Выпуск сканера сетевой безопасности Nmap 7.95

Условия лицензии NPSL применимы только к сторонам, принявшим лицензию в обмен на получение особых прав, таких как право на редистрибуцию Nmap. При этом участвующая сторона может делать всё что ей необходимо в соответствии с положениями авторского права, такими как добросовестное использование, и разработчики Nmap не будут пытаться установить контроль над их работой.

Основные изменения:

• Добавлено более 2500 идентификаторов версий приложений и сервисов, а общий размер базы идентификаторов достиг 12089 записей. Число определяемых протоколов увеличилось с 1237 до 1246. Среди прочего добавлена поддержка протоколов grpc, mysqlx, essnet, remotemouse и tuya.
• Добавлено 336 идентификаторов операционных систем. Общее число определяемых версий ОС доведено до 6036. Обеспечено определение версий iOS 15 и 16, macOS 12 и 13, ядро Linux 6.1, OpenBSD 7.1 и lwIP 2.2.
• В состав включены 4 новых NSE-скрипта для обеспечения автоматизации различных действий с Nmap. Новые скрипты подготовлены сообществом DINA и нацелены на отправку запросов к различным промышленным контроллерам:
  • hartip-info - запрос информации с использованием протокола Highway Addressable Remote Transducer.
  • iec61850-mms - отправка запросов Manufacturing Message Specification.
  • multicast-profinet-discovery - отправка multicast-сообщений "PROFINET DCP Identify All" и вывод ответа.
  • profinet-cm-lookup - отправка запросов обработчикам DCERPC через сервис PNIO-CM.
• В готовых сборках обновлены версии Lua 5.4.6, libpcre2 10.43, zlib 1.3.1, libssh2 1.11.0 и liblinear 2.47.
• При создании пакетов с Zenmap и Ndiff задействованы утилиты setuptools, вместо distutils.
• Улучшен код сопоставления сигнатур при определении операционных систем, изменён синтаксис nmap-os-db для поддержки диапазонов в строках с опциями TCP.
• Улучшен движок определения операционных систем, в котором при каждой повторной попытке теперь меняется номер исходного сетевого порта.
• В движке сканирования портов задействованы некоторые оптимизации на основе результатов профилирования.

Выпуск NetBSD 9.4

Кроме исправления ошибок в NetBSD 9.4 из ветки NetBSD 10 перенесены некоторые новые возможности, как правило связанные с поддержкой оборудования. Например, добавлена поддержка новых контроллеров MegaRAID, Ethernet-карт на чипе RTL8168GU и 3G-модемов ZTE MF112 и D-Link DWM222. Расширена поддержка новых CPU AMD (zen3, zen4) и Intel (Comet Lake, Skylake-X, Cascade Lake). Добавлена поддержка RAM-дисков в ZFS и CGD. Улучшена совместимость с QEMU сборок для aarch64.

Для sshd прекращена генерация хостовых ключей DSA. В утилиту audioplay добавлена поддержка IEEE FP .wav, в date добавлена опция "-f", а в ftp реализованы относительные HTTP-редиректы. Обновлены версии openssl 1.1.1t, postfix 3.8.4, openssh 9.6, BIND 9.18.24, nsd 4.8.0 и unbound 1.19.1.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61048

pfctl(8) and systat(8) to display fragment reassembly statistics

The OpenBSD toolbox for network debugging just got better. In a recent thread on tech@ titled pfctl show fragment info, Alexander Bluhm (bluhm@) posted a patch to enable packet reassembly statistics in pfctl(8).

Several other developers joined in, and Claudio Jeker (claudio@) suggested that systat(8) should too be enhanced to display packet reassembly data in pf(4) related views.

This suggestion was well received, and the resulting code has now been committed,

Read more…

Проект Raspberry Pi Media Center развивает серию открытых Hi-Fi устройств

Устройство Louder Raspberry Pi примечательно использованием цифро-аналоговым преобразователя TI TAS5805M со встроенным усилителем D-класса, способным обеспечить вывод сетереозвука на колонки с мощностью 22 Вт на канал. Устройство поставляется с IR-приёмником для пульта ДУ, USB-C, Wi-Fi и Ethernet (Wiznet W5500 SPI). Размер 88 x 38 x 100 мм. Стоимость $35.

Устройство Raspberry Pi HiFi оснащено более простым цифро-аналоговым преобразователем TI PCM5100 и рассчитано на использование с внешним усилителем. Устройство оснащено IR-приёмником для пульта ДУ, USB-C, Wi-Fi, Ethernet (Wiznet W5500 SPI) и линейным аудиовыходом для подключения усилителя. Размер 88 x 38 x 100 мм. Стоимость $25.

В разработке находится устройство Loud Raspberry Pi, примечательное использованием двух цифро-аналоговых преобразователей Analog Devices MAX98357 с усилителями D-класса. Устройство рассчитано на подключение колонок, мощностью 3 Вт.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61047

Использование BPF-программ для решения проблем в устройствах ввода

Утилита udev-hid-bpf может использоваться вместе с механизмом udev для автоматической активации BPF-программ при подключении новых устройств ввода или для загрузки BPF-программ в ручном режиме. Выделяются две основные категории BPF-программ для использование вместе с udev-hid-bpf: программы для устранения проблем в аппаратном обеспечении или прошивках, и программы для изменения поведения устройств по желанию пользователя.

В первом случае решаются задачи устранения недоработок и ошибок в устройствах, таких как инвертированные оси координат, некорректные диапазоны значений (например, заявление о наличии 8 кнопок вместо 5) и нелогичные последовательности событий. Во втором случае речь об изменении настроек устройств, например, при помощи BPF-программ можно поменять местами кнопки. Предполагается, что BPF-программы с исправлениями со временем будут включены в основной состав ядра и позволят обойтись без добавления в ядро патчей или отдельных драйверов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61046

Выпуск звукового редактора Audacity 3.5

Основные улучшения:

• Добавлена возможность сохранения проектов в облачном сервисе audio.com, что позволяет работать с проектом с любого устройства, обмениваться проектами, организовать совместную работу и восстановить прошлые версии в случае потери информации на локальной системе.
• Реализована возможность автоматического определения темпа импортированных цикличных записей (loop) и его корректировки. Для определения темпа используется как анализ звука, так и информация из метаданных. Автоопределние темпа можно отключить в настройках "Preferences -> Import/Export".
• Предоставлена поддержка недеструктивного сдвига высоты тона клипа. Изменение высоты тона осуществляется через диалог "Pitch and speed…" в меню или в основном интерфейсе через нажатие клавиш вверх или вниз, удерживая клавишу Alt.
• Добавлена поддержка экспорта меток в файлах с субтитрами в форматах WebVTT и SubRip, а также импорта в формате SubRip.
• В раздел "Preferences -> Effects" добавлена настройка для отключения сканирования плагинов.
• Для клипов реализовано контекстное меню, а также индикаторы скорости и высоты тона.
• Переработан менеджер плагинов.
• Улучшена поддержка BSD-систем.
• Выполнена перегруппировка элементов в некоторых меню.
• Удалены настройки мыши, опции вывода на печать, инструмент для создания скриншотов, режим "караоке", настройки всплывающих подсказок, эффект удаления голоса (рекомендуется использовать более качественно работающий плагин OpenVINO) и конвертер из EQ XML в TXT.

Еще одно минорное исправление в yah2g (yet another http-to-gemini web proxy):

=> gemini://any-key.press/yah2g/report_0.5.gmi Возврат ошибки о не поддерживаемом ответе ('latin-1' codec can't encode characters)

#gemini #python

На днях переслушивала сольник Марка Нопфлера - "The Ragpicker's Dream", аж, кхм, 2002 года - и думала: до чего же умиротворяющая музыка.

(Кто не знает: Нопфлер - вокалист, гитарист и автор музыки легендарных "Dire Straits".
Кто и о них не знает - зря, послушайте.)

Так вот, сегодня обнаружила совсем свеженький его альбом, всего 10 дней как вышел: "One Deep River".
(Не даю ссылок, потому что давно не понимаю, где тот универсальный музыкальный ресурс, удобный всем.)

Нопфлеру 74, и он всё так же хорош!

#музыка

Впервые попробовал поделать фото с отражениями. Неплохо выходит.

Любопытно: "Микрон" представил прототип программируемого логического контроллера на основе RISC-V микроконтроллера MIK32 Амур.

Память программ: EEPROM – 8 КБ, FLASH - 2 МБ

Микросхема интегральная К1948ВК018 (MIK32 Amur)

• Интерфейс: SPI ; I2C; UART
• Архитектура ядра: RISC-V
• Тип корпуса: 64-вывода тип LGA
• Размер ОЗУ: 16 кбайт
• Криптозащита: ГОСТ 34.12–2018 аппаратная; AES128 аппаратная

Оценка изменения производительности СУБД PostgreSQL за последние 15 лет

По сравнению с версией PostgreSQL 8.4 скорость выполнения тестовых запросов в PostgreSQL 16 возросла почти в два раза. Каждая новая значительная версия PostgreSQL в среднем быстрее предыдущей на 15% при выполнении тестов JOB.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61042

Оценка изменения производительности СУБД PostgreSQL за последние 15 лет

По сравнению с версией PostgreSQL 8.4 скорость выполнения тестовых запросов в PostgreSQL 16 возросла почти в два раза. Каждая новая значительная версия PostgreSQL в среднем быстрее предыдущей на 15% при выполнении тестов JOB.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61042

Выпуск реляционно-графовой СУБД EdgeDB 5.0

Вместо модели данных на основе таблиц в EdgeDB применяется декларативная система на основе объектных типов. Вместо внешних ключей (foreign key) для определения связи между типами применяется связывание ссылками (один объект может использоваться как свойство другого объекта).

   type Person {
     required name: str;
   }
   type Movie {
     required title: str;
     multi actors: Person;
   }

Поддерживаются такие возможности как строгая типизация свойств, ограничения значений свойств, вычисляемые свойства и хранимые процедуры. Из особенностей объектной схемы хранения EdgeDB, которая чем-то напоминает ORM, отмечается возможность смешивания схем, связывания свойств из разных объектов и интегрированная поддержка JSON. Для ускорения обработки запросов могут применяться индексы.

