Open source *

Состоялся релиз интегрированной среды разработки Lazarus 3.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2.

Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.

Среди изменений в Lazarus 3.0:

• набор виджетов на базе Qt6, построенный с использованием С-привязок из Qt6 6.2.0;

• улучшен набор виджетов на базе Qt5, в котором задействован родной для Qt цикл обработки событий;

• для всех версий Qt реализованы компоненты TCheckBox.Alignment, TRadioButton.Alignment, TCustomComboBox.AdjustDropDown и TCustomComboBox.ItemWidth;

• Полностью переработаны привязки на базе GTK3, для которых теперь требуется наличие как минимум версий GTK 3.24.24 и Glib 2.66;

• в наборе виджетов Cocoa, используемых в приложениях для macOS, добавлена поддержка многомониториных конфигураций и возможность использования IME (Input Method Editor), например, для ввода Emoji;

• расширены возможности или изменено поведение компонентов TCustomImageList, TTaskDialog, TSpeedButton, TLabel, TPanel, TCalendar, TCheckbox, TRadioButton, TShellTreeView, TShellListView, TTreeView;

• переделан интерфейс карты символов, который теперь оформлен в виде отдельного пакета и поддерживает изменение размера символов;

• в редакторе обеспечена подсветка PasDoc;

• в окне Assembler реализована история навигации.

  

Источник: OpenNET.

Научное издание «N + 1» проводит независимое исследование состояния Open Source в России. Цель первого этапа опроса — выяснить, кто и зачем занимается опенсорсом в стране, в чем их мотивация и какие проблемы мешают развиваться.

Анкета анонимная (детали об участии в открытых проектах и личные контакты заполняются по желанию), прохождение занимает 25-30 минут.

Принять участие в опросе приглашаются как независимые участники разработки, так и компании, связанные с открытым ПО.

В развиваемом компанией Intel открытом телефонном стеке oFono, используемом для организации осуществления звонков, передачи данных через сотового оператора и отправки SMS в таких платформах, как Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS и Sailfish/Aurora, выявлены две уязвимости, позволяющие организовать выполнение кода при обработке специально оформленных SMS-сообщений.

Эти критические уязвимости устранены в выпуске проекта oFono 2.1 и также в oFono 2.2.

Согласно данным профильных экспертов, обе уязвимости вызваны отсутствием должной проверки размера внешних данных в коде декодирования SMS‑сообщений в формате PDU, что можно использовать для записи данных за пределы выделенного буфера.

Первая уязвимость (CVE-2023-4233) проявляется в функции sms_decode_address_field(), а вторая (CVE-2023-4234) в decode_submit_report().

Источник: OpenNET.

Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.2 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 172 пакета с исходными текстами. По сравнению с веткой macOS 13 в репозитории macOS 14.2 удалены пакеты gnudiff и libstdcxx.

Среди прочего в открытом виде доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Также Apple опубликовала открытые компоненты, используемые в мобильной платформе iOS 17.2. Этот проект включает два пакета: WebKit и libiconv.

Источник: OpenNET.

Состоялся релиз проекта PoCL 5.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL‑ядер на разных типах графических и центральных процессоров.

Код проекта PoCL 5.0 распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application‑Specific Instruction‑set Processor) и TTA‑процессорах (Transport Triggered Architecture) c архитектурой VLIW.

Реализация компилятора ядер OpenCL в PoCL 5.0 построена на базе LLVM, а в качестве фронтенда для OpenCL C используется Clang.

Для обеспечения должной переносимости и производительности компилятор ядер в PoCL 5.0 OpenCL может генерировать комбинированные функции, которые могут использовать различные аппаратные ресурсы для распараллеливания выполнения кода, такие как VLIW, суперскалярность, SIMD, SIMT, многоядерность и многопоточность.

В PoCL 5.0 имеется поддержка ICD‑драйверов (Installable Client Driver). Присутствуют бэкенды для обеспечения работы через CPU, ASIP (TCE/TTA), GPU на базе архитектуры HSA и GPU NVIDIA (через libcuda).

Источник: OpenNET.

Состоялся релиз дистрибутива Fedora Asahi Remix 39, предназначенного для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple.

Сборка Fedora Asahi Remix 39 базируется на пакетной базе Fedora Linux 39 и оснащена инсталлятором Calamares. Это первый выпуск, опубликованный после перехода проекта Asahi с Arch на Fedora. Разработкой Fedora Asahi Remix занимается группа Fedora Asahi SIG и переход поможет команде Asahi Linux сфокусировать усилия на обратном инжиниринге оборудования, не расходуя ресурсы на поддержку дистрибутива.

В выпуске Fedora Asahi Remix 39 обеспечена возможность работы на системах Apple MacBook Air, MacBook Pro, Mac Mini, Mac Studio и iMac, оснащённых чипами M1 и M2.

В качестве основного пользовательского окружения в Fedora Asahi Remix 39 поставляется KDE Plasma. Опционально доступен вариант на базе GNOME. В обеих редакциях используется Wayland, а для запуска X11-приложений применяется DDX‑сервер XWayland. В графических драйверах обеспечена поддержка OpenGL 3.3 и OpenGL ES 3.1. Полностью поддерживается звуковая подсистема компьютеров Apple.

Источники: OpenNET. Phoronix. 9to5Linux.

Состоялся релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В коде новой версии проекта устранены три проблемы с безопасностью:

• уязвимость в протоколе SSH (CVE-2023-48795, атака Terrapin), позволяющая в ходе MITM-атаки откатить соединение на использование менее защищённых алгоритмов аутентификации и отключить защиту от атак по сторонним каналам, воссоздающим ввод через анализ задержек между нажатиями клавиш на клавиатуре. Метод атаки подробно раскрыт в этой публикации на портале OpenNET.

• уязвимость в утилите ssh, позволяющая осуществить подстановку произвольных shell-команд через манипуляцию со значениями логина и хоста, содержащими спецсимволы. Уязвимость может быть использована, если атакующий контролирует значения логина и имени хоста, передаваемые в ssh, директивы ProxyCommand и LocalCommand или блоки match exec, в которых указаны символы подстановки, такие как%u и%h. Например, некорректные логин и хост могут быть подставлены в системах, использующих субмодули в Git, так как Git не запрещает указание спецсимволов в имени хоста и пользователя. Похожая уязвимость также проявляется в libssh.

• ошибка в ssh-agent, из-за которой при добавлении закрытых ключей PKCS#11, ограничения применялись только к первому ключу, возвращённому токеном PKCS#11. Проблема не касается обычных закрытых ключей, токенов FIDO и ключей, заданных без ограничений.

Источник: OpenNET.

В программу международной конференции по машинному обучению NeurIPS 2023 вошло исследование команды Yandex Research о системе Petals, которое проводилось совместно с учёными из Университета Вашингтона и Hugging Face. Исследование демонстрирует экономически эффективный подход к запуску и тонкой настройке больших языковых моделей (LLM) благодаря использованию распределённой сети компьютеров с графическими ускорителями потребительского класса.

Petals — это система с открытым исходным кодом для работы с большими нейронными сетями не только на суперкомпьютерах и для небольших команд исследователей. Система делит модель на несколько блоков и размещает их на разных серверах, которые могут находиться в любой точке планеты. Все желающие могут присоединиться к одному из них, чтобы поделиться вычислительной мощностью своей видеокарты. Волонтёры могут подключаться и отключаться в любой момент — это не повлияет на происходящие в сети процессы. 

Помимо доклада о Petals в программу NeurIPS 2023 вошли исследования учёных из команды Yandex Research, включая:

• алгоритм ускоренной адаптации диффузионных генеративных сетей под пользовательские изображения;

• алгоритм прореживания передовых трансформерных моделей для компьютерного зрения;

• оценку устойчивости передовых моделей графовых нейросетей;

• метрику для квантификации степени гетерофильности заданного графа;

• схему распределённой оптимизации для задач вариационных неравенств;

• анализ стохастического градиентного спуска с нижними оценками на его сложность.

В состав ядра Linux предложено включить специальный обработчик для реагирования на переохлаждение компьютерной системы.

Система Linux во многих случаях используется для встраиваемых систем, на которых кроме перегрева заслуживает внимания и возможность отслеживания переохлаждения ПК. Поэтому в подсистему Thermal предлагается добавить новые контрольные точки THERMAL_TRIP_COLD и HERMAL_TRIP_CRITICAL_COLD (аналоги HERMAL_TRIP_HOT и THERMAL_TRIP_CRITICAL), позволяющие вызывать обработчики не при перегреве, а при переохлаждении. В настоящее время Linux реагирует только на перегрев.

