Основные изменения в Chrome 114:

• Расширены возможности менеджера паролей (Google Password Manager), который теперь оформлен в виде PWA-приложения (Progressive Web App) и доступен через страницу "chrome://password-manager". В меню первого уровня браузера добавлена кнопка для открытия менеджера паролей. Реализована группировка похожих паролей. Улучшен процесс проверки. В настройки добавлена опция для помещения отдельного ярлыка на рабочий стол для быстрого открытия обособленного интерфейса менеджера паролей.

  В менеджере паролей переработан интерфейс, показываемый при нажатии на пиктограмму в адресной строке. В отображаемом списке паролей теперь можно сразу посмотреть детальную информацию, скопировать логин/пароль в буфер обмена и отредактировать сохранённое примечание.

  
• Началось постепенное продвижение (для части пользователей) обновлённого интерфейса боковой панели для работы с закладками, в которой появились такие возможности, как установка фильтров, изменение метода сортировки и редактирование по месту.

  Реализованы новые кнопки-подсказки о наличии обновления, применении обновления и необходимости перезапуска после обновления.

  
• Добавлена настройка "chrome://flags#tab-hover-card-images" для отключения всплывающих эскизов, показываемых при наведении курсора на вкладки (Tab Hover Card).
• При включении стандартной и расширенной защиты браузера (Safe Browsing > Standard/Enhanced protection) реализована рекурсивная проверка вложенных архивов после загрузки на наличие вредоносных файлов.
• Осуществлён переход на использование встроенного хранилища корневых сертификатов удостоверяющих центров (Chrome Root Store) на платформах Android, Linux и ChromeOS (в Windows и macOS переход на Chrome Root Store был совершён ранее). Chrome Root Store напоминает подход компании Mozilla, которая вместо специфичного для каждой операционной системы хранилища, использует собственное отдельное независимое хранилище корневых сертификатов в качестве первого звена для проверки цепочки доверия сертификатов при открытии сайтов по HTTPS.
• Для защиты от захвата Cookie вредоносным ПО на платформе Windows обеспечено удержание эксклюзивной блокировки на файлы, в которых хранятся Cookie.
• В версиях для платформ Android и iOS реализована возможность раздельного хранения локальных настроек и настроек, полученных в результате синхронизации с другими устройствами через учётную запись в Google. Изменение позволяет, с одной стороны, исключить передачу локальных настроек в процессе синхронизации, а, с другой стороны, даёт возможность не оставлять в системе внешние настройки после отключения синхронизации. По умолчанию раздельное хранение отключено и требует изменения флага "chrome://flags#enable-preferences-account-storage" для активации.
• Сайтам предоставлена возможность использования API Private State Token, позволяющего разделять разных пользователей без использования межсайтовых идентификаторов и передавать сведения о подлинности пользователя между разными контекстами. На практике, API может оказаться полезным для отделения ботов от реальных посетителей без явной передачи данных идентификации. Суть работы с API сводится к тому, что определённый сайт, на котором пользователь прошёл аутентификацию или проверку капчей, может сгенерировать токен, хранимый на стороне браузера. Данный токен могут использовать другие сайты для того, чтобы удостовериться, что пользователь человек, а не бот. Для управления доступом к новому API в настройках предоставлена опция Auto-verify.
• Реализован API Side Panel, позволяющий дополнениям на базе третьей версии манифеста добавлять собственные панели во встроенный интерфейс боковой панели.
• В CSS-свойстве "text-wrap" реализовано значение "balance", позволяющее равномерно распределить многострочный текст, учитывая итоговые значения имеющейся области, размера шрифта и языка.
• В рамках инициативы Privacy Sandbox реализована технология CHIPS (Cookies Having Independent Partitioned State), позволяющая изолировать Cookie в привязке к домену первого уровня, используя новый атрибут "Partitioned". Если в обычных условиях сторонний код с сайта "C", встроенный на сайты "A" и "В", может обрабатывать общие для данных сайтов Cookie, то при указании атрибута "Partitioned", выставленные сайтом "C" Cookie, при загрузке кода с сайтов "A" и "В", будут полностью разделены.
• Добавлен API Popover, позволяющий создавать элементы интерфейса, показываемые поверх других элементов web-интерфейса. Например, при помощи нового API можно создавать меню действий, выводить подсказки для заполнения форм, создавать обучающие интерфейсы и реализовать захват содержимого. Вывод поверх других элементов производится через выставление атрибута "popover", при этом местоположение, каскадирование и фокус ввода обрабатываются автоматически. В отличие от элемента "dialog" элементы с атрибутом "popover" не используют модальный режим, поддерживают события и легко отменяются.
• В метод navigator.bluetooth.requestDevice() добавлено свойство exclusionFilters, позволяющее исключить некоторые устройства из предоставляемого браузером интерфейса выбора доступных Bluetooth-устройств.
• В режиме "origin trial" добавлена поддержка API Background Blur, позволяющего использовать предоставляемые платформой возможности для размытия фона получаемых с камеры изображений и видео (полезно для web-приложений для проведения видеоконференций).
• В CSS-свойстве "overflow" прекращена отдельная обработка значения "overlay", которое теперь идентично значению "auto".
• Добавлен API NotRestoredReason, позволяющий узнать причину не восстановления содержимого страницы из кэша после нажатия кнопок Back и Forward.
• Добавлено событие scrollend, генерируемое при завершении пользователем прокрутки (когда позиция перестаёт изменяться) в объектах Element и Document.
• В WebAssembly добавлена поддержка новых инструкций обработки констант i32.add, i32.sub, i32.mul, i64.add, i64.sub и i64.mul.
• Расширены возможности API WebGPU и проведена оптимизация производительности функций GPUComputePassEncoder, GPURenderPassEncoder и GPUCommandEncoder, нагрузка на CPU при вызове которых из JavaScript снизилась примерно на 40%.
• Внесены улучшения в инструменты для web-разработчиков. Предоставлена возможность отладки C и C++ кода WebAssembly-приложений, для которых имеются отладочные данные в формате DWARF. Среди прочего поддерживается установка точек останова и отображение имён C/C++ функций.

