# Twtxt is an open, distributed microblogging platform that # uses human-readable text files, common transport protocols, # and free software. # # Learn more about twtxt at https://github.com/buckket/twtxt # # This is an automated Yarn.social feed running feeds v0.1.0@72e53a9 # Learn more about Yarn.social at https://yarn.social # # nick = opennews-opennet-ru-obshchaia-lenta-novostei # url = https://feeds.twtxt.net/opennews-opennet-ru-obshchaia-lenta-novostei/twtxt.txt # type = rss # source = https://www.opennet.ru/opennews/opennews_all_utf.rss # avatar = # description = # updated_at = 2024-04-19T10:44:23Z # 2023-12-19T14:33:04Z **Релиз Firefox 121**
Состоялся релиз web-браузера Firefox 121 и сформировано обновление ветки с длительным сроком поддержки - 115.6.0. На стадию бета-тестирования переведена ветка Firefox 122, релиз которой намечен на 23 января. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60310) 2023-12-19T19:57:34Z **Выпуск DietPi 8.25, дистрибутива для одноплатных ПК**
Опубликован выпуск специализированного дистрибутива DietPi 8.25, предназначенного для использования на одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60314) 2023-12-19T20:17:55Z **Опубликован Fedora Asahi Remix 39, дистрибутив для ARM-чипов Apple**
Представлен дистрибутив Fedora Asahi Remix 39, предназначенный для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple. Fedora Asahi Remix 39 базируется на пакетной базе Fedora Linux 39 и оснащён инсталлятором Calamares. Это первый выпуск, опубликованный после перехода проекта Asahi с Arch на Fedora. Разработкой Fedora Asahi Remix занимается группа Fedora Asahi SIG и переход поможет команде Asahi Linux сфокусировать уси ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60315) 2023-12-20T06:53:59Z **Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов**
Тимоти Равье (Timothee Ravier) из компании Red Hat, мэйнтейнер проектов Fedora Silverblue и Fedora Kinoite, предложил способ ухода от применения утилиты sudo, использующей suid-бит для повышения привилегий. Вместо sudo для выполнения обычным пользователем команд с правами root предлагается задействовать утилиту ssh с локальным соединением к той же системе через UNIX-сокет и проверкой полномочий на основе SSH-ключей. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60317) 2023-12-20T09:41:03Z **Выпуск реализации анонимной сети I2P 2.4.0**
Состоялся релиз анонимной сети I2P 2.4.0 и C++-клиента i2pd 2.50.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуни ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60318) 2023-12-20T12:40:38Z **Debian на пути к прекращению поставки 32-разрядных сборок для систем x86**
На прошедшей в Кэмбридже встрече разработчиков Debian обсуждался вопрос постепенного прекращения поддержки 32-разрядной архитектуры x86 (i386). Из планов отмечается прекращение формирования официальных установочных сборок и пакетов с ядром для 32-разрядных систем x86, но сохранение наличия репозитория пакетов и возможности развёртывания 32-разрядных окружений в изолированных контейнерах. Также планируется продолжить поставку multi-arch-репозито ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60320) 2023-12-20T19:49:16Z **Выпуск эмулятора QEMU 8.2**
Представлен релиз проекта QEMU 8.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60322) 2023-12-21T05:36:37Z **Выпуск каталогизатора домашней библиотеки MyLibrary 2.3**
Состоялся релиз каталогизатора домашней библиотеки MyLibrary 2.3. Код программы написан на языке программирования С++ и доступен (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс пользователя реализован с помощью библиотеки GTK4. Программа адаптирована для работы в операционных системах семейства Linux и Windows. Для пользователей Arch Linux в AUR доступен готовый пакет. Для пользователей Windows доступен экспериментальный инсталлятор. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60321) 2023-12-21T05:56:26Z **Опрос о состоянии Open Source в России**
Научное издание N + 1 проводит независимое исследование состояния Open Source в России. Цель первого этапа опроса - выяснить, кто и зачем занимается опенсорсом в стране, в чем их мотивация и какие проблемы мешают развиваться. Анкета анонимная, прохождение занимает 25-30 минут. Принять участие в опросе приглашаются как независимые участники разработки, так и компании, связанные с опенсорсом. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60323) 2023-12-21T06:43:20Z **Компания Apple опубликовала код ядра и системных компонентов macOS 14.2**
Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.2 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 172 пакета с исходными текстами. По сравнению с веткой macOS 13 удалены пакеты gnudiff и libstdcxx. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60324) 2023-12-21T07:09:09Z **Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2023.4**
Представлен выпуск дистрибутива Rhino Linux 2023.4, реализующего вариант Ubuntu с моделью непрерывной доставки обновлений, позволяющий получить доступ к наиболее свежим версиям программ. Новые версии в основном переносятся из devel-веток репозиториев Ubuntu, в которых производится сборка пакетов с новыми версиями приложений, синхронизированных с Debian Sid и Unstable. Компоненты рабочего стола, ядро Linux, загрузочные заставки, темы оформления, браузер F ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60325) 2023-12-21T08:12:33Z **Уязвимость в oFono, эксплуатируемая через SMS**
В развиваемом компанией Intel открытом телефонном стеке oFono, используемом для организации осуществления звонков, передачи данных через сотового оператора и отправки SMS в таких платформах, как Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS и Sailfish/Aurora, выявлены две уязвимости, позволяющие организовать выполнение кода при обработке специально оформленных SMS-сообщений. Уязвимости устранены в выпуске oFono 2.1. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60326) 2023-12-21T08:58:06Z **Релиз загрузочного менеджера GNU GRUB 2.12**
После двух с половиной лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.12 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, системы с процессорами RISC-V, Loongson, Itanium, ARM, ARM64, LoongArch и ARCS (SGI), устройства, использующие свободный пакет CoreBoot. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60327) 2023-12-21T14:37:51Z **Выпуск Zorin OS 17, дистрибутива для пользователей, привыкших к Windows или macOS**
Представлен релиз Linux-дистрибутива Zorin OS 17, основанного на пакетной базе Ubuntu 22.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользо ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60328) 2023-12-21T19:55:49Z **SMTP Smuggling - новая техника спуфинга почтовых сообщений**
Исследователи из компании SEC Consult опубликовали новую технику спуфинга, вызванную расхождениями в следовании спецификации в различных реализациях протокола SMTP. Предложенная техника атаки позволяет расщепить одно сообщение на несколько разных сообщений при его передаче исходным SMTP-сервером на другой SMTP-сервер, по иному трактующий последовательность для разделения писем, передаваемых через одно соединение. Метод может использоваться для отправки фикти ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60329) 2023-12-22T14:13:54Z **Выпуск дистрибутива Tails 5.21 и браузера Tor Browser 13.0.8**
Сформирован релиз специализированного дистрибутива Tails 5.21 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60332) 2023-12-22T14:44:09Z **Выпуск Lazarus 3.0, среды разработки для FreePascal**
После почти двух лет разработки опубликован релиз интегрированной среды разработки Lazarus 3.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60333) 2023-12-22T16:35:13Z **Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH**
Исследователи из Вустерского политехнического института представили новый тип атаки Mayhem, использующий метод искажения битов в динамической оперативной памяти Rowhammer для изменения значений переменных в стеке, применяемых в программе в качестве флагов для принятия решения об успешности аутентификации и прохождения проверок безопасности. Практические примеры применения атаки показаны для обманного прохождения аутентификации в SUDO ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60334) 2023-12-22T20:08:29Z **Выпуск labwc 0.7, композитного сервера для Wayland**
Доступен выпуск проекта labwc 0.7 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60336) 2023-12-23T06:03:13Z **Выпуск GNU Autoconf 2.72**
Опубликован выпуск пакета GNU Autoconf 2.72, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта "configure"). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60337) 2023-12-23T15:58:14Z **Проект LLVM меняет схему нумерации версий**
Разработчики проекта LLVM одобрили переход на новую схему формирования номеров версий продукта. По аналогии с проектами GCC и GDB, нулевой выпуск ("N.0") в каждой новой ветке будет использоваться в процессе разработки, а первая стабильная версия будет снабжаться номером "N.1". Изменение позволит отделить сборки на основе находящейся в разработке ветки (mainline) от сборок ветки с финальными релизами. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60340) 2023-12-23T16:39:12Z **Выпуск программы для обработки фотографий Darktable 4.6**
Опубликован релиз программы для организации и обработки цифровых фотографий Darktable 4.6, который приурочен к десятилетию с момента формирования первого выпуска проекта. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществл ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60339) 2023-12-23T21:41:33Z **Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0.11**
Доступен выпуск проекта fheroes2 1.0.11, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60341) 2023-12-24T07:17:50Z **Выпуск пользовательского окружения Enlightenment 0.26 и библиотек EFL 1.27**
После полутора лет разработки состоялся релиз пользовательского окружения Enlightenment 0.26, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах, пакеты для дистрибутивов пока не сформированы. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60342) 2023-12-24T14:44:32Z **В Fedora намерены объединить содержимое каталогов /usr/bin и /usr/sbin**
В выпуске Fedora 40 предложено объединить содержимое каталогов /usr/bin и /usr/sbin, заменив каталог /usr/sbin на символическую ссылку, указывающую на /usr/bin. Преобразование /bin и /sbin в символические ссылки на /usr/bin и /usr/sbin было выполнено в 2012 году в Fedora 17. После сосредоточения всех исполняемых файлов в одном месте упоминание каталога /usr/sbin будет удалено из переменной окружения PATH. Предложение пока находится на стадии обсу ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60343) 2023-12-24T17:18:41Z **Обновление голосовых данных Mozilla Common Voice 16.0**
Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 28.7 до 30.3 тысяч часов речи, из которых 19.7 тысяч часов прошли процедуру проверки. ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60345) 2023-12-25T08:45:42Z **Опубликован язык программирования Ruby 3.3**
Состоялся релиз Ruby 3.3.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60347) 2023-12-25T19:27:08Z **Запуск в Linux-дистрибутивах Android-окружения Aliendalvik из Sailfish**
Джонас Дресслер (Jonas Dressler) из проекта GNOME, развивающий редакцию GNOME Shell для мобильных устройств, опубликовал наработки, позволяющие запустить окружение Aliendalvik (AppSupport) в обычных дистрибутивах Linux. Aliendalvik представляет собой прослойку для мобильной платформы Sailfish, обеспечивающую запуск приложений, написанных для платформы Android. В ходе проведение обратного инжинирига Aliendalvik подготовлены патчи к композитному се ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60349) 2023-12-26T06:24:46Z **Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 11.0.4**
Опубликован выпуск проекта LibreELEC 11.0.4, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 2/3/4/5, различные устройства на чипах Rockchip, Allwinner, NXP и Amlogic). Размер сборки для архитектуры x86\_64 - 227 МБ. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60351) 2023-12-26T08:29:19Z **Локальная уязвимость в ядре Linux, эксплуатируемая через nftables**
В подсистеме Netfilter выявлена уязвимость (CVE-2023-6817), потенциально позволяющая локальному пользователю повысить свои привилегии в системе. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf\_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость проявляется начиная с версии ядра Linux 5.6. Исправление уязвимости предложено в тестовом выпуске ядра Linux 6.7-rc5 и перенесено в актуальные стабильны ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60338) 2023-12-26T10:20:58Z **Для Python предложен JIT-компилятор, использующий технику copy-and-patch**
Брандт Букер (Brandt Bucher) из компании Microsoft, входящий в число core-разработчиков CPython и работающий команде, занимающейся увеличением производительности интерпретатора CPython, опубликовал реализацию JIT-компилятора для Python, использующую технику Copy-and-Patch. Публикация JIT приурочена к Рождеству и анонс написан в стихах. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60352) 2023-12-27T07:41:23Z **Выпуск Nobara 39, редакции Fedora с патчами для игр и обработки контента**
Представлен выпуск дистрибутива Nobara 39, основанного на пакетной базе Fedora Linux 39 и включающего дополнительные исправления, решающие известные проблемы, проявляющиеся при запуске компьютерных игр, потоковом вещании и выполнении задач, связанных с созданием контента. Для загрузки подготовлены шесть установочных образов: официальный с KDE (3.6 ГБ), дополнительные с GNOME (3.5 ГБ) и KDE (3.5 ГБ), а также варианты данных образов с проприетарн ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60354) 2023-12-27T08:10:24Z **Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint**
В программе для просмотра документов Xreader, развиваемой разработчиками дистрибутива Linux Mint, выявлены две уязвимости, которые могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах EPUB и CBT. Уявзимости устранены в обновлениях Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 и 2.6.5. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60355) 2023-12-27T19:20:30Z **Выпуск Apache OpenOffice 4.1.15**
Доступен корректирующий релиз офисного пакета Apache OpenOffice 4.1.15, в котором предложено 14 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60356) 2023-12-27T19:29:44Z **Опубликованы дополнительные сборки AlmaLinux 9.3 и 8.9**
Проект AlmaLinux, развивающий бесплатный клон Red Hat Enterprise Linux, объявил о формировании дополнительных сборок на базе выпусков AlmaLinux 9.3 и 8.9. До указанных версий обновлены Live-сборки с пользовательскими окружениями GNOME (обычный и мини-вариант), KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров (Docker, OCI, LXD/LXC), виртуальных машин (Vagrant Box) и облачных платформ (Generic Cloud, Amazon AWS, OpenNebula, Microsoft Azure и Ora ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60357) 2023-12-28T05:44:47Z **Доля расходов Linux Foundation на разработку ядра Linux составила 2.9%**
Организация Linux Foundation опубликовала годовой отчёт, в соответствии с которым за 2023 год к организации присоединилось 270 новых участников, а число курируемых организацией проектов достигло 1133. За год организация заработала 263.6 млн. долларов, а израсходовала 269 млн долларов. По сравнению с прошлым годом затраты на разработку ядра снизились почти на 400 тысяч долларов. Общая доля затрат, связанных с разработкой ядра, среди всех расходов ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60359) 2023-12-28T09:37:10Z **Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act**
Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, на котором был утверждён текст заявления с выражением позиции проекта в отношении продвигаемого в Евросоюзе законопроекта Cyber Resilience Act (CRA). Законопроект вводит дополнительные требования к производителям программного обеспечения, нацеленные на стимулирован ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60358) 2023-12-28T16:07:54Z **Брюс Перенс, соавтор определения Open Source, развивает концепцию Post-Open Source**
Брюс Перенс (Bruce Perens), один из авторов определения Open Source и соучредитель организации Open Source Initiative, считает, что парадигма Open Source достигла рубежа при котором открытые лицензии не обеспечивают должной защиты и настало время для создания пересмотренной концепции Post-Open Source, которая позволит гармонизировать отношения разработчиков открытого ПО и коммерческих компаний. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60360) 2023-12-29T05:45:33Z **Четыре уязвимости в Apache OpenOffice**
В недавно представленном выпуске офисного пакета Apache OpenOffice 4.1.15 без лишней огласки (информация раскрыта через несколько дней после релиза и изначально сведения об уязвимостях не упоминались в списке изменений) устранены четыре уязвимости. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60361) 2023-12-29T06:30:34Z **Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Smuggling**
Доступен корректирующий выпуск почтового сервера Exim 4.97.1, в котором включены изменения для защиты от атаки SMTP Smuggling, позволяющей расщепить одно сообщение на несколько разных сообщений через использование нестандартной последовательности для разделения писем. Изначально предполагалось, что проблема проявляется только в postfix и sendmail, но позднее выяснилось, что она затрагивает и Exim (CVE-2023-51766). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60362) 2023-12-29T11:29:08Z **Дистрибутив Gentoo объявил о доступности бинарных пакетов**
Разработчики дистрибутива Gentoo Linux, изначально ориентированного на формирование окружения с использованием сборки программ из исходного кода, объявил о введении в строй репозитория готовых бинарных пакетов. Пакетный менеджер Portage уже много лет поддерживает установку бинарных пакетов, но до сих пор бинарные пакеты не предоставлялись централизованно - предполагалось, что дистрибутив распространяет метаданные для сборки, но пользователь может собрать бина ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60363) 2023-12-29T15:20:17Z **Выпуск языка программирования Rust 1.75 и unikernel Hermit 0.6.7**
Опубликован релиз языка программирования общего назначения Rust 1.75, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандар ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60364) 2023-12-30T06:47:11Z **Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях**
После 14 месяцев разработки сформирован релиз набора GNU inetutils 2.5 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60366) 2023-12-30T15:25:30Z **Выпуск языка программирования Julia 1.10**
Опубликован релиз языка программирования Julia 1.10, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60368) 2023-12-30T19:52:46Z **Подготовлена редакция дистрибутива MX Linux для плат Raspberry Pi**
Представлен новый вариант легковесного дистрибутива MX Linux, сформированный для плат Raspberry Pi. Сборка протестирована на платах Raspberry Pi 4, 400 и 5. Для установки требуется 16 ГБ свободного пространства на карте памяти или загрузка с USB-накопителя. Размер сжатого системного образа 2.2 ГБ. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60372) 2023-12-30T20:13:12Z **В OpenBSD портирован драйвер ath11k для беспроводных чипов Qualcomm**
В ветку OpenBSD-current добавлен драйвер qwx для беспроводных чипов Qualcomm IEEE 802.11ax, созданный путём портирования драйвера ath11k из ядра Linux (входит в состав ядра, начиная с ветки 5.6). Драйвер позволяет задействовать беспроводные адаптеры, применяемые на таких ноутбуках, как Lenovo ThinkPad X13s и DELL XPS 9500. Для работы драйвера требуется ручная установка файлов с прошивкой. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60373) 2023-12-30T20:21:00Z **Выпуск Linux-дистрибутива wattOS 13**
После года разработки опубликован Linux-дистрибутив wattOS 13, построенный на пакетной базе Debian и поставляемый с графическим окружением LXDE, оконным менеджером Openbox и файловым менеджером PCManFM. Дистрибутив старается быть простым, быстрым, минималистичным и пригодным для работы на устаревшем оборудовании. Проект был основан в 2008 году и изначально развивался как минималистичная редакция Ubuntu. Размер установочного iso-образа составляет 1.4 ГБ, поддерживается как работа в ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60374) 2023-12-31T07:02:34Z **Выпуск свободного эмулятора классических квестов ScummVM 2.8.0**
представлен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 2.8.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены. Код проекта распространяется под лицензией GPLv3+. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60375) 2023-12-31T08:45:41Z **Google согласился на сделку в деле об отслеживании в режиме инкогнито**
Компания Google достигла морового соглашения по урегулированию судебного разбирательства, связанного с нарушением конфиденциальности при использовании режима "инкогнито" в браузерах. Условия соглашения не разглашаются, но изначальный иск был подан на сумму в 5 миллиардов долларов c расчётом компенсации в $5000 на каждого пользователя режима "инкогнито". Условия мирного соглашения оговорены сторонами конфликта, но ещё должны быть одобрены федеральн ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60369) 2023-12-31T16:42:59Z **Доступен NTP-сервер NTPsec 1.2.3**
После года разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.3, являющейся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак, защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригина ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60377) 2024-01-01T07:29:12Z **Релиз свободного инструментария для построения графиков Gnuplot 6.0**
Представлен релиз Gnuplot 6.0, свободного инструментария для построения двумерных и трехмерных научных графиков, поддерживающего широкий спектр форматов вывода и возможность использования скриптов для формирования входящих данных. Это первый значительный релиз с момента публикации ветки 5.0 в 2015 году. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60379) 2024-01-01T08:21:04Z **Выпуск свободного издательского пакета Scribus 1.6.0**
После 12 лет разработки сформирвоана новая стабильная ветка свободного пакета для верстки документов Scribus 1.6.0, которая вобрала в себя изменения, разработанные в рамках экспериментальной ветки 1.5.x. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает гибкие инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и пос ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60380) 2024-01-02T05:46:44Z **Каталог PyPI перешёл на обязательную двухфакторную аутентификацию**
Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении обязательной двухфакторной аутентификации для всех пользователей. Без включения двухфакторной аутентификации пользователь теперь не сможет загружать файлы и выполнять действия, связанные с управлением своим проектом с PyPI. Ранее двухфакторная аутентификация была принудительно включена для учётных записей пользователей, сопровождающих хотя бы один проект или входя ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60382) 2024-01-02T06:54:51Z **Выпуск Snoop 1.4.0, OSINT-инструмента для сбора информации о пользователях из открытых источников**
Опубликован выпуск проекта Snoop 1.4.0, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материал ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60383) 2024-01-03T07:56:36Z **Сравнение эффективности 20 языков программирования**
Опубликована вторая редакция проекта PLB (Programming Language Benchmark), нацеленного на тестирование производительности реализаций типовых приложений на различных языках программирования. В отличие от первой редакции, опубликованной в 2011 году, новый вариант оценивает производительность кода для умножения матриц, решения задачи расстановки 15-ферзей, поиск решений в игре Судоку и определение пересечений двух массивов. Код для тестирования был написан на 20 языках ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60384) 2024-01-03T09:33:37Z **Релиз текстового редактора Vim 9.1**
После полутора лет разработки состоялся релиз текстового редактора Vim 9.1. Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений - реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий зап ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60385) 2024-01-03T13:15:02Z **Наиболее важные события 2023 года, связанные с открытыми проектами**
Итоговая подборка наиболее важных и заметных событий 2023 года, связанных с открытыми проектами и информационной безопасностью. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60367) 2024-01-04T07:56:14Z **Умер Никлаус Вирт, создатель языка Pascal**
1 января не стало Никлауса Вирта, одного из ведущих теоретиков программирования, который не дожил всего месяц до своего 90-летия. Вирт является автором 10 языков программирования, из которых наиболее известны Pascal, Modula-2 и Oberon, а также одним из создателем парадигмы структурного программирования, идеи выполнения промежуточного байткода и сборки мусора в интерпретаторах. За свой вклад в развитие компьютерных наук Вирт удостоен премии Тьюринга и медали "Пионер компьютер ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60387) 2024-01-04T08:10:39Z **Выпуск SBCL 2.4.0, реализации языка Common Lisp**
Опубликован выпуск SBCL 2.4.0 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60386) 2024-01-04T09:04:47Z **Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года**
Издание DB-Engines обновило свой рейтинг популярности СУБД и присудило звание СУБД 2023 года проекту PostgreSQL, который за год продемонстрировал наибольших рост популярности из 417 отслеживаемых систем. Второе место присуждено облачной платформе Databricks, которая за год поднялась с 19 на 17 место в рейтиге, а третье место занял движок Google BigQuery, который поднялся с 21 на 19 место в рейтинге. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60388) 2024-01-04T09:35:34Z **Релиз дистрибутива для создания межсетевых экранов IPFire 2.27 Core 182**
Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.27 Core 182. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 423 МБ (x86\_64, AArch64). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60389) 2024-01-04T12:15:16Z **Ядро Maestro, написанное на Rust и частично совместимое с Linux**
Представлен проект по разработке на языке Rust легковесного Unix-подобного ядра, реализующего подмножество системных вызовов ядра Linux, достаточное для создания типовых рабочих окружений. Проект был создан в 2018 году и вначале использовал язык Си, но в 2020 году был полностью перезапущен с нуля с учётом накопленного опыта и перешёл на Rust для снижения вероятности совершения ошибок, возникающих при работе с памятью. Код ядра распространяется под лицен ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60391) 2024-01-05T09:23:42Z **Эксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозитории**
Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета "everything", который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет "everything" связан прямыми зависимостями с пятью пакетами "@everything-registry/chunk-N", которые в свою очередь привязываются зависимостями к более 3000 пакетов "sub-chunk-N", в каждом из которых осущест ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60392) 2024-01-05T16:27:19Z **Проблемы из-за подготовленных AI-инструментами отчётов об уязвимостях**
Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, выступил с критикой использования AI-инструментов при создании отчётов об уязвимостях. Подобные отчёты включают детальные сведения, написаны нормальным языком и выглядят качественными, но без вдумчивого анализа на деле могут лишь вводить в заблуждение, подменяя реальные проблемы качественно выглядящим мусорным содержимым. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60394) 2024-01-06T07:14:44Z **Уязвимость в предлагаемой в Qt реализации протокола HTTP/2**
В библиотеке Qt выявлена уязвимость (CVE-2023-51714) в реализации протокола HTTP/2, позволяющая добиться записи своих данных за пределы выделенного буфера. Уязвимость вызвана целочисленным переполнением в коде разбора упакованных заголовков (HPack) и проявляется при получении более 4 ГБ суммарных данных HTTP-заголовков или 2 ГБ для одного заголовка. Проблема устранена в обновлениях Qt 5.15.17, 6.2.11, 6.5.4 и 6.6.2. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60395) 2024-01-06T08:04:39Z **Уязвимость в Perl-модуле Spreadsheet::ParseExcel, используемая для компрометации Barracuda ESG**
В Perl-модуле Spreadsheet::ParseExcel, предоставляющем функции для разбора файлов в формате Excel, выявлена критическая уязвимость (CVE-2023-7101), позволяющая выполнить произвольный код при обработке файлов XLS или XLSX, включающих специально оформленные правила форматирования чисел. Уязвимость вызвана использованием при построении вызова "eval" данных, полученных из обрабатываемого файла. Проблема устранена в обновлении ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60376) 2024-01-06T09:29:48Z **Компрометация учётной записи привела к сбою BGP-маршрутизации Orange Espagne**
