Добавить новость

Новости

---

Релиз Pinta 1.7.1

Состоялся релиз Pinta 1.7.1 - графического редактора, написанного на C# и использующего GTK 2. Релиз в основном состоит из исправлений ошибок. В следующей версии планируется переход на GTK 3 и .NET6.

[Подробности]
[Скачать]

---

Свободный RHEL: AlmaLinux 8.5

Компания CloudLinux рада представить вам новую версию AlmaLinux 8.5, которая полностью бинарно совместима и идентична RHEL 8.5 (изменения касаются лишь ребрендинга) и позиционирует себя, как замена CentOS (которая перестанет обновляться в декабре этого года). На развитие дистрибутива выделяется миллион долларов в год, а все наработки проекта публикуются под свободными лицензиями.

AlmaLinux является полностью бесплатным, скачать образы дистрибутива для x86_64 можно по ссылке, также отдельно подготовлены образы для одноплатного компьютера Raspberry PI. Помимо установки с нуля, доступна миграция с CentOS с помощью соответствующего скрипт

[Подробности]
[Источник]

---

Дистр для консолей, запуска ретро-игр и не только: Lakka 3.6

Состоялся релиз дистрибутива Lakka под номером 3.6. Дистрибутив помогает в создании игровых консолей для запуска ретро-игр на основе одноплатных компьютеров (Raspberry Pi, Orange Pi и подобных). В качестве базы используется фронтенд для эмуляторов, движков и медиапроигрывателей RetroArch, позволяющий запускать игры для большого ассортимента платформ, поддерживающий горячее подключение геймпадов, стриминг видео, шейдеры, перемотку игры назад, а также быстрые сохранение и загрузку игры.

Lakka является модификацией дистрибутива LibreELEC, который изначально был придуман для создания домашних кинотеатров (медиа-приставок). Имеются сборки как для ARM, так и для x86 / x86_64 архитектур. Чтобы начать пользоваться дистрибутивом, нужно просто записать образ на SD-карту (USB-накопитель) и подключить контроллер.

Lakka - это официальный дистрибутив проекта libretro.

[Подробности]
[Скачать]
[Источник]

---

Публично представлен проект стратегии развития программного обеспечения с открытым кодом в России до 2024 года

О планах создать такой документ стало известно в июне 2021 года, а в сентябре впервые был публично представлен проект стратегии.

15 сентября 2021 года был впервые публично представлен проект стратегии развития программного обеспечения с открытым кодом в России до 2024 года. Разработан документ с подачи Минцифры участниками ИТ-рынка.

В числе соавторов - гендиректор Postgres Professional Олег Бартунов и замгендиректора Postgres Professional Иван Панченко, президент InfoWatch Наталья Касперская, председатель совета директоров "Базальт СПО" Алексей Смирнов, президент "ГС-Инвест" Сергей Мацоцкий и директор по технологическому развитию "ГС-Инвест" Владислав Шершульский, управляющий директор "Mail.ru Цифровые технологии" Павел Гонтарев и др. Был также задействован Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий.

В июне 2021-го замминистра цифрового развития, связи и массовых коммуникаций Максим Паршин анонсировал планы совместно с ИТ-компаниями к сентябрю разработать стратегию развития в России ПО с открытым кодом. Но процесс разработки проекта слегка затянулся.

[Подробности]

---

PGConf.NN - конференция по PostgreSQL в Нижнем Новгороде

30 сентября в Нижнем Новгороде пройдёт PGConf.NN - бесплатная техническая конференция по СУБД PostgreSQL. Организаторы - компания Postgres Professional и ассоциация IT-компаний iCluster. Начало докладов - в 14:30. Место проведения - технопарк "Анкудиновка" (ул. Академика Сахарова, д. 4).

Доклады:

• "JSON or not JSON" - Олег Бартунов, генеральный директор Postgres Professional;

• "Обзор возможностей резервного копирования в PostgreSQL и Postgres Pro" - Иван Фролков, ведущий инженер Postgres Professional;

• "SQL vs NoSQL" - Дмитрий Адмакин, руководитель отдела разработки БАРС Груп.

