· | 22.05 | Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров (140 +21) |
В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в обслуживании, утечки данных и потенциально выполнения своего кода на сервере. Проблема, которой присвоено кодовое имя "Linguistic Lumberjack", имеет критический уровень опасности (9.8 из 10). Уязвимость проявляется начиная с версии 2.0.7 и устранена в корректирующих обновлениях 2.2.3 и 3.0.4.
Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение марта было загружено 13 млн Docker-образов с Fluent Bit. По данным компании Tenable, выявившей уязвимости, многие облачные сервисы не блокируют доступ к Web API для получения внутренних метрик, таких как uptime, и для обработки обращений к подобным API используется Fluent Bit. Уязвимость вызвана ошибкой во встроенном HTTP-сервере, проявляющейся при обработке внешних запросов через API-вызовы "/api/v1/traces" и "/api/v1/trace", позволяющие пользователям получать информацию о настроенных трассировках. Независимо от включения трассировки пользователь имеет возможность обратиться к данным API, если ему предоставлен соответствующий доступ. Во время разбора входящих запросов типы некоторых входных полей, передаваемых через массив в блоке JSON, определялись неверно и независимо от ожидаемого типа поля интерпретировались как тип MSGPACK_OBJECT_STR. Указание в массиве входных данных нестроковых значений, например, целочисленных параметров, приводило к повреждению памяти из-за того, что функция flb_sds_create_len() извлекала переданное целочисленное значение как поле с размером строки. Пример запроса, вызывающего аварийное завершение: python3 -c 'print("{\"output\":\"stdout\", \"params\": {\"format\": \"json\"},\"inputs\":[\"" + "A"*8 + "\"," + str(0xffffffff) + ", \"" + "B"*500 + "\"]}")' > test curl -v http:// В процессе экспериментов исследователям удалось добиться аварийного завершения сервиса и определить остаточное содержимое памяти, используемой при обработке HTTP-запросов и содержащей, например, фрагменты конфиденциальных данных, таких как ключи доступа. Так как проблема приводит к зависящему от передаваемых параметров переполнению буфера, теоретически она может быть эксплуатирована для выполнения своего кода в системе, но выявившими проблему исследователями эта возможность не проверялась из-за отсутствия времени на работу над эксплоитом.
| ||
Обсуждение (140 +21) |
Тип: Проблемы безопасности |
| ||
· | 22.05 | SmolBSD - инструментарий для создания микро-сборок NetBSD (57 +14) |
Проект SmolBSD развивает инструментарий для формирования микро-сборок NetBSD, которые включают только минимально необходимые для определённого приложения компоненты и могут загружаться менее чем за секунду. SmolBSD может применяться для создания урезанных виртуализированных окружений для изолированного запуска отдельных сервисов. Размер создаваемого базового окружения около 10 МБ. Код проекта распространяется под лицензией BSD.
Для создания окружений подготовлен инструментарий mksmolnb, который может запускаться в NetBSD и GNU/Linux. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux - ext2. В инструментарии предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM, нацеленную на достижение производительности на уровне обычных контейнеров при использовании аппаратной виртуализации на базе гипервизора KVM.
| ||
Обсуждение (57 +14) |
Тип: Программы |
| ||
· | 21.05 | Проект AlmaLinux учредил комитет ALESCo, отвечающий за технические вопросы (34 –10) |
Проект AlmaLinux, развивающий дистрибутив на основе Red Hat Enterprise Linux, пытающийся занять место классического CentOS, объявил о формировании инженерного управляющего комитета
ALESCo (AlmaLinux Engineering Steering Committee), который будет принимать решения, связанные с технической частью разработки, по аналогии с работой комитета FESCo в Fedora Linux. Среди прочего, комитет будет рецензировать предложения по улучшению проекта, поступающие от представителей сообщества. Целью создания комитета названа координация технического развития дистрибутива для обеспечения надёжности, устойчивости и актуальности проекта.
В состав комитета вошли шесть инженеров, активно участвующих в разработке и использовании AlmaLinux:
| ||
Обсуждение (34 –10) |
Тип: К сведению |
| ||
· | 21.05 | Выпуск GhostBSD 24.04.1 (81 +11) |
Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.04.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ).
В новой версии:
| ||
Обсуждение (81 +11) |
Тип: Программы |
| ||
· | 21.05 | Проект Cozystack выпустил Talm, менеджер конфигураций для Talos Linux (13 +21) |
Разработчики свободной PaaS-платформы Cozystack подготовили проект Talm, призванный упростить конфигурацию bare-metal серверов для Talos Linux, операционной системы для запуска Kubernetes, которая имеет Kubernetes-подобное API и настраивается одним Yaml-манифестом. Несмотря на то что Talm был создан для описания декларативной установки Cozystack, он не привязан конкретно к этой платформе и может использоваться для управления любыми конфигурациями Talos Linux. Проект развивается под лицензией MPL.
Необходимость разработки ещё одного менеджера конфигураций для Talos Linux обусловлена ориентацией на bare-metal серверы. Разработчики стремились создать наиболее простой интерфейс, похожий на Helm и kubectl, хорошо знакомые утилиты администраторам Kubernetes. Ввиду того, что каждый физический сервер имеет различную конфигурацию (MAC-адреса, интерфейсы и диски), необходимо иметь отдельный конфигурационный файл под каждую ноду. Нужен простой менеджер, который позволял бы генерировать такие файлы конфигурации на основе собранной информации и декларативно обновлять их. Для этого используется динамическая генерация файлов конфигурации по заданному шаблону. Есть готовые пресеты "generic" и "cozystack". Talm умеет на этапе генерации собирать информацию из Talos API и использовать её для результирующих конфигураций. Эти файлы конфигурации не содержат секретов, а только изменения, что позволяет удобно хранить их в Git и управлять ими декларативно. В большинстве Talm повторяет структуру Helm, оперируя понятием чарт, в котором описываются шаблоны для генерации конфигурации. Поддерживаются Helm-подобные функции lookup для опроса Talos API напрямую и сбор дополнительных метаданных для генерации файлов конфигурации с использованием "go templates" и библиотеки sprig. Команда: talm template -t templates/controlplane.yaml -e 1.2.3.4 -n 1.2.3.4 > nodes/srv1.yaml Опрашивает ноду "1.2.3.4" по API, генерирует для неё новый файл конфигурации из шаблона, подставляя необходимые данные. Полученный файл конфигурации можно сразу же применить одной лишь командой: talm apply -f nodes/srv1.yaml Также в каждом таком файле конфигурации Talm устанавливает свой modeline, в котором запоминает эндпоинты ноды и шаблоны, из которых он был получен, чтобы их было удобно применять и обновлять без указания дополнительных опций. Talm поддерживает все те же команды, что и upstream утилита talosctl, но позволяет передавать им конфигурационный файл ноды, например: talm dashboard -f nodes/srv1.yaml -f nodes/srv2.yaml -f nodes/srv3.yaml выведет интерактивный дашборд для всех трёх нод. А команда: talm get routes -f nodes/srv1.yaml выведет список роутов на ноде "srv1" При необходимости файлы конфигурации можно выгрузить с опцией "--full" на отдельный PXE-сервер, что позволяет нодам скачивать их автоматически. Таким образом, Talm сохраняет вариативность bare-metal серверов, обеспечивая удобное управление ими в соответствии с лучшими практиками GitOps.
| ||
· | 21.05 | Проект Bend развивает высокоуровневый язык для параллельных вычислений на GPU (131 +15) |
Опубликованы первые выпуски проекта Bend, развивающего высокоуровневый язык программирования для параллельных вычислений, который позиционируется как альтернатива низкоуровневыми языкам, таким как CUDA и Metal, обладающая выразительным синтаксисом и возможностями для повышения удобства разработки, свойственными таким языкам, как Python и Haskell. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
Из возможностей языка Bend отмечается быстрое распределение объектов, возможность использования функций высшего порядка, замыканий, продолжений, неограниченной рекурсии, сопоставления с образцом, рекурсивных сопоставлений (fold) и циклов (bend), целочисленных, строковых и списочных типов. Поддерживается два варианта синтаксиса - в стиле Python и в стиле Haskell. В программах не требуется указание управляющих распаралелливанием аннотаций, явного создания потоков и выставления блокировок. Распараллеливание производится автоматически, например, при вычислении выражения "((1 + 2) + (3 + 4))", операции "1 + 2" и "3 + 4" будут выполнены параллельно. Программы на языке Bend могут выполняться на оборудовании, обеспечивающем массовый пареллелизм, например, на GPU, демонстрируя практически линейный рост производительности в зависимости от числа вычислительных ядер. Код на языке Bend компилируется в низкоуровневое промежуточное представление HVM2 (Higher-order Virtual Machine 2), которое затем компилируется в представление на C и CUDA. В настоящее время проектом поддерживается только выполнение на GPU NVIDIA. Что касается производительности, то тестовое приложение с реализацией битонной сортировки, при выполнении в одном потоке CPU Apple M3 Max было выполнено за 12.15 сек., при задействовании 16 потоков - за 0.96 сек., а при привлечении GPU NVIDIA RTX 4090 с 16k потоками - за 0.21 сек. def sort(d, s, tree): switch d: case 0: return tree case _: (x,y) = tree lft = sort(d-1, 0, x) rgt = sort(d-1, 1, y) return rots(d, s, lft, rgt) def rots(d, s, tree): switch d: case 0: return tree case _: (x,y) = tree return down(d, s, warp(d-1, s, x, y)) ...
| ||
Обсуждение (131 +15) |
Тип: К сведению |
| ||
· | 21.05 | Выпуск почтового клиента Geary 46.0 (146 +11) |
Опубликован выпуск почтового клиента Geary 46.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak.
Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс). В новой версии упрощены сообщения с уведомлениями, решены проблемы с навигацией, обеспечено продолжение доставки сообщений после ошибок во время передачи данных, налажен корректный подсчёт непрочитанных сообщений, обновлены переводы и внесены незначительные улучшения в интерфейс.
| ||
Обсуждение (146 +11) |
Тип: Программы |
| ||
· | 21.05 | Выпуск свободной 2D САПР CadZinho 0.6 (47 +13) |
Опубликован выпуск минималистичной системы автоматизированного проектирования CadZinho 0.6.0, предоставляющей инструменты для создания простых двухмерных технических чертежей. В новой версии реализована новая архитектура отрисовки, позволившая избавиться от подвисаний интерфейса во время работы. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Имеется порт для запуска в браузерах, собираемый при помощи Emscripten.
Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховка, сплайны, изображения, точки, метки, атрибуты и ломанные линии. Поддерживается работа со слоями и блоками. Поддерживается работа с файлами в формате DXF и SVG. Результат может экспортироваться в форматы G-code, HPGL, PDF, SVG, PS или в виде изображений. Для разработки макросов, расширений и кастомизации интерфейса предоставляется скриптовый язык. Для разработки расширений может использоваться среда разработки ZeroBrane Studio (Lua IDE).
| ||
Обсуждение (47 +13) |
Тип: Программы |
| ||
· | 21.05 | Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации (22 +13) |
В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном оборудовании обособленного окружения для совместной разработки на основе технологий GitHub, выявлена уязвимость (CVE-2024-4985), позволяющая получить доступ с правами администратора без прохождения аутентификации. Проблема проявляется только в конфигурациях с единой точкой входа на основе технологии SAML, в которых включено шифрование сообщений от провайдеров идентификации ("encrypted assertions"). По умолчанию данный режим отключён, но преподносится как дополнительная возможность для усиления безопасности, активируемая в настройках "Settings/Authentication/Require encrypted assertions".
Уязвимости присвоен критический уровень опасности (10 из 10). Для совершения атаки наличие учётной записи не требуется. Подробности об эксплуатации уязвимости не приводятся, лишь упоминается, что атака осуществляется через подделку ответа SAML. Сведения об уязвимости получены от участника программы GitHub Bug Bounty, выплачивающей вознаграждения за обнаружения проблем с безопасностью.
| ||
Обсуждение (22 +13) |
Тип: Проблемы безопасности |
| ||
· | 20.05 | Перекодировщик видео HandBrake 1.8.0 перешёл на использование GTK4 (71 +13) |
Опубликован релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой - HandBrake 1.8.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Linux (Flatpak), macOS и Windows.
Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, H.265, H.264, MPEG-2, VP8, VP9 и Theora, для звука - AAC, MP3, AC-3, Flac, Vorbis и Opus. Из дополнительных функций присутствуют: калькулятор битрейта, предпросмотр в процессе кодирования, изменение размера и масштабирование картинки, интегратор субтитров, широкий набор профилей конвертации для заданных типов мобильных устройств.
| ||
Обсуждение (71 +13) |
Тип: Программы |
| ||
· | 20.05 | Изучение влияния на производительность 5000 дополнений к Chrome (52 +36) |
Сервис мониторинга производительности web-сайтов DebugBear опубликовал результаты анализа влияния браузерных дополнений на производительность и комфорт работы пользователей. В ходе исследования протестировано 5000 наиболее популярных дополнений к Chrome. При тестировании оценивалась нагрузка на CPU, объём загружаемых данных, скорость загрузки страниц, задержки при взаимодействии пользователя с web-страницами и расходование дискового пространства.
