Двадцать второе обновление прошивки Ubuntu Touch
Проект UBports взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проект опубликовал обновление прошивки OTA-22 (over-the-air). По сравнению с прошлой версией добавлена поддержка смартфонов Asus Zenfone Max Pro M1, Xiaomi Poco M2 Pro, Google Pixel 2 и Google Pixel 3a XL.
Из изменений в OTA-22 отмечается:
— В браузере Morph реализована поддержка камеры и обеспечена возможность совершения видеовызовов.
— Для большинства устройств включена поддержка WebGL.
— Для устройств с FM-приёмником добавлен управляющий фоновый процесс, а в каталоге размещено приложение для прослушивания радио.
— В приложениях на основе QQC2 обеспечено использование стилей из системной темы оформления.
— Реализована поддержка поворота экрана снятия блокировки и изменено оформление нижней панели с кнопками для экстренных вызовов.
И другие изменения.
Проект UBports взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Проект опубликовал обновление прошивки OTA-22 (over-the-air). По сравнению с прошлой версией добавлена поддержка смартфонов Asus Zenfone Max Pro M1, Xiaomi Poco M2 Pro, Google Pixel 2 и Google Pixel 3a XL.
Из изменений в OTA-22 отмечается:
— В браузере Morph реализована поддержка камеры и обеспечена возможность совершения видеовызовов.
— Для большинства устройств включена поддержка WebGL.
— Для устройств с FM-приёмником добавлен управляющий фоновый процесс, а в каталоге размещено приложение для прослушивания радио.
— В приложениях на основе QQC2 обеспечено использование стилей из системной темы оформления.
— Реализована поддержка поворота экрана снятия блокировки и изменено оформление нижней панели с кнопками для экстренных вызовов.
И другие изменения.
GNOME прекращает сопровождение графической библиотеки Clutter
Проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов, разработка которых прекращена. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK, а связанный с ними код перенесён в архивные репозитории.
Для обеспечения совместимости с существующими расширениями в составе GNOME Shell будут оставлены внутренние копии Cogl и Clutter, которые продолжат поставляться в обозримом будущем.
Проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов, разработка которых прекращена. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK, а связанный с ними код перенесён в архивные репозитории.
Для обеспечения совместимости с существующими расширениями в составе GNOME Shell будут оставлены внутренние копии Cogl и Clutter, которые продолжат поставляться в обозримом будущем.
Локальные root-уязвимости в инструментарии управления пакетами Snap
Компания Qualys выявила две уязвимости ( CVE-2021-44731, CVE-2021-44730 ) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимости позволяют локальному непривилегированному пользователю добиться выполнения кода с правами root в системе.
Первая уязвимость (CVE-2021-44730) позволяет совершить атаку через манипуляцию жёсткими ссылками, но требует отключения системной защиты жёстких ссылок. Проблема вызвана некорректной проверкой местоположения исполняемых файлов вспомогательных программ snap-update-ns и snap-discard-ns, запускаемых с правами root.
Вторая уязвимость вызвана состоянием гонки и может быть эксплуатирована в конфигурации Ubuntu Desktop по умолчанию. Для успешной работы эксплоита в Ubuntu Server требуется выбор при установке одного из пакетов из секции "Featured Server Snaps".
❗️Сформирован выпуск snapd 2.54.3, в котором кроме вышеупомянутых проблем устранена ещё одна уязвимость (CVE-2021-4120), позволяющая при установке специально оформленных snap-пакетов выполнить подстановку произвольных правил AppArmor и обойти выставленные для пакета ограничения доступа.
Компания Qualys выявила две уязвимости ( CVE-2021-44731, CVE-2021-44730 ) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимости позволяют локальному непривилегированному пользователю добиться выполнения кода с правами root в системе.
Первая уязвимость (CVE-2021-44730) позволяет совершить атаку через манипуляцию жёсткими ссылками, но требует отключения системной защиты жёстких ссылок. Проблема вызвана некорректной проверкой местоположения исполняемых файлов вспомогательных программ snap-update-ns и snap-discard-ns, запускаемых с правами root.
