Уязвимости в утилите needrestart, позволяющие получить root-доступ в Ubuntu Server #opennet
https://www.opennet.ru/opennews/art.shtml?num=62261
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=62261
Компания Qualys выявила три уязвимости в утилите needrestart, предназначенной для перезапуска фоновых процессов после обновления используемых данными процессами библиотек. Начиная с Ubuntu 21.04 утилита needrestart включена в состав базового окружения Ubuntu Server, в котором запускается с правами root в конце каждой транзакции пакетного менеджера APT, сканирует запущенные процессы и перезапускает те их них, что связанны с файлами, изменившимися после обновления пакетов. Выявленные уязвимости позволяют локальному непривилегированному пользователю получить права root в Ubuntu Server в конфигурации по умолчанию.
Разработчики Ubuntu проанализировали эффективность включения PGO-оптимизации #opennet
https://www.opennet.ru/opennews/art.shtml?num=62262
Компания Canonical опубликовала результат оценки изменения производительности при пересборке пакетов с включением оптимизации на основе результатов профилирования кода (PGO - Profile-guided optimization), позволяющей генерировать более оптимальный код на основе анализа особенностей выполнения программы. В ходе проделанной работы был сделан вывод, что включение PGO-оптимизации позволило на 5-7% снизить нагрузку на CPU и ускорить время сборки.
https://www.opennet.ru/opennews/art.shtml?num=62262
Компания Canonical опубликовала результат оценки изменения производительности при пересборке пакетов с включением оптимизации на основе результатов профилирования кода (PGO - Profile-guided optimization), позволяющей генерировать более оптимальный код на основе анализа особенностей выполнения программы. В ходе проделанной работы был сделан вывод, что включение PGO-оптимизации позволило на 5-7% снизить нагрузку на CPU и ускорить время сборки.
Предварительный выпуск Android 16 #opennet
https://www.opennet.ru/opennews/art.shtml?num=62263
Компания Google представила первую тестовую версию открытой мобильной платформы Android 16. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet.
https://www.opennet.ru/opennews/art.shtml?num=62263
Компания Google представила первую тестовую версию открытой мобильной платформы Android 16. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet.
Microsoft представил обновление WSL, прослойки для запуска Linux в Windows #opennet
https://www.opennet.ru/opennews/art.shtml?num=62259
Компания Microsoft объявила о расширении возможностей прослойки WSL (Windows Subsystem for Linux) и реализации официальной поддержки запуска в WSL окружений с дистрибутивом Red Hat Enterprise Linux. Заявлено, что в скором времени компания Red Hat начнёт формировать специальные сборки RHEL для WSL, которые можно будет найти и установить при помощи команд "wsl --list --online" и "wsl --install".
https://www.opennet.ru/opennews/art.shtml?num=62259
Компания Microsoft объявила о расширении возможностей прослойки WSL (Windows Subsystem for Linux) и реализации официальной поддержки запуска в WSL окружений с дистрибутивом Red Hat Enterprise Linux. Заявлено, что в скором времени компания Red Hat начнёт формировать специальные сборки RHEL для WSL, которые можно будет найти и установить при помощи команд "wsl --list --online" и "wsl --install".
Компания Canonical представила первый LTS-выпуск инструментария MicroCloud #opennet
https://www.opennet.ru/opennews/art.shtml?num=62265
Компания Canonical опубликовала инструментарий управления облачной инфраструктурой MicroCloud 2.1, позволяющий быстро развёртывать на своём оборудовании облачные системы и вычислительные кластеры с общим распределённым хранилищем данных и защищённой виртуальной сетью. MicroCloud 2.1 заявлен как первый LTS-выпуск для которого будет обеспечен длительный цикл поддержки. MicroCloud оформлен в виде snap-пакета, включающего компоненты, необходимые для управление работой узлов кластера. Инструментарий написан на языке Go и распространяется под лицензией AGPL 3.0.
https://www.opennet.ru/opennews/art.shtml?num=62265
Компания Canonical опубликовала инструментарий управления облачной инфраструктурой MicroCloud 2.1, позволяющий быстро развёртывать на своём оборудовании облачные системы и вычислительные кластеры с общим распределённым хранилищем данных и защищённой виртуальной сетью. MicroCloud 2.1 заявлен как первый LTS-выпуск для которого будет обеспечен длительный цикл поддержки. MicroCloud оформлен в виде snap-пакета, включающего компоненты, необходимые для управление работой узлов кластера. Инструментарий написан на языке Go и распространяется под лицензией AGPL 3.0.
