Для демонстрации метода подготовлен прототип эксплоита, позволяющий выполнить код на уровне ядра через загрузку своего модуля и полностью отключить защиту SELinux, при наличии ограниченного при помощи SELinux root-доступа к системе.

1. OpenNews: Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown
2. OpenNews: В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux
3. OpenNews: Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux
4. OpenNews: Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot
5. OpenNews: В SELinux sandbox появилась поддержка изолированного запуска GUI-приложений

В новой версии проведена работа по улучшению управления при помощи клавиатурных комбинаций. Добавлена поддержка использования UTF-8 в раскладке символов (code point), а также возможность привязки к кодам клавиш, меняющих значение при нажатом Shift, и символьным литералам из кодировки Latin-1. Реализовано обновление клавиатурных привязок после переключения раскладки клавиатуры.

1. OpenNews: Релиз оконного менеджера IceWM 3.3.0
2. OpenNews: Релиз оконного менеджера IceWM 3.1.0, продолжающий развитие концепции вкладок
3. OpenNews: Релиз оконного менеджера IceWM 3.0.0 с поддержкой вкладок
4. OpenNews: Используемый в Xfce оконный менеджер xfwm4 портирован для работы с Wayland
5. OpenNews: Доступен оконный менеджер i3wm 4.19

Кроме того, упомянута общая динамика роста производительности Chrome:

• В тесте Speedometer, сосредоточенном на оценке отзывчивости браузера при работе с сайтами и измерении скорости выполнения популярных JavaScript-библиотек, показатели Chrome улучшились с 330 до 491 балла. Помимо перехода на Maglev тестирование учитывало и другие оптимизации, внесённые в выпусках за последний год (с выпуска 101), например, оптимизации вызова функций в JavaScript-движке.
• В тесте Jetstream, рассчитанном на проверку работы с продвинутыми web-приложениями на JavaScript и WebAssembly, применение Maglev позволило достигнуть показателя в 330 баллов (улучшение на 7.5%).
• В тесте MotionMark, проверяющем способность графической подсистемы браузера отрисовывать информацию с большой частотой кадров, с прошлого года показатели улучшились в три раза. С начала года разработчиками предложено более 20 оптимизаций, ускоряющих работу с графикой в Chrome, из которых половина уже включена в кодовую базу стабильных выпусков. Например, повышена производительность работы с Canvas, включены оптимизации на основе профилирования кода, улучшено планирование задач, выполняемых на стороне GPU, повышена производительность сведения слоёв (композитинга), реализован новый алгоритм динамического сглаживания MSAA (Multisample Anti-Aliasing) и обеспечен вынос растеризации 2D canvas в отдельные процессы для распараллеливания операций.

1. OpenNews: Релиз MagLev 1.0, альтернативной реализации Ruby VM со встроенным NoSQL-хранилищем
2. OpenNews: Для JavaScript-движка Firefox создается новый JIT-компилятор
3. OpenNews: В ночных сборках Firefox заметно увеличена производительность JIT-компиляции
4. OpenNews: Анализ влияния на производительность дополнений к Chrome
5. OpenNews: В Chrome внесены значительные оптимизации производительности

1. OpenNews: Бета-тестирование проекта sendmail X
2. OpenNews: OpenBSD перешёл на использование OpenSMTPD по умолчанию
3. OpenNews: Новая версия почтового сервера Exim 4.96
4. OpenNews: Proofpoint поглотил компанию-разработчика Sendmail
5. OpenNews: Доступен почтовый сервер Postfix 3.8.0

Среди предложенных изменений:

• Добавлена начальная реализация окружения для разработки проектов на языке Rust.
• Улучшена поддержка системы сборки Gradle. Инструментарий и API Gradle обновлён до версии 8.1 с поддержкой JDK 20.
• Улучшена поддержка системы сборки Maven. Встроенный инструментарий maven обновлён до версии 3.9.1. Добавлены настройки для загрузки внешнего индекса. Улучшено определение выполнения maven в многопоточном режиме. Добавлена возможность запуска тестов из произвольного каталога.
• Для проектов на языке Java добавлена поддержка JDK 20 и реализован обработчик больших строк.
• Добавлена поддержка платформы Glassfish 7.0.x и поддержка JPA 3.1 из Jakarta EE 10.
• В окружении для языка PHP улучшена поддержка возможностей, появившихся в новых версиях PHP.
• В окружении для web-проектов улучшена поддержка CSS, обновлены шаблоны HTML5, улучшена обработка публичных и закрытых полей в JavaScript-классах.
• В редактор кода добавлена начальная поддержка HCL (применяемый в HashiCorp Terraform язык определения конфигурации). Добавлена поддержка подсветки синтаксиса для кода на языке Go.
• Расширены возможности, связанные с использованием серверов LSP (Language Server Protocol).

1. OpenNews: Выпуск интегрированной среды разработки Apache NetBeans 17
2. OpenNews: Выпуск интегрированной среды разработки Apache NetBeans 16
3. OpenNews: Уязвимости в механизме автообновления Apache NetBeans
4. OpenNews: Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты
5. OpenNews: Выпуск Java SE 20

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

• Подготовлен отдельный образ виртуальной машины для гипервизора Hyper-V, преднастроенный для использования режима ESM (Enhanced Session Mode, xRDP поверх HvSocket) и способный работать сразу без дополнительных настроек.
• В поставляемой по умолчанию сборке с рабочим столом Xfce осуществлён переход со звукового сервера PulseAudio на мультимедийный сервер PipeWire (сборка с GNOME была переведена на PipeWire ранее).
• В базовую сборку с Xfce в файловый менеджер предустановлено расширение GtkHash, позволяющее быстро вычислять контрольные суммы в диалоге со свойствами файлов.
• Окружение на основе GNOME обновлено до выпуска 44, в котором продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita (на GTK4 среди прочего переведена пользовательская оболочка GNOME Shell и композитный менеджер Mutter). В диалог выбора файлов добавлен режим отображения содержимого в форме сетки значков. Внесены многочисленные изменения в конфигуратор. В меню быстрого изменения настроек добавлена секция для управления Bluetooth.
• В состав варианта на основе GNOME добавлено расширение Tiling Assistant для работы с окнами в мозаичном режиме.
• Полностью переделан вариант с рабочим столом на основе мозаичного оконного менеджера i3 (мета-пакет kali-desktop-i3), который приобрёл вид полноценного пользовательского окружения.
• Обновлены пиктограммы и реструктуризовано меню приложений.
• В состав включены новые утилиты:
  • Cilium-cli - управление кластерами Kubernetes.
  • Cosign - формирование цифровых подписей для контейнеров.
  • Eksctl - интерфейс командной строки для Amazon EKS.
  • Evilginx - фреймворк MITM-атак для захвата учётных данных, сессионных Cookie и обхода двухфакторной аутентификации.
  • GoPhish - инструментарий для фишинга.
  • Humble - анализатор заголовков HTTP.
  • Slim - упаковщик образов контейнеров.
  • Syft - генератор SBoM (Firmware Software Bill of Materials), определяющий состав программных компонентов, включённых в образ контейнера или присутствующих в ФС.
  • Terraform - платформа управления инфраструктурой.
  • Tetragon - анализатор на основе eBPF.
  • TheHive - платформа реагирования на вторжения.
  • Trivy - инструментарий для поиска уязвимостей и проблем с настройками в контейнерах, репозиториях и облачных окружениях.
  • Wsgidav - сервер WebDAV, использующий WSGI.
• Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

1. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2023.1
2. OpenNews: Выпуск дистрибутива Parrot 5.2 с подборкой программ для проверки безопасности
3. OpenNews: Выпуск BackBox Linux 8, дистрибутива для тестирования безопасности
4. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности

Основные изменения:

• Реализована возможность определения в таблицах ACPI флага 'unarmed' (только для чтения) для памяти NVDIMM.
• Добавлена отладочная возможность сохранения вывода утилиты mprutil для всех подключённых HBA (Host Bus Adapter).
• При формировании ответа SMB2 AAPL readirattr обеспечена возможность прямого чтения расширенных атрибутов файлов.
• Добавлена возможность показа статистики об операциях NVDIMM.
• Для NVDIMM Micron 16GB 2666 предоставлена новая версия прошивки.
• Устранено около 60 ошибок, среди прочего связанных с работой NFS, SMB и репликации.

1. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ TrueNAS SCALE 22.12.2
2. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ TrueNAS CORE 13.0-U3
3. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ TrueNAS 13.0
4. OpenNews: Объявлено об объединении проектов FreeNAS и TrueNAS
5. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ EasyNAS 1.0

При использовании Nix результат сборки пакетов хранится в отдельной поддиректории в /nix/store. Например, после сборки пакет firefox может записываться в /nix/store/1onlv6pc3ez4n5nskg8ew7twcfd0d5ce4ec5d4-firefox-113.0.2/, где "1onlv6pc3ez4n5nskg8ew7twcfd0d5ce4ec5d4" является хешем всех его зависимостей и инструкций сборки. Под установкой пакета подразумевается его сборка или скачивание уже собранного (при условии, что он был уже собран на Hydra - сервисе сборки проекта NixOS), а также формирование директории с символическими ссылками на все пакеты в профиле системы или пользователя, с последующим добавлении этой директории в список PATH. Аналогичный подход применяется в пакетном менеджере GNU Guix, который основан на наработках Nix. Коллекция пакетов представлена в специальном репозитории Nixpkgs.

Основные новшества:

• Добавлено 16240 пакетов, удалено 13466 пакетов, обновлено 13524 пакетов. Обновлены версии пакетов, например, systemd 253, glibc 2.37, GNOME 44, Cinnamon 5.6, KDE 5.27. Ядро Linux обновлено с версии 5.15 до 6.1.
• Добавлено 63 новых сервиса, среди которых Deepin Desktop, Budgie Desktop, SFTPGo, lldap, ivpn, openvscode-server, ulogd, wstunnel.
• Добавлена поддержка спецификации PEP 668 для исключения конфликтов между Python-пакетами, установленными для всей системы командой "pip install" и пакетным менеджером дистрибутива.
• В утилиту nixos-rebuild добавлена опция "--specialisation" для изменения специализации для команд switch и test.
• В библиотеке libxcrypt отключены ненадёжные алгоритмы хэширования паролей.
• По умолчанию включена опция boot.bootspec.enable, приводящая к генерации загрузочной спецификации (boot.json, RFC-125) для каждой системы, что, например, позволяет реализовать в NixOS поддержку UEFI SecureBoot, обеспечить работу с несколькими initrd, унифицировать скрипты установки загрузчика и применять схемы с ротацией рабочих дисковых разделов.

1. OpenNews: Выпуск дистрибутива NixOS 22.11, использующего пакетный менеджер Nix
2. OpenNews: В NixOS обеспечена поддержка повторяемых сборок для iso-образа
3. OpenNews: Выпуск системного менеджера GNU Shepherd 0.10
4. OpenNews: Опубликован инструментарий для вложенного запуска дистрибутивов Distrobox 1.4
5. OpenNews: Доступен пакетный менеджер GNU Guix 1.4 и дистрибутив на его основе

Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Для упрощения создания своих системных образов, пакетов и редакций дистрибутива предоставляется SDK. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3-wm, Mate, Xfce и Xmonad.

Особенности выпуска:

• Началось формирование сборок на основе пакетной базы Debian 12 (Bookworm).
• Добавлена официальная поддержка пользовательского окружения на базе оконного менеджера i3.
• Улучшена работа пакетов armbian-installer, armbian-config и armbian-firstrun.
• Проведена оптимизация пакетной базы, которая унифицирована для различных сборок и выбранных пользовательских окружений.
• Для разных пакетных баз и пользовательских окружений предоставлена возможность использования единых пакетов приложений (Application Package).
• Улучшены сборки на базе Ubuntu. Из сборок исключён лишний сервис "Ubuntu advantage". Для браузеров задействованы обычные пакеты вместо snap.
• Добавлена поддержка плат NanoPi R6S / R6C и Khadas Edge 2. Улучшена поддержка плат RK3588, BPi M5, rockchip64, Odroid M1, Odroid XU4, Raspberry Pi, OrangePi Zero, Orange Pi Zero 2, NanoPi R4S.
• В состав минимального набора добавлены утилиты sudo, wget и htop.
• Добавлен пакет fonts-noto-color-emoji для отображения Emoji в терминале.
• Пакеты с ядром Linux обновлены до версий 6.1, 6.2 и 6.3 (в зависимости от плат). В ядрах по умолчанию включена сборка с ФС ExFAT (CONFIG_EXFAT_FS).

1. OpenNews: Выпуск дистрибутива Armbian 23.02
2. OpenNews: Выпуск DietPi 8.17, дистрибутива для одноплатных ПК
3. OpenNews: Выпуск H3Droid 1.3.2, Android-прошивки для плат на процессоре Allwinner
4. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
5. OpenNews: Доступен оконный менеджер i3wm 4.19

Для перевода на локальной системе задействован открытый движок Bergamot, который развивается в Mozilla совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Готовые модели подготовлены для 16 языков, включая экспериментальные модели для перевода с английского на русский и украинский, и наоборот.

Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.

До этого в Firefox уже имелся встроенный механизм для перевода страниц, но он был завязан на использовании внешних облачных сервисов (поддерживаются Google, Yandex и Bing) и не включался по умолчанию (для включения в about:config доступна настройка "browser.translation"). Механизм перевода поддерживает автоматическое определение языка при открытии страницы на неизвестном языке и выводит специальный индикатор с предложением осуществить перевод страницы. Имеется режим автоматического перевода (browser.translations.autoTranslate в about:config).

1. OpenNews: Выпуск системы машинного перевода OpenNMT-tf 2.30
2. OpenNews: Релиз Linguist 5.0, браузерного дополнения для перевода страниц
3. OpenNews: Компания Mozilla опубликовала собственную систему машинного перевода
4. OpenNews: Mozilla подготовила для Firefox дополнение с системой машинного перевода
5. OpenNews: В Firefox появится поддержка перевода страниц при помощи Google Translate

Среди особенностей можно отметить графический интерфейс на основе вкладок с возможностью работы в виде всплывающей подсказки для пояснения смысла или перевода слов, выделенных или помещённых в буфер обмена. При поиске доступен учёт морфологии и возможность воспроизведения правильного звукового произношения слов. Среди поддерживаемых форматов словарей: StarDict, Babylon, Lingvo, Dictd, AARD, MDict и SDict, поддерживается интеграция c Wikipedia и сайтами на базе движка MediaWiki.

Выпуск GoldenDict 1.5.0 примечателен тем, что он опубликован на 10 лет позже изначально намеченной даты релиза (последний стабильный релиз был сформирован в 2010 году, а версию 1.5.0 планировали выпустить в сентябре 2013 года). Среди функциональных изменений:

• Проведена адаптация кодовой базы для сборки с Qt5 и решены проблемы при работе в современных графических окружениях.
• Реализован интерфейс встроенной подсказки.
• Добавлена поддержка FFmpeg 5.0 и файлов в форматах ".oga", ".webp", ".mpa", ".mp2" и ".opus".
• Добавлена поддержка форматов XDXF (XML Dictionary eXchange Format), PML (Pango Markup Language), SLOB, Epwing, ZIM, MDict (.mdx/.mdd), Aard (aar-html), Sdict и GLS.
• Реализована поддержка протокола DICT.
• Реализован полнотекстовый поиск и улучшен поиск с использованием регулярных выражений.
• Добавлен встроенный мультимедийный проигрыватель на базе QMediaPlayer.
• Предоставлена возможность импорта истории запросов из файла.
• Переработан интерфейс для разделения словарей на группы.
• Добавлены опции "копировать как текст" и "копировать изображение".
• Добавлена возможность помещения статей в раздел "избранное".
• Добавлен режим поиска с использованием синонимов.
• Добавлена поддержка шифрования индексов ключевых слов.
• Реализована возможность работы на сенсорных экранах с управлением на базе экранных жестов.

1. OpenNews: Загадочное исчезновение проекта StarDict с SourceForge.net
2. OpenNews: GoldenDict 0.9
3. OpenNews: Релиз системы управления коллекцией электронных книг Calibre 6.0
4. OpenNews: BerliOS прекратил быть хостингом открытых проектов

Среди изменений в новом выпуске:

• Расширены возможности инструментария: В Git-клиенте Iceberg улучшена работа с GitHub, в отладчике реализована возможность добавления привязок к модели взаимодействия, в профилировщике предложен новый интерфейс пользователя, переработана утилита Rewrite, добавлена новая утилита для просмотра документов, в Calypso реализована визуализация зависимостей, улучшены утилиты для инспектирования.
• Доведена до готовности к широкому использованию реализация эфемеронов (ephemeron), структуры, которая может быть связана с другими объектами без создания ссылок, мешающих сборке мусора, и которая позволяет отслеживать обработку объектов сборщиком мусора.
• Добавлена поддержка каскадного объявления слотов.
• Добавлен API для отражения узлов AST в OCBytecodeToASTCache, RBMethodNode и RBBlockNode.
• В OpalCompiler добавлен плагин разбора ("parse plugin").
• В виртуальной машине улучшена раскладка памяти и добавлена начальная поддержка инструкций SIMD (Single-Instruction Multiple-Data) и векторных регистров.

1. OpenNews: Squeak 4.1 и Pharo 1.0 - новые версии реализаций языка Smalltalk
2. OpenNews: Выпуск Pharo 10, диалекта языка Smalltalk
3. OpenNews: Компания Red Hat представила язык программирования Ceylon 1.1.0

Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из приложений, созданных при помощи фреймворка MauiKit, можно отметить файловый менеджер Index (можно использовать и Dolphin), текстовый редактор Note, эмулятор терминала Station, музыкальный проигрыватель VVave, видеопроигрыватель Clip, центр управления приложениями NX Software Center и просмотрщик изображений Pix.

Основные новшества Nitrux 2.8.1:

• По умолчанию задействован сеанс KDE Plasma на базе протокола Wayland.
• Задействовано ядро Linux 6.3.4 с патчами Liquorix (ранее предлагалось ядро 6.2).
• Компоненты рабочего стола обновлены до версий KDE Plasma 5.27.5, KDE Frameworks 5.106.0 и KDE Gear (KDE Applications) 23.04.1. Обновлены версии программ, включая Mesa 23.2-git и Firefox 113.0.2.
• Добавлен прокси для доступа через интерфейс D-Bus к устройствам IIO (Industrial I/O), таким как различные датчики и цифро-аналоговые преобразователи.
• По умолчанию обеспечена загрузка AppArmor.
• В состав включён сервис DNSCrypt-Proxy, поддерживающий DNSCrypt v2, DNS-over-HTTPS, анонимизированный DNSCrypt и ODoH (Oblivious DoH).
• В состав добавлены пакеты с Tor и Torsocks.
• В настройках sysctl отключено формирование core-дампов.
• Для хэширования паролей задействован алгоритм SHA-2 512 с 60 тысячами итераций хэширования вместо применяемого в Debian yescrypt с 5000 итераций (замена специализированного yescrypt на обычный быстрый хэш SHA-2 512 с большим числом итераций позиционируется как изменение для усложнения подбора, но это весьма сомнительное заявление). Сокращено время действия пароля и ужесточены требования к сложности пароля.
• Отключены модули для ядра, связанные с неиспользуемыми протоколами, такими как dccp, rds, sctp и tipc.
• Добавлена систем обнаружения атак AIDE (Advanced Intrusion Detection Environment).
• Добавлена поддержка запуска дистрибутива под управлением гипервизора Hyper-V.
• Добавлены пакеты с Rsyslog, открытым Vulkan-драйвером для GPU AMD, Git LFS и xdg-desktop-portal-gnome.

1. OpenNews: Выпуск дистрибутива Nitrux 2.8 с пользовательскими окружениями NX Desktop
2. OpenNews: Обновление фреймворка для построения интерфейса Maui и набора приложений Maui Apps
3. OpenNews: Продолжение развития пользовательской оболочки Maui
4. OpenNews: Первый альфа-выпуск пользовательского окружения Maui Shell
5. OpenNews: Представлено новое открытое пользовательское окружение Maui Shell

1. OpenNews: Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль
2. OpenNews: Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации
3. OpenNews: Бэкдор в межсетевых экранах и контроллерах точек доступа Zyxel
4. OpenNews: Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx

Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму.

Наиболее заметные изменения:

• В API предложена новая функция MHD_get_version_bin() для получения информации о версии библиотеки в упакованном формате (например, 0x00097701).
• К форме, рекомендуемой в RFC, приведены идентификаторы алгоритмов, используемых для digest-аутентификации ("MD5" / "SHA-256" вместо "md5" / "sha-256").
• Переписан код декодирования блоков в формате Base64, усилена проверка корректности входных данных в формате Base64.
• Улучшена настройка кросс-компиляции, повышена совместимость с POSIX и новыми версиями компиляторов.
• Добавлены внутренние тесты для проверки декодирования Base64, Basic Auth и свёрнутых длинных HTTP-заголовов.
• В тестах задействован обновлённый API библиотеки libcurl для скрытия предупреждений об использовании устаревших вызовов.
• Добавлена возможность использования компиляторов VC (Visual C) при сборке для систем ARM и ARM64.
• Любые отрицательные значения, возвращаемые callback-вызовом, теперь трактуются как ошибки (ранее отрицательные значения, за исключением предопределённых кодов ошибок, могли привести к неопределённому поведению).
• Добавлена обработка макроса препроцессора "DEBUG" (обработчик идентичен макросу "_DEBUG").
• Исправлены накопившиеся ошибки.

1. OpenNews: Подведены итоги аудита кода библиотеки GNU libmicrohttpd
2. OpenNews: Выпуск библиотеки GNU libmicrohttpd 0.9.74
3. OpenNews: Протокол HTTP/3.0 получил статус предложенного стандарта
4. OpenNews: Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring
5. OpenNews: Уязвимость в приложениях на базе HTTP-библиотеки Hyper