Представлен релиз специализированного дистрибутива Tails 6.17 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии обновлены Tor Browser 14.5.4 и дополнение uBlock Origin 1.62.0. Сокращён размер загрузочного образа за счёт удаления дублирующегося микрокода к CPU. В … Читать далее Выпуск дистрибутива Tails 6.17

Сообщество Eclipse представило платформу Jakarta EE 11. Jakarta EE пришёл на смену Java EE (Java Platform, Enterprise Edition) после передачи процессов разработки спецификаций, TCK и эталонной реализации в руки некоммерческой организации Eclipse Foundation. Платформа продолжила развитие под новым именем так как компания Oracle передала только технологии и управление проектом, но не передала сообществу Eclipse права на использование торговой марки Java. Среди изменений в новой версии: Проведена модернизация и реструктуризация тестов для оценки совместимости — TCK (Test Compatibility Kits). Осуществлён переход с Apache Ant и Java Test Harness на JUnit 5 и Apache Maven. В состав включён новый компонент Jakarta Data … Читать далее Доступна платформа Jakarta EE 11, продолжающая развитие Java EE

Компания Oracle опубликовала второй бета-выпуск системы виртуализации VirtualBox 7.2. Релиз ожидается летом. Сборки со второй бета-версией VirtualBox 7.2 подготовлены для RHEL 8/9/10, Fedora 36/40, openSUSE 15.6, Ubuntu 20.04/22.04/24.04/24.10, Debian 11/12, macOS и Windows. Код проекта написан на языке C++ и распространяется под лицензией GPLv2+. Основные изменения по сравнению с первой бета-версией: На системах, использующих Windows Hyper-V в качестве движка виртуализации, в менеджере виртуальных машин улучшен вывод сведений о возможностях CPU x86_64 и ARM. Добавлена обработка инструкций xsave/xrestor и задействованы расширения набора команд x86_64-v3, такие как AVX и AVX2. Налажена работа возможностей для вложенной виртуализации (Nested Virtualization) на CPU Intel. В … Читать далее Второй бета-выпуск VirtualBox 7.2

Опубликован релиз дистрибутива Deepin 25, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель Deepin Music, видеоплеер Deepin Movie, инсталлятор и центр установки программ Deepin Store. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочных iso-образов 6 ГБ (amd64, arm64 и loongarch64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go. Графический интерфейс построен с использованием библиотеки Qt. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько … Читать далее Доступен дистрибутив Deepin 25, развивающий собственное графическое окружение

Компания Oracle опубликовала дистрибутив Oracle Linux 10, созданный на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 8.5 ГБ и 1.1 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder. Помимо пакета с ядром из состава RHEL (на базе ядра 6.12) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel … Читать далее Выпуск дистрибутива Oracle Linux 10

Консорциум ISC опубликовал релиз DHCP-сервера Kea 3.0, идущего на смену классическому ISC DHCP. Kea 3.0 отмечен как первый выпуск, для которого будет обеспечен длительный цикл сопровождения (LTS) — обновления будут выпускаться в течение трёх лет. Новые значительные стабильные выпуски планируют формировать раз в полгода, а не раз в год. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License. DHCP-сервер Kea основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики. Продукт включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и … Читать далее Выпуск DHCP-сервера Kea 3.0, развиваемого консорциумом ISC

Опубликован релиз набора утилит mmc-utils 1.0, предназначенного для низкоуровневой настройки карт памяти MMC, eMMC, SD и SDIO из пространства пользователя. Выпуск отмечен как первый официальный релиз (проект развивается с 2012 года). Код написан на языке Си и распространяется под лицензией GPLv2. Утилиты могут использоваться для чтения регистров CSD (параметры карты), CID (идентификатор карты) и SCR (конфигурация карты), установки защиты от записи (временной или постоянной, а также затрагивающей лишь отдельные регионы устройства), настройки аутентификации и конфигурирования специфичных для eMMC возможностей, таких как размер сектора, BKOPS, управление кэшем и аппаратный сброс. Для работы mmc-utils требуется система с «настоящим» хостом mmchci. Устройства, наподобие … Читать далее Выпуск mmc-utils 1.0, утилит для управления картами памяти MMC и SD

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP7. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Performance Computing и SUSE Linux Enterprise High Availability Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. Выпуск будет поддерживаться до июня 2031 года, не считая расширенных программ поддержки LTSS и LTSS Core, которые будут действовать до 2034 и 2037 годов. В отличие от прошлых … Читать далее Доступен дистрибутив SUSE Linux Enterprise 15 SP7

Компания Mozilla перевела в архивных режим репозиторий с открытым движком распознавания речи DeepSpeech. Последним изменением в кодовой базе стало исправление файла README, в который была добавлена информация о прекращении разработки проекта. До этого последний коммит был датирован 2021 годом. Фактически развитие DeepSpeech остановилось ещё в 2020 году, после увольнения из Mozilla всех разработчиков движка. Разработчики из команды DeepSpeech перешли в стартап Coqui для работы над инструментарием STT. Два года назад стартап прекратил своё существования и пользователям было рекомендовано перейти на открытую систему распознавания речи Whisper от компании OpenAI. Источник: http://www.opennet.ru/opennews/art.shtml?num=63469 Читать далее Mozilla свернула проект DeepSpeech, развивавший движок распознавания речи

Компания Google опубликовала релиз web-браузера Chrome 138. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 139 запланирован на 5 августа. Основные изменения в Chrome 138: В адресной строке и на странице открытия новой вкладки реализован AI-режим вывода рекомендаций, связанных … Читать далее Выпуск web-браузера Chrome 138

Окружной суд Калифорнии вынес решение в разбирательстве против компании Anthropic, которая обвинялась в нарушении авторских прав при использовании легально купленных книг и нелегальных коллекций книг с пиратских сайтов для обучения большой языковой модели Claude. Суд постановил, что использование для обучения модели легально купленных книг соответствует принципу добросовестного использования и получение разрешения у авторов в этом случае не требуется, так как книги используются для анализа и генерации нового текста, а не для прямого копирования оригиналов. При этом суд признал нарушением авторских прав использование книг, загруженных с пиратских сайтов, которые не могут выступать заменой публичным библиотекам. Размер компенсации за использование пиратского контента … Читать далее Применение книг для обучения AI-моделей признано добросовестным использованием

Консорциум W3C опубликовал третью редакцию спецификации формата изображений PNG, которая получила статус рекомендованного стандарта. Новый вариант полностью обратно совместим со второй редакцией спецификации PNG, выпущенной в 2003 году, и отличается включением таких дополнительных возможностей, как поддержка расширенного динамического диапазона (HDR), анимированных изображений (APNG), интеграции метаданных EXIF и свойств CICP (Coding-Independent Code Points) для определения цветовых пространств. Источник: http://www.opennet.ru/opennews/art.shtml?num=63466 Читать далее Опубликована третья редакция формата PNG

В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям. Уязвимости вызваны тем, что при выполнении некоторых операций для доступа к временным сборочным каталогам использовались не дескрипторы dirfd, а полные файловые пути, что позволяло подменить сборочный каталог, размещаемый в иерархии /tmp (например, «/tmp/guix-build-PACKAGE-X.Y.drv-0»). Неверное использование dirfd в функции рекурсивного … Читать далее Уязвимости в пакетных менеджерах Nix, Lix и Guix

В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Уязвимость позволяет непривилегированному пользователю Gogs изменить исходный код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами пользователя, указанного через параметр RUN_USER в конфигурации Gogs. Уязвимость устранена в обновлении Gogs 0.13.3. Проблема является следствием неполного исправления уязвимости CVE-2024-39931, раскрытой в декабре. Уязвимость не затрагивает платформы Forgejo и Gitea, продолжающие развитие форка Gogs, созданного в 2016 году. Уязвимость вызвана возможностью манипуляции файлами в каталоге .git из web-редактора репозиториев. При исправлении уязвимости в декабре была добавлена проверка загрузки файлов в каталог .git, но осталась … Читать далее Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере

Состоялся выпуск дистрибутива OpenWrt 24.10.2, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ. Основные изменения в OpenWrt 24.10.2: Добавлена поддержка устройств: bcm27xx: Raspberry Pi 5, Raspberry P 500 и Raspberry P CM5. mediatek: ASUS RT-AX52, Cudy WR3000/WR3000H, Mercusys MR80X v3, Routerich AX3000 v1, TP-Link Archer AX80v1, WAVLINK WL-WN573HX3. ramips: Arcadyan WE410443 и Xiaomi MiWiFi 3A. ath79: TP-Link Archer C6 v2. Для … Читать далее Обновление дистрибутива OpenWrt 24.10.2

Компания Mozilla представила обновлённые правила размещения дополнений в каталоге AMO (addons.mozilla.org), которые начнут действовать 4 августа. Наиболее заметным изменением стало снятие запрета на ограничение доступа к дополнениям — авторы дополнений теперь могут на своё усмотрение ограничивать доступ к дополнениям, размещаемым в AMO. Например, допускается размещения дополнений только для внутреннего использования или для закрытых групп пользователей. Другие изменения: Изменена терминология в отношении сбора и передачи во вне данных, полученных от пользователя или связанных с его деятельностью. Общий принцип не изменился — дополнениям разрешено передавать только данные, напрямую связанные с выполняемыми функциями и с явного согласия пользователя. Термин «сбор данных» (collection) воспринимался … Читать далее Изменение правил в каталоге дополнений к Firefox

Компания SUSE объявила об открытии под лицензией Apache 2.0 большой языковой модели Cavil-Qwen3-4B, применяемой в проектах SUSE и openSUSE в инструментарии Cavil для анализа лицензионной частоты кода. Опубликованная модель охватывает 4 миллиардов параметров и основана на модели Qwen3-4B, дополнительно оптимизированной для классификации текста. Основным назначением модели называется определение лицензий, используемых в исходном коде программ и документации. Для выполнения данной задачи модель дополнительно обучена на наборе данных, включающем 150 тысяч примеров заголовков и комментариев с упоминаниями лицензий в исходном коде. На практике модель позволяет автоматизировать проверку лицензионной чистоты кодовой базы для выявления лицензионных несовместимостей и потенциальных юридических проблем с кодом. Размер … Читать далее Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода

Опубликован первый выпуск новой основной ветки nginx 1.29.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD. В новом выпуске: Добавлена директива «early_hints» и реализована поддержка HTTP-кода 103 в ответах от бэкентов proxy и gRPC. Код 103 позволяет информировать клиента о содержании некоторых HTTP-заголовков сразу после запроса, не дожидаясь пока сервер выполнит все связанные с запросом операции и начнёт отдачу контента. … Читать далее Новая версия nginx 1.29.0

Состоялся релиз web-браузера Firefox 140 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.25.0 и 128.12.0. На стадию бета-тестирования переведена ветка Firefox 141, релиз которой намечен на 22 июля. Основные новшества в Firefox 140: В панели вертикальных вкладок реализована возможность изменения размера области закреплённых вкладок, применяемой для быстрого доступа к важным страницам. Для увеличения числа закреплённых вкладок (за счёт уменьшения места для обычных открытых вкладок) достаточно переместить мышью разделитель секций. В контекстное меню, показываемое при клике правой кнопкой мыши на вкладке или группе выделенных вкладок, добавлен пункт «Unload Tab», позволяющий выгрузить вкладки из памяти для снижения потребления памяти … Читать далее Релиз Firefox 140

В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют прекратить поддержку запуска 32-разрядных приложений для архитектуры x86. Если план будет утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux, то в дистрибутиве будет прекращена сборка пакетов для архитектуры i686 и 32-разрядных библиотек (multilib), обеспечивающих совместимость с 32-разрядными приложениями в окружениях x86_64. Поставка сборок ядра Linux, установочных образов и отдельных репозиториев пакетов для 32-разрядных систем x86 была прекращена ещё в 2019 году (Fedora 31). При этом была оставлена поддержка запуска 32-разрядных приложений в установках для систем x86_64 и необходимые для такой поддержки 32-разрядные пакеты … Читать далее В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86

Организация The Document Foundation опубликовала ключевые направления развития будущего стандарта OpenDocument 1.4 (ODF), определяющей основанный на XML, независимый от приложений и платформ файловый формат для хранения документов. ODF применим для создания, редактирования, просмотра, обмена и архивирования документов, которые могут представлять собой текстовые документы, презентации, электронные таблицы, растровые графические материалы, векторные рисунки, схемы и другие типы контента. Основные направления развития OpenDocument 1.4: Возможности для облачного редактирования: адаптация ODF для совместной работы над контентом в режиме реального времени, используя такие протоколы как WOPI и CMIS. Расширенные возможности управления мультимедийным контентом: поддержка интеграции в документы такого содержимого, как видео и web-компоненты. Профили безопасности: … Читать далее Планы по подготовке стандарта ODF 1.4