Уязвимость проявляется в выпуске OpenSSL 3.0.4, опубликованном 21 июня, и вызвана некорректным исправлением ошибки в коде, в результате которого может быть перезаписано или прочитано до 8192 байт данных за пределами выделенного буфера. Эксплуатация уязвимости возможна только на системах x86_64 с поддержкой инструкций AVX512.

Такие ответвления от OpenSSL, как BoringSSL и LibreSSL, а также ветка OpenSSL 1.1.1, проблеме не подвержены. Исправление пока доступно только в виде патча. При наихудшем сценарии, проблема может оказаться более опасной, чем уязвимость Heartbleed, но уровень угрозы снижает то, что уязвимость проявляется только в выпуске OpenSSL 3.0.4, в то время как многие дистрибутивы по умолчанию продолжают поставлять ветку 1.1.1 или ещё не успели сформировать обновления пакетов с версией 3.0.4.

1. OpenNews: Уязвимость в Cloudflare привела к утечке конфиденциальной информации клиентов
2. OpenNews: Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года
3. OpenNews: Сервисы Mozilla Persona и Firefox Account были подвержены уязвимости в OpenSSL
4. OpenNews: Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL
5. OpenNews: В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей

                 sequential writes:
                 without patch           with patch      libaio     psync
  iops:              77k                    209k          195K       233K
  bw:               314MB/s                 854MB/s       790MB/s    953MB/s
  clat:            9600ns                   120ns         540ns     3000ns

Для интересующихся состоянием io_uring на середину 2022 года, рекомендуется ознакомиться со слайдами и видеозаписью доклада с Kernel Recipes 2022. Обзорно упоминаются изменения уже вошедшие в ядро и планируемые, например можно отметить поддержку:

• множественного (multi-shot) accept().
• множественного (multi-shot) recv() - по тестам прирост 6-8% - от 1150000 до 1200000 RPS.
• обновление и исправления в библиотеке liburing, добавление документации и тестов.

В контексте переносимости io_uring на слайдах упоминается значительная схожесть с "I/O Rings", используемой в подсистеме Direct Storage в Windows 11, а также возможность реализации кроссплатформенной работы, но из других платформ на слайде автора упомянута только FreeBSD со знаком вопроса.

1. OpenNews: Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
2. OpenNews: Оценка эффективности работы fsck на гигантских разделах XFS и Ext4
3. OpenNews: Уязвимость в XFS, позволяющая читать сырые данные блочного устройства

   $ sudo ctr run --rm --runtime wtf.sbk.runj.v1 --tty --snapshotter zfs docker.io/library/alpine:latest test sh -c 'cat /etc/os-release &&    uname -a'
   NAME="Alpine Linux"
   ID=alpine
   VERSION_ID=3.16.0
   PRETTY_NAME="Alpine Linux v3.16"
   HOME_URL="https://alpinelinux.org/"
   BUG_REPORT_URL="https://gitlab.alpinelinux.org/alpine/aports/-/issues"
   Linux 3.17.0 FreeBSD 13.1-RELEASE releng/13.1-n250148-fc952ac2212    GENERIC x86_64 Linux

Несмотря на экспериментальный статус проекта runj и ограниченный набор функциональности на текущий момент, даже в таком виде проект может быть полезен для личных экспериментов, упрощения моделирования решений (Proof Of Concept), локальной разработки, запуска тестов перед развёртыванием в облачные системы и проработки работоспособности для случаев, когда нет возможности перейти на оттестированные и промышленные решения на других платформах, но потребность в контейнеризации назрела. Для работы требуются установленные jail, jls, jexec и ps.

Отдельно стоит отметить, что runj - личный проект Самуэля Карпа (Samuel Karp), инженера из компании Amazon, занимающегося разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, который также является независимым участником Technical Oversight Board проекта OpenContainers. После доведения runj до необходимого уровня проект можно будет применять для замены штатного runtime в системах Docker и Kubernetes, используя для запуска контейнеров FreeBSD вместо Linux. Из OCI runtime в настоящее время реализованы команды для создания, удаления, запуска, принудительного завершения и оценки состояния контейнеров, а также настройки процесса, точек монтирования и имени хоста.

1. OpenNews: Linux Foundation представил containerd 1.0, runtime для изолированных контейнеров
2. OpenNews: Доступен Bottlerocket 1.8, дистрибутив на базе изолированных контейнеров
3. OpenNews: Runj - OCI-совместимый инструментарий для управления контейнерами на базе FreeBSD jail
4. OpenNews: Выпуск Bastille 0.9.20220216, системы управления контейнерами на основе FreeBSD Jail
5. OpenNews: Компания Amazon опубликовала систему виртуализации Firecracker 1.0

В новом выпуске:

• В состав интегрирован редактор двумерной векторной графики и анимации Glaxnimate. Для создания анимации предложено новое меню "Open Other > Animation". Добавлена поддержка загрузки в форме клипов анимации в форматах Lottie и JSON. Добавлен видеофильтр Draw (Glaxnimate) для вывода рисунков поверх видео. Обеспечена интеграция Glaxnimate со шкалой времени.
  
  
• Добавлена возможность синхронизации клипов на основе схожести звука (выравнивание по звуку), вызываемая через меню "Timeline > menu > More > Align To Reference Track".
• В звуковые фильтры Low Pass, High Pass и Reverb добавлена поддержка ключевых кадров.
• Предоставлена возможность выделения всех клипов на текущей дорожке при помощи клавиатурной комбинации Ctrl+Alt+A.
• В меню "File > Export > Markers as Chapters" добавлен диалог для исключения выбранных цветов или включения диапазона меток.
• В меню "Timeline > Output > Properties" добавлен пункт "Edit…".
• Для платформы Windows реализована поддержка дробного масштабирования экрана (125%, 150%, 175%).

1. OpenNews: Выпуск видеоредактора Pitivi 2022.06
2. OpenNews: Релиз свободного видеоредактора Avidemux 2.8.0
3. OpenNews: Выпуск свободного видеоредактора OpenShot 2.6.0
4. OpenNews: Релиз видеоредактора Kdenlive 20.12
5. OpenNews: Выпуск видеоредакторов Flowblade 2.8 и Shotcut 21.01.29

Основные изменения:

• Добавлена поддержка операций правого и полного внешнего соединения таблиц - "RIGHT OUTER JOIN" и "FULL OUTER JOIN".
• Предложены новые операторы сравнения - "IS NOT DISTINCT FROM" и "IS DISTINCT FROM", которые идентичны ранее доступным операторам "IS" и "IS NOT", и добавлены для улучшения совместимости с SQL-стандартами и PostgreSQL.
• На Unix-системах обеспечено раскрытие всех символических ссылок в именах БД для определения канонического имени базы данных перед открытием файла.
• Разрешено применение выражения HAVING для любых агрегирующих запросов, в том числе, не содержащих выражение "GROUP BY".
• Внесены многочисленные микрооптимизации, в сумме позволившие снизить нагрузку на CPU в тестах на 2.3%.

1. OpenNews: Выпуск СУБД SQLite 3.38 и набора утилит sqlite-utils 3.24
2. OpenNews: Опубликован проект Litestream, реализующий систему репликации для SQLite
3. OpenNews: Выпуск rqlite 7.0, распределённой отказоустойчивой СУБД на основе SQLite
4. OpenNews: Проект DuckDB развивает вариант SQLite для аналитических запросов
5. OpenNews: Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL

Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из типовых рабочих столов на основе Mate, LXQt, Cinnamon, KDE Plasma, GNOME, Budgie, а также мозаичных оконных менеджеров i3, BSPWM и Sway. Ведётся работа по добавлению поддержи оконных менеджеров Qtile и Openbox, рабочих столов UKUI, LXDE и Deepin. Также одним из разработчиков проекта развивается собственный оконный менеджер Worm.

В новом выпуске:

• В отдельно развиваемой сборке для архитектуры ARM улучшен процесс установки. Предложен новый инсталлятор на основе фреймворка Calamares. Новый инсталлятор пока находится на стадии бета-тестирования и доступен только для плат Odroid N2/N2+ и the Raspberry PI.
• Проведена работа по улучшению обновления основных пакетов для сборок ARM и x86_64, а также обеспечено поддержание репозиториев для ARM и x86_64 в синхронизированном состоянии. В ближайшем будущем ожидается перевод сборки для ARM в число основных сборок.
• Обновлены версии пакетов, в том числе предложены ядро Linux 5.18.5, инсталлятор Calamares 3.2.60, Firefox 101.0.1, Mesa 22.1.2, Xorg-Server 21.1.3 и nvidia-dkms 515.48.07.
• Вместо pipewire-media-session для настройки звуковых устройств и управления маршрутизацией звуковых потоков задействован менеджер звуковых сеансов WirePlumber.
• В конфигурациях с пользовательскими окружениями Xfce4 и i3 по умолчанию отключён автозапуск firewall-applet.
• Предоставлена возможность отката пакетов на более старые версии.
• Переработана установка Xfce в offline-режиме.
• В репозиторий добавлен конфигуратор budgie-control-center для использования с пользовательским окружением Budgie.

1. OpenNews: Выпуск дистрибутива EndeavourOS 22.1
2. OpenNews: Выпуск рабочего стола Budgie 10.6, ознаменовавший реорганизацию проекта
3. OpenNews: Джошуа Стробл ушёл из проекта Solus и будет отдельно развивать рабочий стол Budgie
4. OpenNews: Выпуск дистрибутива EndeavourOS 2020.07.15, продолжившего развитие проекта Antergos
5. OpenNews: Сообщество продолжило разработку дистрибутива Antergos под новым именем Endeavour OS

Основные новшества:

• Поддержка отслеживания и размывания объектов на видео.
• Возможностью обнаружения тактов (Beat) и прикрепления к ним клипов.
• Добавлена поддержка обрамления текста титров рамкой и выделения тенью.
• При изменении размера клипа предоставлена возможность управления коэффициентом соотношения сторон.
• Добавлен режим смешивания с оригиналом (Source Blending).
• Упрощено применение эффекта затухания и плавного появления изображения в клипе.
• Добавлен индикатор уровня воспроизводимого звука.
• Добавлена функция вырезания клипов для вставки в другой позиции.

1. OpenNews: Выпуск видеоредактора Pitivi 2020.09
2. OpenNews: Представлен профессиональный видеоредактор DaVinci Resolve 17
3. OpenNews: Выпуск видеоредактора Shotcut 21.05.01
4. OpenNews: Выпуск свободного видеоредактора OpenShot 2.6.0
5. OpenNews: Релиз свободного видеоредактора Avidemux 2.8.0

Communist - простой P2P-мессенджер, предназначенный для работы как в сети Интернет, так и в локальных сетях различной конфигурации. Для установки связи между пользователями используется сочетание распределённой хэш-таблицы (используется вариант DHT, предназначенный для torrent-клиентов) и техники UDP hole punch (для взаимодействия с хостами за трансляторами адресов). Поддерживаются протоколы IPv4 и IPv6. Все данные хранятся на машине пользователя в зашифрованном виде и передаются также зашифрованными. Для шифрования используются стандарт AES и схема цифровой подписи ed25519.

Среди изменений в новой версии:

• Добавлена функциональность STUN-сервера.
• Добавлена возможность включения собственных словарей для проверки орфографии без изменения исходного кода.
• Реорганизована система перевода.
• Переработан внешний вид программы: добавлены темы оформления (по умолчанию доступны две).
• Добавлена возможность создания собственных тем оформления без изменения исходного кода.

1. OpenNews: Вышла первая версия p2p-мессенджера Communist
2. OpenNews: Доступен мессенджер Speek 1.6, использующий сеть Tor для обеспечения конфиденциальности
3. OpenNews: Доступен мессенджер Delta Chat 1.22
4. OpenNews: Выпуск мессенджера aTox 0.7.0 с поддержкой аудиовызовов
5. OpenNews: Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.6

В новом выпуске:

• Компоненты рабочего стола обновлены до KDE Plasma 5.25, KDE Frameworks 5.95, KDE Gear 22.04.2 и Qt 5.15.5 c патчами от проекта KDE (в поставку также входит Qt 6.3.1).
• На экраны входа и блокировки системы интегрирована виртуальная клавиатура.
• Обновлены версии пакетов, в том числе Glibc 2.35, GCC 11.3.0, Binutils 2.38, DBus 1.14.0, Systemd 250.7, Nettle 3.8. Ядро Linux обновлено до выпуска 5.17.15.
• Инсталлятор Calamares обновлён до ветки 3.3, в которой улучшена установка на шифрованные разделы. Во время установки пакетов предоставлена возможность просмотра слайдшоу с обзором дистрибутива или просмотра лога установки.
• Для управления беспроводными соединениями вместо wpa_suplicant задействован фоновый процесс IWD.

1. OpenNews: Выпуск дистрибутива KaOS 2022.04
2. OpenNews: Выпуск дистрибутива EndeavourOS 22.1
3. OpenNews: Выпуск инсталлятора Archinstall 2.5, применяемого в дистрибутиве Arch Linux
4. OpenNews: Релиз дистрибутива Manjaro Linux 21.3

Разработка инструмента была облегчена тем, что нужная функциональность в Firefox реализована в коде на ECMAScript и входит в состав любого варианта Firefox, но включается во время выполнения кода в зависимости от установленных значений констант. Константы ("MOZ_DEV_EDITION", "MOZ_REQUIRE_SIGNING") определяются в одном файле ("modules/addons/AddonSettings.jsm"), который находится в zip-архиве "/usr/lib/firefox/omni.ja".

Предложенная утилита парсит нужный файл с помощью esprima-python, патчит AST, и сериализует с помощью jscodegen.py. Работа с форматом zip обеспечивается libzip.py - биндингов к libzip. Указанные библиотеки рекомендуется установить вручную из соответствующих git репозиториев.

Дополнительно можно отметить скрипт unpin.py, который позволяет отвязать ограничения "{", "==" и "~=" на версии зависимостей в предсобранном пакете формата wheel, используемый многими разработчиками, что позволяет избежать автоматического даунгрейда при установке нужного пакета через pip при настройках по умолчанию.

FSR используется в играх для масштабирования вывода на экранах с высоким разрешением и позволяет добиться качества, близкого к исходному разрешению, обеспечивая сохранение детализации текстур и чётких граней за счёт реконструкции мелких геометрических и растровых деталей. При помощи настроек можно балансировать между качеством и быстродействием. Технология совместима с различными моделями GPU, включая интегрированные чипы.

1. OpenNews: Выпуск Wine-wayland 7.7
2. OpenNews: Энтузиасты подготовили сборку Steam OS 3, пригодную для установки на обычные ПК
3. OpenNews: Компания Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope
4. OpenNews: Выпуск платформы Lutris 0.5.9 для упрощения доступа к играм из Linux
5. OpenNews: AMD открыл фреймворк Cauldron для быстрого создания прототипов 3D-приложений

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*().

В libvkd3d-shader реализована трансляция байткода 4 и 5 моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии:

• Внесены многочисленные улучшения в компилятор шейдеров на языке HLSL (High-Level Shader Language), предоставляемом начиная с DirectX 9.0.
• Предложена новая реализация кучи дескрипторов (Descriptor Heap), использующая Vulkan-расширение VK_EXT_descriptor_indexing.
• Добавлена новая реализация границ (fence), основанная на Vulkan-расширении VK_KHR_timeline_semaphore.