Выпуск свободной САПР FreeCAD 1.0 #opennet
https://www.opennet.ru/opennews/art.shtml?num=62268
После более года разработки опубликован релиз открытой системы параметрического 3D-моделирования FreeCAD 1.0, которая отличается гибкими возможностями кастомизации и наращивания функциональности через подключение дополнений. Интерфейс построен с использованием библиотеки Qt. Дополнения могут создаваться на языке Python. Поддерживается сохранение и загрузка моделей в различных форматах, в том числе в STEP, IGES и STL. Код FreeCAD распространяется под лицензией LGPLv2, в качестве моделирующего ядра используется Open CASCADE. Готовые сборки подготовлены для Linux (AppImage), macOS и Windows.
https://www.opennet.ru/opennews/art.shtml?num=62268
После более года разработки опубликован релиз открытой системы параметрического 3D-моделирования FreeCAD 1.0, которая отличается гибкими возможностями кастомизации и наращивания функциональности через подключение дополнений. Интерфейс построен с использованием библиотеки Qt. Дополнения могут создаваться на языке Python. Поддерживается сохранение и загрузка моделей в различных форматах, в том числе в STEP, IGES и STL. Код FreeCAD распространяется под лицензией LGPLv2, в качестве моделирующего ядра используется Open CASCADE. Готовые сборки подготовлены для Linux (AppImage), macOS и Windows.
Выпуск генератора лексических анализаторов re2c 4.0 #opennet
https://www.opennet.ru/opennews/art.shtml?num=62267
Опубликован релиз re2c 4.0 - генератора лексических анализаторов (он же компилятор регулярных выражений в код на целевом языке программирования). Re2c специализируется на генерации быстрых и легко встраиваемых лексеров и отличается от более известного аналога Flex гибким интерфейсом, генерацией оптимизированных нетабличных лексеров и поддержкой захватов (submatch extraction) на основе детерминированных конечных автоматов с тэгами (TDFA). re2c используется в проектах, где важна скорость работы лексера, например в Ninja и в PHP.
https://www.opennet.ru/opennews/art.shtml?num=62267
Опубликован релиз re2c 4.0 - генератора лексических анализаторов (он же компилятор регулярных выражений в код на целевом языке программирования). Re2c специализируется на генерации быстрых и легко встраиваемых лексеров и отличается от более известного аналога Flex гибким интерфейсом, генерацией оптимизированных нетабличных лексеров и поддержкой захватов (submatch extraction) на основе детерминированных конечных автоматов с тэгами (TDFA). re2c используется в проектах, где важна скорость работы лексера, например в Ninja и в PHP.
Инициатива GitHub по финансированию повышения безопасности открытых проектов #opennet
https://www.opennet.ru/opennews/art.shtml?num=62270
GitHub анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасного открытых проектов. На первом этапе планируется выбрать 125 проектов и инвестировать в них 1.25 млн долларов. Заявки от сопровождающих на получения финансирования будут приниматься до 7 января.
https://www.opennet.ru/opennews/art.shtml?num=62270
GitHub анонсировал инициативу "GitHub Secure Open Source Fund", нацеленную на финансирование работы по усилению безопасного открытых проектов. На первом этапе планируется выбрать 125 проектов и инвестировать в них 1.25 млн долларов. Заявки от сопровождающих на получения финансирования будут приниматься до 7 января.
Релиз языка программирования PHP 8.4 #opennet
https://www.opennet.ru/opennews/art.shtml?num=62269
После года разработки представлен релиз языка программирования PHP 8.4. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость.
https://www.opennet.ru/opennews/art.shtml?num=62269
После года разработки представлен релиз языка программирования PHP 8.4. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость.
Проект Wine опубликовал Vkd3d 1.14 с реализацией Direct3D 12 #opennet
https://www.opennet.ru/opennews/art.shtml?num=62272
Проект Wine опубликовал выпуск пакета vkd3d 1.14 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.
https://www.opennet.ru/opennews/art.shtml?num=62272
Проект Wine опубликовал выпуск пакета vkd3d 1.14 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.
Релиз Proxmox VE 8.3, дистрибутива для организации работы виртуальных серверов #opennet
https://www.opennet.ru/opennews/art.shtml?num=62273
Опубликован релиз Proxmox Virtual Environment 8.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.4 ГБ.
https://www.opennet.ru/opennews/art.shtml?num=62273
Опубликован релиз Proxmox Virtual Environment 8.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.4 ГБ.
