OpenNET

Тэо де Раадт (Theo de Raadt) добавил в кодовую базу OpenBSD серию патчей для дополнительной защиты памяти процессов в пространстве пользователя. Разработчикам предложен новый системный вызов и связанная с ним одноимённая библиотечная функция mimmutable, позволяющая зафиксировать права доступа при отражении в память (memory mappings). После фиксации, выставленные для области памяти права, например, запрет на запись и исполнение, невозможно в дальнейшем изменить через последующие вызовы функций mmap(), mprotect() и munmap(), которые при попытке изменения будут выдавать ошибку EPERM.

Для управления возможностью менять права отражённой памяти для объектных файлов предложена новая секция Mutable BSS (.openbsd.mutable, Mutable Block Starting Symbol), а также добавлены новые флаги PF_MUTABLE и UVM_ET_IMMUTABLE. В компоновщик добавлена поддержка определения секций "openbsd.mutable" и размещения их в отдельную область в BSS, выровненную по границе страницы памяти. Через вызов функции mimmutable предоставляется возможность пометки всех отражённых областей как неизменяемых (immutable), за исключением секций, отмеченных как "openbsd.mutable". Новая возможность будет доведена до пользователей в выпуске OpenBSD 7.3.

Компания Intel подтвердила подлинность исходных текстов UEFI-прошивок и BIOS, опубликованных неизвестным на GitHub. Всего было опубликовано 5.8 ГБ кода, утилит, документации, блобов и настроек, связанных с формированием прошивок для систем с процессорами на базе микроархитектуры Alder Lake, выпущенной в ноябре 2021 года. Наиболее свежее изменение в опубликованном коде датировано 30 сентября 2022 года.

По заявлению Intel утечка произошла по вине третьего лица, а не в результате компрометации инфраструктуры компании. Упоминается также, что попавший в открытый доступ код охватывает программа Project Circuit Breaker, подразумевающая выплату вознаграждений, размером от 500 до 100000 долларов, за выявление проблем с безопасностью в прошивках и продуктах Intel (подразумевается, что исследователи могут получить вознаграждение за сообщения об уязвимостях, обнаруженных с использованием содержимого утечки).

Не уточняется, кто именно стал источником утечки (доступ к инструментарию для сборки прошивок имели OEM-производители оборудования и компании, разрабатывающие прошивки на заказ). В ходе анализа содержимого опубликованного архива выявлены некоторые специфичные для продуктов компании Lenovo тесты и сервисы ("Lenovo Feature Tag Test Information', "Lenovo String Service", "Lenovo Secure Suite", "Lenovo Cloud Service"), но причастность компании Lenovo к утечке пока не подтверждена. В архиве также выявлены утилиты и библиотеки компании Insyde Software, занимающейся разработкой прошивок по заказу OEM-производителей, а в git-логе присутствует email одного из сотрудников компании LC Future Center, производящей ноутбуки для разных OEM-производителей. Обе компании сотрудничают с Lenovo.

По мнению компании Intel попавший в открытый доступ код не содержит конфиденциальных данных или каких-то компонентов, которые могли бы способствовать раскрытию новых уязвимостей. При этом Марк Ермолов, специализирующийся на исследовании безопасности платформ Intel, выявил в опубликованном архиве сведения о недокуменированных регистрах MSR (Model Specific Registers, используются в том числе для управления микрокодом, трассировки и отладки), информация о которых подпадает под соглашение о неразглашении. Более того, в составе архива найден закрытый ключ, применяемый для заверения цифровой подписью прошивок, который потенциально можно использовать для обхода защиты Intel Boot Guard (работоспособность ключа не подтверждена, не исключено, что это тестовый ключ).

После 20 лет разработки состоялся релиз проекта Stellarium 1.0, развивающего свободный планетарий для трехмерной навигации по звёздному небу. Базовый каталог небесных объектов насчитывает более 600 тысяч звёзд и 80 тысяч объектов глубокого космоса (дополнительные каталоги охватывают более 177 млн звёзд и более миллиона объектов глубокого космоса), а также включает информацию о созвездиях и туманностях. Код проекта написан на С++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Сборки поставляются для Linux, Windows и macOS.

В интерфейсе предоставляются гибкие возможности масштабирования, 3D-визуализации и симуляции различных объектов. Поддерживается проецирование на купол планетария, создание зеркальных проекций и интеграция с телескопом. Для расширения функциональности и управления телескопом могут использоваться плагины. Предоставляется возможность добавления собственных космических объектов, симуляция искусственных спутников и реализация своих форм визуализации.

В новой версии осуществлён переход на фреймворк Qt6 и обеспечен приемлемый уровень точности воспроизведения прошлых состояний. Предложена новая значительно улучшенная модель освещения неба. Повышена детализация при симуляции затмений. Расширены возможности астрономического калькулятора. Улучшена работа на экранах с высокой плотностью пикселей (HiDPI). Улучшен дизеринг. Добавлены сведения о восприятии объектов звёздного неба в культуре народов архипелага Самоа.

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.18. С момента выпуска версии 7.17 было закрыто 20 отчётов об ошибках и внесено 252 изменений.

Наиболее важные изменения:

# В драйвере macOS реализована поддержка WoW64, прослойки для запуска 32-разрядных программ в 64-разрядной Windows.

# Устранены проблемы с асинхронным чтением в реализации поддержки GStreamer.

# Закрыты отчёты об ошибках, связанные с работой игр: Hotel Giant 2, Gas Guzzlers Combat Carnage, Cube World, Resident Evil 7.

# Закрыты отчёты об ошибках, связанные с работой приложений: Visual C++ 2015-2019, FileMaker Pro 12-19, MyDiff, Clip Studio Paint, Intel ACAT, Adobe FrameMaker 8, Bloomberg Terminal, Dosbox, KeePassXC, Framemaker.

Дополнительно можно упомянуть формирование выпуска проекта Wine Staging 7.18, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 514 дополнительных патча.

В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.18. В основной состав Wine переведены четыре патча: один для ws2_32 (возврат корректного значения для WSAIoctl) и три для dwrite (тест обработки несуществующего шрифта в IDWriteTextFormat, использование MapCharacters для невидимых символов ). Обновлены патчи server-unix_name и ntdll-Junction_Points.