В качестве одного из вариантов реакции на переохлаждение в Linux предлагается, например, увеличивать частоту и напряжение с целью увеличения температуры для подогрева компьютерного устройства.

Сообщество разработчиков Glibc (библиотека GNU C) объявило о принятии кодекса поведения (Code of Conduct), определяющего правила общения участников в списках рассылки, bugzilla, wiki, IRC и других ресурсах проекта. Кодекс рассматривается как инструмент для воздействия в случае выхода обсуждений за рамки приличия, а также как способ уведомления руководства об оскорбительном поведении участников. Кодекс также поможет новичкам сориентироваться, как нужно себя вести и какое отношение к себе следует ожидать.

Одновременно сообщается о поиске добровольцев, готовых принять участие в работе комитета, отвечающего за разбор жалоб и разрешение конфликтных ситуаций.

Принятый кодекс поведения Glibc приветствует дружелюбие и терпимость, доброжелательность, внимательность, уважительное отношение, аккуратность в высказываниях и желание вникнуть в детали происходящего при несогласии с чьей-то точкой зрения. Проект подчёркивает открытость для любых участников, независимо от уровня их знаний и квалификации, расы, пола, культуры, национального происхождения, цвета кожи, социального статуса, сексуальной ориентации, возраста, семейного положения, политических убеждений, религии или физических способностей.

Источник: OpenNET.

Linux Foundation представила первый выпуск открытой платформы для программно управляемых Flash-накопителей SEF (Software Enabled Flash), построенной на основе кода, переданного компанией KIOXIA (ранее Toshiba Memory Corporation), в которой в 1980 году была изобретена Flash-память. Исходные коды проекта написаны на языке C и распространяются под лицензией BSD.

Инструментарий включает в себя набор патчей для ядра Linux, блочный драйвер для устройств SEF, утилиты для управления из командной строки, паравиртуализированные SEF‑драйверы для QEMU, библиотека с API для разработки приложений, патчи для nvme‑cli и FIO, добавляющие поддержку SEF. SDK также включает эталонную реализацию программного уровня FTL (Flash Translation Layer), обеспечивающего трансляцию команд блочных устройств в обращения к фактическому чипу Flash‑памяти, сборку мусора и распределение данных по ячейкам памяти. FTL реализует поддержку гибкого размещения данных (FDP — Flexible Data Placement), зонирования (ZNS — Zoned Namespace) и спецификации NVMe.

SEF позволяет напрямую управлять физическим размещением данных, менять алгоритмы распределения нагрузки, управлять приоритетами и QoS, избавляет от дополнительного слоя трансляции блоков, задействует всю доступную память, помогает разделить накопитель на изолированные виртуальные устройства, имеющие разный приоритет в обработке.

В обычных Flash для внешних систем накопитель представляет собой чёрный ящик с зарезервируемой частью памяти.

Источник: OpenNET.

Вышел в релиз выпуск проекта FreeRDP 3.0.0, предлагающий свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Исходный код проекта распространяется под открытой лицензией Apache 2.0.

Изменения в FreeRDP 3.0:

• добавлена поддержка аутентификации при помощи смарткарт и реализована полная эмуляция смарткарт;

• предложена новая эталонная реализация клиента, использующая библиотеку SDL2;

• добавлена поддержка методов аутентификации AAD (Azure AD) и AVD (Azure Virtual Desktop);

• реализована возможность использования транспорта на базе WebSocket;

• переписан прокси и предложен новый API модулей;

• переписан код для ведения логов;

• добавлена полная поддержка библиотеки OpenSSL 3;

• добавлены встроенные реализации алгоритмов RC4, MD4 и MD5;

• обновлена поддержка протокола RDP;

• улучшено приложение xfreerdp;

• улучшена работа с буфером обмена;

• добавлена клиентская и серверная поддержка RDSTLS;

• добавлена поддержка каналов перенаправления графики;

• добавлена серверная поддержка канала [MS-RDPEL];

• добавлена поддержка работы с относительными координатами при отслеживании движения мыши;

• для приложения gnome-remote-desktop реализована поддержка звукового кодека Opus;

• в SDL-клиент добавлена поддержка многомониторных конфигураций.

