Выпуск Coreboot 24.05

Представлен выпуск проекта CoreBoot 24.05, разрабатывающего свободную альтернативу проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В состав новой версии включено 722 изменения, в создании которых принял участие 131 разработчик. Основные изменения: Объявлена стабильной и готовой для рабочих внедрений поддержка 64-разрядных сборок CoreBoot. Реализована поддержка 2 процессоров (POWER9 и RISC-V) и 25 платформ. Добавлена поддержка материнстких плат: AMD BirmanPlus для SoC Glinda и SoC Phoenix. ASROCK Z97 Extreme6. Dell OptiPlex 7020/9020 MT и Dell OptiPlex 7020/9020 SFF. Framework Azalea (CoreBoot можно будет использовать на ноутбуке Framework 13 с процессором AMD Ryzen 7040). HP Pro 3500. Lenovo ThinkCentre M700 … Читать далее Выпуск Coreboot 24.05

Проект GNOME выставил на обсуждение план развития на следующие 5 лет

Организация GNOME Foundation объявила об обсуждении плана, определяющего стратегию, цели и приоритеты проекта GNOME на следующие 5 лет, а также действия, которые помогут укрепить и расширить связанную с GNOME экосистему. План сформирован на основании исследований экосистемы и прошёл обсуждения с персоналом, руководством и участниками организации GNOME Foundation. В настоящее время план рецензирован в управляющем совете GNOME и теперь опубликован для финального общественного обсуждения, в ходе которого любой желающий может оставить свой отзыв. Отмеченные в плане цели: Обеспечение роста сообщества пользователей и разработчиков проекта. Формирование общего видения, объединяющего организацию GNOME Foundation и проект GNOME, определяющего чёткие роли, выстраивающего разделение труда между … Читать далее Проект GNOME выставил на обсуждение план развития на следующие 5 лет

Опубликован SANE 1.3 с поддержкой новых моделей сканеров

Опубликован релиз пакета sane-backends 1.3.1, в который входит набор драйверов, утилита командной строки scanimage, фоновый процесс saned для организации сканирования по сети и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2. Выпуск 1.3.0 был пропущен из-за проблем в сборочной инфраструктуре. Пакетом поддерживается 1804 (в прошлой версии 1747) моделей сканеров, из которых 825 (815) имеют статус полной поддержки всех функций, для 825 (780) уровень поддержки оценён как хороший, для 130 (129) — приемлемый, а для 24 (23) — минимальный. Дополнительно для 499 (464) устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 478 (470) сканеров. Ключевые изменения: … Читать далее Опубликован SANE 1.3 с поддержкой новых моделей сканеров

Обновление GCompris 4.1, обучающего набора для детей от 2 до 10 лет

Представлен выпуск GCompris 4.1, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет 190 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. В новой версии проведена работа по улучшению графики в различных уроках. Обеспечен полный перевод на русский и украинский языки, добавлены частичные переводы для азербайджанского (97%), эстонского (95%) и белорусского (86%) языков. Источник: http://www.opennet.ru/opennews/art.shtml?num=61239 Читать далее Обновление GCompris 4.1, обучающего набора для детей от 2 до 10 лет

Выпуск СУБД SQLite 3.46

Опубликован релиз SQLite 3.46, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум. Основные изменения: Предоставлена возможность использования в числах разделителя «_» для более наглядного представления числовых литералов (например, 1_234_567). Добавлена SQL-функция json_pretty() для генерации более читаемого вывода в формате JSON c использованием выделения блоков отступами. Расширены возможности операции «PRAGMA optimize«, выполняющей оптимизацию БД и всех схем данных для достижения наилучшей производительности запросов. Реализован автоматически применяемый лимит на длительность анализа БД, исключающий слишком большое время обработки … Читать далее Выпуск СУБД SQLite 3.46

Выпуск KDE Gear 24.05, набора приложений от проекта KDE

Представлено майское сводное обновление приложений KDE Gear 24.05, развиваемых проектом KDE. Это второе значительное обновление набора приложений, опубликованное в рамках ветки KDE 6 и после перехода на использование библиотеки Qt 6. В составе набора опубликованы выпуски 250 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft. Наиболее заметные изменения: В состав включено 5 новых приложений: Audex — программа для копирования треков со звуковых компакт-дисков. Accessibility Inspector — интерфейс для выявления в приложениях проблем с поддержкой средств для людей с ограниченными возможностями. … Читать далее Выпуск KDE Gear 24.05, набора приложений от проекта KDE

