Первый выпуск платформы виртуализации SEAPATH

После пяти лет разработки организация Linux Foundation представила релиз платформы виртуализации SEAPATH 1.0, разработанной с учётом требований к информационным системам для цифровых подстанций в энергосетях. Платформа учитывает специфику энергосетей, но может применяться и в других областях, в которых требуется высокая надёжность. Код платформы опубликован под лицензией Apache 2.0. Выпуск SEAPATH 1.0 признан готовым для промышленного применения и использования в критически важных системах (mission-critical). Платформа уже задействована в рабочей инфраструктуре энергетической компании RTE и проходит тестовое внедрение в компаниях GE Vernova, Alliander, ABB, Red Hat и Enedis. Для мониторинга, автоматизации, сопровождения и управления распределением энергопотоков на цифровых подстанциях в современных энергосетях … Читать далее Первый выпуск платформы виртуализации SEAPATH

Выпуск браузера Pale Moon 33.6.0

Опубликован релиз web-браузера Pale Moon 33.6.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузера Pale Moon 33.6.0

Выпуск системы инициализации SysVinit 3.14

Опубликован релиз классической системы инициализации SysVinit 3.14, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новой версии SysVinit возобновлена поддержка в src/Makefile переменной DESTDIR, необходимой для сборки в Arch Linux. Максимальный размер строки в … Читать далее Выпуск системы инициализации SysVinit 3.14

Проект TuxTape для развёртывания инфраструктуры live-патчей к ядру Linux

Страховая компания GEICO опубликовала предварительный выпуск инструментария TuxTape, позволяющего развернуть собственную инфраструктуру для создания, сборки и доставки live-патчей для ядра Linux. Live-патчи позволяет применять исправления к ядру Linux на лету, без перезагрузки и остановки системы. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0. Live-патчи с устранением уязвимостей предоставляют для своих дистрибутивов такие компании, как Red Hat, Oracle, Canonical и SUSE, но открытым у них является лишь низкоуровневый инструментарий для работы с патчами, а сами патчи формируются за закрытыми дверями. Дистрибутивы Gentoo и Debian пытались развивать открытые проекты elivepatch и linux-livepatching, но первый уже 6 лет находится … Читать далее Проект TuxTape для развёртывания инфраструктуры live-патчей к ядру Linux

Выпуск Arti 1.4.0, официальной реализации Tor на языке Rust

Разработчики проекта Tor опубликовали выпуск Arti 1.4.0, реализации Tor-клиента, написанного на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Достижение паритета с клиентом на языке Си намечено в ветке 2.0. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение реализации на Си. Код распространяется под лицензиями Apache 2.0 и MIT. Arti изначально развивается в форме модульной встраиваемой библиотеки, которую могут использовать различные приложения. При проектировании Arti … Читать далее Выпуск Arti 1.4.0, официальной реализации Tor на языке Rust

Выпуск web-браузера Min 1.34

Опубликована новая версия браузера Min 1.34, предлагающего минималистичный интерфейс, сосредоточенный на манипуляциях с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок. Доступны такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для … Читать далее Выпуск web-браузера Min 1.34

Выпуск компилятора ISPC 1.26, развиваемого Intel для языка Си с расширениями SPMD

Компания Intel опубликовала компилятор ISPC 1.26 (Implicit SPMD Program Compiler), предназначенный для сборки кода на языке Си с расширениями параллельного программирования SPMD (Single Program, Multiple Data), позволяющими добиться параллельного выполнения нескольких экземпляров одной программы с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS и FreeBSD. Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си — … Читать далее Выпуск компилятора ISPC 1.26, развиваемого Intel для языка Си с расширениями SPMD

Выпуск Wine 10.1

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 10.1. С момента выпуска 10.0 было закрыто 35 отчётов об ошибках и внесено 342 изменения. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (9.0.0, 10.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (10.0.1, 10.0.2, 10.0.3). Экспериментальные версии, публикуемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (10.1, 10.2, 10.3). Наиболее важные изменения: В библиотеке crypt32 улучшена работа с сертификатами. Решены проблемы с обновлением сертификатов для Battle.net. Расширены … Читать далее Выпуск Wine 10.1

Доступен офисный пакет ONLYOFFICE 8.3

Опубликован выпуск ONLYOFFICE DocumentServer 8.3 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 8.3, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Доступен офисный пакет ONLYOFFICE 8.3

Кризис в продвижении Rust в ядро из-за опасений усложнения сопровождения

Кристоф Хелвиг (Christoph Hellwig), мэйнейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, отказался подтверждать пачти, связанные с поддержкой разработки драйверов на языке Rust. Предложенный патчи добавляли обвязки над несколькими функциями подсистемы DMA, позволяющие использовать DMA в драйверах на языке Rust. В качестве причины отказа упомянуто усложнение сопровождения кода при наличии обвязок на других языках и желание сохранить программные интерфейсы к DMA в читаемом виде на языке Си, без размазывания по непонятным обвязкам. Кристоф предложил … Читать далее Кризис в продвижении Rust в ядро из-за опасений усложнения сопровождения

Началось производство чипов на базе открытой платформы OpenTitan

Компания Google после шести лет работы над проектом объявила о начале производства чипа, построенного на базе открытой платформы OpenTitan. Чип выпускается компанией Nuvoton и отмечен как первая реализация OpenTitan, готовая для использования в рабочих проектах. В настоящее время для тестирования выпущена пробная партия, а запуск массового производства намечен на весну этого года. OpenTitan представляет собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), применяемых там, применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы. Например, для того, чтобы удостоверить, что критически важные части системы не были подменены и основываются на проверенном и авторизированном производителем … Читать далее Началось производство чипов на базе открытой платформы OpenTitan

Выпуск дистрибутива Tails 6.12

Представлен релиз специализированного дистрибутива Tails 6.12 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии устранены три уязвимости, выявленные в ходе внешнего аудита безопасности. Две проблемы затрагивают отдельные приложения и могут привести к деанонимизации и отслеживанию … Читать далее Выпуск дистрибутива Tails 6.12

Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear

Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. В беспроводных маршрутизаторах Zyxel выявлено (CVE-2025-0890) наличие учётных записей с предопределёнными паролями, позволяющих получить доступ к устройству. Анализ прошивки показал, что в файле /etc/default.cfg предопределены учётные записи supervisor:zyad1234, admin:1234 и zyuser:1234. Кроме того, на устройствах выявлены уязвимости (CVE-2024-40890, CVE-2024-40891), позволяющие осуществить подстановку системных команд при отправке специально оформленного POST-запроса к CGI-скриптам в web-интерфейсе или при запуске операций, предоставляемых через telnet. Производитель предоставляет через telnet ограниченный доступ, позволяющий выполнять лишь отдельные операции, такие как ping и tftp. Выставленные ограничения оказалось можно обойти и получить … Читать далее Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear

Arch Linux и Fedora предоставят официальные сборки для WSL

Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки будут включены в распространяемый через репозиторий WSL перечень Linux-дистрибутивов, предлагаемых для быстрой установки в WSL (для установки Arch будет достаточно выполнить команду «wsl —install ArchLinux»). Так как Arch Linux развивается в рамках rolling-модели доставки обновлений, сборки планируют обновлять раз месяц. Сборки будут сформированы в новом формате, позволяющем распространять дистрибутив со своих серверов без загрузки в каталог Microsoft Store, без упаковки в формате appx и без размещения в сборке кода, специфичного для Windows. Новый метод сводится к размещению tar-архива с системным окружением … Читать далее Arch Linux и Fedora предоставят официальные сборки для WSL

Выпуск офисного пакета LibreOffice 25.2

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 25.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. Выпуск LibreOffice 25.2 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий, нуждающихся в дополнительном сервисе, отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements). Наиболее заметные изменения: Добавлена поддержка чтения и записи документов в формате OpenDocument 1.4 (ODF), … Читать далее Выпуск офисного пакета LibreOffice 25.2

Доступен дистрибутив OpenWrt 24.10

После более года разработки представлен значительный выпуск дистрибутива OpenWrt 24.10.0, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 1970 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ (в прошлой ветке поддерживалось 36 платформ). Основные изменения в OpenWrt 24.10: По умолчанию включена поддержка TLS 1.3, реализованная благодаря обновлению библиотеки mbedtls до версии 3.6. Для устройств с большим размером Flash-памяти во всех файловых системах активирована поддержка ACL (POSIX Access Control List) и … Читать далее Доступен дистрибутив OpenWrt 24.10

Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS

Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.26.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2025-23419), позволяющая обойти проверку клиентских TLS-сертификатов. Уязвимость вызвана отсутствием должных проверок при обработке виртуальных хостов, привязанных к одному IP-адресу и номеру порта, и выбираемых при обращении по HTTPS на основании доменного имени, указанного при помощи TLS-расширения SNI. В подобных конфигурациях атакующий мог повторно использовать TLS-сеанс в контексте другого виртуального хоста для обхода аутентификации по клиентскому TLS-сертификату. Проблема проявляется в конфигурациях, поддерживающих возобновление … Читать далее Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS

Выпуск web-браузера Chrome 133

Компания Google опубликовала релиз web-браузера Chrome 133. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 134 запланирован на 4 марта. Основные изменения в Chrome 133: Для 1% пользователей включена поддержка заморозки вкладок в режиме экономии потребления энергии (Energy saver). … Читать далее Выпуск web-браузера Chrome 133

Релиз MaXX Interactive Desktop 2.2, адаптации рабочего стола IRIX для Linux

Представлен релиз среды рабочего стола MaXX Interactive Desktop 2.2.0, пытающейся воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux. Инструкции по установке подготовлены для Ubuntu, RHEL, Debian, Manjaro и Arch Linux. Исходный код опубликован лишь частично. Некоторые компоненты содержат смесь из проприетарного кода (в соответствии с требованиями соглашения с SGI) и кода под различными открытыми лицензиями. Подобные компоненты развиваются в приватных репозиториях и доступны по специальному запросу. При этом ведётся работа по открытию всех исходных текстов, переписыванию … Читать далее Релиз MaXX Interactive Desktop 2.2, адаптации рабочего стола IRIX для Linux

Первые итоги проекта по улучшению работы FreeBSD на ноутбуках

Некоммерческая организация FreeBSD Foundation опубликовала отчёт о достижениях проекта по улучшению работы FreeBSD на ноутбуках, запущенного полгода назад и получившего инвестиции в 750 тысяч долларов. Целью проекта заявлено приведение FreeBSD к форме, отвечающей потребностям пользователей современных ноутбуков. Основные планы и достижения: Подготовлена документация для разработчиков по переносу обновлений DRM-драйверов из Linux во FreeBSD. Выполнено портирование DRM-драйверов из ядра Linux 6.7 и проведено тестирование драйверов i915 и amdgpu. Намечена работа по поэтапной синхронизации графических драйверов с ядром Linux 6.12. Подготовлен прототип драйвера iwx для Wi-Fi чипов Intel, основанный на коде драйвера из OpenBSD и поддерживающий 802.11a/b/g. Ведётся подготовка к тестированию драйвера … Читать далее Первые итоги проекта по улучшению работы FreeBSD на ноутбуках

В драйвер PanVK добавлена поддержка Vulkan 1.1. Улучшен OpenGL-драйвер Panfrost

Компания Collabora объявила о реализации в драйвере PanVK поддержки графического API Vulkan 1.1 (ранее поддерживалась только версия Vulkan 1.0). Драйвер обеспечивает поддержку графического API Vulkan на устройствах с GPU ARM на базе архитектуры V10, таких как Mali-G610 и Mali-G310. Помимо совместимости с API Vulkan 1.1 в код PanVK добавлена поддержка многих расширений из более новых версий Vulkan, но полная совместимость с Vulkan 1.2 пока не достигнута. Реализованы следующие расширения: VK_KHR_8bit_storage VK_KHR_dedicated_allocation VK_KHR_global_priority  VK_KHR_index_type_uint8 VK_KHR_map_memory2  VK_KHR_multiview (v10+) VK_KHR_shader_draw_parameters VK_KHR_shader_float16_int8 VK_KHR_shader_non_semantic_info VK_KHR_shader_relaxed_extended_instruction VK_KHR_shader_subgroup_rotate (v10+) VK_KHR_vertex_attribute_divisor VK_KHR_zero_initialize_workgroup_memory VK_EXT_4444_formats VK_EXT_global_priority_query VK_EXT_global_priority  VK_EXT_host_query_reset VK_EXT_image_robustness  VK_EXT_pipeline_robustness VK_EXT_provoking_vertex  VK_EXT_queue_family_foreign VK_EXT_sampler_filter_minmax (v10+) VK_EXT_scalar_block_layout VK_EXT_subgroup_size_control (v10+) VK_EXT_tooling_info Поддержка Vulkan … Читать далее В драйвер PanVK добавлена поддержка Vulkan 1.1. Улучшен OpenGL-драйвер Panfrost