Предоставляются встроенные инструменты для миграции схемы хранения - после изменения схемы, задаваемой в отдельном esdl-файле, достаточно выполнить команду "edgedb migration create" и СУБД проанализирует различия в схеме и в интерактивном режиме сгенерирует скрипт для перехода на новую схему. Автоматически отслеживается история изменения схемы.

Для формирования запросов поддерживается язык запросов GraphQL и собственный язык EdgeDB, представляющий собой адаптацию SQL для иерархических данных. Вместо списков результаты запроса оформляются в структурированном виде, а вместо подзапросов и операций JOIN предоставляется возможность указания одного запроса EdgeQL в качестве выражения внутри другого запроса. Поддерживаются транзакции и циклы.

   select Movie {
     title,
     actors: {
       name
     }
   }
   filter .title = "The Matrix"

   insert Movie {
     title := "The Matrix Resurrections",
     actors := (
       select Person
       filter .name in {
         'Keanu Reeves',
         'Carrie-Anne Moss',
         'Laurence Fishburne'
       }
     )
   }

В новой версии:

• Добавлена поддержка ветвления ("branching"), позволяющая использовать при работе с данными и схемами концепцию веток, применяемую в системах управления версиями. Вместо термина "база данных" в новом выпуске предложено понятие "ветка" (branch), а команды "create database" и "drop database" объявлены устаревшими и вместо них рекомендовано использовать новые команды "create empty branch" и "drop branch". Помимо пустых веток при помощи команд "create schema branch" и "create data branch" можно создавать ответвления от существующих веток и БД, копируя из них схему хранения и данные.

  С практической стороны поддержка веток позволяет синхронизировать данные с кодом, используемым для их обработки, сохранив при этом совместимость со старым кодом. Например, после обновления кода можно привязать к нему новую ветку данных, учитывающую внесённые в коде изменение схемы хранения. Рассмотренную функциональность удобно использовать для упрощения разработки и тестирования новых версий ПО, после готовности которых достаточно переключиться на уже протестированную ветку.

• В расширение pgvector, применяемое для эффективного хранения и запроса векторов, добавлен новый тип индексов HNSW (Hierarchical Navigable Small Worlds), который, по аналогии с индексом IVFFlat, доступен в трёх вариантах: ext::pgvector::hnsw_euclidean, ext::pgvector::hnsw_ip и ext::pgvector::hnsw_cosine. Кроме того, в pgvector расширены возможности по тонкой настройке индексов через объект ext::pgvector::Config.
• Добавлены дополнительные возможности аутентификации. В расширении auth реализована поддержка беспарольных схем аутентификации WebAuthn (Passkeys) и "magic links" (на базе email). Добавлена поддержка использования платформ Slack и Discord в качестве OAuth-провайдеров.
• Внесены оптимизации производительности. В реализации кэша с результатами компиляции запросов обеспечено сохранение состояния между перезапусками и добавлена автоматическая перекомпиляция после миграции. Повышена скорость работы с большими схемами хранения.
• В языке запросов EdgeQL​ в выражении "for" разрешено не указывать ключевое слово "union" в базовых запросах, в которых используются выражения insert, update или delete.
• Добавлена команда vacuum() для чистки, оптимизации и упаковки содержимого БД.
• Разрешено преобразование данных между типом bytes и типами int16, int32, int64 и uuid, используя функции to_bytes(), to_uuid() и to_int*().
• Добавлена возможность закрытия всех соединений к БД после выполнения операции "drop database".

Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua

Для загрузки и выполнения Lua-скриптов на уровне ядра используется специальный драйвер, а для управления Lua-окружением в ядре из пространства пользователя предлагаются утилита командной строки. Проект также предоставляет C API для управления загрузкой и выполнением Lua-скриптов из ядра Linux, который может применяться, например, для выполнения отдельных обработчиков на языке Lua из традиционных модулей ядра, написанных на языке Си. Для обращения к функциям ядра из кода на языке Lua предлагается Lua API и набор привязок.

В Lua-скриптах можно использовать подмножество библиотечных функций и возможностей, ограниченное в силу специфики работы внутри ядра. Например, в коде не поддерживается выполнение операций с плавающей запятой, нельзя использовать библиотеки io и os, а также недоступны многие функции библиотеки math. В C API не поддерживаются функции luaL_Stream, luaL_execresult, luaL_fileresult, luaopen_io и luaopen_os.

Среди возможностей утилиты командной строки можно отменить команды для загрузки, выгрузки и перезагрузки модулей Lunatik в ядре, вывод состояния загруженных модулей, просмотр списка выполняемых в ядре скриптов, запуск скриптов, создания и остановка runtime-окружений Lua в ядре, использование интерактивной оболочки REPL (Read–Eval–Print Loop).

Проектом также предоставляется набор примеров, позволяющих оценить возможности Lunatik. Например, доступны скрипты с реализацией драйвера символьного устройства, сетевого сниффера с возможностью ведения журнала с MAC-адресами, БД для хранения данных в виде ключ/значение, сервера для протокола ECHO, кейлоггера для ведения лога нажатых клавиш, блокировщика клавиатуры (после нажатия "↑ ↑ ↓ ↓ ← → ← → LCTRL LALT" ядро перестаёт обрабатывать нажатия клавиш вплоть до повторного ввода данной последовательности), драйвера для мониторинга за системными вызовами, сервиса маршрутизации, различных надстроек над подсистемами Netfilter и XDP.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61040

openbsd, annoyance, xz

Despite being an OpenBSD user, and generally liking my experience with the OS, I'm so exhausted by zealous OpenBSD fans.

I just came across a conversation where a bunch of OpenBSD fans were shouting about how the xz backdoor could never have happened on OpenBSD, completely misunderstanding the situation and just zeroing in on completely the wrong things.

> no systemd

Of course there isn't, and yes, because sshd links against fewer things (and nothing external to the OS), yes sshd is probably fairly safe on OpenBSD. But I can't imagine that people only run the base system in practice.

> pledge/unveil

If someone is linking a malicious object file, they can just stub out pledge/unveil, making them worthless here.

> lots of repeating lists of security features openbsd added that aren't relevant and do nothing to protect against a supply-chain attack

Just a complete misunderstanding of what happened, and how to protect against it.

---

I see the same overzealous OpenBSD discourse over and over and it's just exhausting.

Выпуск Kata Containers 3.4 с изоляцией на основе виртуализации

Основу Kata составляет runtime, позволяющий создавать компактные виртуальные машины, выполняемые с использованием полноценного гипервизора, вместо применения традиционных контейнеров, использующих общее ядро Linux и изолированных при помощи пространств имён и cgroups. Применение виртуальных машин позволяет добиться более высокого уровня безопасности, защищающего от совершения атак, вызванных эксплуатацией уязвимостей в ядре Linux.

Kata Containers ориентирован на интеграцию в существующие инфраструктуры контейнерной изоляции c возможностью применения подобных виртуальных машин для усиления защиты традиционных контейнеров. Проектом предоставляются механизмы для обеспечения совместимости легковесных виртуальных машины с различными инфраструктурами контейнерной изоляции, платформами оркестровки контейнеров и спецификациями, такими как OCI (Open Container Initiative), CRI (Container Runtime Interface) и CNI (Container Networking Interface). Доступны средства для интеграции с Docker, Kubernetes, QEMU и OpenStack.

Интеграция с системами управления контейнерами достигается при помощи прослойки, симулирующей управление контейнером, которая через gRPC-интерфейс и специальный прокси обращается к управляющему агенту в виртуальной машине. Внутри виртуального окружения, которое запускается гипервизором, используется специально оптимизированное ядро Linux, содержащее только минимальный набор необходимых возможностей.

В качестве гипервизора поддерживается использование Dragonball Sandbox (редакция KVM, оптимизированная для контейнеров) с инструментарием QEMU, а также Firecracker и Cloud Hypervisor. Системное окружение включает в себя демон инициализации и агент (Аgent). Агент обеспечивает выполнение определённых пользователем образов контейнера в формате OCI для Docker и CRI для Kubernetes. При использовании совместно с Docker для каждого контейнера создаётся отдельная виртуальная машина, т.е. запускаемое поверх гипервизора окружение применяется для вложенного запуска контейнеров.

Для уменьшения потребления памяти применяется механизм DAX (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств), а для дедупликации одинаковых областей памяти применяется технология KSM (Kernel Samepage Merging), что позволяет организовать совместное использование ресурсов хост-системы и подключить к разным гостевым системам общий шаблон системного окружения.

Для организации доступа к образам контейнеров задействована файловая система Nydus, в которой используется адресация по содержимому для эффективной совместной работы с типовыми образами. Nydus поддерживает загрузку образов на лету (загружает только при возникновении необходимости), обеспечивает дедупликацию повторяющихся данных и может использовать разные бэкенды для фактического хранения. Предоставляется совместимость с POSIX (по аналогии с Composefs, реализация Nydus совмещает возможности OverlayFS c EROFS или FUSE-модулем).

В новой версии:

• В менеджер виртуальных машин Dragonball добавлена поддержка горячего подключения GPU и возможность использования регистров MTRR (Memory-Type Range Registers) для организации доступа к областям физической памяти.
• В runtime-rs, реализации runtime на языке Rust, обеспечена полная обработка потоков, pid и tid, а также переработан драйвер qemu, который задействован на системах с архитектурой s390 (IBM Z).
• Обновлён серсис для создания снапшотов с использованием ФС Nydus.
• В сервисе управления образами контейнеров повышена эффективность работы с памятью.
• Включено по умолчанию монтирование иерархии cgroups-v2 во время загрузки при помощи systemd.
• Добавлена возможность определения таймаута для ограничения времени получения очень больших образов в гостевых системах.
• Добавлена поддержка сборки OPA-агента (Open Policy Agent) для архитектур ppc64le и s390x.

