Микроядро seL4 математически верифицировано для архитектуры RISC-V
https://www.opennet.ru/opennews/art.shtml?num=53129
Организация RISC-V Foundation сообщила о верификации работы микроядра seL4 на системах с архитектурой набора команд RISC-V. Верификация сводится к математическому доказательству надёжности работы seL4, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям. Доказательство надёжности позволяет использовать seL4 в критически важных системах на базе процессоров RISC-V RV64, требующих повышенного уровня надёжности и гарантирующих отсутствие сбоев. Разработчики ПО, работающего поверх ядра seL4, могут быть полностью уверены, что в случае сбоя в одной части системы, данный сбой не распространится на остальную систему и, в частности, её критические части.
https://www.opennet.ru/opennews/art.shtml?num=53129
Организация RISC-V Foundation сообщила о верификации работы микроядра seL4 на системах с архитектурой набора команд RISC-V. Верификация сводится к математическому доказательству надёжности работы seL4, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям. Доказательство надёжности позволяет использовать seL4 в критически важных системах на базе процессоров RISC-V RV64, требующих повышенного уровня надёжности и гарантирующих отсутствие сбоев. Разработчики ПО, работающего поверх ядра seL4, могут быть полностью уверены, что в случае сбоя в одной части системы, данный сбой не распространится на остальную систему и, в частности, её критические части.
Уязвимость во FreeBSD, эксплуатируемая через вредоносное USB-устройство
https://www.opennet.ru/opennews/art.shtml?num=53130
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр "sysctl hw.usb.disable_enumeration=1".
https://www.opennet.ru/opennews/art.shtml?num=53130
Во FreeBSD устранена уязвимость в USB-стеке (CVE-2020-7456), которая позволяет организовать выполнение кода на уровне ядра или в пространстве пользователя при подключении к системе вредоносного USB-устройства. Дескрипторы устройств USB HID (Human Interface Device) могут помещать и извлекать текущее состояние, позволяя объединять описания элементов в многоуровневые группы. FreeBSD поддерживает до 4 подобных уровней извлечения. Если уровень не был восстановлен при обработке того же HID-элемента, выполняется обращение к некорректной области памяти. Проблема устранена в обновлениях FreeBSD 11.3-RELEASE-p10 и 12.1-RELEASE-p6. В качестве обходного пути защиты рекомендуется установить параметр "sysctl hw.usb.disable_enumeration=1".
Выпуск интегрированной среды разработки Apache NetBeans 12.0
https://www.opennet.ru/opennews/art.shtml?num=53132
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов Apache. Выпуск Apache NetBeans 12 будет сопровождаться в рамках расширенного цикла поддержки (LTS).
https://www.opennet.ru/opennews/art.shtml?num=53132
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 12.0. Это шестой релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle и первый выпуск после перевода проекта из инкубатора в разряд первичных проектов Apache. Выпуск Apache NetBeans 12 будет сопровождаться в рамках расширенного цикла поддержки (LTS).
Спор о правах Rambler на Nginx продолжен в суде США
https://www.opennet.ru/opennews/art.shtml?num=53133
Юридическая компания Lynwood Investments, которая изначально обратилась в правоохранительные органы РФ, действуя от имени Rambler Group, подала в США иск против компании F5 Networks, связанный с отстаиванием исключительных прав на Nginx. Интересно, что в апреле компания Rambler Group расторгла договор с Lynwood Investments и запретила вести дела от имени Rambler Group. При этом компания Lynwood Investments сохранила за собой право доказывать причинение убытков и их компенсации по делу NGINX от своего собственного имени и в своих собственных интересах.
https://www.opennet.ru/opennews/art.shtml?num=53133
Юридическая компания Lynwood Investments, которая изначально обратилась в правоохранительные органы РФ, действуя от имени Rambler Group, подала в США иск против компании F5 Networks, связанный с отстаиванием исключительных прав на Nginx. Интересно, что в апреле компания Rambler Group расторгла договор с Lynwood Investments и запретила вести дела от имени Rambler Group. При этом компания Lynwood Investments сохранила за собой право доказывать причинение убытков и их компенсации по делу NGINX от своего собственного имени и в своих собственных интересах.
