Open source *

Опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Прошлый официальный релиз VeraCrypt 1.25.9 был опубликован в феврале 2022 года. Разработанный проектом VeraCrypt код распространяется под открытой лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

Среди изменений в новой версии:

• добавлена поддержка использования банковских смарт-карт, соответствующих стандарту EMV, в качестве хранилища ключей для доступа к несистемным разделам. EMV-карты могут использоваться в VeraCrypt без необходимости отдельной настройки модуля PKCS#11 и без ввода PIN-кода. Содержимое файла с ключами генерируется на основе уникальных данных, присутствующих на карте.

• удалён режим совместимости с TrueCrypt. Последней версией с поддержкой монтирования или преобразования разделов TrueCrypt является VeraCrypt 1.25.9.

• полностью удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89. Созданные с использованием данных алгоритмов разделы больше не могут быть примонтированы при помощи VeraCrypt.

Источник: OpenNET.

Canonical объявила о временной приостановке использования в Snap Store
автоматической системы проверки публикуемых пакетов из‑за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно, ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие‑то проблемы с безопасностью непосредственно репозитория, так как ситуация в официальном анонсе характеризуется как «потенциальный инцидент с безопасностью».

Подробности об инциденте обещают раскрыть после окончания разбирательства. На это время работа сервиса переведена в режим ручного рецензирования, при котором все регистрации новых snap‑пакетов будет проходить ручную проверку перед публикацией. Изменение не затронет загрузку и публикацию обновлений для уже существующих snap‑пакетов.

Проблемы выявлены в пакетах ledgerlive, ledger1, trezor-wallet и electrum-wallet2, опубликованных злоумышленниками под видом официальных пакетов от разработчиков отмеченных криптокошельков, но на деле не имеющих к ним никакого отношения. В настоящее время проблемные snap‑пакеты уже удалены из репозитория и больше не доступны для поиска и установки при помощи утилиты snap. Инциденты с загрузкой вредоносных пакетов в Snap Store случались и ранее, например, в 2018 году в Snap Store были выявлены пакеты, включающие скрытый код для майнинга криптовалюты.

Источник: OpenNET.

Компания CodeWeavers выпустила релиз пакета Crossover 23.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 23.0 можно загрузить на данной странице.

В новой версии, которая продолжает основываться на Wine 8.0.1, vkd3d 1.8 и DXVK 1.10.3, улучшена совместимость с дистрибутивами Debian 13 (Debian Testing), openSUSE 15.1 и Ubuntu 23.10. В сборках для платформы macOS обеспечена совместимость с macOS 14 Sonoma, реализована поддержка GStreamer и транслирующей прослойки из Game Porting Toolkit, добавлена настройка для использования D3DMetal вместо DXVK, решены проблемы при запуске игр, защищённых Denuvo, добавлена поддержка игры Baldur's Gate 3, улучшено качество и повышена производительность в играх Elden Ring, Hogwarts Legacy, Cyberpunk 2077, Armored Core VI Fires of Rubicon, Mortal Kombat 1, Deep Rock Galactic, Satisfactory, Monster Hunter Rise, God of War и Batman Arkham Knight.

Источник: OpenNET.

Опубликован релиз альтернативной сборки дистрибутива Linux Mint — Linux Mint Debian Edition 6, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Дистрибутив доступен в виде установочных iso-образов с десктоп-окружением Cinnamon 5.8.

LMDE ориентирован на технически грамотных пользователей и предоставляет более новые версии пакетов. Целью развития LMDE является проверка того, что Linux Mint сможет продолжить существовать в том же виде даже в случае прекращения разработки Ubuntu. Кроме того, LMDE помогает проверять развиваемые проектом приложения на предмет их полноценной работы в системах, отличных от Ubuntu.