Выпуск композитного сервера Niri 0.1.5, использующего Wayland

В качестве причины создания отдельного композитного менеджера отмечается невозможность реализации в PaperWM раздельной работы с мониторами из-за привязки к глобальным оконным координатам в GNOME Shell. Принципиальным отличием Niri от PaperWM является привязка к каждому монитору собственной ленты окон, которые не пересекаются между собой. Niri поддерживает HiDPI и может работать на системах с несколькими GPU (например, гибридных системах с дискретной видеокартой и встроенным GPU).

Как и в GNOME виртуальные рабочие столы в Niri создаются динамически и размещаются вертикально (лента окон вращается горизонтально, а лента рабочих столов - вертикально). На каждом мониторе может отображаться независимый набор виртуальных рабочих столов. Для переключения между рабочими столами можно использовать управляющие жесты на тачпаде. При отключении монитора раскладка виртуальных рабочих столов запоминается и переносится на оставшийся монитор, а при возвращении монитора восстанавливается в исходное состояние.

Niri базируется на использовании протокола Wayland, но позволяет запускать приложения X11 при помощи DDX-сервера Xwayland. Имеется встроенный интерфейс для создания скриншотов и записи скринкастов, особенностью которого является возможность исключения из записи отельных окон с конфиденциальной информацией.

Настройка осуществляется через файл конфигурации, позволяющий изменять базовые параметры окружения, такие как ширина рамок, отступы, режимы вывода и размеры окон. Внесённые в файл конфигурации изменения применяется автоматически без перезапуска композитного сервера. Поддерживается управление при помощи жестов на тачпаде. Изменения конфигурации применяются на лету без перезапуска композитного сервера.

Новая версия примечательна реализацией новых анимированных эффектов при манипуляции с окнами, а также реализацией пружинящих эффектов (spring animation). Анимация теперь применяется при перемещении, изменении размера и закрытии окон. Для тех кого раздражают анимированные эффекты в файле конфигурации предусмотрен параметр для отключения анимации или настройки каждого эффекта под свои предпочтения.

Среди других новшеств:

• Добавлена поддержка вывода с переменным битрейтом (VRR, variable refresh rate).
• Расширены возможности IPC-интерфейса, применяемого для взаимодействия внешних систем с композитным сервером.
• Добавлен параметр allow-when-locked=true для определения клавиатурных комбинаций, продолжающих работу при блокировке экрана.
• Обеспечено восстановление прошлой позиции окна после возвращения из полноэкранного режима.
• Реализовано скрытие курсора мыши во время взаимодействия с сенсорным экраном.
• Добавлен пример настройки для отключения микрофона.

Впервые за много времени готовлюсь прочитать лекцию, и не о чём-нибудь, а о видеоигровой архитектуре! Шанинка в этом году сделала потрясающую секцию по геймстадис, и мне посчастливилось в ней поучаствовать.
Мне кажется, в последний раз я так волновалась из-за выступления ещё в институте, когда готовилась к предзащите диплома. Снова ощущение, что я ничего не знаю; опять не хватило всего одного дня; а вдруг надо было сделать совсем другую структуру презентации; снова ощущение, что у меня самая простая и посредственная тема. Надеюсь, что от всех этих сомнений меня избавит самое верное средство - листы с распечатанной речью под подушкой.
Ну а здесь для памяти я хочу остать этот скриншот с, кажется, моим самым любимым слайдом. Да, Индика выйдет только 2-го мая, но я всё равно настолько в неё верю, что готова рассказывать о ней уже сейчас

✨Witchy time!✨

#MastoArt #art #illustration #drawing #TraditionalArt #sketchbook #marker

More amazing photography are here https://www.buymeacoffee.com/faylin
#nature #aesthetic #spring #photography #forest #sunny #trees #scenery #amazing #photo #springtime #aesthetics #landscape #outdoors #awesome #photos #sunshine #naturephotography #sunset #wanderlust #sun #自然 #sky #sunrise #inspiration

Уязвимость в Glibc, эксплуатируемая через скрипты на PHP

При преобразовании строк в кодировке UCS4, в соответствии с требованиями RFC 1922, библиотека добавляет некоторые escape-символы, выделяющие части строки, в которых кодировка была изменена. Уязвимость вызвана некорректной проверки границ внутренних буферов функцией iconv(), что может привести к переполнению буфера максимум на 4 байта. При переполнении за границу буфера могут быть записаны определённые фиксированные значения, такие как '$+I', '$+J', '$+K', '$+L', '$+M' и '$*H'. Несмотря на то, что эксплуатация подобной уязвимости для выполнения кода кажется маловероятной, по заявлению выявившего проблему исследователя этого оказалось достаточно для подготовки нескольких прототипов эксплоитов для удалённой атаки на PHP-приложения, приводящей к выполнению кода.

Уязвимость проявляется с 2000 года и устранена в находящейся в разработке ветке Glibc 2.40. Исправление также доступно в виде патчей для выпусков Glibc с 2.32 по 2.39. В дистрибутивах проследить за исправлением уязвимости можно на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61033

"Another one bites the dust..."

Разработчики песочницы Little Big Planet 3 выпустили заявление о том, что ввиду технических сложностей, из-за которых компания была вынуждена отключить сервера в январе, приняли решение не включать сервера вообще.

Все онлайн-сервисы, вкл. доступ к пользовательским уровням, теперь недоступны. При этом оффлайн-режимы и локально сохраненные уровни останутся доступны.

Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64

Дополнительно можно отметить несколько изменений, недавно предложенных в ночных сборках Firefox:

• Возможность определения собственных цветовых тем для режима читателя (Reader View). Включается через параметр reader.colors_menu.enabled в about:config.
• Оптимизация системы выделения памяти mozjemalloc, позволившая сократить число вызовов VirtualAlloc. В тестах Speedometer 2 и Speedometer 3 отмечается ускорение на 3.5-5% после включения нового кода с сохранением потребления памяти на том же уровне.
• Включена поддержка формата Search Config V2 для изменения настроек поисковой системы.
• Время запуска сокращено как минимум на 3%.

В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust

Отмечается, что использование языка Rust для реализации намеченной функциональности позволит снизить вероятность совершения ошибок при работе с памятью, обеспечит увеличение производительности по сравнению с дополнением на JavaScript и позволит вписаться в существующую экосистему, развивающую связанные с электронной почтой модули на языке Rust. Интеграцию средств для разработки на новом языке упрощает то, что Rust уже применяется в Firefox и в Thunderbird можно будет задействовать уже существующую инфраструктуру для тестирования и непрерывной интеграции, а также обвязки XPCOM (Cross-Platform Component Object Model) для взаимодействия компонентов на языке Rust с кодом на C++ и JavaScript.

Из недостатков интеграции поддержки Rust отмечается увеличение кодовой базы, необходимость создания недостающих привязок и адаптация для работы с кодом на Rust некоторых асинхронных обработчиков, не сочетаемых с моделью асинхронных операций в Rust.

Из других возможностей, запланированных для включение в июльский ESR-выпуск Thunderbird можно упомянуть:

• Поддержка синхронизации настроек между системами через привязку к учётной записи в Mozilla Account.
• Переход на новую глобальную базу хранения сообщений, позволяющую реализовать альтернативные способы отображения переписки.
• Продолжение развития режима вертикальной компоновки списка сообщений (Card View), стилизованного под мобильные интерфейсы в которых элементы показываются в форме "плоских" карт.
• Полноценная поддержка тёмного режима оформления, применимая к сообщениям и изображениям.
• Новые возможности панели со списком почтовых папок (Folder Pane).
• Создание Account Hub, единой точки настройки всех учётных записей.
• Интеграция встроенного движка машинного перевода Firefox Translate.

#сегодня лежит хороший такой слой снега.
Это в контексте того, что вчера снега не было совсем и уже, например, начинала зацветать мать-и-мачеха

Избран новый лидер проекта Debian

Андреас Тилле более 25 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Кроме разработки Андреас также занимается наставничеством, обучая новичков, желающих присоединиться к разработке. Андреас сопровождает 1591 пакет и занимает первое место в проекте по числу загруженных пакетов (с 1998 года он загрузил 17254 пакета), а также 8 место по числу исправленных ошибок (5870 исправлений).

Вторым претендентом на пост лидера в этому году был Шрути Чандран (Sruthi Chandran), разработчик Debian из Индии, подключившийся к разработке в 2016 году и принимающий участие в поддержании 198 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61035

Выпуск Wine 9.7

Наиболее важные изменения:

• В сборочную систему добавлена поддержка формирования исполняемых файлов в формате ARM64X, содержащих одновременно код для ABI Arm64EC и ARM64. В winebuild добавлена опция "-marm64x" для генерации гибридных библиотек ARM64X, а в winegcc опция "-marm64x", обеспечивающая сборку для ARM64X.
• Расширена поддержка ABI ARM64EC (ARM64 Emulation Compatible), применяемого для упрощения портирования на системы ARM64 приложений, изначально написанных для архитектуры x86_64. ARM64EC позволяет выполнять в окружении ARM64 отдельные модули с кодом x86_64 при помощи эмулятора.
• Проведена реструктуризация интерфейса драйвера для графического API Vulkan.
• В интерпретатор языка описания интерфейса WIDL (Wine Interface Definition Language) добавлена поддержка архитектуры ARM и библиотеки типов (TypeLib) в старом формате (SLTG).
• Закрыты отчёты об ошибках, связанные с работой игр: Command and Conquer RA II, Command and Conquer Tiberian Sun, Oregon Trail II, Medieval II Total War, Totem Arts Launcher.
• Закрыты отчёты об ошибках, связанные с работой приложений: MSYS2, ProcessHacker 2.x, Clang 6.0, Notepad++, explorer.exe, Geovision Parashara's Light, Advanced IP Scanner, Mspaint, ON1 Raw Photo Editor, HP System Diagnostics.

Посмотрел фильм "Ночной поезд до Лиссабона" ("Night Train to Lisbon", 2013)

Неожиданно хороший фильм. Местами слишком сентиментальная и лиричная драма, но это довольно грубые придирки с моей стороны.

Совсем не хочу спойлерить, поэтому если вдруг не знаете что бы посмотреть, то искренне рекомендую.

Как всегда в таких случаях: жалею, что не прочитал книгу до экранизации... эх.