  В панели Elements и вкладке Issues добавлена поддержка отладки автозаполнения форм. В панели Recorder предоставлена возможность добавления assert-ов во время записи. Расширены возможности панели Performance для анализа производительности и определения узких мест. Убрана возможность вызова панели JavaScript Profiler, которая ранее была объявлена устаревшей.

  

Кроме нововведений и исправления ошибок в новой версии устранено 16 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 13 премий на сумму 65.5 тысяч долларов США (по одной премии в $15000, $10000 $3000, $2000 и $500, три премии $9000 и две премии в $4000). Размер 3 вознаграждений пока не определён.

1. Главная ссылка к новости
2. OpenNews: Релиз Chrome 113
3. OpenNews: В Chrome предложены режимы экономии памяти и энергии. Отложено отключение второй версии манифеста
4. OpenNews: В Chrome внесены значительные оптимизации производительности
5. OpenNews: В Chrome решено убрать индикатор замка из адресной строки
6. OpenNews: В Chrome появится индикация потребления памяти отдельными вкладками

Ubuntu Core подразумевает поставку неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты и используется механизм атомарного обновления всей системы. Компоненты Ubuntu Core, включая базовую систему, ядро Linux, системные надстройки и дополнительные приложения, поставляются в формате snap и управляются инструментарием snapd. Компоненты в формате Snap изолируются при помощи AppArmor и Seccomp, что создаёт дополнительный рубеж для защиты системы в случае компрометации отдельных приложений. Базовая файловая система монтируется в режиме только для чтения. Обновления базового окружения доставляются в режиме ОТА (over-the-air), включают только изменения (delta-обновления) и синхронизированы с актуальным LTS-выпуском Ubuntu.