Регистрация на мероприятие открыта на сайте PGConf

[Подробности]

---

Предложение Ростелекома об ограничении доступа к DNS-серверам Google, Cloudflare и сервиса DoH

"Ростелеком" предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH во внутренних технологических сетях и при выдаче клиентам по DHCP. Вместо указанных серверов и DoH предлагается использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен. Представитель пресс-службы "Ростелекома", отвечая на вопрос о причинах инициативы, сообщил, что "речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи".

Текст некоего письма "Ростелекома" с данным предложением предназначавшийся неизвестному адресату был выложен в телеграм-канал "ЗаТелеком". Причём РИА публикует информацию о том, что в пресс-службе "Ростелеком" подтвердили подлинность данного внутреннего документа.

[Подробности]
[Источник]

---

Релиз Java 17 LTS

Состоялся релиз Java 17 с расширеной поддержкой (LTS). Предыдущая версия с расширеной поддержкой, Java 11, вышла в 2018 году.

Наиболее примечательным изменением в данной версии является то, что поддержка "запечатаных" (sealed) классов и интерфейсов вышла из стадии предварительного просмотра и признана готовой к использованию.

Запечатанные (sealed) типы - это классы или интерфейсы, накладывающие ограничения на другие классы или интерфейсы, которые могут расширять или реализовывать их. Для объявления запечатанного класса или интерфейса используется модификатор sealed. Список подтипов может быть перечислен при объявлении запечатанного класса или интерфейса после ключевого слова permits. В случае если подтипы находятся в том же пакете или модуле, компилятор сам может вывести список подтипов и permits в объявлении запечатанного класса или интерфейса можно опустить.

[Подробности]
[Источник]

---

Релиз Thunderbird 91

Вышла новая версия популярнейшего клиента электронной почты (и не только) Mozilla Thunderbird.
Релизы Thunderbird выходят значительно реже Firefox (предыдущий был 78, вышел более года назад).
Из значимых изменений:

• наконец-то прикрутили родной CardDAV. Теперь TBird стал полноценным GroupDAV-клиентом (теоретически);
• по умолчанию программа работает как несколько процессов;
• быстрый поиск теперь работает и при просмотре всех папок (multi-message (thread summary) view);
• поддерживается PDF.js из коробки;
• многое другое.

Как обычно, починили старые баги и добавили новые.

Новая версия TBird уже доступна в Fedora 34.

[Подробности]
[Источник]

---

В серию пошел первый российский чип для планшетов уровня iPad Air

НПЦ "Элвис" дождался прихода первой серийной партии своих новых мобильных процессоров "Скиф" и передал отладочные платы с ними российским разработчикам ПО и "железа". Первыми конечными устройствами на "первых отечественных мобильных процессорах мирового класса" предположительно станут планшеты для госсектора, например для школ и медучреждений.

Первые отладочные платы различной конфигурации со "Скифами" 10 сентября 2021 г. получили "Инновационная внедренческая компания" (ИВК, с ней связан "Базальт СПО" - разработчик линейки ОС Alt Linux, в том числе и мобильной), "Открытая мобильная платформа" (разработчик российской мобильной ОС "Аврора"), а также организации, занимающиеся в том числе созданием мобильной техники: входящий в "Ростех" НИИ "Масштаб", ICL и "Байтэрг". Данные компании уже были знакомы со "Скифами" и могли вести предварительные разработки, но раньше в их распоряжении была только документация.

На платы предустановлена операционная система ALT Linux, а также отечественный пакет офисного ПО "Мой офис".

[Подробности]

---

Выпуск криптографической библиотеки OpenSSL 3.0.0

После трёх лет разработки и 19 тестовых выпусков состоялся релиз библиотеки OpenSSL 3.0.0, в которой реализованы протоколы SSL/TLS и различные алгоритмы шифрования.

По сравнению с веткой OpenSSL 1.1.1 в OpenSSL 3.0.0 сделано более 7500 изменений, подготовленных 350 разработчиками.

Новая ветка включает изменения, нарушающие обратную совместимость на уровне API и ABI, но эти изменения не повлияют на работу большинства приложений, для перевода которых с OpenSSL 1.1.1 достаточно пересборки. Поддержка прошлой ветки OpenSSL 1.1.1 будет осуществляться до сентября 2023 года.

Значительное изменение номера версии связано с переходом на традиционную нумерацию "Major.Minor.Patch". Первая цифра (Major) в номере версии отныне будет меняться только при нарушении совместимости на уровне API/ABI, а вторая (Minor) при наращивании функциональности без изменения API/ABI. Корректирующие обновления будут поставляться с изменением третьей цифры (Patch). Номер 3.0.0 сразу после 1.1.1 выбран для избежания пересечений с находящимся в разработке FIPS-модулем к OpenSSL, для которого применялась нумерация 2.x.

Вторым важным для проекта изменением стал переход с двойной лицензии (OpenSSL и SSLeay) на лицензию Apache 2.0. Ранее применявшаяся собственная лицензия OpenSSL была основана на тексте устаревшей лицензии Apache 1.0 и требовала явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL, а также добавления специального примечания в случае поставки OpenSSL в составе продукта. Подобные требования делали старую лицензию несовместимой с GPL, что создавало трудности при использовании OpenSSL в проектах с лицензией GPL. Для обхода данной несовместимости GPL-проекты вынуждены были применять специфичные лицензионные соглашения, в которых основной текст GPL дополнялся пунктом, явно разрешающим связывание приложения с библиотекой OpenSSL и упоминающим, что требования GPL не распространяется на связывание с OpenSSL.

[Подробности]
[Скачать]
[Источник]

---

Текстовый браузер Links 2.23

Links - текстово-графический консольный браузер (есть поддержка работы с X11), один из наиболее продвинутых консольных браузеров. Создан в 1999 году, с тех пор активно развивается.

Браузер успел пережить несколько форков, основные - Elinks (примечателен поддержкой Lua-скриптов, предположительно заброшен) и Hacked-Links (объединял функции Elinks и недоработанной тогда ветки Links2).

На данный момент Links поддерживает:

• SSL;

• JavaScript (ограниченно; достаточно для работы, к примеру, ЛОР, но не YouTube);

• изображения (в графическом режиме, для поддержки которого при сборке требуется указать --enable-graphics);

• файлы cookie;

• ассоциации внешних программ с mime-типами (для откытия файлов напрямую в консоли; например, если выбрать опцию "показать", браузер передаст управление проигрывателю MPlayer при открытии видеофайла).

В новой версии добавлена возможность сохранять файлы cookies, а также исправлены некоторые ошибки. Выпуск состоялся в мае, однако на ЛОРе до этого не освещался.

[Подробности]
[Скачать]
[Источник]

---

Дистр для защиты от слежки и цензуры: Tails 4.22

Tails - портативная свободная ОС со встроенными средствами защиты от слежки и цензуры (такими как Tor), основанная на дистрибутиве Debian.

Ключевые изменения:

• Обновлена версия Tor Browser до 10.5.6.
• Обновлена версия Thunderbird до 78.13.
• Обновлена версия AMD graphics firmware до 20210818.
• Улучшена работа с Tor bridges.
• Добавлена русскоязычная оффлайн-документация.

[Подробности]
[Скачать]
[Источник]

---

Линус Торвальдс сказал "нет" коду с предупреждениями компиляции

Линус Торвальдс изменил параметры компиляции кода ядра Linux по умолчанию. Теперь при сборке используется параметр -Werror, приводящий к интерпретации любого предупреждения как ошибки и, соответственно, к остановке сборки ядра с этой ошибкой. Данное изменение конфигурируется новым параметром WERROR, который включен по умолчанию.

По мнению Линуса, изменение должно повлиять на качество кода и в частности, на качество пулл-реквестов, которые он получает. Для большего эффекта он постучал по дереву (Knock wood) прямо в сообщении к коммиту.

[Подробности]
[Источник]

---

Линус Торвальдс одобрил добавление драйвера NTFSv3 в ядро

Линус Торвальдс одобрил добавление драйвера NTFSv3 от Paragon Software в ядро Linux. В отличие от наиболее часто используемого для работы с NTFS в Linux FUSE-драйвера NTFS-3G, NTFSv3 работает в пространстве ядра и, в отличие от поставляемого в составе Linux старого драйвера NTFS, способен производить запись файлов на диск.

Разработчики из Paragon пообещали в дальнейшем продолжить поддержку нового драйвера:

This patch adds NTFS Read-Write driver to fs/ntfs3.

Having decades of expertise in commercial file systems development and huge test coverage, we at Paragon Software GmbH want to make our contribution to the Open Source Community by providing implementation of NTFS Read-Write driver for the Linux Kernel.

This is fully functional NTFS Read-Write driver. Current version works with NTFS (including v3.1) and normal/compressed/sparse files and supports journal replaying.

We plan to support this version after the codebase once merged, and add new features and fix bugs. For example, full journaling support over JBD will be added in later updates

[Подробности]
[Источник]

---

PineNote (электронная книга на базе Rockchip)

PineNote - новое устройство от компании PINE64, которая специализируется на создании открытых устройств. Устройство представляет собой электронную книгу на базе чипа Rockchip RK3566 с экраном e-ink, ознакомиться со спецификациями можно далее:

• Процессор: четырехядерный ARM Cortex-A55
• Графика: GPU Mali G52 2EE
• ОЗУ: 4ГБ LPDDR4
• Память: 128ГБ EMMC
• Экран: 10.3" (разрешение 1404х1872, 227 DPI, 16 градаций серого, 60 Hz)
• Связь: WiFi 802.11b/g/n/ac (5 GHz)
• Разъем: USB Type-C
• Батарея: 4000mAh

Что примечательно, экран будет поддерживать ввод с помощью прикосновений как пальцев, так и стилуса (два слоя, первый емкостный, второй - EMR). Корпус у устройства достаточно тонкий - всего 7мм, передняя рамка из магниевого сплава, а задняя крышка из пластика, внутри 2 динамика, которые обещают вполне сносный звук.

Программная начинка должна порадовать многих, здесь есть:

• Ядро: Linux 4.19
• Дистрибутив: Manjaro Linux
• Графическое окружение: KDE Plasma Mobile

Новинка находится в стадии прототипа, однако, уже в этом году прикупить устройство можно будет по очень скромной цене в 399 долларов.

От автора оригинальной новости: фотография корпуса не вызывает доверия, много пустого пространства внутри, которое можно было-бы заполнить АКБ большей площади для увеличения автономности, а программное обеспечение так и вовсе может вызвать очень большие вопросы у местной аудитории.

[Подробности]
[Источник]

---

Релиз Debian 11 под кодовым именем "bullseye"

"Run like the wind, Bullseye!" - Woody to Bullseye.

После 2 лет, 1 месяца и 9 дней разработки проект Debian с гордостью представляет свою новую стабильную версию 11 (кодовое название "bullseye"), которая будет поддерживаться в течение следующих 5 лет благодаря совместной работе команды безопасности Debian и группы долгосрочной поддержки Debian.

Debian 11 "bullseye" поставляется с несколькими настольными приложениями и средами. Данный выпуск включает в себя следующие среды рабочего стола:

• Gnome 3.38;
• KDE Plasma 5.20;
• LXDE 11;
• LXQt 0.16;
• MATE 1.24;
• Xfce 4.16.

Этот выпуск содержит более 11 294 новых пакетов из 59 551 доступных.

Debian 11 "bullseye" включает множество обновленных программных пакетов (больше 72% всех пакетов в предыдущем выпуске), например:

• Apache 2.4.48;
• BIND DNS Server 9.16;
• Calligra 3.2;
• Cryptsetup 2.3;
• Emacs 27.1;
• GIMP 2.10.22;
• GNU Compiler Collection 10.2;
• GnuPG 2.2.20;
• Inkscape 1.0.2;
• LibreOffice 7.0;
• Linux kernel 5.10;
• MariaDB 10.5;
• OpenSSH 8.4p1;
• Perl 5.32;
• PHP 7.4;
• PostgreSQL 13;
• Python 3, 3.9.1;
• Rustc 1.48;
• Samba 4.13;
• Vim 8.2.

Более 59 000 других готовых программных пакетов, созданных на основе более 30 000 исходных пакетов. Для девяти аппаратных архитектур:

• 64-bit PC / Intel EM64T / x86-64 (amd64);
• 32-bit PC / Intel IA-32 (i386);
• 64-bit LE Motorola/IBM PowerPC (ppc64el);
• 64-bit IBM S/390 (s390x);
• armel и armhf старых и новых версий;
• arm64 для AArch64;
• 32-битные mipsel LE;
• 64-битные mips64el LE.

