Компания Google добавила в кодовую базу платформы Android приложение Terminal, позволяющее запустить эмулятор терминала с доступом к полноценному Linux-окружению, выполняемому в виртуальной машине. Функциональность виртуальной машины развивается в рамках проекта Ferrochrome и подразумевает запуск гостевой системы с Debian GNU/Linux 12. Для виртуализации используется добавленный в Android 13 фреймворк AVF (Android Virtualization Framework), реализованный на базе гипервизора KVM и инструментария crosvm. Похожая конфигурация ранее применялась Google в экспериментах с запуском Chromium OS в Android и в функциональности для запуска Linux в Chrome OS. В отличие от эксперимента с Chromium OS новое приложение пока ограничивается доступом к Linux-системе в режиме командной строки, … Читать далее Google экспериментирует с возможностью запуска Linux-приложений в Android

Компания Qt Company опубликовала релиз фреймворка Qt 6.8, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.8 предоставлена поддержка платформ Windows 10+, macOS 12+, Linux (Ubuntu 22.04/24.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.8/9.2, Debian 11.6), iOS 16+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.8 получил статус LTS-выпуска, для которого обновления будут формироваться в течение пяти лет для обладателей коммерческой лицензии, что на два года больше, чем в прошлых LTS-выпусках. Для некоммерческих пользователей время сопровождения составит полгода (до формирования … Читать далее Релиз фреймворка Qt 6.8

Начавшийся в сентябре конфликт между компаниями Automattic и WP Engine получил неожиданное продолжение — компания Automattic, курирующая разработку платформы WordPress и официального каталога плагинов WordPress.org, объявила о создании форка одного из популярнейших плагинов — ACF (Advanced Custom Fields), развиваемого компанией WP Engine, насчитывающего более 2 млн. установок и распространяемого под лицензией GPLv2. Возмущение разработчиков вызвало то, что владельцы WordPress.org не просто создали отдельный форк «Secure Custom Fields» но и заменили им страницу на WordPress.org основного плагина ACF, инициировав таким образом переход пользователей на форк. Подобное действие было объяснено заботой о безопасности и необходимостью доведения до пользователей исправления уязвимости, которая оставалась … Читать далее Владельцы WordPress заменили на свой форк плагин ACF, имеющий 2 млн установок

Опубликован инструментарий Distrobox 1.8, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3. Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне … Читать далее Выпуск Distrobox 1.8, инструментария для вложенного запуска дистрибутивов

Опубликован выпуск пакета wayland-protocols 1.38, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Все протоколы последовательно проходят три фазы — разработка, тестирование и стабилизация. После завершения стадии разработки (категория «unstable«) протокол помещается в ветку «staging» и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории «unstable» в «staging» запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в … Читать далее Выпуск Wayland-Protocols 1.38

В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу за границы буфера при обработке специально оформленных архивов в формате RAR. Уязвимости присутствуют в функциях execute_filter_audio (CVE-2024-48957) и execute_filter_delta (CVE-2024-48958) и вызваны отсутствием проверки, что блок «src» может перекрывать блок «dst» в повреждённых архивах. Уязвимости устранены в версии Libarchive 3.7.5, в которой также исправлено более десятка ошибок, приводящих к выходу за границы буфера, обращению к уже освобождённой памяти или целочисленным переполнениям при обработке файлов в форматах cpio, lzop, rpm, zip, uu и rar. Исправления помечены как проблемы с безопасностью, но без … Читать далее Уязвимости в Libarchive, приводящие к повреждению памяти

Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, объявили о переводе сборок на использование LTS-выпуска Ubuntu 24.04. Для загрузки Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Testing Edition на базе тестовых веток KDE с ещё не перенесёнными в стабильные выпуски исправлениями ошибок, Unstable Edition на базе находящихся в разработке веток репозитория, в которые переносятся новые возможности, и Developer Edition дополняющий Unstable Edition библиотеками для разработчиков. Проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и … Читать далее Сформированы сборки KDE Neon на базе Ubuntu 24.04

После года разработки состоялся релиз пакетного менеджера RPM 4.20.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код проекта распространяется под лицензиями GPLv2 и LGPLv2. В следующем году ожидается публикация значительной ветки RPM 6, в которой будет задействован новый формат архива, позволяющий в отличие от ныне используемого формата cpio создавать пакеты размером более 4 ГБ (преодоление данного ограничения важно так как SRC-пакет с Chromium близок к пределу и имеет размер 3.7 ГБ). В новой ветке также намерены разрешить использование языка C++ для разработки RPM. Новая … Читать далее Выпуск пакетного менеджера RPM 4.20 и начало разработки RPM 6

После года разработки некоммерческая организация Open 3D Foundation (O3DF) опубликовала выпуск открытого игрового 3D-движка Open 3D Engine 24.09 (O3DE), пригодного для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android. Исходные тексты движка O3DE были открыты в июле 2021 года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. После открытия развитие движка курирует некоммерческая организация … Читать далее Выпуск игрового движка Open 3D Engine 24.09, открытого компанией Amazon

Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на базе платформы Android. Одной проблеме присвоен критический уровень опасности, 12 — высокий и 7 — средний. Отдельно выделена уязвимость CVE-2024-43047, которая по данным группы анализа угроз из компании Google уже применяется для совершения атак (0-day) сецслужбами и поставщиками программ, шпионящих за пользователями. Уязвимость присутствует в открытом драйвере FastRPC для DSP-чипов Qualcomm, применяемом для организации выполнения операций на стороне DSP. Проблема вызвана обращением к памяти после её освобождения и позволяет локальному атакующему инициировать повреждение памяти и выполнение кода на уровне … Читать далее Уязвимости в прошивках и драйверах для чипов Qualcomm