Некоторые выводы:
| ||
Обсуждение (52 +36) |
Тип: Обобщение |
| ||
· | 20.05 | Релиз оконного менеджера IceWM 3.5.0 (70 +22) |
Доступен выпуск легковесного оконного менеджера IceWM 3.5.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений, для группировки окон можно использовать вкладки. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
Среди изменений в новой версии:
| ||
Обсуждение (70 +22) |
Тип: Программы |
| ||
· | 20.05 | В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle (24 +5) |
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил создание официальных ISO-образов с графическим окружением на основе композитного менеджера Miracle, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Spin-редакцию Fedora с Miracle начнут поставлять начиная с выпуска Fedora Linux 41.
Целью создания новой сборки является построение функционального и элегантного пользовательского окружения с мозаичной (tiling) компоновкой окон в стиле оконного менеджера i3 и более ярким графическим оформлением с визуальными эффектами. В качестве преимущества создания новой сборки Fedora отмечается появление высококачественного окружения на базе Wayland, которое может использоваться на широком спектре устройств, включая маломощные устройства с процессорами на базе архитектур ARM и x86.
| ||
Обсуждение (24 +5) |
Тип: К сведению |
| ||
· | 20.05 | Подготовлены сборки Ubuntu 24.04 для загрузки на игровой приставке Nintendo Switch (20 +14) |
Проект Switchroot объявил о готовности сборки Ubuntu 24.04, предназначенной для загрузки на игровых консолях Nintendo Switch на базе SoC Tegra X1 (Switch 2017, Switch 2019, Switch Lite и Switch OLED). Помимо Ubuntu проектом Switchroot также предоставляются предназначенные для загрузки на Nintendo Switch сборки Fedora 39, Lakka 5.0 и LineageOS 18.1. Загрузка производится с SD-карты при помощи загрузчика hekate (для обхода блокировки применяется RCM). Развиваемые проектом дополнительные компоненты распространяются под лицензией Apache 2.0.
Из графических интерфейсов поддерживается KDE Plasma и Unity (сборки с GNOME задерживаются из-за проблем с сенсорными экранами и с производительностью полноэкранного вывода при использовании X11 на системах ARM64. Для установки дополнительных программ могут использоваться скрипты L4T-Megascript, репозиторий Pi-Apps (около 200 программ) или пакеты в формате Flatpak. Для обновления дистрибутива применяется штатный пакетный менеджер APT. Среди поддерживаемых возможностей отмечается сопряжение с контроллерами Nintendo Switch Pro, GameCube, Dualshock 4, X-Box One и Joy-Con, разгон частоты CPU, GPU и памяти, поддержка USB-C, Wi-Fi, Bluetooth, DisplayPort/HDMI, датчика освещения, звука, Touchscreen, eMMC/SD, драйверы для GPU Tegra с поддержкой Vulkan, OpenGL, OpenGLES, EGL и CUDA, аппаратное ускорение декодирования видео (в SMPV Player, ffmpeg, mpv и chromium-browser), глубокий спящий режим. Не поддерживаются NFC и инфракрасный порт (IR).
| ||
Обсуждение (20 +14) |
Тип: К сведению |
| ||
· | 20.05 | В OpenBSD обеспечена поддержка среды рабочего стола KDE 6 (28 +19) |
В ветке OpenBSD-Current, на основе которой формируется осенний релиз OpenBSD 7.6, появилась возможность запуска среды рабочего стола KDE Plasma 6. После прекращения поддержки KDE4, в OpenBSD многие годы отсутствовала возможность использования рабочего стола KDE Plasma 5, поддержка которого появилась лишь в недавнем выпуске OpenBSD 7.5. Спустя месяц выполнена адаптация KDE Plasma 6 для работы в OpenBSD, а в штатном репозитории обновлены необходимые для работы пакеты (kde, kde-plasma, kde-plasma-extras). Отмечается, что композитный сервер kwin уже работает в OpenBSD достаточно стабильно, а пользователей приглашают принять участие в тестировании для выявления имеющихся проблем.
| ||
Обсуждение (28 +19) |
Тип: К сведению |
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |