Выпуск tenv 1.2.0, утилиты для управления Terraform, Terrafrunt и OpenTufu

Опубликована новая версия tenv 1.2.0 - консольного менеджера для управления версиями платформ Terraform, Terragrunt и OpenTofu, применяемых для управления внешними ресурсами и автоматизации поддержания инфраструктуры в соответствии с моделью "инфраструктура как код". tenv написан на языке Go, не требует дополнительных зависимостей и может быть запущен под любой операционной системой. Код распространяется под лицензией Apache 2.0.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60770

Релиз OpenSSH 9.7

Опубликован релиз OpenSSH 9.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В предложенной версии началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA. В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске, намеченном на июнь, режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA будет удалена из кодовой базы.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60772

Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0

Спустя шесть лет c момента прошлого выпуска представлен обновлённый инструментарий для тестирования производительности и отзывчивости web-браузеров - Speedometer 3.0, подготовленный совместно компаниями Mozilla, Google, Microsoft и Apple. Ключевой задачей тестового набора называется оценка задержек при симуляции работы пользователя с типовыми web-приложениями.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60773

Уязвимость в Android 14, эксплуатируемая через Bluetooth LE

Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetooth-стеке платформы Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60771

Проект OpenAI открыл Transformer Debugger, отладчик для моделей машинного обучения

Проект OpenAI, занимающийся развитием общедоступных проектов в области искусственного интеллекта, опубликовал отладчик Transformer Debugger, предназначенный для анализа активации структур в языковых моделях машинного обучения при обработке тех или иных данных. Как и в традиционных отладчиках в Transformer Debugger поддерживает пошаговую навигацию по выводу моделей, трассировку и перехват определённой активности. В общем виде Transformer Debugger позволяет разобраться почему языковая модель в ответ на определённый запрос выводит один токен вместо другого или почему модель уделяет большее внимание определённым токенам в запросе. Код написан на языке Python и распространяется под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60774

VLC преодолел рубеж в 5 миллиардов загрузок и приступил к разработке VLC 4.0

Проект VideoLAN преодолел рубеж в пять миллиардов загрузок видеоплеера VLC, зафиксированных системой сбора статистики, работающей на серверах проекта с февраля 2005 года. Около 4.4 миллиардов загрузок приходится на сборку VLC для платформы Windows, 369 млн - macOS, 245 млн - Android, 71 млн - iOS и 6.7 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как большинство Linux-пользователей VLC получает данный видеоплеер через штатные репозитории своих дистрибутивов. Наиболее популярной версией VLC является 3.0.16, которая была загружена 416 млн раз (для сравнения последний выпуск 3.0.20 был загружен 381 млн раз, 3.0.19 - 50 млн, а выпуск 3.0.0 - 6 млн).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60775

Following Broadcom's takeover of VMware, the new owner significantly streamlined the portfolio, primarily selling products through bundles to large companies. However, small and medium-sized enterprises (SMEs) often only require vSphere, of which there are now only a few editions available. The Essentials Plus Kit often turns out to be the most expensive due to the peculiarities of the subnoscription-based licensing per core.
.
.
👉 @sysadminoff
https://4sysops.com/archives/vmware-vsphere-editions-licenses-and-prices-for-the-smb-market/

KDE Plasma 6.0.2 is now available as a maintenance update to the latest KDE Plasma 6 desktop environment addressing more bugs, crashes, and other issues.
The post KDE Plasma 6.0.2 Improves Night Color, Discover, Plasma Wayland, and More appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kde-plasma-6-0-2-improves-night-color-discover-plasma-wayland-and-more

KaOS Linux 2024.03 distribution is now available for download featuring the latest stable KDE Plasma 6.0 desktop environment series, as well as KDE Gear 24.02, KDE Frameworks 6.0, and Linux kernel 6.7.
The post KaOS Linux 2024.03 Is Out to Deliver a Stable KDE Plasma 6 Experience appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/kaos-linux-2024-03-is-out-to-deliver-a-stable-kde-plasma-6-experience

Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan

После семи месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя - GTK 4.14.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60778

OBS Studio 30.1 open-source screencasting and streaming app is now available for download with PipeWire Camera source, AV1 support for VA-API, as well as many other new features.
The post OBS Studio 30.1 Released with AV1 Support for VA-API, PipeWire Camera Source appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/obs-studio-30-1-released-with-av1-support-for-va-api-pipewire-camera-source

Выпуск системы потокового видеовещания OBS Studio 30.1

Опубликован выпуск OBS Studio 30.1, пакета для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60779

В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2023 году вознаграждений составила 10 млн долларов, что на 2 млн меньше, чем в 2023 году и на 1 млн больше, чем в 2022. С 2010 года суммарный размер выплат составил 59 млн долларов. Вознаграждения получили 632 исследователя (в прошлом году - 703).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60780

GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM

Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра Linux с производительностью 12 Кб в секунду при уровне надёжности, типичном для атак класса Spectre. При проведении атак на системы виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=60781