Выпуск дистрибутива Window Maker Live 12.8 с компонентами GNUstep

Опубликован дистрибутив Window Maker Live 12.8, предлагающий пользовательское окружение на основе оконного менеджера Window Maker 0.96 с интерфейсом в стиле NEXTSTEP. В состав входят компоненты GNUstep, которые помещены в отдельное подменю GNUstep Apps. Некоторые приложения пересобраны с использованием библиотек GNUstep, например, с ними собран текстовый редактор Emacs 29.4. Для работы с электронной почтой поставляется основанный на GNUstep почтовый клиент GNUmail, а в качестве альтернативы доступен Claws Mail. Для работы с Web поставляются браузеры Pale Moon, Otter и WebSurf. Сборки подготовлены для архитектур x86_64 и i386 (3 ГБ). В новой версии: Системное окружение синхронизировано с Debian 12.8. Поставляемые в Debian 12 … Читать далее Выпуск дистрибутива Window Maker Live 12.8 с компонентами GNUstep

Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux

Разработчики дистрибутива Arch Linux объявили о получении инвестиций в размере 562 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Средства выделены на проведение работы по модернизации инструментария управления пакетами ALPM (Arch Linux Package Management), развивающего спецификации, утилиты и библиотеки для решения таких задач, как создание и использование пакетов, а так же управление репозиториями. В рамках проекта предпринята попытка структурирования интерфейсов, связанных с управлением пакетами, и предоставления утилит … Читать далее Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux

Релиз MiniOS 4, дистрибутива для съёмных носителей

Доступен выпуск MiniOS 4.0.0, лёгкого модульного live-дистрибутива Linux, предназначенного для использования на съёмных USB-накопителях. Ключевой особенностью MiniOS является модульная архитектура, позволяющая создавать специализированные конфигурации, исключая ненужные компоненты и добавляя необходимые, для адаптации системы под конкретные задачи. В качестве основы используется пакетная база Debian 12. Предлагаемое по умолчанию графическое окружение основано на Xfce. Среди изменений в четвёртой версии MiniOS: Для загрузки доступны только две редакции вместо шести: MiniOS Standard (i386, amd64, 656 МБ) и Toolbox (amd64, 838МБ). Новая редакция Toolbox — многофункциональный инструмент для системных администраторов с большим набором утилит для обслуживания ПК и восстановления данных. Редакция Standard (для amd64) теперь … Читать далее Релиз MiniOS 4, дистрибутива для съёмных носителей

Опубликован системный менеджер GNU Shepherd 1.0.0

Представлен системный менеджер GNU Shepherd 1.0.0 (бывший dmd), сочетающий возможности системы инициализации и инструментария для управления системными сервисами. Отмечается, что присвоение номера 1.0 после 21 года разработки ознаменовало признание готовности проекта и его соответствия требованиям к функциональности современных систем инициализации и сервисных менеджеров. Проект развивается разработчиками дистрибутива GNU Guix System в качестве альтернативы системе инициализации SysV-init, поддерживающей зависимости. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GNU Guix System и нацелен также на использование в GNU/Hurd, но может работать … Читать далее Опубликован системный менеджер GNU Shepherd 1.0.0

Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache

Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приобретения VMware компанией Broadcom была превращена в закрытый продукт. Проект Cloudberry был создан изначальными разработчиками Greenplum и основан на последней версии Greenplum с открытым исходным кодом. После ответвления проект был адаптирован для использования свежих выпусков PostgreSQL и дополнен усовершенствованными возможностями для предприятий. Cloudberry помещён в инкубатор Apache, в котором будет выполнена подготовка инфраструктуры, проведён аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он … Читать далее Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache

Порт Firefox принят в состав официального репозитория ОС Haiku

Группой разработчиков ОС Haiku был подготовлен и принят к публикации первый общедоступный порт браузера Mozilla Firefox. Совместными усилиями в процессе подготовки порта были внесены изменения как в базовую систему, так и в другие используемые порты, например в прослойку Wayland для Haiku, подготовленную разработчиком x512. Из-за отсутствия реакции со стороны Mozilla, которая запрещает использовать свои товарные знаки при сборке из исходного кода, отличного от оригинального, было принято решение о поставке браузера под альтернативным именем IceWeasel, которое ранее было выбрано проектом GNU для своего форка Firefox. Причиной публикации готового порта для широкой публики стало обеспечение воспроизведения медиа, возможность вывода звука, а также … Читать далее Порт Firefox принят в состав официального репозитория ОС Haiku