Из недавних достижений Ubuntu, позволяющих реализовать на базе Ubuntu Core сборку с графическим окружением, отмечается реализация возможности поставки в snap-пакетах стека вывода на печать на базе CUPS и разных версий драйверов Mesa. Поставка CUPS в формате snap планируют начать в выпуске Ubuntu 23.10.

Дополнение: Вариант Ubuntu Desktop на базе Ubuntu Core официально анонсирован в блоге Ubuntu. В заметке рассказано об архитектуре Ubuntu Core и рассмотрены достоинства и недостатки монолитной организации дистрибутива:

• Особенности:
  • системные компоненты монтируются в режиме только для чтения и недоступны для изменения;
  • атомарное обновление системы с возможностью отката на прошлое состояние и автоматическим применением обновлений;
  • предсказуемость поведения и состояния системы на разных устройствах;
  • изоляция приложений от основной системы и друг от друга.
• Достоинства:
  • более высокий уровень защиты от вредоносного ПО и нецелевого поведения приложений;
  • стабильность - системные файлы не могут быть повреждены или удалены случайным действием, а атомарные обновления гарантируют целостное состояние системы (система не может быть оставлена в частично обновлённом и потенциально нестабильном состоянии);
  • упрощение тестирования, проверки целостности и диагностики проблем (состояние систем идентично при разных загрузках);
  • управляемость - на разных системах окружение идентично, что позволяет администраторам не заботиться об отличиях и несоответствии разных систем. Атомарные обновления и возможность отката обновления упрощают процессы поддержания в актуальном состоянии и устранения всплывших пробоем.
• Недостатки:
  • недостаточная гибкость - пользователи не могут вносить изменения в системные файлы и адаптировать систему под свои нужды на уровне традиционных систем;
  • ограниченная совместимость - не все приложения и сервисы могут использоваться в изолированных окружениях;
  • более высокое потребление дискового пространства - атомарные обновления требуют дополнительного хранилища для загрузки перед переключением на новую версию, а использование контейнеров для запуска приложений требует хранения лишних данных и зависимостей;
  • более сложные процессы разработки для систем с изолированными окружениями и необходимость использования непривычного инструментария.

1. Главная ссылка к новости
2. OpenNews: Unity 8, Mir и Snappy лягут в основу Ubuntu Personal
3. OpenNews: Компания Canonical представила оболочку Ubuntu Frame
4. OpenNews: Компания Canonical анонсировала переработку инструментария Snapcraft
5. OpenNews: Доступен монолитный дистрибутив Ubuntu Core 22
6. OpenNews: Canonical и Elektrobit представили EB corbos Linux, редакцию Ubuntu для автомобильных систем

Для перевода на локальной системе задействован открытый движок Bergamot, который развивается в Mozilla совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Готовые модели подготовлены для 16 языков, включая экспериментальные модели для перевода с английского на русский и украинский, и наоборот.

Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.

До этого в Firefox уже имелся встроенный механизм для перевода страниц, но он был завязан на использовании внешних облачных сервисов (поддерживаются Google, Yandex и Bing) и не включался по умолчанию (для включения в about:config доступна настройка "browser.translation"). Механизм перевода поддерживает автоматическое определение языка при открытии страницы на неизвестном языке и выводит специальный индикатор с предложением осуществить перевод страницы. Имеется режим автоматического перевода (browser.translations.autoTranslate в about:config).

1. Главная ссылка к новости
2. OpenNews: Выпуск системы машинного перевода OpenNMT-tf 2.30
3. OpenNews: Релиз Linguist 5.0, браузерного дополнения для перевода страниц
4. OpenNews: Компания Mozilla опубликовала собственную систему машинного перевода
5. OpenNews: Mozilla подготовила для Firefox дополнение с системой машинного перевода
6. OpenNews: В Firefox появится поддержка перевода страниц при помощи Google Translate

Создатели Crab не намерены дробить сообщество и не будут параллельно развивать отдельную собственную ветку - проект преподносится как синхронизированный форк, предоставляющий альтернативное решение на основе исходной кодовой базы Rust, которая продолжает рассматриваться как эталонная. В основные ветки форков будут периодически переноситься изменения из основных веток языка Rust и пакетного менеджера Crate, после чего будут формироваться выпуски Crab, по функциональности идентичные выпускам Rust, но не накладывающие на разработчиков свойственные проекту Rust ограничения.

