The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·18.06.2022 Обновление Tor 0.4.7.8 с устранением уязвимости (35 +8)
  Опубликован корректирующий выпуск инструментария Tor 0.4.7.8, используемого для организации работы анонимной сети Tor. В новой версии устранена уязвимость (CVE-2022-33903), которую можно использовать для удалённого инициирования отказа в обслуживании. Также не исключается потенциальное влияние проблемы на обеспечение анонимности.

Детали не раскрываются до обновления пакетов в основных дистрибутивах, упомянуто только то, что удалённый атакующий может влиять на прогнозирование пропускной способности в реализации протокола управления перегрузкой (RTT Congestion Control), что может приводить к снижению производительности клиентов, onion-сервисов и промежуточных узлов. В анонсе нового выпуска упомянут старый CVE-2021-38385, связанный с исправленной в прошлых ветках проблемой, которая приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения проверки цифровых подписей по отдельности и в пакетном режиме.

  1. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7
  2. OpenNews: Выпуск Arti 0.2.0, официальной реализации Tor на языке Rust
  3. OpenNews: Доступен мессенджер Speek 1.6, использующий сеть Tor для обеспечения конфиденциальности
  4. OpenNews: Эксперимент по симуляции полноразмерной сети Tor
  5. OpenNews: Атака на пользователей Tor, в которую вовлечено четверть мощности выходных узлов
Обсуждение (35 +8) | Тип: Проблемы безопасности |
·18.06.2022 Выпуск Wine 7.11 и Wine staging 7.11 (40 +17)
  Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.11. С момента выпуска версии 7.10 было закрыто 34 отчёта об ошибках и внесено 285 изменений.

Наиболее важные изменения:

  • Драйвер для Android переведён на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
  • В библиотеке winegstreamer реализована поддержка режима прямого вывода (без промежуточной буферизации, zero-copy) мультимедийного контента, используя GStreamer.
  • Добавлены данные сопоставления регистров символов для расширенных плоскостей (диапазонов кодов) Unicode.
  • Закрыты отчёты об ошибках, связанные с работой игр: Civilization 4, Mayhem Triple, Euphoria, SpinTires, Mafia, Mafia II, Saints Row The Third Remastered, Cyberpunk 2077, Stranger of Paradise, Doom Eternal.
  • Закрыты отчёты об ошибках, связанные с работой приложений: Archicad 22, Adobe Lightroom Classic 11.1, foobar2000, TIP-Integral, EasyMiniGW, Epic Games Launcher, Ubisoft Connect.

Дополнительно можно отметить формирование выпуска проекта Wine Staging 7.11, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 542 дополнительных патчей.

В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.11. В основной состав Wine переведены три патча: В faudio налажена отправка уведомления NOTIFY_CUESTOP при остановке воспроизведения; В dwmapi обеспечено заполнение параметров rateRefresh, rateCompose и qpcRefreshPeriod в DwmGetCompositionTimingInfo(), в DwmFlush() добавлено возвращение состояния S_OK.

  1. OpenNews: Выпуск Wine 7.10 и Wine staging 7.10
  2. OpenNews: Разработчики Wine приняли решение о переводе разработки на GitLab
  3. OpenNews: Выпуск Wine-wayland 7.7
  4. OpenNews: Компания Valve выпустила Proton 7.0-3, пакет для запуска Windows-игр в Linux
  5. OpenNews: Выпуск DXVK 1.10.1, реализации Direct3D 9/10/11 поверх API Vulkan
Обсуждение (40 +17) | Тип: Программы |
·17.06.2022 Атака на системы через WordPress-плагин Ninja Forms, насчитывающий более миллиона установок (56 +4)
  В WordPress-дополнении Ninja Forms, имеющем более миллиона активных установок, выявлена критическая уязвимость (CVE пока не присвоен), позволяющая постороннему посетителю получить полный контроль над сайтом. Проблема устранена в выпусках 3.0.34.2, 3.1.10, 3.2.28, 3.3.21.4, 3.4.34.2, 3.5.8.4 и 3.6.11. Отмечается, что уязвимость уже используется для совершения атак и для экстренного блокирования проблемы разработчики платформы WordPress инициировали принудительную автоматическую установку обновления на сайты пользователей.

