Microsoft готовит новую волну сокращений в подразделении Xbox //

После волны увольнений в январе и закрытия студий в мае, Microsoft готовится к новым сокращениям в подразделении Xbox. Об этом сообщает редактор портала The Verge Том Уоррен.

Читать полностью: https://dzero.space/posts/microsoft-gotovit-novuyu-volnu-sokrashenij-v-podrazdelenii-x

@dzero_it

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM //

Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM в ядре Linux, обеспечивающем работу хост-системы в данном окружении.

Читать полностью: https://dzero.space/posts/google-nachnyot-vyplachivat-voznagrazhdeniya-za-vyyavlenie-u

@dzero_it

Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake //

Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например, в ядре или другой виртуальной машине), выполняемых в одном потоке CPU с кодом атакующего. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU.

Читать полностью: https://dzero.space/posts/indirector-novaya-mikroarhitekturnaya-ataka-zatragivayushaya

@dzero_it

В приложении Microsoft Store для Windows 11 появился поиск по библиотеке //

В новой версии приложения Microsoft Store для Windows 11 появилось поле поиска в разделе «Библиотека», что значительно ускоряет поиск приложений и игр, которые вы когда-то устанавливали. Ранее была доступна только сортировка по названию и даже добавления в библиотеку, поэтому приходилось либо пролистывать длинный список, либо искать приложение через поиск по магазину. Нововведение обнаружил пользователь под ником phantomofearth.

Читать полностью: https://dzero.space/posts/v-prilozhenii-microsoft-store-dlya-windows-11-poyavilsya-poi

@dzero_it

В состав DXVK добавлена поддержка Direct3D 8 //

В состав прослойки DXVK, предоставляющей реализацию графического API Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan, интегрированы наработки проекта D8VK, обеспечивающего трансляцию Direct3D 8 в API Vulkan. Все связанные с проектом D8VK разработки теперь будут вестись в составе кодовой базы DXVK, в которой D8VK оформлен в виде бэкенда для Direct3D 8. По сравнению с проектами WineD3D и d3d8to9, в которых применяется трансляция Direct3D 8 в OpenGL и Direct3D 9, трансляция в API Vulkan позволила добиться более высокой производительности, стабильности и совместимости с играми.

Читать полностью: https://dzero.space/posts/v-sostav-dxvk-dobavlena-podderzhka-direct3d-8

@dzero_it

В Debian GNU/Hurd обеспечена сборка 71% пакетов Debian //

Разработчики проекта Hurd объявили об обеспечении возможности сборки в дистрибутиве Debian GNU/Hurd 71% пакетов архива Debian. В прошлом году этот показатель составлял 58%. Из других достижений GNU/Hurd отмечается портирование ядра Mach для архитектуры AArch64 и принятие патчей, позволяющих использовать GCC для сборки программ GNU/Hurd для AArch64. В настоящее время порт пока не обеспечивает всю желаемую функциональность, но уже может использоваться для запуска простых приложений. В ядре GNU Mach реализована экспериментальная поддержка симметричной многопоточности (SMP). Решены проблемы со сборкой с использования GCC 14. Добавлена поддержка компилятора rustc, что позволяет собирать для GNU/Hurd приложения, написанные на языке Rust.

Читать полностью: https://dzero.space/posts/v-debian-gnuhurd-obespechena-sborka-71-paketov-debian

@dzero_it

Критическая уязвимость в GitLab //

Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одной из проблем (CVE-2024-6385) присвоен критический уровень опасности. Как и уязвимость, устранённая в прошлом месяце, новая проблема позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем.

Читать полностью: https://dzero.space/posts/kriticheskaya-uyazvimost-v-gitlab

@dzero_it

Microsoft продолжает работать над улучшением меню «Пуск» в Windows 11. За последнее время в инсайдерских сборках появился обновлённый дизайн раздела « //

Microsoft продолжает работать над улучшением меню «Пуск» в Windows 11. За последнее время в инсайдерских сборках появился обновлённый дизайн раздела «Все приложения», в котором привычный список приложений заменили на сетку с алфавитным указателем. Также началось тестирование интеграции с приложением «Связь с телефоном», которая позволяет взаимодействовать с подключённым Android-смартфоном прямо из меню «Пуск».

