Представлен выпуск проприетарного браузера Vivaldi 7.0, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки … Читать далее Браузер Vivaldi 7.0 c новым дизайном интерфейса

Опубликован выпуск свободной PaaS-платформы Cozystack 0.17.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.17.0, открытой PaaS-платформы на базе Kubernetes

Компания Valve представила стабильное обновление операционной системы Steam OS 3.6.19, поставляемой в игровой консоли Steam Deck. Проект Steam OS 3 основан на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Выпуски SteamOS формируются только для устройств Steam Deck, но энтузиастами развиваются неофициальные сборки SteamFork и HoloISO, пригодные для установки на обычных компьютерах и игровых консолях, отличных от Steam Deck. Кроме того, … Читать далее Обновление дистрибутива Steam OS 3.6.19, используемого на игровой консоли Steam Deck

К обсуждению удаления из списка мэйнейнеров ядра Linux разработчиков, связанных с РФ, подключился Линус Торвальдc, который отказался отменять изменение, указал, что требования комплаенса не ограничиваются США, подтвердил, что причиной являются санкции против РФ, и написал, что истерика появившихся в обсуждении случайных анонимных участников ничего не изменит. Он также написал, что необходимость блокировки ему и другим мэйнтейнерам пояснили юристы, но он не будет начинать дискуссию по юридическим вопросам со случайными людьми, не причастными к работе над ядром, которых он подозревает в том, что они оплачиваемые тролли. Источник: http://www.opennet.ru/opennews/art.shtml?num=62100 Читать далее Линус Торвальдс подтвердил решение по удалению мэйнтейнеров из РФ

Опубликованы несколько новых версий криптографических библиотек: Релиз библиотеки OpenSSL 3.4.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.4 будет осуществляться до октября 2025 года. Поддержка прошлых веток OpenSSL 3.3, 3.2, 3.1 и 3.0 LTS продлится до апреля 2026 года, ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0. Основные новшества: Добавлена поддержка набора шифров для TLSv1.3, ограниченного функциями проверки целостности данных (RFC 9150) и включающего алгоритмы TLS_SHA256_SHA256 и TLS_SHA384_SHA384. Добавлена опциональная возможность использования в генераторе псевдослучайных чисел дополнительного источника энтропии на основе джиттера (jitter), реализованного при помощи библиотеки … Читать далее Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15

Представлен выпуск специализированного браузера Tor Browser 14.0, в котором осуществлён переход на ESR-ветку Firefox 128. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS. Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием … Читать далее Релиз Tor Browser 14.0

Разработчики из проекта AlmaLinux опубликовали первый выпуск нового дистрибутива Kitten 10, основанного на пакетной базе CentOS Stream 10, используемой для разработки будущего значительного выпуска Red Hat Enterprise Linux 10. Kitten 10 преподносится как тестовый дистрибутив, позволяющий познакомиться с возможностями, развиваемыми для RHEL 10, и являющийся предтечей будущего стабильного выпуска AlmaLinux 10. Установочные сборки дистрибутива сформированы для архитектур x86_64, x86_64_v2, aarch64, ppc64le и s390x. В репозитории Kitten применяется непрерывная модель обновления пакетов. Установочные сборки будут обновляться каждые три месяца. Репозитории Kitten используются в качестве upstream-а для ветки AlmaLinux 10 — исправления и новые возможности вначале тестируются в репозиториях Kitten, а затем … Читать далее Проект AlmaLinux представил дистрибутив Kitten, основанный на CentOS Stream 10

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, внёс изменение в список мэйнейнеров подсистем ядра Linux, в результате которого были удалены 11 сопровождающих, предположительно работающих в российских компаниях. В качестве причины удаления упомянуто лишь «выполнение различных требований комплаенса» (various compliance requirements). Так же отмечено, что разработчики могут быть возвращены в список мэйнтейнеров в случае предоставления определённой документации. Герт Уйттерховен (Geert Uytterhoeven), мэйнтейнер порта Linux для архитектуры m68k, указал, что формулировки слишком размыты и так как ядро является открытым проектом, неплохо бы уточнить, что подразумевается под «различными требованиями комплаенса» и какую именно документацию нужно предоставить для восстановления. Он … Читать далее Из списка мэйнтейнеров ядра Linux удалено 11 участников из РФ