Вторая уязвимость вызвана состоянием гонки и может быть эксплуатирована в конфигурации Ubuntu Desktop по умолчанию. Для успешной работы эксплоита в Ubuntu Server требуется выбор при установке одного из пакетов из секции "Featured Server Snaps".
❗️Сформирован выпуск snapd 2.54.3, в котором кроме вышеупомянутых проблем устранена ещё одна уязвимость (CVE-2021-4120), позволяющая при установке специально оформленных snap-пакетов выполнить подстановку произвольных правил AppArmor и обойти выставленные для пакета ограничения доступа.
Релиз операционной системы FreeDOS 1.3
После пяти лет разработки опубликована стабильная версия операционной системы FreeDOS 1.3, в рамках которой развивается свободная альтернатива DOS с окружением из утилит GNU.
Проект FreeDOS был основан в 1994 году и в текущих реалиях может применяться в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в эмуляторах (например, DOSEmu), создание CD/Flash для установки прошивок и настройки материнской платы.
В новой версии:
— Ядро обновлено до версии 2043 с поддержкой файловой системы FAT32. Для сохранения обратной совместимости с MS-DOS ядро остаётся 16-разрядным.
— В базовый состав "чистого" DOS включены утилиты zip и unzip.
— В сборке для дискет задействовано сжатие данных, что позволило в два раза снизить число необходимых флоппи-дисков.
— Возвращена поддержка сетевого стека.
— Добавлена поддержка новых программ и игр, обновлены версии сторонних утилит.
И другие изменения.
После пяти лет разработки опубликована стабильная версия операционной системы FreeDOS 1.3, в рамках которой развивается свободная альтернатива DOS с окружением из утилит GNU.
Проект FreeDOS был основан в 1994 году и в текущих реалиях может применяться в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в эмуляторах (например, DOSEmu), создание CD/Flash для установки прошивок и настройки материнской платы.
В новой версии:
— Ядро обновлено до версии 2043 с поддержкой файловой системы FAT32. Для сохранения обратной совместимости с MS-DOS ядро остаётся 16-разрядным.
— В базовый состав "чистого" DOS включены утилиты zip и unzip.
— В сборке для дискет задействовано сжатие данных, что позволило в два раза снизить число необходимых флоппи-дисков.
— Возвращена поддержка сетевого стека.
— Добавлена поддержка новых программ и игр, обновлены версии сторонних утилит.
И другие изменения.
Intel поглотила компанию Linutronix, развивающую rt-ветку ядра Linux
Intel купила Linutronix, развивающую технологии для применения Linux в промышленных системах. Linutronix также курирует разработку RT-ветки ядра Linux ("Realtime-Preempt", PREEMPT_RT или "-rt"), ориентированную на применение в системах, работающих в режиме реального времени. Пост технического директора в Linutronix занимает Томас Глейкснер, основной разработчик патчей PREEMPT_RT и мэйнтейнер архитектуры x86 в ядре Linux.
Отмечается, что покупка Linutronix отражает приверженность Intel поддержке ядра Linux и связанного с ним сообщества. Intel предоставит команде Linutronix больше возможностей и ресурсов. После завершения сделки Linutronix продолжит работать в виде независимого бизнеса в составе подразделения Intel, отвечающего за разработку ПО.
Intel купила Linutronix, развивающую технологии для применения Linux в промышленных системах. Linutronix также курирует разработку RT-ветки ядра Linux ("Realtime-Preempt", PREEMPT_RT или "-rt"), ориентированную на применение в системах, работающих в режиме реального времени. Пост технического директора в Linutronix занимает Томас Глейкснер, основной разработчик патчей PREEMPT_RT и мэйнтейнер архитектуры x86 в ядре Linux.
Отмечается, что покупка Linutronix отражает приверженность Intel поддержке ядра Linux и связанного с ним сообщества. Intel предоставит команде Linutronix больше возможностей и ресурсов. После завершения сделки Linutronix продолжит работать в виде независимого бизнеса в составе подразделения Intel, отвечающего за разработку ПО.
Выпуск языка программирования Rust 1.59 с поддержкой ассемблерных вставок
Некоторые новшества:
— Предоставлена возможность использования ассемблерных вставок, востребованных в приложениях, которым необходимо управлять выполнением на низком уровне или иметь возможность использования специализированных машинных инструкций.
— Добавлена поддержка деструктурированных (параллельных) присвоений, в которых в левой части выражения указывается несколько типажей, слайсов или структур.
— Предоставлена возможность указания значений по умолчанию для константных дженериков ("const generics")
— В пакетном менеджере Cargo обеспечен вывод предупреждений об использовании в зависимостях недопустимых конструкций, обрабатываемых из-за ошибок в компиляторе.
— В cargo и rustc встроена возможность генерации исполняемых файлов, очищенных от отладочных данных (strip = "debuginfo") и символов (strip = "symbols"), без необходимости вызова отдельной утилиты.
И другие изменения
Некоторые новшества:
— Предоставлена возможность использования ассемблерных вставок, востребованных в приложениях, которым необходимо управлять выполнением на низком уровне или иметь возможность использования специализированных машинных инструкций.
— Добавлена поддержка деструктурированных (параллельных) присвоений, в которых в левой части выражения указывается несколько типажей, слайсов или структур.
— Предоставлена возможность указания значений по умолчанию для константных дженериков ("const generics")
— В пакетном менеджере Cargo обеспечен вывод предупреждений об использовании в зависимостях недопустимых конструкций, обрабатываемых из-за ошибок в компиляторе.
— В cargo и rustc встроена возможность генерации исполняемых файлов, очищенных от отладочных данных (strip = "debuginfo") и символов (strip = "symbols"), без необходимости вызова отдельной утилиты.
И другие изменения
Linux Foundation запускает инициативу по повышению безопасности критически важных приложений с открытым кодом
Linux Foundation запускает проект Alpha Omega — новую инициативу по усилению безопасности критически важных приложений с открытым исходным кодом. В него вложатся, в том числе, Microsoft и Google.
Подход Linux Foundation направлен на предотвращение появления ошибок, связанных с безопасностью, или на их быстрое выявление. Проект будет оказывать техническую помощь, использовать ручную проверку кода и любые инструменты для выявления критических уязвимостей. Кроме того, Alpha Omega обеспечит наставничество специалистам по сопровождению программного обеспечения.
Linux Foundation запускает проект Alpha Omega — новую инициативу по усилению безопасности критически важных приложений с открытым исходным кодом. В него вложатся, в том числе, Microsoft и Google.
Подход Linux Foundation направлен на предотвращение появления ошибок, связанных с безопасностью, или на их быстрое выявление. Проект будет оказывать техническую помощь, использовать ручную проверку кода и любые инструменты для выявления критических уязвимостей. Кроме того, Alpha Omega обеспечит наставничество специалистам по сопровождению программного обеспечения.
Выпуск Wine 7.3
С момента выпуска версии 7.2 было закрыто 15 отчётов об ошибках и внесено 650 изменений.
— Продолжено обеспечение поддержки в коде типа 'long' (более 230 изменений).
— Реализована корректная поддержка Windows API sets.
— Продолжен перевод библиотек USER32 и WineALSA на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
— Улучшена работа с джойстиками, поддерживающими протокол HID.
— Закрыты отчёты об ошибках, связанные с работой игр: Motocross Madness 2, Gray Matter, Black and White 2, Mulle Meck, Trails to Azure.
— Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Visual Studio 2019.
С момента выпуска версии 7.2 было закрыто 15 отчётов об ошибках и внесено 650 изменений.
— Продолжено обеспечение поддержки в коде типа 'long' (более 230 изменений).
— Реализована корректная поддержка Windows API sets.
— Продолжен перевод библиотек USER32 и WineALSA на использование формата исполняемых файлов PE (Portable Executable) вместо ELF.
— Улучшена работа с джойстиками, поддерживающими протокол HID.
— Закрыты отчёты об ошибках, связанные с работой игр: Motocross Madness 2, Gray Matter, Black and White 2, Mulle Meck, Trails to Azure.
— Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Visual Studio 2019.
В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11
Обсуждался набор патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками. В процессе обсуждения стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответствующий более новой версии стандарта.
Линус Торвальдс согласился с идеей реализации поддержки более новых спецификаций и предложил перейти в ядре 5.18 на использование стандарта C11, опубликованного в 2011 году. При предварительной проверке сборка в GCC и Clang в новом режиме прошла без отклонений. Если при более тщательном тестировании не возникнет непредвиденных проблем, в сборочных скриптах ядра 5.18 опция '--std=gnu89' будет заменена на '--std=gnu11 -Wno-shift-negative-value'. Рассматривалась возможность и использования стандарта C17, но в этом случае пришлось бы повышать минимально поддерживаемую версию GCC. Включение же поддержки C11 укладываются в текущие требования к версии GCC (5.1).
Обсуждался набор патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками. В процессе обсуждения стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответствующий более новой версии стандарта.
Линус Торвальдс согласился с идеей реализации поддержки более новых спецификаций и предложил перейти в ядре 5.18 на использование стандарта C11, опубликованного в 2011 году. При предварительной проверке сборка в GCC и Clang в новом режиме прошла без отклонений. Если при более тщательном тестировании не возникнет непредвиденных проблем, в сборочных скриптах ядра 5.18 опция '--std=gnu89' будет заменена на '--std=gnu11 -Wno-shift-negative-value'. Рассматривалась возможность и использования стандарта C17, но в этом случае пришлось бы повышать минимально поддерживаемую версию GCC. Включение же поддержки C11 укладываются в текущие требования к версии GCC (5.1).
Доступен вариант дистрибутива AlmaLinux для архитектуры PowerPC
В дистрибутиве AlmaLinux 8.5, ранее выпущенном для систем x86_64 и ARM/AArch64, реализована поддержка архитектуры PowerPC (ppc64l). Для загрузки доступно три варианта iso-образов: загрузочный (770 МБ), минимальный (1.8 ГБ) и полный (9 ГБ).
Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.5 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-, insights-client и subnoscription-manager-migration, созданию репозитория "devel" с дополнительными пакетами и сборочными зависимостями.
В дистрибутиве AlmaLinux 8.5, ранее выпущенном для систем x86_64 и ARM/AArch64, реализована поддержка архитектуры PowerPC (ppc64l). Для загрузки доступно три варианта iso-образов: загрузочный (770 МБ), минимальный (1.8 ГБ) и полный (9 ГБ).
Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.5 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-, insights-client и subnoscription-manager-migration, созданию репозитория "devel" с дополнительными пакетами и сборочными зависимостями.
В Фонде СПО утверждён новый исполнительный директор
Фонд свободного ПО утвердил Зои Койман (Zoë Kooyman) на пост исполнительного директора, который оказался вакантным после ухода Джона Салливана. Зоя присоединилась к работе Фонда в 2019 году и выполняла функции менеджера по проектам. Зоя имеет опыт в управлении международными проектами и организации мероприятий. За время работы в Фонде она проявила себя в организации и реализации инициатив, связанных как с технологиями, так и в области достижения социальной справедливости.
Фонд свободного ПО утвердил Зои Койман (Zoë Kooyman) на пост исполнительного директора, который оказался вакантным после ухода Джона Салливана. Зоя присоединилась к работе Фонда в 2019 году и выполняла функции менеджера по проектам. Зоя имеет опыт в управлении международными проектами и организации мероприятий. За время работы в Фонде она проявила себя в организации и реализации инициатив, связанных как с технологиями, так и в области достижения социальной справедливости.
Проект Wine выпустил Vkd3d 1.3 с реализацией Direct3D 12
В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.
Среди наиболее значительных новшеств в Vkd3d 1.3 выделяются:
— Добавлена начальная поддержка компиляции и препроцессинга шейдеров на языке HLSL, предоставляемом начиная с DirectX 9.0.
