Выпуск эмулятора игровых консолей RetroArch 1.11
RetroArch развивает надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса.
Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.
📌Среди изменений:
- Улучшена реализация автозаписи.
- Эмулятор RetroAchievements обновлён до выпуска rcheevos 10.4.
- Компоненты для поддержки Direct3D 9 разделены на два драйвера: D3D9 HLSL (максимальная совместимость, но без поддержки шейдеров) и D3D9 Cg (на базе старой библиотеки Nvidia Cg).
- В эмулятор старых игр для платформы Android добавлена поддержка Android 2.3 (Gingerbread), включён профиль настроек для Xperia Play и возможность использования тачпадов.
И другие изменения
RetroArch развивает надстройку для эмуляции различных игровых консолей, позволяющую запускать классические игры при помощи простого унифицированного графического интерфейса.
Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и видеостриминг.
📌Среди изменений:
- Улучшена реализация автозаписи.
- Эмулятор RetroAchievements обновлён до выпуска rcheevos 10.4.
- Компоненты для поддержки Direct3D 9 разделены на два драйвера: D3D9 HLSL (максимальная совместимость, но без поддержки шейдеров) и D3D9 Cg (на базе старой библиотеки Nvidia Cg).
- В эмулятор старых игр для платформы Android добавлена поддержка Android 2.3 (Gingerbread), включён профиль настроек для Xperia Play и возможность использования тачпадов.
И другие изменения
🌭12🔥3
Canonical предоставила возможность бесплатной подписки на коммерческий сервис Ubuntu Pro (бывший Ubuntu Advantage), предоставляющий доступ к расширенным обновлениям для LTS-веток Ubuntu. Сервис предоставляет возможность получать обновления с исправлениями уязвимостей на протяжении 10 лет (штатный срок сопровождения LTS-веток 5 лет) и открывает доступ к live-патчам, позволяющим на лету применять обновления к ядру Linux без перезагрузки.
Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.
Дополнительно объявлено о подготовке расширенных обновлений для новых категорий приложений для рабочих станций и датацентров.
Бесплатная подписка на Ubuntu Pro предоставляется для частных лиц и малых предприятий, насчитывающих в своей инфраструктуре до 5 физических хостов (программа также охватывает все виртуальные машины, размещённые на этих хостах). Для получения токенов доступа к сервису Ubuntu Profree требуется учётная запись в Ubuntu One, которую может получить любой желающий.
Дополнительно объявлено о подготовке расширенных обновлений для новых категорий приложений для рабочих станций и датацентров.
🔥17👍5👏2
В Ubuntu замечена реклама
Пользователи Ubuntu Linux стали натыкаться на рекламу при обновлении пакетов посредством sudo apt upgrade. Терминалы предлагают попробовать Ubuntu Pro бесплатно для пяти машин.
Платные планы Ubuntu Pro стоят 25 долларов в год за рабочую станцию или 500 долларов в год за сервер.
Пользователи нашли способ вырезать рекламные предложения Ubuntu, отредактировав файл /etc/apt/apt.conf.d/20apt-esm-hook.conf
Пользователи Ubuntu Linux стали натыкаться на рекламу при обновлении пакетов посредством sudo apt upgrade. Терминалы предлагают попробовать Ubuntu Pro бесплатно для пяти машин.
Платные планы Ubuntu Pro стоят 25 долларов в год за рабочую станцию или 500 долларов в год за сервер.
Пользователи нашли способ вырезать рекламные предложения Ubuntu, отредактировав файл /etc/apt/apt.conf.d/20apt-esm-hook.conf
👎43😁8👍3
Выпуск рабочего стола KDE Plasma 5.27 станет последним в серии KDE 5 и после него разработчики приступят к формированию ветки KDE 6. Ключевым изменением в новой ветке станет переход на Qt 6 и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE.
Помимо адаптации для работы поверх Qt 6 в KDE Frameworks 6 также намечена большая переработка API.
Что касается рабочего стола KDE Plasma 6.0, то основное внимание при подготовке этого выпуска планируют уделить исправлению ошибок и повышению стабильности.
