Недавно выявленная уязвимость в ядре Linux (CVE-2021-3609) позволяет получить root-права рядом махинаций, связанных с сетевым протоколом CAN (controller area network) BCM. Затрагивает версии с 2.6.25 до mainline 5.13-rc6 включительно.

Исследователь, выявивший уязвимость, подготовил эксплоит, действующий на ядра версий >=5.4.

( читать дальше... )

>>> Новость на OpenNet

>>> Подробности

WARP представляет собой cli-приложение, объединяющее в себе DNS-резолвер (использующий сервер 1.1.1.1), VPN и прокси для перенаправления трафика через инфраструктуру CDN Cloudflare. В качестве протокола VPN используется BoringTun – реализация WireGuard на Rust, целиком работающая в пространстве пользователя.

При использовании WARP, если сайт обслуживается в Cloudflare, то обращение к нему через WARP позволит загружать контент гораздо быстрее, чем через сеть провайдера.

Также можно включить только DNS over HTTPS или прокси.

Готовые пакеты предоставлены для Ubuntu (16.04, 20.04), Debian (9, 10, 11), Red Hat Enterprise Linux (7, 8) и CentOS.

>>> Подробности

В проекте glibc предлагается сделать подписание CLA-соглашения с FSF необязательным и предоставить разработчикам возможность подтверждения права на передачу кода проекту с помощью Developer Certificate of Origin (DCO). В соответствии с DCO отслеживание автора осуществляется через добавление к каждому изменению строки «Signed-off-by:» с именем и адресом электронной почты разработчика. Добавляя эту строку к патчу, разработчик подтверждает своё авторство над передаваемым кодом и соглашается с его распространением в составе проекта.

Данное решение выставлено на обсуждение со всеми представителями сообщества.

>>> Подробности

Состоялся выпуск свободной встраиваемой СУБД SQLite версии 3.36.0.

Основные изменения:

• Вывод команды EXPLAIN QUERY PLAN стал более понятным.
• BOM в начале токена теперь трактуется как пробел (пропускается).
• Доступа к rowid (идентификатору строки) в представлении (VIEW) или подзапросе теперь приводит к ошибке. Раньше такой идентификатор строки был неопределённым и часто имел значение NULL. Использование опции компиляции -DSQLITE_ALLOW_ROWID_IN_VIEW возвращает прежнее поведение.
• Интерфейсы sqlite3_deserialize() и sqlite3_serialize() теперь включены по умолчанию. Опция компиляции -DSQLITE_ENABLE_DESERIALIZE утратила свою актуальность и была заменена опцией компиляции -DSQLITE_OMIT_DESERIALIZE, отключающей вышеупомянутые интерфейсы.
• Виртуальная ФС «memdb» теперь поддерживает совместное использование базы данных, хранящейся в памяти, несколькими соединениями в одном процессе, если имя базы данных начинается с «/».
• Прекращено использование оптимизации EXISTS-to-IN в связи с тем, что она чаще замедляла запросы чем делала их быстрее.
• Оптимизация constant-propagation теперь работать с запросами без объединения (non-join queries).
• Расширение REGEXP теперь включено в CLI-сборки.

Код СУБД SQLite распространяется на условиях общественного достояния.

>>> Подробности

ООО «РК Цифра», дочернее предприятие ГК «Роскосмос», презентовало серию продуктов для виртуальной реальности собственной разработки. Продуктовая линейка состоит из шлема виртуальной реальности, этого же шлема с двумя контролёрами и базовыми станциями в комплекте и отдельно датчиков позиционирования.

Заявлена совместимость оборудования с операционными системами Astra Linux (SE) 1.6, Windows 10 и возможность работы в режиме Steam VR. Возможность работы Steam на ОС Astra Linux (SE) 1.6 не уточняется.

Помимо оборудования, представлены SDK для разработки ПО «РОСКОСМОС ХR» и «ЮНИДЖАЙН SIM2 VR» на C++, а так же перечень уже разработанного совместимого ПО:

• КПК ДМК ВР «КОММУНИКАЦИЯ» – кроссплатформенный программный комплекс дистанционной многопользовательской (выставочной, научной, просветительской…) коммуникации в виртуальной реальности.
• ИР ВР «ДЕНЬ Ю.А. ГАГАРИНА ВР» – историческая реконструкция в виртуальной реальности о первом полёте в космос Ю.А. Гагарина.
• НК ПК МП ДР «ОТКРЫТЫЙ КОСМОС» – навигационно-космический программный комплекс для мобильных платформ с использованием дополненной реальности. ПК ПГЕОИ ДЗЗ ВР «АТЛАС ВР» (АО «ТерраТех») – программный комплекс представления гео-пространственной информации на фоне данных дистанционного зондирования планеты «Земля»в виртуальной реальности.
• ПК ДМК ВУККС ВР «ВР КОНЦЕПТ» (АО «ВР Концепт») – программный комплекс дистанционной многопользовательской коммуникации выявления конструктивной конфликтной ситуации в виртуальной реальности.
• КПК РИЭК ВР «Тефлекс ВР» (АО «Топ Систем») – программный комплекс режима изучения эргономики конструкции в виртуальной реальности.

>>> Подробности