В поставку LMDE включено большинство улучшений классического релиза Linux Mint 21.2, а также оригинальные разработки проекта (менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer). Дистрибутив полностью совместим с Debian GNU/Linux 12, но не совместим на уровне пакетов с Ubuntu и классическими релизами Linux Mint. Системное окружение соответствует составу Debian GNU/Linux 12 (ядро Linux 6.1, systemd 252, GCC 12.2, Mesa 22.3.6).

Источники: OpenNET, Phoronix.

Проекту GNU исполнилось 40 лет. 27 сентября 1983 года назад Ричард Столлман основал проект GNU (Gnu's Not Unix), нацеленный на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО. GNU образует содружество свободных проектов, двигающихся к общей цели и развиваемых в соответствии с единой идеологией и философией.

В настоящий момент под крылом GNU развивается 385 свободных проектов, среди которых GCC, Glibc, Bash, Emacs, binutils, classpath, coreutils, sysutils, ddd, FreeFont, gawk, GDB, GetText, Ghostscript, GIMP, Gnash, Gnumeric, GnuPg, GnuTLS, Hurd, GRUB, Gzip, ядро linux-libre, MidnightCommander, Nano, MediaGoblin, ncurses, screen и wget.

Изначально центральными звеньями проекта выступали ядро GNU, инструментарий для разработчиков и набор приложений и утилит для пользовательского окружения, среди которых текстовый редактор, табличный процессор, командная оболочка и даже набор игр. Развиваемое проектом ядро не получило должного распространения, но пользовательское окружение и инструментарий разработки оказались востребованными и в сочетании с ядром Linux легли в основу дистрибутивов GNU/Linux.

Источник: OpenNET.

Представлен выпуск свободного пакета для автоматизации проектирования печатных плат LibrePCB 1.0.0, который помечен как первый полноценный выпуск, избавленный от ограничений, мешавших созданию достаточно сложных печатных плат.

LibrePCB позиционируется как интуитивно понятный пакет для быстрой разработки плат, который отстаёт по функциональности от KiCad, но гораздо проще в работе и при этом учитывает потребности не только начинающих, но и профессиональных инженеров. Программа поставляется в сборках для Linux (Flatpak, Snap, AppImage), FreeBSD, macOS и Windows. Код проекта написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv3.

Из особенностей отмечается интеграция в одном пакете редактора схем и средств управления проектом, простой кросс‑платформенный графический интерфейс на базе Qt, удобная организация работы с библиотекой элементов (предложена концепция «умной» библиотеки), использование доступных для ручного разбора форматов для библиотеки и проектов, режим Multi‑PCB (параллельная разработка разных вариантов плат на базе одной схемы), автоматическая синхронизация списка электрических соединений (netlist) между схемой и раскладкой платы. Программа оснащена многоязычным интерфейсом, предоставляющим возможность наименований элементов на разных языках. Поддерживается импорт файлов DXF и экспорт в форматах PDF, SVG и CSV BOM, pick&place X3/CSV, Gerber/Excellon и STEP.

Источник: OpenNET.

Представлен выпуск фреймворка GNUnet 0.20, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети.

GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT), есть средства для развёртывания mesh-сетей. Для выборочного предоставления и отзыва прав доступа применяется сервис децентрализованного обмена атрибутами идентификации reclaimID, использующий GNS (GNU Name System) и шифрование на основе атрибутов (Attribute-Based Encryption).

Система отличается низким потреблением ресурсов и использованием многопроцессной архитектуры для обеспечения изоляции между компонентами. Предоставляются гибкие средства для ведения логов и накопления статистики. Для разработки конечных приложений GNUnet предоставляет API для языка C и биндинги для других языков программирования. Для упрощения разработки вместо потоков предлагается использовать циклы обработки событий (event loop) и процессы.

Источник: OpenNET.

Вышел новый стабильный выпуск системы управления проектами Trac 1.6 с поддержкой Python 3, предоставляющей web-интерфейс для работы с репозиториями Subversion и ​Git, встроенный Wiki, систему отслеживания ошибок и раздел планирования функциональности для новых версий. Код написан на языке Python и распространяется под лицензией BSD. Для хранения данных могут применяться СУБД SQLite, ​PostgreSQL и ​MySQL/MariaDB.