Саша Левин (Sasha Levin) из компании Google, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, объявил о создании новой ветки ядра Linux — «linus-next«, которая по аналогии с веткой «linux-next» предназначена для тестирования изменений, предлагаемых для включения в основной состав будущей ветки ядра Linux, но отличается ориентацией на изменения, готовые для принятия в основную ветку, и предоставлением более стабильной и пригодной для тестирования базы. До этого используемая ветка «linux-next» отлично подходит для проверки интеграции изменений в ядро, оценки наличия конфликтов между подветками разных сопровождающих и выявления связанных со сборкой ошибок и предупреждений, но её проблематично … Читать далее Представлена ветка ядра linus-next для тестирования в режиме непрерывной интеграции

Опубликован релиз классической системы инициализации SysVinit 3.11, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске реализована возможность связывания логическими операторами shell-команд в файле inittab, позволяющая организовать запуск команды, только если предыдущая команда завершилась … Читать далее Выпуск системы инициализации SysVinit 3.11

Опубликован выпуск ONLYOFFICE DocumentServer 8.2 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 8.2, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Доступен офисный пакет ONLYOFFICE 8.2

После многолетнего обсуждения объявлено о переименовании игрового движка Minetest, который теперь будет развиваться под именем Luanti. Новое имя образовано путём комбинирования финского слова luonti, которое переводится как «создание» (создатель проекта из Финляндии), с названием языка программирования Lua, используемого в движке. Потребность в переименовании возникла из-за путаницы, вызванной схожестью имени Minetest с названием игры Minecraft, что вводило пользователей в заблуждение и давало повод думать, что проект развивает клон Minecraft. С другой стороны наличие слова «test» в названии наталкивало на мысли, что это тестовый продукт. Проект развивает свободный кроссплатформенный игровой движок в жанре песочница, позволяющий создавать игры в стиле Minecraft, используя различные … Читать далее Игровой движок Minetest переименован в Luanti

Доступен выпуск Wi-Fi демона IWD 3.0 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы инструментария wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для сетевых конфигураторов Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1. … Читать далее Выпуск IWD 3.0, пакета для организации подключения к Wi-Fi в Linux

Компания Google опубликовала релиз web-браузера Chrome 130. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 131 запланирован на 12 ноября. Основные изменения в Chrome 130: Добавлена новая форма компактных уведомлений о совершённых операциях, показываемых под адресной строкой в виде … Читать далее Выпуск web-браузера Chrome 130

Опубликован релиз сборочной системы Meson 1.6.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как xcode и VisualStudio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю … Читать далее Выпуск сборочной системы Meson 1.6.0

Компания Malibal, выпускающая ноутбуки, выступила с жёсткой критикой сообщества CoreBoot и призвала прекратить использование проекта. Кроме того, компания Malibal отказалась от использования процессоров AMD, так как лидер CoreBoot трудоустроен в AMD, и прекратила поставки продукции в Германию, Польшу и штат Техас, так как там зарегистрированы компании 9Elements, AMD и 3mdeb, взаимодействием c которыми представитили Malibal осталась недовольны. Более того, в Malibal пообещали банить любого, кто поддерживает проект CoreBoot, передаёт ему код, отправляет пожертвования или участвует в его работе. Также представитель Malibal посетовал на высокую стоимость услуг по консалтингу, связанному с CoreBoot, и заявил, что за более чем 6 месяцев совместной … Читать далее Нападки производителя ноутбуков Malibal на проект CoreBoot

Компания Intel объявила о работе по добавлению поддержки платформ на базе процессоров Intel Xeon 6 («Granite Rapids») в проект CoreBoot, развивающий свободную альтернативу проприетарным прошивкам и BIOS. Работа ведётся совместно с компанией 9elements, специализирующейся на адаптации CoreBoot для различного оборудования. Для CoreBoot планируется подготовить пакет FSP (Firmware Support Package), включающий реализацию процедур, необходимых для инициализации и настройки систем с процессорами Intel Xeon 6. Предполагается, что проведённая работа сделает решения на базе CoreBoot более привлекательными для корпоративных систем и доведёт их до уровня проектов Open Platform Firmware (OPF) от сообщества Open Compute. Отмечается, что использование CoreBoot даст возможность компаниям упростить процесс … Читать далее Intel начал продвигать решения на базе CoreBoot для систем с процессорами Intel Xeon 6

Двадцать лет назад, 20 октября 2004 года, была опубликована первая версия дистрибутива Ubuntu 4.10 «Warty Warthog». Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian и воодушевлённым идеей создания доступного для конечных пользователей настольного дистрибутива, обладающего предсказуемым фиксированным циклом разработки. К работе было привлечено несколько разработчиков из проекта Debian, многие из которых до сих пор принимают участие в развитии обоих проектов. Выпуск Ubuntu 4.10, в котором поставлялись GNOME 2.8, Firefox 0.9 и OpenOffice.org 1.1.2, остаётся доступен для загрузки и может быть использован для оценки как система выглядела 20 лет назад. Источник: http://www.opennet.ru/opennews/art.shtml?num=62077 Читать далее Дистрибутиву Ubuntu Linux исполнилось 20 лет

Опубликован сетевой стек F-Stack 1.24, представляющий собой редакцию сетевого стека FreeBSD, работающую в пространстве пользователя и использующую фреймворк DPDK для достижения максимальной производительности. Проект создан крупнейшей в Китае телекоммуникационной компанией Tencent и используется в её продуктах и сервисах. Код написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux и FreeBSD. F-Stack позволяет задействовать в приложениях собственный локальный сетевой стек, не зависящий от сетевого стека операционной системы, функционирующий в пространстве пользователя и напрямую работающий с сетевым оборудованием. F-Stack позиционируется как решение, позволяющее повысить производительность обработчиков сетевых запросов в условиях, когда штатный TCP/IP стек ядра Linux становится узким … Читать далее Выпуск сетевого стека F-Stack 1.24, выполняемого в пространстве пользователя

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 9.20. С момента выпуска 9.19 было закрыто 15 отчётов об ошибках и внесено 198 изменений. Наиболее важные изменения: В состав встроена библиотека Capstone, через которую реализовано дизассемблирование в WineDbg. В D3DX9 реализована поддержка форматов X8L8V8U8, A2W10V10U10, A8P8, V16U16 и Q16W16V16U16. В систему непрерывной интеграции на базе Gitlab добавлена поддержка статического анализа с использованием Clang и отчётов о прохождении тестов JUnit. В API DirectPlay продолжена реализация поддержки сетевых сеансов. Обновлены версии используемых библиотек: faudio 24.10, mpg123 1.32.7, png 1.6.44, tiff 4.7.0, ldap 2.5.18, fluidsynth 2.3.6, xslt 1.1.42 и xml2 2.12.8. Закрыты отчёты … Читать далее Выпуск Wine 9.20 и Wine staging 9.20

Исследователи из Швейцарской высшей технической школы Цюриха выявили два способа обхода защиты от атак класса Spectre, основанной на использовании процессорных инструкций IBPB (Indirect Branch Prediction Barriers) для сброса состояния блока предсказания переходов при каждом переключении контекста (например, при передаче управления между пространством пользователя в ядром или между гостевой системой и хост окружением). Первый способ затрагивает процессоры Intel, а второй — процессоры AMD. Кроме того, исследователи впервые реализовали рабочий эксплоит, использующий уязвимость Spectre для организации утечки содержимого памяти между процессами, и продемонстрировали его применение для извлечения паролей из памяти suid-процессов, таких как sudo, su и polkit. Первый способ обхода защиты от … Читать далее Обход защиты от атак Spectre и эксплоит для извлечения данных из памяти другого процесса