#ЧтоПосмотреть

Опубликован miracle-wm 0.2, композитный менеджер на базе Wayland и Mir

Целью проекта является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие проекты, как Swayfx. Предполагается, что miracle-wm может оказаться полезным пользователям, которые отдают предпочтение мозаичной компоновке, но желают подучить визуальные эффекты и более яркое графическое оформление с плавными переходами и цветами. Для установки miracle-wm можно использовать команду "sudo snap install miracle-wm --classic".

Если первый выпуск рассматривался как начальный прототип, то версия 0.2 сосредоточена на стабилизации и повышения удобства работы. Среди изменений в версии 0.2:

• Добавлен менеджер плавающих окон, позволяющий размещать отдельные окна поверх мозаичной сетки по аналогии с окнами традиционных оконных менеджеров.
• Обеспечена возможность закрепления окон к определённому месту на рабочем столе.
• Предоставлена возможность автоматического применения новых настроек без перезапуска при изменении файла конфигурации.
• Добавлена поддержка IPC оконного менеджера i3 для рабочих столов. Реализованных возможностей достаточно для запуска панели Waybar.
• В файл конфигурации добавлен параметр terminal для определения эмулятора терминала по умолчанию, запускаемого при использовании клавиатурной комбинации Ctrl+Alt+T.
• В файле конфигурации появилась возможность указания переменных окружени, например, mesa_glthread=false для борьбы с появлением разрывов при выводе (tearing).
• Используемая версия Mir обновлена до выпуска 2.16.4, в котором добавлена поддержка аппаратного курсора и учтена возможность поворота экрана при создании скриншотов.
• Проведена оптимизация производительности.
• Налажено формирование пакетов для Ubuntu и Fedora Linux.

1 июня планируется опубликовать выпуск 0.3, который будет иметь статус пререлиза. В версии 0.3 будет реализована поддержка анимационных эффектов, стековой компоновки окон, многомониторных конфигураций, параметров для настройки экрана и визуального выделения активных окон. На 15 июля намечен первый стабильный релиз проекта - 1.0.

Из идей, которые могут быть включены в версию 1.0 упоминаются обзорный режим для навигации по окнам и рабочим столам в стиле GNOME; графический интерфейс для настройки; контекстные меню с действиями над окнами; режим "картинка в картинке"; возможность вывода окна приложения, на которое установлен фокус, по центру; минимальная оболочка с панелью и интерфейсом запуска программ.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61032

I added some basic #activitypub support to humungus based on the #forgefed vocabulary. Repository, Commit, etc. And of course updated #honk as well. So now you can follow the honk repo from within honk itself and see all the commits fly by. Still a work in progress, but it’s live now. Probably do a longer write up next week.

Для Xen развивается механизм паравиртуализации IOMMU

IOMMU представляет собой специализированный блок управления памятью, выполняющий трансляцию виртуальных адресов, видимых аппаратным устройством, в физические адреса, позволяющий выполнять и фильтровать операции DMA по виртуальным адресам, а также ограничивать и изолировать операции ввода-вывода. В контексте виртуализации IOMMU позволяет гостевым системам напрямую обращаться к периферийным устройствам, таким как Ethernet-адаптеры, графические карты и контроллеры устройств хранения. Реализация IOMMU от компании Intel предоставляется под именем VT-d ("Virtualization Technology for Directed I/O), AMD - AMD-Vi (I/O Virtualization), а ARM - SMMU (System Memory Management Unit).

Предложенная паравиртуализированная реализация (PV-IOMMU) позволяет гостевым системам использовать базовые возможности IOMMU, но при этом абстрагирует все низкоуровневые аппаратные детали. Для включения в состав Xen предложен новый гипервызов (аналог системного вызова для гипервизоров) HYPERVISOR_iommu_op, который могут использовать гостевые системы для выполнения операций IOMMU. Среди прочего, гостевые системы теперь могут создавать и изменять домены IOMMU (IOMMU domain), именуемые в Xen контекстами IOMMU (IOMMU context) для того чтобы избежать путаницы с термином "домен" в Xen. Контексты IOMMU позволяют организовать доступ гостевой системы к памяти устройств и задавать операции трансляции памяти, применяемые к одному или нескольким устройствам.

На текущей стадии развития в PV-IOMMU поддерживается только технология Intel VT-d, но в скором времени планируется добавить поддержку AMD-Vi и SMMUv3

Источник: https://www.opennet.ru/opennews/art.shtml?num=61029

The #p2k24 #OpenBSD ports #hackathon in Devon is wrapping up. A lovely location and a great week overall! Thanks to @sthen for organizing ​

Знакомый безопасник:
"""
Итак, вопрос с лучшим анекдотом первого полугодия 2024 закрыт!
----
«Авито», «Билайн», «Тинькофф» и «Яндекс» подписали отраслевой стандарт защиты данных
""" #цитата

Проект Dnsmasq стал обладателем первой премии BlueHats

Проект Dnsmasq объединяет в одном пакете кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети. Проект задействован в платформе Android и специализированных дистрибутивах, таких как OpenWrt и DD-WRT, а также в прошивках беспроводных маршрутизаторов многих производителей. В обычных дистрибутивах Dnsmasq может устанавливаться при использовании libvirt для обеспечения работы DNS-сервиса в виртуальных машинах или активироваться в конфигураторе NetworkManager.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61027

GitHub намерен запретить размещение проектов для создания дипфейков

В условия использования сервиса GitHub добавлен абзац, запрещающий размещение проектов, позволяющих синтезировать и манипулировать мультимедийным контентом для создания интимных образов без согласия (NCII) и контента, нацеленного на введение в заблуждение или дезинформацию. Запрет также распространяется на проекты, которые поощряют, продвигают и поддерживают подобные системы.

В качестве причины введения запрета упоминается использование систем искусственного интеллекта, способных генерировать реалистичные изображения, звук и видео, не только для творчества, но и для злоупотреблений, таких как создание дипфейков и организация спамерских обзвонов. При этом представители GitHub намерены лояльно относится к проектам двойного назначения, напрямую не предназначенным для злоупотреблений и не одобряющим вредоносное применение, но которые потенциально могут применяться злоумышленниками в своей деятельности.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61026

Опубликован Autodafe, инструментарий для замены Autotools на обычный Makefile

В состав входит программа makemake, которая преобразует сгенерированный утилитой automake сборочный файл Makefile в эквивалентный читаемый Makefile, пригодный для редактирования людьми и избавленный от внутренних конструкций automake. Дополнительное задействование утилиты ifdex позволяет полностью избавить проект от Autotools, заменив его на работу с обычным Makefile.

Мотивом для создания проекта Autodafe послужило желание вернуться к использованию обычных Makefile вместо переусложнённых сценариев Autotools, возникшее после инцидента с внедрением бэкдора в пакет xz. Из плюсов предлагаемого подхода называется упрощение сборочных правил, которые станет проще проверять и сложнее внедрить скрытую функциональность. Из недостатков отмечается потеря поддержки старых Unix-систем, усиление зависимости от libtool и снижение гибкости в настройке.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61025

Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию

Благодаря уязвимости, находящееся в изолированном окружении приложение может использовать интерфейс xdg-desktop-portal для создания файла ".desktop" с командой запуска приложения из flatpak, позволяющей получить доступ к файлам основной системы. Для выхода из изолированного окружения используются манипуляции с параметром "--command", применяемым для передачи имени программы, нахоядщейся внутри flatpak-пакета, которую нужно запустить в изолированном окружении. Для настройки изолированного окружения flatpak вызывает утилиту bwrap, передавая ей указанное имя программы. Например, для запуска утилиты ls в изолированном окружении пакета можно использовать конструкцию "flatpak run --command=ls org.gnome.gedit" которая приведёт к запуску "bwrap ‹параметры_изоляции› ls".

Суть уязвимости в том, что если имя программы начинается на символы "--", то оно будет воспринято утилитой bwrap как собственная опция. Например, запуск "flatpak run --command=--bind org.gnome.gedit / /host ls -l /host" приведёт к выполнению "bwrap ‹параметры_изоляции› --bind / /host ls -l /host", т.е. имя "--bind" будет обработано не как имя запускаемого приложения, а как опция bwrap.

Уязвимость усугубляется тем, что D-Bus интерфейс "org.freedesktop.portal.Background.RequestBackground" позволяет приложению из пакета Flatpak указать любую команду для выполнения при помощи "flatpak run --command", в том числе начинающуюся с символа "--". Подразумевалось, что передача любых команд не опасна, так как они будут выполнены в изолированном окружении пакета. Но не было учтено, что команды, начинающиеся на "--" будут обработаны как опции утилиты bwrap. В итоге, интерфейс xdg-desktop-portal может использоваться для создания файла ".desktop" с командой, эксплуатирующей уязвимость.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61024

В openSUSE Factory реализована поддержка повторяемых сборок

При формировании повторяемых сборок учитываются такие нюансы, как точное соответствие зависимостей, использование неизменного состава и версий сборочного инструментария, идентичный набор опций и настроек по умолчанию, сохранение порядка сборки файлов (применение тех же методов сортировки), отключение добавления компилятором непостоянной служебной информации, такой как случайные значения, ссылки на файловые пути и данные о дате и времени сборки.

Возможность проверить тождественность бинарной сборки позволяет не полагаться лишь на доверие к сборочной инфраструктуре, компрометация компилятора или сборочного инструментария в которой может привести к подстановке скрытых закладок. Например, повторяемые сборки использовались разработчикам openSUSE для исключения вредоносных модификаций, которые могли появиться в репозитории в результате инцидента с добавлением бэкдора в пакет xz (скомпрометированная библиотека liblzma, задействованная для распаковки архива с кодом GCC, потенциально могла внести в код GCC изменения, которые могли применяться для подстановки вредоносных элементов в собираемые приложения).