Выпуск fheroes2 1.1.0, открытого движка Heroes of Might and Magic 2

Доступен выпуск проекта fheroes2 1.1.0, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: Доступна базовая версия интегрированного редактора карт. Для работы редактора понадобятся файлы дополнения к оригинальной игре «The price of loyalty» («Цена верности»). Новая иконка редактора в главном меню. Карты создаются в новом формате (.fh2m) с открытой лицензией. Отображение сетки перемещения героев поверх всех объектов на карте. Новое окно настройки объекта «событие». Новое … Читать далее Выпуск fheroes2 1.1.0, открытого движка Heroes of Might and Magic 2

Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux

Компания Qualcomm сообщила о проведении работы по передаче в основной состав ядра Linux изменений, обеспечивающих поддержку ARM SoC Snapdragon X Elite, в котором используется собственный 12-ядерный CPU Qualcomm Oryon и GPU Qualcomm Adreno. Чип нацелен на использование в ноутбуках и ПК, и опережает по многих тестах производительности чипы Apple M3 и Intel Core Ultra 155H. Первые устройства на базе Snapdragon X Elite ожидаются в середине года и будут оснащены платформой Windows. Опубликованные Qualcomm изменения предоставляют возможность использования Linux на этих устройствах. Часть подготовленных для ядра Linux изменений уже принята в состав выпусков 6.8 и 6.9, а оставшиеся возможности запланированы для … Читать далее Qualcomm обеспечит поддержку чипов Snapdragon X Elite в ядре Linux

Результаты аудита безопасности библиотек Boost

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита безопасности библиотек Boost, применяемых во многих проектах на языке C++. Аудит, который был проведён по заказу OSTIF и Amazon Web Services итальянской компанией Shielder, выявил 7 проблем, из которых одной присвоен средний уровень опасности, а четырём — низкий, две проблемы опубликованы в виде информационных замечаний. Изученные в ходе аудита библиотеки: Boost.Beast Boost.DLL Boost.Date_Time Boost.Filesystem Boost.GIL Boost.Graph Boost.JSON Boost.Program_Options Boost.Regex Boost.String_Algo Boost.URL Boost.UUID Выявленные проблемы: Уязвимость в Boost.Beast, допускающая подстановку символов возврата каретки и перевода строки (CRLF) в HTTP-заголовки (может использоваться для расщепления заголовков). … Читать далее Результаты аудита безопасности библиотек Boost

Релиз Mesa 24.1, свободной реализации OpenGL и Vulkan

Опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 24.1.0. Первый выпуск ветки Mesa 24.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.1.1. В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris … Читать далее Релиз Mesa 24.1, свободной реализации OpenGL и Vulkan

Опубликован список идей по развитию Firefox над которыми ведётся работа

Менеджер по взаимодействию с сообществом из компании Mozilla опубликовал список будущих улучшений в Firefox, к реализации которых уже приступили разработчики: Группировка вкладок. Возможность вертикального размещения списка вкладок и модернизированная боковая панель. Новая система управления профилями, позволяющая разделить разные виды активности (например, учёба, работа, персональные интересы), но при этом сделать их легко доступными (развитие идеи быстрого переключения между профилями). Поддержка настройки фона страницы, показываемой при открытии новой вкладки. Можно будет установить в качестве фона любую картинку или изменить цвет. Интуитивно понятные настройки конфиденциальности, упрощающие управления возможностями, связанными с защитой от отслеживания перемещения пользователя между сайтами. Модернизация меню, нацеленная на акцентирование внимания … Читать далее Опубликован список идей по развитию Firefox над которыми ведётся работа

Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров

В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в обслуживании, утечки данных и потенциально выполнения своего кода на сервере. Проблема, которой присвоено кодовое имя «Linguistic Lumberjack», имеет критический уровень опасности (9.8 из 10). Уязвимость проявляется начиная с версии 2.0.7 и устранена в корректирующих обновлениях 2.2.3 и 3.0.4. Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение … Читать далее Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров

SmolBSD — инструментарий для создания микро-сборок NetBSD

Проект SmolBSD развивает инструментарий для формирования микро-сборок NetBSD, которые включают только минимально необходимые для определённого приложения компоненты и могут загружаться менее чем за секунду. SmolBSD может применяться для создания урезанных виртуализированных окружений для изолированного запуска отдельных сервисов. Размер создаваемого базового окружения около 10 МБ. Код проекта распространяется под лицензией BSD. Для создания окружений подготовлен инструментарий mksmolnb, который может запускаться в NetBSD и GNU/Linux. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux — ext2. В инструментарии предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM, … Читать далее SmolBSD — инструментарий для создания микро-сборок NetBSD

Проект AlmaLinux учредил комитет ALESCo, отвечающий за технические вопросы

Проект AlmaLinux, развивающий дистрибутив на основе Red Hat Enterprise Linux, пытающийся занять место классического CentOS, объявил о формировании инженерного управляющего комитета ALESCo (AlmaLinux Engineering Steering Committee), который будет принимать решения, связанные с технической частью разработки, по аналогии с работой комитета FESCo в Fedora Linux. Среди прочего, комитет будет рецензировать предложения по улучшению проекта, поступающие от представителей сообщества. Целью создания комитета названа координация технического развития дистрибутива для обеспечения надёжности, устойчивости и актуальности проекта. В состав комитета вошли шесть инженеров, активно участвующих в разработке и использовании AlmaLinux: Андрей Лукошко — архитектор AlmaLinux. Ben Thomas — разработчик элементов инфраструктуры из Университетского колледжа Лондона. … Читать далее Проект AlmaLinux учредил комитет ALESCo, отвечающий за технические вопросы

Выпуск GhostBSD 24.04.1

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.04.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ). В новой версии: Осуществлена синхронизация с веткой FreeBSD 14-STABLE. Рабочий стол MATE обновлён до выпуска 1.28.1 (ветка MATE 1.28 пока не объявлена официально). Добавлена поддержка шины I2C и включена по умолчанию загрузка модуля ig4 (драйвер для I2C-контроллеров на базе чипа Synopsys DesignWare). … Читать далее Выпуск GhostBSD 24.04.1

Проект Cozystack выпустил Talm, менеджер конфигураций для Talos Linux

Разработчики свободной PaaS-платформы Cozystack подготовили проект Talm, призванный упростить конфигурацию bare-metal серверов для Talos Linux, операционной системы для запуска Kubernetes, которая имеет Kubernetes-подобное API и настраивается одним Yaml-манифестом. Несмотря на то что Talm был создан для описания декларативной установки Cozystack, он не привязан конкретно к этой платформе и может использоваться для управления любыми конфигурациями Talos Linux. Проект развивается под лицензией MPL. Необходимость разработки ещё одного менеджера конфигураций для Talos Linux обусловлена ориентацией на bare-metal серверы. Разработчики стремились создать наиболее простой интерфейс, похожий на Helm и kubectl, хорошо знакомые утилиты администраторам Kubernetes. Ввиду того, что каждый физический сервер имеет различную конфигурацию … Читать далее Проект Cozystack выпустил Talm, менеджер конфигураций для Talos Linux

Проект Bend развивает язык для параллельных вычислений с привлечением GPU

Опубликованы первые выпуски проекта Bend, развивающего высокоуровневый язык программирования для параллельных вычислений, который позиционируется как альтернатива низкоуровневыми языкам, таким как CUDA и Metal, обладающая выразительным синтаксисом и возможностями для повышения удобства разработки, свойственными таким языкам, как Python и Haskell. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0. Из возможностей языка Bend отмечается быстрое ведение объектов, возможность использования функций высшего порядка, замыканий, продолжений, неограниченной рекурсии, сопоставления с образцом, рекурсивных сопоставлений (fold) и циклов (bend), целочисленных, строковых и списочных типов. Поддерживается два варианта синтаксиса — в стиле Python и Haskell. В программах не требуется указание управляющих распаралелливанием аннотаций, … Читать далее Проект Bend развивает язык для параллельных вычислений с привлечением GPU

Выпуск почтового клиента Geary 46.0

Опубликован выпуск почтового клиента Geary 46.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak. Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи … Читать далее Выпуск почтового клиента Geary 46.0

Выпуск свободной 2D САПР CadZinho 0.6

Опубликован выпуск минималистичной системы автоматизированного проектирования CadZinho 0.6.0, предоставляющей инструменты для создания простых двухмерных технических чертежей. В новой версии реализована новая архитектура отрисовки, позволившая избавиться от подвисаний интерфейса во время работы. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Имеется порт для запуска в браузерах, собираемый при помощи Emscripten. Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховка, сплайны, изображения, точки, метки, атрибуты и ломанные линии. Поддерживается работа со слоями … Читать далее Выпуск свободной 2D САПР CadZinho 0.6

Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации

В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном оборудовании обособленного окружения для совместной разработки на основе технологий GitHub, выявлена уязвимость (CVE-2024-4985), позволяющая получить доступ с правами администратора без прохождения аутентификации. Проблема проявляется только в конфигурациях с единой точкой входа на основе технологии SAML, в которых включено шифрование сообщений от провайдеров идентификации («encrypted assertions«). По умолчанию данный режим отключён, но преподносится как дополнительная возможность для усиления безопасности, активируемая в настройках «Settings/Authentication/Require encrypted assertions». Уязвимости присвоен критический уровень опасности (10 из 10). Для совершения атаки наличие учётной записи не требуется. Подробности об эксплуатации … Читать далее Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации

Перекодировщик видео HandBrake 1.8.0 перешёл на использование GTK4

Опубликован релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой — HandBrake 1.8.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Linux (Flatpak), macOS и Windows. Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, … Читать далее Перекодировщик видео HandBrake 1.8.0 перешёл на использование GTK4