Релиз KDE Plasma 6 ожидается примерно через год.
Помимо адаптации для работы поверх Qt 6 в KDE Frameworks 6 также намечена большая переработка API.
Что касается рабочего стола KDE Plasma 6.0, то основное внимание при подготовке этого выпуска планируют уделить исправлению ошибок и повышению стабильности.
Релиз KDE Plasma 6 ожидается примерно через год.
🔥20🐳3👍1
Доступен релиз пользовательской оболочки KDE Plasma 5.26, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Некоторые улучшения:
- Предложено окружение Plasma Bigscreen, специально оптимизированное для больших экранов телевизоров и управления без клавиатуры c использованием пультов и голосового помощника. Голосовой помощник основан на наработках проекта Mycroft.
- В состав также включено несколько компонентов, развиваемых проектом Bigscreen: для управления через пульты используется набор Plasma Remotecontrollers, для навигации по глобальной сети применяется web-браузер Aura на основе движка Chromium, для прослушивания музыки и просмотра видео развивается мультимедийный плеер Plank Player.
- Добавлен компонент KPipewire, позволяющий использовать Flatpak-пакет с мультимедийным сервером PipeWire в Plasma.
И другие изменения.
- Предложено окружение Plasma Bigscreen, специально оптимизированное для больших экранов телевизоров и управления без клавиатуры c использованием пультов и голосового помощника. Голосовой помощник основан на наработках проекта Mycroft.
- В состав также включено несколько компонентов, развиваемых проектом Bigscreen: для управления через пульты используется набор Plasma Remotecontrollers, для навигации по глобальной сети применяется web-браузер Aura на основе движка Chromium, для прослушивания музыки и просмотра видео развивается мультимедийный плеер Plank Player.
- Добавлен компонент KPipewire, позволяющий использовать Flatpak-пакет с мультимедийным сервером PipeWire в Plasma.
И другие изменения.
👍14
Toyota призналась в возможной утечке базы пользователей мобильного приложения T-Connect. Приложение помогает связать смартфон и информационную систему автомобиля.
Причина инцидента: субподрядчик, занимавшейся разработкой сайта T-Connect, опубликовал на GitHub части исходных текстов, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код опубликован в публичном репозитории в 2017 году и аж до сентября 2022 года утечку никто не замечал.
С помощью ключа злоумышленники могли получить доступ к базе данных, которая содержит email-адреса и управляющие коды 269 тысяч пользователей T-Connect. Пока не выявлено следов несанкционированного использования ключа, но компания не может исключить попадание базы данных в руки посторонних.
Причина инцидента: субподрядчик, занимавшейся разработкой сайта T-Connect, опубликовал на GitHub части исходных текстов, в которых оказался ключ доступа к серверу, хранящему персональные данные клиентов. Код опубликован в публичном репозитории в 2017 году и аж до сентября 2022 года утечку никто не замечал.
С помощью ключа злоумышленники могли получить доступ к базе данных, которая содержит email-адреса и управляющие коды 269 тысяч пользователей T-Connect. Пока не выявлено следов несанкционированного использования ключа, но компания не может исключить попадание базы данных в руки посторонних.
😁17👍5
В беспроводном стеке (mac80211) ядра Linux выявлена серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча.
Уязвимости не зависят от используемых беспроводных драйверов. Предполагается, что выявленные проблемы могут быть использованы для создания рабочих эксплоитов для удалённой атаки на системы.
Коды уязвимостей: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.
Уязвимости не зависят от используемых беспроводных драйверов. Предполагается, что выявленные проблемы могут быть использованы для создания рабочих эксплоитов для удалённой атаки на системы.
Коды уязвимостей: CVE-2022-41674, CVE-2022-42719, CVE-2022-42720, CVE-2022-42721, CVE-2022-42722.
🤬15🤣3👍2
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях
В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs. org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям.
Определение имён пакетов в закрытых репозиториях может потребоваться для совершения атаки через смешивание зависимостей, манипулирующей пересечением имён зависимостей в публичных и внутренних репозиториях. Зная, какие внутренние NPM-пакеты присутствуют в корпоративных репозиториях, атакующий может разместить пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm посчитает более приоритетным публичный репозиторий и загрузит подготовленный атакующим пакет.
GitHub был уведомлен о проблеме в марте, но отказался добавлять защиту от атаки, сославшись на архитектурные ограничения.
В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs. org возвращает ошибку с кодом "404", но в случае существования пакета с запрошенным именем ошибка выдаётся с ощутимой задержкой. Атакующий может использовать данную особенность для определения наличия пакета при подборе имён пакетов по словарям.
Определение имён пакетов в закрытых репозиториях может потребоваться для совершения атаки через смешивание зависимостей, манипулирующей пересечением имён зависимостей в публичных и внутренних репозиториях. Зная, какие внутренние NPM-пакеты присутствуют в корпоративных репозиториях, атакующий может разместить пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm посчитает более приоритетным публичный репозиторий и загрузит подготовленный атакующим пакет.
GitHub был уведомлен о проблеме в марте, но отказался добавлять защиту от атаки, сославшись на архитектурные ограничения.
🔥9😁1
Выпуск Wine 7.19. С момента выпуска версии 7.18 было закрыто 17 отчётов об ошибках и внесено 270 изменений.
- Добавлена возможность сохранения DOS-атрибутов файлов на диск.
- Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.5.
- Реализована поддержка формата сжатия звука MPEG-4 (AAC).
- Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil Revelations 2; Ultimate Marvel vs Capcom 3, Kheops Studio, Sonic Adventure DX (2004).
- Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio Express, .NET Framework 3.0, OpenMPT, HP Prime Virtual Calculator Emulator, Cubase 12, Windows media player, Subnoscript Workshop Classic 6.1.4, AE VN Tools, AIMP 3.
- Добавлена возможность сохранения DOS-атрибутов файлов на диск.
- Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.5.
- Реализована поддержка формата сжатия звука MPEG-4 (AAC).
- Закрыты отчёты об ошибках, связанные с работой игр: Resident Evil Revelations 2; Ultimate Marvel vs Capcom 3, Kheops Studio, Sonic Adventure DX (2004).
- Закрыты отчёты об ошибках, связанные с работой приложений: Visual Studio Express, .NET Framework 3.0, OpenMPT, HP Prime Virtual Calculator Emulator, Cubase 12, Windows media player, Subnoscript Workshop Classic 6.1.4, AE VN Tools, AIMP 3.
👍15
Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива).
Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок.
Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок.
🎉7👍4🥴3
В библиотеке LibKSBA выявлена критическая уязвимость (CVE-2022-3515), приводящая к целочисленному переполнению и записи произвольных данных за пределы выделенного буфера при разборе структур ASN.1, используемых в S/MIME, X.509 и CMS.
Проблема усугубляется тем, что библиотека Libksba используется в пакете GnuPG и уязвимость может привести к удалённому выполнению кода атакующего при обработке в GnuPG (gpgsm) зашифрованных или подписанных данных из файлов или почтовых сообщений, использующих S/MIME. В простейшем случае для атаки на жертву, использующую почтовый клиент с поддержкой GnuPG и S/MIME, достаточно отправить специально оформленное письмо.
Уязвимость также может использоваться для атаки на серверы dirmngr, занимающиеся загрузкой и разбором списков отозванных сертификатов (CRLs) и верификацией сертификатов, применяемых в TLS.
Уязвимость устранена в выпуске Libksba 1.6.2 и в бинарных сборках GnuPG 2.3.8.
Проблема усугубляется тем, что библиотека Libksba используется в пакете GnuPG и уязвимость может привести к удалённому выполнению кода атакующего при обработке в GnuPG (gpgsm) зашифрованных или подписанных данных из файлов или почтовых сообщений, использующих S/MIME. В простейшем случае для атаки на жертву, использующую почтовый клиент с поддержкой GnuPG и S/MIME, достаточно отправить специально оформленное письмо.
Уязвимость также может использоваться для атаки на серверы dirmngr, занимающиеся загрузкой и разбором списков отозванных сертификатов (CRLs) и верификацией сертификатов, применяемых в TLS.
Уязвимость устранена в выпуске Libksba 1.6.2 и в бинарных сборках GnuPG 2.3.8.
🤬11🤣3👍2😢2
Первый выпуск libcamera, стека для поддержки камер в Linux
После четырёх лет разработки сформирован первый выпуск проекта libcamera (0.0.1). Он предлагает программный стек для работы с видеокамерами, фотокамерами и TV-тюнерами в Linux, Android и ChromeOS, продолжает развитие API V4L2 и со временем заменит его. Код проекта написан на C++ и распространяется под лицензией LGPLv2.1.
Проект развивается с целью нормализации ситуации с поддержкой в Linux камер для смартфонов и встраиваемых устройств, которые привязаны к проприетарным драйверам. Уже имеющийся в ядре Linux API V4L2 в своё время был создан в расчёте на работу с традиционными обособленными web-камерами и плохо адаптирован для появившейся в последнее время тенденции выноса функциональности MCU на плечи CPU.
Библиотека также предоставляет доступ к алгоритмам для обработки и улучшения качества изображений и видео (корректировка баланса белого, устранение шума, стабилизация видео, автофокус, выбор экспозиции и т.п.), которые могут подключаться в виде открытых внешних библиотек или проприетарных изолированных модулей.
После четырёх лет разработки сформирован первый выпуск проекта libcamera (0.0.1). Он предлагает программный стек для работы с видеокамерами, фотокамерами и TV-тюнерами в Linux, Android и ChromeOS, продолжает развитие API V4L2 и со временем заменит его. Код проекта написан на C++ и распространяется под лицензией LGPLv2.1.
Проект развивается с целью нормализации ситуации с поддержкой в Linux камер для смартфонов и встраиваемых устройств, которые привязаны к проприетарным драйверам. Уже имеющийся в ядре Linux API V4L2 в своё время был создан в расчёте на работу с традиционными обособленными web-камерами и плохо адаптирован для появившейся в последнее время тенденции выноса функциональности MCU на плечи CPU.
Библиотека также предоставляет доступ к алгоритмам для обработки и улучшения качества изображений и видео (корректировка баланса белого, устранение шума, стабилизация видео, автофокус, выбор экспозиции и т.п.), которые могут подключаться в виде открытых внешних библиотек или проприетарных изолированных модулей.
👍30🔥1
Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе
В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-2602), позволяющая непривилегированному пользователю получить права root в системе.
▪️Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15.
Уязвимость вызвана обращением к уже освобождённому блоку памяти в подсистеме io_uring, которое возникает в результате состояния гонки при обработке запроса io_uring над целевым файлом во время выполнения сборки мусора для Unix-сокетов, если сборщик мусора освобождает все зарегистрированные файловые дескрипторы и файловый дескриптор с которым работает io_uring.
▫️Для искусственного создания условий проявления уязвимости можно задержать запрос при помощи userfaultfd до момента, когда сработает освобождение памяти сборщиком мусора.
Выявившие проблему исследователи объявили о создании рабочего эксплоита, который намерены опубликовать 25 октября, чтобы дать пользователям время на установку обновлений. Исправление пока доступно в виде патча. Обновления для дистрибутивов пока не выпущены.
В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-2602), позволяющая непривилегированному пользователю получить права root в системе.
▪️Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15.
Уязвимость вызвана обращением к уже освобождённому блоку памяти в подсистеме io_uring, которое возникает в результате состояния гонки при обработке запроса io_uring над целевым файлом во время выполнения сборки мусора для Unix-сокетов, если сборщик мусора освобождает все зарегистрированные файловые дескрипторы и файловый дескриптор с которым работает io_uring.
▫️Для искусственного создания условий проявления уязвимости можно задержать запрос при помощи userfaultfd до момента, когда сработает освобождение памяти сборщиком мусора.
Выявившие проблему исследователи объявили о создании рабочего эксплоита, который намерены опубликовать 25 октября, чтобы дать пользователям время на установку обновлений. Исправление пока доступно в виде патча. Обновления для дистрибутивов пока не выпущены.
😁6👍1