Репозиторий Factory не предназначен для конечных пользователей и в основном используется разработчикам дистрибутива, так как в нём не гарантируется стабильность в любой момент времени. Добавляемые в Factory системные пакеты проходят автоматизированное тестирования при помощи инструментария openQA. После завершения тестирования и проверки непротиворечивого состояния зависимостей несколько раз в неделю содержимое репозитория сбрасывается на зеркала и сформированный срез состояния публикуется как openSUSE Tumbleweed.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61023

Ctrl Alt Rees is a video channel about retro computing and retro gaming, especially old PCs and Atari consoles & computers. You can follow at:

➡️ @rees

Following the account means all future videos will federate to your server. If previous videos haven't federated to your server yet, you can browse them all at https://makertube.net/a/rees/videos

#FeaturedPeerTube #RetroComputing #RetroGaming #ComputingHistory #Atari #PeerTube #PeerTubers

Составила обновляемый перечень серверов #Fediverse, которые блокируются на территории России по самым разным причинам.

Читать в #Gemini:
=> gemini://sysrq.in/ru/article/rkn-in-fediverse.gmi

Читать в вебе:
=> https://sysrq.in/ru/article/rkn-in-fediverse.md

@rf

Кажется, самое время заказать что-нибудь у издательства «Напильник».

Выпуск web-браузера Chrome 124

Основные изменения в Chrome 124:

• В версии для платформы Android в менеджере закладок появилась поддержка сохранения закладок и списков отложенного чтения на серверах Google в привязке к учётной записи пользователя.
• В Chrome для Android задействован новый метод хранения локальных паролей, которые не синхронизируются с другими устройствами. Ранее локальные пароли хранились в профиле Chrome, а теперь будут размещены в хранилище паролей, предоставляемом сервисами Google Play, которое уже используется для хранения пароля к учётной записи в Google.
• В сборках для Windows, macOS и Linux в TLS включена по умолчанию поддержка механизма инкапсуляции ключей (KEM, Key Encapsulation Mechanism), использующего гибридный алгоритм X25519Kyber768, устойчивый к подбору на квантовых компьютерах. X25519Kyber768 представляет собой комбинацию из механизма обмена ключами X25519, основанного на эллиптических кривых и ныне применяемого в TLS, c алгоритмом Kyber-768, использующим методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
• При отрисовке текста библиотекой Skia учтены заданные в Windows настройки контраста и цвета для технологии сглаживания текста ClearType, позволяющей заметно повысить качество отображения шрифтов на жидкокристаллических мониторах. В сборках для Linux заметно изменились шрифты, используемые в интерфейсе.
• Предоставлена возможность установки любой web-страницы в виде самодостаточного PWA-приложения (Progressive Web Apps), даже если эта страница не соответствует критериям PWA.
• В соответствии с требованиями европейского закона DMA (Digital Markets Act) обеспечен вывод диалога для выбора поисковой системы, которая будет использоваться по умолчанию. На выбор предлагаются поисковые системы, доступные в разделе настроек "chrome://settings/search". Поисковые системы в списке отображаются в случайном порядке. В Chrome 120 данный диалог был протестирован на 1% пользователей, а теперь активирован для всех.
• Реализован вывод пользователю запроса предоставления полномочий при обращении web-приложения к API Web MIDI, позволяющем взаимодействовать с подключёнными к компьютеру музыкальными устройствами с интерфейсом MIDI. Ранее запросы полномочий выводились только при отправке или получении SysEx-сообщений, а теперь будут выводиться при любом обращении к API Web MIDI. В качестве причины изменения упоминаются ситуации, когда случайные web-страницы захватывают эксклюзивное управление MIDI-контроллером, блокируя возможность работы с ним других приложений. Также отмечаются проблемы связанные с безопасностью, так как API Web MIDI позволяет полностью управлять MIDI-устройством, вплоть до установки своих прошивок.
• Полностью прекращена поддержка API Web SQL, который не стандартизирован, почти не используется и требует переработки для соответствия современным требованиям к безопасности. Web SQL был отключён по умолчанию начиная с Chrome 119, но была предусмотрена настройка для его возвращения. Теперь данная настройка удалена. Для разработчиков, которым необходима подобная функциональность, предлагается использовать вариант библиотеки SQLite, скомпилированной в представление WebAssembly.
• Добавлена возможность управления направлением написания текста, отображаемого вертикально в элементах web-форм (select, meter, progress, button, textarea и input) при выборе вертикальной ориентации через CSS-свойство writing-mode. Для вывода текста сверху-вниз теперь можно использовать свойство элемента форм "ltr", а снизу-вверх - "rtl".
• В API User-Agent Client Hints, развиваемом в качестве замены заголовка User-Agent, добавлена поддержка параметра Sec-CH-UA-Form-Factors, через который клиент может информировать сервер о форм-факторе устройства пользователя (Desktop, Automotive, Mobile, XR, EInk и Watch). User-Agent Client Hints позволяет организовать выборочную отдачу данных о конкретных параметрах браузера и системы (версия, платформа и т.д.) только после запроса сервером. Пользователь, в свою очередь, может определить какую информацию можно предоставить владельцам сайтов. При использовании User-Agent Client Hints идентификатор браузера не передаётся без явного запроса, а по умолчанию указываются лишь базовые параметры, что затрудняет проведение пассивной идентификации.
• Добавлена возможность управления клонированием отдельных корней в Shadow DOM, осуществляемым такими командами, как cloneNode(). Возможность клонирования корневых веток DOM включается при помощи параметра clonable ("attachShadow({clonable:true})") или атрибута "shadowrootclonable" (‹template shadowrootmode=open shadowrootclonable›).
  
  <iframe src="https://www.youtube.com/embed/Io5d28IETrg?si=sJZlgpmdVUVIoU_x">
• Добавлены новые методы setHTMLUnsafe() и parseHTMLUnsafe() для использования синтаксиса Shadow DOM из JavaScript. Методы setHTMLUnsafe() и parseHTMLUnsafe() по аналогии с innerHTML и DOMParser.parseFromString() позволяют подставить в элемент или разобрать содержимое в формате HTML, но отличаются поддержкой обработки элементов template c атрибутом shadowrootmode.
• Добавлена поддержка API WebSocket Stream, позволяющего передавать данные между браузером и сервером в потоковом режиме без применения полинга (polling), что оптимально для организации передачи и приёма постоянно поступающих данных, например, в реализации чата.

     const wss = new WebSocketStream(WSS_URL);
     const {readable, writable} = await wss.opened;
     const reader = readable.getReader();
     const writer = writable.getWriter();
  
     while (true) {
       const {value, done} = await reader.read();
       if (done) {
         break;
       }
       const result = await process(value);
       await writer.write(result);
     }
  

• Расширены возможности API View Transitions, упрощающего создание переходных анимационных эффектов между разными состояниями DOM (например, плавный переход от одного изображения к другому). В новой версии добавлена поддержка события "pageswap", генерируемого для объекта "window", когда при навигации связанный с ним объект "document" заменяется на новый. Также добавлено свойство "render-blocking", позволяющее заблокировать отрисовку документа до завершения разбора важного контента.
• Добавлен параметр disallowReturnToOpener, передаваемый при вызове метода requestWindow, который позволяет убрать кнопку "назад" в окне, открытом в режиме "картинка в картинке", для запрета возвращения к вкладке, из которой было открыто окно.
• Добавлена возможность присвоения атрибуту CSSImportRule.styleSheet значения NULL для индикации отсутствия привязанной таблицы стилей. Добавлен атрибут CSSKeyframesRule.length, указывающий на число индексируемых свойств.
• Для редактируемых полей реализован атрибут "writingsuggestions" для управления включением показа рекомендаций во время ввода.
• В API WebGPU добавлена поддержка ServiceWorker и SharedWorker.
• Добавлена поддержка HTTP-заголовка "Priority", через который можно передать сведения о приоритете обработки запроса (RFC 9218) на стадии первого обращения к ресурсу.
• Внесены улучшения в инструменты для web-разработчиков. Добавлена новая панель Autofill для инспектирования информации, используемой при автоматическом заполнении форм.

  В панели инспектирования CSS-стилей улучшена поддержка вложенных стилей. В панели измерения производительности предоставлена возможность скрытия лишних функций и связанных с ними дочерних вызовов для снижения уровня шума на графике. В панель отладки анимации добавлена поддержка анимации, привязанной к прокрутке контента (Scroll-driven Animation). В панели инспектирования сети реализована возможность задания параметров потери пакетов и размера сетевой очереди для проверки работы WebRTC-приложений в условиях возникновения сетевых проблем.

  

Кроме нововведений и исправления ошибок в новой версии устранено 22 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 13 премий на сумму 65 тысяч долларов США (по одной премии в $20000, $10000, $7000 и $2000, по три премии в $5000 и $3000, две премии $1000). Размер одного вознаграждения пока не определён.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61019

Художник — Сакит Мамедов.

#art
#artwork
#artspam

Линус Торвальдс выступил против парсеров Kconfig, не поддерживающих табуляцию

Добавление табуляций в настройки, более значительные, чем FTRACE_RECORD_RECURSION_SIZE, объясняется тем, что в файле с настройками ядра допускается использование как пробелов, так и табуляций, поэтому если парсер не может нормально разобрать строку с табуляцией - это проблема парсера, которая должна быть устранена в нём. Команда "make defconfig" корректно принимает табуляции, поэтому и внешние парсеры тоже должны их обрабатывать.

Присутствие в поставляемом в ядре Kconfig не только пробелов, но и табуляций, позволит выявлять проблемные парсеры и стимулировать их исправление. Идея подгонять ядро под сбойные парсеры воспринимается как ущербная, так как даже если в эталонном Kconfig всегда будут только пробелы, обычный пользователь волен использовать табуляции в настройках на своих системах и подобное использование может привести к сбоям в неисправленных сторонних парсерах.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61021

СЯУ, что по нескольким книгам Плоского мира сняли фильмы ​​

К 2010 году было снято три фильма о Плоском мире. Во всех них Пратчетт играл эпизодические роли, появляясь в самом конце (фактически, фильм заканчивался Пратчеттом и его словами).

Двухсерийный телефильм «Санта-Хрякус» (англ. Hogfather) вышел на экран в 2006 году в Великобритании. Пратчетт в роли игрушечных дел мастера.

3 марта 2008 года состоялась премьера телефильма «Цвет волшебства» (англ. The Colour of Magic). Пратчетт в роли астрозоолога.