Компрометация учётной записи администратора привела к почти четырёхчасовому сбою в работе второго по величине испанского оператора связи Orange Espagne, обслуживающего 11 млн абонентов. Для доступа к интерфейсу регистратора RIPE NCC в Orange Espagne применялся предсказуемый пароль "ripeadmin" и не была включена двухфакторная аутентификация. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60396) 2024-01-07T07:20:22Z **Выпуск межсетевого экрана firewalld 2.1**
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.1, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код fir ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60397) 2024-01-08T07:18:16Z **Релиз ядра Linux 6.7**
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.7. Среди наиболее заметных изменений: интеграция ФС Bcachefs, прекращение поддержки архитектуры Itanium, возможность работы Nouvea с прошивками GSP-R, поддержка TLS-шифрования в NVMe-TCP, возможность использования исключений в BPF, поддержка futex в io\_uring, оптимизация производительности планировщика fq (Fair Queuing), поддержка расширения TCP-AO (TCP Authentication Option) и возможность ограничения сетевых соединений ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60398) 2024-01-08T07:52:44Z **Выпуск системы тестирования памяти Memtest86+ 7.0**
Доступен выпуск программы для тестирования оперативной памяти Memtest86+ 7.0. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60399) 2024-01-09T04:02:26Z **GitHub заблокировал игровой движок OpenXRay по требованию GSC**
Компания GSC Game World, разработавшая серию игр S.T.A.L.K.E.R., добилась блокировки на GitHub репозитория открытого проекта OpenXRay, воспроизводящего игровой движок для первых частей игры S.T.A.L.K.E.R. Проект основан после утечки исходных кодов оригинального движка S.T.A.L.K.E.R. и ставит перед собой цель исправления всех оригинальных недочётов и введения новых возможностей, таких как поддержка платформы Linux. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60400) 2024-01-09T06:58:08Z **Для OpenBSD реализована возможность использования рабочего стола KDE Plasma**
Рафаэль Садовский (Rafael Sadowski) объявил о доступности пользовательского окружения KDE Plasma 5.27 для установки в OpenBSD-current, формировании готовых для установки пакетов kde-plasma и kde-plasma-extra, и намерении обеспечить поддержку KDE Plasma в весеннем выпуске OpenBSD 7.5. После прекращения поддержки KDE4 в OpenBSD так и не была перенесена возможность использования новой ветки рабочего стола KDE Plasma 5. Пакеты с приложениями KDE ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60402) 2024-01-09T08:02:02Z **Релиз дистрибутива Solus 4.5**
Опубликован релиз Linux-дистрибутива Solus 4.5, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими с ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60403) 2024-01-09T10:24:19Z **Выпуск Chrome OS 120**
Доступен релиз операционной системы Chrome OS 120, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 120. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сбор ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60404) 2024-01-09T17:25:05Z **Уязвимость в реализациях постквантового алгоритма шифрования Kyber**
В реализации алгоритма шифрования Kyber, победившего на конкурсе криптоалгоритмов, стойких к подбору на квантовом компьютере, выявлена уязвимость, допускающая проведение атак по сторонним каналам для воссоздания секретных ключей на основе измерения времени операций во время расшифровки предоставленного атакующим шифротекста. Проблема затрагивает как эталонную реализацию механизма инкапсуляции ключей CRYSTALS-Kyber KEM, так и многие сторонние библиоте ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60405) 2024-01-09T19:31:14Z **Обновление Firefox 121.0.1**
Доступен корректирующий выпуск Firefox 121.0.1, в котором предложены следующие исправления. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60408) 2024-01-09T19:43:03Z **Arch Linux перешёл на использование dbus-broker**
Разработчики Arch Linux объявили о задействовании проекта dbus-broker в качестве применяемой по умолчанию реализации шины D-Bus. Утверждается, что использование dbus-broker вместо классического фонового процесса dbus-daemon позволит повысить надёжность, увеличить производительность и улучшить интеграцию с systemd. Возможность использования старого фонового процесса dbus-daemon в качестве опции сохранена - пакетный менеджер Pacman будет предоставлять выбор в установке d ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60409) 2024-01-10T05:30:40Z **Релиз языка программирования V 0.4.4**
После двух месяцев разработки опубликована новая версия статически типизированного языка программирования V (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, современные возможности и более удобное сопровождение программ. Проект также развивает свою графическую библи ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60410) 2024-01-10T07:17:08Z **Доступен Vcc, C/C++ компилятор для Vulkan**
После трёх лет разработки представлен исследовательский проект Vcc (Vulkan Clang Compiler), нацеленный на создание компилятора, способного транслировать код на языке С++ в представление, выполняемое на GPU, поддерживающих графический API Vulkan. В отличие от моделей программирования GPU на базе языков шейдеров GLSL и HLSL в Vcc развивается идея полного отказа от использования отдельных языков шейдеров и предоставления возможности прямой компиляции кода C/C++ для Vulkan. Нара ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60413) 2024-01-10T08:35:37Z **Проект OpenWrt развивает собственную аппаратную платформу**
В канун 20-летия проекта разработчики дистрибутива OpenWrt выступили с инициативой создания развиваемого сообществом беспроводного маршрутизатора OpenWrt One (AP-24.X). В качестве основы OpenWrt One предлагается использовать начинку, схожую с платами Banana Pi (BPi-R4), которые комплектуются открытыми прошивками (за исключением прошивки беспроводного чипа), поставляются с U-Boot и поддерживаются в ядре Linux. Схемы для собственной сборки устройства будут пост ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60414) 2024-01-10T14:31:49Z **Обновление СУБД Redis 7.0.15 и 7.2.4 с устранением уязвимости**
В корректирующих выпусках СУБД Redis 7.0.15 и 7.2.4 устранена опасная уязвимость (CVE-2023-41056), которая потенциально может привести к удалённому выполнению кода из-за записи данных в область за пределами выделенного буфера. Проблема проявляется начиная с выпуска Redis 7.0.9 и вызвана некорректным вычислением параметров буфера в функции sdsResize при выполнении запроса изменения размера. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60415) 2024-01-10T15:06:52Z **В Arti 1.1.12, реализации Tor на Rust, началось тестирование onion-сервисов**
Разработчики анонимной сети Tor опубликовали выпуск проекта Arti 1.1.12, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60416) 2024-01-11T05:39:32Z **В Libreboot реализована поддержка ноутбука HP EliteBook 820 G2**
Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, объявила о реализации возможности использования Libreboot в качестве загрузочной прошивки в ноутбуке HP EliteBook 820 G2. Компания Minifree, основанная разработчиками LibreBoot, начала поставку варианта HP EliteBook 820 G2 с предустановленным LibreBoot. Отмечается, что доход, полученный с продажи будет направлен для финансирования дальнейшей работы над проектом. Модель HP Elit ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60417) 2024-01-11T05:45:15Z **Проект GodotOS, подготовил оболочку операционной системы на игровом движке Godot**
Опубликован первый выпуск проекта GodotOS, развивающего прототип графического интерфейса, созданный с использованием игрового движка Godot. GodotOS преподносится как эксперимент по использованию игрового движка для проектирования минималистичного, удобного и эстетически привлекательного интерфейса рабочего стола. Код проекта написан на языке GDScript и распространяется под лицензией AGPLv3. Сборки доступны для Linux и Windows, также под ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60418) 2024-01-11T07:06:24Z **Прекращение поддержки LTS-ядра Linux 4.14**
Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил о публикации финального выпуска ядра Linux 4.14.336, который станет последним в данной серии. Ветка 4.14 была опубликована в ноябре 2017 года и сопровождалась 6 лет. Продукты, поставляемые с ядром 4.14, рекомендуется перевести на более актуальные LTS-выпуски. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60420) 2024-01-11T07:16:08Z **Первый кандидат в релизы KDE 6**
Началось тестирование кандидата в релизы пользовательского окружения KDE Plasma 6, библиотек KDE Frameworks 6 и коллекции приложений KDE Gear 6. Кандидат в релизы ознаменовал переход на финальную стадию тестирования перед релизом, намеченным на 28 февраля. Для оценки работы KDE 6 можно воспользоваться сборками от проекта KDE Neon или пакетами для Fedora. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60421) 2024-01-11T13:21:51Z **Meshtastic - реализация самодостаточной mesh-сети на базе передатчиков LoRa**
Проект Meshtastic развивает открытую коммуникационную платформу для построения самодостаточной децентрализованной сети передачи сообщений, в которой каждая точка сети связывается через соседние точки, без использования централизованных маршрутизаторов. Для трансляции сигнала используются приёмопередатчики на базе протокола LoRa, позволяющие передавать данные в нелицензируемом диапазоне частот со скоростью несколько килобит в секунду на расст ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60423) 2024-01-12T06:20:26Z **Атака на инфраструктуру PyTorch, компрометирующая репозиторий и релизы**
Раскрыты детали атаки на инфраструктуру, используемую при разработке фреймворка машинного обучения PyTorch, позволившую извлечь ключи доступа, достаточные для размещения произвольных данных в репозитории с релизами проекта в GitHub и AWS, а также для подстановки кода в основную ветку репозитория и добавления бэкдора через зависимости. Подмена релизов PyTorch могла использоваться для осуществления атаки на крупные компании, такие как Google, Meta, ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60424) 2024-01-12T08:28:32Z **Уязвимости в GitLab, позволяющие захватить учётную запись и выполнить команды под другим пользователем**
Опубликованы корректирующие обновления платформы для организации совместной разработки \- GitLab 16.7.2, 16.6.4 и 16.5.6, в которых устранены две критические уязвимости. Первая уязвимость (CVE-2023-7028), которой присвоен максимальный уровень опасности (10 из 10), позволяет захватить чужую учётную запись через манипуляции с формой восстановления забытого пароля. Уязвимость вызвана возможностью отправки письма с код ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60425) 2024-01-12T09:11:53Z **Проект OpenSSH опубликовал план прекращения поддержки DSA**
Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA. По современным меркам DSA-ключи не обеспечивают должного уровня защиты, так как используют размер закрытого ключа всего в 160 бит и хэш SHA1, что по уровню безопасности соответствует примерно 80 разрядному симметричному ключу. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60426) 2024-01-12T10:28:44Z **Рейтинг языков программирования TIOBE за январь 2024 года**
Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2023 года выделяется перемещение языка JavaScript с седьмого на шестое место, языка PHP с 10 на 7 место, Scratch с 20 на 10 место (рост популярности на 0.83%) , Go - c 12 на 11, Fortran - с 27 на 12 (+0.64%), Object Pascal - c 17 на 13, MathLab - с 15 на 14, Kotkin - с 25 на 17 и Cobol - с 31 на 20. Языком года назван C#, который сохра ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60427) 2024-01-12T14:05:01Z **Релиз дистрибутива Linux Mint 21.3**
Представлен релиз дистрибутива Linux Mint 21.3, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы по ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60429) 2024-01-13T07:55:06Z **Выпуск СУБД Firebird 5.0**
После двух с половиной лет разработки представлен релиз реляционной СУБД Firebird 5.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры, хранимые процедуры и репликацию. Бинарные сборки подготовлены для Linux, Windows, macOS и Android. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60430) 2024-01-13T13:55:16Z **Доступен звуковой сервер PulseAudio 17.0**
Представлен релиз звукового сервера PulseAudio 17.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать пла ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60432) 2024-01-14T06:08:08Z **В ядро Linux 6.8 приняты патчи, ускоряющие TCP**
В состав кодовой базы, на основе которой формируется ядро Linux 6.8. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60433) 2024-01-14T07:43:11Z **Опубликован embedded-hal 1.0, инструментарий для создания драйверов на языке Rust**
Рабочая группа Rust Embedded, созданная для разработки технологий повышения качества и безопасности приложений, прошивок и драйверов к встраиваемым системам, представила первый выпуск фреймворка embedded-hal, предоставляющего набор программных интерфейсов для взаимодействия с периферией, обычно применяемой с микроконтроллерами (например, предоставляются типажи для работы с GPIO, UART, SPI и I2C). Наработки проекта написаны на языке Rus ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60435) 2024-01-14T18:32:10Z **Дискуссия об использовании языка C++ для разработки ядра Linux**
В списке рассылки разработчиков ядра Linux возобновилось начатое шесть лет назад обсуждение перспектив использования современного кода на C++ в ядре Linux, помимо нынешнего применения языка Си с ассемблерными вставками и продвижения языка Rust. Изначально тема разработки ядра на C++ была поднята в 2018 году инженером из Red Hat, который первого апреля в качестве шутки опубликовал набор из 45 патчей для использования шаблонов, наследуемых классов и перегр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60436) 2024-01-15T07:05:45Z **Выпуск платформы Lutris 0.5.15 для упрощения доступа к играм из Linux**
Опубликован выпуск игровой платформы Lutris 0.5.15, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60437) 2024-01-15T07:22:21Z **Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link**
В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60438) 2024-01-15T10:14:46Z **Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля**
Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проект ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60439) 2024-01-15T17:19:33Z **Обновление защищённой Android-платформы GrapheneOS**
Доступен выпуск защищённой мобильной платформы GrapheneOS 2024011300, представляющей собой ответвление от кодовой базы Android (AOSP, Android Open Source Project), расширенное и изменённое для усиления безопасности и обеспечения конфиденциальности. Ранее проект развивался под именем AndroidHardening, а до этого ответвился от проекта CopperheadOS после конфликта его основателей. В GrapheneOS официально поддерживается большинство актуальных устройств Google Pixel (Pix ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60440) 2024-01-16T06:23:20Z **openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры**
Разработчики проекта openSUSE анонсировали начало работы над следующим значительным выпуском дистрибутива openSUSE Leap 16, который будет основан на новой технологической платформе ALP (Adaptable Linux Platform), на которую также переходит коммерческий дистрибутив SUSE. Релиз openSUSE Leap 16.0 планируют выпустить в 2025 году. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60443) 2024-01-16T06:43:37Z **Отменена программа развития ОС Fuchsia для рабочих станций**
Из репозитория проекта Chromium удалены компоненты, необходимые для сборки браузера Chrome для операционной системы Fuchsia. Отмечается, что поддержка Fuchsia в Chrome была экспериментом, который теперь прекращён. Отдельно указано, что причиной прекращения поддержки является сворачивание программы по развитию Fuchsia для рабочих станций. Поддержка браузерных компонентов WebEngine и WebRunner для Fuchsia будет продолжена, но отдельный полноценный браузер Chro ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60444) 2024-01-16T14:24:49Z **Разработка пользовательской оболочки COSMIC приближается к альфа-выпуску**
Компания System76, разрабатывающая Linux-дистрибутив Pop!\_OS, объявила о прогрессе в разработке пользовательской оболочки COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Оболочка находится в разработке уже более двух лет и близка к формированию первого альфа-выпуска, который ознаменует готовность базового набора возможностей, позволяющих рассматривать оболочку как рабочий продукт. Предполага ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60441) 2024-01-16T17:51:32Z **Увеличение скорости ввода/вывода на 6% в Linux, благодаря кэшированию запросов времени**
Jens Axboe, создатель io\_uring и сопровождающий блочную подсистему в ядре Linux, смог увеличить число операций ввода/вывода в секунду (IOPS) как минимум на 6% (возможно больше на полновесных конфигурациях ядер Linux), потратив всего 5 минут на кодинг. Идея состоит в том чтобы кэшировать запрос текущего времени в блочной подсистеме, совершаемый при каждой операции ввода/вывода, - поскольку в блочной системе нет ничего, что нуждало ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60445) 2024-01-17T06:12:58Z **Стабильный релиз Wine 9.0**
После года разработки и 26 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 9.0, который вобрал в себя более 7000 изменений. Из ключевых достижений в новой версии выделяется продолжение реализации архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении, интеграция драйвера для поддержки Wayland, поддержка архитектуры ARM64, реализован API DirectMusic, появилась поддержка смарткарт. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60446) 2024-01-17T10:45:58Z **GitHub обновил PGP-ключи из-за уязвимости, приводящей к утечке переменных окружения**
GitHub раскрыл сведения об уязвимости (CVE-2024-0200), позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60448) 2024-01-17T13:32:31Z **Выпуск VirtualBox 7.0.14**
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из дистрибутивов RHEL 9.4 и 8.9, а также реализация возможности импорта и экспорта образов виртуальных машин с контроллерами накопителей NVMe и носителем, вставленным в виртуальный привод CD/DVD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60452) 2024-01-17T15:06:16Z **Доступна СУБД MySQL 8.3.0**
Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60453) 2024-01-17T18:42:31Z **PixieFAIL - уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки**
В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающи ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60449) 2024-01-18T06:26:13Z **Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей**
Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых дл ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60456) 2024-01-18T10:02:30Z **Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagination**
В графических процессорах компаний AMD, Apple, Qualcomm и Imagination выявлена уязвимость (CVE-2023-4969), получившая кодовое имя LeftoverLocals и позволяющая извлечь данные из локальной памяти GPU, оставшиеся после выполнения другого процесса и возможно содержащие конфиденциальную информацию. С практической стороны уязвимость может представлять опасность на многопользовательских системах, в которых обработчики разных пользователей запускаются на одн ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60451) 2024-01-18T17:11:49Z **Релиз системы распознавания текста Tesseract 5.3.4**
Опубликован релиз системы оптического распознавания текста Tesseract 5.3.4, поддерживающей распознавание символов UTF-8 и текстов на более чем 100 языках, включая русский, казахский, белорусский и украинский. Результат может сохраняться как открытым текстом, так и в форматах HTML (hOCR), ALTO (XML), PDF и TSV. Изначально система была создана в 1985-1995 годах в лаборатории компании Hewlett Packard, в 2005 году код был открыт под лицензией Apache и в дальнейшем разви ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60457) 2024-01-18T17:25:59Z **Выпуск текстового редактора GNU Emacs 29.2**
Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60458) 2024-01-18T17:37:22Z **Компания Foxconn присоединилась к инициативе по защите Linux от патентных претензий**
Компания Foxconn вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Вступлением в OIN компания Foxconn продемонстрировала свою приверженность идеям по совместному развитию инновации и неагрессивному распоряжению патентами. Foxconn занимает 20 место в рейтинге крупнейших корпораций по размеру выручки (Fortune Global 500) и является самым большим в мире контр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60459) 2024-01-19T05:40:20Z **Выпуск Hangover 9.0, пакета для запуска Windows-приложений на системах ARM64**
Опубликована новая ветка проекта Hangover, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Выпуск основан на кодовой базе Wine 9.0, что отражено в номере версии. Наработки проекта распространяются под лицензией LGPL-2.1. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60462) 2024-01-19T07:51:29Z **Ханс Райзер прокомментировал перевод ReiserFS в разряд устаревших**
В списке рассылки разработчиков ядра Linux опубликованы письма, полученные одним из разработчиков в ходе переписки с Хансом Райзером (Hans Reiser), в 2008 году приговорённым к пожизненному заключению за убийство своей жены в результате ссоры с последующей попыткой сокрытия преступления (в 2025 году Ханс сможет подать ходатайство на условно-досрочное освобождение). В опубликованных письмах Ханс сожалеет о своих ошибках при взаимодействии с сообществом ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60461) 2024-01-19T17:29:20Z **Выпуск Wayland-Protocols 1.33**
После полугода разработки опубликован выпуск пакета wayland-protocols 1.33, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60465) 2024-01-20T08:22:11Z **В KDE улучшена поддержка масштабирования и добавлено автосохранение в Dolphin**
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал отчёт о подготовке к релизу KDE 6, запланированному на 28 февраля. Кодовая база KDE Plasma 6.0 и KDE Gears 6.0 ответвлена в отдельный репозиторий, а в ветке master началось накопление изменений для KDE Plasma 6.1 и KDE Gears 24.05. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60466) 2024-01-20T09:28:03Z **Samsung обеспечил поддержку формата изображений JPEG XL**
Компания Samsung добавила поддержку формата изображений JPEG XL в приложение для работы с камерой, поставляемое в смартфонах Galaxy S24. Ранее в числе сторонников формата также выступили компании Apple, Facebook, Adobe, Intel, Krita, The Guardian, libvips, Cloudinary, Shopify и Free Software Foundation. До этого компания Google удалила экспериментальную реализацию JPEG XL из кодовой базы Chromium, мотивируя данное решение отсутствием достаточного интереса к фор ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60467) 2024-01-20T09:48:18Z **Платформа совместной разработки SourceHut была выведена из строя на 7 дней из-за DDoS-атаки**
Разработчики платформы совместной разработки SourceHut опубликовали отчёт об инциденте, в результате которого работа сервиса была нарушена в течение 7 дней из-за продолжительно DDoS-атаки, к которой инфраструктура проекта оказалась не готова. Базовые сервисы удалось восстановить на третий день, но некоторые службы оказались недоступны с 10 по 17 января. На начальном этапе атаки разработчики не успели среагировать и попытатьс ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60468) 2024-01-20T17:59:14Z **Опыт создания хранилища Ceph c пропускной способностью тебибайт в секунду**
Инженер из компании Clyso обобщил опыт создания кластера хранения на базе отказоустойчивой распределённой системы Ceph с пропускной способностью, превышающей тебибайт в секунду. Отмечается, что это первый кластер на базе Ceph, который смог достигнуть подобного показателя, но перед получением представленного результата инженерам потребовалось преодолеть серию не очевидных подводных камней. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60470) 2024-01-21T05:43:34Z **Выпуск системы распознавания текста GNU Ocrad 0.29**
После двух лет разработки сформирован релиз системы распознавания текста Ocrad 0.29 (Optical Character Recognition), развиваемой под эгидой проекта GNU. Ocrad может применяться как в форме библиотеки для интеграции функций OCR в другие приложения, так и в форме обособленной утилиты, которая на основе переданного на вход изображения выдаёт текст в UTF-8 или 8-битных кодировках. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60471) 2024-01-21T14:54:11Z **Выпуск СУБД SQLite 3.45**
Опубликован релиз SQLite 3.45, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Bentley, Bloomberg, Expensify и Navigation Data Standard. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60460) 2024-01-21T16:33:52Z **8.2% наиболее популярных загрузок в NPM приходится на устаревшие пакеты**
Исследователи из компании Aqua Security опубликовали результаты анализа статистики о 50 тысячах наиболее загружаемых пакетов в репозитории NPM. 7500 (15%) из наиболее загружаемых пакетов оказались связаны с устаревшими пакетами и прекратившими существование проектами. Для упрощения определения устаревших пакетов среди зависимостей, используемых в своём проекте, предложена утилита Dependency-Deprecated-Checker, опубликованная под лицензией MIT. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60472) 2024-01-21T19:44:05Z **Разработчики FreeBSD обсуждают использование языка Rust в базовой системе**
Алан Сомерс (Alan Somers), разработчик новой реализации драйвера FUSE для FreeBSD и автор Rust-обвязок над некоторыми библиотеками FreeBSD, начал обсуждение процесса включения кода на языке Rust в состав базовой системы. В ходе дискуссии коммиттеров проекта были определены цена и преимущество внедрения. Ценой включения поддержки Rust станет удвоение времени сборки, а преимуществом - упрощение разработки некоторых утилит. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60473) 2024-01-22T05:23:54Z **Для ядра Linux подготовлены оптимизации, повышающие производительность планировщиков ввода/вывода**
Йенс Эксбо (Jens Axboe), создатель io\_uring и планировщиков ввода/вывода CFQ, Deadline и Noop, продолжил свои эксперименты с оптимизацией ввода/вывода в ядре Linux. На этот раз под его внимание попали планировщики ввода/вывода BFQ и mq-deadline, оказавшиеся узким местом как минимум в случае скоростных накопителей NVMe. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60474) 2024-01-22T05:57:14Z **Выпуск DietPi 9.0, дистрибутива для одноплатных ПК**
Опубликован выпуск специализированного дистрибутива DietPi 9.0, предназначенного для использования на одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60475) 2024-01-22T06:17:56Z **Выпуск стандартной Си-библиотеки PicoLibc 1.8.6**
Опубликован релиз стандартной Си-библиотеки PicoLibc 1.8.6, развиваемой Китом Паккардом (Keith Packard, лидер проекта X.Org) для применения на встраиваемых устройствах с ограниченным размером постоянного хранилища и оперативной памяти. При разработке часть кода заимствована из библиотеки newlib от проекта Сygwin и AVR Libc, развивавшейся для микроконтроллеров Atmel AVR. Код PicoLibc распространяется под лицензией BSD. Поддерживается сборка библиотеки для архитектур ARM ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60476) 2024-01-22T07:18:58Z **Проект bpftime развивает реализацию eBPF, работающую в пространстве пользователя**
Представлен проект bpftime, развивающий runtime и виртуальную машину для выполнения обработчиков eBPF в пространстве пользователя. Bpftime позволяет создавать eBPF-сценарии трассировки и вмешательства в работу процессов, реализующие такие возможности, как uprobe и программный перехват всех системных вызовов, работающие целиком в пространстве пользователя. Отмечается, что благодаря исключению лишних переключений контекста bpftime позволя ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60477) 2024-01-22T15:28:09Z **Доступны дистрибутивы MX Linux 23.2 и AV Linux 23.1**
Опубликован релиз легковесного дистрибутива MX Linux 23.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (x86\_64, i386) с рабочим сто ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60479) 2024-01-23T06:11:35Z **Компания Valve выпустила Proton 8.0-5, пакет для запуска Windows-игр в Linux**
Компания Valve опубликовала обновление проекта Proton 8.0-5, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60480) 2024-01-23T07:10:33Z **Представлен RubyWM, оконный менеджер, написанный целиком на Ruby**
Опубликован проект RubyWM, развивающий оконный менеджер на базе протокола X11, написанный на языке Ruby, включая драйвер для работы с протоколом X11. RubyWM поддерживает виртуальные рабочие столы и может использовать как мозаичную (tailing) компоновку окон, так и произвольное позиционирование окон на рабочем столе. Код RubyWM распространяется под лицензией MIT. Проект также развивает библиотеку pure-X11 с реализацией протокола X11 на языке Ruby. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60481) 2024-01-23T12:50:24Z **Оценка эффективности применения MiraclePtr для предотвращения уязвимостей в Chrome**
Компания Google проанализировала эффективность использования в коде на языке С++ типа MiraclePtr (raw\_ptr‹T›) вместо обычных указателей для защиты от уязвимостей, вызванных обращением к уже освобождённым областям памяти (use-after-free). MiraclePtr предоставляет обвязку над указателями, выполняющую дополнительные проверки и аварийно завершающую работу в случае обнаружения обращения к освобождённым областям памяти. Поддержка MiraclePt ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60482) 2024-01-23T17:28:51Z **Релиз Firefox 122**
Состоялся релиз web-браузера Firefox 122 и сформировано обновление ветки с длительным сроком поддержки - 115.7.0. На стадию бета-тестирования переведена ветка Firefox 123, релиз которой намечен на 20 февраля. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60483) 2024-01-24T06:08:43Z **Выпуск OneScript 1.9.0, среды исполнения скриптов на языке 1С:Предприятие**
Опубликован выпуск проекта OneScript 1.9.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для встраивания поддержки их испол ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60489) 2024-01-24T07:07:49Z **Уязвимость в утилите GNU split, приводящая к переполнению буфера**
В утилите split, поставляемой в пакете GNU coreutils и применяемой для разделения больших файлов на части, выявлена уязвимость (CVE-2024-0684), приводящая к переполнению буфера при обработке длинных строк (несколько сотен байт), в случае использования в split опции "--line-bytes" ("-C"). Уязвимость была выявлена в ходе анализа сбоев, возникающих при использовании утилиты split для разделения данных, передаваемых при помощи QR-кодов. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60490) 2024-01-24T11:45:55Z **Выпуск web-браузера Chrome 121**
Компания Google опубликовала релиз web-браузера Chrome 121. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей пр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60488) 2024-01-24T20:32:47Z **Выпуск Cryptsetup 2.7 с поддержкой аппаратного дискового шифрования OPAL**
Опубликован набор утилит Cryptsetup 2.7, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60493) 2024-01-25T05:14:27Z **Выпуск дистрибутива Radix cross Linux 1.9.367**
Доступна версия дистрибутива Radix cross Linux 1.9.367, подготовленная. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60492) 2024-01-25T07:16:44Z **Открыт редактор Zed, поддерживающий совместное написание кода**
Объявлено об открытии исходных текстов редактора кода Zed, развиваемого под руководством Натана Собо (Nathan Sobo), автора проекта Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter. Исходные тексты серверной части, обеспечивающей координацию многопользовательского редактирования, открыты под лицензией AGPLv3, а самого редактора - под лицензией GPLv3. Для формир ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60495) 2024-01-25T09:24:28Z **Выпуск дистрибутивов для исследователей безопасности Parrot 6.0 и Gnoppix 24**
Доступен релиз дистрибутива Parrot 6.0, основанный на пакетной базе Debian и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенных для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi и создания специализированных установок, например, для примене ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60496) 2024-01-26T07:01:24Z **Уязвимость в GitLab, позволяющая записать файлы в произвольный каталог на сервере**
Опубликованы корректирующие обновления платформы для организации совместной разработки \- GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402), которая проявляется начиная с выпуска GitLab 16.0, присвоен критический уровень опасности. Уязвимость позволяет неаутентифицированному пользователю записать файлы в любой каталог на сервере, насколько это позволяют права доступа, под которы ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60498) 2024-01-26T07:20:19Z **Выпуск дистрибутива Redcore Linux 2401**
Спустя год со времени прошлого выпуска опубликован релиз дистрибутива Redcore Linux 2401, который пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. Пользователям предоставляется репозиторий с готовыми бинарными пакетами, сопровождаемый с использованием непрерывного цикла обновлений (rolling ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60499) 2024-01-26T08:15:01Z **Итоги соревнования Pwn2Own Automotive, посвящённого взлому автомобильных систем**
Подведены итоги трёх дней соревнований Pwn2Own Automotive, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60500) 2024-01-26T11:04:07Z **Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot**
В прослойке Shim, применяемой в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot, выявлена уязвимость (CVE-2023-40547), которая может привести к удалённому выполнению кода и обходу механизма верифицированной загрузки UEFI Secure Boot. Атакующий, контролирующий HTTP-сервер, к которому обращается Shim, может вернуть специально оформленный ответ, приводящий к контролируемой записи в область за границу буфер ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60501) 2024-01-26T17:35:15Z **Каталог приложений Flathub преодолел рубеж в 1 млн пользователей**
Каталог Flathub, позиционируемый как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, объявил о достижении отметки в миллион активных пользователей. В настоящее время в каталоге представлено более 2400 приложений, из которых более 850 получили статус верифицированных, т.е. сопровождаемых изначальными авторами. Общее число загрузок пакетов оценено в 1.6 миллиарда. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60503) 2024-01-27T06:30:24Z **Выпуск Wine 9.1**
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.1. С момента выпуска 9.0 было закрыто 42 отчёта об ошибках и внесено 270 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (8.0.0, 9.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (9.0.1, 9.0.2, 9.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующег ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60504) 2024-01-27T07:02:14Z **Финальная оптимизация производительности и полировка интерфейса KDE 6 перед релизом**
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о подготовке к релизу KDE 6, запланированному на 28 февраля. Кроме исправления ошибок, в KDE 6 за последнюю неделю проведена полировка работы пользовательского интерфейса. Например, в ползунках управления громкостью на панели и в конфигураторе реализована инкрементальная прокрутка с использованием настраиваемого пользовате ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60505) 2024-01-27T07:34:00Z **Выпуск загрузочной прошивки Libreboot 20240126**
После трёх месяцев разработки увидел свет выпуск свободной загрузочной прошивки Libreboot 20240126. Обновлению присвоен статус тестового выпуска (стабильные релизы публикуются примерно раз в год, прошлый стабильный релиз был в июне). Проект развивает готовую сборку проекта coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60506) 2024-01-27T08:07:19Z **План развития оболочки рабочего стола Budgie в 2024 году**
Организация Buddies Of Budgie опубликовала отчёт о развитии оболочки рабочего стола Budgie, в котором кроме прошлых достижений (информация повторяет обзоры 10.8, 10.8.1 10.7, 10.7.1, 10.7.2) упомянуты и некоторые планы на нынешний год. Основное внимание в 2024 году будет сосредоточено на реализации поддержки протокола Wayland и развитию ветки Budgie 11, которая будет поддерживать только Wayland. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60507) 2024-01-27T11:50:06Z **Выпуск редакции дистрибутива Slackel 7.7 с рабочим столом MATE**
Разработчики дистрибутива Slackel, построенного на наработках проектов Slackware и Salix, представили сборку с пользовательской оболочной MATE, дополняющую ранее опубликованное окружение на основе оконного менеджера Openbox. Дистрибутив формируется на основе постоянно обновляемой ветки Slackware-Current и полностью совместим с репозиториями Slackware и Salix. Размер загрузочного образа, способного работать в Live-режиме, 2.9 ГБ (i386 и x86\_64). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60508) 2024-01-27T14:58:30Z **Выпуск файлового менеджера Midnight Commander 4.8.31**
После пяти месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.31, распространяемого в исходных текстах под лицензией GPLv3+. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60510) 2024-01-27T15:24:06Z **Обновление инструментария для языка программирования Mojo**
Разработчики языка программирования Mojo опубликовали выпуск инструментария Mojo SDK 0.7, позволяющего компилировать проекты на локальной системе. В состав Mojo SDK включены компоненты, необходимые для разработки приложений на языке Mojo, включая компилятор, runtime, интерактивную REPL-оболочку для сборки и запуска программ, отладчик, дополнение к редактору кода Visual Studio Code (VS Code) с поддержкой автодополнения ввода, форматирования кода и подсветки си ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60509) 2024-01-28T07:48:04Z **Первый выпуск композитного сервера Niri, использующего Wayland**
Опубликован первый выпуск композитного сервера Niri. Проект создан под впечатлением от GNOME-расширения. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60511) 2024-01-28T14:29:08Z **Выпуск дистрибутива SystemRescue 11.0**
Доступен релиз SystemRescue 11.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа - 853 МБ (amd64). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60513) 2024-01-28T17:41:16Z **Выпуск окружения рабочего стола Budgie 10.9 с начальной поддержкой Wayland**
Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружения рабочего стола Budgie 10.9.0. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60514) 2024-01-29T08:51:06Z **В GTK добавлены новые движки отрисовки для OpenGL и Vulkan**
Разработчики библиотеки GTK объявили о готовности двух новых движков отрисовки - "ngl" и "vulkan", использующих графические API OpenGL (GL 3.3+ и GLES 3.0+) и Vulkan. Новые движки включены в состав экспериментального выпуска GTK 4.13.6. В экспериментальной ветки GTK движок ngl теперь используется по умолчанию, но в случае выявления значительных проблем в следующей стабильной ветке 4.14 будет возвращён старый движок отрисовки "gl". ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60515) 2024-01-29T12:43:07Z **Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода**
Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisement), предназначенным для анонсирования информации о маршрутизаторе. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60516) 2024-01-30T06:38:29Z **Опубликован дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года**
Опубликованы исходные тексты сборочного инструментария и специфичных компонентов дистрибутива Helios, развиваемого компанией Oxide Computer и применяемого для обеспечения работы программно управляемых облачных серверных стоек Oxide Rack. Таким образом весь программный стек платформы Oxide теперь является открытым. Дистрибутив Helios построен на основе наработок проекта Illumos, продолжающего развитие ядра, сетевого стека, фа ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60519) 2024-01-30T07:19:42Z **Выпуск видеоредактора Shotcut 24.01**
Доступен релиз видеоредактора Shotcut 24.01, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предв ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60520) 2024-01-30T11:35:04Z **Уязвимости в реализации JPEG XL из состава FFmpeg**
Раскрыты сведения о двух уязвимостях в поставляемом в пакете FFmpeg декодировщике формата JPEG XL, которые могут привести к выполнению кода злоумышленника при обработке в FFmpeg специально оформленных изображений. Проблемы были устранены в выпуске FFmpeg 6.1, но так как поддержка JPEG XL включена начиная с ветки 6.1, уязвимость затрагивает только системы, использующие экспериментальные сборки FFmpeg 6.1 или переносящие из них изменения. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60521) 2024-01-30T12:07:42Z **Результаты второго аудита безопасности разработок проекта Tor**
Разработчики анонимной сети Tor опубликовали результаты второго аудита, который был проведён компанией Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года проводился аудит компанией Cure53). Проверка затронула код для обеспечения работы выходных узлов, браузер Tor Browser, компоненты инфраструктуры (сбор метрик, SWBS, API Onionoo) и утилиты для тестирования. Основной задачей повторной проверки была оценка ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60522) 2024-01-30T16:03:15Z **Релиз прошивки Ubuntu Touch OTA-4 Focal**
После трёх месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-4 Focal (over-the-air). Это четвёртый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04 (старые выпуски базировались на Ubuntu 16.04). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60523) 2024-01-30T18:40:27Z **Выпуск браузера Pale Moon 33.0.0**
Опубликован релиз web-браузера Pale Moon 33.0.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86\_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60524) 2024-01-30T20:25:58Z **Выпуск дистрибутива Tails 5.22**
Сформирован релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способ ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60525) 2024-01-31T08:13:20Z **Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC**
30 января в 18:20 (MSK) пользователи столкнулись с массовым сбоем определения хостов в доменной зоне RU, вызванный ошибкой при смене ключей, используемых для заверения достоверности зоны RU через DNSSEC. В результате инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне ".ru". Проблема затронула только пользователей, использующих DNS-резолверы провайдеров или публичные DNS-сервисы, такие ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60527) 2024-01-31T10:33:01Z **Уязвимость в glibc, позволяющая получить root-доступ в системе**
Компания Qualys выявила опасную уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60528) 2024-01-31T16:47:54Z **Выпуск офисного пакета LibreOffice 24.2**
Организация The Document Foundation представила релиз офисного пакета LibreOffice 24.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 166 разработчиков, из которых 108 являются добровольцами. 57% изменений внесён 50 сотрудниками трёх курирующих проект компаний - Collabora, Red Hat и Allotropia, 20% - восемью работниками организации The Document Foundation, а 23% изменений добавлены 108 независи ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60531) 2024-01-31T18:43:45Z **Выпуск дистрибутива для создания межсетевых экранов OPNsense 24.1**
Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 24.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60532) 2024-02-01T06:06:49Z **Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust**
Судя по опубликованной вакансии архитектора компания Microsoft намерена переписать с использованием языка Rust ключевые сервисы Microsoft 365, изначально написанные на языке C#. В объявлении упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием качестве основы для модернизации глобально масштабируемых сервисов. Ранее компания Microsoft задействовала язык Rust для разработки компонентов ядр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60533) 2024-02-01T08:45:39Z **Выпуск системной библиотеки Glibc 2.39 и набора утилит GNU Binutils 2.42**
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.39, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 67 разработчиков. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60534) 2024-02-01T13:33:00Z **Выпуск Cygwin 3.5.0, GNU-окружения для Windows**
Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.5.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60535) 2024-02-01T14:57:14Z **Опубликован офисный пакет ONLYOFFICE 8.0**
Опубликован выпуск ONLYOFFICE DocumentServer 8.0.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60529) 2024-02-01T18:45:24Z **Релиз Mesa 24.0, свободной реализации OpenGL и Vulkan**
Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.0.0. Первый выпуск ветки Mesa 24.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.0.1. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60537) 2024-02-01T20:20:59Z **После 12-летнего перерыва опубликован дистрибутив Damn Small Linux 2024**
Спустя 12 лет с момента прошлой тестовой версии и 16 лет после формирования прошлого стабильного релиза опубликован выпуск дистрибутива Damn Small Linux 2024, предназначенного для использования на маломощных системах и устаревшем оборудовании. Новый выпуск имеет качество альфа-версии и подготовлен в сборах для архитектуры i386. Размер загрузочной сборки - 665 МБ (для сравнения прошлая версия имела размер 50 МБ). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60538) 2024-02-02T07:08:30Z **Выпуск мультимедийной библиотеки SDL 2.30.0**
После семи месяцев разработки опубликован релиз библиотеки SDL 2.30.0 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией Zlib. Для использования возможност ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60539) 2024-02-02T07:48:55Z **Первый стабильный выпуск библиотеки GNU libmicrohttpd**
Проект GNU опубликовал выпуск библиотеки libmicrohttpd 1.0.0, который отмечен как первый стабильный релиз за 16 лет существования проекта. Библиотека написана на языке Си и представляет простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS. Код распространяется под лицензией LGPL 2.1+. В собранном виде библиотека занимает около 200 КБ и испо ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60540) 2024-02-02T10:13:42Z **Компания Cloudflare раскрыла сведения о взломе одного из своих серверов**
Компания Cloudflare, предоставляющая сеть доставки контента, обслуживающую примерно 20% интернет-трафика, опубликовала отчёт о взломе одного из серверов в своей инфраструктуре, на котором функционировал внутренний wiki-сайт на базе платформы Atlassian Confluence, система отслеживания ошибок Atlassian Jira и репозитории Bitbucket. Разбор показал, что атакующий смог получить доступ к серверу, воспользовавшись токенами, полученными в результате окт ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60542) 2024-02-02T13:01:12Z **Доступен дистрибутив Nitrux 3.3.0 с пользовательским окружением NX Desktop**
Опубликован выпуск дистрибутива Nitrux 3.3.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополн ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60543) 2024-02-02T14:21:32Z **В публичном коде найден GitHub-токен от внутренних репозиториев Мерседес**
В ходе проведённого компанией RedHunt Labs сканирования утечек конфиденциальных данных в репозиториях GitHub была выявлена публикация в публичном репозитории API-токена, позволяющего получить неограниченный доступ к внутренним репозиториям компании Mercedes-Benz, размещённым на внутреннем сервере на базе платформы Github Enterprise Server. Предполагается, что токен был случайно опубликован одним из сотрудников Mercedes-Benz среди кода, размещён ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60544) 2024-02-03T08:52:36Z **Уязвимость в runc, позволяющая выбраться из контейнеров Docker и Kubernetes**
В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, найдена уязвимость CVE-2024-21626, позволяющая получить доступ к файловой системе хост-окружения из изолированного контейнера. В ходе атаки злоумышленник может перезаписать некоторые исполняемые файлы в хост-окружения и таким образом добиться выполнения своего кода вне контейнера. В runtime LXC, crun и youki, так же использующих runc, проблема не ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60545) 2024-02-04T10:38:19Z **Выпуск EasyOS 5.7, самобытного дистрибутива от создателя Puppy Linux**
Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 5.7, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 857 МБ. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60548) 2024-02-04T11:39:00Z **Apple опубликовал Pkl, язык программирования для определения конфигурации**
Компания Apple открыла реализацию языка программирования Pkl, предназначенного для определения конфигурации и продвигающего модель "конфигурация как код". Связанный с Pkl инструментарий написан на Kotlin и опубликован под лицензией Apache. Плагины для работы с кодом на языке Pkl подготовлены для сред разработки IntelliJ, Visual Studio Code и Neovim. В ближайшее время ожидается публикация обработчика LSP (Language Server Protocol). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60549) 2024-02-04T15:30:38Z **Gentoo начал формирование бинарных пакетов для архитектуры x86-64-v3**
Разработчики проекта Gentoo объявили о введении в строй отдельного репозитория с бинарными пакетами, собранными с поддержкой третьей версии микроархитектуры x86-64 (x86-64-v3), применяемой в процессорах Intel примерно с 2015 года (начиная с Intel Haswell) и отличающейся наличием таких расширений, как AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE. В репозитории предложен отдельный набор пакетов, формируемый параллельно с опубликованным в декабре репоз ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60550) 2024-02-04T20:05:39Z **В Debian 13 будет задействован 64-разрядный тип time_t на 32-разрядных архитектурах**
Разработчики Debian опубликовали план перевода всех пакетов на использование 64-разрядного типа time\_t в портах дистрибутива для 32-разрядных архитектур. Изменения войдут в состав дистрибутива Debian 13 "Trixie", в котором будет полностью решена проблема 2038 года. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60551) 2024-02-05T06:30:31Z **Kubuntu переходит на использование инсталлятора Calamares**
Разработчики Kubuntu Linux анонсировали работу по переводу дистрибутива на использование инсталлятора Calamares, не зависящего от конкретных дистрибутивов Linux и применяющего библиотеку Qt для создания интерфейса пользователя. Применение Calamares позволит задействовать единый графический стек в окружении на основе KDE. Из официальных редакций Ubuntu на инсталлятор Calamares ранее уже перешли Lubuntu и UbuntuDDE. Кроме замены инсталлятора из проводимых проек ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60553) 2024-02-05T06:54:56Z **Выпуск дистрибутива KaOS 2024.01, укомплектованный KDE Plasma 6-RC2**
Опубликован выпуск KaOS 2024.01, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а т ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60552) 2024-02-05T09:38:23Z **Выпуск SBCL 2.4.1, реализации языка Common Lisp**
Опубликован выпуск SBCL 2.4.1 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60554) 2024-02-05T15:20:32Z **Представлен полностью открытый стек для камер с интерфейсом MIPI**
Ганс Де Гоеде (Hans de Goede), разработчик Fedora Linux, работающий в компании Red Hat. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60517) 2024-02-05T18:33:28Z **Google выделил миллион долларов на улучшение переносимости между С++ и Rust**
Компания Google предоставила организации Rust Foundation целевой грант, размером 1 млн долларов, который позволит профинансировать работу по улучшению взаимодействия кода на языке Rust с кодовыми базами, написанными на языке C++. Грант рассматривается как инвестиция, которая в будущем позволит расширить применение Rust в различных компонентах платформы Android. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60556) 2024-02-06T09:01:06Z **Выпуск Nuitka 2.0, компилятора для языка Python**
Доступен выпуск проекта Nuitka 2.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 - 3.11. По сравнению с CPython скомпилированные скрипты демонстрируют в ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60558) 2024-02-06T12:50:12Z **Доступна платформа OpenSilver 2.1, продолжающая развитие технологии Silverlight**
Опубликован выпуск проекта OpenSilver 2.1, продолжающего развитие платформы Silverlight и позволяющего создавать интерактивные web-приложения при помощи технологий C#, F#, XAML и .NET. Скомпилированные при помощи OpenSilver приложения Silverlight могут работать в любых настольных и мобильных браузерах с поддержкой WebAssembly, но компиляция пока возможна только в Windows с использованием среды Visual Studio. Код проекта написан на языке ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60559) 2024-02-06T16:07:07Z **Обновление Firefox 122.0.1. Представлен сервис Mozilla Monitor Plus**
Доступен корректирующий выпуск Firefox 122.0.1, в котором предложены следующие исправления. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60561) 2024-02-06T20:10:00Z **Facebook открыл код проекта DotSlash**
Facebook объявил об открытии кода утилиты командной строки dotslash, созданной для упрощения распространения набора исполняемых файлов для разных платформ. Утилита рассчитана на выполнение сценариев, автоматизирующих загрузку подходящего для текущей платформы исполняемого файла, проверку его целостности и исполнение. Код утилиты написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60562) 2024-02-07T06:08:37Z **Компания Apple опубликовала код ядра и системных компонентов macOS 14.3**
Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.3 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 172 пакета с исходными текстами. По сравнению с веткой macOS 13 удалены пакеты gnudiff и libstdcxx. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60563) 2024-02-07T07:47:37Z **В ядре Linux 6.8 исправлены две серьёзные проблемы в bcachefs**
В файловой системе bcachefs, входящей в состав ядра Linux начиная с выпуска 6.7, при подготовке к релизу ядра 6.8 были обнаружены и исправлены две серьёзные проблемы (исправления войдут в состав выпуска 6.8-rc4). Первая проблема связана с некорректным функционированием блокировок при работе с директориями, из-за чего при удалении несуществующих подразделов (subvolume) первая попытка удаления могла завершиться ошибкой, а вторая - зависанием, из-за оставлен ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60565) 2024-02-07T16:05:56Z **Доступен SMTP-сервер chasquid 1.13**
Представлен выпуск SMTP-сервера chasquid 1.13, при разработке которого акцент делается на простоту настройки и безопасность. Chasquid в основном рассчитан на использование в типовых проектах, в которых избыточна гибкость и функциональности Postfix и Exim. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60568) 2024-02-08T09:17:59Z **Компания Cisco выпустила свободный антивирусный пакет ClamAV 1.3.0**
После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.3.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.3.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы си ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60569) 2024-02-08T12:30:13Z **Выпуск Chrome OS 121**
Доступен релиз операционной системы Chrome OS 121, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 121. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сбор ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60571) 2024-02-08T13:18:48Z **VirtualBox адаптирован для работы поверх гипервизора KVM**
Компания Cyberus Technology открыла код бэкенда VirtualBox KVM, позволяющего использовать в системе виртуализации VirtualBox встроенный в ядро Linux гипервизор KVM вместо поставляемого в VirtualBox модуля ядра vboxdrv. Бэкенд обеспечивает выполнение виртуальных машин гипервизором KVM с полным сохранением традиционной модели управления и интерфейса VirtualBox. Поддерживается запуск в KVM существующих конфигураций виртуальных машин, созданных для VirtualBox. Код ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60572) 2024-02-08T14:31:04Z **Обновление Suricata 7.0.3 и 6.0.16 с устранением критических уязвимостей**
Организация OISF (Open Information Security Foundation) опубликовала корректирующие выпуски системы обнаружения и предотвращения сетевых вторжений Suricata 7.0.3 и 6.0.16, в которых устранены пять уязвимостей, трём из которых (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837) присвоен критический уровень опасности. Описание уязвимостей пока не раскрывается, тем не менее критический уровень обычно присваивается при возможности удалённого выполнени ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60573) 2024-02-08T14:57:39Z **Выпуск Savant 0.2.7, фреймворка компьютерного зрения и глубокого обучения**
Опубликован выпуск Python-фреймворка Savant 0.2.7, упрощающего использование NVIDIA DeepStream для решения задач, связанных с машинным обучением. Фреймворк берет на себя всю сложную работу с GStreamer или FFmpeg, позволяя сосредоточиться на построении оптимизированных конвейеров вывода с помощью декларативного синтаксиса (YAML) и функций Python. Savant позволяет создавать конвейеры (pipeline), которые одинаково работают как на ускорителях в да ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60570) 2024-02-08T16:04:30Z **Митчелл Бейкер ушла с поста руководителя Mozilla Corporation**
Митчелл Бейкер (Mitchell Baker) объявила об уходе с поста руководителя (CEO) компании Mozilla Corporation, который она занимала с 2020 года. С поста CEO Митчелл вернётся на должность председателя совета директоров Mozilla Corporation (Executive Chairwoman), которую она занимала много лет до избрания руководителем. Причиной ухода называется желание разделить руководство бизнесом и миссией Mozilla. Работа нового CEO будет сосредоточена на продвижении успешны ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60574) 2024-02-08T20:04:58Z **Выпуск языка программирования Rust 1.76**
Опубликован релиз языка программирования общего назначения Rust 1.76, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60575) 2024-02-09T06:01:51Z **Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0.12**
Доступен выпуск проекта fheroes2 1.0.12, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60577) 2024-02-09T06:56:18Z **Проект Xfce обновил планы, связанные с поддержкой Wayland**
