Сформирован выпуск основной ветки nginx 1.23.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.22.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57943

GitHub реализовал поддержку нового вида токенов доступа, которые могут выборочно определять полномочия конкретного разработчика или скрипта, охватывающие только те задачи, которые необходимы для выполнения работы. Ожидается, что выборочное предоставление доступа поможет снизить риск атак в случае компрометации учётных данных. Токены могут использоваться в скриптах для организации выборочного доступа к API GitHub и при подключении через HTTPS. Дополнительно администраторам предоставлена возможность просмотра и отзыва токенов, а также задания политик аудита и подтверждения токенов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57937

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57940

В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-2602), позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57941

Состоялся релиз легковесного Live-дистрибутива AntiX 22, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 11, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но дополнительно в поставку включены fluxbox, jwm и herbstluftwm. Размер iso-образов: 1.5 ГБ (полный, включает LibreOffice), 820 МБ (базовый), 470 МБ (без графики) и 191 МБ (установка по сети). Сборки подготовлены для архитектур x86_64 и i386.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57944

Опубликован релиз проекта CoreBoot 4.18, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие более 200 разработчиков, которые подготовили более 1800 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57946

Состоялся релиз новой LTS-ветки Asterisk 20 — свободной программной телефонной станции. Некоторые нововведения по сравнению с версией [ 19.0.0 ]( https://www.linux.org.ru/news/opensource/16621933 ) : ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16979678#cut ) ) Одновременно представлены выпуски LTS-веток — [ Asterisk 18.15.0 ]( https://www.asterisk.org/asterisk-news/asterisk-18-15-0-now-available/ ) и [ Asterisk 16.29.0 ]( https://www.asterisk.org/asterisk-news/asterisk-16-29-0-now-available/ ) с исправлением ошибок и включением части перечисленных в новости нововведений.
Ссылка: https://www.linux.org.ru/news/opensource/16979678

Минцифры объявило, что работающий в бета-режиме с сентября этого года [ маркетплейс российского ПО ]( https://russoft.ru/ ) вышел на полную мощность. Портал существует только в виде веб-приложения, разработка приложения для смартфонов пока не планируется. На текущий момент в каталоге софта представлено около 1000 программ от 600 российских разработчиков. Для добавления программы в маркетплейс она должна быть зарегистрирована в Едином реестре российского ПО (см. [ раздел вопросов и ответов ]( https://russoft.ru/faq ) ). Представляют интерес обновлённые [ методические рекомендации по подготовке заявок на включение ПО в реестр ]( http://ru-ikt.ru/metodicheskiye_rekomendatsi/ ) , текущая редакция составлена с учётом наличия свободных/открытых ОС, СУБД и другого ПО, а также открытых лицензий.
Ссылка: https://www.linux.org.ru/news/russia/17005776

19 октября разработчики объявили о выходе версии NGINX 1.23.2. Среды основных изменений: Устранены уязвимости CVE-2022-41741 и CVE-2022-41742, которые приводили к утечкам памяти в процессе обработки специально подготовленного файла *.mp4 модулем ngx_http_mp4_module. Добавлена поддержка переменных $proxy_protocol_tlv_.... Добавлена автоматическая ротация ключей шифрования тикетов сеанса TLS при использовании общей памяти в ssl_session_cache. Уровень логирования ошибок SSL bad record type снижен с crit до info. Теперь при использовании общей памяти в ssl_session_cache ошибки «could not allocate new session» регистрируются на уровне warn вместо alert и не чаще одного раза в секунду. Исправлена сборка с OpenSSL 3.0 для Windows. Исправлено отображение в логе ошибок протокола PROXY. Исправлено использование таймаута из ssl_session_timeout при использовании TLSv1.3 на базе OpenSSL или BoringSSL.
Ссылка: https://www.linux.org.ru/news/opensource/17005821

19 октября Google объявила о выходе Android 13 Go Edition — ОС для смартфонов с небольшим количеством оперативной и постоянной памяти. Эта ОС появилась пять лет назад и до сих пор остается актуальной: по статистике в настоящее время насчитывается более 250 миллионов активных устройств на базе Android Go в месяц. Из обновлений: Добавлена поддержка обновлений софта из Google Play для поддержки телефона в актуальном состоянии. Ранее системные обновления не могли быть доставлены из-за нехватки свободного места для развертывания пакета обновлений, теперь же эта проблема решена: обновления будут приходить без ожидания обновления прошивки производителем телефона. Добавлено приложение Discover, позволяющее провести пальцем прямо по главному экрану, чтобы просмотреть подготовленный список рекомендованных статей и другого контента. Добавлен функционал улучшения внешнего вида путем настройки цветовых схем в соответствии с фоновым изображением рабочего стола или выбранным пользователем цветом.
Ссылка: https://www.linux.org.ru/news/android/17005801

После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 20, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57947

Компания Google представила Android 13 (Go edition), редакцию платформы Android 13, рассчитанную на установку на маломощные смартфоны, имеющие 2 ГБ ОЗУ и 16 ГБ постоянной памяти (для сравнения в Android 12 Go требовался 1 ГБ ОЗУ, а в Android 10 Go - 512 МБ ОЗУ). Android Go сочетает в себе оптимизированные системные компоненты Android и урезанный набор приложений Google Apps, адаптированный для снижения потребления памяти, места в постоянном хранилище и трафика. По статистике Google в последние месяцы зафиксировано около 250 млн активных устройств, работающих под управлением Android Go.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57948

20 октября 2022 г. состоялся (53-й выпуск OpenBSD) с поддержкой Ampere Altra, Apple M2 OpenBSD — это свободная и безопасная UNIX-подобная операционная система, в которой особое внимание уделяется переносимости, стандартизации, правильности, активной безопасности и встроенной криптографии. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/17006331#cut ) ) [ Скачать ]( https://cdn.openbsd.org/pub/OpenBSD/7.2/ )
Ссылка: https://www.linux.org.ru/news/bsd/17006331

24 года назад, в октябре 1998 года, был зарегистрирован домен Linux.org.ru. По традиции просьба написать в комментариях, что бы вы хотели изменить на сайте, чего не хватает и какие функции стоит дальше развивать. Интересны и идеи по развитию, и мелочи, которые хотелось бы поменять, например, мешающие проблемы юзабилити и баги.
Ссылка: https://www.linux.org.ru/news/linux-org-ru/17006385

В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 "Kinetic Kudu", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2023 года). Установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая) и Ubuntu Unity.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57949

Доступен корректирующий выпуск Firefox 106.0.1, в котором по горячим следам устранена проблема, приводившая к аварийному завершению на системах с CPU AMD Zen 1 из-за попытки чтения из недоступной области памяти.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57952

20 октября состоялся релиз Ubuntu 22.10. Это промежуточный релиз, поддержка которого будет осуществляться в течение 9 месяцев вплоть до июля 2023 года. ( [ читать дальше... ]( https://www.linux.org.ru/news/ubuntu/17006900#cut ) ) Скачать образы систем можно с соответствующих сайтов в разделе загрузок.
Ссылка: https://www.linux.org.ru/news/ubuntu/17006900

В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных данных. Проблема вызвана ошибкой в коде конкретной реализации SHA-3, а не уязвимостью в самом алгоритме. Пакет XKCP преподносится как официальная реализация SHA-3, развивается при участии команды разработчиков Keccak и используется в качестве основы в функциях для работы с SHA-3 в различных языках программирования (например, код XKCP используется в Python-модуле hashlib, Ruby-пакете digest-sha3 и PHP-функциях hash_*).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57953

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.2. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.2 составляет 556 МБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57950

Опубликован отчёт о развитии проекта FreeBSD с июля по сентябрь 2022 года. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/17007560#cut ) )
Ссылка: https://www.linux.org.ru/news/bsd/17007560

