OpenNews

20 декабря 2024 12:02

В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей
В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения.

OpenNews

OpenNews

20 декабря 2024 08:02

Выпуск Angie 1.8.0, форка Nginx
Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.8.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.

OpenNews

OpenNews

19 декабря 2024 10:02

Релиз операционной системы NetBSD 10.1
Доступен релиз операционной системы NetBSD 10.1, поддерживающей 58 системных архитектур и 16 семейств CPU. Помимо переносимости и поддержки большого числа аппаратных платформ, операционная система NetBSD предлагает такие возможности, как гипервизор NVMM, межсетевой экран NPF, пакетный менеджер pkgin, репозиторий пакетов pkgsrc, механизм контроля целостности veriexec, режим W^X (страницы памяти не могут быть одновременно доступны на запись и исполнение), поддержка ФС ZFS, система шифрования дисков cgd. Установочные образы (640 МБ) подготовлены для 56 архитектур (пропущены epoc32 и ia64).

OpenNews

OpenNews

18 декабря 2024 14:02

Новая модель искусственного интеллекта расшифровывает генетический «язык» растений
PlantRNA-FM, новая модель искусственного интеллекта, обученная на данных о РНК более чем 1100 видов растений, может расшифровывать генетический «язык» растений. Модель научилась расшифровывать расположение паттернов РНК и определять их конкретные функции, примерно так же, как расшифровывается расположение букв алфавита для понимания человеческого языка. В конечном итоге эта технология может быть использована для разработки методов улучшения …

OpenNews

OpenNews

17 декабря 2024 10:02

Первый стабильный релиз PGP-инструментария sq от проекта Sequoia
После семи лет разработки сформирован релиз инструментарий командной строки sq 1.0, предназначенного для работы с артефактами OpenPGP. Инструментарий подготовлен проектом Sequoia PGP, также развивающим библиотеку функций с реализацией стандарта OpenPGP (RFC-4880). Выпуск 1.0 отмечен как первый стабильный релиз проекта, означающий стабилизацию кодовой базы и прекращение внесение изменений, нарушающих совместимость. Код написан на языке Rust и распространяется под лицензией GPLv2+.

OpenNews

OpenNews

17 декабря 2024 08:02

Выпуск Hyprland 0.46, композитного сервера на базе Wayland
Представлен композитный сервер Hyprland 0.46, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.

OpenNews

OpenNews

15 декабря 2024 18:02

Релиз среды рабочего стола Xfce 4.20 c частичной поддержкой Wayland
После двух лет разработки представлен релиз среды рабочего стола Xfce 4.20, предлагающей классический рабочий стол, потребляющий по возможности минимальные системные ресурсы. Xfce состоит из нескольких взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер xfwm4, панель для запуска приложений, менеджер управления пользовательскими сеансами, система управления энергопотреблением, графический конфигуратор, файловый менеджер Thunar, календарь-палнировщик Orage, медиапроигрыватель Parole, текстовый редактор Mousepad, эмулятор терминала xfce4-terminal.

OpenNews

OpenNews

15 декабря 2024 10:02

Выпуск miracle-wm 0.4, композитного менеджера на базе Wayland и Mir
Мэтью Косарек (Matthew Kosarek) из компании Canonical опубликовал выпуск композитного менеджера miracle-wm 0.4, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле проектов i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu.

OpenNews

OpenNews

14 декабря 2024 08:02

mergiraf - AST-оринтированный инструмент для трёхстороннего слияния в Git
Опубликован релиз проекта mergiraf 0.4, развивающего драйвер для Git с реализацией возможности трёхстороннего слияния. Mergiraf поддерживает разрешение различных видов конфликтов при слиянии и может использоваться для различных языков программирования и форматов файлов. Возможно как отдельный вызов mergiraf для обработки конфликтов, возникающих при работе со штатным Git, так и замена в Git обработчика слияний для расширения возможностей таких команд, как merge, revert, rebase и cherry-pick. Код распространяется под лицензией GPLv3. В новой версии добавлена поддержка языков Python, TOML, Scala и Typescript, а также проведена оптимизация производительности.

OpenNews

OpenNews

13 декабря 2024 10:02

Выпуск отказоустойчивой файловой системы LittleFS 2.10
Опубликован выпуск проекта LittleFS 2.10, развивающего компактную файловую систему для встраиваемых устройств и микроконтроллеров. Изначально файловая система была создана компанией ARM для операционной системы Mbed OS, но затем выделена в отдельный проект. Код ФС написан на языке Си и распространяется под лицензией BSD. Эталонная реализация LittleFS поставляется в виде Си-библиотеки, на базе которой создан FUSE-модуль и обвязки для различных языков программирования.