Разработчики Xfce обновили страницу с планами, связанными с добавлением поддержки протокола Wayland. В план добавлено упоминание реализации начальной поддержки Wayland в базовых компонентах следующего значительного выпуска Xfce 4.20 с сохранением поддержки X11. Ранее вопрос сохранения обратной совместимости с X11 находится на стадии дискуссии, в которой не удавалось добиться консенсуса. Теперь решено, что поддержка X11 в обозримом будущем прекращена не будет. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60580) 2024-02-09T09:31:14Z **Microsoft опубликовал собственную реализацию утилиты sudo для Windows**
Компания Microsoft представила собственную реализацию утилиты sudo, предназначенную для организации выборочного выполнения команд в терминале с правами администратора. Утилита включена в тестовые сборки Windows 11 Insider Preview Build 26052 (активируется в секции настроек "Developer Features"), войдёт в состав следующего обновления Windows 11 и в будущем возможно будет портирована для Windows 10. Код утилиты планируют открыть под лицензией MIT (в ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60581) 2024-02-09T19:15:42Z **Представлено семейство атомарно обновляемых дистрибутивов Fedora Atomic Desktops**
Проект Fedora объявил об унификации именования пользовательских сборок дистрибутива Fedora Linux, в которых применяется атомарная модель обновления и монолитная компоновка системы. Подобные варианты дистрибутива выделены в отдельное семейство Fedora Atomic Desktops, сборки в котором будут именоваться "Fedora название\_рабочего\_стола Atomic". ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60582) 2024-02-10T07:38:46Z **Новые версии Wine 9.2 и Winlator 5.0. Для ядра Linux предложен драйвер ntsync**
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.2. С момента выпуска 9.1 было закрыто 14 отчётов об ошибках и внесено 213 изменений. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60583) 2024-02-10T10:04:18Z **Релиз медиацентра MythTV 34**
После года разработки состоялся релиз платформы для создания домашнего медиацентра MythTV 34, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPLv2. Одновременно сформирован выпуск отдельно развивающегося web-интерфейса MythWeb для управления медиацентром через web-браузер. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60584) 2024-02-10T12:32:49Z **В ядро DragonFly BSD добавлена поддержка VPN WireGuard**
В состав ядра операционной системы DragonFly BSD принято около 100 изменений, связанных с реализацией поддержки VPN WireGuard. Драйвер "wg" с поддержкой протокола WireGuard перенесён из FreeBSD, а код криптографических функций, сетевого интерфейса и ioctl API (для управления из пространства пользователя) заимствован из OpenBSD. Изменения в утилиту ifconfig, необходимые для настройки VPN, перенесены из OpenBSD. Реализация совместима со всеми официальными клиентам ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60585) 2024-02-11T05:12:08Z **Обновление Debian 12.5 и 11.9**
Сформировано пятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 68 обновлений с устранением проблем со стабильностью и 42 обновления с устранением уязвимостей. Из изменений в Debian 12.5 можно отметить обновление до свежих стабильных версий пакетов dpdk, mariadb, postfix, qemu, systemd и xen. В cryptsetup-initramfs добавлена поддержка сжатых модулей ядра. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60587) 2024-02-11T09:06:18Z **Выпуск системы индексации сетевого трафика Arkime 5.0**
Опубликован релиз системы для захвата, хранения и индексации сетевых пакетов Arkime 5.0, предоставляющей инструменты для наглядной оценки потоков трафика и поиска информации, связанной с сетевой активностью. Изначально проект был разработан компанией AOL с целью создания открытой замены коммерческим платформам обработки сетевых пакетов, поддерживающей развёртывание на своих серверах и способной масштабироваться для обработки трафика на скоростях в десятки гигабит ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60586) 2024-02-11T14:22:19Z **Новая версия среды разработки Arduino IDE 2.3**
Сообщество Arduino, развивающее серию открытых плат на базе микроконтроллеров, опубликовало релиз интегрированной среды разработки Arduino IDE 2.3, предоставляющей интерфейс для написания кода, компиляции, загрузки прошивок на оборудование и взаимодействия с платами в процессе отладки. Разработка прошивок производится на немного урезанной версии C++ с фреймворком Wiring. Код интерфейса среды разработки написан на языке TypeScript (типизированный JavaScript), а бэкенд реа ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60588) 2024-02-12T09:23:15Z **Во вкладках Firefox появится функция предпросмотра эскиза сайта**
В ночных сборках Firefox, на базе которых 19 марта будет сформирован выпуск Firefox 124, добавлена возможность отображения эскизов страниц при наведения курсора на вкладки. Помимо эскиза в информационный блок о вкладке также добавлено упоминание показанной во вкладке ссылки. При этом показ ссылки во всплывающей над вкладкой подсказке появится уже в версии Firefox 123, намеченной на 20 февраля. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60589) 2024-02-12T11:42:03Z **Представлена новая модель формирования релизов Ubuntu Touch**
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, объявил о переходе на новую модель формирования релизов. Вместо выпусков в форме "OTA-номер имя\_ветки" новые версии прошивки Ubuntu Touch решено выпускать с использованием схемы "год.месяц.обновление", где год и месяц соответствуют времени значительного релиза, основанного на новой ветке Ubuntu. Номер обновления соотв ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60590) 2024-02-12T19:58:50Z **Опубликован инструментарий ZLUDA, позволяющий запускать CUDA-приложения на GPU AMD**
Проект ZLUDA подготовил открытую реализацию технологии CUDA для GPU AMD, позволяющую выполнять немодифицированные CUDA-приложения с производительностью, близкой к производительности приложений, выполняемых без прослоек. Проект обеспечивает бинарную совместимость с существующими CUDA-приложениями, собранными при помощи компилятора CUDA для GPU NVIDIA. Реализация работает поверх развиваемого компанией AMD стека ROCm и runtime HIP (Heter ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60591) 2024-02-12T20:55:11Z **FreeBSD прекращает поддержку 32-разрядных платформ**
Разработчики FreeBSD опубликовали план прекращения поддержки 32-разрядных платформ. В ветке FreeBSD 15 не будут поставляться платформы armv6, i386 и powerpc, а в ветке FreeBSD 16 будет преркащена поддержка платформы armv7. Возможность сборки 32-разрядных программ и использования режима COMPAT\_FREEBSD32 для запуска 32-разрядных исполняемых файлов в окружении на базе 64-разрядного ядра сохранится как минимум до конца жизненного цикла ветки FreeBSD 16. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60592) 2024-02-13T07:08:12Z **Выпуск среды рабочего стола Regolith 3.1**
Представлен релиз среды рабочего стода Regolith Desktop 3.1, развиваемой разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME, оконном менеджере i3, композитных серверах Picom и Sway, панели i3bar, системе уведомлений rofication, строке состояния i3status-rs и интерфейсе запуска программ ilia. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены пакеты для Ubuntu и Debian. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60593) 2024-02-13T08:25:00Z **Создан альянс для развития постквантовых алгоритмов шифрования**
Организация Linux Foundation объявила о создании альянса Post-Quantum Cryptography (PQCA), нацеленного на решение проблем с безопасностью, сопутствующих внедрению квантовых вычислений, путём разработки и внедрения постквантовых алгоритмов шифрования. Альянс планирует подготовить высоконадёжные реализации стандартизованных постквантовых алгоритмов шифрования, обеспечить их разработку и сопровождение, а также участвовать в стандартизации и создании прототи ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60594) 2024-02-13T13:55:08Z **Прекращено распространение бесплатных версий VMware vSphere Hypervisor**
В след за прекращением продажи бессрочных лицензий, компания Broadcom, в ноябре прошлого года поглотившая бизнес VMware, прекратила распространение бесплатных версий VMware vSphere Hypervisor (ESXi 7.x и 8.x). Бесплатные версии были ограничены числом задействованных процессорных ядер и размером памяти, а также не включали расширенные возможности. Тем не менее, базовая функциональность в них присутствовала, что делало их востребованными для неболь ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60595) 2024-02-13T18:39:20Z **Обновление OpenVPN 2.6.9 с изменением лицензии**
Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Новая версия примечательна проведением перелицензирования. Код проекта переведён с использования чистой лицензии GPLv2, на совмещённую лицензию, в которой текст GPLv2 расширен исключением, разрешающим связывание с ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60597) 2024-02-13T20:02:49Z **В Chromium экспериментируют с автоматическими микроплатежами для монетизации сайтов**
Разработчики проекта Chromium сообщили о намерении реализовать в браузере поддержку технологии Web Monetization, позволяющей автоматически выполнять микроплатежи владельцам сайтов за просмотр их содержимого. Предполагается, что технология может использоваться для монетизации сайтов вместо показа рекламы, в качестве аналога сетевых чаевых или для предоставления выборочного платного доступа к контенту без оформления подписки. Первый пр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60596) 2024-02-14T08:01:02Z **Mozilla уволит около 60 сотрудников и сосредоточит внимание на AI-технологиях в Firefox**
Следом за назначением нового руководителя, компания Mozilla намерена уволить около 60 сотрудников и изменить стратегию развития продуктов. С учётом того, что по публичным отчётам в компании Mozilla работает от 500 до 1000 человек, увольнения коснутся 5-10% персонала. Это четвёртая массовая волна увольнений - в 2020 году было уволено 320 (250 + 70) работников, а в 2017 - 50. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60598) 2024-02-14T14:53:57Z **Уязвимости KeyTrap и NSEC3, затрагивающие большинство реализаций DNSSEC**
В различных реализациях протокола DNSSEC выявлены две уязвимости, затрагивающие DNS-серверы BIND, PowerDNS, dnsmasq и Unbound. Уязвимости позволяют добиться отказа в обслуживании DNS-резолверов, выполняющих валидацию при помощи DNSSEC, через создание высокой нагрузки на CPU, мешающей обработке других запросов. Для совершения атаки достаточно отправить на DNS-резолвер, использующий DNSSEC, запрос, приводящий к обращению к специально оформленной D ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60599) 2024-02-14T18:46:54Z **Выпуск GhostBSD 24.01.1**
Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.01.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86\_64 (2.5 ГБ). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60600) 2024-02-14T19:11:56Z **В nginx 1.25.4 устранены две уязвимости, связанные с HTTP/3**
Сформирован выпуск основной ветки nginx 1.25.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60601) 2024-02-14T20:16:09Z **Сценарий атаки на обработчик не установленных приложений в Ubuntu**
Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60602) 2024-02-15T06:41:45Z **Выпуск оптимизатора энергопотребления и производительности auto-cpufreq 2.2.0**
Опубликован релиз утилиты auto-cpufreq 2.2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU и активности в системе, и в зависимости от ситуации и выбранных опций динамически активирует режимы энергосбережения или высокой производительности. Поддерживается работа на устройствах с процессорами Intel, AMD и ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60605) 2024-02-15T06:50:03Z **Новая версия Louvre 1.2, библиотеки для разработки композитных серверов на базе Wayland**
Доступен выпуск библиотеки Louvre 1.2.0, предоставляющей компоненты для разработки композитных серверов на базе протокола Wayland. Библиотека берёт на себя выполнение всех низкоуровневых операций, включая управления графическими буферами, взаимодействие с подсистемами ввода и графическими API в Linux, и также предлагает готовые реализации различных расширений протокола Wayland. Созданный на базе Louvre композитный сервер, потребл ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60606) 2024-02-15T08:38:42Z **Релиз эмулятора DOSBox Staging 0.81**
После двух лет разработки опубликован релиз проекта DOSBox Staging 0.81, развивающего мультиплатформенный эмулятор среды MS-DOS, написанный с использованием библиотеки SDL и ориентированный для запуска старых DOS-игр в Linux, Windows и macOS. DOSBox Staging развивается отдельной командой и не связан с оригинальным DOSBox, в котором последние годы отмечаются только незначительные изменения. Код написан на язык С++ и распространяется под лицензией GPLv2+. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60607) 2024-02-15T10:19:16Z **Опубликована мобильная платформа LineageOS 21 на основе Android 14**
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod, представили выпуск LineageOS 21, основанный на платформе Android 14. Отмечается, что ветка LineageOS 21 достигла паритета по функциональности и стабильности c веткой 20, и признана готовой для формирования первого релиза. Сборки подготовлены для 109 моделей устройств. LineageOS также можно запустить в эмуляторе Android Emulator и в среде Android Studio. Дополнительно, предоставлена возм ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60609) 2024-02-15T14:08:57Z **В открытом драйвере Asahi сертифицирвоана поддержка OpenGL 4.6 для чипов Apple M1 и M2**
В Asahi, открытом драйвере для GPU Apple AGX, обеспечена поддержка OpenGL 4.6 и OpenGL ES 3.2 для чипов Apple M1 и M2. Примечательно, что в родных графических драйверах для чипов M1 от Apple реализована только спецификация OpenGL 4.1, а поддержка OpenGL 4.6 первой появилась в открытом драйвере. Готовые пакеты с драйверами уже включены в состав репозиториев Fedora доступны для использования в специализированной сборке Fedora Asahi ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60610) 2024-02-15T20:38:12Z **Представлен первый чип на базе открытой платформы OpenTitan**
Некоммерческая организация lowRISC, курирующая разработку свободного микропроцессора на базе архитектуры RISC-V, объявила о доступности первого готового к коммерческому производству чипа, построенного на базе открытой платформы OpenTitan, развиваемой как независимый совместный проект. Изначально проект был основан компанией Google, но после передачи организации lowRISC к его разработке присоединились такие компании, как Western Digital, Seagate, Nuvoton Tec ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60608) 2024-02-16T07:12:47Z **Google открыл код AI-системы Magika для определения типа содержимого файлов**
Компания Google объявила об открытии кода проекта Magika, предназначенного для определения типа содержимого на основе анализа имеющихся в файле данных. Magika может точно определять в содержимом используемые языки программирования, методы сжатия, установочные пакеты, исполняемый код, виды разметки, форматы звука, видео, документов и изображений. Связанный с проектом инструментарий и готовая модель машинного обучения опубликованы под лицензие ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60611) 2024-02-16T17:14:40Z **Уязвимости в Node.js и libuv**
Доступны корректирующие выпуски серверной JavaScript-платформы Node.js 21.6.2, 20.11.1, 18.19.1, в которых исправлено 8 уязвимостей, из которых 4 присвоен высокий уровень опасности. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60612) 2024-02-16T19:42:37Z **Выпуск Mixxx 2.4, свободного пакета для создания музыкальных миксов**
После двух с половиной лет разработки опубликован релиз свободного пакета Mixxx 2.4, предоставляющего полный набор средств для профессиональной работы диджеев и создания музыкальных миксов. Готовые сборки подготовлены для Linux, Windows и macOS. Исходные тексты распространяются под лицензией GPLv2. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60614) 2024-02-16T20:10:40Z **Платформа совместной разработки Forgejo полностью отделилась от Gitea**
Разработчики платформы совместной разработки Forgejo объявили об изменении модели развития. Вместо поддержания синхронизированного форка Gitea, проект Forgejo теперь ответвился в полностью независимую кодовую базу, которая будет развиваться самодостаточно и идти собственным путём. Отмечается, что полный форк является кульминацией расхождения моделей развития и управления Forgejo и Gitea. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60613) 2024-02-17T07:54:47Z **Проект openSUSE раскрыл планы по развитию нового инсталлятора Agama**
Разработчики проекта openSUSE опубликовали план по развитию нового инсталлятора Agama (бывший D-Installer), разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для тестирования нового инсталлятора фор ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60615) 2024-02-17T11:28:57Z **Предварительный выпуск Android 15**
Компания Google представила первую тестовую версию открытой мобильной платформы Android 15. Релиз Android 15 ожидается в третьем квартале 2024 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel Fold и Pixel Tablet. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60616) 2024-02-17T11:50:01Z **Доступна библиотека устранения шума на изображениях Open Image Denoise 2.2**
Компания Intel опубликовала выпуск проекта oidn 2.2 (Open Image Denoise), развивающего коллекцию фильтров для устранения шумов на изображениях, подготовленных с использованием систем рендеринга на основе трассировки лучей. Open Image Denoise развивается как часть более крупного проекта oneAPI Rendering Toolkit, нацеленного на разработку средств программной визуализации научных расчётов (SDVis (Software Defined Visualization), включающих библи ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60618) 2024-02-18T08:04:29Z **Выпуск free5GC 3.4.0, открытой реализации компонентов опорной сети 5G**
Опубликован новый выпуск проекта free5GC 3.4.0, развивающего открытую реализацию компонентов опорной сети 5G (5GC), соответствующих требованиям спецификации 3GPP Release 15 (R15). Проект разрабатывается в Национальном университете Цзяотун при поддержке министерств образования, науки и экономии Китая. Код написан на языке Go и распространяется под лицензией Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60620) 2024-02-18T09:24:44Z **Выпуск DuckDB 0.10.0, варианта SQLite для аналитических запросов**
Представлен выпуск СУБД DuckDB 0.10.0, сочетающей такие свойства SQLite, как компактность, возможность подключения в форме встраиваемой библиотеки, хранение БД в одном файле и удобный CLI-интерфейс, со средствами и оптимизациями для выполнения аналитических запросов, охватывающих значительную часть хранимых данных, например, выполняющих агрегирование всего содержимого таблиц или слияние нескольких больших таблиц. Код проекта распространяется под лиценз ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60621) 2024-02-18T10:09:05Z **Опубликована утилита ugrep 5.0 для расширенного поиска в файлах**
Состоялся выпуск проекта ugrep 5.0, развивающего продвинутый вариант утилиты grep для поиска данных в файлах. Дополнительно поставляется интерактивная оболочка ug с интерфейсом пользователя, предоставляющим предпросмотр окружающих строк. По производительности ugrep в разы опережает grep. Код проекта написан на языке С++ и распространяется под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60622) 2024-02-18T19:10:55Z **Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и wpa_supplicant**
В открытых пакетах IWD (Intel inet Wireless Daemon) и wpa\_supplicant, используемых для организации подключения клиентских Linux-систем к беспроводной сети, выявлены уязвимости, приводящие к обходу механизмов аутентификации. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60623) 2024-02-19T10:45:30Z **Опубликован план перевода LXQt на Qt6 и Wayland**
Разработчики пользовательского окружения LXQt (Qt Lightweight Desktop Environment) рассказали о процессе перехода на использование библиотеки Qt6 и протокола Wayland. Миграция всех составных частей LXQt на Qt6 в настоящее время рассматривается как первичная задача, которой уделено всё внимание проекта. После завершения миграции поддержка Qt5 будет прекращена. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60625) 2024-02-19T17:41:50Z **Сотрудник Canonical представил miracle-wm, композитный менеджер на базе Wayland и Mir**
Мэтью Косарек (Matthew Kosarek) из компании Canonical представил первый выпуск нового композитного менеджера miracle-wm, который базируется на использовании дисплейного сервера Mir и протокола Wayland. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле оконного менеджера i3, композитного менеджера Hyprland и пользовательского окружения Sway. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Го ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60626) 2024-02-19T19:35:39Z **WebKit переходит на использование библиотеки Skia для отрисовки 2D-графики**
Развиваемый компанией Apple браузерный движок WebKit, применяемый в таких браузерах, как Safari и Epiphany (GNOME Web), переходит на использование для отрисовки 2D-графики библиотеки Skia, применяемой в Google Chrome, ChromeOS, Android и Flutter. Портирование проведено компанией Igalia в рамках инициативы по оптимизации производительности WebKitGTK для GNOME. В качестве причины миграции упоминается достижение предела в процессе оптимизации пр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60627) 2024-02-20T07:12:06Z **Компания Valve открыла код инструментария Steam Audio**
Компания Valve объявила об открытии исходного кода инструментария для работы с объёмным звуком Steam Audio SDK и всех связанных с ним плагинов. Код написан на языке С++ и опубликован под лицензией Apache 2.0, позволяющей адаптировать Steam Audio для своих потребностей и задействовать модифицированные версии в различных продуктах, в том числе в коммерческих, без необходимости открытия исходных текстов внесённых изменений. Заинтересованные в развитии Steam Audio ра ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60628) 2024-02-20T12:22:09Z **Выпуск программы для обработки фотографий RawTherapee 5.10**
После года разработки опубликован релиз программы RawTherapee 5.10, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лице ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60629) 2024-02-20T13:24:52Z **Релиз http-сервера Lighttpd 1.4.74**
Опубликован релиз легковесного http-сервера lighttpd 1.4.74, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60630) 2024-02-20T16:01:47Z **Релиз Firefox 123**
Состоялся релиз web-браузера Firefox 123 и сформировано обновление ветки с длительным сроком поддержки - 115.8.0. На стадию бета-тестирования переведена ветка Firefox 124, релиз которой намечен на 19 марта. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60631) 2024-02-20T19:00:54Z **Изменения в подготовке промежуточных выпусков Red Hat Enterprise Linux**
Компания Red Hat объявила о об изменении процесса подготовки промежуточных выпусков дистрибутива Red Hat Enterprise Linux. Начиная с версии RHEL 9.5 пакеты для будущего промежуточного обновления будут выпускаться раньше с использованием непрерывного цикла публикации, без привязки к релизу. Полный релиз будет сопровождаться обновлением документации, установочных носителей и образов виртуальных машин. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60632) 2024-02-21T05:36:01Z **Первый тестовый выпуск языка программирования Hare**
Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, представил выпуск языка программирования Hare 0.24.0 и объявил об изменении правил формирования новых версий. Hare 0.24.0 стал первым релизом - ранее отдельные версии проектом не формировались. При этом реализация языка пока остаётся нестабильной и до формирование стабильного выпуска 1.0 допускает внесения изменений, нарушающих совме ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60633) 2024-02-21T06:34:11Z **Опрос Intel показал, что выгорание и документация являются основными проблемами открытого ПО**
Доступны результаты опроса разработчиков открытого ПО, проведённого компанией Intel. На вопрос об основных проблемах открытого ПО 45% участников отметили выгорание сопровождающих, 41% - обратили внимание на проблемы с качеством и наличием документации, 37% - выделили поддержание устойчивого развития, 32% - организацию взаимодействия с сообществом, 31% - недостаточное финансирование, 30% - накапливание технического долга (уча ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60634) 2024-02-21T07:39:03Z **Дистрибутив Kubuntu объявил конкурс по созданию логотипа и элементов брендинга**
Разработчики дистрибутива Kubuntu объявили о проведении конкурса среди графических дизайнеров, нацеленного на создание новых элементов брендинга, включая логотип проекта, заставку рабочего стола, цветовую палитру и шрифты. Новое оформление планируется задействовать в выпуске Kubuntu 24.04. В конкурсном задании отмечается желание получить узнаваемый и современный дизайн, который отражает специфику Kubuntu, положительно воспринимается нович ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60635) 2024-02-21T07:46:51Z **В мессенджере Signal появилась функция скрытия номера телефона**
Разработчики открытого мессенджера Signal, ориентированного на предоставление защищённых коммуникаций, использующих сквозное шифрование для сохранения конфиденциальности переписки, реализовали возможность скрытия привязанного к учётной записи номера телефона, вместо которого можно будет использовать отдельное имя-идентификатор. Опциональные настройки, позволяющие скрыть номер телефона от других пользователей и запретить определение пользователя по номеру ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60636) 2024-02-21T09:23:42Z **В звуковом редакторе Ardour 8.4 создано собственное ответвление GTK2**
Опубликован релиз свободного звукового редактора Ardour 8.4, предназначенного для многоканальной записи, обработки и микширования звука. Выпуск 8.3 был пропущен из-за выявления серьёзной ошибки на стадии после ответвления ветки в Git. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Програ ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60638) 2024-02-21T09:57:03Z **Первый выпуск свободной PaaS-платформы Cozystack на базе Kubernetes**
Опубликован первый выпуск свободной PaaS-платформы Cozystack на базе Kubernetes. Проект позиционирует себя как готовую платформу для хостинг провайдеров и фреймворк для построения частных и публичных облаков. Платформа устанавливается напрямую на сервера и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять по требованию Kubernetes-кластера, базы данных и виртуальные ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60637) 2024-02-21T13:43:39Z **Выпуск GCompris 4.0, обучающего набора для детей от 2 до 10 лет**
Представлен выпуск GCompris 4.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет 190 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60640) 2024-02-21T13:51:08Z **Опубликован набор пиктограмм Oxygen 6, которая будет использоваться в KDE 6**
Джонатан Риддел (Jonathan Riddell), бывший лидер проекта Kubuntu, в настоящее время занимающийся дистрибутивом KDE neon, объявил о готовности нового набора пиктограмм Oxygen 6, разработанного для поставки в KDE 6. Помимо KDE предложенные пиктограммы можно использовать в любых приложениях и пользовательских средах, соответствующих спецификациям XDG (FreeDesktop X Desktop Group). Набор развивается в составе KDE Frameworks 6, но публикуется отд ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60641) 2024-02-22T07:29:00Z **Выпуск web-браузера Chrome 122**
Компания Google опубликовала релиз web-браузера Chrome 122. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей пр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60643) 2024-02-22T11:43:59Z **Проект KDE представил пятое поколение ноутбуков KDE Slimbook**
Проект KDE представил пятое поколение ноутбуков, поставляемых под брендом KDE Slimbook. Продукт KDE Slimbook 16 разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Программная начинка основана на рабочем столе KDE Plasma 6, системном окружении KDE Neon на базе Ubuntu и подборке свободных приложений, таких как графический редактор Krita, система 3D-проектирования Blender, САПР FreeCAD и редактор видео Kdenlive. Гра ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60644) 2024-02-22T14:36:35Z **Выпуск графического редактора GIMP 2.99.18. Заморозка перед релизом GIMP 3.0**
Доступен выпуск графического редактора GIMP 2.99.18, продолжающий развитие функциональности будущей стабильной ветки GIMP 3.0, в которой выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, реализована базовая поддержка цветовой модели CMYK (позднее связывание), проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольки ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60645) 2024-02-22T18:41:26Z **Релиз сетевого конфигуратора NetworkManager 1.46.0**
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети \- NetworkManager 1.46.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60648) 2024-02-22T16:37:35Z **Выпуск каталогизатора домашней библиотеки MyLibrary 3.0**
Состоялся релиз каталогизатора домашней библиотеки MyLibrary 3.0. Код программы написан на языке программирования С++ и доступен (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс пользователя реализован с помощью библиотеки GTK4. Программа адаптирована для работы в операционных системах семейства Linux и Windows. Для пользователей Arch Linux в AUR доступен готовый пакет. Для пользователей Windows доступен экспериментальный инсталлятор. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60647) 2024-02-22T19:37:04Z **Релиз CrossOver 24.0 для Linux и macOS**
Компания CodeWeavers выпустила релиз пакета Crossover 24.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 24.0 можно загрузить на данной странице. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60649) 2024-02-22T19:57:20Z **Выпуск FreeRDP 3.3, свободной реализации протокола RDP**
Опубликован выпуск проекта FreeRDP 3.3.0, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60650) 2024-02-22T20:36:41Z **Выпуск Ubuntu 22.04.4 LTS c обновлением графического стека и ядра Linux**
Сформировано обновление дистрибутива Ubuntu 22.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 22.04.4 L ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60651) 2024-02-23T07:10:14Z **Выпуск легковесного дистрибутива antiX 23.1**
Опубликован легковесный Live-дистрибутив AntiX 23.1, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 12, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но дополнительно в поставку включены fluxbox, jwm и herbstluf ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60652) 2024-02-23T07:57:37Z **Доступен Armbian 24.2, дистрибутив для одноплатных компьютеров**
Опубликован выпуск Linux-дистрибутива Armbian 24.2, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60653) 2024-02-23T08:10:04Z **Опубликован Wolvic 1.6, web-браузер для устройств виртуальной реальности**
Доступен релиз web-браузера Wolvic 1.6, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, M ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60654) 2024-02-23T15:19:02Z **В OpenBSD-current добавлен новый wi-fi драйвер для чипов Mediatek**
Клаудио Джекер (Claudio Jeker (claudio@)) добавил в ядро OpenBSD драйвер mwx с поддержкой беспроводных карт на базе чипов Mediatek MT7921 и MT7922, использующих стандарт 802.11ax. В текущем виде драйвер продолжает находиться на стадии разработки и пока не пригоден для использования на рабочих системах. Например, нормально работает сканирование сетей и приём пакетов (scan + rx), но временно не работает передача пакетов (tx). При разработке используется ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60655) 2024-02-23T19:57:50Z **Google открыл AI-модель Gemma, основанную на технологиях, общих с чат-ботом Gemini**
Компания Google объявила о публикации большой языковой модели машинного обучения Gemma, построенной с использованием технологий, применяемых для построения модели чат-бота Gemini, пытающегося конкурировать с ChatGPT. Модель доступна в четырёх вариантах, охватывающих 2 и 7 миллиардов параметров, в базовом и оптимизированном для диалоговых систем представлениях. Варианты с 2 млрд параметров подходят для использования в потребительских п ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60642) 2024-02-23T20:20:31Z **Инженер из AMD признал, что графический стек Linux нуждается в совершенствовании**
При обсуждении ошибки, связанной с относительно высоким по сравнению с Windows потреблением электроэнергии на APU AMD с поддержкой аппаратного декодирования видео, инженер из AMD, Алекс Дойкер (Alex Deucher, основной разработчик драйвера amdgpu), признал, что отображение видео в Linux в принципе неэффективно. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60656) 2024-02-24T06:44:20Z **Выпуск Wine 9.3 и бета-версия Proton 9.0**
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.3. С момента выпуска 9.2 было закрыто 23 отчёта об ошибках и внесено 295 изменений. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60657) 2024-02-24T07:33:50Z **Выпуск проприетарного драйвера NVIDIA 550.54.14**
Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 550.54.14. Драйвер доступен для Linux (ARM64, x86\_64), FreeBSD (x86\_64) и Solaris (x86\_64). NVIDIA 545.x стала шестой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также ис ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60658) 2024-02-24T09:56:20Z **Выпуск системы управления исходными текстами Git 2.44**
После трёх месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.44. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60659) 2024-02-24T18:32:02Z **Релиз пользовательского окружения Sway 1.9, использующего Wayland**
После 14 месяцев разработки опубликован релиз композитного менеджера Sway 1.9, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60662) 2024-02-24T19:35:11Z **Обновление дистрибутива для одноплатных ПК DietPi 9.1**
Опубликован выпуск специализированного дистрибутива DietPi 9.1, предназначенного для использования на одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных маши ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60663) 2024-02-25T09:33:58Z **Компания Intel опубликовала программу 3D-визуализации OSPRay Studio 1.0**
Компания Intel опубликовала выпуск проекта OSPRay Studio 1.0, развивающего приложение для интерактивной 3D-визуализации при помощи движка распределённой трассировки лучей OSPRay. Среди прочего, программа может использоваться для высокоточного рендеринга сложных сцен и обработки очень больших сцен, требующих распределённого выполнения вычислений в кластере из нескольких компьютеров. Код приложения написан на языке С++ и распространяется под лицен ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60661) 2024-02-26T06:13:45Z **Доступны загрузочные прошивки Coreboot 24.02 и Libreboot 20240225**
Опубликован выпуск проекта CoreBoot 24.02, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 111 разработчиков, которые подготовили 814 изменений. Начиная с этого выпуска проект перешёл на новую схему наименования версий, использующую привязку к дате (год.месяц.обновление), так в феврале 2024 года вместо версии 4.23 сформирован выпуск 24.02, ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60666) 2024-02-26T07:43:06Z **Выпуск минималистичного дистрибутива Tiny Core Linux 15.0**
Опубликован релиз минималистичного Linux дистрибутива Tiny Core Linux 15.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Загрузочный iso-образ занимает всего 18 МБ. Для 64-разрядных систем подготовлена сборка CorePure64, размером 24 МБ. Дополнительно поставляется сборка CorePlus (253 МБ ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60667) 2024-02-26T19:12:18Z **Уязвимости в ядре Linux, затрагивающие ksmbd, ktls, uio и сетевой стек**
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлены две уязвимости, которые позволяют удалённо без прохождения аутентификации добиться выполнения своего кода с правами ядра или определить содержимое памяти ядра на системах с активированным модулем ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.7.2, 6 ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60668) 2024-02-27T10:18:43Z **Выпуск САПР KiCad 8.0**
После года разработки опубликован релиз свободной системы автоматизированного проектирования печатных плат KiCad 8.0.0. Это второй значительный выпуск, сформированный после перехода проекта под крыло организации Linux Foundation. Сборки подготовлены для различных дистрибутивов Linux, Windows и macOS. Код написан на C++ с использованием библиотеки wxWidgets и распространяется под лицензией GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60669) 2024-02-27T18:30:39Z **Дистрибутив Tails 6.0, перешедший на Debian 12 и GNOME 43**
Сформирован релиз специализированного дистрибутива Tails 6.0 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки под ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60675) 2024-02-27T19:31:28Z **Прекращение существования Nitter, свободного альтернативного фронтенда к Twitter**
Последний из публичных экземпляров Nitter пришёл в негодность. Проект Nitter развивал свободный фронтенд для доступа к X.com/Twitter без навязывания JavaScript, аналитики, трекеров и сторонних сервисов. 31 января была прекращена выдача токенов, используемых в Nitter для организации доступа к контенту в X.com. 26 февраля истекло время жизни последних из ранее выданных токенов, что привело к полной остановке работы Nitter. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60673) 2024-02-27T20:33:44Z **Netflix опубликовал код утилиты bpftop**
Компания Netflix представила утилиту bpftop, предоставляющую интерфейс для мониторинга за выполнением eBPF-программ в ядре Linux, реализованный в стиле утилиты top. Утилита показывает показатели производительности, нагрузки на CPU и обработки событий для каждой eBPF-программы. Поддерживается построение графиков для оценки динамики изменения характеристик выполнения во времени. Код bpftop написан на языке Rust и распространяется под лицензией Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60676) 2024-02-28T08:13:02Z **Композитный менеджер Theseus Ship 6.0, нацеленный на использование в KDE вместо KWin**
Разработчики композитного оконного менеджера KWinFT, основанного на кодовой базе KWin, объявили о переименовании проекта в Theseus Ship, переводе разработки с GitLab на GitHub и формировании значительного выпуска Theseus Ship 6.0. Theseus Ship поддерживает работу с использование Wayland и X11, нацелен на применение в KDE Plasma и может использоваться в качестве прозрачной замены KWin. Код проекта написан на языке C++ и распространяе ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60679) 2024-02-28T08:57:01Z **Выпуск серверного дистрибутива Zentyal 8.0**
Спустя три года с момента формирования прошлой ветки опубликован релиз серверного Linux-дистрибутива Zentyal 8.0, построенного на пакетной базе Ubuntu 22.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. Среди прочего дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 2.9 ГБ. О ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60680) 2024-02-28T09:23:09Z **Код поддержки кодека VP9 в V4L2 для чипов Hantro и Rockchip переписан на Rust**
Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, представил для обсуждения разработчиками ядра Linux новую реализацию прослойки для использования аппаратных декодировщиков видео в формате VP9 в подсистеме V4L2, применяемой для организации доступа устройствам видеозахвата, таким как web-камеры и TV-тюнеры. Код прослойки полностью переписан на языке Rust и ориентирован на работу с драйверами rkvdec и ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60682) 2024-02-28T14:20:33Z **Релиз KDE 6.0**
После года разработки опубликован релиз среды рабочего стола KDE Plasma 6, библиотек KDE Frameworks 6 и коллекции приложений KDE Gear 24.02. Для оценки работы KDE 6 можно воспользоваться сборками от проекта KDE Neon. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60686) 2024-02-28T15:38:22Z **Выпуск архиватора RAR 7.0**
Евгений Рошаль выпустил новую значительную версию архиватора RAR 7.0. Исходный код RAR продолжает быть доступным, но распространяется под ограничивающим лицензионным соглашением. Готовые сборки сформированы для Linux, macOS, Windows, Android и FreeBSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60685) 2024-02-28T22:12:41Z **Организация Open Collective Foundation приняла решение о закрытии**
Некоммерческая организация Open Collective Foundation, предоставляющая финансовую и юридическую поддержку некоммерческим проектам, приняла решение о закрытии в конце 2024 года. При этом важно уточнить, что в поддержании экосистемы Open Collective, поддерживающую сервисы для организации сбора пожертвований и финансирования открытых проектов, участвует несколько независимых юридических лиц. Кроме закрывающейся некоммерческой организации Open Collective ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60688) 2024-02-29T07:03:12Z **Выпуск Distrobox 1.7, инструментария для вложенного запуска дистрибутивов**
Опубликован инструментарий Distrobox 1.7, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60690) 2024-02-29T07:56:35Z **В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код**
Исследователи из компании JFrog выявили в репозитории Hugging Face вредоносные модели машинного обучения, установка которых может привести к выполнению кода атакующего для получения контроля за системой пользователя. Проблема вызвана тем, что некоторые форматы распространения моделей допускают встраивание исполняемого кода, например, модели, использующие формат "pickle", могут включать сериализированные объекты на языке Python, а также код, в ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60691) 2024-02-29T08:44:37Z **Релиз браузера Vivaldi 6.6**
Опубликован выпуск проприетарного браузера Vivaldi 6.6, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium , проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60693) 2024-02-29T10:40:13Z **Microsoft предложил систему управления доступом IPE для ядра Linux**
Компания выставила на обсуждение в списке рассылки разработчиков ядра Linux код LSM-модуля с реализацией механизма IPE (Integrity Policy Enforcemen), расширяющего существующие системы мандатного управления доступом. Вместо привязки к меткам и путям в IPE решение о разрешении или запрете операции принимается на основе постоянных свойств системного компонента с которым выполняется операция. Модуль позволяет определить общую политику обеспечения целостн ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60695) 2024-02-29T13:16:17Z **Выпуск мобильной платформы /e/OS 1.20, развиваемой создателем Mandrake Linux**
Представлен выпуск мобильной платформы /e/OS 1.20, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Teracube 2e предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Teracube 2e с предустановле ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60697) 2024-02-29T19:17:31Z **Выпуск языка программирования Tcl 8.6.14**
После 15 месяцев разработки опубликован выпуск Tcl/Tk 8.6.14, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Основное распространение Tcl получил как платформа для создания интерфейсов пользователя и как встраиваемый язык, при этом Tcl также подходит для быстрого прототипирования, web-разработки, создания сетевых приложений, администрирования систем и тестирования. Код проекта распр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60692) 2024-02-29T19:30:32Z **Выпуск SBCL 2.4.2, реализации языка Common Lisp**
Опубликован выпуск SBCL 2.4.2 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60694) 2024-02-29T20:55:02Z **Компания Nintendo подала в суд иск против разработчиков эмулятора Yuzu**
Компания Nintendo инициировала судебный иск против компании Tropic Haze LLC, курирующей разработку открытого проекта Yuzu, развивающего эмулятор игровой приставки Nintendo Switch. Nintendo требует выплаты компенсации ущерба, нанесённого в результате запуска пиратских игр с использованием эмулятора, и судебного запрета на разработку, продвижение и распространение эмулятора Yuzu, позволяющего запускать игры вне устройств Nintendo Switch. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60683) 2024-03-01T05:37:09Z **NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA**
Компания Сollabora объявила о доведении открытого драйвера NVK для видеокарт NVIDIA до готовности к повседневному использованию широким кругом пользователей и сертификации данного драйвера в консорциуме Khronos, занимающемся разработкой графических стандартов. Драйвер признан полностью совместимым со спецификацией Vulkan 1.3, успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйв ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60699) 2024-03-01T06:48:54Z **Опубликованы Linux From Scratch 12.1 и Beyond Linux From Scratch 12.1**
Представлены новые выпуски руководств From Scratch 12.1 (LFS) и Beyond Linux From Scratch 12.1 (BLFS), доступные в двух вариантах, с системой инициализации SysVinit и systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке более 1000 программных пакетов, охват ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60700) 2024-03-01T13:23:38Z **Выпуск стандартной Си-библиотеки Musl 1.2.5**
После 10 месяцев разработки представлен релиз стандартной Си-библиотеки Musl 1.2.5, предоставляющей реализацию libc, которая подходит для применения как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов (как в Glibc) с небольшим размером, низким потреблением ресурсов и высокой производительностью (как в uClibc, dietlibc и Android Bionic). Имеется поддержка всех обязательных интерфейсов C99 и POSIX 2008, а также частично C1 ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60702) 2024-03-01T17:04:03Z **Звуковому кодеку FLAC присвоен статус предложенного стандарта**
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, одобрил присвоение статуса "Предложенного стандарта" свободному звуковому кодеку FLAC (Free Lossless Audio Codec), развиваемому сообществом Xiph.Org. На основе 14 редакции черновой спецификации FLAC будет сформирован RFC (обычно на финальное редактирование и публикацию RFC уходит 3-6 месяцев). Примечательно, что в списке находящихся на стадии подгото ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60703) 2024-03-01T18:59:35Z **Выпуск редактора разделов GParted 1.6 и дистрибутива GParted Live 1.6**
Доступен релиз редактора дисковых разделов Gparted 1.6 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало р ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60705) 2024-03-01T19:24:02Z **Выпуск Live-дистрибутива Grml 2024.02**
После более года разработки опубликован выпуск Live-дистрибутива grml 2024.02, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образ ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60706) 2024-03-01T20:30:13Z **Опубликованы результаты аудита безопасности кодовой базы LLVM**
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита кода проекта LLVM. Работа выполнена английской компанией Ada Logics. В ходе проведённой работы был восстановлен прерванный более года назад процесс тестирования в OSS-Fuzz. С 1.1 до 2.4 млн строк кода увеличен охват кодовой бызы, вовлечённой в fuzzing-тестирование. Также был расширен используемый для fuz ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60707) 2024-03-02T06:34:02Z **СберТех запустил платформу совместной разработки GitVerse и AI-ассистент GigaCode**
СберТех, дочерняя компания Сбера, объявила об открытии публичного доступа к новой платформе совместной разработки GitVerse. Платформа не является клоном существующих систем и предоставляет достаточно простой и легковесный интерфейс. Функциональность GitVerse пока ограничена только базовыми возможностями, такими как запросы на слияние, рецензирование предлагаемых изменений, форки, подписки на изменения, просмотр истории коммитов и пере ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60709) 2024-03-02T08:58:59Z **Выпуск дистрибутива Proxmox Mail Gateway 8.1**
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.1, который преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60710) 2024-03-02T09:23:32Z **Обновление операционной системы MenuetOS 1.50, написанной на ассемблере**
Опубликован выпуск операционной системы MenuetOS 1.50, разработка которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Сборка системы занимает 1.4 МБ и сформирована в виде образа дискеты и iso-образа для записи на CD (поддерживается запуск в VirtualBox). Исходные тексты проекта распространяются под модифицированной лицензией MIT, дополненной требованием согл ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60711) 2024-03-02T18:04:01Z **Доступна мобильная платформа KDE Plasma Mobile 6**
Разработчики проекта KDE Plasma Mobile представили редакцию пользовательской среды KDE Plasma 6 для мобильных устройств, переведённую на Qt 6 и набор библиотек KDE Frameworks 6. Поддержка телефонии в Plasma Mobile базируется на телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики используется композитный сервер kwin\_wayland, а для обработки звука применяется PulseAudio. Готове сборки KDE Plasma Mobile 6 можно загрузить из тестовог ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60714) 2024-03-02T20:07:31Z **Открыта серверная часть сервиса Ente, развивающего альтернативу Google Photos**
Стартап Ente, развивающий одноимённый сервис для хранения данных объявил об открытии исходного кода серверной части своей платформы, в дополнение к ранее открытым клиентским и мобильным приложениям. Опубликованный код позволяет развернуть на своих мощностях сервис хранения и обмена фотографиями, напоминающий Google Photos и Apple Photos. Код серверной части написан на языке Go и распространяется под лицензией AGPLv3. Клиентские приложения ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60715) 2024-03-03T07:15:13Z **Атака на AI-системы ArtPrompt, позволяющая обойти защиту при помощи ASCII-картинок**
Группа исследователей из Вашингтонского, Иллинойсского и Чикагского университетов выявила новый метод обхода ограничений по обработке опасного контента в AI-чатоботах, построенных на основе больших языковых моделей (LLM). Атака основано на том, что языковые модели GPT-3.5, GPT-4 (OpenAI), Gemini (Google), Claude (Anthropic) и Llama2 (Meta) успешно распознают и учитывают в запросах текст, оформленный в виде ASCII-графики. Таким образом ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60716) 2024-03-03T10:13:26Z **GitHub включил по умолчанию систему защиты от утечек токенов к API**
GitHub объявил о включении по умолчанию для всех публичных репозиториев механизма защиты от попадания в репозитории конфиденциальных данных, по недосмотру оставленных разработчиками в коде. Например, случается, что в репозиторий попадают файлы конфигурации с паролями к СУБД, токены или ключи доступа к API. Ранее сканирование осуществлялось в пассивном режиме и позволяло выявлять уже произошедшие утечки, попавшие в репозиторий. Теперь проверка осущест ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60719) 2024-03-03T10:00:24Z **На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом**
Исследователи безопасности из компании Apiiro выявил "github.org/org2/proj"), или с немного отличающимся от оригинала именем (тайпсквотинг), с расчётом, что жертва не заметит отличий и воспользуется кодом с вредоносными изменениями. Для завлечения пользователей ссылки на вредоносные репозитории активно размещаются в различных социальных сетях, форумах и чатах. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60718) 2024-03-03T18:42:28Z **Доступен дистрибутив для создания сетевых хранилищ OpenMediaVault 7.0**
После почти двух лет с момента формирования прошлой значительной ветки опубликован стабильный релиз дистрибутива OpenMediaVault 7.0, позволяющего быстро развернуть сетевое хранилище (NAS, Network-Attached Storage). Проект OpenMediaVault основан в 2009 году после раскола в стане разработчиков дистрибутива FreeNAS, в результате которого наряду с основанным на FreeBSD классическим FreeNAS было создано ответвление, разработчики которого поставили пере ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60720) 2024-03-04T06:00:26Z **AMD не смог реализовать HDMI 2.1 в открытых драйверах из-за требований HDMI Forum**
Организация HDMI Forum, занимающаяся разработкой спецификаций и тестового набора, связанных с интерфейсом передачи данных HDMI (High-Definition Multimedia Interface), не позволила компании AMD реализовать поддержку спецификации HDMI 2.1 в открытых драйверах. Отмечено, что в настоящее время создание открытых реализаций HDMI 2.1 невозможно без нарушения лицензионных требований HDMI Forum. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60721) 2024-03-04T07:28:28Z **Компания Cloudflare открыла код Pingora, инструментария для создания сетевых сервисов**
Компания Cloudflare объявила об открытии исходного кода фреймворка Pingora, предназначенного для разработки на языке Rust защищённых высокопроизводительных сетевых сервисов и программируемых сетевых систем. Фреймворк хорошо протестирован и уже применяется в работе высоконагруженных систем - построенный на его базе прокси более года задействован в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60722) 2024-03-04T18:26:07Z **NVIDIA препятствует разработке транслирующих прослоек для запуска CUDA на других платформах**
Разбор легальности создания альтернативных реализаций технологии CUDA, таких как недавно опубликованный пакет ZLUDA 3, позволяющий запускать CUDA-приложения на GPU AMD, показал, что начиная с выпуска CUDA Toolkit 11.5 компания NVIDIA добавила в пользовательское соглашение (EULA) пункт, запрещающий обратный инжиниринг, декомпиляцию и дизассемлирвоание любых частей вывода, генерируемого инструментарием CUDA, выполняемого с цель ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60723) 2024-03-04T20:22:22Z **Проект NixBSD развивает вариант NixOS с ядром из FreeBSD**
Представлен проект NixBSD, развивающий неофициальное ответвление от дистрибутива NixOS, в котором вместо ядра Linux задействовано ядро из FreeBSD. Для установки программ используется пакетный менеджер Nix, хранящий результат сборки пакетов в подкаталогах внутри /nix/store и предоставляющий возможность использования нескольких версий одной программы. Настройка параметров системы производится через один файл конфигурации. Имеется возможность быстрого отката сист ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60724) 2024-03-05T04:38:33Z **Разработчики Yuzu согласились закрыть проект и выплатить Nintendo компенсацию в 2.4 млн долларов**
Компания Tropic Haze LLC, представляющая разработчиков открытого эмулятора Yuzu, достигла соглашения c Nintendo о прекращении судебного разбирательства в обмен на полное сворачивание разработки эмулятора, закрытие всех связанных с ним ресурсов и выплаты компенсации, размером 2.4 млн долларов. Помимо Yuzu, эмулятора игровой приставки Nintendo Switch, прекращение разработки также затронет эмулятор приставки Nintendo 3DS - ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60726) 2024-03-05T06:13:03Z **Объявлено о готовности panthor, открытого драйвера для 10 поколения GPU Mali**
Компания Collabora объявила о готовности открытого драйвера panthor, развиваемого для десятого поколения GPU Mali (G310, G510, G710), в котором применяется технология CSF (Сommand Stream Frontend), выносящая на сторону прошивки некоторые функции драйвера для снижения нагрузки на CPU и предлагающая новую модель организации выполнения работ на GPU. DRM-драйвер (Direct Rendering Manager) panthor принят в ветку drm-misc и предположительно войдё ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60728) 2024-03-05T07:13:27Z **Выпуск Arti 1.2, официальной реализации Tor на языке Rust**
Разработчики сети Tor опубликовали выпуск проекта Arti 1.2.0, развивающего Tor-клиент, написанный на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Код распространяется под лицензиями Apache 2.0 и MIT. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60729) 2024-03-05T07:22:53Z **Результаты исследования состоянии Open Source в России**
Научное издание "N + 1" опубликовало результат независимого исследования состояния Open Source в России, в котором предпринята попытка выяснить, кто и зачем занимается опенсорсом в стране, в чем их мотивация и какие проблемы мешают развиваться. В исследовании отражены как технические аспекты, так и личное отношение к актуальным темам. В подготовленном отчёте отражены результаты анкетирования 661 добровольца и интервью с 20 экспертами. 58.4% опрошенных считают, ч ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60730) 2024-03-05T09:27:18Z **Доступен аудиокодек Opus 1.5**
После почти года разработки организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.5, обеспечивающего высокое качество кодирования и минимальную задержку как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии. Эталонные реализации кодировщика и декодировщика распространяются под лицензией BSD. Полные спецификации формата Opus общедоступны ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60731) 2024-03-05T18:11:01Z **Обновление Firefox 123.0.1**
Доступен корректирующий выпуск Firefox 123.0.1, в котором предложены следующие исправления. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60733) 2024-03-05T18:38:33Z **В openSUSE Tumbleweed добавлена возможность использования systemd-boot вместо GRUB**
Разработчики проекта openSUSE объявили об интеграции поддержки загрузчика systemd-boot в дистрибутив openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления). По сравнению с применением традиционного загрузчика GRUB переход на systemd-boot даст возможность повысить скорость загрузки и усилить безопасность загрузочного процесса. В настоящее время поддержка systemd-boot реализована как ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60734) 2024-03-05T19:27:32Z **Microsoft прекращает поддержку прослойки WSA для запуска Android-приложений в Windows**
Компания Microsoft опубликовала предупреждение о прекращении поддержи прослойки WSA (Windows Subsystem for Android), обеспечивающей запуск в Windows 11 мобильных приложений и игр, созданных для платформы Android. Android-приложения, установленные до 5 марта 2024 года, продолжат работать ещё год, после чего поддержка подсистемы будет полностью прекращена. 5 марта 2025 года также будет прекращена поддержка каталога приложений Amazon ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60735) 2024-03-05T19:52:27Z **Релиз FreeBSD 13.3**
После 11 месяцев разработки опубликован релиз FreeBSD 13.3. Установочные образы сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Ветка FreeBSD 13.x развивается параллельно веткой FreeBSD 14, для которой осенью был сформирован релиз 14.0, и продолжит сопровождаться до конца января 20 ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60736) 2024-03-06T06:30:14Z **Проект postmarketOS представил сборки на базе systemd**
Разработчики проекта postmarketOS, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox, объявили о предоставлении возможности использования системного менеджера systemd. В результате работы по реализации поддержки systemd, которая велась около года, подготовлен и доступен для тестирования прототип сборки, в которой вместо системы инициализации OpenRC задействован systemd ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60737) 2024-03-06T07:53:05Z **Корректирующий выпуск KDE Plasma 6.0.1**
Спустя неделю после релиза KDE 6.0 опубликован первый корректирующий выпуск среды рабочего стола KDE Plasma 6.0.1, в котором по горячим следам устранено более сотни ошибок. Среди исправленных проблем. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60738) 2024-03-06T08:19:17Z **Проект Wine опубликовал Vkd3d 1.11 с реализацией Direct3D 12**
Проект Wine опубликовал выпуск пакета vkd3d 1.11 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензие ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60739) 2024-03-06T09:45:22Z **Microsoft переименовал дистрибутив CBL-Mariner в Azure Linux и опубликовал Azure Sphere OS 24.03**
Компания Microsoft переименовала дистрибутив CBL-Mariner в Azure Linux. Ранее имя Azure Linux использовалось для специализированной сборки, устанавливаемой в Azure Kubernetes Service (AKS), а общая платформа для создания дистрибутивов развивалась под именем CBL-Mariner (Common Base Linux Mariner). Несколько дней назад Microsoft переименовал репозиторий CBL-Mariner в azurelinux, поменял названия утилит и заменил упоминани ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60740) 2024-03-06T15:53:08Z **Linux Mint развивает новое приложение для чата после сворачивания IRC-клиента XChat**
Разработчики дистрибутива Linux Mint объявили о разработке нового приложения Jargonaut, в рамках которого предпринята попытка создания простой реализации чата, основанной на использовании протокола IRC, но не являющейся IRC-клиентом в традиционном понимании. Jargonaut предоставляет простой интерфейс для общения пользователей в чате, абстрагированный от IRC. Код проекта написан на языке Python и распространяется под лицензией GPLv2. Д ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60743) 2024-03-07T05:00:32Z **В Fedora 41 намечено удаление из базовой поставки сеанса X11 для GNOME**
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, одобрил удаление пакета gnome-session-xsession, отвечающего за запуск сеанса GNOME на базе X-сервера. Изменение запланировано на выпуск Fedora 41, который будет сформирован осенью этого года. Из сеансов, поддерживаемых по умолчанию в Fedora Workstation 41, останется только Wayland, но пакеты для организации работы сеанса X1 ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60746) 2024-03-07T10:50:03Z **Доступен набор компиляторов LLVM 18**
После шести месяцев разработки представлен релиз проекта LLVM 18.1.0 - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60744) 2024-03-07T19:10:30Z **Бета-выпуск дистрибутива openSUSE Leap 15.6**
Началось тестирование первого бета-выпуска дистрибутива openSUSE Leap 15.6. Выпуск сформирован на основе базового набора пакетов, единого с дистрибутивом SUSE Linux Enterprise 15 SP 6 и также включает некоторые пользовательские приложения из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.3 ГБ (x86\_64, aarch64, ppc64les, 390x). Релиз openSUSE Leap 15.6 ожидается 12 июня 2024 года. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60748) 2024-03-07T20:35:38Z **Выпуск Zorin OS 17.1, дистрибутива для пользователей, привыкших к Windows или macOS**
Представлен релиз Linux-дистрибутива Zorin OS 17.1, основанного на пакетной базе Ubuntu 22.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли по ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60750) 2024-03-08T08:14:44Z **Доступен почтовый сервер Postfix 3.9.0**
После почти года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.9.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта написан на языке Си и распрос ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60749) 2024-03-08T18:09:55Z **K-D Lab открыл код игрового движка qdEngine**
Ассоциация K-D Lab открыла исходный код игрового движка qdEngine, предназначенного для создания квестов. Весь код, за исключением сторонних библиотек, опубликован под лицензией GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60752) 2024-03-08T19:28:53Z **Выпуск Phosh 0.37, GNOME-окружения для смартфонов**
Опубликован релиз Phosh 0.37, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60755) 2024-03-09T06:15:54Z **Опубликованы Wine 9.4, Wine staging 9.4 и GE-Proton9-1**
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.4. С момента выпуска 9.3 было закрыто 25 отчётов об ошибках и внесено 321 изменение. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60758) 2024-03-09T07:28:54Z **В Firefox появится группировка вкладок**
Лаура Чемберс (Laura Chambers), недавно утверждённая на должность руководителя (CEO) компании Mozilla Corporation, сообщила о назначении разработчиков, которые займутся реализацией функции группировки вкладок в Firefox. Работе по добавлению поддержки группировки вкладок назначен повышенный приоритет. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60759) 2024-03-09T09:42:27Z **Брюс Перенс опубликовал черновой вариант лицензии Post-Open**
Брюс Перенс (Bruce Perens), один из авторов определения Open Source и соучредитель организации Open Source Initiative, представил первый черновой вариант новой лицензии "Post-Open Zero-Cost", нацеленной на решение накопившихся проблем, связанных со взаимодействием разработчиков открытого ПО и коммерческих компаний в контексте получения справедливой обратной отдачи от коммерческого использования кода. В лицензии отражена возможность наложения дополнительных ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60761) 2024-03-09T16:53:04Z **Рабочий стол LXQt признан полностью готовым для использования Wayland**
Разработчики пользовательского окружения LXQt сообщили о 100% готовности рабочего стола к использованию Wayland. В кодовую базу LXQt внесены изменения, переводящие PCManFM-Qt на использование компонента layer-shell-qt, что позволяет организовать функционирование рабочего стола в окружениях на базе Wayland без дополнительных хаков, обходным путём реализующих совместимость с некоторыми композитными менеджерами, такими как LabWC. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60762) 2024-03-09T20:34:02Z **Выпуск Chrome OS 122**
Доступен релиз операционной системы Chrome OS 122, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 122. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сбор ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60756) 2024-03-10T07:39:00Z **Выпуск криптографической библиотеки LibreSSL 3.9.0**
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.9.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.9.0 рассматривается как экспериментал ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60765) 2024-03-10T08:18:23Z **В Arch Linux обновлён пакетный менеджер Pacman 6.1 и инсталлятор Archinstall 2.7.2**
Дистрибутив Arch Linux перешёл на использование нового выпуска пакетного менеджера Pacman 6.1, в котором появилась поддержка встроенного сервера CacheServer, кэширующего пакеты для ускорения загрузки пакетов и упрощения создания зеркал. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60766) 2024-03-11T07:08:51Z **Релиз ядра Linux 6.8**
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.8. Среди наиболее заметных изменений: драйвер Xe для GPU Intel, режим защиты блочных устройств с примонтированными ФС, механизм планировщика задач Deadline server, автоматическая оптимизация слияния идентичных страниц памяти, первый драйвер на языке Rust, системные вызовы listmount и statmount, удаление bpfilter и SLAB, механизм guest\_memfd в KVM, профилирование обращения к данным. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60768) 2024-03-11T17:34:28Z **Выпуск tenv 1.2.0, утилиты для управления Terraform, Terrafrunt и OpenTufu**
Опубликована новая версия tenv 1.2.0 - консольного менеджера для управления версиями платформ Terraform, Terragrunt и OpenTofu, применяемых для управления внешними ресурсами и автоматизации поддержания инфраструктуры в соответствии с моделью "инфраструктура как код". tenv написан на языке Go, не требует дополнительных зависимостей и может быть запущен под любой операционной системой. Код распространяется под лицензией Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60770) 2024-03-11T19:06:19Z **Релиз OpenSSH 9.7**
Опубликован релиз OpenSSH 9.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В предложенной версии началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA. В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске, намеченном на июнь, режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60772) 2024-03-12T06:25:53Z **Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0**
Спустя шесть лет c момента прошлого выпуска представлен обновлённый инструментарий для тестирования производительности и отзывчивости web-браузеров - Speedometer 3.0, подготовленный совместно компаниями Mozilla, Google, Microsoft и Apple. Ключевой задачей тестового набора называется оценка задержек при симуляции работы пользователя с типовыми web-приложениями. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60773) 2024-03-12T08:35:36Z **Уязвимость в Android 14, эксплуатируемая через Bluetooth LE**
Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetooth-стеке платформы Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60771) 2024-03-12T10:40:49Z **Проект OpenAI открыл Transformer Debugger, отладчик для моделей машинного обучения**
Проект OpenAI, занимающийся развитием общедоступных проектов в области искусственного интеллекта, опубликовал отладчик Transformer Debugger, предназначенный для анализа активации структур в языковых моделях машинного обучения при обработке тех или иных данных. Как и в традиционных отладчиках в Transformer Debugger поддерживает пошаговую навигацию по выводу моделей, трассировку и перехват определённой активности. В общем виде Transform ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60774) 2024-03-12T11:13:11Z **VLC преодолел рубеж в 5 миллиардов загрузок и приступил к разработке VLC 4.0**
Проект VideoLAN преодолел рубеж в пять миллиардов загрузок видеоплеера VLC, зафиксированных системой сбора статистики, работающей на серверах проекта с февраля 2005 года. Около 4.4 миллиардов загрузок приходится на сборку VLC для платформы Windows, 369 млн - macOS, 245 млн - Android, 71 млн - iOS и 6.7 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как большинство Linux-пользователей VLC по ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60775) 2024-03-12T19:04:35Z **Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan**
После семи месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя \- GTK 4.14.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60778) 2024-03-13T05:20:30Z **Выпуск системы потокового видеовещания OBS Studio 30.1**
Опубликован выпуск OBS Studio 30.1, пакета для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60779) 2024-03-13T05:49:12Z **В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей**
Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2023 году вознаграждений составила 10 млн долларов, что на 2 млн меньше, чем в 2023 году и на 1 млн больше, чем в 2022. С 2010 года суммарный размер выплат составил 59 млн долларов. Вознаграждения получили 632 исследователя (в прошлом го ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60780) 2024-03-13T07:50:05Z **GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM**
Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60781) 2024-03-13T13:00:11Z **Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter**
По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила отметку в 4%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах. Примечательно, что 8 месяцев назад десктоп-дистрибутивы Linux преодолели рубеж в 3% и до ноября показатели примерно держались на одном уровне, после чего позиция Linux начала постепенно укреплятьс ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60783) 2024-03-13T17:40:22Z **Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2**
Компания "Базальт СПО" опубликовала дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2, построенные на 10 платформе ALT (ветка p10 Aronia). Сборки "Альт Рабочая станция" сформированы для архитектур x86\_64, AArch64, i586 и Эльбрус, а сборки "Альт Сервер" доступны для архитектур x86\_64 и AArch64. Дистрибутивы поставляются в рамках Лицензионного договора, который предоставляет возможность свободного использования только физическими лицами. ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60782) 2024-03-13T19:26:37Z **Выпуск сборочной системы Meson 1.4**
Опубликован релиз сборочной системы Meson 1.4.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60784) 2024-03-13T20:29:55Z **Из ядра Linux 6.9 удалён старый драйвер NTFS**
Линус Торвальдс утвердил запрос на удаление старого драйвера файловой системы NTFS из состава ядра Linux. Начиная с выпуска 5.15 в составе ядра поставляется новый драйвер NTFS3, который отличается возможностью работы в режиме записи. Поставка в ядре двух драйверов с реализацией NTFS признано нерациональной, с учётом того, что старый драйвер не обновлялся уже много лет, находится в плачевном состоянии и может работать только в режиме чтения. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60777) 2024-03-14T09:17:50Z **Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome**
Разработчики из компании Mozilla обновили информацию о планах, связанных с поддержкой в Firefox второй и третьей версий манифеста Chrome. Компания Google в июне этого года намерена прекратить поддержку дополнений, использующих вторую версию манифеста, в тестовых выпусках Chrome 127 (Dev, Canary и Beta). В стабильной ветке поддержка второй версии манифеста будет прекращена не раньше июля. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60786) 2024-03-14T10:33:08Z **Уязвимость в процессорах Intel Atom, приводящая к утечке информации из регистров**
Компания Intel раскрыла сведения о микроархитектурной уязвимости (CVE-2023-28746) в процессорах Intel Atom (E-core), позволяющей определить данные, используемые процессом, до этого выполнявшемся на том же ядре CPU. Уязвимость, которая получила кодовое имя RFDS (Register File Data Sampling), вызвана возможностью определения остаточной информации из регистровых файлов (RF, Register File) процессора, которые используются для совместного хр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60787) 2024-03-14T14:44:13Z **Проект PiDP-10 развивает клон мэйнфрейма PDP-10 на базе платы Raspberry Pi 5**
Энтузиасты ретрокомпьютеров опубликовали проект PiDP-10, нацеленный на создание рабочей реконструкции мэйнфрейма DEC PDP-10 KA10 , образца 1968 года. Для устройства изготовлен новый пластиковый корпус управляющей панели, оснащённый 124 ламповыми индикаторами и 74 переключателями. Вычислительные составляющие и программное окружение воссозданы при помощи платы Raspberry Pi 5 с дистрибутивом Raspberry Pi OS, основанным на Debian, и инструмента ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60785) 2024-03-15T11:20:24Z **Обновление установочных сборок Void Linux**
Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Прошлые сборки были опубликованы год назад. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их испо ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60789) 2024-03-15T12:06:33Z **Выпуск кодировщика SVT-AV1 2.0 и декодировщика dav1d 1.4 для формата видео AV1**
Опубликован выпуск библиотеки SVT-AV1 2.0 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Проект создан компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60788) 2024-03-15T17:33:21Z **Mozilla закрывает общедоступный сервис определения местоположения**
Компания Mozilla объявила о решении по закрытию проекта MLS (Mozilla Location Service), c 2013 года развивавшего общедоступный сервис для определения географического местоположения на основании информации об известных точках доступа Wi-Fi (привязка к BSSID/MAC), базовых станциях мобильных операторов (привязка к Cell-ID) и выдаваемых абоненту IP-адресах (GeoIP). Сервис позволял позволял определять примерное местоположение на карте без применения спутни ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60792) 2024-03-15T18:51:54Z **Первый выпуск дистрибутива TileOS**
Доступен выпуск дистрибутива TileOS 1.0 "T-Rex", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60791) 2024-03-16T08:33:46Z **Выпуск библиотеки Libadwaita 1.5 для создания интерфейсов в стиле GNOME**
Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.5, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распростран ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60793) 2024-03-16T16:31:11Z **Rocky Linux, Oracle и SUSE обеспечат дальнейшее сопровождение ядра Linux 4.14**
Ассоциация OpenELA (Open Enterprise Linux Association), в прошлом году образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, представила проект kernel-lts, в рамках которого обеспечит дополнительное сопровождения для некоторых устаревших LTS-веток ядра, после прекращения их официальной поддержки. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60794) 2024-03-17T07:36:38Z **Определение сеансов OpenVPN в транзитном трафике**
Группа исследователей из Мичиганского университета опубликовала результаты исследования возможности идентификации (VPN Fingerprinting) соединений к серверам на базе OpenVPN при мониторинге транзитного трафика. В итоге было выявлено три способа идентификации протокола OpenVPN среди других сетевых пакетов, которые могут использоваться в системах инспектирования трафика для блокирования виртуальных сетей на базе OpenVPN. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60795) 2024-03-17T13:55:03Z **Релиз браузерного движка WebKitGTK 2.44.0 и web-браузера Epiphany 46**
Представлен выпуск новой стабильной ветки WebKitGTK 2.44.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, испо ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60796) 2024-03-18T07:02:37Z **Новые сборки дистрибутива Raspberry Pi OS. Разгон плат Raspberry Pi 5 до 3.14 GHz**
Разработчики проекта Raspberry Pi опубликовали обновлённые сборки дистрибутива Raspberry Pi OS 2024-03-15 (Raspbian), основанного на пакетной базе Debian 12. Для плат Raspberry Pi 4/5 по умолчанию используется композитный менеджер Wayfire на базе протокола Wayland, а для остальных плат - X-сервер с оконным менеджером Openbox. Для управления звуком применяется мультимедийный сервер Pipewire. В репозитории доступно около 35 тысяч пакетов ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60798) 2024-03-18T08:29:04Z **Компания xAI, созданная Илоном Маском, открыла большую языковую модель Grok**
Компания xAI, основанная Илоном Маском и получившая около миллиарда долларов на развитие технологий, связанных искусственным интеллектом, объявила об открытии большой языковой модели Grok, применяемой в чатботе, интегрированном в социальную сеть X (Twitter). Набор весовых коэффициентов, архитектура нейронной сети и примеры использования опубликованы под лицензией Apache 2.0. Для загрузки доступен готовый к применению архив с моделью, размеро ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60801) 2024-03-18T10:13:38Z **Компилятор GnuCOBOL достиг зрелости. Первый выпуск среды разработки SuperBOL**
Фабрис Ле Фессант (Fabrice Le Fessant) подвёл итоги 20-летной разработки свободного компилятора GnuCOBOL, позволяющего транслировать программы на языке COBOL в представление на языке Си для последующей компиляции при помощи GCC или других Си-компиляторов. По мнению Фабриса проект достиг зрелости, готовности к использованию в промышленных системах и способности конкурировать с проприетарными решениями. Из конкурентных преимуществ GnuCOBOL от ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60802) 2024-03-18T17:00:02Z **Ошибка в Bcachefs, приводящая к разрушению ФС при использовании нескольких устройств**
В ядре Linux 6.7 обнаружена достаточно серьёзная ошибка в логике работы файловой системы Bcachefs, проявляющаяся в конфигурациях с несколькими устройствами хранения при использовании новых версий инструментов для создания ФС. Проблема выражается в том, что возможно создать ситуацию, когда ФС попробует обновить версию, это не будет завершено, после чего ядро 6.7 может попробовать сделать версию ФС более старой - и в результате такого ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60804) 2024-03-18T19:20:30Z **Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера**
В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60805) 2024-03-19T06:15:23Z **В Snap Store выявлены вредоносные приложения для работы с криптокошельками**
В каталоге приложений Snap Store, сопровождаемом компанией Canonical и продвигаемом для использования в Ubuntu, выявлено 10 приложений, стилизованных под официальные клиенты для популярных криптовалютых кошельков, но на деле не имеющие отношения к разработчикам данных проектов и содержащие вредоносные изменения. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60807) 2024-03-19T10:25:26Z **Microsoft открыл код хранилища Garnet, совместимого с Redis**
Компания Microsoft открыла исходные тексты NoSQL-хранилища Garnet, рассчитанного на создание серверов для кэширование данных и совместимого с существующими клиентскими библиотеками для хранилища Redis. Garnet поддерживает создание масштабируемых кластеров для кэширования данных, в которых может использовать репликация, миграция ключей и сегментирование данных между узлами кластера. Проект написан на языке C# с ядром хранения на C++, открыт под лицензией MIT ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60808) 2024-03-19T13:47:03Z **Релиз Firefox 124**
Состоялся релиз web-браузера Firefox 124 и сформировано обновление ветки с длительным сроком поддержки - 115.9.0. На стадию бета-тестирования переведена ветка Firefox 125, релиз которой намечен на 16 апреля. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60811) 2024-03-19T18:59:37Z **Выпуск Java SE 22**
После шести месяцев разработки компания Oracle выпустила платформу Java SE 22 (Java Platform, Standard Edition 22), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 22 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 22 (JDK, J ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60812) 2024-03-20T07:05:43Z **Атака на протоколы на основе UDP, приводящая к зацикливанию обмена пакетами**
Координационный центр CERT (компьютерная группа реагирования на чрезвычайные ситуации), опубликовал предупреждение о серии уязвимостей в реализациях различных прикладных протоколов, использующих в качестве транспорта протокол UDP. Уязвимости могут использоваться для организации отказа в обслуживании из-за возможности зацикливания обмена пакетами между двумя хостами. Например, атакующие могут добиться исчерпания доступной пропускной способнос ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60814) 2024-03-20T08:26:06Z **Выпуск языка программирования OCaml 4.14.2**
Доступен новый выпуск языка программирования OCaml 4.14.2, поддерживающего концепции функционального, императивного и объектно-ориентированного программирования, и нацеленного на создание безопасных и надёжных программ. В языке применяются статическая типизация, сборка мусора, исключающие переполнения буферов типы, проверка и статический анализ на стадии компиляции. Код инструментария для языка OCaml распространяется под лицензией LGPL. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60815) 2024-03-20T11:26:47Z **Выпуск web-браузера Chrome 123**
Компания Google опубликовала релиз web-браузера Chrome 123. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей пр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60813) 2024-03-20T20:45:00Z **Опубликована среда рабочего стола GNOME 46**
После шести месяцев разработки представлен выпуск среды рабочего стола GNOME 46. Для быстрой оценки возможностей GNOME 46 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 46 также уже включён в состав экспериментальных сборок Ubuntu 24.04 и Fedora 40. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60818) 2024-03-21T05:49:52Z **Выпуск Wayland-Protocols 1.34**
После полугода разработки опубликован выпуск пакета wayland-protocols 1.34, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60819) 2024-03-21T08:12:28Z **Новые версии DXVK 2.3.1 и vkd3d-proton 2.12 c реализацией Direct3D поверх API Vulkan**
Доступен выпуск прослойки DXVK 2.3.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высок ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60817) 2024-03-21T09:18:48Z **СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora**
Компания Redis Ltd объявила об изменении лицензии на СУБД Redis, относящейся к классу NoSQL-систем. Начиная с выпуска Redis 7.4 код проекта будет распространяться под двумя проприетарными лицензиями RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), вместо ранее применявшейся лицензии BSD. Ранее под проприетарной лицензией RSAL поставлялся только код дополнительных модулей, в которых предлагаются рас ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60820) 2024-03-21T10:56:03Z **Red Hat представил Nova, драйвер для GPU NVIDIA, написанный на языке Rust**
Компания Rad Hat начала работу над проектом Nova, развивающим новый открытый драйвер для GPU NVIDIA, в которых операции инициализации и управления GPU вынесены в прошивку и выполняются отдельным микроконтроллером GSP (GPU System Processor). Новый драйвер оформлен в виде модуля для ядра Linux и использует подсистему DRM (Direct Rendering Manager). Проект позиционируется как продолжение развитие драйвера Nouveau для GPU с GSP-прошивками, использ ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60821) 2024-03-21T17:07:58Z **Основан проект Redict, который будет развивать форк СУБД Redis**
В рамках проекта Redict началось развитие форка Redis, ответвившегося от выпуска 7.2.4, который продолжит поставляться под лицензией BSD. Redict можно будет использовать как прозрачную замену Redis 7.2.4, но совместимости в будущими версиями Redis, которые будут формироваться под проприетарной лицензией не гарантируется. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60823) 2024-03-22T06:56:13Z **GitLab заблокировал репозиторий эмулятора Suyu**
Компания Nintendo добилась блокировки основного репозитория проекта Suyu на GitLab, спустя день после публикации первого выпуска. Репозиторий заблокирован после направления в компанию GitLab жалобы о нарушении проектом Suyu действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Альтернативный репозиторий, запущенный на собственном сервере с использованием платформы Forgejo (форк Gitea), а также репозиторий с релизами на площадке GitLab, продолжают работат ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60825) 2024-03-22T08:51:22Z **Инцидент с темой оформления KDE, удаляющей пользовательские файлы**
Проект KDE рекомендовал воздержаться от установки неофициальных глобальных тем оформления и виджетов к KDE после инцидента с удалением всех личных файлов у пользователя, установившего тему оформления Grey Layout из каталога KDE Store, насчитывающую около 4000 загрузок. Предполагается, что инцидент вызван не злым умыслом, а ошибкой, связанной с небезопасным использованием команды "rm -rf". ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60826) 2024-03-22T10:57:06Z **Выпуск языка программирования Rust 1.77**
Опубликован релиз языка программирования общего назначения Rust 1.77, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60827) 2024-03-22T18:36:39Z **Уязвимости, позволяющие разблокировать электронные замки Saflok**
Опубликована информация об уязвимости в электронных замках Saflok, которые разблокируются картой с RFID-меткой. Уязвимые модели замков получили наибольшее распространение в гостиницах и используются примерно в 13 тысячах гостиниц по всему миру, в которых для управления замками применяются платформы System 6000, Ambiance или Community. Общее число дверей в гостиницах, на которые установлены замки Saflok, оценивается в 3 млн. Уязвимость позволяет постояль ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60828) 2024-03-22T19:55:28Z **На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox**
Подведены итоги двух дней соревнований Pwn2Own 2024, ежегодно проводимых в рамках конференции CanSecWest в Ванкувере. Рабочие техники эксплуатации ранее неизвестных уязвимостей были разработаны для Ubuntu Desktop, Windows 11, Docker, Oracle VirtualBox, VMWare Workstation, Adobe Reader, Firefox, Chrome, Edge и автомобиля Tesla. Всего были продемонстрированы 23 успешные атаки, эксплуатирующие 29 ранее неизвестных уязвим ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60830) 2024-03-23T08:20:22Z **Доступны Wine 9.5, Wine staging 9.5, Proton 9.0beta16 и GE-Proton9-2**
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.5. С момента выпуска 9.4 было закрыто 27 отчётов об ошибках и внесено 264 изменения. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60832) 2024-03-23T12:39:05Z **Первый альфа-выпуск etcd-оператора для Kubernetes**
Опубликована первая альфа-версия проекта etcd-operator, развивающего инструментарий для упрощения развёртывания распределённого хранилища etcd в окружении Kubernetes и управления кластерами etcd. Инструментарий может решать такие задачи, как развёртывание узлов, настройка, управление, масштабирование и восстановление в случае сбоев. Конфигурация задаётся в формате YAML. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60833) 2024-03-23T15:54:54Z **Опубликован выпуск SDS Vitastor 1.5.0 с поддержкой кластерной ФС**
Опубликован выпуск 1.5.0 программной системы хранения данных Vitastor с поддержкой кластерной файловой системы (VitastorFS). Vitastor - распределённая блочная программная система хранения данных, то есть, хранилище образов виртуальных машин или дисков контейнеров, развиваемая автором с 2019 года. Начиная с выпуска 1.5.0, это также и кластерная файловая система. VitastorFS монтируется по протоколу NFS 3.0 с локально или удалённо запускаемого сервера/сер ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60835) 2024-03-23T20:47:40Z **Второй предварительный выпуск Android 15**
Компания Google представила вторую тестовую версию открытой мобильной платформы Android 15. Релиз Android 15 ожидается в третьем квартале 2024 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel Fold и Pixel Tablet. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60834) 2024-03-24T07:59:30Z **Mozilla отказывается от сервиса Onerep, из-за связи его основателя со сбором информации о людях**
Компания Mozilla приняла решение разорвать партнёрские отношения с компанией Onerep, развивающей сервис централизованного удаления персональных данных, на основе которого был построен продукт Mozilla Monitor Plus, расширяющий возможности встроенной в Firefox системы Mozilla Monotor (включается через настройку browser.contentblocking.report.monitor.enabled в about:config). Решение принято после выявления связи основателя O ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60836) 2024-03-24T09:28:32Z **В Palemoon планируют повысить требования к CPU в готовых сборках**
Разработчики браузера Palemoon планируют повысить требования к CPU в готовых сборках. В качестве причины указывается желание задействовать процессорные инструкции AVX, чтобы значительно ускорить работу браузера. Изменение запланировано на лето 2024 года. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60837) 2024-03-24T10:15:45Z **Выпуск пошаговой стратегии Battle for Wesnoth 1.18**
Спустя два с половиной года с момента прошлого значительного выпуска доступна новая версия Battle for Wesnoth 1.18, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPLv2+, а игровые ресурсы, включая графику и звуки, под лицензиями GPLv2+ и Creative Commons BY-SA. Сборки подготовлены для Lin ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60829) 2024-03-25T05:01:50Z **Обновление OpenWrt 23.05.3 и DietPi 9.2**
Опубликовано обновление дистрибутива OpenWrt 23.05.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60838) 2024-03-25T05:55:17Z **Выпуск системы инициализации SysVinit 3.09 с поддержкой Си-библиотеки Musl**
Опубликован релиз классической системы инициализации SysVinit 3.09, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar пр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60839) 2024-03-25T06:12:21Z **Выпуск текстового редактора GNU Emacs 29.3 с устранением уязвимостей**
Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.3. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60840) 2024-03-25T08:05:36Z **Выпуск X.Org-видеодрайверов nv 2.1.23, vboxvideo 1.0.1, savage 2.4.1 и chips 1.5.0**
Состоялся релиз развиваемых проектом X.Org DDX-драйверов, работающих в пространстве пользователя и не требующих наличия KMS/DRM-драйверов на стороне ядра. В новых версиях предложены накопившиеся исправления ошибок и обеспечена совместимость с современными компиляторами. Доступны обновления. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60841) 2024-03-25T09:39:52Z **Эксперимент с использованием SQLite в качестве контейнера для архивирования файлов**
Проект Pack предпринял попытку создания формата для архивирования файлов, построенного на базе библиотеки SQLite и алгоритма сжатия ZSTD (Zstandard). Подготовленный прототип, написанный на языке Pascal и распространяемый под лицензией Apache 2.0, обогнал по скорости создания архивов наиболее распространённые архиваторы, при том, что его работа сводилась к чтению данных, сжатию библиотекой libzstd и выполнению SQL-операций по добавлени ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60842) 2024-03-25T11:25:07Z **После TrueNAS CORE 13.3 ветка на основе FreeBSD будет переведена в режим сопровождения**
Компания iXsystems объявила о планах по дальнейшей разработке дистрибутива для быстрого развёртывания сетевого хранилища TrueNAS CORE, продолжающего развитие проекта FreeNAS. В июне планируется сформировать выпуск TrueNAS CORE 13.3 на основе FreeBSD 13.3 (прошлый выпуск был сформирован в 2021 году на основе FreeBSD 13.0), OpenZFS 2.2.3 и Samba 4.19. В дальнейшем разработка будет сосредоточена только на дистрибутиве TrueNAS SCALE, ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60843) 2024-03-25T12:25:03Z **Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода**
В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением пам ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60845) 2024-03-25T19:45:14Z **Начиная с Ubuntu 14.04 время поддержки LTS-релизов будет увеличено до 12 лет**
Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 - 2034, Ubuntu 20.04 - 2032 и т.п. Обновления как и раньше будут общедоступны в течение 5 ле ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60848) 2024-03-25T20:02:07Z **В Fedora 41 намечен переход на DNF5**
В выпуске Fedora 41 предложено перевести дистрибутив по умолчанию на пакетный менеджер DNF5. Изначально, переход на DNF5 планировалось произвести в выпуске Fedora 39, но миграция была отложена из-за неготовности инструментария. Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее. Предложение пока не рассмотрено комитетом FESC ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60849) 2024-03-26T07:20:08Z **ZenHammer - метод атаки для искажения содержимого памяти на платформах AMD Zen**
Исследователи из Швейцарской высшей технической школы Цюриха опубликовали метод атаки ZenHammer, представляющий собой вариант атак класса RowHammer, позволяющий изменить содержимое отдельных битов динамической оперативной памяти (DRAM), адаптированный для использования на платформах с процессорами AMD. Прошлые методы атак класса RowHammer ограничивались системами на базе процессоров Intel, но проведённое исследование показало, что искажен ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60850) 2024-03-26T08:50:48Z **В библиотеке SDL3 отложили переход на Wayland по умолчанию**
Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, отменили изменение, переводящее ветку SDL3 на использование по умолчанию протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. В качестве причины упоминается наличие проблем, нерешённых в экосистеме Wayland, связанных с блокировкой поверхностей и реализацией FIFO (vsync). Указанные проблемы приводят к сни ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60847) 2024-03-26T15:30:11Z **Драйвер для файловой системы Ext2 объявлен устаревшим**
В кодовую базу, на основе которой формируется ядро Linux 6.9, принято изменение, переводящее драйвер с реализацией файловой системы Ext2 из категории поддерживаемых в разряд устаревших (deprecated). В качестве причины упоминается поддержка в драйвере только 32-разрядных счётчиков времени в inode, которые переполнятся 19 января 2038 года. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60853) 2024-03-26T20:58:38Z **Дистрибутив Fedora Linux 40 перешёл на стадию бета-тестирования**
Началось тестирование бета-версии дистрибутива Fedora Linux 40. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 23 апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями KDE Plasma 5, Xfce, MATE, ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60852) 2024-03-27T06:27:40Z **Выпуск Bubblewrap 0.9, прослойки для создания изолированных окружений**
После года разработки опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.9, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60857) 2024-03-27T06:36:19Z **Обновление ОС Qubes 4.2.1, использующей виртуализацию для изоляции приложений**
Представлен выпуск операционной системы Qubes 4.2.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD нед ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60858) 2024-03-27T08:14:16Z **Уязвимости в ядре Linux, позволяющие поднять свои привилегии через nf_tables и ksmbd**
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2024-1086), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Проблема вызвана двойным освобождением памяти (double-free) в модуле nf\_tables, обеспечивающем работу пакетного фильтра nftables. Выявивший уязвимость исследователь безопасности разработал и опубликова ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60860) 2024-03-27T14:19:11Z **Выпуск Angie 1.5.0, российского форка Nginx**
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.5.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60863) 2024-03-27T18:06:24Z **Выпуск дистрибутива Tails 6.1**
Сформирован релиз специализированного дистрибутива Tails 6.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60864) 2024-03-28T04:40:57Z **Более половины опрошенных американцев используют блокировщики рекламы**
Опрос, проведённый среди 2000 американцев, показал, что 52% пользователей применяют блокировщики рекламы в браузере. Наиболее популярной причиной установки блокировщика рекламы отмечена забота о своей конфиденциальности (20%), а нежелание смотреть рекламу находится на втором месте (18%). 9% в качестве причины упомянули возможность ускорить загрузку страниц. Опрос был проведён среди жителей США компанией Censuswide, специализирующейся на независимы ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60868) 2024-03-28T07:22:07Z **Выпуск Samba 4.20.0**
После 6 месяцев разработки представлен релиз Samba 4.20.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60866) 2024-03-28T11:58:55Z **Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы**
В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет ат ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60869) 2024-03-28T13:44:21Z **Выпуск VPN Lanemu 0.11.6**
Состоялся выпуск Lanemu P2P VPN 0.11.6 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети (peer exchange). Приложение является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке Си) и распространяется по ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60870) 2024-03-28T18:21:49Z **Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis**
Организация Linux Foundation объявила о создании проекта Valkey, который продолжит развитие открытой кодовой базы СУБД Redis, распространяемой под лицензией BSD. Проект будет развиваться под эгидой организации Linux Foundation на независимой площадке с привлечением сообщества разработчиков и компаний, заинтересованных в продолжении сохранения открытой кодовой базы Redis. К работе над проектом уже присоединились такие компании, как Amazon Web Se ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60871) 2024-03-28T20:23:00Z **Выпуск набора утилит GNU Coreutils 9.5 и его варианта на языке Rust**
Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 9.5, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60872) 2024-03-29T06:32:26Z **Проект FuryGpu развивает GPU на базе FPGA**
Представлен рабочий прототип проекта FuryGpu, развивающего самодельный GPU на основе FPGA Xilinx Zynq UltraScale+, оформленный в виде отдельной платы, подключаемой к ПК через интерфейс PCIe. Описания аппаратных блоков реализованы на языке SystemVerilog, а проект платы подготовлен в свободной системе автоматизированного проектирования печатных плат KiCAD. В текущем виде GPU FuryGpu уже позволяет запустить игру Quake с производительностью отрисовки 60 FPS при разрешении 1280 x ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60873) 2024-03-29T09:35:22Z **PyPI приостановил регистрацию новых пользователей и проектов из-за всплеска вредоносных публикаций**
Репозиторий Python-пакетов PyPI (Python Package Index) временно запретил регистрацию новых пользователей и создание новых проектов из-за непрекращающейся массовой загрузки вредоносных пакетов в ходе автоматизированной атаки. Блокировка была введена после того, как 26 и 27 марта в репозиторий было загружено 566 пакетов с вредоносным кодом, стилизованных под 16 популярных Python-библиотек. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60874) 2024-03-29T19:18:33Z **В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd**
В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в котором используется liblzma. Связывание sshd с уязвимой библиотекой позволяет получить доступ к SSH-серверу без аутентификации. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60877) 2024-03-30T09:47:28Z **Ретроспектива продвижения бэкдора в пакет xz**
Предположительно бэкдор в пакет xz был внедрён разработчиком Jia Tan, который в 2022 году получил статус сопровождающего и выпускал релизы начиная с xz 5.4.2. Помимо проекта xz предполагаемый автор бэкдора также участвовал в разработке пакетов xz-java и xz-embedded, а также был включён в число мэйнтейнеров проекта XZ Embedded, используемого в ядре Linux. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60880) 2024-03-30T11:16:23Z **Debian 10 "Buster" перемещён в архив**
Репозитории Debian 10 "Buster" перемещены в archive.debian.org, после чего дистрибутив скоро перестанет быть доступным через основную сеть зеркал. Удаление с зеркал пакетов Debian 10 для архитектур, для которых отсутствует LTS-поддержка, планируют произвести в середине апреля. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60881) 2024-03-30T18:37:46Z **Опубликован видеоредактор Flowblade 2.14**
Доступен релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.14, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60882) 2024-03-30T20:00:32Z **Каталог Snap Store переходит на ручное рецензирование новых имён пакетов**
После нескольких повторяющихся инцидентов с размещением в каталоге Snap Store вредоносных приложений, выдающих себя за официальные клиенты известных криптовалютных кошельков, компания Canonical приняла решение перейти на ручное рецензирование всех новых имён пакетов, впервые размещаемых в Snap Store. При регистрации нового имени пакета будет выводиться анкета, содержащая вопросы о назначении и источнике сборки. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60883) 2024-03-31T07:18:08Z **Разбор логики активации и работы бэкдора в пакете xz**
Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Изначально предполагалось, что бэкдор позволяет обойти аутентификацию в sshd и получить доступ к системе через SSH. Более детальный анализ показал, что это не так и бэкдор предоставляет возможность выполнить произвольный код в системе, не оставляя следов в логах sshd. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60885) 2024-03-31T09:15:28Z **Релиз операционной системы NetBSD 10.0**
Спустя полтора года после формирования прошлого обновления опубликован релиз операционной системы NetBSD 10. Для загрузки подготовлены установочные образы размером 630 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU. Новая ветка включает ряд существенных улучшений, таких как поддержка списков контроля доступа в файловой системе FFS, значительная оптимизация производительности, шифрование диска с использованием алгоритма Adiantum и реализация в яд ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60886) 2024-03-31T17:03:53Z **В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock**
В репозитории проекта xz продолжают всплывать изменения, внесённые автором бэкдора для блокирования механизмов защиты. В сборочном сценарии CMakeLists.txt выявлено изменение, не позволявшее использовать в xz механизм изоляции приложений Landlock, при его поддержке в системе. В коде на языке Си, проверяющем доступность системного вызова Landlock, была намеренно добавлена лишняя точка, что приводило к непрохождению проверки на наличие L ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60888) 2024-04-01T05:54:12Z **Выпуск стратегической игры Widelands 1.2**
После полутора лет разработки опубликован выпуск свободной игры Widelands 1.2, включающей элементы стратегии в реальном времени (RTS) и градостроительного симулятора. Игра развивается под впечатлением от игры Settlers II и имеет сходный игровой процесс. Поддерживается как многопользовательский режим, так и однопользовательские кампании c компьютерными-игроками. Код проекта написан на языках С++ и Lua с использованием библиотеки SDL и распространяется под лицензией GPLv2. Сбор ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60890) 2024-04-01T07:10:49Z **Уязвимость в подсистеме io_uring, позволяющая получить привилегии root**
В интерфейсе асинхронного ввода/вывода io\_uring, предоставляемом ядром Linux, выявлена уязвимость (CVE-2024-0582), позволяющая непривилегированному пользователю получить права root в системе. Для эксплуатации уязвимости достаточно обычного локального доступа к системе, без необходимости манипуляций с пространствами имён. В настоящее время публично доступен работающий эксплоит, а также подробно описана вторая техника эксплуатации уязвимости. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60891) 2024-04-01T16:04:14Z **Доступен дистрибутив Nitrux 3.4.0. NX Desktop не будут переводить на KDE Plasma 6**
Опубликован выпуск дистрибутива Nitrux 3.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60894) 2024-04-02T04:31:59Z **Компания Apple опубликовала код ядра и системных компонентов macOS 14.4**
Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.4 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 172 пакета с исходными текстами. По сравнению с веткой macOS 13 удалены пакеты gnudiff и libstdcxx. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60910) 2024-04-02T16:44:07Z **Databricks открыл большую языковую модель DBRX, опережающую в тестах GPT-3.5**
Компания Databricks объявила об. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60911) 2024-04-02T17:05:03Z **Проектом Ussury развивается новая стандартная библиотека Си**
Начата постепенная адаптация ONTL (Open NT Native Template Library) под операционную систему Linux (проект ONTL реализует стандартную библиотеку Си++11, применявшуюся для создания исполняемых файлов, как для NativeAPI пространства пользователя, так и ядра ОС Windows). Возможность использования Си++ в ядре Linux принципиально не рассматривается, поскольку идёт вразрез с устоявшейся традицией. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60913) 2024-04-02T18:52:10Z **Выпуск дистрибутива ROSA Fresh 12.5**
Компания НТЦ ИТ РОСА выпустила корректирующий релиз свободно распространяемого и разрабатываемого с участием сообщества дистрибутива ROSA Fresh 12.5, построенного на платформе rosa2021.1. Для свободной загрузки подготовлены сборки, оформленные для платформы x86\_64 в вариантах с KDE Plasma 5, GNOME, Xfce, LXQt и без GUI. Пользователи, у которых уже установлен дистрибутив ROSA Fresh 12, получат обновление автоматически. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60914) 2024-04-02T20:22:37Z **Обновление Firеfox 124.0.2. Тестирование вертикальной панели вкладок и контейнеров вкладок**
Доступен корректирующий выпуск Firefox 124.0.2, в котором предложены следующие исправления. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60916) 2024-04-03T06:43:16Z **Открытие стандартной библиотеки языка Mojo. Обновление инструментария Mojo 24.2**
Разработчики языка программирования Mojo начали перевод наработок проекта в разряд открытого ПО. Первым открыт код библиотеки, который теперь доступен под лицензией Apache 2.0 c исключениями от проекта LLVM, допускающими смешивание с кодом под лицензией GPLv2. Помимо публикации кода процесс разработки сместился в сторону открытости и возможности передачи сторонних изменений через отправку pull-запросов в GitHub. Исходные тексты компилято ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60917) 2024-04-03T09:59:35Z **Инициатива по сокращению зависимостей у libsystemd**
Среди разработчиков системного менеджера systemd ведётся обсуждение вопроса сокращения зависимостей у библиотеки libsystemd, которая связывается не только с компонентами systemd, но и со многими внешними приложениями. Например, в Fedora более 150 пакетов используют libsystemd в зависимостях. Инициатор обсуждения считает, что подтягивание в libsystemd дополнительных сторонних библиотек, которые не контролируют разработчики systemd, существенно увеличивает поверхность ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60912) 2024-04-03T16:27:53Z **Атакующие получили доступ к 174 учётным записям в каталоге PyPI**
Администраторы репозитория Python-пакетов PyPI (Python Package Index) опубликовали информацию о выявлении неавторизированного доступа к 174 учётным записям пользователей сервиса. По предварительным данным параметры аутентификации пострадавших пользователей были скомпрометированы в результате атак на другие сервисы и находились в коллекциях скомпрометированных учётных данных. Доступ к учётным записям был получен из-за использования жертвами атаки одинако ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60918) 2024-04-03T19:28:54Z **Выпуск Redict 7.3.0, форка СУБД Redis**
Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, языка программирования Hare, почтового клиента Aerc и платформы совместной разработки SourceHut, представил выпуск проекта Redict 7.3.0, развивающего форк СУБД Redis. Redict ответвился от Redis 7.2.4, последней версии, распространяемой под лицензией BSD. Изменения, развиваемые проектом Redict, распространяются под лицензией LGPLv3.0, но заимствованный из Redis код остаётся под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60919) 2024-04-03T20:13:44Z **Выпуск web-браузера CENO 2.1, использующего P2P-сеть для доступа к сайтам**
После года разработки опубликован выпуск мобильного web-браузера CENO 2.1.0, предназначенного для организации доступа к информации в условиях невозможности прямого доступа к информации, например, при отключения сегментов интернета от глобальной сети в результате сбоев или действий злоумышленников. Браузер построен на основе движка GeckoView (применяется в Firefox для Android), расширенного возможностью обмена данными через децентрализованную P ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60920) 2024-04-04T05:52:11Z **Выпуск инструментариев управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1**
Сообщество Linux Containers опубликовало релиз инструментария для организации работы изолированных контейнеров LXC 6.0, предоставляющий runtime, подходящий как для запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнения непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для централизованного у ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60922) 2024-04-04T08:15:59Z **Google представил библиотеку jpegli для более эффективного сжатия JPEG-изрбражений**
Компания Google представила новую открытую библиотеку jpegli с реализацией кодировщика и декодировщика изображений в формате JPEG. Библиотека включает дополнительные оптимизации для повышения эффективности кодирования, позволяющие на 35% увеличить степень сжатия высококачественных изображений, по сравнению с традиционными кодеками JPEG. В сравнении с libjpeg-turbo библиотека jpegli позволяет добиться аналогичного уровня качества при с ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60921) 2024-04-04T10:22:09Z **Атака, приводящая к проблемам на многих серверах, использующих HTTP/2.0**
Раскрыты сведения об методе атаки, затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Уязвимость может использоваться для совершения атак на серверы с поддержкой HTTP/2.0 и в зависимости от реализации приводит к исчерпанию памяти (прекращение обработки запросов или аварийное завершение процессов) или созданию высокой нагрузки на CPU (заме ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60924) 2024-04-04T20:43:19Z **Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей**
Опубликованы корректирующие выпуски X.Org Server 21.1.12 и DDX-компонента (Device-Dependent X) xwayland 23.2.5, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранены 4 уязвимости. Одна уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в кото ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60927) 2024-04-05T04:26:17Z **В госучреждениях Германии решено перевести 30 тысяч ПК на Linux и LibreOffice**
Правительство Шлезвиг-Гольштейна, региона на севере Германии, утвердило миграцию с Windows на Linux и с MS Office на LibreOffice на 30 тысячах компьютеров в различных госучреждениях. Решение принято после успешного завершения пилотного проекта, продолжавшегося два с половиной года. Переход на открытое ПО затронет все компьютеры госслужащих, включая рабочие станции учителей в школах. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60928) 2024-04-05T06:26:42Z **Выпуск мультимедиа-пакета FFmpeg 7.0**
После пяти месяцев разработки доступен мультимедиа-пакет FFmpeg 7.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60929) 2024-04-05T10:01:15Z **Выпуск OpenBSD 7.5**
Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.5. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартиза ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60930) 2024-04-05T11:14:55Z **Доступна система конфигурации сети Netplan 1.0, используемая в Ubuntu**
После семи лет разработки опубликован релиз инструментария Netplan 1.0, развивающего формат для хранения настроек сетевых интерфейсов и связанные с ним утилиты для управления сетевыми конфигурациями. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Код проекта написан на языках Python и C, и распространяется под лицензией GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60932) 2024-04-05T19:11:45Z **Выпуск Wine 9.6**
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.6. С момента выпуска 9.5 было закрыто 18 отчётов об ошибках и внесены 154 изменения. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60934) 2024-04-06T10:44:42Z **Релиз открытого медиацентра Kodi 21.0**
После более года разработки состоялся релиз открытого медиацентра Kodi 21.0, ранее развивавшийся под именем XBMC. Медиацентр предоставляет интерфейс для просмотра Live TV и управления коллекцией фотографий, фильмов и музыки, поддерживает навигацию по телешоу, работу с электронным телегидом и организацию видеозаписи по расписанию. Готовые установочные пакеты доступны для Linux, FreeBSD, Raspberry Pi, Android, Windows, macOS, tvOS и iOS. Код проекта распространяется под лицензией ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60936) 2024-04-06T17:50:27Z **Макеты интерфейса инсталлятора и диалога открытия файлов от проекта GNOME**
Разработчики GNOME подвели итоги работы, проведённой в проекте за последнюю неделю. Мэйнтейнер файлового менеджера Nautilus (GNOME Files) опубликовал планы по созданию реализации интерфейса выбора файлов (Nautilus.org.freedesktop.impl.portal.FileChooser), который может применяться в приложениях вместо диалогов открытия файлов, предоставляемых GTK (GtkFileChooserDialog). По сравнению с реализацией из GTK в новом интерфейсе будет обеспечено боле ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60939) 2024-04-06T18:37:59Z **Выпуск Dropbear SSH 2024.84**
Доступен выпуск Dropbear 2024.84, компактного сервера и клиента SSH, применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы, и в дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear п ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60940) 2024-04-06T20:08:18Z **Выпуск утилиты для синхронизации файлов Rsync 3.3.0**
После полутора лет разработки опубликован релиз Rsync 3.3.0, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60941) 2024-04-07T08:32:36Z **Опубликован AV Linux MX-23.2, дистрибутив для создания аудио- и видеоконтента**
Cостоялся выпуск дистрибутива AV Linux 23.2, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе MX Linux и репозитории KXStudio с коллекцией приложений для обработки звука и дополнительные пакеты собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Дистрибутив может функционировать в Live-режиме и доступен для архитектуры x86\_64 (5.4 ГБ). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60942) 2024-04-07T16:48:28Z **Предположительно 14 млн человек пользуются средой рабочего стола Xfce**
Александр Швинн (Alexander Schwinn), принимающий участие в разработке среды рабочего стола Xfce и файлового менеджера Thunar, попытался посчитать ориентировочное число пользователей Xfce. Оценив популярность основных дистрибутивов Linux был сделан вывод, что примерно 14 млн пользователей работают в Xfce. При расчёте использованы следующие предположения. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60944) 2024-04-07T17:06:36Z **Выпуск Phosh 0.38, GNOME-окружения для смартфонов**
Опубликован релиз Phosh 0.38, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60945) 2024-04-07T20:44:13Z **Релиз фреймворка Qt 6.7 и среды разработки Qt Creator 13**
Компания Qt Company опубликовала релиз фреймворка Qt 6.7, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.7 обеспечена поддержка платформ Windows 10+, macOS 12+, Linux (Ubuntu 22.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.8/9.2, Debian 11.6), iOS 16+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60925) 2024-04-08T06:34:52Z **Автор Bcachefs представил патчи для исправления ФС, разрушенных недавней ошибкой**
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил патчи, позволяющие ядру Linux работать с ФС Bcachefs даже после повреждения существенного объёма метаданных, при необходимости перестраивая испорченные b-деревья по метаданным из структур inode и dirent. Изменения приняты Линусом Торвальдсом и включены в состав сегодняшнего тестового обновления ядра 6.9-rc3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60946) 2024-04-08T07:34:26Z **Выпуск системы управления пакетами GNU Stow 2.4, использующей символические ссылки**
Спустя почти 5 лет с момента прошлого выпуска представлен релиз системы управления пакетами GNU Stow 2.4, использующей символические ссылки для разделения по отдельным каталогам содержимого пакетов и связанных с ними данных. Код Stow написан на языке Perl и распространяется под лицензией GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60947) 2024-04-08T07:53:09Z **Проект PumpkinOS развивает реинкарнацию PalmOS**
Проектом PumpkinOS предпринята попытка создания повторной реализации операционной системы PalmOS, использовавшейся в коммуникаторах компании Palm. PumpkinOS позволяет напрямую запускать приложения, созданные для PalmOS, без применения эмулятора PalmOS и не требуя наличия оригинальной прошивки с PalmOS. Приложения, собранные для архитектуры m68K, могут запускаться на системах с процессорами x86 и ARM. Код проекта написан на языке Си и распространяется под лицензий GPLv3. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60948) 2024-04-08T08:34:12Z **Выпуск инструментария для поддержания локальных зеркал apt-mirror2 4**
Опубликован выпуск инструментария apt-mirror2 4, предназначенного для организации работы локальных зеркал apt-репозиториев дистрибутивов на базе Debian и Ubuntu. Apt-mirror2 может использоваться в качестве прозрачной замены вместо утилиты apt-mirror, которая. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60938) 2024-04-08T08:59:04Z **В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam**
Разработчики Arch Linux объявили о внесении изменения, нацеленного на улучшение совместимости c Windows-играми, запускаемыми через Wine или Steam (используется Proton). По аналогии с изменением в выпуске Fedora 39, параметр sysctl vm.max\_map\_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576. Изменение включено в состав пакета filesystem 2024.04.07-1. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60950) 2024-04-08T12:32:03Z **Объявлено о прекращении разработки проекта PiVPN**
Разработчик инструментария PiVPN, предназначенного для быстрой настройки VPN-сервера на базе платы Raspberry Pi, объявил о публикации финальной версии 4.6, которая подвела итог 8 лет существования проекта. После формирования выпуска репозиторий переведён в архивный режим, а автор заявил о полном прекращении сопровождения проекта. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60951) 2024-04-08T14:07:37Z **Оценка влияния оптимизаций в GNOME 46 на эффективность работы эмуляторов терминала**
Опубликованы результаты проверки эффективности. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60952) 2024-04-08T17:42:23Z **Первый выпуск фреймворка для создания сетевых сервисов Pingora**
Компания Cloudflare опубликовала первый выпуск фреймворка Pingora, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingoraа прокси около года используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60953) 2024-04-08T20:05:50Z **Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации**
В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), позволяющая выполнить любые команды на устройстве, воспользовавшись предопределённой в прошивке учётной записью. Проблеме подвержены некоторые модели NAS производства D-Link, среди которых DNS-340L, DNS-320L, DNS-327L и DNS-325. Сканирование глобальной сети показало наличие более 92 тысяч активных устройств, подверженных уязвимости. Компания D-Link не намерен ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60954) 2024-04-09T04:12:34Z **В Fedora 41 утверждён переход на пакетный менеджер DNF5**
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил задействование по умолчанию пакетного менеджера DNF5 в осеннем выпуске Fedora 41. Пакеты dnf, libdnf и dnf-cutomatic будут заменены в Fedora 41 на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60955) 2024-04-09T05:51:35Z **В Firefox добавлена поддержка машинного перевода выделенных фрагментов текста**
В ночных сборках Firefox, на базе которых 14 мая будет сформирован выпуск Firefox 126, появилась возможность автоматизированного машинного перевода фрагментов текста, выделенных на странице. Функция перевода вызывается через контекстное меню, показываемое при нажатии правой кнопки мыши на выделенном блоке текста. Для активации перевода фрагментов в about:config добавлена настройка browser.translations.select.enable, которая по умолчанию от ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60956) 2024-04-09T08:45:32Z **Доступна платформа управления вещательными радиостанциями Rivendell 4.2**
Представлен выпуск проекта Rivendell 4.2, развивающего платформу цифровой обработки звука, которую можно использовать для автоматизации работы мультимедийных студий и станций профессионального радиовещания. В состав Rivendell входит набор компонентов, решающий такие задачи как планирование эфирной сетки, организация упорядочения и ротации композиций, автоматическое включение голоса, экспорт данных для объявления текущей композиции и анонса следу ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60958) 2024-04-09T09:34:21Z **Релиз системы резервного копирования nxs-backup 3.4.0**
Опубликован выпуск инструментария резервного копирования nxs-backup 3.4.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД. Код проекта распространяется под лицензией GPLv3. Начиная с ветки nxs-backup 3.x код проекта полностью переписан на языке Go (ранее использовался язык Python) с целью повышения производительности и ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60957) 2024-04-09T10:55:38Z **Проекта по интеграции с Qt web-движка Servo, развиваемого на языке Rust**
Компания KDAB объявила о разработке компонента Servo WebView для Qt, использующего браузерный движок Servo вместо модуля Qt WebEngine (на базе Chromium) для отображения web-контента в QML-приложениях. Предполагается, что проект поможет сократить поверхность атак на Qt-приложения, использующие API WebView, за счёт применения компонента, в котором благодаря языку Rust минимизировано возникновение уязвимостей, вызванных ошибками при работе с память ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60961) 2024-04-09T13:32:23Z **Выпуск криптографической библиотеки OpenSSL 3.3.0**
После пяти месяцев разработки сформирован релиз библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS продлится до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60962) 2024-04-09T18:59:00Z **Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux**
Группа исследователей из Амстердамского свободного университета. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60963) 2024-04-10T05:22:01Z **Проект Kubuntu представил обновлённый логотип и элементы брендинга**
Подведены итоги конкурса среди графических дизайнеров, организованного для обновления элементов брендинга дистрибутива. В рамках конкурса предпринята попытка получить узнаваемый и современный дизайн, отражающий специфику Kubuntu, положительно воспринимаемый новичками и старыми пользователями, и гармонично сочетаемый со стилевым оформлением KDE и Ubuntu. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60965) 2024-04-10T06:14:59Z **В Python встроен JIT-компилятор**
Доступен альфа выпуск языка программирования Python 3.13.0a6, который примечателен включением в состав ветки 3.13, на основе которой формируется осенний стабильный релиз Python 3.14, экспериментальной реализации JIT-компилятора, позволяющего добиться существенного повышения производительности. Для включения JIT в CPython добавлена сборочная опция "--enable-experimental-jit". Для работы JIT требуется установка LLVM в качестве дополнительной зависимости. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60966) 2024-04-10T08:41:31Z **Проект Gentoo перешёл под крыло организации SPI**
Разработчики дистрибутива Gentoo объявили о переходе проекта под покровительство некоммерческой организации SPI (Software in the Public Interest), которой делегировано решение не связанных с технологиями административных задач, что позволит обойтись без поддержания своего юридического лица, избавиться от административной рутины и увеличить привлекательность для передачи пожертвований коммерческими компаниями, так как подобные пожертвования дадут возможность получить на ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60967) 2024-04-10T20:11:36Z **Выпуск реализации анонимной сети I2P 2.5.0**
Состоялся релиз анонимной сети I2P 2.5.0 и C++-клиента i2pd 2.51.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуни ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60968) 2024-04-11T05:18:02Z **Инициативой OS Zone аннулировано 54 патента, направленных против открытого ПО**
Организации Open Invention Network (OIN) и Unified Patents объявили об успешном развитии совместной инициативы Open Source Zone (OS Zone), созданной в 2019 году после патентной агрессии компании Rothschild Patent Imaging против проекта GNOME. С тех пор, кроме патента, в нарушении которого обвинялись разработчики GNOME, участники OS Zone смогли добиться признания недействительным ещё 53 патента, так или иначе нацеленных против открытого ПО. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60969) 2024-04-11T06:00:14Z **Проект по созданию реализации zlib на языке Rust**
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, представила проект zlib-rs по созданию защищённого аналога библиотеки сжатия данных zlib. Код zlib-rs написан на языке Rust и распространяется под лицензией Zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib. Проектом разработаны две библиотек ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60970) 2024-04-11T08:47:15Z **Доступен OpenZiti 1.0, инструментарий для встраивания оверлейных сетей в приложения**
Представлен выпуск инструментария OpenZiti 1.0, позволяющего интегрировать в приложения средства для распределённого сетевого взаимодействия и обращения к сервисам в изолированном сетевом окружении. OpenZiti даёт возможность развернуть специфичную для разрабатываемых приложений оверлейную сеть, работающую поверх обычного интернета и использующую mesh-маршрутизацию, при которой каждая точка сети связывается через соседние точки. Код п ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60971) 2024-04-11T18:38:09Z **Компания Oracle опубликовала DTrace для Linux 2.0.0-1.14**
Представлен экспериментальный выпуск инструментария динамической отладки DTrace для Linux 2.0.0-1.14, реализованный в виде работающего в пространстве пользователя процесса, использующего подсистему eBPF и штатные механизмы трассировки, предоставляемых ядром Linux. По функциональности реализация DTrace на базе eBPF близка к первой реализации DTrace для Linux, выполненной в форме модуля ядра. Код проекта распространяется под лицензией GPLv2. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60973) 2024-04-12T06:51:17Z **Выпуск свободного звукового редактора Ardour 8.5**
Опубликован релиз свободного звукового редактора Ardour 8.5, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распростра ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60976) 2024-04-12T09:42:14Z **Бета-выпуск Ubuntu 24.04**
Представлен бета-выпуск дистрибутива Ubuntu 24.04 "Noble Numbat", после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 25 апреля. Ветка 24.04 отнесена к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 12 лет (5 лет - общедоступные, плюс ещё 7 лет для пользователей сервиса Ubuntu Pro). Готовые тестовые образы созданы для Ubuntu, Ub ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60974) 2024-04-12T11:08:21Z **Первая бета-версия Android 15**
Компания Google начала бета-тестирование открытой мобильной платформы Android 15. Релиз Android 15 ожидается в третьем квартале 2024 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel Fold и Pixel Tablet. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60975) 2024-04-12T17:21:37Z **0-day уязвимость в драйвере n_gsm, позволяющая выполнить код на уровне ядра Linux**
В открытом доступе обнаружены два эксплоита, в которых задействована ранее неизвестная уязвимость в драйвере n\_gsm, входящем в состав ядра Linux. Уязвимость позволяет непривилегированному локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. CVE-идентификатор не присвоен. Проблема пока остаётся неисправленной. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60980) 2024-04-13T06:08:10Z **Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости**
Опубликован корректирующий выпуск X.Org Server 21.1.13, в котором устранена ошибка, допущенная при исправлении уязвимости CVE-2024-31083 в прошлой версии. Исправление привело к двойному вызову функции free() в определённых ситуациях. Несмотря на наличие ошибки, которая обычно воспринимается как уязвимость класса "double-free", проблема явно не помечена разработчиками X.Org как уязвимость - упоминается только то, что она п ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60983) 2024-04-13T07:03:55Z **Началось тестирование переработанного интерфейса пакетного менеджера APT 3.0**
Опубликован выпуск экспериментальной ветки инструментария для управления пакетами APT 2.9 (Advanced Package Tool), формирующей функциональность будущей стабильной версии APT 3.0, которая после стабилизации будет интегрирована в Debian Testing и войдёт в следующий значительный релиз Debian, а также будет добавлена в пакетную базу Ubuntu. Примечательно, что ещё не завершена стабилизация прошлой ветки APT 2.7 и не сформирован стабильный выпуск ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60984) 2024-04-13T07:47:44Z **Выпуск Cambalache 0.90, инструмента для разработки GTK-интерфейсов**
Опубликован релиз проекта Cambalache 0.90, развивающего инструмент быстрой разработки интерфейсов для GTK 3 и GTK 4, использующий парадигму MVC и философию первостепенного значения модели данных. В отличие от Glade в Cambalache предоставляется поддержка ведения нескольких интерфейсов пользователя в одном проекте. Код написан на Python и поставляется под лицензией LGPLv2.1. Для установки доступен пакет в формате flatpak. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60981) 2024-04-13T08:00:35Z **Выпуск KDE Frameworks 6.1.0**
Спустя полтора месяца после релиза KDE 6.0 опубликован выпуск платформы KDE Frameworks 6.1.0, предоставляющей реструктуризованный и портированный на Qt 6 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 72 библиотеки, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60985) 2024-04-13T10:50:32Z **Выпуск Chrome OS 123**
Доступен релиз операционной системы Chrome OS 123, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 123. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётс ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60986) 2024-04-14T05:43:25Z **Доступен Lakka 5.0, дистрибутив для создания игровых консолей**
Представлен релиз дистрибутива Lakka 5.0, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86\_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для уст ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60987) 2024-04-14T06:37:54Z **Библиотека LibGodot для встраивания в приложения сцен, созданных для игрового движка Godot**
Мигель де Икаса (Miguel de Icaza), основатель таких проектов, как GNOME, Midnight Commander и Mono, представил инициативу по реализации возможности встраивания в приложения произвольных сцен, подготовленных для игрового движка Godot. Для включения в состав Godot предложена библиотека LibGodot, позволяющая отрисовывать контент, созданный для движка Godot, а также предоставляющая API для управления движком и взаимодействием с ко ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60988) 2024-04-14T07:27:24Z **Выпуск платформы Lutris 0.5.17 для упрощения доступа к играм из Linux**
Опубликован выпуск игровой платформы Lutris 0.5.17, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в формате flatpak. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60989) 2024-04-14T09:01:24Z **Релиз http-серверов Lighttpd 1.4.76 и Apache httpd 2.4.59**
Опубликован релиз легковесного http-сервера lighttpd 1.4.76, ориентированного на сочетание высокой производительности, безопасности, соответствия стандартам и гибкости настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60990) 2024-04-14T16:31:42Z **Выпуск симуляторов транспортных компаний OpenTTD 14.0 и OpenLoco 24.04**
Доступен релиз OpenTTD 14.0, свободной стратегической игры, симулирующей работу транспортной компании в реальном времени. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60991) 2024-04-14T19:35:31Z **Уязвимость в прошивках AMI MegaRAC, вызванная поставкой старой версии lighttpd**
В прошивках MegaRAC от компании American Megatrends (AMI), которые применяются в контроллерах BMC (Baseboard Management Сontroller), используемых производителями серверов для организации автономного управления оборудованием, выявлена уязвимость, позволяющая неаутентифицированному атакующему удалённо прочитать содержимое памяти процесса, обеспечивающего функционирование web-интерфейса. Уязвимость проявляется в прошивках, выпускаемых с 2019 ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60982) 2024-04-15T06:43:19Z **Проект Redka развивает реализацию протокола и API Redis поверх SQLite**
Опубликованы первые выпуски проекта Redka, нацеленного на предоставление RESP-протокола и API, совместимых с СУБД Redis, но реализованных поверх библиотеки SQLite. Задействование SQLite дополнительно позволяет обращаться к данным при помощи языка SQL, например, для формирования отчётов или анализа данных. Поддерживается использование ACID-транзакций. Redka может запускаться в форме сервера, принимающего запросы по сети, или использоваться в виде м ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60992) 2024-04-15T07:47:48Z **GitLab заблокировал BPC, браузерное дополнение для обхода Paywall**
GitLab заблокировал репозиторий проекта BPC (Bypass Paywalls Clean), развивающего браузерное дополнение для организации доступа к материалам, распространяемым по платной подписке (Paywall). Причиной удаления стало направление в компанию GitLab жалобы о нарушении дополнением действующего в США Закона об авторском праве в цифровую эпоху (DMCA). В настоящее время разработчики дополнения рассматривает возможность перевода проекта на другой Git-хостинг. Ра ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60993) 2024-04-15T08:34:17Z **Инициатива по избавлению браузерного движка Servo от привязки к Mozilla SpiderMonkey**
Разработчики браузерого движка Servo представили инициативу по усилению модульности и уходу от использования низкоуровневых API JavaScript-движка SpiderMonkey, развиваемого компанией Mozilla и применяемого в Servo для обеспечения поддержки JavaScript и WebAssembly. В дальнейшем Servo планируют перевести на более высокоуровневый API и слой абстракций для взаимодействия с JavaScript-движками, что даст возможность избавиться от небезоп ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60994) 2024-04-16T05:27:41Z **Открыты исходные тексты игры Descent 3**
Кевин Бентли (Kevin Bentley), один из разработчиков игры Descent 3, добился у руководства компании Outrage Entertainment открытия исходных текстов проекта. Кевин, который взял в свои руки сопровождение нового проекта, набирает команду энтузиастов для возрождения и продолжения развития игры. Код написан на языке C++ и открыт под лицензией MIT. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60996) 2024-04-16T06:47:40Z **Выпуск платёжной системы GNU Taler 0.10, развиваемой проектом GNU**
После полутора лет разработки проект GNU представил выпуск свободной системы электронных платежей GNU Taler 0.10, предоставляющей анонимность покупателям, но сохраняющей возможность идентификации продавцов для обеспечения прозрачности предоставления налоговой отчётности. Система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60997) 2024-04-16T08:11:39Z **Уязвимость в PuTTY, позволяющая восстановить закрытый ключ пользователя**
В PuTTY, клиенте для протокола SSH, пользующегося популярностью на платформе Windows, выявлена опасная уязвимость (CVE-2024-31497), позволяющая воссоздать закрытый ключ пользователя, сгенерированный с использованием алгоритма ECDSA с эллиптической кривой NIST P-521 (ecdsa-sha2-nistp521). Для подбора закрытого ключа достаточно проанализировать примерно 60 цифровых подписей, сформированных проблемным ключом. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=60998) 2024-04-16T14:37:54Z **Релиз Firefox 125 отложен на несколько дней**
Разработчики Mozilla приняли решение отложить релиз Firefox 125 на несколько дней из-за выявления критической ошибки на поздней стадии подготовки релиза. В настоящее время по зеркалам начало распространяться обновление Firefox 125.0.1, которое в ближайшие дни будет объявлено релизом. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61001) 2024-04-16T17:07:51Z **Релиз Firefox 125**
Состоялся релиз web-браузера Firefox 125 и сформировано обновление ветки с длительным сроком поддержки - 115.10.0. Из-за наличия выявленных на поздней стадии проблем сборка 125.0 была отменена, и в качестве релиза объявлен выпуск 125.0.1. На стадию бета-тестирования переведена ветка Firefox 126, релиз которой намечен на 14 мая. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61000) 2024-04-16T19:06:04Z **Новые версии nginx 1.25.5 и форка FreeNginx 1.26.0**
Сформирован выпуск основной ветки nginx 1.25.5, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61003) 2024-04-17T05:28:40Z **Проект Gentoo запретил принятие изменений, подготовленных при помощи AI-инструментов**
Управляющий совет дистрибутива Gentoo Linux утвердил правила, запрещающие принятие в Gentoo любого контента, созданного с использованием AI-инструментов, обрабатывающих запросы на естественном языке, таких как ChatGPT, Bard и GitHub Copilot. Подобные инструменты не должны использоваться при написании кода компонентов Gentoo, создании ebuild, подготовке документации и отправке отчётов об ошибках. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61006) 2024-04-17T06:12:39Z **Выпуск VirtualBox 7.0.16**
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.16, в котором отмечено 15 исправлений. Помимо данных изменений в новой версии устранено 13 уязвимостей, 7 из которых помечены как опасные (у четырёх проблем уровень опасности 8.8 из 10, а у трёх - 7.8 из 10). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61007) 2024-04-17T06:32:48Z **Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей**
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранена 441 уязвимость. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61008) 2024-04-17T07:25:06Z **Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz**
Организация OpenSSF (Open Source Security Foundation), созданная под покровительством Linux Foundation для повышения безопасности открытого ПО, предупредила сообщество о выявлении активности, связанной с попытками получения контроля над популярными открытыми проектами, напоминающей по своему стилю действия злоумышленников в процессе подготовки к подстановке бэкдора в проект xz. По аналогии атакой на xz сомнительные личности, ранее глу ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61010) 2024-04-17T08:29:58Z **Проект OpenBSD перешёл на использование формата PAX для tar-архивов**
В кодовую базу OpenBSD принято изменение, переводящее утилиту tar на использование по умолчанию формата PAX при создании архивов. Изменение войдёт в состав выпуска OpenBSD 7.6. Использование формата PAX даст возможность сохранять более длинные имена файлов, обрабатывать ссылки, использовать более точные сведения о времени и помещать в архив файлы очень большого размера. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61011) 2024-04-17T16:21:22Z **Доступна среда рабочего стола LXQt 2.0.0**
Представлен релиз среды рабочего стола LXQt 2.0.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появ ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61017) 2024-04-17T17:13:03Z **Выпуск Wayland-Protocols 1.35**
Опубликован выпуск пакета wayland-protocols 1.35, содержащего набор протоколов и расширений, которые дополняют возможности базового протокола Wayland и предоставляют возможности, необходимые для построения композитных серверов и пользовательских окружений. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61018) 2024-04-18T05:12:30Z **Релиз видеоплеера MPV 0.38**
Состоялся выпуск открытого видеоплеера MPV 0.38, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения оставшегося GPL-кода можно использовать опцию "--enable-lgpl". ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61020) 2024-04-18T07:28:35Z **Линус Торвальдс выступил против парсеров Kconfig, не поддерживающих табуляцию**
Линус Торвальдс отказался принимать в ядро изменение, заменяющее символ табуляции на пробел в разделителе параметра FTRACE\_RECORD\_RECURSION\_SIZE в конфигурации ядра Kconfig. Изменение было предложено разработчиком проекта Fedora с примечанием, что использование табуляций приводит к сбою в работе парсера конфигурации. Вместо предложенного изменения Линус включил в ядро свой патч, специально добавляющий символы табуляции в определение нас ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61021) 2024-04-18T10:48:33Z **Выпуск web-браузера Chrome 124**
Компания Google опубликовала релиз web-браузера Chrome 124. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей пр ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61019) 2024-04-18T18:09:10Z **В openSUSE Factory реализована поддержка повторяемых сборок**
Разработчики проекта openSUSE объявили об обеспечении поддержки повторяемых сборок в репозитории openSUSE Factory, который применяет модель непрерывного цикла обновления версий программ (rolling-обновления) и служит основой для построения дистрибутива openSUSE Tumbleweed. Сборочная конфигурация openSUSE Factory теперь позволяет убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменени ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61023) 2024-04-18T18:35:05Z **Уязвимость во flatpak, позволяющая обойти sandbox-изоляцию**
В инструментарии Flatpak, предназначенном для создания самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и изолированных от остальной системы, выявлена уязвимость (CVE-2024-32462). Уязвимость позволяет вредоносному или скомпрометированному приложению, поставляемому в пакете flatpak, обойти установленный режим sandbox-изоляции и получить доступ к файлам в основной системе. Проблема проявляется только в пакетах, использующих порталы Fre ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61024) 2024-04-18T20:44:54Z **Опубликован Autodafe, инструментарий для замены Autotools на обычный Makefile**
Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, опубликовал инструментарий Autodafe, позволяющий преобразовать сборочные инструкции и сценарии, применяемые утилитами Autotools, в один обычный Makefile, который может легко читаться и меняться разработчиками. Код проекта написан на языке Python и распространяется под лицензией BSD. ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61025) 2024-04-19T05:45:58Z **GitHub намерен запретить размещение проектов для создания дипфейков**
GitHub опубликовал изменения правил, определяющих политику в отношении размещения проектов, которые можно использовать для создания фиктивного мультимедийного контента с целью порномести и дезинформации. Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней (до 20 мая). ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61026) 2024-04-19T06:32:06Z **Проект Dnsmasq стал обладателем первой премии BlueHats**
Определён первый лауреат премии BlueHats, учреждённой Межминистерским цифровым директоратом Франции (DINUM, Interministerial Digital Directorate) и вручаемой сопровождающим критически важных свободных и открытых проектов. Первая премия присуждена Саймону Келли (Simon Kelley), создателю, основному разработчику и мэйнтейнеру проекта Dnsmasq. Присудившее премию жюри, в которое вошли представители Министерства образования, Агентства по кибербезопасности (ANSSI) и Ци ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61027) 2024-04-19T10:33:10Z **Для Xen развивается механизм паравиртуализации IOMMU**
Разработчики проекта XCP-NG, развивающего свободную платформу для развертывания и управления работой облачной инфраструктурой, представили проект PV-IOMMU, позволяющий гостевым системам получить доступ к ограниченной функциональности IOMMU, реализованной с использованием инфраструктуры паравиртуализации Xen. На практике PV-IOMMU может применяться для реализации защиты DMA в Dom0 или обеспечения поддержки подсистемы ядра Linux VFIO. Ранее гипервизор Xen использовал ... ⌘ [Read more](https://www.opennet.ru/opennews/art.shtml?num=61029)