«Опочтарение» (англ. Going postal) — Великобритания, 2010. Пратчетт в роли почтальона.

В 2021 году BBC выпустила 8-серийный телесериал «Стража» (англ. The Watch) по мотивам романа «Стража! Стража!» (англ. Guards! Guards!).

По «Вещим сестричкам» (англ. Wyrd Sisters) и «Роковой музыке» (англ. Soul Music) студией Cosgrove Hall были созданы мультфильмы для Channel 4.

Релиз видеоплеера MPV 0.38

Среди изменений в новой версии:

• Продолжается развитие нового модуля вывода vo_gpu_next, построенного на основе библиотеки libplacebo и использующего шейдеры и графические API Vulkan, OpenGL, Metal или Direct3D для обработки и отрисовки видео. В новой версии vo_gpu_next обеспечено сохранение кэша в отдельных файлах.
• Расширены возможности, связанные с Wayland: добавлена поддержка многопользовательских окружений с несколькими клавиатурами и мышами (multi-seat), обеспечена корректная прокрутка с высоким разрешением, улучшено масштабирование на экранах с высокой плотностью пикселей (HiDPI), улучшена обработка изменения курсора, включено требование по использованию переменной окружения WAYLAND_DISPLAY для инициализации.
• Для скриптов добавлен API mp.input, позволяющий запросить ввод пользователем текстовых данных.
• В проигрыватель добавлена опция "--deinterlace-field-parity" для автоматического включения деинтерлейсинга.
• В сборки для mac OS добавлен пакет MoltenVK для обеспечения поддержки API Vulkan.
• Добавлена возможность масштабирования видео колесом мыши при удерживании клавиши Ctrl.
• В модуль вывода звука ao_avfoundation добавлена начальная поддержка драйвера AVFoundation, который используется в macOS.
• В модуль вывода видео добавлена возможность использования контекстных меню на платформе Win32.
• Во встроенном GUI OSC (On Screen Controller) разрешено отключения отдельных возможностей, связанных с использованием колеса мыши.
• В окружениях X11 обеспечена поддержка масштабирования DPI с шагом 0.5 и использования по умолчанию DPI, указанного в параметре Xft.dpi.
• Удалён устаревший нестандартный код поддержки Raspberry Pi.
• Добавлена опция "--input-commands", позволяющая указать команды, которые будут выполнены после запуска mpv.
• Добавлены новые опции "--osd-bar-border-size", "--secondary-sub-delay", "--sub-filter-sdh-enclosures", "--secondary-sub-ass-override", "--volume-gain", "--sub-lavc-o", "--input-preprocess-wheel".
• Добавлены новые команды "load-config-file", "load-input-conf", "loadfile insert-next" и "loadlist insert-next".
• Подняты требования к версиям зависимостей. Для работы теперь нужны как минимум версии FFmpeg 4.4 и libplacebo 6.338.2.

Coming soon to a -current system near you: parallel raw IP input

The work to improve the capabilities of the network stack is about to take a noticeable step forward. In a message to tech@ titled parallel raw IP input, Alexander Bluhm (bluhm@) posted a patch that he describes as

List:       openbsd-tech
Subject:    parallel raw IP input
From:       Alexander Bluhm <bluhm () openbsd ! org>
Date:       2024-04-11 20:24:39

Hi,

As mvs@ mentioned, running raw IP in parallel is easier as it is
less complex than UDP.  Especially there is no socket splicing.

So I fixed one race in rip_input() and reused my shared net lock
ip_deliver() loop.

Read more…

Witch From Mercury for the Game Boy Advanced

#g_witch #pixelart #ドット絵

Выпуск Wayland-Protocols 1.35

Все протоколы последовательно проходят три фазы - разработка, тестирование и стабилизация. После завершения стадии разработки (категория "unstable") протокол помещается в ветку "staging" и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории "staging" уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории "unstable" в "staging" запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, не исключается замена новой значительной версией протокола или другим Wayland-расширением.

В новой версии:

• В разряд стабильных переведён протокол tablet-v2, предоставляющий средства для организации ввода с графических планшетов.
• В категорию "staging" добавлен новый протокол alpha-modifier, позволяющий клиентам менять уровень прозрачности поверхности и выносить операции по обеспечению прозрачности на сторону композитного сервера, который в свою очередь может переадресовать эти операции KMS.
• В протокол xdg-shell добавлена рекомендация не выводить декорирование вне геометрических границ окна, в случае использования мозаичной компоновки окон.

В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

• "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
• "presentation-time" - обеспечивает отображение видео.
• "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их передвигать по экрану, сворачивать, разворачивать, изменять размер и т.д.
• "linux-dmabuf" - обеспечивает совместное использование нескольких видеокарт при помощи технологии DMA-BUF (позволяет создать wl_buffer на базе DMA-BUF).
• "tablet" - оргаизация ввода с графических планшетов.

Протоколы, тестируемые в ветке "staging":

• drm-lease - предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.
• "ext-session-lock" - определяет средства блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации.
• "single-pixel-buffer" - позволяет создавать однопиксельные буферы, включающие четыре 32-разрядных значения RGBA.
• "xdg-activation" - позволяет передать фокус между разными поверхностями первого уровня (например, при помощи xdg-activation одно приложение может переключить фокус на другое).
• content-type - позволяет клиентам передать композитному серверу сведения об отображаемом содержимом, которые могут использоваться для оптимизации поведения с учётом содержимого, например, выставлении специфичных DRM-свойств, таких как "content type". Заявлена поддержка следующих типов контента: none (нет сведений о типе данных), photo (вывод цифровых фото, требующий минимальной обработки), video (видео или анимация, требуется более точная синхронизация, чтобы исключить подтормаживания) и game (запуск игр, требуется вывод с минимальной задержкой).
• ext-idle-notify - даёт возможность композитным серверам передавать клиентам уведомления о неактивности пользователя, что может использоваться для активации дополнительных режимов энергосбережения после определённого времени неактивности.
• tearing-control - позволяет отключить в полноэкранных приложениях вертикальную синхронизацию (VSync) с кадровым гасящим импульсом, применяемую для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам.
• ext-foreign-toplevel-list - получение информации о поверхностях, размещённых на самом верхнем уровне (toplevel), которые позволяют организовать закрепление окон поверх другого содержимого, например, для подключения собственных панелей и переключателей окон.
• security-context - позволяет идентифицировать клиентов, использующих sandbox-изоляцию. Клиент может зарегистрировать новое подключение к композитному серверу на базе Wayland и прикрепить к нему контекст безопасности, после чего в соответствии с указанным контекстом безопасности композитный менеджер ограничит возможности, доступные для установленного соединения.
• cursor-shape - альтернативный способ настройки внешнего вида курсора, основанный на передаче серии изображений курсора вместо привязки к поверхности (wl_surface).
• "ext-transient-seat" - предназначен для создания временных независимых сеансов (seat), рассчитанных на использование вместе с виртуальными устройствами ввода. Например, при реализации возможности подключения к удалённому рабочему столу протокол позволяет создать для каждого пользователя отдельный сеанс с виртуальными клавиатурой и мышью.
• "xdg-toplevel-drag" - расширяет механизм "drag & drop" возможностью прикрепления окон верхнего уровня к операции перемещения, что может быть использовано, например, для организации перетаскивания мышью панелей инструментов или вкладок браузера. Новый протокол позволяет создавать отсоединяемые части окна, которые при перетаскивании из этого окна становятся новыми окнами и могут перемещаться поверх существующего окна перед повторным прикреплением.
• "xdg-dialog" - позволяет назначать поверхностям верхнего уровня признаки, специфичные для диалоговых окон, например, можно создавать модальные диалоги, которые блокируют взаимодействие пользователя с остальной частью интерфейса.
• "linux-drm-syncobj" - предоставляет инструменты для явной синхронизациии буферов при помощи объектов синхронизации DRM (Direct Rendering Manager). Предполагается, что в контексте синхронизации при отрисовке в буфер предложенный протокол позволит улучшить работу с драйверами на базе графических API Vulkan и OpenGL (реализация базируется на обработчиках в драйверах). Новый протокол даёт возможность убедиться, что операция отрисовки в буфер завершена до того, как композитный менеджер отобразит данный буфер.

Протоколы, разрабатываемые в ветке "unstable":

• "fullscreen-shell" - управление работой в полноэкранном режиме.
• "input-method" - обработка методов ввода.
• "idle-inhibit" - блокировка запуска скринсейвера (экранной заставки).
• "input-timestamps" - временные метки для событий ввода.
• "keyboard-shortcuts-inhibit" - управление прикреплением клавиатурных комбинаций и горячих клавиш.
• "linux-explicit-synchronization" - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.
• "pointer-gestures" - управление с сенсорных экранов.
• "pointer constraints" - ограничения указателей (блокировка).
• "primary-selection" - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши.
• "relative pointer events" - относительные события указателей.
• "text-input" - организация ввода текста.
• "xdg-foreign" - интерфейс взаимодействия с поверхностями "соседнего" клиента.
• "xdg-decoration" - отрисовка декораций окон на стороне сервера.
• "xdg-output" - дополнительные сведения о видеовыходе (используется для дробного масштабирования).
• "xwayland-keyboard-grab" - захват ввода в приложениях XWayland.


Источник: https://www.opennet.ru/opennews/art.shtml?num=61018

Доступна среда рабочего стола LXQt 2.0.0

В процессе разработки ветки LXQt 2.0 основное внимание уделено переводу компонентов проекта и приложений с Qt 5 на использование библиотеки Qt 6.6. Для обеспечения корректного стиля оформления приложений, использующих Qt5, и работы в них предлагаемой в LXQt реализации диалога открытия файлов, предоставлена возможность установки старых библиотек libqtxdg-3.12.0, lxqt-qtplugin-1.4.1 и libfm-qt-1.4.0, параллельно с их новыми версиями из LXQt 2.0.0, использующими Qt 6. Релиз эмулятора терминала QTerminal 2.0, переведённый на Qt6, будет опубликован позднее. До этого предлагается использовать версию QTerminal 1.4 на базе Qt5.

