Продолжается развитие платформы CADBase, предназначенной для хранения данных, связанных с инженерным делом и компьютерным дизайном. Основная задача платформы — обмен 3D-моделями, чертежами и сопутствующей информацией, такой как сопроводительная документация, каталоги с информацией о поставщиках, сертификаты, документы по стандартизации и классификации. Код написан на языке Rust и распространяется под лицензией MIT. Среди изменений: Добавлены новые возможности для интеграции с проектами FreeCAD и Blender: предварительный просмотр изменений перед отправкой; сохранение краткой информации об изменениях при обновлении данных; настройки принудительного обновления и отключения проверки вычисления хэша. Обновлён пользовательский интерфейс: добавлена поддержка Markdown-разметки; реализовано отображение сообщений об изменениях в информации о файлах; в верхней … Читать далее Обновление CADBase, платформы для обмена 3D-моделями и чертежами

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устранена уязвимость (CVE-2025-1094), в конце декабря задействованная в атаке на компанию BeyondTrust и Министерство финансов США. Проблема в PostgreSQL выявлена при анализе удалённой уязвимости (CVE-2024-12356) в сервисах BeyondTrust PRA (Privileged Remote Access) и BeyondTrust RS (Remote Support), при эксплуатации которой дополнительно была задействована ранее неизвестная (0-day) уязвимость в libpq. В результате атаки злоумышленникам удалось получить ключ для доступа к API, применяемому для удалённого оказания услуг технической поддержки клиентам SaaS-сервисов BeyondTrust. Данный API был использован для сброса пароля и компрометации … Читать далее В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust

Опубликован релиз Phosh 0.45, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: Реализовано определение web-интерфейса для подключения пользователей к беспроводной сети (Captive portal) и открытие страницы аутентификации в браузере. В панель быстрых настроек добавлена кнопка … Читать далее Выпуск Phosh 0.45.0, GNOME-окружения для смартфонов

Следом за Гектором Мартином о снятии с себя обязанностей мэйнтейнера и прекращении участия в рецензировании пачтей объявил Карол Хербст (Karol Herbst), сопровождавший драйвер Nouveau и механизм трассировки MMIO (MMIOTRACE), работающий в компании Red Hat. После ухода в ядре останутся ещё два мэйнтейнера, поддерживающие драйвер Nouveau, которые, по мнению Карола, прекрасно справляются со своей работой. В качестве причины ухода упоминается отсутствие атмосферы инклюзивности в среде разработчиков ядра. Карол убеждён, что в сообществе, занимающемся разработкой открытого ПО, работа должна вестись с уважением, на равных и без заигрывания властью. По словам Карола последней каплей стало сообщение Теодора Тс’о, в котором он сравнил мэйнтейнеров … Читать далее Мэйнтейнер драйвера Nouveau взял самоотвод из-за проблем с инклюзивностью в сообществе

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. После релиза KDE Plasma 6.3.0 выявлено несколько неприятных ошибок, которые планируют устранить в корректирующем обновлении 6.3.1, намеченном на 18 февраля. В сеансе на базе X11 выявлена проблема, приводящая к аварийному завершению композитного менеджера KWin при подключении нового экрана или переключении между экранами, подключёнными через HDMI. Пользователям KDE рекомендовано попробовать перейти на использование сеанса на базе протокола Wayland, так как разработчики KDE практически прекратили тестирование сеанса на базе X11. Для включения в обновление 6.3.1 также подготовлены исправления аварийных завершений KWin, возникающих при подключении устройств … Читать далее Сеанс KDE на базе X11 остался почти без тестирования. Начало разработки KDE 6.4

