Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.
Данный релиз исправляет многочисленные уязвимости в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.
( читать дальше... )
>>> Подробности
Сегодня вышел новый крупный релиз свободной операционной системы FreeBSD. Новый релиз был сфокусирован на поддержку современных графических адаптеров, много внимания было уделено системе шифрования дисков GELI и системе контейнерной виртуализации VIMAGE. Здесь будут рассмотрены на мой взгляд самые значимые из изменений.
( читать дальше... )
>>> Подробности
Уязвимость CVE-2018-19788 присутствует на большинстве операционных систем GNU/Linux и позволяет пользователю, чей UID превышает 2147483647, выполнить любую команду systemctl, равно как и получить root-права.
Проблема существует из-за ошибки в библиотеке Polkit (другое название PolicyKit), заключающейся в неправильной проверки запросов от пользователей с UID > INT_MAX. Где INT_MAX это константа определяющая максимальное значение переменной типа int, равняющаяся 0x7FFFFFFF в шестнадцатеричной или 2147483647 в десятичной системе счисления.
Исследователь по безопасности Rich Mirch (аккаунт в Twitter 0xm1rch) представил успешно работающий эксплоит, демонстрирущий данную уязвимость. Для его корректной работы требуется наличие пользователя с идентификатором 4000000000.
В Twitter'е предлагают гораздо более простой способ получения root-прав:
systemd-run -t /bin/bash>>> Подробности
Команда Rust объявила о выходе новой стабильной версии Rust 1.31.0, который ознаменует собой также выход новой редакции «Rust 2018». Rust — это язык программирования, который позволяет каждому создавать надежное и эффективное программное обеспечение.
Если у вас установлена предыдущая версия Rust, обновиться до Rust 1.31.0 проще всего следующим образом:
rustup update stable
( читать дальше... )
>>> Подробности
«Мы рады заявить о выходе GNU Guix и GNU GuixSD версии 0.16.0, содержащих 4515 коммитов от 95 человек за 5 месяцев. Надеемся, это последний релиз перед 1.0», — пишет Людовик Куртес (Ludovic Courtès) в блоге проекта.
GNU Guix — это транзакционный пакетный менеджер. GuixSD — дистрибутив операционной системы GNU, работающий с пакетным менеджером Guix, подсистемой инициализации Shepherd, ядром LinuxLibre, и поддерживает архитектуры i686, x86_64, armv7, aarch64.
( читать дальше... )
>>> Подробности
После полугода разработки подготовлен новый мажорный выпуск кроссплатформенного фреймворка Qt 5.12.
Qt лицензируется под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3.
Релиз 5.12 относится к релизам с длительной поддержкой — LTS.
Значительное внимание разработчиков уделялось обеспечению стабильности и скорости работы. По сравнению с прошлой LTS-веткой в Qt 5.12 устранено более 2000 недочётов.
Список изменений:
( читать дальше... )
Одновременно был представлен релиз IDE Qt Creator 4.8.0, интегрированной среды разработки для Qt и не только:
( читать дальше... )
>>> Подробности
4 декабря 2018 года вышла новая версия системы виртуализации Proxmox, которая позволяет создавать кластеры серверов виртуализации и контейнеров. В качестве бэкэндов используются KVM и LXC. Управление производится через веб-интерфейс или интерфейс командной строки. Система представляет собой дистрибутив Linux на основе Debian, либо может быть установлена на уже имеющуюся инсталляцию Debian GNU/Linux.
( читать дальше... )
>>> Подробности
Ядро было написано аспирантом MIT Cody Cutler в рамках исследования «The benefits and costs of writing a POSIX kernel in a high-level language» и доступно на GitHub странице MIT PDOS (Parallel and Distributed Operating Systems group at MIT CSAIL) под лицензией MIT.
Biscuit неплохо документирован и содержит 27 тысяч строк на Go, из которых всего 90 функций содержат небезопасные вызовы («unsafe»), необходимые для задач вроде доступа к регистрам процессора. Есть также небольшой загрузчик, написанный на ассемблере.
( читать дальше... )
>>> Подробности
Microsoft открывает средства для разработки GUI для .NET: WPF, Windows Forms и WinUI, — под лицензией MIT.
