Компания Collabora объявила о прогрессе в разработке для ядра Linux драйвера Tyr, написанного на языке Rust. Драйвер рассчитан на работу с GPU ARM Mali, в которых применяется технология CSF (Сommand Stream Frontend), таких как Mali G310, G510 и G710. Отмечается, что Tyr достиг уровня, пригодного для обеспечения работы среды рабочего стола GNOME, композитного сервера Weston и полноэкранных игр, таких как SuperTuxKart. Производительность нового драйвера оценена как сопоставимая с драйвером Panthor, написанном на языке Си. Код драйвера Tyr принят в состав ядра Linux 6.18, релиз которого ожидается в начале декабря. При этом драйвер пока не готов для постоянного использования обычными пользователями … Читать далее В Tyr, написанном на Rust драйвере для GPU ARM Mali, обеспечена совместимость с GNOME

Опубликован набор патчей с устранением 6 уязвимостей в загрузчике GRUB2, большинство из которых приводит к обращению к памяти после её освобождения (use-after-free). Потенциально выявленные проблемы могут использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Arch и Fedora. Для устранения проблем в GRUB2 недостаточно просто обновить пакет, требуется также сформировать новые внутренние цифровые подписи и обновлять инсталляторы, загрузчики, пакеты с ядром, fwupd-прошивки и shim-прослойку. Выявленные уязвимости: CVE-2025-61661 — запись за пределы выделенного буфера в функции grub_usb_get_string(), которая может быть эксплуатирована при обработке строк в кодировке UTF-8 … Читать далее 6 уязвимостей в загрузчике GRUB2, позволяющих обойти UEFI Secure Boot

Компании HP и Dell в ряде современных ноутбуков намеренно отключили аппаратное декодирование видео с использованием видеокодека HEVC (H.265), хотя используемые процессоры AMD и Intel технически поддерживают эту возможность. HP упоминает об отключении аппаратного ускорения HEVC в спецификациях некоторых моделей ProBook и EliteBook. У Dell ситуация менее прозрачная — официальные спецификации не содержат предупреждений, однако служба поддержки компании подтверждает, что HEVC недоступен на базовых конфигурациях без дискретной графики, 4K-экрана или пакета мультимедийных лицензий. Обе компании отказались объяснять причины такого решения. Предполагается, что отключение вызвано стремлением сократить лицензионные расходы: с января увеличиваются лицензионные отчисления за каждое устройство с поддержкой HEVC, и отключение … Читать далее HP и Dell начали отключать аппаратную поддержку HEVC в ноутбуках

Организация Linux Foundation совместно с компанией Canonical провела опрос (PDF, 43 страницы) представителей различных компаний об использовании и внедрении открытого ПО на предприятиях. Статистики собрана на основе опроса 851 участника. Основные тенденции: Участие в разработке открытого ПО: 19% компаний, использующих открытое ПО, активно вовлечены в сопровождение или передачу кода ключевым открытым проектам, от которых они зависят. 24% отметили среднюю вовлечённость в разработке открытого ПО — по мере возможности передают код, сообщают об ошибках и улучшают документацию. 20% ограниченно участвуют в работе над открытым ПО — сообщают о проблемах и участвуют в обсуждениях. 9% полагаются на коммерческих подрядчиков для работы над … Читать далее Результаты опроса о применении открытых проектов в корпоративной среде

В кодовую базу Firefox, на основе которой 13 января будет сформирован выпуск Firefox 147, внесены изменения, переводящие браузер на использование по умолчанию каталога «~/.config/mozilla» для хранения профилей, дополнений, настроек и внутренних БД на UNIX-подобных системах (кэш уже ранее был пернесён в «~/.cache/mozilla»). Изменение внесено для соответствия браузера спецификации Freedesktop.org XDG Base Directory (запрос на изменение рассматривался с 2004 года). Возможность размещения данных в старом каталоге «~/.mozilla» сохранена в качестве опции, активируемой при запуске с переменной окружения «MOZ_LEGACY_HOME=1». Источник: http://www.opennet.ru/opennews/art.shtml?num=64294 Читать далее Firefox переходит на использование каталога ~/.config/mozilla на Unix-подобных системах

Разработчики дистрибутива Zorin OS, основанного на пакетной базе Ubuntu и нацеленного на начинающих пользователей, привыкших работать в Windows, сообщили, что опубликованный 15 октября выпуск Zorin OS 18 преодолел рубеж в миллион загрузок, что побило все прошлые рекорды проекта. 78% от всех загрузок выполнены пользователями Windows. Одновременно объявлено о предоставлении тестовой поддержки обновления выпусков Zorin OS 17.x до ветки Zorin OS 18. Ожидается, что в течение нескольких недель функциональность обновления между ветками, не требующая переустановки дистрибутива и сохраняющая все настройки, приложения и файлы пользователей, будет объявлена стабильной. Дистрибутив Zorin OS примечателен возможностью придать рабочему столу вид, свойственный различным версиям Windows и … Читать далее Дистрибутив Zorin OS 18 за месяц был загружен миллион раз

Компания Microsoft объявила об открытии под лицензией MIT исходного кода текстовых квестов серии Zork, выпущенных в 1978 (Zork I), 1981 (Zork II) и 1983 (Zork III) годах. В 2019 году код данных игр уже был опубликован проектом Internet Archive под изначальной лицензией, которая не являлась открытой. Сейчас Microsoft перевёл код на лицензию MIT. Местонахождение кода не изменилось и он как раньше доступен в репозиториях Internet Archive (Zork I, Zork II, Zork III), но под новой лицензией. Код предназначен для изучения методов разработки старых игр, обсуждения и исследований в области истории компьютерной техники. Разработка игр велась на мэйнфрейме c ОС TOPS20, … Читать далее Microsoft открыл код игр Zork I, II и III под лицензией MIT

После года разработки опубликован релиз языка программирования PHP 8.5. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость. Ключевые изменения в PHP 8.5 (1, 2, 3): Добавлен оператор «|›» (pipe), позволяющий передавать значения от одной функции к другой без использования промежуточных присвоений и переменных, используя результат выполнения одной функции в качестве параметра в другой. Если функция имеет один аргумент, параметр для передачи значения выбирается через указание «…», а если у функции несколько аргументов подстановка осуществляется при помощи замыканий. Например, следующий код $output = $input |› trim(…) |› fn (string $string) =› str_replace(‘ ‘, ‘-‘, $string) |› fn … Читать далее Релиз языка программирования PHP 8.5

Миранда Хит (Miranda Heath), аспирант, изучающий психологию в Эдинбургском университете, опубликовала результаты исследования причин выгорания разработчиков открытого ПО. Выгорание рассматривается как истощение физических и умственных сил, приводящее к чувству опустошённости и характеризующееся потерей мотивации, снижением способности управлять своими эмоциями и изменением отношения к работе. На основе анализа 57 случаев выгорания сопровождающих, интервью с разработчиками и изучения дискуссий в различных сообществах, связанных с разработкой открытого ПО, выделено 6 основных факторов выгорания разработчиков, первые два из которых указаны как ключевые: Сложность получения финансирования. Токсичное поведение сообщества. Большая нагрузка и отсутствие свободного времени. Восприятие сопровождения проектов, как неблагодарной работы. Гиперответственность. Необходимость доказывать свою … Читать далее Исследование факторов выгорания разработчиков открытого ПО

Опубликован релиз Proxmox Virtual Environment 9.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.7 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Выпуск Proxmox VE 9.1, дистрибутива для организации работы виртуальных серверов

Разработчики проекта Xubuntu опубликовали отчёт о произошедшем месяц назад взломе сайта Xubuntu.org, в результате которого на странице загрузки дистрибутива была размещена ссылка на архив «Xubuntu-Safe-Download.zip» с вредоносным кодом. Внутри архива под видом инсталлятора Xubuntu распространялся исполняемый файл для платформы Windows, при использовании которого в систему устанавливалось вредоносное ПО, анализирующее данные в буфере обмена и подменяющее адреса криптокошельков. Разбор инцидента показал, что доступ к сайту был получен путём атаки на уязвимый компонент для платформы WordPress, за сопровождение которого отвечала компания Canonical. После получения доступа атакующие смогли внедрить в платформу свой код, изменивший ссылки на странице загрузки, и разместивший файл «https://xubuntu.org/wp-content/Xubuntu-Safe-Download.zip». Первые … Читать далее Разработчики Xubuntu опубликовали отчёт о взломе сайта Xubuntu.org

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.21. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Разработка ведётся в составе организации Linux Foundation. Ключевые изменения в Xen 4.21: Обеспечена полная поддержка модели устройств Linux stubdomain, позволяющей организовать выполнение компонентов для эмуляции устройств под отдельным непривилегированным пользователем. Модель Linux stubomains разработана проектом QUBES OS и поддерживает использование драйверов эмуляции из свежих выпусков QEMU, а также доступных в QEMU сопутствующих возможностей для гостевых систем. Изменения для систем на базе архитектуры x86: Добавлена … Читать далее Выпуск гипервизора Xen 4.21

После трёх месяцев разработки представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 25.3.0. Тег нового выпуска в git был опубликован 15 ноября, но анонс на сайте появился только вчера (в рассылке релиз не объявлен до сих пор). Первый выпуск ветки Mesa 25.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.3.1. В Mesa 25.3 доступна поддержка графического API Vulkan 1.4 в драйверах ANV для GPU Intel, RADV для GPU AMD, NVK для GPU NVIDIA, HoneyKrisp (hk) для GPU Apple, Turnip для GPU Qualcomm, PanVK для GPU ARM Mali, в программном растеризаторе lavapipe (lvp) … Читать далее Релиз Mesa 25.3, свободной реализации OpenGL и Vulkan

Компания Cloudflare опубликовала разбор одного из крупнейших инцидентов в своей инфраструктуре, из-за которого вчера большая часть сети доставки контента оказалась неработоспособной на протяжении более 3 часов. Сбой произошёл после изменения в структуре БД, размещённой в хранилище ClickHouse, после которого файл с параметрами для системы противодействия ботам в два раза увеличился в размере. В БД были образованы дублирующиеся таблицы, при том, что SQL-запрос для формирования файла просто выводил все данные из всех таблиц по ключу, без отсеивания дубликатов. SELECT name, type FROM system.columns WHERE table = ‘http_requests_features’ order by name; Созданный файл распространился по всем узлам кластера, обрабатывающего входные запросы. В … Читать далее Многочасовой сбой Cloudflare оказался результатом некорректной обработки ошибок

Опубликован предварительный выпуск среды рабочего стола Budgie 10.10-preview.1, в котором полностью отказались от поддержки X11 и оставили только возможность работы в окружениях на базе протокола Wayland. Одновременно сформированы аналогичные тестовые выпуски для развиваемых отдельно сопутствующих компонентов, таких как менеджер сеансов Budgie Session (форк gnome-session), набор пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center), конфигуратор экрана Budgie Display Configurator и набор сервисов Budgie Desktop Services. Код проекта распространяется под лицензией GPLv2. Выпуск примечателен достижением паритета функциональности апплетов при использовании Wayland со старым окружением на базе X11, доработкой MenuManager и стабилизацией нового интерфейса для настройки … Читать далее Предварительный выпуск среды рабочего стола Budgie 10.10, переведённой на Wayland

Опубликован 66-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Наиболее заметным изменением в рейтинге стало смещение Китая со второго на четвёртое место по числу суперкомпьбтеров (на 2 и 3 места выбились Япония и Германия, три года назад Китай занимал первое место). Десятка лидеров в 66 редакции рейтинга не изменилась: Кластер El Capitan, запущенный в Ливерморской национальной лаборатории Министерства энергетики США. Кластер насчитывает 11.3 миллионов процессорных ядер (CPU AMD EPYC 24C 1.8GH с ускорителем AMD Instinct MI300X) и обеспечивает производительность 1.809 экзафлопсов. В качестве операционной системы применяется HPE Cray OS (редакция SUSE Linux Enterprise Server 15). За прошедшие 6 месяцев кластер … Читать далее Опубликована 66 редакция рейтинга самых высокопроизводительных суперкомпьютеров

Эмма Смит (Emma Smith) и Кирилл Подопригора (Kirill Podoprigora), входящие в число ключевых разработчиков Python (core team), опубликовали предварительное предложение (Pre-PEP) о постепенном добавлении возможности использования языка Rust в кодовой базе CPython, эталонной реализации языка программирования Python. Изначально Rust предлагают использовать для необязательных модулей стандартной библиотеки, размещаемых в директории Modules/. В перспективе, к версии Python 3.17, Rust может стать обязательной зависимостью при сборке CPython. Основные причины внедрения Rust — обеспечение безопасной работы с памятью, предотвращение ошибок категории use-after-free и выходов за границы буфера, а также упрощение разработки потокобезопасного кода, что особенно актуально в свете официальной поддержки сборки CPython без глобальной … Читать далее CPython может сделать Rust обязательной сборочной зависимостью к версии 3.17

Доступен выпуск дистрибутива AlmaLinux 9.7, синхронизированный c новым выпуском Red Hat Enterprise Linux 9.7 и содержащий все предложенные в данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (1 ГБ), минимального (2 ГБ) и полного образа (10 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров, WSL (Windows Subsystem for Linux) и облачных платформ. Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.7 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для … Читать далее Опубликован дистрибутив AlmaLinux 9.7

Саймон Йозефссон (Simon Josefsson), сопровождающий 170 пакетов в Debian, представил проект Debian Libre Live Images, предоставляющий сборки Debian GNU/Linux, избавленные от несвободных компонентов, таких как блобы для прошивок. В соответствии с принятым в 2022 году решением, в состав официальных iso-образов Debian включены как свободные прошивки из репозитория main, так и проприетарные прошивки, распространяемые через репозиторий non-free-firmware. Представленный проект начал формирование редакций официальных live-образов для архитектуры amd64, позволяющих запустить или установить Debian 13 без использования несвободных компонентов. Источник: http://www.opennet.ru/opennews/art.shtml?num=64271 Читать далее Представлены сборки Debian Libre, поставляемые без несвободных компонентов

Разработчики дистрибутива openSUSE представили проект zssh, в котором предпринята попытка реализации протокола SSH на языке Zig. Реализация включает код для разбора протокола и работы со связанными с SSH примитивами, такими как ключи, сертификаты и механизм обмена сообщениями с ssh-agent. Реализации алгоритмов шифрования заимствованы из существующих библиотек. Код проекта распространяется под лицензией GPLv3. В качестве целей проекта заявлено создание SSH-стека на языке Zig, легко расширяемого для проведения экспериментов и исследований, например, связанных с тестированием посткватновых алгоритмов шифрования и расширением протокола. Проект изначально развивается с оглядкой на возможность использования вместе с различными криптографическими библиотеками, такими как libcrypto и leancrypto. Источник: http://www.opennet.ru/opennews/art.shtml?num=64272 Читать далее Разработчики openSUSE развивают zssh, реализацию SSH на языке Zig

Представлен проект Marathon OS, развивающий дистрибутив Linux для мобильных устройств, сочетающий наработки из дистрибутива PostmarketOS с графической оболочкой Marathon Shell. Пользовательское окружение написано с использованием Qt и QML, и базируется на собственном композитном сервере, использующем протокол Wayland и воссоздающем модель управления жестами в стиле операционной системы BlackBerry 10. Код проекта написан на языках C++ и QML, и распространяется под лицензией MIT. Возможна установка на устройства, поддерживаемые в PostmarketOS, но в качестве полностью протестированной эталонной платформы заявлен смартофон OnePlus 6 (Snapdragon 845). Системное окружение основано на пакетной базе PostmarketOS и Alpine Linux. Ядро Linux собрано с опцией PREEMPT_RT, обеспечивающей работу в … Читать далее Marathon OS — мобильная ОС в стиле BlackBerry 10 на базе Linux, Qt и Wayland