Уязвимость вызвана ошибкой в реализации функциональности Merge Tags, позволяющей неаутентифицированным пользователям вызывать некоторые статические методы из различных классов Ninja Forms (для проверки упоминания методов в передаваемых через Merge Tags данных вызывалась функция is_callable()). В том числе был доступен вызов метода, выполняющего десериализацию содержимого, переданного пользователем. Через передачу специально оформленных сериализированных данных атакующий мог осуществить подстановку своих объектов и добиться выполнения PHP-кода на сервере или удалить произвольные файлы в каталоге с данными сайта.

  1. OpenNews: Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем 3 млн установок
  2. OpenNews: Взлом провайдера GoDaddy, приведший к компрометации 1.2 млн клиентов WordPress-хостинга
  3. OpenNews: Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster
  4. OpenNews: Уязвимость в WordPress-дополнении Contact Form 7, насчитывающем 5 млн установок
  5. OpenNews: Критическая уязвимость в WordPress-плагине File Manager, имеющем 700 тысяч установок
Обсуждение (56 +4) | Тип: Программы |
·17.06.2022 Выпуск кластерной ФС Lustre 2.15 (55 +15)
  Опубликован релиз кластерной файловой системы Lustre 2.15, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS), управляющие серверы (MGS), серверы хранения объектов (OSS), хранилище объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты. Код проекта распространяется под лицензией GPLv2.

Основные новшества:

  • Реализован режим Client Directory Encryption, позволяющий шифровать имена файлов и каталогов на стороне клиента, на стадии до передачи данных по сети и до сохранения в хранилищах объектов (OST) и метаданных (MDT).
  • Добавлен механизм UDSP (User Defined Selection Policy), позволяющий пользователям определять правила выбора сетевых интерфейсов для передачи данных. Например, при наличии подключения через сети o2ib и tcp можно настроить передачу трафика Lustre только через одну из них, а вторую использовать для других нужд.
  • Обеспечена поддержка сервера для пакета с ядром из состава RHEL 8.5 (4.18.0-348.2.1.el8), а клиентов для немодифицированных ядер RHEL 8.5 (4.18.0-348.2.1.el8), SLES15 SP3 (5.3.18-59.27) и Ubuntu 20.04 (5.4.0-40).

  1. OpenNews: Релиз OpenZFS 2.1 с поддержкой dRAID
  2. OpenNews: Выпуск кластерной ФС Lustre 2.13
  3. OpenNews: Новая версия распределённой файловой системы XtreemFS 1.5
  4. OpenNews: Первый публичный выпуск распределённой файловой системы JuiceFS
  5. OpenNews: Опубликована 59 редакция рейтинга самых высокопроизводительных суперкомпьютеров
Обсуждение (55 +15) | Тип: Программы |
·17.06.2022 Обновление PostgreSQL 14.4 с исправлением повреждения индексов (48 +10)
  Сформирован корректирующий выпуск СУБД PostgreSQL 14.4, в котором устранена серьёзная проблема, при определённых обстоятельствах приводящая к незаметному повреждению данных в индексах при выполнении команд "CREATE INDEX CONCURRENTLY" и "REINDEX CONCURRENTLY". В созданных при помощи указанных команд индексах могут быть не учтены некоторые записи, что приведёт к пропуску отдельных строк при выполнении SELECT-запросов с привлечением проблемных индексов.

Для определения факта повреждения индексов B-tree можно использовать команду "pg_amcheck --heapallindexed имя_БД". В случае выявления ошибок или применения в прошлых выпусках команд "CREATE INDEX CONCURRENTLY" и "REINDEX CONCURRENTLY" с другими типами индексов (GiST, GIN и т.п.) после обновления до версии 14.4 рекомендуется выполнить переиндексацию утилитой "reindexdb --all" или командой "REINDEX CONCURRENTLY имя_индекса".

Проблеме подвержена только ветка 14.x, в которую были включены оптимизации, исключающие при выполнении операции VACUUM некоторые транзакции, связанные с выполнением "CREATE INDEX CONCURRENTLY" и "REINDEX CONCURRENTLY". В результате применения этих оптимизаций в созданные в режиме "CONCURRENTLY" индексы не попадали некоторые находящиеся в heap-памяти кортежи, которые были обновлены или урезаны во время создания индекса.