В новой версии также проведена адаптация окружения для использования протокола Wayland. В текущем виде не все компоненты LXQt переведены на Wayland и полная поддержка данного протокола ожидается в версии LXQt 2.1, запланированной на осень этого кода. В версии LXQt 2.0.0 полноценная поддержка Wayland обеспечена в файловом менеджере PCManFM-Qt, системе уведомлений, рабочем столе, утилите для запуска программ (Runner), панели, интерфейсе выхода из системы, интерфейсе настройки LXQt и большинстве приложений. Пока не завершён перевод на Wayland панельных плагинов с реализацией панели задач, переключателя виртуальных рабочих столов и индикатора раскладки клавиатуры, а также утилиты для создания скриншотов, системы клавиатурных комбинаций и конфигураторов устройств ввода, монитора и блокировки экрана.

При этом отмечено, что вместо пока не портированных на Wayland компонентов можно использовать возможности, предоставляемые композитными серверами на базе Wayland, т.е. при должном навыке можно настроить полностью работающее окружение LXQt поверх Wayland. LXQt не привязан к отдельным композитным менеджерам и может использоваться с LabWC, WayFire, kwin_wayland, Sway, Hyprland и другими композитными менеджерами на базе Wayland, основанными на библиотеке wlroots и поддерживающими протокол "layer-shell".

Среди других изменений в LXQt 2.0.0:

• В файловый менеджер PCManFM-Qt добавлена возможность использования прослойки layer-shell-qt6, позволяющей организовать функционирование рабочего стола в окружениях на базе Wayland без дополнительных хаков, реализующих совместимость с разными композитными менеджерами. Добавлены новые пиктограммы в меню. В библиотеке LibFM-Qt обновлена поддержка MIME-типов приложений LXQt Archiver и Arqiver.
• По умолчанию предложено новое меню приложений "Fancy Menu", в котором помимо распределения приложений по категориям реализован режим сводного отображения всех приложений и добавлен список часто используемых приложений. Кроме того, в новом меню расширены возможности для поиска программ. Старое меню при желании можно вернуть в настройках.

OpenBSD 7.5 Jumpstart slides

https://openbsdjumpstart.org/

Узнал, что для доставки новостей кроме RSS и Atom есть ещё JSON Feed.

Андрей Терешкин добавил поддержку этого формата в прототип моей читалки.

https://github.com/hplush/slowreader/pull/160

Пару дней назад в ленте промелькнул альбом "Mossweaver" от проекта Old Growth.
(За что, кстати, стоит сказать отдельное спасибо @contrinitiator, потому как он привносит разнообразие в мою ленту довольно неожиданными музыкальными находками).

Что-то меня зацепило и я послушал. И переслушал. Скачал и ещё несколько раз переслушал. Надо сказать, что я себя никогда не относил к ярым любителям back metal, но именно этот альбом мне очень понравился: в меру тягучий и мелодичный, органично срывающийся на скрим.

Немного порывшись в интернете я узнал, что это проект одного исполнителя из Германии. Человек уже не первый год занимается музыкой да и это не первый его релиз. Но, судя по всему, он пришёл именно к этому звучанию и этой форме подачи, выкристаллизовав это в проекте Old Growth. Рекомендую 👍

Для затравки можно ознакомиться с видео на трек Red Clouds.

Dedicated to Mother Nature

#ЧтоПослушать

Проект OpenBSD перешёл на использование формата PAX для tar-архивов

Из минусов перехода на PAX упоминается увеличение размера несжатых архивов и ограниченная поддержка формата в экосистеме. Для возвращения старого поведения и сохранения архивов в формате TAR предлагается при вызове утилиты tar указывать опцию "-F ustar".

Источник: https://www.opennet.ru/opennews/art.shtml?num=61011

Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz

Атакующие вступили в переписку с членами управляющего совета организации OpenJS Foundation, которая выступает нейтральной площадкой для совместной разработки открытых JavaScript-проектов, таких как Node.js, jQuery, Appium, Dojo, PEP, Mocha и webpack. В переписке, в которой принимало участие несколько сторонних разработчиков с сомнительной историей разработки открытого ПО, предпринимались попытки убедить руководство в необходимости обновить один из популярных JavaScript-проектов, курируемых организацией OpenJS.

В качестве причины обновления указывалось на необходимость добавления "защиты от любых критических уязвимостей". При этом никаких подробностей о сути уязвимостей не приводилось. Для реализации изменений подозрительный разработчик предложил включить его в число сопровождающих проект, в разработке которого он ранее принимал лишь небольшое участие. Кроме того, похожие подозрительные сценарии навязывания своего кода выявлены ещё в двух популярных JavaScript-проектах, не связанных с организацией OpenJS. Предполагается, что случае не единичны и сопровождающим открытые проекты следует не терять бдительность при приёме кода и утверждении новых разработчиков.

Среди признаков, которые могут свидетельствовать о злонамеренной активности, упоминается доброжелательное, но в то же время агрессивное и настойчивое, приставание малоизвестных участников сообщества к сопровождающим или руководителям проектов с идеей продвижения своего кода или предоставления статуса сопровождающего. Внимание также следует обращать на появление группы поддержки вокруг продвигаемых идей, сформированной из вымышленных личностей, ранее не участвовавших в разработке или недавно присоединившихся в к сообществу.

При приёме изменений следует воспринимать как признаки потенциально вредоносных действий попытки включения в запросы на слияние бинарных данных (например, в xz бэкдор был передан в архивах для тестирования распаковщика) или запутанного или трудного для понимания кода. Следует обращать внимание на пробные попытки внесения изменений, незначительно снижающих безопасность, отправляемые для оценки реакции сообщества и проверки наличия лиц, отслеживающих изменения (например, в xz функция Safe_fprintf была замена на fprintf). Подозрение также должны вызывать нетипичные изменения методов компиляции, сборки и развёртывания проекта, задействование сторонних артефактов и нагнетание ощущения необходимости срочного принятия изменений.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61010

Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей

Некоторые проблемы:

• 10 проблем с безопасностью в Java SE и 13 проблем в GraalVM. 8 уязвимостей в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE (уязвимость в JavaFX/WebKitGTK) и GraalVM (уязвимость в Node.js) имеют уровень опасности 7.5 из 10. Уязвимости устранены в выпусках Java SE 22.0.1, 21.0.3 и 17.0.11.
• 26 уязвимостей в сервере MySQL, все из которых могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет уровень опасности 6.5 и связана с уязвимостью в openSSL. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump. Проблемы будут устранены в выпусках MySQL Community Server 8.4.0 и 8.0.38.
• 13 уязвимостей в VirtualBox, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10). Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две - только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации. Уязвимости устранены в обновлении VirtualBox 7.0.16.
• 3 уязвимости в Solaris, которые затрагивают технологию Solaris Zones и системные утилиты. Проблемам присвоены уровни опасности 8.2, 7.8 и 2.0. Уязвимости устранены в обновлении Solaris 11.4 SRU68. Кроме устранения уязвимостей в новой версии также обновлены версии пакетов Explorer 24.2, Node.js 18.19.1, BIND 9.18.24, libuv 1.48.0, sendmail 8.18.1, Unbound 1.19.1, Firefox 115.9.0esr, Thunderbird 115.9.0, library/nss, library/libtiff и kernel/arch-x86.

Выпуск VirtualBox 7.0.16

Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, они позволяют получить доступ к хост-окружению из гостевых систем. Две уязвимости проявляются только на хостах с Linux и две - только на хостах с Windows. Одна из уязвимостей допускает удалённое совершение атаки по HTTP без прохождения аутентификации, но уровень опасности для данной проблемы выставлен в 5.9 из 10 из-за сложности эксплуатации.

Основные изменения в VirtualBox 7.0.16:

• В дополнениях для хостов и гостевых систем добавлена начальная поддержка ядра Linux 6.9. В дополнениях для гостевых систем добавлена поддержка ядра 6.8 (для хостов ядро 6.8 поддерживалось ранее).
• В дополнениях для хостов и гостевых систем на базе Linux добавлена возможность запрета автоматической загрузки модуля ядра через выставление параметра mod_name.disabled=1 в командной строке ядра.
• В хост-окружениях на базе Linux решены проблемы со сборкой модулей ядра Linux при использовании компилятора GCC 13.2.
• В хост-окружениях на базе Linux решены проблемы с определением IPC-сокета VBoxSVC в стартовом скрипте VBox.sh, проявляющиеся при запуске виртуальной машины с использованием утилиты sudo.
• В дополнениях для хостов и гостевых систем на базе Linux устранены предупреждения, связанные с поддержкой UBSAN и mk_pte.
• В дополнениях гостевых систем на базе Windows отмечены улучшения, связанные с графикой.
• В В хост-окружениях на базе macOS решены проблемы со снижением производительности виртуальных машин при использовании App Nap.
• Упрощён запуск вложенных гостевых систем с использованием гипервизора KVM на хостах с CPU Intel.
• Устранено аварийное завершение виртуальной машины, проявляющиеся на некоторых новых CPU AMD.
• В драйвере USB решены проблемы с контроллерами EHCI.
• Улучшена поддержка звуковых устройств.
• Обновлена документация на утилиты VBoxManage и vboximg-mount.
• В пакете Guest Control налажено задействование правильного сеанса Windows при запуске процессов в гостевых окружениях Windows.

Проект Gentoo запретил принятие изменений, подготовленных при помощи AI-инструментов

Основные опасения, из-за которых запрещено применение AI-инструментов в Gentoo:

• Неопределённость в области возможного нарушения авторских прав в содержимом, созданном при помощи моделей, обученных на большом массиве информации, охватывающем и произведения, защищённые авторским правом. Так же упоминается невозможность гарантировать соблюдение лицензионных требований в коде, сгенерированном через AI-инструменты. Сгенерированный AI код может рассматриваться как создание производной работы от кода, который использовался при обучении модели и распространяется под определёнными лицензиями.