В тестовые выпуски Windows 11 (Dev и Beta) добавлен первый выпуск прослойки WSA (Windows Subsystem for Android), обеспечивающей запуск мобильных приложений, созданных для платформы Android. Прослойка реализована по аналогии с подсистемой WSL2 (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows. В окружении используется полноценное ядро Linux, которое выполняется в Windows при помощи виртуальной машины.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57955

Разработчик видеодрайвера для SoC Apple M1 сообщил об успешном прохождении 99.3% тестов совместимости с OpenGL ES 2. Для тестирования используется набор [ dEQP-GLES2 ]( https://chromium.googlesource.com/angle/angle/+/main/doc/dEQP.md ) . На данный момент из 17379 тестов: успешно проходятся 17250; провалены 31; не поддерживаются 92; с предупреждением проходятся 6 тестов. В данный момент видеодрайвер находится в [ репозитории на freedesktop.org ]( https://gitlab.freedesktop.org/asahilina/mesa/-/tree/asahi/wip ) . Его уже достаточно, чтобы запустить GNOME Shell и KDE Plasma в сеансе Wayland.
Ссылка: https://www.linux.org.ru/news/opensource/17007887

Разработчик открытого Linux-драйвера для GPU Apple AGX, используемого в чипах Apple M1, сообщил об успешном прохождении 99.3% тестов из набора dEQP-GLES2, проверяющего уровень поддержки спецификации OpenGL ES 2. В работе использованы два компонента: DRM-драйвер для ядра Linux, написанный на языке Rust, и драйвер для Mesa, написанный на языке Си.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57956

Компания Red Hat начала продвижение продукта "рабочая станция как сервис", позволяющая организовать удалённую работу с окружением на базе дистрибутива Red Hat Enterprise Linux for Workstations, выполняемом в облаке AWS (Amazon Web Services). Несколько недель назад компанией Canonical была представлена аналогичная возможность выполнения Ubuntu Desktop в облаке AWS. В качестве областей применения упоминается организация работы сотрудников с любых устройств и выполнение на старых системах ресурсоёмных задач, требующих больших ресурсов GPU и CPU, например, 3D-рендеринга или сложной визуализации данных без покупки нового оборудования.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57957

Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.7, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57958

Опубликовано легковесное пользовательское окружение PaperDE 0.2, построенное с использованием Qt, Wayland и композитного менеджера Wayfire. В качестве хранителя экрана могут использоваться компоненты swaylock и swayidle, для управления буфером обмена - clipman, а для вывода уведомлений - фоновый процесс mako. Код проекта написан на языке С++ и распространяется под лицензией GPLv3. Пакеты подготовлены для Ubuntu (PPA) и Arch Linux (AUR).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57961

Вышло большое обновление мощного кроссплатформенного приложения для создания заметок - Notes 2.0.Из основных изменений: Иерархическая система, вложенные папки и теги. Возможность прикреплять самые важные заметки. Настройка цветовых схем и шрифтов. Синхронизация с облачными сервисами. Улучшения интерфейса. Исправление ошибок. Программа написана на C++ с применением библиотек Qt (>= 5.3) и распространяется на условиях MPL 2.0. [ Сайт Notes ]( https://www.get-notes.com/ ) [ Скачать Notes ]( https://www.get-notes.com/linux-download )
Ссылка: https://www.linux.org.ru/news/opensource/17008875

Компании Google, AMD, NVIDIA и Microsoft в рамках совместного проекта Caliptra разработали открытый блок проектирования микросхем (IP-блок) для встраивания в чипы средств для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). Caliptra представляет собой отдельный аппаратный блок со своей памятью, процессором и реализацией криптографических примитивов, обеспечивающий верификацию процесса загрузки, используемых прошивок и хранимой в энергонезависимой памяти конфигурации устройства.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57962

23 октября 2022 года в тринадцатый день рождения вышла новая версия открытой операционной системы реального времени Embox. Изменения: улучшена поддержка архитектуры E2k (Эльбрус); начаты работы по поддержке Rust; улучшена поддержка pthread и signals; улучшена поддержка device tree; добавлен интерфейс для работы с моторами; улучшена поддержка встроенной библиотеки math; улучшена система сборки; множество других исправлений и улучшений.
Ссылка: https://www.linux.org.ru/news/opensource/17009191

