Выпуск игрового движка Open 3D Engine 24.09, открытого компанией Amazon
После года разработки некоммерческая организация Open 3D Foundation (O3DF) опубликовала выпуск открытого игрового 3D-движка Open 3D Engine 24.09 (O3DE), пригодного для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android.
Дата: 11 Октября 2024 16:05:31Опубликован язык программирования Julia 1.11
Опубликован релиз языка программирования Julia 1.11, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT.
Дата: 10 Октября 2024 21:09:54Доступна платформа Deno 2.0, развиваемая автором Node.js
Опубликован выпуск платформы Deno 2.0, предназначенной для обособленного выполнения серверных приложений на языках JavaScript и TypeScript с использованием движка V8, применяемого в браузерах на основе Chromium. Проект Deno развивает Райан Даль (Ryan Dahl), создатель Node.js, с целью предоставления более защищённого окружения и устранения концептуальных ошибок, допущенных в архитектуре Node.js. Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust, а для обработки запросов в неблокирующем режиме применяется платформа Tokio. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS.
Дата: 10 Октября 2024 10:54:59Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив сайтов "Wayback Machine" и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп с учётными записями 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе.
Дата: 10 Октября 2024 07:12:45Выпуск OpenBSD 7.6
Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.6 составляет 702 МБ.
Дата: 08 Октября 2024 23:06:32Релиз среды рабочего стола KDE Plasma 6.2
После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.2. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed).
Дата: 08 Октября 2024 17:26:55Выпуск языка программирования Python 3.13
После года разработки опубликован значительный выпуск языка программирования Python 3.13. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей.
Дата: 07 Октября 2024 23:09:01Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6.
Дата: 07 Октября 2024 11:28:00Уязвимость в библиотеке libgsf, затрагивающая GNOME
В библиотеке libgsf, развиваемой проектом GNOME, выявлена уязвимость (CVE-2024-42415), которая может привести к выполнению кода при обработке специально оформленного файла. Уязвимость вызвана целочисленным переполнением, приводящим к записи данных за пределы выделенного буфера при обработке таблицы распределения секторов в процессе разбора параметров из заголовка файлов в формате CDF (Compound Document Format).
Дата: 07 Октября 2024 08:58:27Проект ZLUDA продолжит развитие в форме универсальной реализации CUDA
Анджей Яник (Andrzej Janik) представил план дальнейшей разработки проекта ZLUDA, развивающего открытую реализацию технологии CUDA. Если первый вариант ZLUDA был нацелен на создание реализации CUDA для GPU Intel, а второй - для GPU AMD, то представленный сейчас третий вариант будет сосредоточен на развитии универсальной реализации CUDA для любых GPU, отличных от GPU NVIDIA. Целью проекта ZLUDA заявлено предоставление на системах с GPU, отличными от NVIDIA, возможности запуска немодифицированных приложений CUDA с производительностью, близкой к производительности приложений, выполняемых без прослоек. Код проекта продолжает распространяться под лицензиями MIT и Apache 2.0.
Дата: 06 Октября 2024 19:48:24Выпуск HTTPS-анализатора Mitmproxy 11 с поддержкой HTTP/3
Представлен релиз проекта Mitmproxy 11, развивающего инструментарий для перехвата трафика внутри соединений, установленных по HTTPS, с возможностями инспектирования, модификации и повторного воспроизведения трафика. Основным назначением Mitmproxy является организация отслеживания трафика в корпоративных системах и диагностика проблем, например, выявление скрытой сетевой активности приложений. Исходные тексты проекта написаны на языке Python и распространяются под лицензией MIT.
Дата: 06 Октября 2024 09:44:59Опубликован программный KVM-переключатель Input Leap 3.0.0
Доступен релиз проекта Input Leap 3.0.0, развивающего программный KVM-переключатель (Keyboard, Video, Mouse), позволяющий использовать одну клавиатуру и мышь для управления несколькими компьютерами по сети, симулируя физическое подключение к системе. Input Leap отделился в 2021 году от проекта Barrier из-за проблем с сопровождением последнего. В свою очередь Barrier, был создан как форк проекта Deskflow, продолжающего активное развитие и являющегося upstream-проектом для Synergy. Код проектов написан на языке C++ и распространяется под лицензией GPLv2.
Дата: 06 Октября 2024 08:14:09Доступен инструментарий для загрузки прошивок fwupd 2.0.0
Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке GNOME, представил выпуск пакета fwupd 2.0.0, предлагающего фоновый процесс для организации обновления прошивок и утилиту fwupdmgr для управления прошивками, проверки появления новых версий и загрузки прошивок. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.
Дата: 05 Октября 2024 17:50:04Уязвимость в pam_oath, позволяющая получить права root в системе
В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.
Дата: 04 Октября 2024 21:58:08Mozilla объявила о развитии собственной платформы показа рекламы
Лаура Чемберс (Laura Chambers), в этом году заменившая Митчелл Бейкер (Mitchell Baker) на посту руководителя (CEO) компании Mozilla Corporation, представила инициативу, связанную с выходом Mozilla на рынок платформ для показа рекламы. Аналогичное объявление сделал Марк Сурман (Mark Surman), исполнительный директор и президент организации Mozilla Foundation. При построении своей рекламной сети Mozilla намерена использовать технологии купленного недавно стартапа Anonym, развивавшего альтернативную инфраструктуру для рекламной индустрии. В своей рекламной платформе Mozilla намерена обеспечить конфиденциальность пользователей и достигнуть баланса между получением коммерческой прибыли и соблюдением общественных интересов.
Дата: 04 Октября 2024 11:35:18