  1. OpenNews: Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0
  2. OpenNews: Конфликт, связанный с торговыми марками PostgreSQL, остаётся не урегулирован
  3. OpenNews: Выпуск FerretDB 0.3, реализации MongoDB на базе СУБД PostgreSQL
  4. OpenNews: Обновление PostgreSQL с устранением уязвимостей. Выпуск балансировщика соединений Odyssey 1.2
  5. OpenNews: Обновление PostgreSQL. Выпуск reshape, утилиты для миграции на новую схему без остановки работы
Обсуждение (48 +10) | Тип: Программы |
·16.06.2022 Выпуск Cambalache 0.10, инструмента для разработки GTK-интерфейсов (46 +8)
  Опубликован релиз проекта Cambalache 0.10.0, развивающего инструмент быстрой разработки интерфейсов для GTK 3 и GTK 4, использующий парадигму MVC и философию первостепенного значения модели данных. В отличие от Glade в Cambalache предоставляется поддержка ведения нескольких интерфейсов пользователя в одном проекте. Код написан на Python и поставляется под лицензией LGPLv2.1. Для установки доступен пакет в формате flatpak.

Cambalache не зависит от GtkBuilder и GObject, но предоставляет модель данных, соответствующую системе типов GObject. Модель данных может импортировать и экспортировать разом несколько интерфейсов, поддерживает объекты, свойства и сигналы GtkBuilder, предоставляет стек отката операций (Undo / Redo) и возможность сжатия истории команд. Для генерации модели данных из gir-файлов предоставляется утилита cambalache-db, а для генерации классов GObject из таблиц модели данных - утилита db-codegen.

Интерфейс может генерироваться на базе GTK 3 и GTK 4, в зависимости от определённой в проекте версии. Для обеспечения поддержки разных веток GTK формирование рабочей области осуществляется с привлечением бэкенда Broadway, позволяющего отрисовывать вывод библиотеки GTK в окне web-браузера. Основной процесс Cambalache предоставляет обвязку на базе WebKit WebView, в которой при помощи Broadway транслируется вывод из процесса Merengue, который непосредственно занимается отрисовкой интерфейса, создаваемого пользователем.

В новом выпуске:

  • Добавлена поддержка библиотек libAdwaita и libHandy, предлагающих набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG.
  • Добавлена поддержка определения новых объектов напрямую (Inline) в блоке со свойствами другого объекта, без использования ссылок.
    
     <object class="GtkWindow">
       <property name="child">
         <object class="GtkLabel">
           <property name="label">Hola Mundo</property>
         </object>
       </property>
     </object>
    
  • Добавлена поддержка определения специального дочернего типа, применяемого, например, в виджете заголовка окна.
    
     <object class="GtkWindow">
       <child type="titlebar">
         <object class="GtkHeaderBar"/>
       </child>
     </object>
    
  • Добавлена поддержка перегруппировки позиций дочерних элементов.
  • Добавлена поддержка перечисляемых и флаговых типов для GdkPixbuf, Pango, Gio, Gdk и Gsk.
  • Добавлен перевод интерфейса на украинский язык.
  • Предложены новые редакторы свойств.

  1. OpenNews: Представлен Cambalache, новый инструмент разработки GTK-интерфейсов
  2. OpenNews: Релиз Cambalache 0.8.0, инструмента для разработки GTK-интерфейсов
  3. OpenNews: Выпуск библиотеки Libadwaita 1.0 для создания интерфейсов в стиле GNOME
  4. OpenNews: Представлен Blueprint - новый язык построения пользовательских интерфейсов для GTK
  5. OpenNews: Доступен графический тулкит GTK 4.6
Обсуждение (46 +8) | Тип: Программы |
·15.06.2022 Выпуск графического редактора GIMP 2.10.32 (181 +34)
  Опубликован выпуск графического редактора GIMP 2.10.32. Для установки доступны пакеты в формате flatpak (пакет snap пока не готов). Выпуск в основном включает исправления ошибок. Все усилия по наращиванию функциональности сосредоточены на подготовке ветки GIMP 3, которая находится на стадии тестирования предварительных выпусков.