Источник: OpenNET.

По информации OpenNET, сопровождающий подсистемы SCSI и PA-RISC в ядре Linux и ранее возглавлявший технический комитет Linux Foundation Джеймс Боттомли из IBM Research предложил вариант решения проблемы с возможным привлечением к ответственности разработчиков открытого кода за ошибки в коде или ненадлежащее устранение уязвимостей.

Идея Боттомли заключается в том, чтобы переложить юридическую ответственность за ошибки в исходном коде с разработчиков открытых проектов на поставщиков конечных коммерческих продуктов на основе этого кода, то есть сместить ответственность с того, кто разрабатывает код на того, кто зарабатывает на этом коде. Например, если компания использует сторонний открытый код в своём продукте и ошибка/уязвимость в этом коде привела к нанесению ущерба пользователю, то отвечать в такой ситуации и возмещать ущерб должен производитель переданного пользователю коммерческого программного продукта, а не разработчик открытой библиотеки.

Перекладывание ответственности предлагается реализовать через прикрепление к лицензии пункта, указывающего на согласие возмещать убытки и защищать участников разработки от любых юридических претензий в случае полного или частичного использования предоставляемого под данной лицензией исходного кода в качестве компонента или продукта в юрисдикциях, накладывающих дополнительные обязательства по сопровождению ПО.

Разработчики из Offensive Security представили Kali Linux 2023.4, которая содержит 15 новых инструментов и GNOME 45. Версия ядра пентест-дистрибутива Linux обновлена до 6.3.7. Список новых инструментов в Kali Linux 2023.4:

• cabby — имплементация клиента TAXII;

• cti-taxii-client — библиотека клиента TAXII 2;

• enum4linux-ng — следующее поколение enum4linux с дополнительными возможностями (инструмент энумерации Windows/Samba);

• exiflooter — поиск геолокации по всем URL-адресам и каталогам изображений;

• h8mail — email OSINT и инструмент для поиска утечек паролей;

• Havoc — современная и гибкая система управления и контроля для пост-эксплуатации;

• OpenTAXII — имплементация сервера TAXII;

• PassDetective — сканирование истории shell-команд для обнаружения случайно записанных паролей, API-ключей и секретов;

• Portspoof — все 65535 TCP портов всегда открыты и эмулируют сервисы;

• Raven — лёгкий HTTP-сервис загрузки файлов;

• ReconSpider — продвинутый фреймворк для OSINT;

• rling — RLI Next Gen (Rling), более быстрая многопоточная и многофункциональная альтернатива rli;

• Sigma-Cli — список и преобразование правил Sigma в языки запросов;

• sn0int — полуавтоматический OSINT-фреймворк и менеджер пакетов;

• SPIRE — набор API-интерфейсов SPIFFE Runtime Environment для установления доверия между программными системами.

Kali Linux теперь можно установить на Raspberry Pi 5 с помощью нового специализированного образа (или собрать его самостоятельно).

Основной разработчик и создатель проекта GnuPG (GNU Privacy Guard) Вернер Кох (Werner Koch) основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP.

Форк OpenPGP был создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности. Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость.

LibrePGP включает полезные улучшения, последние годы развивавшиеся для будущего варианта спецификации OpenPGP, но при этом исключает изменения, негативно влияющие на обеспечение совместимости.

Источник: OpenNET.

Вышел Alpine Linux 3.19, минималистичный дистрибутив, построенный на базе системной библиотеки Musl и набора утилит BusyBox. Сборка отличается повышенными требованиями к обеспечению безопасности и защиты SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk.

Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso‑образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в нескольких вариантах: стандартном (207 МБ), с ядром без патчей (204 МБ), расширенном (957 МБ), для виртуальных машин (60 MB) и для гипервизора Xen (239 МБ).

