Выпуск Electron 12.0.0, платформы создания приложений на базе движка Chromium
Подготовлен релиз платформы Electron 12.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 89, платформы Node.js 14.16 и JavaScript-движка V8 8.9.
Подготовлен релиз платформы Electron 12.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 89, платформы Node.js 14.16 и JavaScript-движка V8 8.9.
Выпуск online-редакторов ONLYOFFICE Docs 6.2
Доступен новый выпуск ONLYOFFICE DocumentServer 6.2 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.
Доступен новый выпуск ONLYOFFICE DocumentServer 6.2 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.
Обновление ОС Qubes 4.0.4, использующей виртуализацию для изоляции приложений
Сформировано обновление операционной системы Qubes 4.0.4, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.9 ГБ. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы).
Сформировано обновление операционной системы Qubes 4.0.4, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.9 ГБ. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы).
Выпуск программы для работы с картами и спутниковыми снимками SAS.Планета 201212
Опубликован стабильный выпуск SAS.Планета - программы для работы картами и спутниковыми снимками, поддерживающей просмотр, загрузку, склейку и экспорт в различные форматы. Поддерживается работа с материалами, представляемыми такими сервисами, как Google Earth, Google Maps, Bing Maps, DigitalGlobe, "Космоснимки", Яндекс.карты, Yahoo! Maps, VirtualEarth, Gurtam, OpenStreetMap, eAtlas, iPhone maps, карты Генштаба и др. Все загруженные карты остаются в локальной системе, и их можно просматривать даже без подключения к интернету. Помимо спутниковых карт возможна работа с политической, ландшафтной, совмещённой картами, а также картой Луны и Марса. Программа написана на языке Pascal и распространяется под лицензией GPLv3. Сборка поддерживается только для Windows, но полноценно работает под управлением Wine.
Опубликован стабильный выпуск SAS.Планета - программы для работы картами и спутниковыми снимками, поддерживающей просмотр, загрузку, склейку и экспорт в различные форматы. Поддерживается работа с материалами, представляемыми такими сервисами, как Google Earth, Google Maps, Bing Maps, DigitalGlobe, "Космоснимки", Яндекс.карты, Yahoo! Maps, VirtualEarth, Gurtam, OpenStreetMap, eAtlas, iPhone maps, карты Генштаба и др. Все загруженные карты остаются в локальной системе, и их можно просматривать даже без подключения к интернету. Помимо спутниковых карт возможна работа с политической, ландшафтной, совмещённой картами, а также картой Луны и Марса. Программа написана на языке Pascal и распространяется под лицензией GPLv3. Сборка поддерживается только для Windows, но полноценно работает под управлением Wine.
Proton близок к полноценной поддержке 7000 Windows-игр
Проект Proton, в рамках которого компания Valve развивает надстройку над Wine для запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam, почти достиг отметки в 7 тысяч подтверждённых игр с платиновым уровнем поддержки. Для сравнения год назад подобных уровень поддержки охватывал около 5 тысяч игр. Платиновый уровень подразумевает, что игра полноценно работает в Linux и не требует дополнительных манипуляций для запуска.
Проект Proton, в рамках которого компания Valve развивает надстройку над Wine для запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam, почти достиг отметки в 7 тысяч подтверждённых игр с платиновым уровнем поддержки. Для сравнения год назад подобных уровень поддержки охватывал около 5 тысяч игр. Платиновый уровень подразумевает, что игра полноценно работает в Linux и не требует дополнительных манипуляций для запуска.
EFF считает, что замена отслеживающих Cookie на FLoC может привести к новым проблемам
Правозащитная организация EFF (Electronic Frontier Foundation) выступила с критикой API FLoC, продвигаемого компанией Google в составе инициативы Privacy Sandbox. Напомним, что в Chrome 89 началось экспериментальное внедрение серии API, которые смогут заменить сторонние Cookie, применяемые для отслеживания перемещений. В будущем Google планирует полностью отказаться от применения Cookie для отслеживания и прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы.
Правозащитная организация EFF (Electronic Frontier Foundation) выступила с критикой API FLoC, продвигаемого компанией Google в составе инициативы Privacy Sandbox. Напомним, что в Chrome 89 началось экспериментальное внедрение серии API, которые смогут заменить сторонние Cookie, применяемые для отслеживания перемещений. В будущем Google планирует полностью отказаться от применения Cookie для отслеживания и прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы.