Основной целью Crab заявлено предоставление сообществу альтернативы, соответствующей его ценностям и не накладывающей ограничений на использование, обусловленных корпоративными интересами. Предполагается, что Crab будет интересен тем, кто желает получить больше свободы при использовании языка, создании продуктов на его основе и продвижении этих продуктов, не опасаясь нарушения торговых марок. Проект будет управляться сообществом и постарается сохранить дух совместной работы, инноваций и свободы творчества.

Дополнение: За несколько дней до создания форка в сообществе Rust произошёл конфликт, в результате Rust Core Team проект покинул участник JT. Причиной стал перевод приглашённого на конференцию RustConf 2023 докладчика JeanHeyd Meneide из статуса ключевого (keynote) в обычные, после чего JeanHeyd вообще отказался выступать на конференции. JeanHeyd Meneide является одним из редакторов стандарта языка Си и борцом за права чернокожих (ранее критиковал сообщество Rust за недостаточное разнообразие и отсутствие чернокожих докладчиков на RustConf). JeanHeyd продвигает включение в Rust поддержки рефлексии на этапе компиляции, чему планировал посвятить свой доклад.

Причиной ухода JT из Core Team стали действия двух значимых участников сообщества в обход принимаемых управляющим комитетом решений. В частности, управляющий комитет языка Rust и организаторы RustConf большинством голосов утвердили рекомендацию по выступлению JeanHeyd в секции ключевых докладов. Спустя какое-то время, уже после того как JeanHeyd был уведомлен о решении и согласился выступать, два не участвовавших в голосовании члена группы, не согласились с общим решением из-за опасений, связанных с навязыванием продвижения в язык Rust поддержки рефлексии, реализация которой находится на очень раннем этапе и целесообразность которой находится под вопросом (подразумевалось, что ещё сырой и не прошедшей обсуждение технологии не следует отдавать место ключевого доклада). После того как не удалось урегулировать конфликт в совете, они в личном порядке договорились с организаторами RustConf по смене статуса докладчика, не поставив в известность голосовавших членов совета.

Управляющий совет признал, что случившееся вызвано проблемами в организации управления проектом, извинился перед JeanHeyd и сообществом, и начал работу по модернизации процессов работы управляющего совета и правил принятия решений.

1. Главная ссылка к новости
2. OpenNews: Выпуск языка программирования Rust 1.69
3. OpenNews: Изменение политики товарных знаков Rust Foundation
4. OpenNews: Компания Microsoft добавит код на Rust в ядро Windows 11
5. OpenNews: Завершён процесс создания организации Rust Foundation
6. OpenNews: Модераторы сообщества Rust в знак протеста объявили об отставке

Среди особенностей можно отметить графический интерфейс на основе вкладок с возможностью работы в виде всплывающей подсказки для пояснения смысла или перевода слов, выделенных или помещённых в буфер обмена. При поиске доступен учёт морфологии и возможность воспроизведения правильного звукового произношения слов. Среди поддерживаемых форматов словарей: StarDict, Babylon, Lingvo, Dictd, AARD, MDict и SDict, поддерживается интеграция c Wikipedia и сайтами на базе движка MediaWiki.

Выпуск GoldenDict 1.5.0 примечателен тем, что он опубликован на 10 лет позже изначально намеченной даты релиза (последний стабильный релиз был сформирован в 2010 году, а версию 1.5.0 планировали выпустить в сентябре 2013 года). Среди функциональных изменений:

• Проведена адаптация кодовой базы для сборки с Qt5 и решены проблемы при работе в современных графических окружениях.
• Реализован интерфейс встроенной подсказки.
• Добавлена поддержка FFmpeg 5.0 и файлов в форматах ".oga", ".webp", ".mpa", ".mp2" и ".opus".
• Добавлена поддержка форматов XDXF (XML Dictionary eXchange Format), PML (Pango Markup Language), SLOB, Epwing, ZIM, MDict (.mdx/.mdd), Aard (aar-html), Sdict и GLS.
• Реализована поддержка протокола DICT.
• Реализован полнотекстовый поиск и улучшен поиск с использованием регулярных выражений.
• Добавлен встроенный мультимедийный проигрыватель на базе QMediaPlayer.
• Предоставлена возможность импорта истории запросов из файла.
• Переработан интерфейс для разделения словарей на группы.
• Добавлены опции "копировать как текст" и "копировать изображение".
• Добавлена возможность помещения статей в раздел "избранное".
• Добавлен режим поиска с использованием синонимов.
• Добавлена поддержка шифрования индексов ключевых слов.
• Реализована возможность работы на сенсорных экранах с управлением на базе экранных жестов.

1. Главная ссылка к новости
2. OpenNews: Загадочное исчезновение проекта StarDict с SourceForge.net
3. OpenNews: GoldenDict 0.9
4. OpenNews: Релиз системы управления коллекцией электронных книг Calibre 6.0
5. OpenNews: BerliOS прекратил быть хостингом открытых проектов

Заявлено, что проект Mos.Hub развивается в качестве аналога зарубежных репозиториев, таких как GitHub и GitLab, а вся информация, размещённая в Mos.Hub, хранится в защищённом городском центре обработки данных на территории России. При этом беглый осмотр кода основной страницы указывает на то, что система построена на базе открытой платформы GitLab, разрабатываемой американской компанией GitLab Inc.

Для показа аватаров пользователей на всех страницах осуществляется загрузка картинок с сайта gravatar.com (принадлежит американской компании Automattic Inc.), что позволяет его владельцам отслеживать активность пользователей сервиса.

На странице также имеется JavaScript-код для обращения к облачному сервису Google Recaptcha.

1. Главная ссылка к новости
2. OpenNews: В РФ создан консорциум для исследования безопасности ядра Linux
3. OpenNews: В первом квартале 2023 года в РФ зафиксировано в 3.2 раза больше загрузок открытого ПО
4. OpenNews: GitLab вводит сбор телеметрии для облачных и коммерческих продуктов (решение отложено)
5. OpenNews: В РФ утверждено создание национального репозитория открытого кода
6. OpenNews: На страницах портала Госуслуг РФ обнаружен посторонний вредоносный код

Среди изменений в новом выпуске:

• Расширены возможности инструментария: В Git-клиенте Iceberg улучшена работа с GitHub, в отладчике реализована возможность добавления привязок к модели взаимодействия, в профилировщике предложен новый интерфейс пользователя, переработана утилита Rewrite, добавлена новая утилита для просмотра документов, в Calypso реализована визуализация зависимостей, улучшены утилиты для инспектирования.
• Доведена до готовности к широкому использованию реализация эфемеронов (ephemeron), структуры, которая может быть связана с другими объектами без создания ссылок, мешающих сборке мусора, и которая позволяет отслеживать обработку объектов сборщиком мусора.
• Добавлена поддержка каскадного объявления слотов.
• Добавлен API для отражения узлов AST в OCBytecodeToASTCache, RBMethodNode и RBBlockNode.
• В OpalCompiler добавлен плагин разбора ("parse plugin").
• В виртуальной машине улучшена раскладка памяти и добавлена начальная поддержка инструкций SIMD (Single-Instruction Multiple-Data) и векторных регистров.

