Компания Microsoft объявила о начале тестирования системы для запуска Linux-контейнеров в Windows, реализованной на базе прослойки WSL (Windows Subsystem for Linux). Инструментарий предоставляет типовой интерфейс командной строки wslc и API для создания, развёртывания и запуска контейнеров на базе Linux из окружения Windows, а также для обращения к запущенным контейнерам из Windows. Функциональность для работы с контейнерами включена в состав экспериментального выпуска WSL 2.9.3. Основные возможности WSLC (WSL Containers): Операции для управление жизненным циклом контейнеров, такие как создание, запуск, остановка, экспорт, очистка и инспектирование. Ограничение потребления CPU и памяти отельных контейнеров. Сборка, загрузка, отправка, импорт, сохранение и проверка системных образов. Команды … Читать далее Microsoft реализовал Linux-контейнеры в WSL

Опубликован выпуск библиотеки OpenAPV 0.3, предоставляющей эталонную реализацию видеокодека APV (Advanced Professional Video), предназначенного для профессиональной записи и обработки видео без различимой потери качества. Код библиотеки написан на языке С и распространяется под лицензией BSD. Проект развивает организация Academy Software Foundation, созданная для продвижения использования открытого ПО в процессе создания фильмов. Формат APV обеспечивают высокую пропускную способность и низкую сложность внутрикадрового кодирования, необходимые монтажным кодекам (среди них Apple ProRes и Avid DNxHD), а также отсутствие видимого снижения качества при повторном кодировании. Поддерживаются разрешения 2K, 4K и 8K, стандарт HDR10/10+ для использования расширенного динамического диапазона в видео, разбивка кадров (tiling) для … Читать далее Опубликована библиотека OpenAPV 0.3 с эталонной реализацией видеокодека APV

В приложение xsnow, реализующее эффект падающего снега на рабочем столе, осуществлена подстановка скрытого изменения, с вероятностью 2% показывающего украинский флаг. Для пользователей с русской локалью вероятность показа флага увеличивается до 30%. Подобная активность присутствует и в Debian-пакете xsnow, поставляемом в репозитории Debian 13. В жалобе, отправленной команде Debian Quality Assurance Team, ответственной за поддержание качества в Debian, указано, что подобное нештатное поведение не соответствует требованиям к программному обеспечению, которое может поставляться в Debian, так как может рассматриваться как дискриминация по принадлежности к определённой группе пользователей и дискриминация по области использования. В частности, xsnow изменяет поведение и направляет адресное обращение отдельной … Читать далее Проблемы с удалением «protestware» из Debian-пакета xsnow

Доступен выпуск проекта TLAC 2.0 (Tuncor Local Anti-Cheat), развивающего открытую античит-систему для Linux, работающую в пространстве пользователя. Для выявления вмешательства в выполнение игровых процессов в TLAC применяется сканирование типовых шаблонов читов в памяти процесса при помощи ptrace и procfs. Поддерживаются такие возможности как поиск по маскам, контроль целостности по хэшам SHA256, аппаратная блокировка при помощи HWID и хранение настроек в формате JSON. Код написан на языке Rust с использованием асинхронного фреймворка Tokio для IPC и распространяется под лицензией MIT. Версия TLAC 2.0 примечательна добавлением модуля ядра, предназначенного для проверки целостности системы (функциональность пока сводится к проверке наличия загруженных в ядро … Читать далее Релиз античит-инструментария TLAC 2.0

Опубликован выпуск дистрибутива Slackel 9.0, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевым отличием Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на среде рабочего стола MATE. Размер загрузочного образа, способного работать в Live-режиме, 4.2 ГБ (i386 и x86_64). Поддерживается установка на внешние USB-накопители с возможностью сохранения изменений на том же накопителе и обновления пакетов. В новом выпуске: Начинка синхронизирована с веткой Slackware Current и поставляется с ядром Linux 6.18.37 для 64-разрядных систем и 6.12.94 для 32-разрядных. Вместо оконного менеджера Openbox задействована среда рабочего стола MATE. Предложено три режима установки: … Читать далее Выпуск дистрибутива Slackel 9.0