Доступен интерпретатор mruby 3.0
Состоялся релиз mruby 3.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc". Код mruby распространяется под лицензией MIT.
Состоялся релиз mruby 3.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc". Код mruby распространяется под лицензией MIT.
Выпуск дистрибутива SystemRescue 8.0.0
Доступен релиз SystemRescue 8.0.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 708 МБ (amd64, i686).
Доступен релиз SystemRescue 8.0.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 708 МБ (amd64, i686).
Первый выпуск labwc, композитного сервера для Wayland
Опубликован первый выпуск проекта labwc, развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
Опубликован первый выпуск проекта labwc, развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.
СУБД Dolt, позволяющая манипулировать данными в стиле Git
Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддерживает SQL-запросы и совместима с MySQL на уровне клиентских интерфейсов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в git-репозитории. При этом СУБД поддерживает SQL-запросы и совместима с MySQL на уровне клиентских интерфейсов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Утечка данных через кольцевую шину CPU Intel
Группа исследователей из Иллинойсского университета разработала новую технику атаки по сторонним каналам, манипулирующую утечкой информации через кольцевую шину (Ring Interconnect) процессоров Intel. Атака позволяет выделять сведения о работе с памятью в другом приложении и отслеживать информацию о времени нажатия клавиш. Исследователи опубликовали инструментарий для проведения сопутствующих измерений и несколько прототипов эксплоитов.
Группа исследователей из Иллинойсского университета разработала новую технику атаки по сторонним каналам, манипулирующую утечкой информации через кольцевую шину (Ring Interconnect) процессоров Intel. Атака позволяет выделять сведения о работе с памятью в другом приложении и отслеживать информацию о времени нажатия клавиш. Исследователи опубликовали инструментарий для проведения сопутствующих измерений и несколько прототипов эксплоитов.
Релиз децентрализованной коммуникационной платформы Hubzilla 5.4
свет новый выпуск платформы для построения децентрализованных социальных сетей Hubzilla 5.2. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript и распространяется под лицензией MIT.
свет новый выпуск платформы для построения децентрализованных социальных сетей Hubzilla 5.2. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript и распространяется под лицензией MIT.
Компания Canonical начала продвижение Ubuntu как замены CentOS
Компания Canonical запустила кампанию по продвижению Ubuntu в качестве замены CentOS на серверах, используемых в инфраструктуре компаний, занимающихся оказанием финансовых услуг. Инициатива обусловлена решением Red Hat прекратить с 31 декабря 2021 года выпуск обновлений для классического CentOS 8 в пользу тестового проекта CentOS Stream.
Компания Canonical запустила кампанию по продвижению Ubuntu в качестве замены CentOS на серверах, используемых в инфраструктуре компаний, занимающихся оказанием финансовых услуг. Инициатива обусловлена решением Red Hat прекратить с 31 декабря 2021 года выпуск обновлений для классического CentOS 8 в пользу тестового проекта CentOS Stream.
GitHub устранил уязвимость, приводившую к подмене сеанса пользователя
GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов, но потенциально представляет большую опасность, так как позволяет одному аутентифицированному пользователю получить доступ к сеансу другого пользователя.
GitHub сообщил о сбросе всех аутентифицированных сеансов к GitHub.com и необходимости подключиться к сервису вновь из-за выявления проблемы с безопасностью. Отмечается, что проблема проявляется очень редко и затрагивает лишь небольшое число сеансов, но потенциально представляет большую опасность, так как позволяет одному аутентифицированному пользователю получить доступ к сеансу другого пользователя.
MIPS Technologies прекращает развитие архитектуры MIPS в пользу RISC-V
Компания MIPS Technologies прекращает разработку архитектуры MIPS и переключается на создание систем на базе архитектуры RISC-V. Восьмое поколение архитектуры MIPS решено построить на наработках открытого проекта RISC-V.
Компания MIPS Technologies прекращает разработку архитектуры MIPS и переключается на создание систем на базе архитектуры RISC-V. Восьмое поколение архитектуры MIPS решено построить на наработках открытого проекта RISC-V.
