Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции «Organization Team«, позволяющей сформировать команду из нескольких разработчиков, совместно работающих над проектом в PyPI. Суть выявленных проблем в том, что привилегии, делегированные пользователю как участнику «Organization Team», сохранялись после удаления пользователя из состава организации. Уязвимость в PyPI была устранена спустя 2 часа после сообщения о наличии проблемы. Проведённый аудит не выявил несанкционированных действий, связанных с использованием не отозванных прав доступа. О связанном с безопасностью инциденте также сообщили разработчики репозитория crates.io, через который распространяются пакеты на языке Rust. В инфраструктуре crates.io при возникновении ошибок на … Читать далее Инциденты с безопасностью в репозиториях PyPI и crates.io

Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимостей (CWE — Common Weakness Enumeration). Кроме того, отмечено общее сокращение финансирования MITRE, которое уже привело к увольнению более 400 сотрудников в этом месяце. Предполагается, что если не будут найдены альтернативные пути поддержания программы, то уже сегодня может быть остановлено обновление и присвоение новых CVE в MITRE. На момент написания новости содержимое БД CVE обновляется, а сайт cve.mitre.org продолжает работать (в США пока ночь, отключение может быть … Читать далее MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.8, в котором отмечено 27 изменений. Одновременно сформировано обновление прошлой ветки VirtualBox 7.0.26 с 21 исправлением. Помимо перечисленных ниже изменений в новых версиях устранены 3 уязвимости (максимальный уровень опасности 8.1 из 10), подробности о которых пока не раскрываются. В дополнениях для гостевых систем с Linux: Реализована начальная поддержка ядра Linux 6.14, а также пакета с ядром из состава будущего выпуска RHEL 9.6. Улучшена поддержка ядра Linux из состава RHEL 9.4. Устранена ошибка, приводившая к аварийному завершению VBoxClient при использовании XWayland. Решена проблема с нарушением нормального отображения курсора при использовании в виртуальной машине … Читать далее Обновление VirtualBox 7.1.8

Представлен релиз дистрибутива Fedora Linux 42. Для загрузки подготовлены продукты Fedora Workstation, Fedora KDE Plasma Desktop, Fedora Server, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie, Sway и Cosmic. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 42: Сборка Fedora KDE Plasma Desktop получила статуса базовой редакции дистрибутива, идентичной по уровню поддержки с Fedora Workstation. Таким образом, варианты дистрибутива с GNOME и KDE отныне имеют идентичный статус и преподносятся на … Читать далее Выпуск дистрибутива Fedora Linux 42

Компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 8 (UEK R8), варианта ядра Linux, развиваемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно только для архитектур x86_64 и ARM64 (aarch64). Исходный код ядра, включая разбивку на отдельные патчи, опубликован в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 8 основан на ядре Linux 6.12 (выпуск UEK R7 базировался на ядре 5.4, а в бета-версии RHEL 10 предлагалось ядро 6.11), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и … Читать далее Компания Oracle опубликовала ядро Unbreakable Enterprise Kernel 8

Опубликован релиз дистрибутива Manjaro Linux 25.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (4.5 ГБ и 3.7 ГБ), GNOME (4.3 ГБ и 3.1 ГБ) и Xfce (4 ГБ и 3.2 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. … Читать далее Релиз дистрибутива Manjaro Linux 25.0 и альфа-выпуск атомарной редакции Manjaro Summit

Компания Qualcomm перевела в разряд открытых проектов компоновщик ELD, используемый в наборе компиляторов Qualcomm (на базе LLVM) и оптимизированный для связывания объектных файлов в проектах для встраиваемых систем. В ELD учтена такая специфика, как активное использование linker-скриптов и потребность в модификации и расширении процесса компоновки. Код написан на языке C++ и распространяется под лицензией BSD. Проект может использоваться в качестве прозрачной замены GNU linker, потребляющей меньше памяти, обеспечивающей более высокую скорость связывания и позволяющей менять поведение процесса компоновки. Архитектура ELD рассчитана на возможность лёгкого добавления поддержки новых платформ через подключение бэкендов. В текущем виде предложены бэкенды для целевых платформ Qualcomm … Читать далее Компания Qualcomm открыла компоновщик ELD, пригодный для замены GNU Linker