OpenNews

OpenNews

12 декабря 2024 18:02

Выпуск KDE Gear 24.12, набора приложений от проекта KDE
После четырёх месяцев разработки представлено декабрьское сводное обновление приложений KDE Gear 24.12, развиваемых проектом KDE. В составе набора опубликованы выпуски более 250 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft.

OpenNews

OpenNews

11 декабря 2024 16:02

Выпуск платформы OpenSilver 3.1, продолжающей развитие технологии Silverlight
Опубликован выпуск проекта OpenSilver 3.1, продолжающего развитие платформы Silverlight и позволяющего создавать интерактивные web-приложения при помощи технологий C#, F#, XAML и .NET. Скомпилированные при помощи OpenSilver приложения Silverlight могут работать в любых настольных и мобильных браузерах с поддержкой WebAssembly. Для разработки могут использоваться среда Visual Studio и редактор кода VS Code, поддерживающий работу в Windows, macOS и Linux. Код проекта написан на языке C# и распространяется под лицензией MIT.

OpenNews

OpenNews

10 декабря 2024 14:02

Удалось ли OpenAI добилась IAG с помощью модели o1? Вот что говорят некоторые из сотрудники компании
Как и многие другие компании в этом секторе, OpenAI преследует свою цель — создание общего искусственного интеллекта (GAI). «Наша миссия заключается в том, чтобы общий искусственный интеллект принес пользу всему человечеству», — говорится на сайте компании. С новой моделью o1 OpenAI, возможно, как никогда близка к достижению этой цели. 5 декабря OpenAI официально запустила полную …

OpenNews

OpenNews

09 декабря 2024 22:02

Опубликован системный менеджер GNU Shepherd 1.0.0
Представлен системный менеджер GNU Shepherd 1.0.0 (бывший dmd), сочетающий возможности системы инициализации и инструментария для управления системными сервисами. Отмечается, что присвоение номера 1.0 после 21 года разработки ознаменовало признание готовности проекта и его соответствия требованиям к функциональности современных систем инициализации и сервисных менеджеров.

OpenNews

OpenNews

09 декабря 2024 10:02

Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, принял решение прекратить поддержку протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отзыва сертификатов. Вместо протокола OCSP предлагается использовать списки отозванных сертификатов (CRL - Certificate Revocation List), публикуемые сервисом Let's Encrypt начиная с 2022 года. 7 мая 2025 года Let's Encrypt отключит добавление ссылок на адреса OCSP в выдаваемые сертификаты и прекратит обработку запросов, связанных с использованием расширения "OCSP Must Staple". 6 августа 2025 года обработчики OCSP-запросов будут отключены на серверах.

OpenNews

OpenNews

20 декабря 2024 10:02

Выпуск мобильной платформы /e/OS 2.6
Опубликован выпуск мобильной платформы /e/OS 2.6, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 180 моделей смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7.

OpenNews

OpenNews

19 декабря 2024 20:02

Проект Overture Maps опубликовал открытую карту дорожных сетей
Некоммерческий проект Overture Maps, работающий под покровительством организации Linux Foundation, опубликовал первый пригодных для широкого использования релиз картографической базы данных "Transportation". БД включает информацию о 86 миллионах километров дорог по всему миру и уже используется в приложениях компаний Microsoft, Meta и TomTom. Полный архив БД в формате GeoParquet занимает около 500 ГБ, а отдельные сегменты для выбранных территорий можно загрузить через web-интерфейс с интерактивной картой.

OpenNews

OpenNews

18 декабря 2024 22:02

Опубликован BoN, метод обхода фильтров больших языковых моделей
Выявлен новый метод атаки, позволяющий обойти механизмы противодействия генерации опасного контента, применяемые в AI-сервисах на основе больших языковых моделей. Метод, который получил кодовое имя BoN (Best-of-N), при тестировании на 10 тысячах запросов позволил обойти ограничения модели GPT-4o в 89% случаев, модели Claude 3.5 Sonnet - в 78%, а Gemini Pro - в 50%. Инструментарий для проведения атаки опубликован под лицензией MIT.

OpenNews

OpenNews

18 декабря 2024 10:02

Доступна децентрализованная видеовещательная платформа PeerTube 7.0
Опубликован выпуск платформы PeerTube 7.0, предназначенной для создания независимых децентрализованных систем видеохостинга и видеовещания, альтернативных таким сервисам, как YouTube, Dailymotion и Vimeo. Создаваемая при помощи PeerTube сеть распространения контента основывается на связывании браузеров посетителей между собой и использовании P2P-коммуникаций. Код проекта распространяется под лицензией AGPLv3.