Интервью с Райаном Далем, создателем Node.js
Опубликовано интервью с Райаном Далем (Ryan Dahl), основателем и первым разработчиком JavaScript-платформ Node.js и Deno. В беседе затригиваются основные задачи по развитию Deno, вопросы про будущее JavaScript и TypeScript, сторонние проекты экосистемы Deno и то, как бы Райан изменил свой подход к Node.js, если бы мог путешествовать во времени.
Опубликовано интервью с Райаном Далем (Ryan Dahl), основателем и первым разработчиком JavaScript-платформ Node.js и Deno. В беседе затригиваются основные задачи по развитию Deno, вопросы про будущее JavaScript и TypeScript, сторонние проекты экосистемы Deno и то, как бы Райан изменил свой подход к Node.js, если бы мог путешествовать во времени.
Атака по извлечению данных из кэша CPU, реализуемая в web-браузере без JavaScript
Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, а также необходимые для атак серверные компоненты, опубликованы на GitHub.
Группа исследователей из нескольких американских, израильских и австралийских университетов разработала три работающих в web-браузерах атаки для извлечения информации о содержимом процессорного кэша. Один метод работает в браузерах без JavaScript, а два остальных в обход существующих методов защиты от атак по сторонним каналам, в том числе применяемых в Tor browser и DeterFox. Код для демонстрации атак, а также необходимые для атак серверные компоненты, опубликованы на GitHub.
Адаптация Debian для использования реализации coreutils на языке Rust
Сильвестр Ледрю (Sylvestre Ledru), известный своей работой по сборке Debian GNU/Linux с использованием компилятора Clang, сообщил об успешном проведении эксперимента по задействованию альтернативного набора утилит coreutils, переписанного на языке Rust. В состав coreutils входят такие утилиты, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Для первого этапа интеграции в Debian варианта coreutils на языке Rust были поставлены следующие цели.
Сильвестр Ледрю (Sylvestre Ledru), известный своей работой по сборке Debian GNU/Linux с использованием компилятора Clang, сообщил об успешном проведении эксперимента по задействованию альтернативного набора утилит coreutils, переписанного на языке Rust. В состав coreutils входят такие утилиты, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Для первого этапа интеграции в Debian варианта coreutils на языке Rust были поставлены следующие цели.
Обновление Git с устранением уязвимости, допускающей удалённое выполнение кода
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое выполнение кода при клонировании репозитория злоумышленника с использованием команды "git clone". Уязвимости подвержены все выпуски Git, начиная с версии 2.15.
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.30.2, 2.17.6, 2.18.5, 2.19.6, 2.20.5, 2.21.4, 2.22.5, 2.23.4, 2.24.4, 2.25.5, 2.26.3, 2.27.1, 2.28.1 и 2.29.3, в которых устранена уязвимость (CVE-2021-21300), позволяющая организовать удалённое выполнение кода при клонировании репозитория злоумышленника с использованием команды "git clone". Уязвимости подвержены все выпуски Git, начиная с версии 2.15.
Red Hat и Google представили Sigstore, сервис для криптографической верификации кода
Компании Red Hat и Google, совместно с Университетом Пердью, основали проект Sigstore, нацеленный на создание инструментов и сервисов для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога для подтверждения подлинности (transparency log). Проект будет развиваться под эгидой некоммерческой организации Linux Foundation.
Компании Red Hat и Google, совместно с Университетом Пердью, основали проект Sigstore, нацеленный на создание инструментов и сервисов для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога для подтверждения подлинности (transparency log). Проект будет развиваться под эгидой некоммерческой организации Linux Foundation.
Cloudflare, Tesla многие другие компании скомпрометированы через камеры наблюдения Verkada
В результате взлома инфраструктуры компании Verkada, занимающейся поставкой умных камер наблюдения с поддержкой распознавания лиц, злоумышленники получили полный доступ к более 150 тысячам камер, используемым в таких компаниях, как Cloudflare, Tesla, OKTA, Equinox, а также во многих банках, тюрьмах, школах, полицейский участках и больницах.
В результате взлома инфраструктуры компании Verkada, занимающейся поставкой умных камер наблюдения с поддержкой распознавания лиц, злоумышленники получили полный доступ к более 150 тысячам камер, используемым в таких компаниях, как Cloudflare, Tesla, OKTA, Equinox, а также во многих банках, тюрьмах, школах, полицейский участках и больницах.