Опубликован релиз мета-дистрибутива T2 SDE 25.4, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. Проектом предоставляется 25 загрузочных iso-образов с минимальным графическим окружением в вариантах с библиотеками Musl, uClibc и Glibc. Для актуальных архитектур подготовлены сборки с графическим окружением на базе GNOME и Wayland. Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia … Читать далее Релиз T2 SDE 25.4, платформы для создания дистрибутивов

В списке рассылки ядра Linux представлена шестая версия патчей с реализацией механизма Kexec HandOver (KHO), развиваемого инженерами из компаний Amazon, Microsoft и Google. Патчи уже приняты в ветку mm-everything, в которой осуществляется накопление изменений для будущей ветки ядра 6.16, связанных с управлением памятью. На базе Kexec HandOver компания Google разрабатывает подсистему Live Update Orchestrator (LUO), позволяющую перезагружать ядро без остановки работы устройств. Kexec HandOver предоставляет возможности для запуска нового ядра из старого без потери состояния системы. В данный момент вызов kexec() работает лишь как загрузчик, просто запускающий новое ядро, которое после этого полностью реинициализирует систему, что эквивалентно перезагрузке, только без … Читать далее Механизм Kexec HandOver для перезагрузки ядра Linux без потери состояния

Опубликован релиз web-браузера qutebrowser 3.5.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице … Читать далее Доступен web-браузер qutebrowser 3.5.0

Представлен выпуск дистрибутива OpenWrt 24.10.1, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2779 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ. Основные изменения в OpenWrt 24.10.1: Добавлена поддержка устройств: bmips: Actiontec T1200H. mediatek: CMCC A10, Huasifei WH3000, Keenetic KN-3811, Keenetic KN-3911 и netis NX31. qualcommax: Linksys MX4300 (LN1301). ramips: Cudy M1200 v1, Cudy M1300 v2, Genexis / Inteno Pulse EX400 и Hongdian H8922 v30. Решены проблемы с устройствами: Mikrotik … Читать далее Выпуск дистрибутива OpenWrt 24.10.1

Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера PanVK со спецификацией Vulkan 1.1. PanVK обеспечивает поддержку графического API Vulkan на устройствах с GPU ARM на базе архитектуры V10, таких как Mali-G610 и Mali-G310. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos. Проверка была выполнена на системах с процессорами ARM (armhf и aarch64) для семейства GPU Mali-G610 в окружении на базе Debian GNU/Linux 13 (testing) c Mesa 25.0.2. Из … Читать далее В драйвере PanVK сертифицирована поддержка Vulkan 1.1

Разработчики проекта postmarketOS, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox, объявили о добавлении поддержки среды рабочего стола COSMIC, разрабатываемой на языке Rust. Готовые сборки postmarketOS с COSMIC сформированы для систем x86_64, а также доступен отдельный вариант, оптимизированный для ноутбуков Thinkpad X13s (при желании кастомизированную сборку можно собрать самостоятельно, используя утилиту pmbootstrap). До этого в postmarketOS предоставлялась возможность использования KDE Plasma Mobile, Phosh, GNOME Mobile, Sxmo, MATE и Xfce. COSMIC развивается компанией System76 как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC … Читать далее В postmarketOS и Alpine добавлена поддержка среды рабочего стола COSMIC

Опубликован релиз легковесного дистрибутива MX Linux 23.6, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (x86_64, i386) с рабочим столом Xfce (2.3 ГБ), а также 64-разрядные сборки с рабочим столом KDE (2.9 ГБ) и сборки (1.8 ГБ) с оконным менеджером Fluxbox. В новом выпуске: Осуществлена синхронизация с пакетной базой Debian 12.10. Обновлены версии приложений. Как и в прошлых выпусках … Читать далее Выпуск дистрибутива MX Linux 23.6

Участники ассоциации CA/Browser Forum, являющейся площадкой для координации совместной работы производителей браузеров и удостоверяющих центров, проголосовали за сокращение максимального времени жизни TLS-сертификатов. Максимальное время действия TLS-сертификатов будет сокращено с 398 до 47 дней, если в дальнейшем CA/Browser Forum не пересмотрит принятое решение. Помимо времени действия сертификатов решено заметно сократить и сроки повторного использования данных валидации объектов: для SAN (Subject Alternative Name, когда один сертификат охватывает несколько ресурсов, например, действует сразу для нескольких доменов) срок будет сокращен с 398 до 10 дней, а для не-SAN — с 825 до 398 дней. Изменение намерены продвигать постепенно: начиная с 15 марта 2026 года … Читать далее Максимальное время жизни TLS-сертификатов сократят с 398 до 47 дней

Опубликованы корректирующие обновления интерпретатора Perl 5.40.2 и 5.38.4, в которых устранена уязвимость (CVE-2024-56406), приводящая к переполнению буфера при транслитерации специально оформленных не-ASCII символов при помощи оператора «tr/../../«. Не исключается возможность эксплуатации уязвимости для организации выполнения своего кода в системе. Проблема проявляется в релизах Perl, начиная с 2021 года и затрагивает стабильные ветки Perl 5.34, 5.36, 5.38 и 5.40. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, SUSE/openSUSE, Fedora, Arch, FreeBSD. Дистрибутивы на основе RHEL 9 уязвимости не подвержены, так как включают версию Perl 5.32. Уязвимость затрагивает программы, использующие непроверенные внешние данные во левой части оператора «tr», … Читать далее Переполнение буфера в Perl, связанное с обработкой символов

Илья Чугин (x512) и Герасим Троеглазов (3dEyes) продемонстрировали новые достижения в портировании для ОС Haiku графических драйверов от компании NVIDIA. Порт развивается на базе открытых модулей для ядра Linux, публикуемых компанией NVIDIA и задействованных в её проприетарных драйверах, а также работающего в пространстве пользователя Vulkan-драйвера NVK из состава Mesa. Отличительной особенностью применённого подхода является возможность обойтись без портирования драйвера Nouveau из состава ядра Linux, завязанного на Libdrm и специфичные для Linux подсистемы ядра. Показано, что на текущем этапе развития порта удалось запустить с использованием аппаратного ускорения такие игры, как S.T.A.L.K.E.R. — Clear Sky (openxray), Doom 3 (dhewm3), Minecraft (1.20.4) и … Читать далее Успехи в портировании графических драйверов NVIDIA для ОС Haiku

После двух лет разработки представлен релиз открытого растрового графического редактора Pinta 3.0, основанного в 2010 году в качестве попытки создать более простой аналог программы Paint.NET, написанный с использованием GTK. Редактор ориентирован на начинающих пользователей и предоставляет базовый набор возможностей для рисования и обработки изображений. Интерфейс по возможности упрощён. Редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и обвязки Gtk#. Бинарные сборки подготовлены для Linux (Flatpak, Snap), macOS и Windows. В новой версии: Переработан … Читать далее Выпуск графического редактора Pinta 3.0

Опубликован выпуск проекта Wine-wayland 10.5, развивающего набор патчей для использования Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов X11. Частично, многие наработки Wine-wayland, среди которых драйвер winewayland.drv, уже перенесены в основной состав Wine. Новый выпуск примечателен синхронизацией с веткой Wine 10 (задействован Wine 10.5) и обновлением версий DXVK, VKD3D и Mangohud. Вместо FSYNC задействован недавно принятый в состав ядра Linux драйвер ntsync, реализующий набор примитивов для синхронизации, применяемых в ядре Windows NT. Размер установочных сборок сокращён со 120 до 99 МБ. Дистрибутивы могут использовать Wine-wayland для создания Wayland-окружений c поддержкой запуска Windows-приложений, не требующих установки пакетов, … Читать далее Выпуск Wine-wayland 10.5

Инструменты программирования с поддержкой искусственного интеллекта (ИИ) всё больше влияют на разработку программного обеспечения и приводят к проблеме в безопасности: генерации несуществующих имён пакетов. ИИ модели, как коммерческие, так и с открытые, иногда предлагают код с указанием пакетов, которые не существует. Согласно недавним исследованиям, это происходит в 5.2% случаев у коммерческих моделей и в 21.7% — у открытых моделей. Обычно это приводит лишь к ошибке установки, но злоумышленники начали использовать эти «галлюцинации» в своих целях, размещая вредоносные пакеты под этими вымышленными именами в публичных репозиториях, таких как PyPI или NPM. Такая стратегия превращает галлюцинации ИИ в новый вектор атак на … Читать далее ИИ как новый вектор атаки на разработчиков ПО

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории. Повторяемые сборки дадут возможность формировать собственные RPM-пакеты, совпадающие с предлагаемыми для загрузки готовыми бинарными пакетами. Совпадения обеспечивается на уровне основных метаданных и включённых в пакет файлов (отличаться будут только метаданные со временем сборки, сборочным хостом и заверением цифровой подписью). Пользователь сможет лично убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. … Читать далее Утверждено обеспечение повторяемых сборок в Fedora 43