— Добавлена поддержка массивов дескрипторов, определённых в модели шейдеров 5.1.
— Обеспечена поддержка операций с числами с плавающей запятой двойной точности в шейдерах, непрямой адресации для тесселяционных шейдеров, экспорта трафаретов из шейдеров, модификатора шейдеров "precise" и глобальных барьеров для ресурсов в памяти.
— Реализована возможность дизассемблирования шейдеров Direct3D из байткода в ассемблерное представление.
— Добавлена поддержка разбора старого формата байткода Direct3D, применяемого в моделях шейдеров Direct3D 1, 2 и 3.
— В libvkd3d добавлены такие возможности Direct3D 12, как корневые сигнатуры, счётчики просмотра с неупорядоченным доступом, логические операторы слияния для вывода, режим адресации текстур mirror_once. Добавлена структура vkd3d_host_time_domain_info.
В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.
Среди наиболее значительных новшеств в Vkd3d 1.3 выделяются:
— Добавлена начальная поддержка компиляции и препроцессинга шейдеров на языке HLSL, предоставляемом начиная с DirectX 9.0.
— Добавлена поддержка массивов дескрипторов, определённых в модели шейдеров 5.1.
— Обеспечена поддержка операций с числами с плавающей запятой двойной точности в шейдерах, непрямой адресации для тесселяционных шейдеров, экспорта трафаретов из шейдеров, модификатора шейдеров "precise" и глобальных барьеров для ресурсов в памяти.
— Реализована возможность дизассемблирования шейдеров Direct3D из байткода в ассемблерное представление.
— Добавлена поддержка разбора старого формата байткода Direct3D, применяемого в моделях шейдеров Direct3D 1, 2 и 3.
— В libvkd3d добавлены такие возможности Direct3D 12, как корневые сигнатуры, счётчики просмотра с неупорядоченным доступом, логические операторы слияния для вывода, режим адресации текстур mirror_once. Добавлена структура vkd3d_host_time_domain_info.
Бесплатные онлайн-практикумы для специалистов по IT-инфраструктуре от команды REBRAIN.
Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь.
Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь.
Взломавшие NVIDIA потребовали перевести драйверы компании в разряд Open Source
Недавно NVIDIA подтвердила взлом собственной инфраструктуры и сообщила о краже огромного количества данных, включая исходные коды драйверов, технологии DLSS и клиентской базы. По заявлению атакующих, они смогли выкачать один терабайт данных. Из полученного набора в открытом доступе уже опубликовано около 75GB данных, включающих исходный код Windows-драйверов.
Сейчас хакеры требуют от компании NVIDIA перевести её драйверы для Windows, macOS и Linux в разряд открытого ПО и распространять их в дальнейшем под свободной лицензией, иначе они грозятся опубликовать схемотехнику видеокарт и чипов NVIDIA. В том числе обещают опубликовать Verilog-файлы для GeForce RTX 3090Ti и находящихся в разработке GPU, а также информацию, представляющую коммерческую тайну. Время на принятие решения о переводе драйверов в разряд открытого ПО дано до пятницы.
Недавно NVIDIA подтвердила взлом собственной инфраструктуры и сообщила о краже огромного количества данных, включая исходные коды драйверов, технологии DLSS и клиентской базы. По заявлению атакующих, они смогли выкачать один терабайт данных. Из полученного набора в открытом доступе уже опубликовано около 75GB данных, включающих исходный код Windows-драйверов.
Сейчас хакеры требуют от компании NVIDIA перевести её драйверы для Windows, macOS и Linux в разряд открытого ПО и распространять их в дальнейшем под свободной лицензией, иначе они грозятся опубликовать схемотехнику видеокарт и чипов NVIDIA. В том числе обещают опубликовать Verilog-файлы для GeForce RTX 3090Ti и находящихся в разработке GPU, а также информацию, представляющую коммерческую тайну. Время на принятие решения о переводе драйверов в разряд открытого ПО дано до пятницы.