В выпуске Alpine Linux 3.19:

• ядро Linux обновлено до выпуска 6.6;

• обновлены версии пакетов, среди прочего доступны выпуски GCC 13.2, LLVM 17, GNOME 45, LXQt 1.4, KDE Applications 23.08, KDE Frameworks 5.112, Perl 5.38, Xen 4.18, PostgreSQL 16, Node.js 20.10, Ceph 18.2, Go 1.21, OpenJDK 21, PHP 8.3, Erlang 26, Rust 1.72, yggdrasil 0.5, PipeWire 1.0.0;

• добавлена поддержка плат Raspberry Pi 5;

• в качестве бэкенда к iptables по умолчанию задействован пакет iptables-nft;

• пакеты с ядром для Raspberry Pi 2 (linux-rpi2) и Raspberry Pi 4 (linux-rpi4) объединены в один пакет linux-rpi;

• каталог с пакетами Python помечен как управляемый внешним инструментарием.

Источник: OpenNET.

Вышла новая версия открытой утилиты для мониторинга параметров и разгона видеокарт Nvidia и Radeon на ПК с ОС Linux. Проект TuxClocker 1.4 получил значительные изменения после выхода TuxClocker 1.0 в сентябре 2023 года.

В TuxClocker 1.4 теперь поддерживается мониторинг использования видеопамяти VRAM для графических адаптеров AMD Radeon и Nvidia GeForce. Утилита также стала поддерживать мониторинг энергопотребления процессоров AMD и Intel.

В TuxClocker 1.4 системы на процессорах Intel могут получать отчеты об использовании памяти и энергопотребления ядер, включая отображение напряжения ядер процессоров Intel, а также возможность настраивать параметры их энергоэффективности (EPP).

🌙Привет, коллеги! 🌙
Сегодня релиз MoonShine v2.3.0 с кодовым именем "Bloody Boyarskiy" 🍹! В релизе ActionButton в режиме async, ColorManager и многое другое. Подробности релиза с примерами кода в статье - https://cutcode.dev/articles/moonshine-23

ВАЖНО - изменились views, favicon вынесены в отдельный blade

Состоялся релиз отладчика GDB 14.1 (первый выпуск серии 14.x, ветка 14.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).

Ключевые улучшения в проекте:

• кодовая база переведена на использование стандарта C++17. Для сборки GDB теперь необходим компилятор, поддерживающий C++17 (как минимум GCC 9);

• в индекс добавлена информация о функции main, что позволяет ускорить запуск при использовании с некоторыми большими исполняемыми файлами;

• прекращена поддержка ОС AIX 4.x, 5.x и 6.x (в качестве минимально поддерживаемой версии AIX заявлен выпуск 7.1);

• добавлена начальная встроенная поддержка протокола DAP (Debugger Adapter Protocol);

• добавлена поддержка переменной окружения NO_COLOR;

• добавлена начальная поддержка целочисленных типов размером больше 64 битов;

• внесены улучшения в Python API;

• добавлена поддержка точек остановки, привязанных к отдельным объектам отладки (при отладке нескольких процессов);

• добавлена функция "$_shell" для запуска команды в командной оболочке и возвращения результата;

• улучшена поддержка архитектуры AArch64. Добавлена поддержка расширений SME (Scalable Matrix Extension) и SME2;

• улучшена поддержка языка Ada и спецификации Ada 2022.

Источник: OpenNET.

Представлен выпуск 4MLinux 44.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live‑окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP).

Для загрузки подготовлены три live-образа (x86_64) с графическим окружением (1,3 ГБ), подборкой программ для серверных систем (1,3 ГБ) и урезанным окружением (14 МБ).

В новой версии:

• обновлены версии пакетов: ядро Linux 6.1.60, Mesa 23.1.4, LibreOffice 7.6.3, AbiWord 3.0.5, GIMP 2.10.34, Gnumeric 1.12.55, Firefox 119.0.1, Chrome 119.0.6045.123, Thunderbird 115.4.2, Audacious 4.3.1, VLC 3.0.20, SMPlayer 23.6.0, Wine 8.19;

• в серверной сборке обновлены Apache httpd 2.4.58, MariaDB 10.6.16, PHP 5.6.40, PHP 8.1.25, Perl 5.36.0, Python 3.11.4, Ruby 3.2.2;

• добавлена поддержка VA-API (Video Acceleration API) для аппаратного ускорения кодирования и декодирования видео;

• в число доступных для загрузки дополнительных пакетов включены звуковой проигрыватель QMMP, видеопроигрыватель Media Player Classic Qt и игра Capitan Sevilla;

• улучшена поддержка беспроводных сетей и принтеров, использующих SPL (Samsung Printer Language).

  ‭

Источник: OpenNET.