1. Главная ссылка к новости
2. OpenNews: Squeak 4.1 и Pharo 1.0 - новые версии реализаций языка Smalltalk
3. OpenNews: Выпуск Pharo 10, диалекта языка Smalltalk
4. OpenNews: Компания Red Hat представила язык программирования Ceylon 1.1.0

Регистратор доменной зоны ".nz" внедрил DNSSEC более десяти лет назад, и с тех пор ежегодная ротация ключей превратилась в рутину. В этом году ротация была выполнена в привычном режиме, но администраторы не обратили внимание, что в конце прошлого года была внедрена новая информационная система регистратора, в которой формат ключей немного отличался от прошлой, и данное отличие не было выявлено во время тестирования и интеграции новой платформы. Администраторы не учли наличие отличий и предварительно не протестировали процесс ротации в новых условиях, что привело к тому, что при определении имён на DNS-серверах перестала проходить проверка цифровых подписей с использованием KSK-ключа корневой зоны.

Проблема усугубляется тем, что ошибочные записи с ключами осели в кешах DNS-серверов, и для оперативного возобновления нормальной работы администраторам рекурсивных серверов требуется вручную очистить кэш (обычно достаточно перезапустить DNS-сервер). В противном случае для возобновления определения доменов ".nz" необходимо ждать завершения срока действия записей DNSSEC, время жизни которых для зоны ".nz" выставлено в 48 часов (инцидент произошёл вечером 29 мая, поэтому для истечения времени жизни записи придётся ждать более суток).

1. Главная ссылка к новости
2. OpenNews: ICANN призывает к повсеместному внедрению DNSSEC
3. OpenNews: Фундаментальная уязвимость в DNS
4. OpenNews: Инициатива DNS flag day 2020 для решения проблем с фрагментацией и поддержкой TCP
5. OpenNews: Новый вариант атаки SAD DNS для подстановки фиктивных данных в кэш DNS
6. OpenNews: Крупнейшие DNS-сервисы и серверы прекратят поддержку проблемных реализаций DNS

Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из приложений, созданных при помощи фреймворка MauiKit, можно отметить файловый менеджер Index (можно использовать и Dolphin), текстовый редактор Note, эмулятор терминала Station, музыкальный проигрыватель VVave, видеопроигрыватель Clip, центр управления приложениями NX Software Center и просмотрщик изображений Pix.

Основные новшества Nitrux 2.8.1:

• По умолчанию задействован сеанс KDE Plasma на базе протокола Wayland.
• Задействовано ядро Linux 6.3.4 с патчами Liquorix (ранее предлагалось ядро 6.2).
• Компоненты рабочего стола обновлены до версий KDE Plasma 5.27.5, KDE Frameworks 5.106.0 и KDE Gear (KDE Applications) 23.04.1. Обновлены версии программ, включая Mesa 23.2-git и Firefox 113.0.2.
• Добавлен прокси для доступа через интерфейс D-Bus к устройствам IIO (Industrial I/O), таким как различные датчики и цифро-аналоговые преобразователи.
• По умолчанию обеспечена загрузка AppArmor.
• В состав включён сервис DNSCrypt-Proxy, поддерживающий DNSCrypt v2, DNS-over-HTTPS, анонимизированный DNSCrypt и ODoH (Oblivious DoH).
• В состав добавлены пакеты с Tor и Torsocks.
• В настройках sysctl отключено формирование core-дампов.
• Для хэширования паролей задействован алгоритм SHA-2 512 с 60 тысячами итераций хэширования вместо применяемого в Debian yescrypt с 5000 итераций (замена специализированного yescrypt на обычный быстрый хэш SHA-2 512 с большим числом итераций позиционируется как изменение для усложнения подбора, но это весьма сомнительное заявление). Сокращено время действия пароля и ужесточены требования к сложности пароля.
• Отключены модули для ядра, связанные с неиспользуемыми протоколами, такими как dccp, rds, sctp и tipc.
• Добавлена систем обнаружения атак AIDE (Advanced Intrusion Detection Environment).
• Добавлена поддержка запуска дистрибутива под управлением гипервизора Hyper-V.
• Добавлены пакеты с Rsyslog, открытым Vulkan-драйвером для GPU AMD, Git LFS и xdg-desktop-portal-gnome.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Nitrux 2.8 с пользовательскими окружениями NX Desktop
3. OpenNews: Обновление фреймворка для построения интерфейса Maui и набора приложений Maui Apps
4. OpenNews: Продолжение развития пользовательской оболочки Maui
5. OpenNews: Первый альфа-выпуск пользовательского окружения Maui Shell
6. OpenNews: Представлено новое открытое пользовательское окружение Maui Shell

Для приложений доступны многоплатформенные функции для работы с сетевыми соединениями TCP и UDP в асинхронном режиме, асинхронного разрешения имён DNS, асинхронной работой с файлами, отслеживании событий в файловой системе, организации IPC для совместного доступа к сокетам, организации пула потоков (Thread pool), обработки сигналов и использования высокоточных таймеров. Также библиотека включает примитивы для организации многопоточного выполнения и синхронизации потоков. В сочетании с циклом обработки событий применяются два базовых абстрактных высокоуровневых примитива: "дескрипторы" (handles) для реализации долгоживущих объектов, выполняющих несколько операций, и "запросы" (requests) для выполнения короткоживущих запросов.

Ключевым улучшением в новом выпуске стала реализация давно ожидаемой поддержки интерфейса асинхронного ввода/вывода io_uring, предоставляемого ядром Linux, начиная с выпуска 5.1, и примечательного поддержкой полинга (polling) ввода/вывода и возможностью работы как с буферизацией, так и без буферизации. В API io_uring разработчики ядра попытались устранить недостатки старого интерфейса aio. По производительности io_uring очень близок к SPDK и существенно опережает libaio при работе с включённым полингом.

В libuv интерфейс io_uring может применяться на платформах Linux с ядром 5.1+ в примитивах для асинхронной работы с файлами, таких как read, write, fsync, fdatasync, stat, fstat и lstat. На других ОС и системах со старым ядром продолжает использоваться пул потоков. Проведённые тесты производительности показали, что применение io_uring в libuv позволяет добиться повышения пропускной способности в 8 раз. Работа по добавлению io_uring в libuv проведена при поддержке организации ISC (Internet Systems Consortium), применяющей рассматриваемую библиотеку в DNS-сервере BIND.

Из других улучшений в новой версии выделяется выставление единого размера стека в 8 МБ для пула потоков на всех архитектурах и платформах. Добавлен новый API uv_metrics_info() для сбора метрик, таких как счётчик итераций в цикле событий, общее число обработанных событий и число событий, ожидающих в очереди во время отправки запроса.

1. Главная ссылка к новости
2. OpenNews: Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе
3. OpenNews: Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring
4. OpenNews: Уязвимость в подсистеме io_uring, приводящая к повышению привилегий
5. OpenNews: Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе
6. OpenNews: Применение асинхронной буферизированной записи на базе io_uring до 80 раз снизило задержки в XFS

1. Главная ссылка к новости
2. OpenNews: Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль
3. OpenNews: Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации
4. OpenNews: Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
5. OpenNews: Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx

Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму.

Наиболее заметные изменения:

• В API предложена новая функция MHD_get_version_bin() для получения информации о версии библиотеки в упакованном формате (например, 0x00097701).
• К форме, рекомендуемой в RFC, приведены идентификаторы алгоритмов, используемых для digest-аутентификации ("MD5" / "SHA-256" вместо "md5" / "sha-256").
• Переписан код декодирования блоков в формате Base64, усилена проверка корректности входных данных в формате Base64.
• Улучшена настройка кросс-компиляции, повышена совместимость с POSIX и новыми версиями компиляторов.
• Добавлены внутренние тесты для проверки декодирования Base64, Basic Auth и свёрнутых длинных HTTP-заголовов.
• В тестах задействован обновлённый API библиотеки libcurl для скрытия предупреждений об использовании устаревших вызовов.
• Добавлена возможность использования компиляторов VC (Visual C) при сборке для систем ARM и ARM64.
• Любые отрицательные значения, возвращаемые callback-вызовом, теперь трактуются как ошибки (ранее отрицательные значения, за исключением предопределённых кодов ошибок, могли привести к неопределённому поведению).
• Добавлена обработка макроса препроцессора "DEBUG" (обработчик идентичен макросу "_DEBUG").
• Исправлены накопившиеся ошибки.