[Подробности]
[Скачать]
[Источник]

---

Восьмая научно-практическая конференция OS DAY

14-15 октября 2021 года в главном здании Российской Академии Наук пройдет восьмая научно-практическая конференция OS DAY. В этом году конференция посвящена взаимодействию отечественных создателей операционных систем и аппаратных платформ. Эта конференция призвана содействовать решению одной из главных задач российских разработчиков ОС по налаживанию прямой связи и постоянной совместной работы с создателями "железа", начиная с самых ранних этапов разработки. Взаимодействие помогает выстраивать и развивать экосистему отечественного софта и аппаратных платформ, что приведет к созданию безопасных и защищенных устройств, которые будут удобны пользователям, а для государства они станут важной основой технологической независимости.

[Подробности]

---

ALT Linux: Десятая платформа проекта "Сизиф"

Компания "Базальт СПО" сообщила о выпуске "Десятой платформы" (р10) ALT (Aronia) - новой ветки репозитория свободных программ "Сизиф" (Sisyphus). Она предназначена для разработки, тестирования, распространения, обновления и поддержки комплексных инфраструктурных и локальных решений всех уровней - от встроенных устройств до облаков.

Платформа содержит разнообразный набор программных средств, дающих возможность предприятиям и организациям обеспечить постепенную миграцию инфраструктуры на отечественное программное обеспечение и аппаратные системы. "Десятая платформа" (p10) создана в рамках проекта "Сизиф" команды ALT Linux Team на основе инфраструктуры "Базальт СПО" и станет основой разработки продуктов компании. Независимый репозиторий "Сизиф" - один из крупнейших в мире, он находится в российской юрисдикции.

"Десятая платформа" ALT работает с восемью аппаратными архитектурами. В их число входят 5 основных (параллельная сборка, открытые репозитории) - x86_64, i586, aarch64 (ARMv8), armh (ARMv7), ppc64le (Power8/9), а также 3 закрытых (отдельная сборка, репозитории по запросу в середине сентября 2021 г.) - e2kv3, e2kv4, e2kv5.

Во второй половине 2021 г. планируется создать репозиторий p10 для архитектуры riscv64. Работа над архитектурой mipsel будет продолжена в рамках нестабильной ветки "Сизифа" и "Девятой платформы".

Сборка для всех архитектур производится нативно, без кросс-компиляции. "Десятая платформа" предоставляет пользователям и разработчикам возможность использования российских систем "Байкал-М", "Эльбрус", Yadro, "Элвис" и совместимых, широкого спектра оборудования мировых производителей, в том числе мощных серверов ARMv8 Huawei и разнообразных одноплатных систем ARMv7 и ARMv8.

Особое внимание разработчики уделили свободным решениям, позволяющим корпоративным пользователям осуществить миграцию с проприетарной инфраструктуры, обеспечить преемственность единой службы каталогов предприятий и организаций, обеспечить удаленную работу современными средствами.

Для быстрого начала работы с "Десятой платформой" "Базальт СПО" предлагает пользователям, предпочитающим самостоятельно определять состав и оформление системы, загрузочные образы комплектов входа (starter kits) для поддерживаемых архитектур, а также образы Docker и LXD.

Новые продукты для различных категорий пользователей будут выпущены осенью 2021 г. "Базальт СПО" приглашает всех разработчиков к совместному тестированию для обеспечения совместимости с "Деcятой платформой" ALT.

[Подробности]
[Источник]

---

Amazon Linux: Bottlerocket 1.2.0

Доступен выпуск Linux-дистрибутива Bottlerocket 1.2.0, в развитии которого принимает участие компания Amazon для более эффективного и безопасного запуска изолированных контейнеров. Дистрибутив предоставляет атомарно и автоматически обновляемый неделимый системный образ, включающий ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. В окружении задействованы systemd, Glibc, Buildroot, GRUB, конфигуратор сети wicked, runtime для изолированных контейнеров containerd, платформа оркестровки контейнеров Kubernetes, аутентификатор aws-iam-authenticator и агент Amazon ECS.

Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust. Поддерживается запуск Bottlerocket в кластерах Amazon ECS и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров. Распространяется под лицензиями MIT и Apache 2.0.

[Подробности]
[Источник]

---

Games for Linux: Релиз 25 альфа-версии стратегии 0 A.D.

0 A.D. - свободная игра в жанре исторической стратегии реального времени.

Новый релиз получил кодовое имя Yauna, древнее персидское слово, обозначающее ионийцев (греков).