Представлен выпуск дистрибутива CachyOS 260628, основанного на пакетной базе Arch Linux, применяющего непрерывную модель доставки обновлений и пользующегося популярностью у любителей компьютерных игр. По данным сервиса ProtonDB проект CachyOS является самым популярным дистрибутивом Linux (доля 21.1%), применяемым геймерами. Дистрибутив примечателен включением оптимизаций для повышения производительности и предоставлением возможности установки различных сред рабочего стола. Помимо базового окружения на основе KDE, для установки доступны GNOME, Xfce, i3WM, Wayfire, LXQT, OpenBox, Cinnamon, Cosmic, Niri, MangoWM, LXDE, Mate, Budgie, Qtile, Hyprland и Sway. Размер установочного iso-образа 3.2 ГБ. Отдельно поставляются сборки (2.6 ГБ) для носимых устройств (Handheld Edition) с интерфейсом в стиле GameMode и … Читать далее Выпуск дистрибутива CachyOS 260628

Спустя почти три года года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 10, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные установочные сборки (5.6 ГБ) и набор Live-сборок (4.5-5.1 ГБ) на базе GNOME, KDE и Xfce. Ключевые улучшения: Повышены требования к 32-разрядным системам, для работы на которых теперь необходимо наличием CPU с поддержкой инструкций SSE2. Имя архитектуры для 32-разрядных iso-образов изменено с i586 на i686. Для обоев рабочего стола вместо JPG задействован формат JXL. Разрешение увеличено до 3840×2160, но благодаря более эффективному сжатию потребление дискового пространство осталось на том же … Читать далее Выпуск дистрибутива Mageia 10, форка Mandriva Linux

Опубликован выпуск инсталлятора Archinstall 4.4, который с 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Код Archinstall написан на языке Python и распространяется под лицензией GPLv3. Archinstall предоставляет диалоговый (guided) и автоматизированный режимы работы. В автоматизированном режиме имеется возможность использования скриптов для развёртывания типовых конфигураций. Инсталлятор также поддерживает профили установки, например, профиль «desktop» для выбора рабочего стола (KDE, GNOME, Awesome) и установки необходимых для его работы пакетов, или профили «webserver» и «database» для выбора и установки начинки web-серверов и СУБД. … Читать далее Выпуск инсталлятора Archinstall 4.4, применяемого в дистрибутиве Arch Linux

Майкл Полл (Mike Pall), создатель JIT-компилятора LuaJIT, отошедший от активной разработки проекта в 2015 году и ограничивавшийся с тех пор редким сопровождением ветки 2.1, вернулся к активной работе над проектом и опубликовал план синтаксических расширений будущей ветки LuaJIT 3.0. Среди предлагаемых для LuaJIT 3.0 расширений: Битовые операторы в виде встроенного синтаксиса вместо вызовов функций «bit.*»: «~a» (NOT), «a & b» (AND), «a | b» (OR), «a ~ b» (XOR), «a ‹‹ b`, «a ›› b» (логический сдвиг) и «a ~›› b» (арифметический сдвиг). XOR обозначен как «~», поскольку символ «^» в Lua занят возведением в степень. Альтернативные («привычные») операторы в … Читать далее Автор LuaJIT вернулся к разработке и планирует выпуск LuaJIT 3.0

Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что все эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI. Среди опубликованного материала встречаются как сомнительные проблемы (ghidra), так и серьёзные уязвимости (Floci, libssh2, FFmpeg, c-ares). По словам автора исследования, на момент публикации эксплоитов … Читать далее Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip

Опубликован релиз композитного сервера Nourish 1.0.0, использующего для размещения окон безразмерное рабочее пространтво, не ограниченное границами экрана, по которому можно произвольно перемещаться, панорамировать, приближать/отдалять окна без потери читаемости содержимого. Для отрисовки используется графический API Vulkan с возможностью отката на OpenGL. В композитном сервере задействован протокол Wayland и расширение fractional-scale для избежания размытия содержимого при масштабировании окон. Возможна работа на системах с видеокартами NVIDIA, Intel и AMD, поддерживаемых в Mesa Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. Готовые пакеты созданы для Fedora 44. Допускается объединение окон в именованные группы, которые можно сворачивать, раскрывать на … Читать далее Доступен композитный сервер Nourish 1.0.0

Опубликован выпуск проекта CoreBoot 26.06, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 1163 изменения, подготовленных при участии 101 разработчика, из которых 22 впервые приняли участие в разработке. Основные изменения: Реализована поддержка 31 материнской платы: AMD Crater для SoC V2000A AMD Jaguar для SoC Faegan AMD Maple для SoC Strix Halo ASRock H370M-ITX/ac, ASRock Z87 Extreme6 ASUS H81M-K, P8H61-I R2.0, P8H61-M LX2, PRIME H610M-K D4, Z87-K ASUS Maximus VI EXTREME ASUS Maximus VI FORMULA, VI HERO, VII IMPACT, VI IMPACT, VII RANGER Framework Laptop 13 (Intel Core Ultra Series 1) … Читать далее Выпуск Coreboot 26.06, открытой альтернативы проприетарным прошивкам

Организация ASWF (Academy Software Foundation), учреждённая Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижения использования открытого ПО в процессе создания фильмов, учредила рабочую группу «Wayland для творческих работников» (Wayland for Artists). Группа рассматривается как нейтральная площадка для изучения изменений, связанных с замещением X11 на Wayland, и их влияния на индустрию анимации и визуальных эффектов. Целью деятельности рабочей группы называется обеспечение в долгосрочной перспективе жизнеспособности Linux как платформы для профессионалов в сфере VFX и анимации. Рабочая группа объединит заинтересованных представителей сообщества кинематографистов для выработки стратегии дальнейшего движения вперёд в условиях экспансии Wayland и для анализа того, как переход … Читать далее Инициатива по изучению готовности платформ VFX и анимации к замене X11 на Wayland

Опубликован очередной еженедельный отчёт о разработке KDE, в котором представлена порция изменений для ветки KDE Plasma 6.8, релиз которой запланирован на 14 октября. Наиболее заметным изменением стало включение по умолчанию тройной буферизации вывода на системах c GPU NVIDIA. Ранее тройная буферизация была отключена из-за возникновения артефактов, причиной которых оказалась ошибка в коде синхронизации в композитном менеджере KWin. Теперь данная ошибка устранена и больше не замечено проблем, мешающих включению тройной буферизации. При тройной буферизации используется три экранных буфера — в первый осуществляется отрисовка, из второго производится вывод на экран, а третий используется для продолжения непрерывного процесса отрисовки, если первый буфер был … Читать далее В KDE включена тройная буферизация вывода на системах c GPU NVIDIA

Организация Python Software Foundation раскрыла информацию о критической уязвимости в API для управления релизами, которую можно было использовать для атаки на инфраструктуру проекта Python. Уязвимость позволяла обойти систему аутентификации и подключиться к API управления релизами с правами администратора через отправку запроса с любым ключом и указанием имени пользователя «admin». Получаемые в случае успешной эксплуатации уязвимости права давали атакующему возможность внести изменения в ссылки на релизы Python и метаданные для поверки корректности загружаемых файлов, размещённые на странице python.org/downloads. При этом уязвимость не позволяла изменить содержимое имевшихся файлов с релизами. Аудит базы данных и логов не выявил следов эксплуатации уязвимости. Также предполагается, … Читать далее Брешь в инфраструктуре Python, позволявшая подменить ссылки на релизы на сайте python.org

Раскрыта информация о двух новых уязвимостях в ядре Linux, позволяющих непривилегированному пользователю получить права root, перезаписав данные в страничном кэше. Для обеих уязвимостей подготовлены рабочие эксплоиты. PEdit-CoW (CVE-2026-46331, эксплоит 1, эксплоит 2) — ошибка при применении механизма copy-on-write в коде изменения заголовков пакетов (act_pedit), используемом в планировщике сетевых пакетов (net/sched), позволяет записать данные за пределы выделенного буфера, что может использоваться для перезаписи данных в страничном кэше по выбранному смещению. Ошибка вызвана тем, что проверка допустимой области для записи данных производилась без учёта того, что смещение на редактируемые поля может измениться во время выполнения операции. Проблема проявляется начиная с ядра Linux … Читать далее PEdit-CoW и DirtyClone — уязвимости в ядре Linux, позволяющие получить root через изменение страничного кэша

30 июля в Москве и в онлайн состоится вторая инженерная конференция Kuber Community Day, которая объединит DevOps- и SRE-специалистов, разработчиков, архитекторов и инженеров. Главный принцип конференции — технический контент без маркетинга. На мероприятии запланировано 30 докладов от практиков, мастер-класс по созданию Kubernetes-оператора и серия быстрых встреч с опытными разработчиками для обсуждения технических и карьерных вопросов. Участие бесплатное, по предварительной регистрации. Источник: http://www.opennet.ru/opennews/art.shtml?num=65779 Читать далее 30 июля в Москве пройдет инженерная конференция Kuber Community Day

Анонсирован проект Akrites для координации исправления уязвимостей и раскрытия информации об уязвимостях в критически важном открытом ПО. Проект создан под крылом Linux Foundation при участии компаний Amazon Web Services, Anthropic, Cisco, Ericsson, Google, IBM, Microsoft/GitHub, NVIDIA, OpenAI, RapidFort, Red Hat, Sonatype и Vodafone, а также некоммерческой организации Rust Foundation. Участники проекта предоставят финансирование, инженерные ресурсы и экспертизу в области компьютерной безопасности для создания совместной команды реагирования на инциденты, связанные с компьютерной безопасностью (SIRT, Security Incident Response Team). Созданная команда будет заниматься выявлением новых уязвимостей, разбором и проверкой отчётов об уязвимостях, подтверждением уровня опасности, разработкой исправлений совместно с сопровождающими открытых проектов … Читать далее Проект Akrites для координации оперативного устранения уязвимостей

Доступен выпуск прослойки DXVK 3.0, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.4, таких как NVIDIA 575.51.02, Mesa AMD RADV 25.0, NVIDIA 25.1 и Intel ANV 25.1. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D, работающих поверх OpenGL. Основные изменения: Для всех поддерживаемых шейдерных моделей задействован компилятор шейдеров dxbc-spirv. Компиляция шейдеров перенесена из основного потока в отдельные потоки. Реализовано кэширование на диске … Читать далее Выпуск DXVK 3.0, реализации Direct3D 8/9/10/11 поверх API Vulkan

Компания Intel опубликовала компилятор ISPC 1.31 (Implicit SPMD Program Compiler), предназначенный для сборки кода на языке Си с расширениями параллельного программирования SPMD (Single Program, Multiple Data), позволяющими добиться параллельного выполнения нескольких экземпляров одной программы с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS и FreeBSD. Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си — … Читать далее Выпуск компилятора ISPC 1.31, развиваемого Intel для языка Си с расширениями SPMD

Сформировано экстренное корректирующее обновление Firefox 152.0.3, в котором устранена ошибка, приводящая к зависанию при запуске и бесконтрольному потреблению оперативной памяти (~10 ГБ сразу после запуска) в конфигурациях с установленными языковыми пакетами. Сбой проявляется только выпуске Firefox 152.0.2 и вызван регрессией, возникшей из-за некорректного исправления в версии 152.0.2 ошибки, приводившей к несоответствию локали в виджетах на новой вкладке после изменения языка в настройках. В версии 152.0.2 регрессия привела к зацикленной пепегенерации кэша локализации при каждом запросе во время формирования содержимого страницы новой вкладки при активном языковом пакете. Источник: http://www.opennet.ru/opennews/art.shtml?num=65776 Читать далее Firefox 152.0.3 с устранением регрессии в 152.0.2, приводящей к зависанию