Доступен для заказа планшет PineTab, поставляемый с Ubuntu Touch
https://www.opennet.ru/opennews/art.shtml?num=53134
Сообщество Pine64 начало приём заказов на 10.1-дюймовый планшет PineTab, поставляемый с окружением Ubuntu Touch от проекта UBports. В качестве опции предоставляются сборки PostmarketOS и Arch Linux ARM. Планшет продаётся по цене 100 долларов, а за $120 предлагается комплектация с отсоединяемой клавиатурой, позволяющей использовать устройство как обычный ноутбук. Начало поставки ожидается в июле.
https://www.opennet.ru/opennews/art.shtml?num=53134
Сообщество Pine64 начало приём заказов на 10.1-дюймовый планшет PineTab, поставляемый с окружением Ubuntu Touch от проекта UBports. В качестве опции предоставляются сборки PostmarketOS и Arch Linux ARM. Планшет продаётся по цене 100 долларов, а за $120 предлагается комплектация с отсоединяемой клавиатурой, позволяющей использовать устройство как обычный ноутбук. Начало поставки ожидается в июле.
Началось бета-тестирование мобильной платформы Android 11
https://www.opennet.ru/opennews/art.shtml?num=53135
Компания Google представила первый бета-выпуск открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших прошлый тестовый выпуск предоставлено OTA-обновление.
https://www.opennet.ru/opennews/art.shtml?num=53135
Компания Google представила первый бета-выпуск открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших прошлый тестовый выпуск предоставлено OTA-обновление.
Проект FreeBSD принял новый кодекс поведения разработчиков
https://www.opennet.ru/opennews/art.shtml?num=53138
Проект FreeBSD сообщил о принятии нового кодекса поведения (Code of Conduct), основанного на кодексе проекта LLVM. Принятый кодекс приветствует дружелюбие и терпимость, деликатность и уважение к другим, допускает участие людей любого мировоззрения, возраста, пола, религиозных предпочтений, уровня образования, культуры, социального статуса и национальности. Разработчикам рекомендовано обращать внимание на свою манеру общения в сообществе, избегать выражений, которые могут оскорбить определённые категории личностей, и уважать чужое мнение при разрешении конфликтов.
https://www.opennet.ru/opennews/art.shtml?num=53138
Проект FreeBSD сообщил о принятии нового кодекса поведения (Code of Conduct), основанного на кодексе проекта LLVM. Принятый кодекс приветствует дружелюбие и терпимость, деликатность и уважение к другим, допускает участие людей любого мировоззрения, возраста, пола, религиозных предпочтений, уровня образования, культуры, социального статуса и национальности. Разработчикам рекомендовано обращать внимание на свою манеру общения в сообществе, избегать выражений, которые могут оскорбить определённые категории личностей, и уважать чужое мнение при разрешении конфликтов.
Релиз клиента для мгновенного обмена сообщениями Pidgin 2.14
https://www.opennet.ru/opennews/art.shtml?num=53139
Спустя два года с момента прошлого выпуска представлен релиз клиента для мгновенного обмена сообщениями Pidgin 2.14, поддерживающего работу с такими сетями как XMPP, Bonjour, Gadu-Gadu, ICQ, IRC и Novell GroupWise. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE. Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации (например, Adium для macOS).
https://www.opennet.ru/opennews/art.shtml?num=53139
Спустя два года с момента прошлого выпуска представлен релиз клиента для мгновенного обмена сообщениями Pidgin 2.14, поддерживающего работу с такими сетями как XMPP, Bonjour, Gadu-Gadu, ICQ, IRC и Novell GroupWise. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE. Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации (например, Adium для macOS).
Выпуск графического редактора GIMP 2.10.20
https://www.opennet.ru/opennews/art.shtml?num=53140
Представлен выпуск графического редактора GIMP 2.10.20, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён).
https://www.opennet.ru/opennews/art.shtml?num=53140
Представлен выпуск графического редактора GIMP 2.10.20, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён).
