Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об известных уязвимостях и патчах для устранения этих уязвимостей. Подобная БД ведётся Google с июля 2020 года и охватывает 95% уязвимостей в проектах, связанных с платформой Android, включая ядро Linux. В настоящее время поддерживается ...

Проект openSUSE опубликовал релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.1, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации. Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия ...

Началось тестирование первого кандидата в релизы Wine 10.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 9.22 закрыто 17 отчётов об ошибках и внесено 311 изменений. Наиболее важные изменения: Добавлена начальная версия драйвера для устройств Bluetooth. Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии ...

Опубликован релиз свободной загрузочной прошивки Libreboot 20241206, который получил статус стабильного выпуска, сосредоточенного на оттачивании функциональности, добавленной в экспериментальных выпусках. Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, ...

Опубликован выпуск OBS Studio 31.0, пакета для потокового вещания, композитинга и записи видео. Значительная смена версии объясняется переходом на схему семантического версионирования MAJOR.MINOR.PATCH, в которой первая цифра версии меняется для релизов с изменениями, нарушающими совместимость, вторая — для релизов с функциональными изменениями, сохраняющих полную совместимость с прошлыми выпусками, а третья — для корректирующих обновлений с исправлением отдельных ошибок. Код написан ...

Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 ...

В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы пользователей, применяющих для обновления прошивок режим «attended upgrade» через web-интерфейс selector.openwrt.org или инструментарий командной строки attended.sysupgrade. Для успешного проведения атаки злоумышленнику достаточно отправить запрос формирования сборки на сервер ...

В ответ на присланный для ядра Linux патч с поддержкой ключей компилятора, указывающих «версию» микроархитектуры x86_64 (microarchitecture level), Линус Торвальдс высказал довольно жёсткую и технически обоснованную критику насчёт данной инициативы. Под версиями подразумеваются упоминаемые компаниями AMD, Intel, Red Hat и SUSE срезы состояния микроархитектуры, охватывающие определённые наборы расширений, например, x86-64-v3 подразумевает наличие расширений AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и ...

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила четвёртую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы со свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ). Также доступны готовые пакеты для Fedora, ...

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, принял решение прекратить поддержку протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отзыва сертификатов. Вместо протокола OCSP предлагается использовать списки отозванных сертификатов (CRL — Certificate Revocation List), публикуемые сервисом Let’s Encrypt начиная с 2022 года. 7 мая 2025 года Let’s Encrypt отключит добавление ссылок на адреса ...