Из изменений в GIMP 2.10.32 можно отметить:

  • Улучшена поддержка формата TIFF. Добавлена возможность импорта изображений в формате TIFF с цветовой моделью CMYK(A) и глубиной цвета 8- и 16-бит. Также добавлена поддержка импорта и экспорта формата BigTIFF, позволяющего создавать файлы, размером более 4 ГБ.
  • Добавлена поддержка импорта изображений в формате JPEG XL.
  • В диалоге экспорта изображений в формате DDS добавлена опция для вертикального переворачивания изображений перед сохранением, упрощающая создание ресурсов для игровых движков, а также реализована настройка для экспорта всех видимых слоёв.
  • Улучшена обработка метаданных в файлах PSD, в том числе обеспечено игнорирование слишком большого числа тегов Xmp.photoshop.DocumentAncestors, подставляемых из-за ошибки в Photoshop.
  • Улучшен импорт в формате XCF и обработка повреждённых файлов.
  • Добавлена поддержка загрузки файлов EPS с прозрачностью.
  • Улучшен импорт и экспорт индексированных изображений с прозрачностью.
  • В диалоге экспорта в формат WebP добавлены опции для сохранения метаданных в формате IPTC и генерации миниатюр.
  • В инструменты для работы с текстом добавлена поддержка разных вариантов локализованных глифов, выбираемых в зависимости от выставленного языка (например, при использовании кириллицы можно выбирать варианты, специфичные для отдельных языков).
  • В диалогах Layer, Channel и Path во всех официальных темах оформления в полях с переключателями "👁️" и "🔗" добавлен индикатор наведения курсора.
  • В тёмной теме для меню с переключателями добавлен новый эффект наведения курсора.
  • В теме цветных пиктограмм реализованы более контрастные и заметные при наведении мыши пиктограммы закрытия и отсоединения вкладки.
  • В теме цветных пиктограмм более явно обозначены отличия пиктограмм с разорванными и целыми цепочками.
  • В плагин для создания скриншотов на платформе Windows добавлена опция для оставления на изображении курсора мыши (для остальных платформ подобная опция была доступна ранее).

  1. OpenNews: Выпуск графического редактора GIMP 2.10.30
  2. OpenNews: Четвёртый предварительный выпуск графического редактора GIMP 3.0
  3. OpenNews: Прекращение разработки Glimpse, форка графического редактора GIMP
  4. OpenNews: Третий предварительный выпуск графического редактора GIMP 3.0
  5. OpenNews: Второй предварительный выпуск графического редактора GIMP 3.0
Обсуждение (181 +34) | Тип: Программы |
·15.06.2022 В Москве пройдёт девятая международная конференция по PostgreSQL (64 +20)
  20 и 21 июня 2022 года в Москве в бизнес-центре гостиницы «Рэдиссон Славянская» состоится PGConf.Russia 2022, девятая международная техническая конференция по СУБД PostgreSQL. Организатором PGConf.Russia выступает компания Postgres Professional, российский поставщик СУБД PostgreSQL. Мероприятие является одним из центральных событий в международном сообществе PostgreSQL и собирает сотни специалистов из России и других стран. В конференции примут участие представители крупных российских и международных компаний – «Авито», VK Cloud Solutions, OZON, «АльфаСтрахование», «Яндекс.Облако», «ИнфоСофт», «Аладдин Р.Д»., EnterpriseDB, и других.

Главные направления программы 2022 года – развитие PostgreSQL и его экосистемы, примеры использования СУБД в реальных системах, опыт эксплуатации и тюнинга, рекордные результаты по работе с большими нагрузками и большими БД, высоконадежные и отказоустойчивые конфигурации, работа с геопространственными и слабоструктурированными данными и многое другое.

Несколько докладов будет посвящено ожидаемому в этом году 15-му релизу PostgreSQL. С обзором этой версии выступит Брюс Момжан - один из первых разработчиков PostgreSQL. Команда Postgres Professional расскажет о своих новых результатах – расширенных возможностях SQL/JSON, принятых в новый релиз, о переработке системы хранения больших значений (TOAST) и о многом другом. С краткой программой, списком докладов и полным расписанием конференции можно ознакомиться на сайте мероприятия.

