Проект Dnsmasq стал обладателем первой премии BlueHats

Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Цифрового директората (DINUM) Франции, признали важность проекта и проведённую им работу по поддержанию сетевой безопасности. Денежная составляющая премии определена в 10 тысяч евро. В этом году дополнительно планируется присудить ещё три подобные премии.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61027

Для Xen развивается механизм паравиртуализации IOMMU

Разработчики проекта XCP-NG, развивающего свободную платформу для развертывания и управления работой облачной инфраструктурой, представили проект PV-IOMMU, позволяющий гостевым системам получить доступ к ограниченной функциональности IOMMU, реализованной с использованием инфраструктуры паравиртуализации Xen. На практике PV-IOMMU может применяться для реализации защиты DMA в Dom0 или обеспечения поддержки подсистемы ядра Linux VFIO. Ранее гипервизор Xen использовал IOMMU для проброса доступа к PCI-устройствам и ограничения доступа устройств к памяти, но из соображений стабильности и безопасности гостевые системы не могли напрямую обращаться к предоставляемому оборудованием блоку IOMMU.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61029

Azure App Service Automatic Scaling is a new feature that intelligently manages the number of instances of a web application. It analyzes real-time HTTP traffic and scales out (adds instances) or scales in (removes instances) to match demand. The most significant advantage of Automatic Scaling is that it simplifies web application management, offering a less complex approach than services like Azure Virtual Machine Scale Sets (VMSS) or Azure Kubernetes Service (AKS), which often require detailed rule definitions.
.
.
👉 @sysadminoff
https://4sysops.com/archives/how-to-enable-azure-app-service-automatic-scaling/

Опубликован miracle-wm 0.2, композитный менеджер на базе Wayland и Mir

Мэтью Косарек (Matthew Kosarek) из компании Canonical представил второй выпуск композитного менеджера miracle-wm, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3 и пользовательского окружения Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61032

Mozilla doubles down on Firefox for ARM64 (AArch64) binaries for Linux systems offering downloads for Firefox Nightly as tarballs and DEBs.
The post Mozilla Seeks Feedback for Firefox Nightly ARM64 (AArch64) Binaries on Linux appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/mozilla-seeks-feedback-for-firefox-nightly-arm64-aarch64-binaries-on-linux

Выпуск Wine 9.7

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.7. С момента выпуска 9.6 было закрыто 18 отчётов об ошибках и внесено 123 изменения.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61034

Избран новый лидер проекта Debian

Объявлены результаты ежегодных выборов лидера проекта Debian. Победу одержал Андреас Тилле (Andreas Tille), который был избран впервые. В этом году на пост лидера претендовали два участника. Джонатан Картер, занимавший пост лидера четыре последних года, в выборах не участвовал. В голосовании приняли участие 362 разработчика, что составляет 36% от всех участников, имеющих право голоса (в прошлом году явка составила 28%, в позапрошлом 34%, исторический максимум в 2000 году - 62.25%, минимум в 2016 году - 27.56%).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61035

В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust

Разработчики почтового клиента Thunderbird объявили о начале интеграции в кодовую базу компонентов, написанных на языке Rust. В следующий значительный выпуск.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61036

Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64

Разработчики из компании Mozilla объявили о публикации официальных бинарных deb-пакетов и установочных tar-архивов, позволяющих установить ночные сборки Firefox в Linux-дистрибутивах на системах с архитектурой ARM64 (AArch64). Пакеты можно получить как через традиционную страницу загрузки, так и из специализированного APT-репозитория, созданного для Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивов. После завершения внедрения автоматизированного тестирования ARM64-сборок в системе непрерывной интеграции планируется начать публиковать подобные сборки для бета-версий и релизов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61037

Уязвимость в Glibc, эксплуатируемая через скрипты на PHP

В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61033

Выпуск композитного сервера Niri 0.1.5, использующего Wayland

Опубликован выпуск композитного сервера Niri 0.1.5, развиваемого под впечатлением от GNOME-расширения PaperWM и реализующего метод мозаичной (tiling) компоновки, при котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна никогда не меняют свой размер. Код проекта распространяется под лицензией GPLv3. Пакеты собраны для Fedora, NixOS , Arch Linux и FreeBSD.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61038

Выпуск Kata Containers 3.4 с изоляцией на основе виртуализации

Опубликован выпуск проекта Kata Containers 3.4, развивающего стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Проект создан компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языках Go и Rust, и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61039