На данный момент WPF, Windows Forms и WinUI доступны только для платформы Windows. Стоит отметить, что Mono поддерживает Windows Forms через нативную библиотеку GDI+, и, скорее всего, наработки Windows Forms будут перенесены в Mono. А вот основой WPF является Direct3D, поэтому портирование под X11 или Wayland будет проблематично, хотя данные наработки могут помочь проекту Wine-mono и расширить число программ, запускаемых Wine.
>>> Подробности
PPSSPP — это эмулятор Sony PlayStation Portable (PSP) с открытым исходным кодом. Он работает на Windows, macOS, GNU/Linux и мобильных устройствах под управлением Android. PPSSPP относится к HLE (High Level Emulation) эмуляторам и не требует BIOS оригинальной консоли, так как используется HLE BIOS.
( читать дальше... )
>>> Подробности
3 декабря 2018 года Фонд свободного программного обеспечения, The Free Software Foundation (FSF), Бостон, США, заявил о получении пожертвований в размере 1 000 000 долларов. Разработчик экспериментальной одноранговой системы корневых доменов Handshake сделал благотворительный взнос в фонд.
Эти подарки будут направлены на поддержку инфраструктуры фонда FSF, включая поддержку деятельности юристов, образование, усилия по лицензированию, также специфические проекты, спонсируемые FSF.
Джон Салливан, исполнительный директор FSF, сказал: «Подарок $1 миллион в биткоинах от Фонда Pineapple, сделанный ранее в этом году, и запись в наши ряды большого числа членов дают ясно понять, что свобода программного обеспечения имеет огромное значение в нашем мире. Мы находимся в начале истории и ставим цель сделать свободное программное обеспечение вопросом, обсуждаемым за кухонным столом. Благодаря Handshake и участникам фонда свободного программного обеспечения фонд намерен взять новые вершины в распространении идеи свободного ПО, разработке ПО, развитии сообщества.»
Роб Майерс из Handshake сказал: «Фонд FSF — мировой лидер по защите прав всех пользователей компьютеров. Фонд обеспечивает поддержку свободного ПО, включая операционную систему GNU, проводит кампании по осведомлению, например, Defective by Design. Handshake гордится возможностью поддержать FSF в его важной работе по защите нашей свободы.»
Этот значительный вклад Handshake будет снабжать активистов FSF, разработчиков и юристов по всему миру.
GNU Guix недавно исполнилось 6 лет, подарок в виде доната в 100 000 долларов позволит гарантировать независимость, инвестировать в серверную аппаратуру для разработки. Пользователям будут предоставлены новые возможности: поддержка новых свободных архитектур, поддержка репозиториев бинарного и открытого кода. Кроме этого, в качестве благодарности, в репозиторий будут включены пакет и служба резолвера Handshake.
>>> Подробности
Исследователи из Северо-Восточного университета Бостона и команды IBM Research обнаружили новый вариант уязвимости Spectre, которую можно эксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах.
Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки. Способ эксплуатации SplitSpectre более простой в исполнении по сравнению с оригинальной атакой Spectre.
Как пояснили исследователи, данная атака технически увеличивает длину окна спекулятивного выполнения. Новый метод был успешно протестирован на процессорах Intel Haswell, Skylake и AMD Ryzen с использованием JavaScript-движка SpiderMonkey 52.7.4.
>>> Подробности
Технология PhysX была создана в 2004 году компанией Ageia и для её реализации предлагались отдельные графические ускорители, в 2008 году компанию поглотила nVidia, которая впоследствии перенесла ускорение физики на сами GPU. PhysX до сих пор была проприетарной, от чего разработчики игр неохотно внедряли её, а саму nVidia обвиняли в недобросовестной конкуренции.
Библиотеки PhysX теперь бесплатно доступны на GitHub для платформ Windows, Linux, OSX, iOS и Android, и разработчики могут самостоятельно собрать их. Бинарные блобы от nVidia больше не нужны. PhysX предлагает более естественное уничтожение объектов в играх, поведение дыма, тканей при наличии ветра и так далее.
PhysX SDK поддерживается в большинстве игровых движков, как например Unreal Engine 3 и 4, Unity, AnvilNext, Stingray, Dunia 2 и REDengine. Используется во многих популярных игровых проектах типа Bioshock Infinite, Borderlands 2, Daylight, Witcher 3 и многих других, — тысяча их.
>>> Подробности
| вперед → |