Удалённо эксплуатируемая уязвимость в библиотеке GNU adns
https://www.opennet.ru/opennews/art.shtml?num=53141
В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns.
https://www.opennet.ru/opennews/art.shtml?num=53141
В развиваемой проектом GNU библиотеке для выполнения DNS-запросов adns выявлено 7 уязвимостей, из которых четыре проблемы (CVE-2017-9103, CVE-2017-9104, CVE-2017-9105, CVE-2017-9109) могут использоваться для совершения атаки для удалённого выполнения кода в системе. Остальные три уязвимости приводят к отказу в обслуживании через вызов краха приложения, использующего adns.
Дистрибутив elementary OS представил OEM-сборки и договорился о предустановке на ноутбуки
https://www.opennet.ru/opennews/art.shtml?num=53142
Разработчики дистрибутива elementary OS объявили о подготовке OEM-сборок, предназначенных для производителей, желающих предустанавливать elementary OS на свои устройства. Первые соглашения о предустановке elementary OS на ноутбуки заключены с компаниями Laptop With Linux и Star Labs, которые специализируются на поставке ноутбуков с различными дистрибутивами Linux.
https://www.opennet.ru/opennews/art.shtml?num=53142
Разработчики дистрибутива elementary OS объявили о подготовке OEM-сборок, предназначенных для производителей, желающих предустанавливать elementary OS на свои устройства. Первые соглашения о предустановке elementary OS на ноутбуки заключены с компаниями Laptop With Linux и Star Labs, которые специализируются на поставке ноутбуков с различными дистрибутивами Linux.
Июньское обновление приложений KDE 20.04.2
https://www.opennet.ru/opennews/art.shtml?num=53144
В соответствии внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено июньское сводное обновление приложений (20.04.2), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
https://www.opennet.ru/opennews/art.shtml?num=53144
В соответствии внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено июньское сводное обновление приложений (20.04.2), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице.
Обновление микрокода Intel, устраняющее уязвимость CROSSTalk, приводит к проблемам
https://www.opennet.ru/opennews/art.shtml?num=53145
Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода.
https://www.opennet.ru/opennews/art.shtml?num=53145
Пользователи, обновившие микрокод для исправления уязвимости CROSSTalk в процессорах Intel, столкнулись с проблемами. Процессоры серий SKYLAKE-U/Y зависают или система впадает в панику. Рекомендуется откатиться на старые версии микрокода.
Проект OpenZFS из-за политкорректности избавился от упоминания слова "slave" в коде
https://www.opennet.ru/opennews/art.shtml?num=53146
Мэттью Аренс (Matthew Ahrens), один из двух изначальных авторов файловой системы ZFS, провёл чистку исходных текстов OpenZFS (ZFS on Linux) от употребления слова "slave", которое теперь воспринимается как неполиткорректное. По мнению Мэттью последствия человеческого рабства продолжают сказываться на обществе и в современных реалиях термин "slave" в компьютерных программах является дополнительным упоминанием о неприятном человеческом опыте.
https://www.opennet.ru/opennews/art.shtml?num=53146
Мэттью Аренс (Matthew Ahrens), один из двух изначальных авторов файловой системы ZFS, провёл чистку исходных текстов OpenZFS (ZFS on Linux) от употребления слова "slave", которое теперь воспринимается как неполиткорректное. По мнению Мэттью последствия человеческого рабства продолжают сказываться на обществе и в современных реалиях термин "slave" в компьютерных программах является дополнительным упоминанием о неприятном человеческом опыте.
🤡1
Летнее обновление ALT p9 starterkits
https://www.opennet.ru/opennews/art.shtml?num=53147
Доступен пятый выпуск стартовых наборов на Девятой платформе Альт. Стартовые наборы подходят для начала работы со стабильным репозиторием для пользователей, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Образы включают в себя базовую систему, одно из окружений рабочего стола или набор специализированных приложений.
https://www.opennet.ru/opennews/art.shtml?num=53147
Доступен пятый выпуск стартовых наборов на Девятой платформе Альт. Стартовые наборы подходят для начала работы со стабильным репозиторием для пользователей, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Образы включают в себя базовую систему, одно из окружений рабочего стола или набор специализированных приложений.