Из ядра Linux удалена файловая система ReiserFS #opennet
https://www.opennet.ru/opennews/art.shtml?num=62274
Линус Торвальдс принял в ядро Linux изменение, удаляющего реализацию файловой системы ReiserFS, которая в прошлом году была объявлена устаревшей и намечена к удалению в 2025 году. Изменение принято в ветку, на основе которой формируется ядро 6.13, намеченное на начало февраля. Ключевой причиной удаления ReiserFS стало желание снизить трудозатраты на сопровождение в ядре изменений, охватывающих различные файловые системы, таких как переход на новый API для монтирования, iomap и фолианты (folios). Пользовательская база ReiserFS оценивается как незначительная.
https://www.opennet.ru/opennews/art.shtml?num=62274
Линус Торвальдс принял в ядро Linux изменение, удаляющего реализацию файловой системы ReiserFS, которая в прошлом году была объявлена устаревшей и намечена к удалению в 2025 году. Изменение принято в ветку, на основе которой формируется ядро 6.13, намеченное на начало февраля. Ключевой причиной удаления ReiserFS стало желание снизить трудозатраты на сопровождение в ядре изменений, охватывающих различные файловые системы, таких как переход на новый API для монтирования, iomap и фолианты (folios). Пользовательская база ReiserFS оценивается как незначительная.
Автора BcacheFS временно отстранили от разработки ядра Linux из-за нарушения кодекса поведения #opennet
https://www.opennet.ru/opennews/art.shtml?num=62276
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил, что будущее развиваемой им файловой системы в ядре под вопросом из-за действий комитета, отвечающего за соблюдение кодекса поведения в сообществе разработчиков (CoC Committee). Линус Торвальдс отказался принимать очередной набор исправлений к Bcachefs в состав ветки ядра 6.13, сославшись на наличие претензий со стороны комитета CoC.
https://www.opennet.ru/opennews/art.shtml?num=62276
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, сообщил, что будущее развиваемой им файловой системы в ядре под вопросом из-за действий комитета, отвечающего за соблюдение кодекса поведения в сообществе разработчиков (CoC Committee). Линус Торвальдс отказался принимать очередной набор исправлений к Bcachefs в состав ветки ядра 6.13, сославшись на наличие претензий со стороны комитета CoC.
Релиз Mesa 24.3, свободной реализации OpenGL и Vulkan #opennet
https://www.opennet.ru/opennews/art.shtml?num=62277
После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.3.0. Первый выпуск ветки Mesa 24.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.3.1.
https://www.opennet.ru/opennews/art.shtml?num=62277
После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.3.0. Первый выпуск ветки Mesa 24.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.3.1.
Консорциум Khronos взял в свои руки разработку открытого компилятора шейдеров Slang #opennet
https://www.opennet.ru/opennews/art.shtml?num=62279
Компания NVIDIA передала язык шейдеров Slang и связанный с ним компилятор под покровительство консорциума Khronos, занимающегося разработкой графических стандартов. Предполагается, что разработка проекта Slang на независимой площадке Khronos позволит привлечь в проект новых участников. Язык создан как совместный проект NVIDIA и ведущих университетов США (Университет Карнеги-Меллона, Стэнфордфордский университет, Массачусетский технологический институт, Калифорнийский университет в Сан-Диего и Вашингтонский университет). Код компилятора написан на языке C++ и открыт под лицензией Apache 2.0. Компилятором поддерживаются платформы Linux, Windows, macOS и WebAssembly.
https://www.opennet.ru/opennews/art.shtml?num=62279
Компания NVIDIA передала язык шейдеров Slang и связанный с ним компилятор под покровительство консорциума Khronos, занимающегося разработкой графических стандартов. Предполагается, что разработка проекта Slang на независимой площадке Khronos позволит привлечь в проект новых участников. Язык создан как совместный проект NVIDIA и ведущих университетов США (Университет Карнеги-Меллона, Стэнфордфордский университет, Массачусетский технологический институт, Калифорнийский университет в Сан-Диего и Вашингтонский университет). Код компилятора написан на языке C++ и открыт под лицензией Apache 2.0. Компилятором поддерживаются платформы Linux, Windows, macOS и WebAssembly.
Технический комитет Linux Foundation официально объявил о временном отстранении автора BCacheFS #opennet
https://www.opennet.ru/opennews/art.shtml?num=62281
Управляющий технический комитет организации Linux Foundation (Technical Advisory Board) объявил об ограничении участия Кента Оверстрита в разработке ядра через запрет приёма pull-запросов на протяжении цикла формирования релиза 6.13. Решение принято на основе рекомендации комитета, отвечающего за соблюдение кодекса поведения в сообществе разработчиков ядра Linux (CoC Committee). Подтверждено, что причиной отстранения стало оскорбление Михала Хочко без последующего подтверждения способности дальнейшего участия в технических дискуссиях без личных нападок.
https://www.opennet.ru/opennews/art.shtml?num=62281
Управляющий технический комитет организации Linux Foundation (Technical Advisory Board) объявил об ограничении участия Кента Оверстрита в разработке ядра через запрет приёма pull-запросов на протяжении цикла формирования релиза 6.13. Решение принято на основе рекомендации комитета, отвечающего за соблюдение кодекса поведения в сообществе разработчиков ядра Linux (CoC Committee). Подтверждено, что причиной отстранения стало оскорбление Михала Хочко без последующего подтверждения способности дальнейшего участия в технических дискуссиях без личных нападок.