Представлены моноблок Raspberry Pi 500 и монитор Raspberry Pi Monitor

Проект Raspberry Pi представил два новых продукта — компактный персональный компьютер Raspberry Pi 500, оформленный в одном корпусе с клавиатурой, и 15.6-дюймовый монитор Raspberry Pi Monitor. В сочетании устройства позволяют получить полноценный персональный компьютер, основанный на технологиях Raspberry Pi 5. Заявленная стоимость компьютера составляет $90, а монитора — $100. В основу Raspberry Pi 500 заложен произведённый в другом форм-факторе вариант платы Raspberry Pi 5, поставляемый с 8 ГБ ОЗУ и оснащённый дополнительной системой отвода тепла на базе металлической пластины. Как и плата Raspberry Pi 5 компьютер Raspberry Pi 500 использует 4-ядерный 64-разрядный CPU Arm Cortex-A76 (SoC Broadcom BCM2712), работающий на … Читать далее Представлены моноблок Raspberry Pi 500 и монитор Raspberry Pi Monitor

Let’s Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, принял решение прекратить поддержку протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отзыва сертификатов. Вместо протокола OCSP предлагается использовать списки отозванных сертификатов (CRL — Certificate Revocation List), публикуемые сервисом Let’s Encrypt начиная с 2022 года. 7 мая 2025 года Let’s Encrypt отключит добавление ссылок на адреса OCSP в выдаваемые сертификаты и прекратит обработку запросов, связанных с использованием расширения «OCSP Must Staple». 6 августа 2025 года обработчики OCSP-запросов будут отключены на серверах. В качестве причины прекращения поддержки OCSP упоминается забота о конфиденциальности. Использование OCSP приводит к тому, … Читать далее Let’s Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов

Четвёртый альфа-выпуск среды рабочего стола COSMIC

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила четвёртую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы cо свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ). Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS. COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного … Читать далее Четвёртый альфа-выпуск среды рабочего стола COSMIC

Линус Торвальдс раскритиковал попытки привязки к версиям микроархитектуры x86_64

В ответ на присланный для ядра Linux патч с поддержкой ключей компилятора, указывающих «версию» микроархитектуры x86_64 (microarchitecture level), Линус Торвальдс высказал довольно жёсткую и технически обоснованную критику насчёт данной инициативы. Под версиями подразумеваются упоминаемые компаниями AMD, Intel, Red Hat и SUSE срезы состояния микроархитектуры, охватывающие определённые наборы расширений, например, x86-64-v3 подразумевает наличие расширений AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE, а x86-64-v4 — AVX512F, AVX512BW, AVX512CD, AVX512DQ и AVX512VL. Претензии Линуса сводятся к трём пунктам: Упомянутая классификация абсолютно неофициальна и ничему формально не соответствует. Система версий заменяет относительно простой вопрос «умеет ли этот процессор такую команду?» на значительно более … Читать далее Линус Торвальдс раскритиковал попытки привязки к версиям микроархитектуры x86_64

Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы пользователей, применяющих для обновления прошивок режим «attended upgrade» через web-интерфейс selector.openwrt.org или инструментарий командной строки attended.sysupgrade. Для успешного проведения атаки злоумышленнику достаточно отправить запрос формирования сборки на сервер ASU (подобные запросы любой пользователь может отправить без прохождения аутентификации). Через манипуляции со специально оформленным списком пакетов атакующий может организовать отправку ранее сгенерированных вредоносных образов в ответ на легитимные сборочные запросы других пользователей. Сервис ASU применяется в OpenWrt для формирования … Читать далее Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203

Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241203. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 750 МБ. Среди изменений в новой версии: Пакетный фильтр iptables переведён на обработку команд через трансляцию правил в байткод nftables (по умолчанию вместо iptables-legacy задействован пакет iptables-nft). Для систем Aarch64 предложен дополнительный пакет с ядром kernel-64k, в котором используются большие страницы памяти, размером 64КБ (ядро собрано с опцией CONFIG_ARM64_64K_PAGES). В пакетный менеджер tdnf (аналог dnf на … Читать далее Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203

Релиз дистрибутива Manjaro Linux 24.2

Опубликован релиз дистрибутива Manjaro Linux 24.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.9 ГБ), GNOME (3.8 ГБ) и Xfce (3.5 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но … Читать далее Релиз дистрибутива Manjaro Linux 24.2

Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитори Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз. Для компрометации репозитория использовалась уязвимость в пакете ultralytics-actions, используемом в для автоматического запуска обработчиков при совершении определённых действий с репозиторием на GitHub при помощи механизма GitHub Actions. В проекте ultralytics уязвимый обработчик привязывался к событию pull_request_target и вызывался … Читать далее Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Кандидат в релизы Wine 10. Выпуск Wine-staging 10.0-rc1

Началось тестирование первого кандидата в релизы Wine 10.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 9.22 закрыто 17 отчётов об ошибках и внесено 311 изменений. Наиболее важные изменения: Добавлена начальная версия драйвера для устройств Bluetooth. Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.14. Движок Mono с реализацией платформы .NET обновлён до выпуска 9.4.0. В функциях C runtime (библиотеки msvcrt и ucrtbase), таких как _fsopen, _mktemp и _searchenv, реализована поддержка работы со строками в кодировке UTF-8. В функциях freopen, _loaddll, _spawnl, _execle и … Читать далее Кандидат в релизы Wine 10. Выпуск Wine-staging 10.0-rc1

Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1

Проект openSUSE опубликовал релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.1, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации. Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователям … Читать далее Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1

Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей

Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об известных уязвимостях и патчах для устранения этих уязвимостей. Подобная БД ведётся Google с июля 2020 года и охватывает проекты, связанные с платформой Android, включая ядро Linux. В настоящее время поддерживается проверка исходного кода на языках C, C++ и Java. Код Vanir написан на языках С++ и Python, и распространяется под лицензией BSD. Проект состоит из двух частей — генератора сигнатур и детектора пропущенных патчей. Генератор формирует сигнатуру для идентификации отсутствия исправления на основе … Читать далее Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей

Компания Collabora представила Apertis 2024.3, дистрибутив для электронных устройств

Компания Collabora представила Linux-дистрибутив Apertis 2024.3, изначально созданный для оснащения автомобильных устройств, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, в которых применяется Apertis, отмечены игровая консоль Atari VCS и сканер для обнаружения объектов в стенах Bosch D-tect 200. Базовые системные образы распространяются для архитектур x86_64, arm64 и armhf. Дистрибутив модульный, что позволяет производителям устройств самостоятельно формировать необходимую начинку системного окружения. Поддерживается как формирование сборок на базе традиционных deb-пакетов, так и монолитных атомарно обновляемых образов на основе OSTree. В качестве основы для построения дистрибутива задействована пакетная база Debian GNU/Linux 12, но начинка … Читать далее Компания Collabora представила Apertis 2024.3, дистрибутив для электронных устройств

Выпуск проприетарного драйвера NVIDIA 565.77

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 565.77. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 565.x стала восьмой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: В профили приложений добавлен параметр «GLVidHeapReuseRatio», предназначенный для управления размером памяти … Читать далее Выпуск проприетарного драйвера NVIDIA 565.77

Ядро Linux 6.12 отнесено к категории выпусков с длительным сроком поддержки

Ядру Linux 6.12 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.12 будут выпускаться как минимум до декабря 2026 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.11 выпускались до выхода 6.12). Одновременно объявлено о завершении цикла сопровождения разработчиками ядра Linux ветки 4.19, для которой опубликован финальный выпуск 4.19.325 (больше в серии 4.19.x обновления публиковаться не будут). Ветка 4.19 была сформирована в октябре 2018 года, сопровождалась 6 лет и использовалась в … Читать далее Ядро Linux 6.12 отнесено к категории выпусков с длительным сроком поддержки

Выпуск SSH-клиента PuTTY 0.82

Сформирован релиз PuTTY 0.82, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT. В новой версии улучшена поддержка Unicode. В частности, Unicode теперь поддерживается в именах пользователей и паролях, вводимых с терминала или консоли, а также в именах файлов, параметрах команд и именах пользователей, задаваемых через командную строку и графический интерфейс. Обработка Unicode производится независимо от кодировки, выставленной в операционной системе и в настройках PuTTY. Например, в пароле могут указываться специальные Unicode-символы, отсутствующие в активной системной кодировке символов. Из других изменений … Читать далее Выпуск SSH-клиента PuTTY 0.82