  1. OpenNews: Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0
  2. OpenNews: Выпуск FerretDB 0.3, реализации MongoDB на базе СУБД PostgreSQL
  3. OpenNews: Конфликт, связанный с торговыми марками PostgreSQL, остаётся не урегулирован
  4. OpenNews: Релиз СУБД PostgreSQL 14
  5. OpenNews: В Нижнем Новгороде состоится конференция по PostgreSQL
Обсуждение (64 +20) | Автор: Postgres Professional | Тип: Программы |
·15.06.2022 Выпуск дистрибутива EuroLinux 9.0, совместимого с Red Hat Enterprise Linux (37 +1)
  Опубликован релиз дистрибутива EuroLinux 9.0, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 9.0 и полностью бинарно совместимого с ним. Для загрузки подготовлены установочные образы, размером 6.5 ГБ (appstream) и 1.4 ГБ. Дистрибутив аналогичен по функциональности и добавленным новшествам с RHEL 9.0.

Сборки EuroLinux распространяются как по платной подписке, так и бесплатно. Сборки, предоставляемые по платной подписке и бесплатно, идентичны, формируются одновременно, включают полный набор системных возможностей и позволяют получать обновления. Отличия платной подписки сводятся к предоставлению услуг технической поддержки, доступу к файлам errata и возможности использования дополнительных пакетов, включающих средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.

  1. OpenNews: Доступен дистрибутив AlmaLinux 9.0, основанный на ветке RHEL 9
  2. OpenNews: Релиз дистрибутива Rocky Linux 8.6, развиваемого основателем CentOS
  3. OpenNews: Выпуск дистрибутива EuroLinux 8.6, совместимого с RHEL
  4. OpenNews: Предварительный выпуск Oracle Linux 9
  5. OpenNews: Представлен дистрибутив Red Hat Enterprise Linux 9
Обсуждение (37 +1) | Тип: Программы |
·15.06.2022 Компания Valve выпустила Proton 7.0-3, пакет для запуска Windows-игр в Linux (59 +26)
  Компания Valve опубликовала выпуск проекта Proton 7.0-3, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.

Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".

В новой версии:

  • Реализована поддержка перестроения контроллера xinput на устройствах Steam Deck.
  • Улучшено определение игровых рулей.
  • Добавлена поддержка API Windows.Gaming.Input, предоставляющего доступ к игровым контроллерам.
  • Прослойка DXVK, предоставляющая реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan, обновлена до версии 1.10.1-57-g279b4b7e.
  • Dxvk-nvapi, реализация NVAPI поверх DXVK, обновлена до версии 0.5.4.
  • Обновлена версия Wine Mono 7.3.0.
  • Обеспечена поддержка следующих игр:

    • Age of Chivalry
    • Beneath a Steel Sky
    • Chrono Cross: The Radical Dreamer Edition
    • Cities XXL
    • Cladun X2
    • Cursed Armor
    • Flanarion Tactics
    • Gary Grigsby's War in the East
    • Gary Grigsby's War in the West
    • Iragon: Prologue
    • MechWarrior Online
    • Small Radios Big Televisions
    • Split/Second
    • Star Wars Episode I Racer
    • Stranger of Sword City Revisited
    • Succubus x Saint
    • V Rising
    • Warhammer: End Times - Vermintide
    • We Were Here Forever
  • Улучшена поддержка игр:
    • Street Fighter V,
    • Sekiro: Shadow Die Twice,
    • Elden Ring,
    • Final Fantasy XIV,
    • DEATHLOOP,
    • The Turing Test,
    • Mini Ninja,
    • Resident Evil Revelations 2,
    • Legend of Heroes: Zero no Kiseki Kai,
    • Mortal Kombat Komplete,
    • Castle Morihisa.
  • Решены проблемы с воспроизведением видео в играх: Disintegration, Dread X Collection: The Hunt, EZ2ON REBOOT: R, El Hijo - A Wild West Tale, Ember Knights, Outward: Definitive Edition, POSTAL 4: No Regerts, Power Rangers: Battle for the Grid, Solasta: Crown of the Magister, Street Fighter V, The Room 4: Old Sins, Ghostwire: Tokyo, а также в других играх, использующих кодеки VP8 и VP9.
  • Улучшено отображение текста в Rockstar Launcher.

  1. OpenNews: Выпуск Wine 7.9 и GE-Proton7-18
  2. OpenNews: Компания Valve выпустила Proton 7.0-2, пакет для запуска Windows-игр в Linux
  3. OpenNews: Выпуск DXVK 1.10 и VKD3D-Proton 2.6, реализаций Direct3D для Linux
  4. OpenNews: Компания Valve выпустила Proton 7.0, пакет для запуска Windows-игр в Linux
  5. OpenNews: Выпуск Wine 7.10 и Wine staging 7.10
Обсуждение (59 +26) | Тип: Программы |
·14.06.2022 В Firefox по умолчанию включён режим полной изоляции Cookie (75 +48)
  Компания Mozilla объявила о включении по умолчанию для всех пользователей режима полной защиты Cookie (Total Cookie Protection). Ранее данный режим включался только при открытии сайтов в режиме приватного просмотра и при выборе строгого режима блокировки нежелательного контента (strict).

Предложенный метод защиты подразумевает использование для каждого сайта отдельного изолированного хранилища для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков (iframe, js и т.п.), привязываются к сайту, с которого эти блоки были загружены, и не передаются при обращении к этим блокам с других сайтов.

В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке.

  1. OpenNews: Релиз Firefox 91
  2. OpenNews: Релиз Chrome 83
  3. OpenNews: EFF считает, что замена отслеживающих Cookie на FLoC может привести к новым проблемам
  4. OpenNews: Сопротивление внедрению API FLoC, продвигаемого Google вместо отслеживающих Cookie
  5. OpenNews: Прекращение поддержки сторонних Cookie в Chrome отложено до 2023 года
Обсуждение (75 +48) | Тип: К сведению |
·14.06.2022 Разработчики Wine приняли решение о переводе разработки на GitLab (66 +31)
  Александр Джуллиард (Alexandre Julliard), создатель и руководитель проекта Wine, подвёл итоги тестирования экспериментального сервера совместной разработки gitlab.winehq.org и обсуждения возможности перевода разработки на платформу GitLab. Большинство разработчиков одобрили использование GitLab и проект начал постепенный переход на GitLab как на основную платформу для разработки.

Для упрощения перехода создан шлюз, обеспечивающий отправку в список рассылки wine-devel запросов на слияние и комментариев с Gitlab, что позволяет сохранить привычный уклад для тех, кто привык отслеживать активность разработки через электронную почту. Новый рабочий процесс подразумевает прямое добавление патчей в Git, а не отправку по электронной почте сопровождающим. Изменения предлагается передавать в Git в форме запросов на слияние, после чего присланные патчи будут тестироваться в системе непрерывной интеграции, перенаправляться в рассылку wine-devel для обсуждения и привязываться к рецензирующим, которые должны проверить и одобрить изменение.

  1. OpenNews: Сбой в GitLab-инфраструктуре FreeDesktop, затронувший репозитории многих проектов
  2. OpenNews: В GitLab заменят встроенный редактор кода на Visual Studio Code
  3. OpenNews: Проект Wine рассматривает возможность перевода разработки на платформу GitLab
  4. OpenNews: Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML
  5. OpenNews: Уязвимость в GitLab, позволяющая получить доступ к токенам Runner
Обсуждение (66 +31) | Тип: К сведению |
·14.06.2022 RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов (45)
  Для защиты от атак по захвату учётных записей, нацеленных на получение контроля над зависимостями, репозиторий пакетов RubyGems объявил о переходе к применению обязательной двухфакторой аутентификации для учётных записей сопровождающих 100 наиболее популярных пакетов (по числу загрузок), а также пакетов число загрузок которых превышает 165 млн.

Применение двухфакторной аутентификации существенно усложнит получение доступа в случае компрометации учётных данных разработчика, например, при повторном использовании пароля на скомпрометированном сайте, применении предсказуемых паролей или перехвате учётных данных в результате активности вредоносного ПО на системе разработчика. В качестве второй проверки предлагается использовать одноразовые пароли (TOTP), генерируемые такими приложениями, как Authy, Google Authenticator и FreeOTP. На будущее запланирована поддержка аутентификации при помощи аппаратных ключей, поддерживающих протокол WebAuth.