1. OpenNews: Компания Valve выпустила Proton 7.0-3, пакет для запуска Windows-игр в Linux
2. OpenNews: Выпуск Wine-wayland 7.7
3. OpenNews: Энтузиасты подготовили сборку Steam OS 3, пригодную для установки на обычные ПК
4. OpenNews: Проект Wine выпустил Vkd3d 1.3 с реализацией Direct3D 12

Фолькер занимается разработкой на Qt с конца 1990-х годов, а ныне занимает в компании Qt Company должность директора, курирующего вопросы, связанные с исследованиями и опытно-конструкторскими работами (R&D), графикой и интерфейсом пользователя. Ларс Кнолл характеризует Хилсхаймера, как знающего все технические нюансы, имеющего связи в компании Qt Company, пользующегося авторитетом в среде разработчиков и являющегося сторонником развития Qt как открытого проекта.

1. OpenNews: Технический директор Qt Company и главный сопровождающий Qt покидает проект
2. OpenNews: Для Debian 11 подготовлены пакеты с Qt6
3. OpenNews: Для Chromium развивается возможность использования Qt
4. OpenNews: Релиз фреймворка Qt 6.3
5. OpenNews: Компания Qt Company представила платформу для встраивания рекламы в Qt-приложения

Для обеспечения запуска исполняемых файлов Linux в WSL2 вместо эмулятора, выполнявшего трансляцию системных вызовов Linux в системные вызовы Windows, предоставляется окружение с полноценным ядром Linux. Предлагаемое для WSL ядро основано на выпуске ядра Linux 5.10, который расширен специфичными для WSL патчами, включающими оптимизации для сокращения времени запуска ядра, уменьшения потребления памяти, возвращения Windows освобождённой Linux-процессами памяти, оставления в ядре минимально необходимого набора драйверов и подсистем.

Ядро выполняется в окружении Windows при помощи виртуальной машины, уже задействованной в Azure. Окружение WSL выполняется в отдельном дисковом образе (VHD) c файловой системой ext4 и виртуальным сетевым адаптером. Компоненты пространства пользователя устанавливаются отдельно и базируются на сборках различных дистрибутивов. Например, для установки в WSL в каталоге Microsoft Store предлагаются сборки Ubuntu, Debian GNU/Linux, Kali Linux, Fedora, Alpine, SUSE и openSUSE.

Дополнительно можно отметить корректирующий выпуск Linux-дистрибутива CBL-Mariner 2.0.20220617 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT.

1. OpenNews: Microsoft добавил поддержку WSL2 (Windows Subsystem for Linux) в Windows Server
2. OpenNews: Компания Microsoft опубликовала Linux-дистрибутив CBL-Mariner 2.0
3. OpenNews: Microsoft портировал подсистему WSL2 (Windows Subsystem for Linux) в Windows 10 1903 и 1909
4. OpenNews: Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux
5. OpenNews: Microsoft начал тестирование поддержки запуска GUI-приложений Linux в Windows

Основные изменения:

• Переделан внутренний API, строки заголовков теперь передаются в форме связанного списка.
• Обеспечено объединение строк заголовков с идентичными именами при передаче в бэкенды FastCGI, SCGI и uwsgi, в методе $r->header_in() модуля ngx_http_perl_module и в переменных "$http_...", "$sent_http_...", "$sent_trailer_...", "$upstream_http_..." и "$upstream_trailer_...".
• Для ошибок SSL "application data after close notify" уровень логов понижен с "crit" до "info".
• Устранена проблема с зависанием соединений в nginx, собранном на Linux-системах с ядром 2.6.17 и новее, но используемом на системах без поддержки EPOLLRDHUP (например, при применении эмуляции epoll).
• Устранена проблема с кэшированием ответов, если заголовок "Expires" запрещал кэширование, а "Cache-Control" разрешал.
• Решены проблемы, проявляющиеся, если бэкенд выдавал в ответе в несколько заголовков "Vary" и "WWW-Authenticate".

1. OpenNews: Релиз nginx 1.22.0
2. OpenNews: Выпуск сервера приложений NGINX Unit 1.27.0
3. OpenNews: Игорь Сысоев ушёл из компаний F5 Network и покинул проект NGINX
4. OpenNews: Rambler заявил свои права на Nginx. В офисе Nginx проведена выемка документов
5. OpenNews: Спор о правах Rambler на Nginx продолжен в суде США