Изменения:

• Повышена производительность кода, отвечающего за поиск пути, а также, благодаря улучшениям в netcode(общий термин, описывающий работу с сетью в игре), было сокращено количество задержек.
• Благодаря реструктуризации заданий, теперь можно перемещать новых юнитов в первые ряды производственных очередей.
• Улучшен искусственный интеллект юнитов.
• Добавлены новые биомы, включающие 2k текстуры, карты нормалей и отражений.
• Добавлена начальная поддержка однопользовательских кампаний.
• Расширены настройки графики.
• Улучшена поддержка модификаций и фильтрации в списке сетевых игр.
• Продолжена балансировка цивилизаций.
• Ну и различные багфиксы и повышения производительности.

Также доступен трейлер: PeerTube, YouTube.

Код распространяется на условиях лицензии GNU General Public License версии 2, а остальные компоненты под лицензией Commons Attribution Share-Alike 3.0 (CC-BY-SA 3.0).

[Подробности]
[Скачать]
[Источник]

---

Мессенджер Jami, версия "Maloya"

Вышла свежая версия защищенного мессенджера Jami под кодовым именем "Maloya". Этот апдейт можно смело назвать одним из самых мощных за всю историю Jami, т.к. теперь Jami может быть рекомендован как полноценная замена Skype и его аналогов. Напомним, что до покупки компанией Microsoft сверхпопулярный в свое время мессенджер Skype тоже полностью поддерживал P2P, и отлично работал даже на самых слабых и нестабильных соединениях. И сегодня Jami предлагает все то, что может Skype и его аналоги, только больше и лучше.

[Подробности]
[Скачать]
[Источник]

---

Релиз Chrome OS 92

Опубликован релиз операционной системы Chrome OS 92, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 92. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 92 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

[Подробности]
[Источник]

---

Дистрибутив для ретро-игр: Lakka 3.3

Вышла новая версия дистрибутива Lakka 3.3, который помогает в создании игровых консолей на основе одноплатных компьютеров (Raspberry Pi, Orange Pi и подобных) для запуска ретро-игр. В качестве базы используется фронтенд для эмуляторов, движков и медиапроигрывателей RetroArch, позволяющий запускать игры для большого ассортимента платформ, поддерживающий горячее подключение геймпадов, стриминг видео, шейдеры, перемотку игры назад, а также быстрые сохранение и загрузку игры.

Lakka является модификацией дистрибутива LibreELEC, который изначально был придуман для создания домашних кинотеатров (медиа-приставка). Имеются сборки как для ARM, так и для x86 / x86_64 архитектур. Чтобы начать пользоваться дистрибутивом, нужно просто записать образ на SD-карту (USB-накопитель) и подключить контроллер.

Lakka - это официальный дистрибутив проекта libretro.

[Подробности]
[Источник]

---

Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4

В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы атакующий может создать условия для спекулятивного выполнения определённых операций и определить содержимое произвольных областей памяти ядра. Сопровождающие подсистемы eBPF в ядре получили доступ к прототипу эксплоита, демонстрирующего возможность совершения атак на практике. Проблемы устранены в форме патчей (1, 2), которые войдут в состав ближайшего обновления ядра Linux. Обновления в дистрибутивах пока не сформированы (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu).

Метод атаки Spectre 4 базируется на восстановлении осевших в процессорном кэше данных после отбрасывания результата спекулятивного выполнения операций при обработке чередующихся операций записи и чтения с использованием косвенной адресации. Когда операция чтения следует за операцией записи (например, mov [rbx + rcx], 0x0; mov rax, [rdx + rsi]), смещение адреса для чтения уже может быть известно из-за выполнения похожих операций (операции чтения выполняются значительно чаще и чтение может быть выполнено из кэша) и процессор может спекулятивно выполнить чтение раньше записи, не дожидаясь пока будет вычислено смещение косвенной адресации для записи.

Если после вычисления смещения выявлено пересечение областей памяти для записи и чтения, процессор просто отбросит уже спекулятивно полученный результат чтения и повторит эту операцию. Данная особенность позволяет инструкции чтения получить доступ к старому значению по некоторому адресу во время пока операция сохранения ещё не завершена. После отбрасывания неудачной спекулятивной операции в кэше остаются следы от её выполнения, после чего для его извлечения может применяться один из способов определения содержимого кэша на основе анализа изменения времени доступа к прокэшированным и не прокэшированным данным.

Первая уязвимость (CVE-2021-35477) вызвана недоработкой в механизме проверки программ BPF. Для защиты от атаки Spectre 4 верификатор добавляет после потенциально проблемных операций сохранения в память дополнительную инструкцию, сохраняющую нулевое значение для вытеснения следов прошлой операции. Предполагалось, что операция записи нуля выполнится очень быстро и блокирует спекулятивное выполнение, так как она зависит только от указателя на кадр стека BPF. Но на деле, оказалось возможным создание условий, при которых инструкция, приводящая к спекулятивному выполнению, успевает выполниться до операции вытесняющего сохранения.

Вторая уязвимость (CVE-2021-3455) связана с тем, что при выявлении верификатором BPF потенциально опасных операций сохранения в память, не учитываются неинициализированные области стека BPF, первая операция записи в которые не защищается. Подобная особенность приводит к возможности совершения спекулятивной операции чтения, зависимой от неинициализированной области памяти, перед выполнением инструкции сохранения. Новая память для BPF-стека выделяется без проверки содержимого, уже имеющегося в выделяемой памяти, и на стадии до запуска BPF-программы имеется способ управления содержимым области памяти, которая затем будет выделена под стек BPF.

[Подробности]
[Источник]

---

Обновление голосовых данных Mozilla Common Voice 7.0

Компании NVIDIA и Mozilla представили обновление наборов голосовых данных, собранных в результате инициативы Common Voice и включающих примеры произношения 182 тысяч людей, что на 25% больше, чем 6 месяцев назад. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи.

По сравнению с прошлым обновлением размер объём речевого материала в коллекции увеличился с 9 до 13.9 тысяч часов речи. Число поддерживаемых языков возросло с 60 до 76, в том числе впервые добавлена поддержка белорусского, казахского, узбекского, болгарского, армянского, азербайджанского и башкирского языков. Набор для русского языка охватывает 2136 участников и 173 часа речевого материала (было 1412 участников и 111 часов), а для украинского языка - 615 участников и 66 часов (было 459 участников и 30 часов).

В подготовке материалов на английском языке приняли участие более 75 тысяч человек, надиктовавших 2637 часов подтверждённой речи (было 66 тысяч участников и 1686 часов). Интересно, что на втором месте по размеру накопленных данных язык руанда, для которого собрано 2260 часов. Затем следуют немецкий (1040), каталонский (920) и эсперанто (840). Из наиболее динамично наращивающих размер голосовых данных языков называются тайский язык (рост базы в 20 раз, с 12 до 250 часов), луганда (с 8 до 80 часов), эсперанто (со 100 до 840 часов) и тамильский язык (с 24 до 220 часов).

В рамках своего участия в проекте Common Voice компания NVIDIA подготовила на базе собранных данных готовые натренированные модели для систем машинного обучения (поддерживается PyTorch). Модели распространяются в составе бесплатного и открытого инструментария NVIDIA NeMo, который, например, уже используется в автоматизированных голосовых сервисах МТС и Сбербанка. Модели ориентированы на использование в системах распознавания речи, синтеза речи и обработки информации на естественном языке, и могут оказаться полезными для исследователей, занимающихся созданием голосовых диалоговых систем, платформ для транскрипции и автоматизированных колл-центров. В отличие от доступных ранее проектов, опубликованные модели не ограничиваются распознанием английского языка и охватывают различные языки, акценты и формы речи.

Напомним, что проект Common Voice нацелен на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или оценить качество данных, добавленных другими пользователями. Накопленную базу данных c записями различного произношения типовых фраз человеческой речи без ограничений можно использовать в системах машинного обучения и в исследовательских проектах.

По мнению автора библиотеки распознавания слитной речи Vosk недостатками набора Common Voice является однобокость голосового материала (преобладание людей мужского пола 20-30 лет, и недостаток материала с голосом женщин, детей и пожилых людей), отсутствие вариативности словаря (повторение одних и тех же фраз) и распространение записей во вносящем искажения формате MP3.

[Подробности]
[Источник]

---

Все новости за ноябрь 2021

Архив новостей

Добавить новость