1. Главная ссылка к новости
2. OpenNews: Подведены итоги аудита кода библиотеки GNU libmicrohttpd
3. OpenNews: Выпуск библиотеки GNU libmicrohttpd 0.9.74
4. OpenNews: Протокол HTTP/3.0 получил статус предложенного стандарта
5. OpenNews: Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring
6. OpenNews: Уязвимость в приложениях на базе HTTP-библиотеки Hyper

Первая уязвимость (CVE-2023-0950) потенциально позволяет добиться выполнения своего кода в системе при открытии электронной таблицы, включающей специально модифицированные формулы, такие как AGGREGATE, в которых передано меньше параметров, чем ожидается. Проблема вызвана переполнением индекса массива через нижнюю границу (underflow) в коде разбора формул (ScInterpreter), применяемом при обработке электронных таблиц.

Вторая уязвимость (CVE-2023-2255) позволяет атакующему подготовить специально оформленный документ, при открытии которого без вывода запроса и предупреждения будут загружены внешние ссылки, что не соответствует заявленному поведению LibreOffice, подразумевающему вывод предупреждения при загрузке связанного содержимого. Проблема вызвана недоработкой в коде запроса полномочий при использовании механизма "Floating Frames", похожего на iframe в HTML и позволяющего динамически включать содержимое внешних файлов в документ.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в LibreOffice, позволяющая выполнить скрипт при работе с документом
3. OpenNews: Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости
4. OpenNews: Уязвимость в LibreOffice, позволяющая выполнить код при открытии вредоносных документов
5. OpenNews: Уязвимость в Libreoffice и Openoffice, позволяющая выполнить код при открытии документа
6. OpenNews: Уязвимости в LibreOffice и Apache OpenOffice, позволяющие обойти проверку цифровой подписи

Особенности LibreSSL 3.8.0:

• Добавлена поддержка усечённого варианта SHA-2 и SHA-3.
• Начат процесс чистки и переработки внутреннего кода SHA.
• Переписаны внутренние функции BN_exp() и BN_copy(). Заменена реализация функции BN_mod_sqrt().
• В ассемблерных вставках для архитектуры AMD64 задействованы инструкции endbr64 (Terminate Indirect Branch).
• Из BoringSSL перенесён код для проверки правил, определённых в RFC 5280.
• Продолжен перевод libcrypto на использование интерфейсов CBB (bytebuilder) и CBS (bytestring).
• Обходным путём решены проблемы, приводящие к нарушению разделения привилегий в libtls из-за изменений в OpenSSL 3.
• Прекращена поддержка прокси-сертификатов (RFC 3820), GF2m, API X9.31, режима CTS (Cipher Text Stealing), SXNET, NETSCAPE_CERT_SEQUENCE, POLICY_TREE, а также опасных быстрых реализаций операций с простыми числами и эллиптическими кривыми от NIST, таких как EC_GFp_nist_method().

1. Главная ссылка к новости
2. OpenNews: Выпуск криптографической библиотеки LibreSSL 3.7.0
3. OpenNews: Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти
4. OpenNews: Выпуск криптографической библиотеки LibreSSL 3.6.0
5. OpenNews: Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию при обработке некорректных сертификатов
6. OpenNews: OpenSSL 3.0 получил статус LTS. Выпуск LibreSSL 3.5.0

В новой версии осуществлён переход со встроенной в основной сервер реализации HTTP/2 на отдельный модуль mod_h2, который можно отключить, если нет необходимости в поддержке HTTP/2.

1. Главная ссылка к новости
2. OpenNews: Выпуск http-сервера Lighttpd 1.4.70
3. OpenNews: Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3
4. OpenNews: Релиз http-сервера Apache 2.4.56 с устранением уязвимостей
5. OpenNews: Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring
6. OpenNews: Протокол HTTP/3.0 получил статус предложенного стандарта