Выпуск Wine 9.22 с включением по умолчанию драйвера Wayland #opennet
https://www.opennet.ru/opennews/art.shtml?num=62282
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.22. С момента выпуска 9.21 было закрыто 19 отчётов об ошибках и внесено 313 изменений.
https://www.opennet.ru/opennews/art.shtml?num=62282
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.22. С момента выпуска 9.21 было закрыто 19 отчётов об ошибках и внесено 313 изменений.
Выпуск MaXX Interactive Desktop 2.2, адаптации рабочего стола IRIX для Linux #opennet
https://www.opennet.ru/opennews/art.shtml?num=62284
После четырёх лет разработки опубликована среда рабочего стола MaXX Interactive Desktop 2.2.0, которая позиционируется как первый альфа-выпуск проекта, пытающегося воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux на архитектурах x86_64, RISC-V и ARM64. Инструкции по установке подготовлены для Ubuntu, RHEL, Debian, Manjaro и Arch Linux.
https://www.opennet.ru/opennews/art.shtml?num=62284
После четырёх лет разработки опубликована среда рабочего стола MaXX Interactive Desktop 2.2.0, которая позиционируется как первый альфа-выпуск проекта, пытающегося воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux на архитектурах x86_64, RISC-V и ARM64. Инструкции по установке подготовлены для Ubuntu, RHEL, Debian, Manjaro и Arch Linux.
GCC 15 будет использовать стандарт C23 по умолчанию #opennet
https://www.opennet.ru/opennews/art.shtml?num=62278
В кодовую базу, на основе которой формируется запланированный на весну следующего года выпуск набора компиляторов GCC 15, принято изменение, включающее по умолчанию использование стандарта С23 с расширениями GNU ("-std=gnu23") при компиляции программ на языке C (ранее по умолчанию использовался стандарт C17 - "-std=gnu17"). Изменение потенциально может привести к проблемам при сборке существующих проектов, так как в новом стандарте имеются отличия, такие как добавление типов nullptr и _BitInt(n), а также появление ключевых слов bool, true и false, которые могут конфликтовать с заданными в приложениях одноимёнными идентификаторами.
https://www.opennet.ru/opennews/art.shtml?num=62278
В кодовую базу, на основе которой формируется запланированный на весну следующего года выпуск набора компиляторов GCC 15, принято изменение, включающее по умолчанию использование стандарта С23 с расширениями GNU ("-std=gnu23") при компиляции программ на языке C (ранее по умолчанию использовался стандарт C17 - "-std=gnu17"). Изменение потенциально может привести к проблемам при сборке существующих проектов, так как в новом стандарте имеются отличия, такие как добавление типов nullptr и _BitInt(n), а также появление ключевых слов bool, true и false, которые могут конфликтовать с заданными в приложениях одноимёнными идентификаторами.
Инициатива по верификации стандартной библиотеки Rust #opennet
https://www.opennet.ru/opennews/art.shtml?num=62286
Компания Amazon и организация Rust Foundation представили инициативу, нацеленную на повышение безопасности стандартной библиотеки языка Rust. Целью является проверка надёжности и защищённости функций, в которых используется ключевое слово "unsafe", допускающее операции, небезопасно работающие с памятью, такие как разыменование указателей, изменение статических переменных и обращение к внешним библиотекам на С/C++. Отмечается, что в настоящее время стандартная библиотека Rust насчитывает около 35 тысяч функций, из которых в 7500 встречаются блоки кода, выполняемые в контексте "unsafe". При этом за последние три года в библиотеке было выявлено 57 проблем с корректностью работы, из которых 20 были помечены как уязвимости.
https://www.opennet.ru/opennews/art.shtml?num=62286
Компания Amazon и организация Rust Foundation представили инициативу, нацеленную на повышение безопасности стандартной библиотеки языка Rust. Целью является проверка надёжности и защищённости функций, в которых используется ключевое слово "unsafe", допускающее операции, небезопасно работающие с памятью, такие как разыменование указателей, изменение статических переменных и обращение к внешним библиотекам на С/C++. Отмечается, что в настоящее время стандартная библиотека Rust насчитывает около 35 тысяч функций, из которых в 7500 встречаются блоки кода, выполняемые в контексте "unsafe". При этом за последние три года в библиотеке было выявлено 57 проблем с корректностью работы, из которых 20 были помечены как уязвимости.