Lunatik - инструментарий для создания в ядре Linux обработчиков на языке Lua

Проект Lunatik развивает инструментарий, позволяющий использовать язык Lua для расширения функциональности ядра Linux и быстрого написания скриптов-обработчиков, работающих на уровне ядра. Для выполнения кода задействован интерпретатор Lua, модифицированный для работы на уровне ядра. Код проекта написан на языке Си и распространяется под лицензией MIT.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61040

Выпуск реляционно-графовой СУБД EdgeDB 5.0

Доступен релиз СУБД EdgeDB 5.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Проект развивается в форме надстройки над PostgreSQL, код которой написан на языках Python и Rust (парсер и критичные к производительности части), и распространяется под лицензией Apache 2.0. Клиентские библиотеки подготовлены для языков Python, Go, Rust. .NET, Elixir и TypeScript/Javanoscript. Предоставляется инструментарий командной строки для управления СУБД и интерактивного выполнения запросов (REPL).
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61041

Оценка изменения производительности СУБД PostgreSQL за последние 15 лет

Райан Маркус (Ryan Marcus), разработчик экспериментального оптимизатора Bao для PostgreSQL, в котором используется машинное обучение для оптимизации выполнения запросов, опубликовал результаты тестирования производительности штатного оптимизатора запросов PostgreSQL. Тестирование охватывало ветки PostgreSQL, начиная с 8.4 (2009 год) и заканчивая 16 (2023 год). Производительность измерялась при помощи коллекции JOB (join order benchmark), включающей более 100 сложных запросов с большим числом операций JOIN, нацеленных на проверку различных аспектов работы оптимизатора запросов.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61042

The 9to5Linux Weekly Roundup for April 21st, 2024, brings news about Firefox 125, LXQt 2.0, Volla Tablet, Firefox ARM64 binaries for Linux, VirtualBox adding Linux 6.8 and 6.9 support, new Calamares installer update, new KDE Plasma 6 update, as well as all the latest distro and software releases.
The post 9to5Linux Weekly Roundup: April 21st, 2024 appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/9to5linux-weekly-roundup-april-21st-2024

The remediation of CVE-2023-24932, discovered in May 2023, is taking longer than Microsoft's initial timeline. This flaw allows attackers to bypass Secure Boot and disable security features like BitLocker. The April 2024 update introduces a new fix that admins should thoroughly test because it has significant ramifications and will be automatically activated in October.
.
.
👉 @sysadminoff
https://4sysops.com/archives/new-mitigations-for-cve-2023-24932-blacklotus-in-the-april-update-not-yet-enabled-by-default/

Audacity 3.5 open-source digital audio editor and recording application is now available for download as a major update adding several new features and improvements.
The post Audacity 3.5 Released with Cloud Saving, Beat Detection, Pitch Shifting, and More appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/audacity-3-5-released-with-cloud-saving-beat-detection-pitch-shifting-and-more

Выпуск звукового редактора Audacity 3.5

Опубликован релиз свободного редактора звука Audacity 3.5, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Audacity 3.4 стал четвёртым значительный выпуском, сформированным после перехода проекта в руки компании Muse Group. Код Audacity распространяется под лицензией GPLv3, бинарные сборки доступны для Linux, Windows и macOS.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61045

Fwupd 1.9.17 Linux firmware updater is now available for download with support for the Asus DC201 and Realtek Gen1 RTS541x devices, as well as a bunch of bug fixes.
The post Linux Firmware Updater Fwupd 1.9.17 Adds Support for More Asus and Realtek Devices appeared first on 9to5Linux - do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
.
.
👉 @sysadminoff
https://9to5linux.com/linux-firmware-updater-fwupd-1-9-17-adds-support-for-more-asus-and-realtek-devices

Использование BPF-программ для решения проблем в устройствах ввода

Питер Хаттерер (Peter Hutterer), мэйнтейнер подсистемы ввода X.Org, работающий в Red Hat, представил новую утилиту udev-hid-bpf, предназначенную для автоматической загрузки BPF-программ, исправляющих проблемы в устройствах ввода с интерфейсом HID (Human Input Device) или меняющих их поведение в зависимости от предпочтений пользователя. Для создания обработчиков к HID-устройствами, таким как клавиатуры и мыши, применяется подсистема HID-BPF, появившаяся в ядре Linux 6.3 и позволяющая создавать драйверы устройств ввода в форме BPF-программ или обрабатывать различные события в подсистеме HID.
.
.
👉 @sysadminoff
https://www.opennet.ru/opennews/art.shtml?num=61046