Читать полностью: https://dzero.space/posts/microsoft-prodolzhaet-rabotat-nad-uluchsheniem-menyu-pusk-v

@dzero_it

Выпуск GNU Automake 1.17, инструментария для генерации сборочных файлов //

Спустя шесть лет с момента прошлого выпуска опубликован релиз Automake 1.17, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. В новой версии параметр AM_PATH_PYTHON изменён для использования в качестве приоритетной ветки Python 3 вместо Python 2, в случае наличия обеих веток в системе. Добавлено определение версий Python новее 3.9. В скрипте py-compile прекращена поддержка выпусков Python 0.x и 1.x, в качестве минимальной заявлена версия Python 2.0, выпущенная в 2000 году.

Читать полностью: https://dzero.space/posts/vypusk-gnu-automake-117-instrumentariya-dlya-generacii-sboro

@dzero_it

Выпуск пакетного менеджера Pacman 7.0 //

Доступен релиз пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux.

Читать полностью: https://dzero.space/posts/vypusk-paketnogo-menedzhera-pacman-70

@dzero_it

Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE //

Разработчики openSUSE начали обсуждение вопроса изменения имени проекта, а также реструктуризации управления. Необходимость смены имени вызвана тем, что компания SUSE попросила проект openSUSE прекратить использовать бренд SUSE, чтобы исключить путаницу между компанией SUSE и развиваемом сообществом проектом openSUSE.

Читать полностью: https://dzero.space/posts/kompaniya-suse-poprosila-prekratit-ispolzovanie-brenda-suse

@dzero_it

В репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHEL //

Ассоциация OpenELA (Open Enterprise Linux Association), образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, объявила о введении в строй автоматизированной системы, позволяющей размещать в открытом доступе исходные тексты пакетов спустя несколько дней после выхода очередных релизов Red Hat Enterprise Linux (RHEL). В настоящее время в поддерживаемом проектом репозитории размещены src-пакеты, соответствующие актуальным релизам RHEL 9.4 и 8.10, а также накопившимся обновлениям.

Читать полностью: https://dzero.space/posts/v-repozitorii-openela-obespechena-operativnaya-publikaciya-s

@dzero_it

NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию //

Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL и Vulkan, остаются проприетарными.

Читать полностью: https://dzero.space/posts/nvidia-podytozhila-plany-po-perevodu-linux-drajverov-na-otkr

@dzero_it

По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным //

Компания Cloudflare опубликовала статистику о характере трафика, обработанного системной доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни.

Читать полностью: https://dzero.space/posts/po-statistike-cloudflare-68-internet-trafika-yavlyaetsya-pot

@dzero_it

Выпуск системной библиотеки Glibc 2.40

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.40, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 68 разработчиков.

Подробнее тут

В OpenBSD добавлена поддержка VA-API для аппаратного ускорения декодирования видео

В состав OpenBSD приняты изменения, добавляющие библиотеку libva 2.22.0 в состав X11-стека Xenocara, применяемого в OpenBSD для формирования графического окружения и основанного на изменённых версиях X.Org 7.7, X Server 21.1.11, freetype 2.13.0 и Mesa 23.1.9. Включение библиотеки libva позволяет использовать программный интерфейс VA-API (Video Acceleration API) для аппаратного ускорения кодирования и декодирования видео в различных форматах.

Подробнее тут

Релиз дистрибутива Linux Mint 22

Представлен релиз дистрибутива Linux Mint 22, перешедший на пакетную базу Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (3 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Linux Mint 22 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2029 года.

Подробнее тут

В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot

Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продуктах, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила кодовое имя PKfail и связана с использованием в прошивках не заслуживающего доверия ключа платформы (PK, Platform Key), сгенерированного компанией AMI (American Megatrends International) и поставляемого в качестве тестового примера. Наиболее старые прошивки, в которых использовался тестовый ключ, выпущены в 2012 году, а самые новые датированы июнем 2024 года. По данным исследователей проблеме подвержены более 10% всех проверенных прошивок.

Подробнее тут

Началось бета-тестирование VirtualBox 7.1.0

Спустя полтора года с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 7.1. Релиз ожидается осенью. Сборки с бета-версией VirtualBox 7.1 подготовлены для RHEL 7/8/9, Fedora 35/36/40, openSUSE 15.3, Ubuntu 20.04/22.04/24.04, Debian 10/11/12, macOS и Windows.

Подробнее тут

Выпуск системы инициализации SysVinit 3.10

Представлен релиз классической системы инициализации SysVinit 3.10, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.

Подробнее тут

Релиз прошивки Ubuntu Touch OTA-5 Focal

После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-5 Focal (over-the-air). Это четвёртый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

Подробнее тут