Разработчики дистрибутива Serpent OS объявили о переименовании проекта в AerynOS и проведении ребрендинга. Завершить миграцию инфраструктуры на новое имя планируют 17 марта. Отмечается, что при основании проекта имя Serpent OS было выбрано поспешно, без учёта того, что слово «serpent» воспринимается некоторыми людьми в негативной коннотации (змей-искуситель, мстительный человек). Разработчикам поступает много жалоб о неудачном выборе имени, поэтому решено воспользоваться моментом, пока проект не вышел из стадии альфа-тестирования, и поменять имя. Проект Serpent OS преподносится как следующий этап в эволюции дистрибутивов Linux. Разработка ведётся старой командой разработчиков дистрибутива Solus, в число которых входят Айки Доэрти (Ikey Doherty) — создатель Solus и … Читать далее Дистрибутив Serpent OS переименован в AerynOS

Опубликовано обновление сборок дистрибутива Chimera Linux, примечателеного использованием ядра Linux в сочетании с утилитами из FreeBSD, системным менеджером dinit и стандартной Си-библиотекой Musl. Сборка осуществляется компилятором Clang. Загрузочные Live-образы сформированы для архитектур x86_64, ppc64le, aarch64, riscv64 и ppc64 в вариантах с GNOME (1.5 ГБ), KDE (2.1 ГБ) и урезанным окружением (806 Мб). Проект нацелен на создание Linux-дистрибутива с альтернативным инструментарием и развивается с учётом опыта разработки Void Linux (автор Chimera является бывшим мэйнтейнером Void, отвечавшим за архитектуры POWER и PowerPC). Как и Void Linux, проект развивается с использованием непрерывного цикла обновления версий программ (rolling-модель). Пользовательские компоненты FreeBSD выбраны как менее … Читать далее Выпуск дистрибутива Chimera 20250214, сочетающего ядро Linux с окружением FreeBSD

В стандартной Си-библиотеки Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии musl 0.9.13 и будет исправлена в готовящемся к публикации выпуске 1.2.6 (до публикации обновления следует использовать патч). Уязвимость может использоваться для совершения атак на приложения, собранные с библиотекой Musl и выполняющие перекодирование текста, получаемого из внешних источников. Эксплуатация уязвимости возможна при вызове в приложении функции iconv_open() c указанием исходной кодировки EUC-KR и целевой кодировки UTF-8. В качестве примера потенциально уязвимых приложений упоминаются программы, перекодирующие XML, HTML и почтовые сообщения на … Читать далее Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR

Разработчики системы потокового видеовещания OBS Studio предъявили проекту Fedora претензию, связанную с поставкой некорректно работающего неофициального flatpak-пакета в форме, создающей у пользователей впечатление, что они используют официальный пакет. Проблема в том, что разработчики OBS Studio распространяют через каталог Flathub собственный flatpak-пакет, но вместо него пользователям Fedora предоставляется другой вариант flatpak-пакета, сопровождаемый разработчиками Fedora и при установке являющийся более приоритетным. Из-за этого пользователи Fedora направляют разработчикам OBS Studio претензии, считая, что проблемы присутствуют в официальном flatpak-пакете. Разработчики OBS Studio попросили пометить предлагаемый в Fedora пакет как неофициальный или удалить его в пользу доступного на Flathub официального пакета. Уведомление о проблеме было … Читать далее Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS Studio

Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Silicon, объявил о снятии с себя полномочий лидера и прекращению разработки. Участники Asahi Linux сформировали управляющий совет, в который вошли 7 разработчиков. Совет будет коллегиально принимать решения и совместно координировать работу проекта. В качестве причины ухода Гектор называет выгорание и потерю интереса к дальнейшей разработке в условиях недооценки выполняемой работы и проблем с продвижением наработок проекта в основной состав ядра. В своём сообщении Гектор упоминает излишне потребительское отношение пользователей, способных лишь требовать и возмущаться отсутствуем желаемой функциональности, при том, что развитием … Читать далее Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux

Инженер из компании Google предложил повысить частоту генерации прерываний от таймера в ядре Linux до 1000Hz по умолчанию, что приведёт к увеличению частоты переключения задач и уменьшению кванта времени в планировщике задач. В данный момент по умолчанию используется 250Hz, как некий компромисс между производительностью, задержками и энергопотреблением. При использовании дисплеев с частотой обновления 120Hz, типичных для современных ПК и мобильных устройств, при частоте таймера 250Hz неточность квантования времени составляет примерно половину времени кадра, что снижает эффективность распределения ресурсов и не позволяет добиться оптимального соотношения производительности к потреблению энергии. Энергопотребление систем при низкой частоте таймера может оказаться выше, поскольку механизм DVFS … Читать далее Обсуждение увеличения часты таймера до 1000Hz в ядре Linux

Разработчики проекта openSUSE объявили о переводе дистрибутива openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления), на использование системы принудительного контроля доступа SELinux. Начиная с обновления 20250211 для новых установок openSUSE Tumbleweed по умолчанию предлагается SELinux в режиме «enforcing». Готовые сборки виртуальных машин openSUSE Tumbleweed minimalVM будут поставляться по умолчанию с SELinux. Поддержка AppArmor сохранится в полном объёме — в уже существующих конфигурациях продолжит использоваться AppArmor, а в инсталляторе можно выбрать опцию для активации AppArmor в новых установках. Для пользователей, в системах которых применяется AppArmor, но которые желают переключиться на SELinux, предложена инструкция по миграции. Дистрибутив openSUSE Leap … Читать далее Дистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчанию

Опубликован выпуск СУБД DuckDB 1.2.0, ориентированной на выполнение аналитических запросов и концептуальной напоминающей SQLite. DuckDB сочетает такие свойства SQLite, как компактность, подключение в форме встраиваемой библиотеки, хранение БД в одном файле и CLI-интерфейс, с возможностями и оптимизациями для выполнения аналитических запросов, охватывающих значительную часть хранимых данных, например, выполняющих агрегирование всего содержимого таблиц или слияние нескольких больших таблиц. Код проекта написан на языке C++ и распространяется под лицензией MIT. DuckDB предоставляет расширенный диалект языка SQL, включающий дополнительные возможности для обработки очень сложных и длительно выполняемых запросов. Возможно использование сложных типов (массивы, структуры, объединения), а также выполнение произвольных и вложенных коррелирующих подзапросов. … Читать далее Релиз СУБД DuckDB 1.2.0

Леннарт Поттеринг (Lennart Poettering) предложил включить в системный менеджер systemd изменение, позволяющие загружать систему с использованием образа корневой ФС, получаемого c внешнего хоста по протоколу HTTP. Изменение сводится к расширению systemd возможностью не только скачивать дисковый образ по HTTP на начальной стадии загрузки, но и распаковывать загруженный образ, связывать с блочным устройством в loopback-режиме, монтировать блочное устройство как /sysroot и загружать с него систему. Поддержка скачивания дисковых образов во время загрузки системы при помощи systemd-import-generator уже включена в состав systemd 257. Остальная функциональности пока находится на стадии рабочего прототипа, требующего доработки. В реализации пока не поддерживается полный цикл загрузки, но … Читать далее Для systemd развивается возможность загрузки системных образов по HTTP

После шести месяцев разработки представлен релиз языка программирования Go 1.24, развиваемого компанией Google при участии сообщества. Язык сочетает высокую производительность, свойственную компилируемым языкам, с такими достоинствами скриптовых языков, как простота написания кода, высокая скорость разработки и защита от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Оберон. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде … Читать далее Выпуск языка программирования Go 1.24

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.16, 3.1.8, 3.2.4, 3.3.3 и 3.4.1. В версиях 3.2.4, 3.3.3 и 3.4.1 устранена уязвимость (CVE-2024-12797), которой присвоен высокий уровень опасности. Уязвимость позволяет организовать MITM-атаку на соединения TLS и DTLS. Проблема проявляется только в системах, использующих для аутентификации клиентов открытые ключи RPK (Raw Public Key, RFC 7250). По умолчанию поддержка RPK отключена на стороне клиента и сервера. Уязвимость вызвана тем, что OpenSSL не возвращает клиенту информацию о сбое аутентификации сервера при установке соединения с использованием режима верификации SSL_VERIFY_PEER, так как процесс согласования соединения не разрывается должным образом. Атакующий может устроить MITM-атаку и перенаправить трафик на … Читать далее Обновление OpenSSL 3.4.1 с устранением уязвимостей

После четырёх месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.3. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE (Argon, основанный на openSUSE Leap, и Krypton, основанный на openSUSE Tumbleweed). Основные изменения: В композитном менеджере KWin переработана поддержка дробного масштабирования. Для сокращения размытости и повышения чёткости при увеличении масштаба обеспечена привязка к пиксельной сетке экрана. Модернизирован эффект приближения, который при значительном изменении масштаба теперь показывает сетку для наглядного разделения отдельных пикселей. Повышена точность отображения цветов в режиме ночной подсветки, независимо от использования ICC-профилей. В KWin добавлен параметр для настройки точности отображения цветов, … Читать далее Релиз среды рабочего стола KDE Plasma 6.3

В тестовые сборки Chrome Canary добавлена функция автоматической смены пароля, основанная на использовании AI. Возможность включается в разделе «Экспериментальные ИИ-функции» (chrome://settings/ai). Если пароль признан скомпрометированным, то при попытке входа c данным паролем на сайт Chrome выведет предупреждение с предложением изменить пароль. При согласии браузер сгенерирует стойкий к подбору пароль, сменит пароль на сайте и сохранит новый пароль в менеджере паролей. Проверка компрометации паролей пользователя, сохранённых в менеджере паролей, появилась в Chrome около 5 лет назад и основывается на провеке логинов и паролей по базе данных скомпрометированных учётных записей. Размер базы Google не раскрывается, но похожая БД от проекта haveibeenpwned.com охватывает … Читать далее В Chrome добавлен AI-режим для автоматической смены скомпрометированных паролей

Представлен выпуск дистрибутива EndeavourOS 25.02 «Mercury», продолжающего развитие проекта Antergos и нацеленного на предоставление возможности без лишних усложнений установить Arch Linux с выбранным рабочим столом. Начинка среды рабочего стола соответствует исходной поставке выбранного проекта. Размер установочного образа 2.7 ГБ (x86_64). Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux, основанный на инструментарии Calamares. Для установки предлагаются KDE (по умолчанию), Mate, LXQt, Cinnamon, Xfce, GNOME, Budgie, а также мозаичные оконные менеджеры i3, BSPWM и Sway. Ведётся работа по добавлению поддержи оконных менеджеров Qtile и Openbox, рабочих столов UKUI, LXDE и Deepin. Одним из разработчиков проекта развивается собственный оконный менеджер Worm. … Читать далее Выпуск дистрибутива EndeavourOS 25.02

Сформирован третий кандидат в релизы графического редактора GIMP 3.0. В ветке GIMP 3.0 осуществлён переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, реализована возможность экспорта в CMYK, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, появился недеструктивный режим редактирования, добавлена поддержка выделения нескольких слоёв и обеспечено редактирование в исходном цветовом пространстве. Готовые сборки GIMP 3.0-RC3 опубликованы для Linux (AppImage, flatpak), Windows и macOS. Разработчики надеются, что GIMP 3.0-RC3 станет последним тестовым выпуском перед релизом. Среди изменений по сравнению с прошлой тестовой версией: Расширены возможности недеструктивного режима редактирования, при котором применение фильтров не меняет пиксели исходного слоя, что позволяет … Читать далее Третий кандидат в релизы графического редактора GIMP 3.0

Сформирован релиз PuTTY 0.83, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT. В новой версии обеспечена поддержка обмена ключами на базе алгоритма ML-KEM (CRYSTALS-Kyber), стойкого к подбору на квантовом компьютере. ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. Вторым улучшением в новом выпуске стала поддержка имён файлов с символами Unicode, отсутствующими в системой кодовой странице, в диалоге выбора файла на платфлрме Windows (при сохранении сеанса подобные имена пока … Читать далее Выпуск SSH-клиента PuTTY 0.83