На первом этапе при использовании утилит командной строки или сайта rubygems.org сопровождающим популярные пакеты будет выводиться предупреждение о необходимости включения двухфакторной аутентификации. 15 августа рекомендация сменится обязательным требованием включения двухфакторной аутентификации, без которой не будет предоставляться доступ. За месяц и за неделю до включения обязательной двухфакторной аутентификацию сопровождающим также будут направлены уведомления по электронной почте.

В 4 квартале 2022 года планируется расширить требование к применению двухфакторной аутентификации и для других категорий пользователей RubyGems (критерии пока не утверждены, вероятно, как в случае с NPM, охват будет расширен до 500 наиболее популярных пакетов).

  1. OpenNews: Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты
  2. OpenNews: Удаление Gem-пакета в знак протеста привело к проблемам в ряде систем на базе Chef
  3. OpenNews: Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails
  4. OpenNews: Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
  5. OpenNews: В NPM включена обязательная двухфакторная аутентификация для 500 самых популярных пакетов
Обсуждение (45) | Тип: К сведению |
·14.06.2022 Предварительный выпуск Oracle Linux 9 (39 +4)
  Компания Oracle представила предварительный выпуск дистрибутива Oracle Linux 9, созданного на основе пакетной базы Red Hat Enterprise Linux 9 и полностью бинарно совместимого с ней. Для загрузки без ограничений предложен установочный iso-образ, размером 8 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.

Помимо пакета с ядром из состава RHEL (на базе ядра 5.14) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7, основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме дополнительного ядра по функциональности выпуски Oracle Linux 9 и RHEL 9 полностью идентичны.

  1. OpenNews: Выпуск дистрибутива Oracle Linux 8.6 и бета-выпуск ядра Unbreakable Enterprise Kernel 7
  2. OpenNews: Официально представлен дистрибутив CentOS Stream 9
  3. OpenNews: Доступен дистрибутив SUSE Linux Enterprise 15 SP4
  4. OpenNews: Представлен дистрибутив Red Hat Enterprise Linux 9
  5. OpenNews: Доступен дистрибутив AlmaLinux 9.0, основанный на ветке RHEL 9
Обсуждение (39 +4) | Тип: Программы |
·14.06.2022 Представлен Floppotron 3.0, музыкальный инструмент из дисководов, дисков и сканеров (78 +49)
  Павел Задрожняк (Paweł Zadrożniak) представил третью редакцию электронного оркестра Floppotron, генерирующего звук при помощи 512 накопителей на гибких магнитных дисках, 4 сканеров и 16 жёстких дисков. Источником звука в системе является контролируемый шум, издаваемый при перемещении магнитных головок шаговым двигателем, щелчках головок жёстких дисков и движении каретки сканеров.

Для увеличения качества звука дисководы сгруппированы в стойки, по 32 устройства в каждой. Одна стойка может воспроизводить в каждый момент времени только определённый тон, но за счёт увеличения или сокращения числа задействованных устройств можно изменять громкость и симулировать звук от нажатия клавиш на пианино или колебания гитарной струны, при котором громкость постепенно затухает. Также можно симулировать различные звуковые эффекты, например, вибрацию.

Дисководы хорошо справляются с низкими тонами, а для воспроизведения высоких тонов задействованы сканеры, двигатели которых способны генерировать звуки с более высокой тональностью. Щелчки головок жёстких дисков используются для генерации звуков, соответствующих разным типам барабанов в MIDI (в зависимости от модели диск может издавать щелчок разной частоты или даже звон).

Система совместима с интерфейсом MIDI (используется собственный MIDI-контроллер на базе чипа Nordic nRF52832). Данные в формате MIDI транслируются в команды, определяющие когда устройствам следует жужжать и щёлкать. Энергопотребление составляет в среднем 300 Вт, в пике 1.2 кВт.



  1. OpenNews: Драйвер флоппи-дисков оставлен в ядре Linux без сопровождения
  2. OpenNews: Интервью с Алексеем Кузнецовым, одним из создателей сетевого стека Linux
  3. OpenNews: Эксперимент по использованию жесткого диска в качестве микрофона
  4. OpenNews: Доступен открытый мобильный телефон с дисковым набором
  5. OpenNews: Доступен дистрибутив Floppinux, укладывающийся в размер флоппи-диска
Обсуждение (78 +49) | Тип: К сведению |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру