Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM
Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.

Выпуск Chrome OS 98
Доступен релиз операционной системы Chrome OS 98, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 98. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 98 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Intel подключился к разработке технологий на базе архитектуры RISC-V и открытых чиплетов
Компания Intel объявила о создании нового фонда, через который планируется инвестировать миллиард долларов в компании и стартапы, занимающихся созданием технологий, связанных с развитием новых архитектур набора команд, открытых программных инструментов для разработки и инновационных методов 3D-компоновки чипов. Одновременно объявлено о присоединении Intel к некоммерческой организации RISC-V International, курирующей развитие открытой архитектуры набора команд RISC-V.

Релиз рабочего стола KDE Plasma 5.24
Доступен релиз пользовательской оболочки KDE Plasma 5.24, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.

Выпуск игры Free Heroes of Might and Magic II (fheroes2) - 0.9.12
Доступен выпуск проекта fheroes2 0.9.12, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.

Выпуск cppcheck 2.7, статического анализатора кода для языков C++ и С
Вышла новая версия статического анализатора кода cppcheck 2.7, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++.

Релиз Firefox 97
Состоялся релиз web-браузера Firefox 97. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.6.0. На стадию бета-тестирования переведена ветка Firefox 98, релиз которой намечен на 8 марта.

Яндекс начнёт удалять из выдачи домены, на которые указывают более 100 ссылок на пиратский контент
Компания Яндекс подписала меморандум, определяющий меры по борьбе с пиратским контентом во внесудебном порядке. В отличие от ранее действующего соглашения, новый меморандум предусматривает не только удаление из поисковой выдачи отдельных страниц с пиратским контентом, но и полное удаление из выдачи целых доменов, на которые в реестре накопилось больше, чем 100 ссылок на нелегально размещённый контент.

Выпуск дистрибутива Tails 4.27
Сформирован релиз специализированного дистрибутива Tails 4.27 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ.

Выпуск дополнения для блокировки рекламы uBlock Origin 1.41.0
Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.41, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц.

Проект vtm развивает текстовое многооконное пользовательское окружение
Доступен новый выпуск проекта vtm, развивающего мультиплексор терминалов, включающий полноценный оконный менеджер и предоставляющий средства для совместного использования сеансов. В отличие от таких проектов как screen и tmux, в vtm предоставляется поддержка полноценного многооконного интерфейса, позволяющего использовать внутри одного терминала несколько одновременно выводимых окон с своими вложенными виртуальными терминалами. Код vtm написан на языке C++ и распространяется под лицензией MIT.

Выпуск GNU Binutils 2.38
Представлен релиз набора системных утилит GNU Binutils 2.38, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.

Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin
Группа исследователей из нескольких европейских лабораторий и компаний, специализирующихся на квантовых вычислениях, рассчитала параметры квантового компьютера, необходимого для подбора закрытого ключа по 256-битному открытому ключу на базе эллиптических кривых (ECDSA), используемых в криптовалюте Bitcoin. Расчёт показал, что взлом Bitcoin при помощи квантовых компьютеров как минимум в ближайшие 10 лет не реалистичен.

Стабильный выпуск СУБД MariaDB 10.7
После 6 месяцев разработки опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.7 (10.7.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Доступна мобильная платформа KDE Plasma Mobile 22.02
Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.02, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.02, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.

За неделю загружено 675 тысячи копий LibreOffice 7.3
Организация The Document Foundation опубликовала статистику загрузок за неделю после релиза LibreOffice 7.3. Сообщается, что LibreOffice 7.3.0 был загружен 675 тысяч раз. Для сравнения прошлый значительный выпуск LibreOffice 7.2 за первую неделю был загружен 473 тысячи раз.

В РФ намерены создать национальный репозиторий и открыть код программ, принадлежащих государству
Началось общественное обсуждение проекта постановления Правительства Российской Федерации "О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения".

Mozilla развивает механизм передачи телеметрии рекламным сетям, обеспечивающий конфиденциальность
Mozilla совместно с Facebook работает над реализацией технологии IPA (Interoperable Private Attribution), дающей возможность рекламным сетям получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для обработки статистики без раскрытия данных о конкретных пользователях применяются криптографических механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информации о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполняя операции над зашифрованными данными.

Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux.

Обновление PostgreSQL. Выпуск reshape, утилиты для миграции на новую схему без остановки работы
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.2, 13.6, 12.10, 11.15 и 10.20, в которых исправлено 55 ошибок, выявленных за последние три месяца. В том числе устранены проблемы, приводившие при редком стечении обстоятельств к повреждению индексов при изменении цепочек HOT (heap-only tuple) во время выполнения операции VACUUM или при выполнении операции REINDEX CONCURRENTLY для индексов к таблицам, в которых используется механизм хранения TOAST.