  Например, при обучении модели на коде с лицензией, требующей извещения об авторстве (атрибуция), в предоставляемом AI-инструментами коде данное требование не выполняется, что может рассматриваться как нарушение большинства открытых лицензий, таких как GPL, MIT и Apache. Также могут возникнуть проблемы с лицензионной совместимостью при вставке в проекты под пермиссивными лицензиями кода, сгенерированного с использованием моделей, обученных на коде с копилефт-лицензиями.

• Возможные проблемы с качеством. Опасения связаны с тем, что сгенерированный AI-инструментами код или текст может выглядеть корректным, но содержать неявные проблемы и расхождения с фактами. Использование такого контента без проверки может привести к снижению качества проектов. Например, синтезированный код может повторять ошибки кода, используемого при обучении модели, что в итоге приведёт к появлению уязвимостей и отсутствию необходимых проверок при обработке внешних данных.

  Проверка же требует больших трудозатрат на фактчекинг и рецензирование кода. Разбирая автоматически сгенерированные отчёты об ошибках разработчики вынуждены впустую тратить много времени на анализ бесполезных отчётов и перепроверять указанные там сведения по несколько раз, так как внешнее качество оформления вызывает доверие к информации и возникает ощущение, что рецензирующий что-то недопонял.

• Этические вопросы, связанные с нарушением авторских прав при обучении моделей, негативным влиянием на экологию из-за больших энергозатрат при создании моделей, увольнениями в связи с заменой персонала AI-сервисами, снижением качества сервисов после замены служб поддержки на ботов, расширением возможностей для спама и мошенничества.

В анонсе отмечается, что новое требование может быть выборочно отменено для AI-инструментов, для которых будет доказано отсутствие проблем с авторским правом, качеством и этикой.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61006

In -current, default write format for tar(1) changed to "pax"

A series of commits by Jeremie Courreges-Anglas (jca@) has modified tar(1) such that its default write format (for archives) is that of pax(1). The message with the final commit captures the gist of the change:

CVSROOT:	/cvs
Module name:	src
Changes by:	jca@cvs.openbsd.org	2024/04/16 17:09:35

Modified files:
	bin/pax        : options.c tar.1 

Log message:
Switch tar(1) write default format to 'pax'

Lets us store longer file names, link names, finer grained timestamps,
larger archive member files, etc; at the expense of larger uncompressed
archives and less widespread support across the ecosystem.  If you're
unhappy with the new defaults, you can use -F ustar.  Or you can help
fix bugs / find a better middle ground.

Prodding from various including job@ and deraadt@
ok sthen@ caspar@ millert@

Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0

Среди изменений:

• В модуль stream добавлена поддержка виртуальных серверов, конфигурация которых определяется в блоке "server { ... }" при помощи директивы server_name.

     server {
         server_name ~^(www\.)?(.+)$;
         proxy_pass www.$2:12345;
     }
  

• Добавлен новый модуль ngx_stream_pass_module, предназначенный для проброса принятых соединений напрямую в любой слушающий сокет, связанный с такими модулями, как http, stream и mail.

     stream {
         server {
             listen 12345 ssl;
  
             ssl_certificate     domain.crt;
             ssl_certificate_key domain.key;
  
             pass 127.0.0.1:8000;
         }
     }
  

• В директиве listen модуля stream реализована поддержка параметров "deferred" (включает отложенный accept), "accept_filter" (фильтр входящих соединений, применяемый перед вызовом функции accept) и "setfib" (задание таблицы маршрутизации).
• Для некоторых архитектур реализована поддержка определения размера блока (cache line), используемого для передачи данных между кэшем CPU и памятью.
• На системах Apple Silicon добавлена поддержка пакетного менеджера Homebrew.
• Решены проблемы с кросс-компиляцией для Windows.
• Устранена ошибка, приводившая к закрытию соединений при использовании режима 0-RTT в протоколе QUIC.

Дополнительно можно отметить публикацию стабильной версии проекта FreeNginx 1.26.0, развивающего форк Nginx. Разработку форка ведёт Максим Дунин, один из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. Выпуск 1.26.0 отмечен как стабильный релиз, вобравший в себя изменения и исправления из выпусков mainline-ветки Nginx 1.25. Среди прочего в состав FreeNginx 1.26.0 вошли экспериментальная поддержка протокола HTTP/3, улучшения для противодействия DoS-атакам и исправления, связанные с асинхронной обработкой ввода/вывода.

Одновременно состоялся выпуск njs 0.8.4, интерпретатора языка JavaScript для веб-сервера nginx. Интерпретатор njs реализует стандарты ECMAScript и позволяет расширять возможности nginx по обработке запросов с помощью скриптов в конфигурации. Скрипты могут использоваться в файле конфигурации для определения расширенной логики обработки запросов, формирования конфигурации, динамической генерации ответа, модификации запроса/ответа или быстрого создания заглушек с решением проблем в web-приложениях. В новой версии: в CLI добавлена поддержка JavaScript-движка QuickJS; добавлена возможность выставления заголовка Server; реализована проверка на дублирование переменных, выставленных через js_set.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61003

Релиз Firefox 125

Основные новшества в Firefox 125:

• Во встроенном PDF-просмотрщике включена по умолчанию функция выделения текста выбранным цветом и рамкой.
• На странице Firefox View, упрощающей доступ к ранее просматриваемому содержимому, в секции с открытыми вкладками обеспечено отображения закреплённых вкладок и добавлена поддержка индикаторов состояния, например, дающих понять, что в определённой вкладке воспроизводится звук или видео, а также позволяющих через нажатие на индикатор отключить или вернуть звук. Аналогичные индикаторы также добавлены для закладок и уведомлений.
• Реализована возможность быстрого перехода по ссылке, сохранённой в буфере обмена. Если во время нажатия на адресую строку в буфере обмена находится URL, автоматически данный URL будет показан в качестве начальной рекомендации для перехода.
• Добавлена поддержка воспроизведения защищённого контента (EME, Encrypted Media Extensions) с использованием кодека AV1, который используется некоторыми провайдерами потокового вещания для распространения контента более высокого качества.
• При заполнении адресов в web-формах обеспечен вывод запроса на сохранение адреса (пока только для пользователей из США и Канады). В дальнейшем планируется использовать сохранённые данные для автозаполнения адресов.
• Включена блокировка загрузки файлов с URL, которые находятся в списках потенциально опасного контента.
• На системах, в которых используются дополнения с реализацией контейнеров вкладок, добавлена поддержка поиска из адресной строки вкладок, размещённых в разных контейнерах.
• В настройки добавлена опция, позволяющая автоматически определять наличие прокси при помощи протокола WPAD (Web Proxy Auto-Discovery ), несмотря на наличие включённых настроек для подключения через системный прокси.
• Изменено поведения обхода кнопок-переключателей (radio buttons) - если ни одна опция в кнопках не выбрана, то нажатие клавиши табуляции теперь активирует фокус только на первой опции, а следующее нажатие переводит фокус ввода на другой элемент, а не циклично перебирает все варианты опций. При этом клавиши со стрелками по-прежнему позволяют перемещаться по опциям одного элемента.
  
  
  
• Добавлена поддержка атрибута popover, позволяющего создавать элементы, показываемые поверх других элементов web-интерфейса. Например, при помощи нового атрибута можно создавать меню действий, выводить подсказки для заполнения форм, создавать обучающие интерфейсы и реализовать захват содержимого. В отличие от элемента "dialog" элементы с атрибутом "popover" не используют модальный режим, поддерживают события и легко отменяются. Местоположение, каскадирование и фокус ввода выбираются и обрабатываются автоматически.
• В WebAssembly по умолчанию включён режим "multi-memory", позволяющий wasm-модулям использовать и импортировать несколько независимых линейных области памяти.
• В JavaScript добавлена поддержка сегментирования Unicode-текста (Unicode Text Segmentation), реализованная при помощи объекта Intl.Segmenter. Объект позволяет точно сегментировать текст в строке с учётом локали, например, для разделения слов в языках не использующих пробел для разделения слов.
• В реализацию интерфейсов HTMLCanvasElement и OffscreenCanvas добавлена поддержка событий ContextLost и ContextRestored, позволяющих обработать в пользовательском коде ситуации потери и восстановления контекста при аппаратном ускорении отрисовки.
• Включена поддержка метода navigator.clipboard.readText() для чтения из буфера обмена c запросом подтверждения операции (после вызова API пользователю показывается контекстное меню вставки для подтверждения действия).
• В CSS-свойство "transform-box" добавлена поддержка значений stroke-box и content-box, позволяющих изменить метод вычисления эталонной области для операций трансформации, например, для реализации расширенных графических эффектов.
• В CSS-свойстве "align-content" реализована возможность работы с блочными контейнерами. Например "display: block" и "display: list-item" теперь могут быть выровнены при помощи "align-content" без использования контейнеров flex и grid.
• Прекращена поддержка метода SVGAElement.text, вместо которого рекомендуется использовать более широко распространённый метод SVGAElement.textContent.
• В инструментах для web-разработчиков в нижней части панели отладчика реализовано новое выпадающее меню с действиями, связанными с Source Map. В about:config возвращена настройка "devtools.debugger.features.overlay" для отключения выводимого поверх контента индикатора приостановки выполнения JavaScript-кода отладчиком (Pause Debugger Overlay).
• В версии для Android предоставлена возможность выбора настроек темы оформления для вкладок (тёмная тема, светлая тема и системный выбор темы). Улучшено меню с настройками логинов и паролей. Скрыта кнопка "Open in App", если Firefox выбран в качестве системного просмотрщика PDF.

Кроме новшеств и исправления ошибок в Firefox 125 устранено 18 уязвимости (12 помечены как опасные). 11 уязвимостей (4 собраны под CVE-2024-3865) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61000

Релиз Firefox 125 отложен на несколько дней

Примечательно, что несмотря на просьбы Mozilla не объявлять о новых выпусках до официального анонса, многие сайты, не следующими данным рекомендациям, уже успели объявить о релизе Firefox 125. Напомним, что распространение сборок Firefox по зеркалам начинается за несколько дней до официального объявления релиза. До официального анонса данные сборки позиционируется как тестовые кандидаты в релизы, которые не рекомендованы для установки обычными пользователями.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61001