OpenNews

OpenNews

17 декабря 2024 08:02

KVM: регрессии производительности и обсуждение поддержки 32-разрядных систем
В состав ядра Linux 6.13-rc3 принято изменение, устраняющее регрессию производительности в гипервизоре KVM, связанную с медленной обработкой вызовов CPUID на новых CPU, например, на CPU Intel Emerald Rapids операции c CPUID выполняются в 3-4 раза медленнее, чем на CPU Intel Skylake. Подобная особенность привела к снижению производительности гипервизора KVM, который использует CPUID в процессе сохранения и восстановления состояния процессора при каждой передаче управления виртуальной машине, в случае использования вложенной виртуализации. Для решения проблемы в ветку ядра 6.13 принят сокращённый патч, позволивший до 40% сократить время операции даже CPU семейства SkyLake, благодаря кэшированию CPUID. В ядре 6.14 будет представлена полная версия патча, дополнительно улучшающая производительность.

OpenNews

OpenNews

16 декабря 2024 20:02

В Firefox прекращена поддержка настройки Do Not Track
В ночных сборках Firefox, на базе которых 4 февраля будет сформирован релиз Firefox 135, со страницы с настройками приватности (about:preferences#privacy) убрана опция, позволявшая включить отправку сайтам HTTP-заголовка "Do Not Track" ("DNT"). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений.

OpenNews

OpenNews

15 декабря 2024 10:02

Clone Alpha: гуманоидный робот, который (почти) копирует людей
Компания Clone Robotics представила свою последнюю разработку: Clone Alpha, человекоподобного робота, который не уступает в реалистичности. Благодаря искусственным мышцам, человекоподобному скелету и плавным движениям он может потрясти мир робототехники... если, конечно, выполнит свои обещания. Молодая компания Clone Robotics, основанная в 2021 году в Польше, решилась на смелую авантюру: воспроизвести человеческое тело во всех деталях, чтобы …

OpenNews

OpenNews

14 декабря 2024 18:02

Google усиливает свой ИИ с помощью Gemini 2.0: Astra, помощника, который хочет обогнать Siri и Alexa
11 декабря компания Google DeepMind приоткрыла завесу над рядом инноваций, включая долгожданный Gemini 2.0 и значительные достижения в проекте Astra. Хотя эти продукты еще не доступны широкой публике, их потенциал, о котором говорилось на презентации, может укрепить позиции Google как одного из крупнейших игроков в области искусственного интеллекта. С момента запуска Gemini 1.0 в декабре …

OpenNews

OpenNews

13 декабря 2024 20:02

Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD
Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти механизм подтверждения подлинности и скомпрометировать окружения, защищённые с использованием расширения SEV-SNP в процессорах AMD. Для совершения атаки злоумышленник, за редким исключением, должен получить физический доступ к модулям памяти, а также иметь возможность выполнения кода на уровне нулевого кольца защиты (ring0) на сервере, выполняющем защищённые гостевые окружения.

OpenNews

OpenNews

13 декабря 2024 08:02

Официально представлены дистрибутив CentOS Stream 10 и репозиторий EPEL 10
Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 10, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 10. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущих выпусков RHEL. Сборки CentOS Stream 10 формируются для архитектур x8664v3, Aarch64, ppc64le (POWER9) и s390x (IBM z14) в форме установочных iso-файлов и образов для изолированных контейнеров. Сопровождение ветки CentOS Stream 10 продлится до 2030 года.

OpenNews

OpenNews

12 декабря 2024 12:02

Опубликован эмулятор QEMU 9.2.0 с поддержкой Rust и Vulkan
Представлен релиз проекта QEMU 9.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD.

OpenNews

OpenNews

11 декабря 2024 12:02

Выпуск системного менеджера systemd 257
После полугода разработки представлен релиз системного менеджера systemd 257. Ключевые изменения: новые утилиты systemd-sbsign и systemd-keyutil, поддержка MPTCP при активации по сокету, начальная поддержка сборки с Си-библиотекой Musl, утилита updatectl для управления установкой обновлений через systemd-sysupdate, возможность запуска сервисов в отдельных PID namespace, защита от случайного удаления файлов при использовании "systemd-tmpfiles --purge".

OpenNews

OpenNews

10 декабря 2024 08:02

Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux
Разработчики дистрибутива Arch Linux объявили о получении инвестиций в размере 562 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Средства выделены на проведение работы по модернизации инструментария управления пакетами ALPM (Arch Linux Package Management), развивающего спецификации, утилиты и библиотеки для решения таких задач, как создание и использование пакетов, а так же управление репозиториями.

OpenNews

OpenNews

09 декабря 2024 16:02

Представлены компьютер-клавиатура Raspberry Pi 500 и монитор Raspberry Pi Monitor
Проект Raspberry Pi представил два новых продукта - компактный персональный компьютер Raspberry Pi 500, оформленный в одном корпусе с клавиатурой, и 15.6-дюймовый монитор Raspberry Pi Monitor. В сочетании устройства позволяют получить полноценный персональный компьютер, основанный на технологиях.

OpenNews

OpenNews

08 декабря 2024 16:02

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы.

OpenNews