Trac придерживается минималистичного подхода к управлению проектом и позволяет автоматизировать типовые рутинные операции на уже сложившиеся в среде разработчиков процессы и правила. Встроенный wiki-движок даёт возможность использовать wiki-разметку в описаниях проблем, целей и коммитов. Поддерживается создание ссылок и организация связей между сообщениями об ошибках, задачами, изменениями в коде, файлами и wiki-страницами. Для отслеживания всех событий и активности в проекте предлагается интерфейс в виде шкалы времени.

В форме плагинов доступны модули для ведения новостных лент, создания дискуссионной площадки, проведения опросов, взаимодействия с различными системами непрерывной интеграции, генерации документации в Doxygen, управления загрузками, отправки уведомлений через ​Slack, поддержки Subversion и Mercurial.

Источник: OpenNET.

Red Hat поприветствовала присоединение Intel к разработке дистрибутива CentOS Stream. Intel подключилась к рабочим группам CentOS Stream, курирующим вопросы, связанные с поддержкой процессорных архитектур и наборов инструкций, виртуализации и создания решений для больших инфраструктур.

Ожидается, что участие Intel повысит эффективность поддержки новейших аппаратных архитектур, а также позволит увеличить производительность продуктов Red Hat на системах с процессорами Intel и реализовать в RHEL поддержку таких технологий Intel, как QAT (QuickAssist Technology).

Дополнительно на конференции Innovation 2023 в одном из докладов Intel было упомянуто сотрудничество с Red Hat, Canonical и SUSE в работе по оптимизации производительности дистрибутивов для новых процессоров Intel.

Источник: OpenNET.

Релиз Wunjo AI 1.5.5. Что нового?

• Добавлено клонирование голоса на русский язык.

• Оптимизация анимации лица, сокрытие не нужных элементов, исправление ошибок работы с gif.

• Улучшено отображение логов в консоли.

• Индикатор занимаемого места на диске для результатов синтеза речи и дипфейков.

Дата выхода: 23.09.23.

Видео всех возможностей проекта с открытым исходным кодом для создания дипфейков, синтеза и клонирования речи.

В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнения непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.

Уязвимость вызвана целочисленным переполнением в функции ядра Linux "__alloc_skb", обеспечивающей выделение памяти для структуры sk_buff (socket buffer), которая используется для хранения сетевых пакетов. Переполнение возникает из-за отсутствия должной проверки получаемых от пользователя параметров, применяемых для вычисления размера буфера. Для совершения атаки непривилегированным пользователем требуется доступ к созданию пространств имён идентификаторов пользователя (user namespace), которые могут предоставляться, например, в изолированных контейнерах.

Уязвимость вызвана изменением, внесённым в ядро 6.2, но данное изменение было бэкпортировано во все LTS-ветки, поэтому уязвимость проявляется и в более ранних выпусках поддерживаемых стабильных веток ядра. Исправления, блокирующие уязвимость, приняты в состав стабильных веток ядра 5 сентября и вошли в состав выпусков 6.1.53, 6.5.3, 6.4.16, 5.15.132 и 5.10.195.

Источник: OpenNET.

Вышла новая версия JED Checker 2.4.3

Компонент позволяет проверить на возможные ошибки и соответствие требованиям Joomla Extensions Directory расширения, которые Joomla-разработчики хотят опубликовать в официальном маркетплейсе расширений Joomla.

Что нового?

• удалена поддержка устаревшей Joomla 3.7

• много исправлений для поддержки Joomla 4.4 и Joomla 5.0.

Узнать подробнее и скачать эту версию можно:

• на странице GitHub releases

• Страница JED

Также welcome в телеграм чат русскоязычного Joomla-сообщества

После года разработки состоялся релиз пакетного менеджера RPM 4.19.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других.

Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

Наиболее заметные улучшения в RPM 4.19:

• добавлена поддержка файлов ".specpart" для динамической генерации spec-файлов.

• обеспечена интеграция с каталогом учётных записей системных пользователей sysusers.d для автоматической обработки пользователей и групп. Добавлена поддержка генерации пользователя и группы из включённых в пакет файлов /etc/passwd, /etc/group и sysusers.d.

• в блоке "%files" и утилите командной строки реализована поддержка раскрытия путей (globbing) и экранирования спецсимволов в стиле командных оболочек. В API добавлены функции rpmGlobPath(), rpmEscape() и rpmUnescape().

• в spec-файлах добавлена поддержка блоков %preuntrans и %postuntrans со скриплетами.

• добавлена утилита rpmsort для сортировки версий rpm-пакетов.

• в утилите rpm2archive добавлена возможность вывода в неименованный канал.

Источник: OpenNET.

В наборе компиляторов GCC выявлена уязвимость (CVE-2023-4039), позволяющая обойти режим "-fstack-protector", обеспечивающий защиту от атак, направленных на переполнение стека. Уязвимость проявляется только для приложений, собранных для архитектуры AArch64 и использующих динамическое выделение памяти для переменных. Проблема позволяет атакующему эксплуатировать уязвимости, приводящие к переполнению буфера при работе с динамически выделяемыми структурами, несмотря на включение защиты.

Например, защиту можно обойти при выделения памяти при помощи функции alloca() или использовании в коде массивов переменной длины (VLA, Variable-Length Arrays), предоставляющих возможность указания переменной в качестве размера при создании массива ("void foo(int n){ int m[n];"). Уязвимость не затрагивает ядро Linux, так как использование в коде ядра массивов переменной длины было прекращено в выпуске 4.20 в 2018 году.

Защита "-fstack-protector" основана на добавлении в стек после указателей и объектов канареечных меток - случайных последовательностей, неизменность которых проверяется. В случае переполнения буфера в процессе эксплуатации уязвимости канареечная метка оказывается перезаписана другими данными, что приводит к срабатыванию последующей проверки неизменности метки и инициированию аварийного завершения приложения.

Источник: OpenNET.

Видео на канале Joomla NXT от TechJoomla: Зависимые пользовательские поля Joomla: как использовать

При создании расширений Joomla у разработчиков есть возможность скрывать или показывать поля в зависимости от значений других полей (conditional fields). Это реализуется в XML-файле формы расширения (модуля, плагина или компонента) с помощью атрибута showon="тут условия" (ссылка на документацию для разработчиков расширений).

Однако, начиная с версии Joomla 4.3 появилась возможность указать атрибут showon для пользовательских полей из интерфейса CMS. Теперь в Joomla можно создавать более гибкие интерфейсы форм без погружения в код. Синтаксис для создания условных полей может показаться немного сложным и это видео поможет вам лучше понять, как все это работает.

Спикер: Olivier Buisard (SimplifyYourWeb). Видео на английском языке.

Также welcome в телеграм чат русскоязычного Joomla-сообщества

Доступен выпуск дистрибутива SysLinuxOS 12.1, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (4.9 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталятора Calamares.

В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.

Среди входящих в поставку приложений: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.

Источник: OpenNET.

Опубликован выпуск утилиты rclone 1.64, (аналог rsync), предназначенной для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, OneDrive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud и Яндекс.Диск. Утилита может применяться для хранения зашифрованных резервных копий в облачных системах, переноса данных между облачными хранилищами, монтирования облачных хранилищ в локальный каталог и представления нескольких облачных ФС как одного целого. Код проекта написан на языке Go и распространяется под лицензией MIT.

В новом выпуске:

• добавлены бэкенды для хранения резервных копий в хранилищах Drive и Quatrix, а также в облачных провайдерах Synology C2 и Leviia, совместимых с API Amazone S3, и провайдерах Onlime и Telia Sky, совместимых с Jottacloud.