Компания Microsoft предложила для включение в основной состав ядра Linux первую серию патчей, связанных с работой в качестве хост-окружения (Dom0, root partition) для гипервизора Hyper-V. Хост-окружение отвечает за управление гипервизором, организацию запуска гостевых систем, выделение ресурсов и обеспечение взаимодействия виртуальных машин с оборудованием. Изначально возможность использования Linux в роли хост-окружения для системы виртуализации Hyper-V была представлена в 2020 году и уже применяется в инфраструктуре Microsoft, но до сих пор развивалась в форме отдельных патчей. Новая инициатива направлена на интеграцию данных патчей в основной состав ядра. Необходимость использования Linux для управления гипервизором Hyper-V обусловлена желанием упростить сопровождение и повысить производительность серверов, … Читать далее Microsoft начал продвижение в ядро Linux компонентов хост-окружения Hyper-V

Разработчики проекта Asahi Linux, выполняющего портирование Linux для компьютеров Mac с ARM-чипами Apple, представили инструментарий для запуска современных компьютерных игр в Linux-окружениях, работающих на системах с чипом Apple M1. Речь про игры класса AAA, доступные в каталоге Steam и собранные для архитектуры x86_64. Инструментарий обеспечивает интеграцию созданных проектом драйверов, реализующих API Vulkan 1.3 и OpenCL 3.0, с компонентами, обеспечивающими эмуляцию архитектуры x86_64 и совместимость с Windows. Необходимые для работы пакеты уже добавлены в штатный репозиторий дистрибутива Fedora Asahi Remix — для запуска игр достаточно обновить драйверы командой «dnf upgrade —refresh» и установить Steam командой «dnf install steam» и она подтянет … Читать далее Проект Asahi Linux подготовил инструментарий для запуска Windows-игр

Опубликован релиз языка программирования Julia 1.11, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. Ключевые особенности языка: Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. Стандартная библиотека предоставляет в том числе функции для асинхронного … Читать далее Опубликован язык программирования Julia 1.11

Опубликован релиз дистрибутива Ubuntu 24.10 «Oracular Oriole», который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2025 года). Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 47, в котором предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов. В GNOME Shell и Mutter добавлены ещё … Читать далее Выпуск дистрибутива Ubuntu 24.10

Опубликован выпуск платформы Deno 2.0, предназначенной для обособленного выполнения серверных приложений на языках JavaScript и TypeScript с использованием движка V8, применяемого в браузерах на основе Chromium. Проект Deno развивает Райан Даль (Ryan Dahl), создатель Node.js, с целью предоставления более защищённого окружения и устранения концептуальных ошибок, допущенных в архитектуре Node.js. Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust, а для обработки запросов в неблокирующем режиме применяется платформа Tokio. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS. При подготовке новой ветки основное внимание было уделено совместимости со старой инфраструктурой JavaScript и расширению спекта поддерживаемых … Читать далее Доступна платформа Deno 2.0, развиваемая автором Node.js

Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая уязвимость (CVE-2024-9680), приводящая к выполнению кода на уровне процесса обработки контента при открытии специально оформленных страниц. Уязвимость вызвана обращением к уже освобождённой памяти (use-after-free) в реализации API AnimationTimeline, применяемого для синхронизации и точного управления анимированными эффектами на web-страницах. Опасность уязвимости усугубляется тем, что ещё до появления исправления компанией ESET выявлены факты её использования в эксплоитах для совершения атак (0-day). Детальная информация о сути уязвимости пока не раскрывается. Дополнительно можно отметить о выявлении в выпуске Firefox 131 проблем (1, 2, 3), приводящих … Читать далее Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости

Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей «Have I Been Pwned» (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив состояния сайтов и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп (6 ГБ), включающий учётные записи 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе. Предупреждение об утечке передано администрации archive.org, но официальных заявлений и пояснений пока опубликовано. Появившийся в сети SQL-дамп БД сервиса занимает более 6 ГБ и среди прочего включает хэши паролей пользователей в формате bcrypt, а также время изменения пароля, … Читать далее Взлом Internet Archive привёл к утечке 31 миллиона учётных записей

После четырёх лет разработки опубликован релиз проекта XCP-ng 8.3, развивающего свободную и бесплатную замену проприетарной платформе XenServer для развертывания облачной инфраструктуры и управления её работой. XCP-ng воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Hypervisor/XenServer, начиная c версии 7.3, и позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления неограниченным числом серверов и виртуальных машин. Для загрузки подготовлен установочный образ размером 640 Мб. Среди особенностей системы: возможность объединения нескольких серверов в пул (кластер), средства обеспечения высокой доступности (High Availability), поддержка снапшотов, совместное использование разделяемых ресурсов при помощи технологии XenMotion. Поддерживается живая миграция виртуальных … Читать далее Выпуск XCP-ng 8.3, свободного варианта XenServer

Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала — 676 тысяч долларов (перерасход $120 тысяч), в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч (перерасход $286 тысяч), в 2021 году проект получил $287 тысяч, а израсходовал $927 тысяч (перерасход $640 тысяч). Совет директоров GNOME Foundation принял решение избавиться от подобного дисбаланса в 2024 финансовом году (с 1 октября 2024 по 30 сентября 2025) для восстановления необходимого уровня резервов на случай непредвиденных … Читать далее Организация GNOME Foundation сокращает персонал для снижения издержек

Опубликован релиз свободной загрузочной прошивки Libreboot 20241008, который имеет статус экспериментального выпуска, сосредоточенного на развитии функциональности (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в июне). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, … Читать далее Опубликована свободная загрузочная прошивка Libreboot 20241008

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.6 составляет 702 МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в … Читать далее Выпуск OpenBSD 7.6