Опубликован выпуск Rsync 3.2.7, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57959

Вышла новая версия [ KeePassXC ]( https://keepassxc.org/ ) — кроссплатформенного менеджера паролей с графическим интерфейсом. Исходный код распространяется под лицензией GPLv2 или GPLv3. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17009571#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/17009571

Вышел IceWM 3.1 с различными исправлениями и небольшими дополнениями, включая улучшения поддержки окон с вкладками, представленные в IceWM 3.0. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17009776#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/17009776

Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано 47313 репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами, рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать эксплоиты только в изолированных от основной системы виртуальных машинах.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57965

Группа разработчиков QuasarApp опубликовала релиз CQtDeployer v1.6, утилиты для быстрого развёртывания C, C++, Qt и QML приложений. CQtDeployer поддерживает создание deb-пакетов, zip-архивов и qifw-пакетов. Утилита является кросс-платформенной и кросс-архитектурной, что позволяет развертывать arm- и x86-сборки приложений под Linux или Windows. Сборки CQtDeployer распространяются в пакетах deb, zip, qifw и snap. Код написан на С++ и распространяется под лицензией LGPL 3.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57966

В ходе обсуждения обходных путей работы на процессорах x86, не поддерживающих инструкцию "cmpxchg8b", Линус Торвальдс заявил, что возможно настало время объявить наличие данной инструкции обязательным для работы ядра и отказаться от поддержки процессоров i486, не поддерживающих "cmpxchg8b", вместо того чтобы пытаться эмулировать работу данной инструкции на процессорах, которые уже никто не использует. В настоящее время почти все дистрибутивы Linux, продолжающие поддержку 32-разрядных систем x86, перешли на сборку ядра с опцией X86_PAE, требующей наличия поддержки "cmpxchg8b".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57964

Спустя 9 лет с момента формирования прошлой значительной ветки опубликован выпуск программы для тестирования оперативной памяти MemTest86+ 6.00. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57967

Доступен выпуск легковесного оконного менеджера IceWM 3.1.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57968

После года разработки опубликован значительный выпуск языка программирования Python 3.11. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57971

Компания Bubble, владелец одного из крупнейших сервисов онлайн-знакомств, открыла исходные коды своего инструмента для определения непристойного содержимого на загружаемых в сервис изображениях. Система написана на Python и распространяется под лицензией Apache 2.0. Под капотом используется нейросеть [ EfficientNet v2 ]( https://arxiv.org/abs/2104.00298 ) . Для загрузки доступна [ подготовленная модель ]( https://storage.googleapis.com/private_detector/private_detector.zip ) , позволяющая определить обнаженных людей с точностью до 98%. Также можно создавать свои модели, для этого в составе ПО присутствует специальный скрипт. >>> [ Репозиторий ]( https://github.com/bumble-tech/private-detector )
Ссылка: https://www.linux.org.ru/news/opensource/17010563

«Базальт СПО» выпустила в розничную продажу комплект установки ОС Simply Linux. Цена комплекта 3200 рублей. Комплект содержит фирменную флешку с дистрибутивом и поддержку сроком на 1 год. Сам дистрибутив теперь можно скачать с сайта компании бесплатно и использовать его как для домашнего пользования, так и для корпоративного. ( [ читать дальше... ]( https://www.linux.org.ru/news/russia/17010552#cut ) )
Ссылка: https://www.linux.org.ru/news/russia/17010552

Представлен релиз проекта Brython 3.11 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57976

Консорциум W3C опубликовал черновой вариант третьей редакции спецификации, стандартизирующей формат упаковки изображений PNG. Новый вариант полностью обратно совместим со второй редакцией спецификации PNG, выпущенной в 2003 году, и отличается включением таких дополнительных возможностей, как поддержка анимированных изображений, возможность интеграции метаданных EXIF и поставка свойств CICP (Coding-Independent Code Points) для определения цветовых пространств (в том числе цветовых пространств для HDR).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57977

Опубликованы корректирующие выпуски пакета Samba 4.17.2, 4.16.6 и 4.15.11 с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57978

Состоялся релиз nEMU версии 3.1.0. nEMU — это ncurses-интерфейс к QEMU, упрощающий создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17010558#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/17010558

В репозиторий AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, началось включение изменений, обеспечивающих поддержку устройств с процессорами на основе архитектуры RISC-V.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57972

Компания Bumble, развивающая один из крупнейших online-сервисов знакомств, открыла исходные тексты системы машинного обучения Private Detector, применяемой для определения непристойных изображений на загружаемых в сервис фотографиях. Система написана на языке Python, использует фреймворк Tensorflow и распространяется под лицензией Apache-2.0. Для классификации используется свёрточная нейронная сеть EfficientNet v2. Для загрузки доступна готовая модель для выявления изображений обнажённых людей. Точность определения составляет более.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57975

В чистый Android (репозиторий AOSP — Android Open Source Project) стали добавлять поддержку архитектуры процессоров RISC-V. Разработку ведет компания Alibaba Cloud, на текущий момент реализовано 76 патчей для различных подсистем ОС, таких как графическая и звуковая, воспроизведение видео, ВМ Dalvik, Wi-Fi и Bluetooth, модули машинного обучения и распознавания текста и т.д. 30 из этих патчей уже включены в состав AOSP. Разработку ведет специально созданная группа разработчиков [ Android SIG ]( https://riscv.org/technical/technical-forums/ ) .
Ссылка: https://www.linux.org.ru/news/android/17010557

[ Опубликованы ]( https://www.mail-archive.com/samba-announce@lists.samba.org/msg00595.html ) корректирующие выпуски пакета [ Samba 4.17.2, 4.16.6 и 4.15.11 ]( https://www.samba.org/ ) с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: [ Debian ]( https://security-tracker.debian.org/tracker/CVE-2022-3437 ) , [ Ubuntu ]( https://ubuntu.com/security/CVE-2022-3437 ) , [ Gentoo ]( https://bugs.gentoo.org/show_bug.cgi?id=CVE-2022-3437 ) , [ RHEL ]( https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2022-3437 ) , [ SUSE ]( https://bugzilla.suse.com/show_bug.cgi?id=CVE-2022-3437 ) , [ Arch ]( https://security.archlinux.org/ ) , [ FreeBSD ]( http://www.vuxml.org/freebsd/ ) . [ CVE-2022-3437 ]( https://www.samba.org/samba/security/CVE-2022-3437.html ) - переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (–with-system-mitkrb5) вместо Heimdal проблеме не подвержены. [ CVE-2022-3592 ]( https://www.samba.org/samba/security/CVE-2022-3592.html ) - возможность выхода за границы экспортируемого каталога и доступа к любому файлу на сервере через манипуляции с символическими ссылками. Проблема проявляется только в ветке Samba 4.17 и вызвана ошибкой в новом коде для обработки символических ссылок в пространстве пользователя (в коде отсутствовала проверка нахождения целевого каталога ссылки за границей экспортируемого каталога). Уязвимость может быть эксплуатирована клиентом, имеющим доступ на запись в экспортируемый раздел, предоставляемый через протоколы SMB1 или NFS, допускающие создание символических ссылок.
Ссылка: https://www.linux.org.ru/news/linux-general/17011098

Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога, подтверждающего подлинность изменений (transparency log). Проект развивается под эгидой некоммерческой организации Linux Foundation компаниями Google, Red Hat, Cisco, vmWare, GitHub и HP Enterprise при участии организации OpenSSF (Open Source Security Foundation) и университета Пердью.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57979

24 октября вышел релиз Memtest86+ v6.00 — утилиты для тестирования оперативной памяти. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17011409#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/17011409