESM, Extended Security Maintenance).
| ||
Обсуждение (84 +8) |
Тип: Программы |
| ||
· | 12.09.2024 | Microsoft добавил алгоритмы постквантового шифрования в библиотеку SymCrypt (94 +9) |
Компания Microsoft объявила об интеграции криптоалгоритмов, стойких к подбору на квантовом компьютере, в открытую библиотеку SymCrypt, предоставляющую базовые криптографические функции, применяемые в таких проектах Microsoft, как Windows, Azure, Microsoft 365, Azure Stack HCI и Azure Linux. Библиотека SymCrypt написана на языке Си и распространяется под лицензией MIT. В Linux библиотека SymCrypt может быть использована сама по себе, в виде движка для OpenSSL и в форме обвязки на языке Rust.
В состав SymCrypt включён алгоритм постквантового шифрования ML-KEM (CRYSTALS-Kyber), предназначенный для организации обмена ключами между сторонами, выполняющими шифрование и расшифровку данных. ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Помимо ML-KEM в библиотеку также добавлена рекомендованная Национальным институтом стандартов и технологий США (NIST) схема формирования многоразовых цифровых подписей XMSS (eXtended Merkle Signature Scheme), использующая дерево Меркла и рассчитанная на применения, в которых одна пара ключей может использоваться для подписи разных данных, например, для организации заверение прошивок. В ближайшие месяцы в состав SymCrypt дополнительно планируют включить реализацию алгоритмов для формирования цифровых подписей ML-DSA (CRYSTALS-Dilithium) и SLH-DSA (Sphincs+), а также схему формирования цифровых подписей LMS (Leighton-Micali Signature Scheme).
| ||
Обсуждение (94 +9) |
Тип: К сведению |
| ||
· | 12.09.2024 | 17 уязвимостей в GitLab (74 +11) |
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.3.2, 17.2.5 и 17.1.7, в которых устранено 17 уязвимостей. Одной уязвимости присвоен критический уровень опасности (9.9 из 10), 3 - высокий, 11 - умеренный и 2 - низкий. Критическая уязвимость (CVE-2024-6678) позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под другим пользователем, что даёт возможность атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.
Сведения об уязвимости переданы в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Детальную информацию об уязвимости планируют раскрыть через 30 дней после публикации исправления.
| ||
Обсуждение (74 +11) |
Тип: Проблемы безопасности |
| ||
· | 11.09.2024 | В Gentoo Linux значительно улучшена поддержка архитектур MIPS и Alpha (94 +23) |
Проект Gentoo объявил о возобновлении работы над архитектурами MIPS и Alpha, сопровождение которых последние годы находилось в стагнации. Благодаря появлению энтузиастов, заинтересованных в использовании данных архитектур, для MIPS и Alpha опубликованы актуальные stage-сборки и бинарные пакеты, а также налажены процессы проверки дерева зависимостей и тестирования в системе непрерывной интеграции. Для MIPS ABI поддержка обеспечена для ABI o32, n32 и n64 в вариантах big endian и little endian. Для Alpha помимо stage-сборок дополнительно подготовлен установочный CD-образ.
| ||
Обсуждение (94 +23) |
Тип: Программы |
| ||
· | 11.09.2024 | Релиз StartWine-Launcher 406, программы для запуска Windows-приложений и игр в Linux (39 +14) |
Опубликован выпуск приложения Startwine-Launcher 406, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Из особенностей отмечаются контейнер на базе runimage, отсутствие необходимости установки системных зависимостей и дружелюбный графический интерфейс. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.
Возможности StartWine-Launcher:
Особенности новой версии:
| ||
· | 11.09.2024 | Почта России переводит 130 тысяч рабочих мест на ALT Linux (470 +88) |
Компания Базальт СПО представила проект перехода компании Почта России с продуктов Microsoft на дистрибутив ALT Linux. В рамках инициативы в ближайшие три года на Linux планируется перевести около 130 тысяч рабочих станций сотрудников почтовых отделений и логистических центров, а также административного персонала.
Проект перехода на отечественное ПО, который разрабатывается в Почте России с 2022 года, на первом этапе был сосредоточен на создании технического задания и тестирования имеющихся вариантов. В рамках ранее проведённого пилотного внедрения ALT Linux был установлен на 1900 компьютерах в почтовых отделениях. Теперь подрядчик выбран, подписано соглашение о сотрудничестве и проект переходит на этап непосредственного внедрения.
| ||
Обсуждение (470 +88) |
Тип: К сведению |
| ||
· | 10.09.2024 | Выпуск дистрибутива Tails 6.7 (25 –11) |
Сформирован релиз специализированного дистрибутива Tails 6.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
В новой версии обновлены Tor Browser 13.5.3, почтовый клиент Thunderbird 115.15.0 и приложение для обмена файлами OnionShare 2.6, в котором появилась возможность создания анонимных чатов.
| ||
Обсуждение (25 –11) |
Тип: Программы |
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |