Особенности LibreSSL 3.8.0:

• Добавлена поддержка усечённого варианта SHA-2 и SHA-3.
• Начат процесс чистки и переработки внутреннего кода SHA.
• Переписаны внутренние функции BN_exp() и BN_copy(). Заменена реализация функции BN_mod_sqrt().
• В ассемблерных вставках для архитектуры AMD64 задействованы инструкции endbr64 (Terminate Indirect Branch).
• Из BoringSSL перенесён код для проверки правил, определённых в RFC 5280.
• Продолжен перевод libcrypto на использование интерфейсов CBB (bytebuilder) и CBS (bytestring).
• Обходным путём решены проблемы, приводящие к нарушению разделения привилегий в libtls из-за изменений в OpenSSL 3.
• Прекращена поддержка прокси-сертификатов (RFC 3820), GF2m, API X9.31, режима CTS (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, а также опасных быстрых реализаций операций с простыми числами и эллиптическими кривыми от NIST, таких как EC_GFp_nist_method().

1. Главная ссылка к новости
2. OpenNews: Выпуск криптографической библиотеки LibreSSL 3.7.0
3. OpenNews: Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти
4. OpenNews: Выпуск криптографической библиотеки LibreSSL 3.6.0
5. OpenNews: Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию при обработке некорректных сертификатов
6. OpenNews: OpenSSL 3.0 получил статус LTS. Выпуск LibreSSL 3.5.0

В новой версии осуществлён переход со встроенной в основной сервер реализации HTTP/2 на отдельный модуль mod_h2, который можно отключить, если нет необходимости в поддержке HTTP/2.

1. Главная ссылка к новости
2. OpenNews: Выпуск http-сервера Lighttpd 1.4.70
3. OpenNews: Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3
4. OpenNews: Релиз http-сервера Apache 2.4.56 с устранением уязвимостей
5. OpenNews: Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring
6. OpenNews: Протокол HTTP/3.0 получил статус предложенного стандарта

Помимо пакетов с ядром из состава RHEL (на базе ядра 4.18 и 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 1 (UEK R7U1), основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 9.2/8.8 и RHEL 9.2/8.8 полностью идентичны (список изменений можно посмотреть в анонсах RHEL 9.2 и 8.8).

1. Главная ссылка к новости
2. OpenNews: Опубликован дистрибутив AlmaLinux 9.2
3. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 9.2
4. OpenNews: Выпуск дистрибутива EuroLinux 9.2, совместимого с RHEL
5. OpenNews: Релиз дистрибутива Rocky Linux 9.2, развиваемого основателем CentOS
6. OpenNews: Релиз дистрибутива Red Hat Enterprise Linux 8.8

Наиболее важные изменения:

• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 8.0.0.
• Доведён до конца перевод PostScript-драйвера в формат исполняемых файлов PE (Portable Executable).
• В API DirectSound добавлена поддержка эффекта Доплера.
• Повышена производительность GdiPlus.
• Продолжена работа над добавлением полной поддержки Wayland.
• Закрыты отчёты об ошибках, связанные с работой игры Need For Speed Underground и сервиса Battle.net.
• Закрыты отчёты об ошибках, связанные с работой приложений: Silverlight 5.x, Wine Notepad, Framemaker 8, Rich Edit, Visio 2003.

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 8.8
3. OpenNews: Началось продвижение поддержки Wayland в основной состав Wine
4. OpenNews: В Wine добавлена поддержка HDR для Vulkan
5. OpenNews: Стабильный релиз Wine 8.0

Дополнение: Судя по всему, ошибка была вызвана коммитом 74c36a8689d ("xfs: use xfs_alloc_vextent_this_ag() where appropriate"), и уже имеется исправление ("xfs: fix livelock in delayed allocation at ENOSPC"), которое есть только для ядра 6.4.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в XFS, позволяющая читать сырые данные блочного устройства
3. OpenNews: Применение асинхронной буферизированной записи на базе io_uring до 80 раз снизило задержки в XFS
4. OpenNews: Проблема с повреждением разделов Ext4 оказалась в md-raid0
5. OpenNews: Установка Ubuntu 17.10 может привести к повреждению прошивок некоторых ноутбуков
6. OpenNews: Ошибка в патчах FreeNAS, вызывающая скрытое повреждение данных в ZFS

В отправленных жалобах пользователи подчеркнули недопустимость реализованного Mozilla навязчивого метода продвижения своих сервисов, мешающего работе в браузере. Примечательно, что в рекламном окне была почти незаметна кнопка закрытия (сливающийся с фоном крестик, который сразу не бросается в глаза) и не была предоставлена возможность отказа от дальнейшего показа рекламы (для закрытия блокирующего работу рекламного окна предлагалась ссылка "Не сейчас", без возможности окончательного отказа).

Некоторые пользователи отмечали зависание браузера во время показа рекламного блока, которое длилось около 30 секунд. Своё возмущение также выразили владельцы сайтов, так как у неискушённых пользователей создавалось впечатление, что это сайт выводит навязчивую рекламу, а не браузер подставляет её.

1. Главная ссылка к новости
2. OpenNews: Mozilla воспользовалась push-уведомлениями для распространения политической рекламы в Firefox
3. OpenNews: Firefox возвращается к эксперименту с показом рекламы на новых вкладках
4. OpenNews: Mozilla развивает механизм передачи телеметрии рекламным сетям, обеспечивающий конфиденциальность
5. OpenNews: В ночных сборках Firefox добавлена стартовая страница с рекламой
6. OpenNews: Mozilla планирует начать показ рекламы в Firefox

Программный комитет принимает доклады по следующим темам:

• Разработка свободного программного обеспечения;
• Новейшие достижения проектов СПО;
• Формирование сообщества разработчиков СПО;
• Философские, культурные и правовые аспекты свободного ПО;
• Студенческие проекты разработки СПО.

Работы должны освещать тематику свободного ПО. Доклады о бизнесе, рекламные и о проприетарном ПО запрещены. Если тема доклада связана с разработкой ПО, заявка должна содержать ссылку на сам код, опубликованный в любом общедоступном репозитории под любой свободной лицензией.

Заявки принимаются:

• на доклады до 1 сентября 2023 года;
• на участие слушателем до 26 сентября 2023 года.

Требования к оформлению заявок и тезисов описаны на сайте конференции.

Участие в конференции для докладчиков и слушателей бесплатное, предоставляется трансфер из Москвы и обратно, а также в дни конференции от гостиницы «Переславль» до места проведения: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, д. 4А (Институт программных систем имени А.К. Айламазяна РАН).

1. Главная ссылка к новости

Инструментарий даёт возможность построить профиль выполнения каждого модуля, используемого в приложении. Кроме отладочных целей, при помощи специальной обвязки созданный профиль можно задействовать на этапе импорта для блокировки в выбранных модулях системных вызовов, отличных от тех, что упомянуты в профиле, что позволит блокировать активность, в случае эксплуатации уязвимостей, или не допустить нецелевое использование модулей, не заслуживающих доверия.

Secimport также может применяться для выборочной блокировки опасных системных вызовов и принудительного ограничения функциональности, например, запрета сетевых операций, запуска процессов или доступа к файлам. Для отслеживания системных вызовов в Linux применяется пакет bpftrace, а в macOS, Solaris и Windows - инструментарий DTrace. Отмечается, что модуль готов для рабочих применений и оказывает минимальное влияние на производительность.

1. Главная ссылка к новости
2. OpenNews: Критическая уязвимость в Apache Log4j 2, затрагивающая многие Java-проекты
3. OpenNews: Redbean 2.0 - платформа для web-приложений, упакованных в универсальный исполняемый ZIP-архив
4. OpenNews: Выпуск Kata Containers 3.0 с изоляцией на основе виртуализации
5. OpenNews: Выпуск системы изоляции приложений Firejail 0.9.72
6. OpenNews: Критическая уязвимость в Wasmtime, runtime для WebAssembly-приложений

Утилита backgroundremover создана разработчиками online-сервиса BackgroundRemoverAI.com и поддерживает удаление или замену фона не только на изображениях, но на видео. На выбор предлагается три модели разделения объектов u2netp, u2net и u2net_human_seg.

Проект rembg кроме интерфейса командной строки предоставляет и библиотеку для встраивания функциональности удаления фона в свои приложения. В rembg также доступны такие расширенные функции, как удаление фона в пакетном режиме для всех изображений в указанных каталогах, и запуск web-сервера с реализацией Web API. Для выделения объектов доступны 5 моделей общего назначения (u2net, silueta, u2netp, isnet-general-use и sam) и 2 специфичные модели (u2net_human_seg - оптимизирована для выделения людей, u2net_cloth_seg - оптимизирована для вырезания облаков с портретов). На базе rembg развивается отдельная редакция rembg-greenscreen, предназначенная для создания виртуального хромакея для видео ("зелёный фон" для наложения с другим видео).

Дополнительно можно отметить Python-библиотеку pymatting c реализацией различных алгоритмов для разделения видео на слои, выделения фона и устранения ореола с остатками цвета фона вокруг вырезанных объектов с мелкими деталями. Код распространяется под лицензией MIT и использует в качестве зависимостей библиотеки numpy, pillow, numba и scipy. Для оптимизации поддерживается привлечение GPU для вычислений, используя OpenCL и CUDA.

1. Главная ссылка к новости
2. OpenNews: Представлена система синтеза изображений Stable Diffusion 2.0
3. OpenNews: Bumble открыл систему машинного обучения для выявления непристойных изображений
4. OpenNews: Системы машинного обучения для синтеза изображений и подавления шумов на ночных фото
5. OpenNews: HyperStyle - адаптация системы машинного обучения StyleGAN для редактирования изображений
6. OpenNews: Прототип интерфейса для переноса изображений из реального мира в графический редактор

Применение двухфакторной аутентификации позволит усилить защиту процесса разработки и обезопасить проекты от внесения вредоносных изменений в результате утечки учётных данных, использования того же пароля на скомпрометированном сайте, взломов локальной системы разработчика или применения методов социального инжиниринга. Получение злоумышленниками доступа в результате захвата учётных записей является одной из наиболее опасных угроз, так как в случае успешной атаки может быть осуществлена подстановка вредоносных изменений в другие продукты и библиотеки, использующие скомпрометированный пакет в качестве зависимости.

В качестве предпочтительного способа двухфакторной аутентификации заявлена схема на базе совместимых со спецификацией FIDO U2F аппаратных токенов и протокола WebAuthn, которая позволяет добиться более высокого уровня безопасности по сравнению с генерацией одноразовых паролей. Кроме токенов также можно использовать приложения для аутентификации на базе одноразовых паролей, поддерживающих протокол TOTP, например, Authy, Google Authenticator и FreeOTP. При загрузке пакетов разработчикам дополнительно рекомендовано перейти на использование метода аутентификации 'Trusted Publishers' на базе стандарта OpenID Connect (OIDC) или применять API-токены.

1. Главная ссылка к новости
2. OpenNews: PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей
3. OpenNews: PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов
4. OpenNews: В PyPI реализована возможность публикации пакетов без привязки к паролям и токенам API
5. OpenNews: Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета
6. OpenNews: В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи

Большинство встраиваемых платформ в случае повреждения прошивки предоставляют работающие через USB или UART интерфейсы для восстановления работы и передачи загрузочного образа, но данные интерфейсы специфичны для каждой платформы и требует применения для восстановления утилит, привязанных к продуктам отдельных производителей. Snagboot выступает аналогом специализированных, в основном проприетарных, утилит для восстановления и перепрошивки устройств, таких как STM32CubeProgrammer, SAM-BA ISP, UUU и sunxi-fel.

Snagboot рассчитан на работу с широким спектром плат и встраиваемых устройств, что избавляет разработчиков встраиваемых систем от необходимости изучения специфики использования разных утилит. Например, первый выпуск snagboot может применяться для восстановления устройств на базе SoC ST STM32MP1, Microchip SAMA5, NXP i.MX6/7/8, Texas Instruments AM335x, Allwinner SUNXI и Texas Instruments AM62x.

Инструментарий включает две утилиты для загрузки и перепрошивки:

• snagrecover - использует специфичные для различных производителей механизмы работы с кодом в ПЗУ для инициализации внешней оперативной памяти и запуска загрузчика U-Boot без изменения содержимого постоянной памяти.
• snagflash - взаимодействует с запущенным U-Boot для прошивки системного образа в неизменяемую память, используя DFU (Device Firmware Upgrade), UMS (USB Mass Storage) или Fastboot.

1. Главная ссылка к новости
2. OpenNews: Релиз flashrom 1.0, утилиты для перепрошивки Flash-чипов
3. OpenNews: Пре-релиз WHDD - Linux-утилиты диагностики и восстановления данных
4. OpenNews: Выпуск утилиты восстановления данных ddrescue 1.23
5. OpenNews: FREE SAS судится с Free Electrons за использование слова Free в названии компании

Целью проекта является предоставление высококачественных, эффективных и простых в использовании функций шумоподавления, которые можно применять для повышения качества результатов трассировки лучей. Предложенные фильтры позволяют на основании результата сокращённого цикла трассировки лучей получить итоговый уровень качества, сопоставимый с результатом более затратного и длительного процесса детализированного рендеринга.

Open Image Denoise обеспечивает отсеивание случайного шума, возникающего, например, при трассировке лучей на основе численного интегрирования по методу Монте-Карло (MCRT). Для достижения высокого качества рендеринга в подобных алгоритмах требуется проведение трассировки очень большого числа лучей, иначе на результирующем изображении появляются заметные артефакты в виде случайного шума.

Применение Open Image Denoise позволяет на несколько порядков сократить количество необходимых вычислений при расчёте каждого пикселя. В итоге, можно значительно быстрее сгенерировать изначально зашумлённое изображение, но затем довести его до приемлемого качества при помощи быстрых алгоритмов подавления шумов. При наличии соответствующего оборудования предложенный инструментарий можно применять даже для интерактивной трассировки лучей c устранением шумов на лету.

Библиотека может применяться на различных классах устройств, от ноутбуков и ПК, до узлов в кластерах. Реализация оптимизирована для различных классов 64-разрядных CPU Intel с поддержкой инструкций SSE4, AVX2, AVX-512 и XMX (Xe Matrix Extensions), чипов Apple Silicon и систем с GPU Intel Xe (серии Arc, Flex и Max), NVIDIA (на базе архитектур Volta, Turing, Ampere, Ada Lovelace и Hopper) и AMD (на базе архитектур RDNA2 (Navi 21) и RDNA3 (Navi 3x)). В качестве минимального требования заявлена поддержка SSE4.1.

Основные изменения в выпуске Open Image Denoise 2.0:

• Поддержка ускорения операций подавления шума, используя GPU. Реализована поддержка выноса вычислений на сторону GPU при помощи систем SYCL, CUDA и HIP, которые можно использовать с GPU на базе архитектуры Intel Xe, AMD RDNA2, AMD RDNA3, NVIDIA Volta, NVIDIA Turing, NVIDIA Ampere, NVIDIA Ada Lovelace и NVIDIA Hopper.
• Добавлен новый API для управления буфером, позволяющий выбирать тип хранилища, копировать данные с хоста и импортировать внешние буферы из графических API, таких как Vulkan и Direct3D 12.
• Добавлена поддержка асинхронного режима выполнения (функции oidnExecuteFilterAsync и oidnSyncDevice).
• Добавлен API для отправки запросов присутствующим в системе физическим устройствам.
• Добавлена функция oidnNewDeviceByID для создания нового устройства на основе идентификатора физического устройства, например, UUID или адреса PCI.
• Добавлены функции для организации переносимости с SYCL, CUDA и HIP.
• Добавлены новые параметры проверки устройств (systemMemorySupported, managedMemorySupported, externalMemoryTypes).
• Добавлен параметр для задания уровня качества работы фильтров.

1. Главная ссылка к новости
2. OpenNews: Intel выпустил движок распределённой трассировки лучей OSPRay 2.0
3. OpenNews: Компания Intel опубликовала библиотеку для шумоподавления и фильтрации изображений
4. OpenNews: Компания Intel представила OpenSWR, систему программной отрисовки OpenGL
5. OpenNews: NoiseTorch, приложение для подавления шумов микрофона
6. OpenNews: Системы машинного обучения для синтеза изображений и подавления шумов на ночных фото

Поддерживается интеграция с платформами Kubernetes и OpenShift, а также использование различных runtime для выполнения контейнеров, таких как Podman Engine, Podman Lima, crc и Docker Engine. Окружение на локальной системе разработчика может отзеркаливать конфигурацию рабочего окружения, в котором выполняются готовые приложения (среди прочего на локальной системе можно симулировать многоузловые кластеры Kubernetes и окружения OpenShift). Поддержка дополнительных движков для запуска контейнеров, провайдеров Kubernetes и инструментариев может быть реализована в форме дополнений к Podman Desktop. Например, доступны дополнения для локального запуска одноузлового кластера OpenShift Local и подключения к облачному сервису OpenShift Developer Sandbox.

Предоставляются инструменты для управления образами контейнеров, работы с pod-ами и разделами, сборки образов из Containerfile и Dockerfile, подключения к контейнерам через терминал, загрузки образов из реестров контейнеров OCI и публикации своих образов в них, управления доступными в контейнерах ресурсами (память, CPU, хранилище).

Podman Desktop также может применяться для конвертации образов контейнеров и подключения как к локальным движкам контейнерной изоляции, так и к внешней инфраструктуре на базе Kubernetes для размещения в ней своих pod-ов и генерации YAML-файлов для Kubernetes или запуска Kubernetes YAML на локальной системе без Kubernetes.

Возможно сворачивание приложения в системный лоток для быстрого управления через виджет, позволяющий, не отвлекаясь от разработки оценить состояние контейнеров, останавливать и запускать контейнеры, управлять окружениями на базе инструментариев Podman и Kind.

1. Главная ссылка к новости
2. OpenNews: Docker Desktop доступен для Linux
3. OpenNews: Amazon опубликовал инструментарий для Linux-контейнеров Finch
4. OpenNews: Компания SUSE выпустила Rancher Desktop 1.0
5. OpenNews: Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail
6. OpenNews: Первый выпуск GNOME Boxes, интерфейса для доступа к виртуальным и удалённым системам

1. Главная ссылка к новости
2. OpenNews: Представлены новые логотипы Firefox и связанных с ним сервисов
3. OpenNews: Проект Mozilla представил новый логотип
4. OpenNews: Проект K-9 Mail перейдёт под крыло Thunderbird и станет основой Thunderbird для Android
5. OpenNews: Опубликован прототип нового интерфейса Thunderbird
6. OpenNews: Проект Thunderbird опубликовал финансовые показатели за 2022 год

В этом году на получение премии были номинированы 255 человек, что на 49% больше, чем в прошлом году. Премию получили 203 человека из 35 стран, участвующих в развитии 150 открытых проектов, среди которых Angular, Apache Beam, Arch Linux ARM, Bluez, Carbon, CUPS, Dart, Debian, Flutter, Gentoo, GNOME, HarfBuzz, Kubernetes, ядро Linux, OpenCV, OpenRISC, PyPI, Python, Rust, Chromium, LLVM, Mesa. Победителям будет отправлен сертификат, выражающий признание компанией Google, и денежное вознаграждение, размер которого не сообщается.

1. Главная ссылка к новости
2. OpenNews: Проекту seL4 присуждена премия ACM Software System Award
3. OpenNews: Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО
4. OpenNews: Spotify выделил 100 тысяч евро на премии разработчикам открытого ПО
5. OpenNews: Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности