Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита безопасности библиотек Boost, применяемых во многих проектах на языке C++. Аудит, который был проведён по заказу OSTIF и Amazon Web Services итальянской компанией Shielder, выявил 7 проблем, из которых одной присвоен средний уровень опасности, а четырём — низкий, две проблемы опубликованы в виде информационных замечаний. Изученные в ходе аудита библиотеки: Boost.Beast Boost.DLL Boost.Date_Time Boost.Filesystem Boost.GIL Boost.Graph Boost.JSON Boost.Program_Options Boost.Regex Boost.String_Algo Boost.URL Boost.UUID Выявленные проблемы: Уязвимость в Boost.Beast, допускающая подстановку символов возврата каретки и перевода строки (CRLF) в HTTP-заголовки (может использоваться для расщепления заголовков). … Читать далее Результаты аудита безопасности библиотек Boost

Опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 24.1.0. Первый выпуск ветки Mesa 24.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.1.1. В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris … Читать далее Релиз Mesa 24.1, свободной реализации OpenGL и Vulkan

Менеджер по взаимодействию с сообществом из компании Mozilla опубликовал список будущих улучшений в Firefox, к реализации которых уже приступили разработчики: Группировка вкладок. Возможность вертикального размещения списка вкладок и модернизированная боковая панель. Новая система управления профилями, позволяющая разделить разные виды активности (например, учёба, работа, персональные интересы), но при этом сделать их легко доступными (развитие идеи быстрого переключения между профилями). Поддержка настройки фона страницы, показываемой при открытии новой вкладки. Можно будет установить в качестве фона любую картинку или изменить цвет. Интуитивно понятные настройки конфиденциальности, упрощающие управления возможностями, связанными с защитой от отслеживания перемещения пользователя между сайтами. Модернизация меню, нацеленная на акцентирование внимания … Читать далее Опубликован список идей по развитию Firefox над которыми ведётся работа

В открытом проекте Fluent Bit выявлена уязвимость (CVE-2024-4323), позволяющая удалённо добиться повреждения памяти, что можно использовать для вызова отказа в обслуживании, утечки данных и потенциально выполнения своего кода на сервере. Проблема, которой присвоено кодовое имя «Linguistic Lumberjack», имеет критический уровень опасности (9.8 из 10). Уязвимость проявляется начиная с версии 2.0.7 и устранена в корректирующих обновлениях 2.2.3 и 3.0.4. Fluent Bit насчитывает более 10 миллиардов внедрений и применяется для обработки и сбора логов и метрик во многих компаниях и облачных платформах, например, среди пользователей отмечаются Google Cloud, AWS, DigitalOcean, vmWare, Cisco, Microsoft, Lyft, LinkedIn, Walmart, Couchbase, Swift и Dell. В течение … Читать далее Уязвимость в Fluent Bit, затрагивающая многих облачных провайдеров

Проект SmolBSD развивает инструментарий для формирования микро-сборок NetBSD, которые включают только минимально необходимые для определённого приложения компоненты и могут загружаться менее чем за секунду. SmolBSD может применяться для создания урезанных виртуализированных окружений для изолированного запуска отдельных сервисов. Размер создаваемого базового окружения около 10 МБ. Код проекта распространяется под лицензией BSD. Для создания окружений подготовлен инструментарий mksmolnb, который может запускаться в NetBSD и GNU/Linux. При сборке в NetBSD в формируемом системном образе применяется файловая система FFS, а при сборке в Linux — ext2. В инструментарии предоставляются примеры скриптов для запуска создаваемых окружений в QEMU и системе виртуализации Firecracker, реализующей концепцию microVM, … Читать далее SmolBSD — инструментарий для создания микро-сборок NetBSD

Проект AlmaLinux, развивающий дистрибутив на основе Red Hat Enterprise Linux, пытающийся занять место классического CentOS, объявил о формировании инженерного управляющего комитета ALESCo (AlmaLinux Engineering Steering Committee), который будет принимать решения, связанные с технической частью разработки, по аналогии с работой комитета FESCo в Fedora Linux. Среди прочего, комитет будет рецензировать предложения по улучшению проекта, поступающие от представителей сообщества. Целью создания комитета названа координация технического развития дистрибутива для обеспечения надёжности, устойчивости и актуальности проекта. В состав комитета вошли шесть инженеров, активно участвующих в разработке и использовании AlmaLinux: Андрей Лукошко — архитектор AlmaLinux. Ben Thomas — разработчик элементов инфраструктуры из Университетского колледжа Лондона. … Читать далее Проект AlmaLinux учредил комитет ALESCo, отвечающий за технические вопросы

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 24.04.1, построенного на базе FreeBSD 14-STABLE и предлагающего пользовательское окружение MATE. Отдельно сообществом формируются неофициальные сборки с Xfce. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ). В новой версии: Осуществлена синхронизация с веткой FreeBSD 14-STABLE. Рабочий стол MATE обновлён до выпуска 1.28.1 (ветка MATE 1.28 пока не объявлена официально). Добавлена поддержка шины I2C и включена по умолчанию загрузка модуля ig4 (драйвер для I2C-контроллеров на базе чипа Synopsys DesignWare). … Читать далее Выпуск GhostBSD 24.04.1

Разработчики свободной PaaS-платформы Cozystack подготовили проект Talm, призванный упростить конфигурацию bare-metal серверов для Talos Linux, операционной системы для запуска Kubernetes, которая имеет Kubernetes-подобное API и настраивается одним Yaml-манифестом. Несмотря на то что Talm был создан для описания декларативной установки Cozystack, он не привязан конкретно к этой платформе и может использоваться для управления любыми конфигурациями Talos Linux. Проект развивается под лицензией MPL. Необходимость разработки ещё одного менеджера конфигураций для Talos Linux обусловлена ориентацией на bare-metal серверы. Разработчики стремились создать наиболее простой интерфейс, похожий на Helm и kubectl, хорошо знакомые утилиты администраторам Kubernetes. Ввиду того, что каждый физический сервер имеет различную конфигурацию … Читать далее Проект Cozystack выпустил Talm, менеджер конфигураций для Talos Linux

Опубликованы первые выпуски проекта Bend, развивающего высокоуровневый язык программирования для параллельных вычислений, который позиционируется как альтернатива низкоуровневыми языкам, таким как CUDA и Metal, обладающая выразительным синтаксисом и возможностями для повышения удобства разработки, свойственными таким языкам, как Python и Haskell. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0. Из возможностей языка Bend отмечается быстрое ведение объектов, возможность использования функций высшего порядка, замыканий, продолжений, неограниченной рекурсии, сопоставления с образцом, рекурсивных сопоставлений (fold) и циклов (bend), целочисленных, строковых и списочных типов. Поддерживается два варианта синтаксиса — в стиле Python и Haskell. В программах не требуется указание управляющих распаралелливанием аннотаций, … Читать далее Проект Bend развивает язык для параллельных вычислений с привлечением GPU

Опубликован выпуск почтового клиента Geary 46.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak. Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи … Читать далее Выпуск почтового клиента Geary 46.0

Опубликован выпуск минималистичной системы автоматизированного проектирования CadZinho 0.6.0, предоставляющей инструменты для создания простых двухмерных технических чертежей. В новой версии реализована новая архитектура отрисовки, позволившая избавиться от подвисаний интерфейса во время работы. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Имеется порт для запуска в браузерах, собираемый при помощи Emscripten. Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховка, сплайны, изображения, точки, метки, атрибуты и ломанные линии. Поддерживается работа со слоями … Читать далее Выпуск свободной 2D САПР CadZinho 0.6

В корректирующих обновлениях платформы GitHub Enterprise Server 3.12.4, 3.11.10, 3.10.12 и 3.9.15, предназначенной для развёртывания на собственном оборудовании обособленного окружения для совместной разработки на основе технологий GitHub, выявлена уязвимость (CVE-2024-4985), позволяющая получить доступ с правами администратора без прохождения аутентификации. Проблема проявляется только в конфигурациях с единой точкой входа на основе технологии SAML, в которых включено шифрование сообщений от провайдеров идентификации («encrypted assertions«). По умолчанию данный режим отключён, но преподносится как дополнительная возможность для усиления безопасности, активируемая в настройках «Settings/Authentication/Require encrypted assertions». Уязвимости присвоен критический уровень опасности (10 из 10). Для совершения атаки наличие учётной записи не требуется. Подробности об эксплуатации … Читать далее Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации

Опубликован релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой — HandBrake 1.8.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Linux (Flatpak), macOS и Windows. Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео могут быть применены кодеки AV1, … Читать далее Перекодировщик видео HandBrake 1.8.0 перешёл на использование GTK4

Сервис мониторинга производительности web-сайтов DebugBear опубликовал результаты анализа влияния браузерных дополнений на производительность и комфорт работы пользователей. В ходе исследования протестировано 5000 наиболее популярных дополнений к Chrome. При тестировании оценивалась нагрузка на CPU, объём загружаемых данных, скорость загрузки страниц, задержки при взаимодействии пользователя с web-страницами и расходование дискового пространства. Некоторые выводы: Использование дополнений с блокировщиками рекламы, как правило, снижает нагрузку на CPU, уменьшает объём загружаемых данных и уменьшает потребление памяти. Например, дополнение uBlock Origin, насчитывающее 37 млн пользователей, снижает нагрузку на CPU с 57 до 4 сек. процессорного времени при просмотре протестированных страниц на одном из новостных сайтов с обилием … Читать далее Изучение влияния на производительность 5000 дополнений к Chrome

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил создание официальных ISO-образов с графическим окружением на основе композитного менеджера Miracle, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Spin-редакцию Fedora с Miracle начнут поставлять начиная с выпуска Fedora Linux 41. Целью создания новой сборки является построение функционального и элегантного пользовательского окружения с мозаичной (tiling) компоновкой окон в стиле оконного менеджера i3 и более ярким графическим оформлением с визуальными эффектами. В качестве преимущества создания новой сборки Fedora отмечается появление высококачественного окружения на базе Wayland, которое может использоваться на широком спектре устройств, включая маломощные … Читать далее В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle

Доступен выпуск легковесного оконного менеджера IceWM 3.5.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений, для группировки окон можно использовать вкладки. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Среди изменений в новой версии: Добавлен параметр командной строки «-i» («—install») для установки тем оформления из коллекции icewm-extra. В адресной строке (встроенная … Читать далее Релиз оконного менеджера IceWM 3.5.0

Проект Switchroot объявил о готовности сборки Ubuntu 24.04, предназначенной для загрузки на игровых консолях Nintendo Switch на базе SoC Tegra X1 (Switch 2017, Switch 2019, Switch Lite и Switch OLED). Помимо Ubuntu проектом Switchroot также предоставляются предназначенные для загрузки на Nintendo Switch сборки Fedora 39, Lakka 5.0 и LineageOS 18.1. Загрузка производится с SD-карты при помощи загрузчика hekate. Используемые для загрузки дополнительные компоненты распространяются под лицензией Apache 2.0. Из графических интерфейсов поддерживается KDE Plasma и Unity (сборки с GNOME задерживаются из-за проблем с производительностью и сенсорными экранами. Для установки дополнительных программ могут использоваться скрипты L4T-Megascript, репозиторий Pi-Apps (около 200 программ) … Читать далее Подготовлены сборки Ubuntu 24.04 для загрузки на игровой приставке Nintendo Switch

В ветке OpenBSD-Current, на основе которой формируется осенний релиз OpenBSD 7.6, появилась возможность запуска среды рабочего стола KDE Plasma 6. После прекращения поддержки KDE4, в OpenBSD многие годы отсутствовала возможность использования рабочего стола KDE Plasma 5, поддержка которого появилась лишь в недавнем выпуске OpenBSD 7.5. Спустя месяц выполнена адаптация KDE Plasma 6 для работы в OpenBSD, а в штатном репозитории обновлены необходимые для работы пакеты (kde, kde-plasma, kde-plasma-extras). Отмечается, что композитный сервер kwin уже работает в OpenBSD достаточно стабильно, а пользователей приглашают принять участие в тестировании для выявления имеющихся проблем. Источник: http://www.opennet.ru/opennews/art.shtml?num=61214 Читать далее В OpenBSD обеспечена поддержка среды рабочего стола KDE 6

Опубликован релиз легковесного дистрибутива MX Linux 23.3, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (x86_64, i386) с рабочим столом Xfce (2.1 ГБ), а также 64-разрядные сборки с рабочим столом KDE (2.6 ГБ) и сборки (1.7 ГБ) с оконным менеджером Fluxbox. В новом выпуске: Осуществлена синхронизация с пакетной базой Debian 12.5. Обновлены версии приложений. Как и в прошлых выпусках … Читать далее Выпуск дистрибутива MX Linux 23.3

Компания Google опубликовала релиз web-браузера Chrome 125. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 126 запланирован на 11 июня. Основные изменения в Chrome 125: Компания Google отложила ожидавшееся в конце года прекращение поддержки сторонних Cookie, выставляемых при обращении … Читать далее Выпуск web-браузера Chrome 125

Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 8 (бывший D-Installer), разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку openSUSE Leap, непрерывно обновляемой сборки openSUSE Tumbleweed, а также нескольких редакций SUSE ALP на базе изолированных контейнеров. В новом инсталляторе предоставляются возможности, необходимые для решения таких задач, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства … Читать далее Обновление инсталлятора Agama 8, развиваемого для openSUSE и SUSE