• переработана организация передачи данных в многопоточном режиме. Многопоточная передача реализована для бэкендов local, s3, azureblob, b2, oracleobjectstorage и smb.

• добавлена команда "rclone config redacted" для отображения состояния конфигурации с учётом изменений настроек, внесённых пользователем.

• в VFS добавлена опция "--vfs-cache-min-free-space" для поддержания минимального остатка свободного пространства на накопителе с кэшем.

• в утилиту bisync добавлены опции "--resilient", "--ignore-listing-checksum" и "--create-empty-src-dirs".

Источник: OpenNET.

Valve опубликовала выпуск VKD3D-Proton 2.10, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.

Изменения в новой версии:

• в API DirectStorage предложена реализация алгоритма сжатия Deflate, использующая расширение NV_memory_decompression для выполнения операции на стороне GPU. При отсутствии поддержки NV_memory_decompression осуществляется откат на реализацию GDeflate на основе шейдера.

• добавлена экспериментальная поддержка API Enhanced Barriers, который можно использовать вместо API Resource Barrier.

• добавлена поддержка расширения NV_device_generated_commands_compute, которое может применяться для повышения производительности при использовании режима ExecuteIndirect в игре Starfield.

• добавлена поддержка API Root Signature 1.2, Shader Model 6.7, охватывающая такие возможности,как AdvancedTextureOps и WaveOpsIncludeHelperLanes.

• реализована функция CreateSampler2.

• добавлена поддержка примитивных типов (топологий) со смежностью, формата A8_UNORM.

• устранены часть ошибок и улучшена совместимость в играх.

Источник: OpenNET.

Доступна новая ветка двухпанельного файлового менеджера Double Commander 1.1, развивающего аналог Total Commander и обеспечивающего совместимость с его плагинами. Уровень качества ветки 1.1 пока оценивается как бета-версия (в ветке 1.0.x признак бета-версии был убран в выпуске 1.0.7, через год после 1.0.0). Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt5 и Qt6. Код написан на языке Pascal и распространяется под лицензией GPLv2.

Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка всех форматов плагинов Total Commander, совместимость с плагинами на платформе Windows, функция ведения лога файловых операций.

Изменения в версии 1.1:

• добавлена поддержка фреймворка Qt6.

• встроен полноценный эмулятор терминала.

• реализован новый диалог с информацией о свойствах файлов.

• добавлен поиск в диалоге с настройками.

• добавлена встроенная поддержка изображений в формате SVG.

• в плагине для работы с ZIP-архивами предложен новый диалог с настройками.

• добавлен плагин для кодирования и декодирования данных в формате Base64.

• на системах с Windows 10 и 11 реализована поддержка тёмной темы оформления.

Источник: OpenNET.

Разработчики проекта KDE опубликовали план разработки KDE 6, в соответствии с которым релиз новой ветки намечен на февраль 2024 года. Ранее релиз пользовательского окружения KDE Plasma 6 и набора библиотек KDE Frameworks 6 планировалось выпустить этой осенью, но работы оказалось больше, чем предполагалось. В ноябре 2023 года будет опубликован альфа-выпуск KDE 6 с мягкой заморозкой изменений, в декабре - бета-выпуск, а в январе - кандидат в релизы.

В феврале 2024 года, одновременно с KDE Plasma 6 и KDE Frameworks 6, также планируют опубликовать следующий значительный релиз набора приложений KDE Gear, переведённый на Qt6. Декабрьское значительное обновление KDE Gear 23.12 будет пропущено, так как для тестирования перехода на новую ветку Qt6 требуется дополнительное время.

Ключевым изменением в KDE 6 является переход на Qt 6, изменение части базовых настроек, чистка устаревших возможностей и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE. По умолчанию в KDE Plasma 6 будет предложен сеанс, использующий протокол Wayland, новый интерфейс переключения между задачами и плавающий режим показа панели. В KDE Frameworks 6 будет значительно переработано API.

Источник: OpenNET.