В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены три уязвимости, позволяющие в конфигурации по умолчанию получить доступ к настройкам объекта Ingress, в которых, среди прочего, хранятся и учётные данные для обращения к серверам Kubernetes, позволяющие получить привилегированный доступ к кластеру. Проблемы проявляются только в ingress-контроллере ingress-nginx от проекта Kubernetes и не затрагивает контроллер kubernetes-ingress, развиваемый разработчиками NGINX. Ingress-контроллер выступает в роли шлюза и используется в Kubernetes для организации доступа из внешней сети к сервисам внутри кластера. Контроллер ingress-nginx является наиболее популярным и применяет сервер NGINX для организации проброса обращений к кластеру, маршрутизации внешних запросов и балансировки нагрузки. Проект Kubernetes предоставляет базовые … Читать далее Уязвимости в ingress-nginx, позволяющие скомпрометировать кластеры Kubernetes

Представлен релиз пользовательского окружения LXQt 1.4 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. Особенности выпуска: Необходимые для отображения меню файлы теперь распространяются в … Читать далее Релиз пользовательского окружения LXQt 1.4

Художник Давид Рэвуа пожаловался в своём блоге, что после обновления ядра Linux до версии 6.5.8 в Fedora Linux правая кнопка на стилусе его планшета стала вести себя как ластик. Модель планшета, которой пользуется Ревуа, имеет на обратной стороне чувствительный к нажатию ластик, а правая кнопка на стилусе уже много лет была настроена в Krita для вызова меню, настроек трансформации или показа палитры, в зависимости от активного режима. Изменение поведения кнопки на жёстко определённое, которое невозможно переопределить, полностью меняет рабочий процесс и требует изменения давно выработанной привычки. При откате на ядро 6.4.15 проблема исчезает. В комментариях высказано предположение, что подобный эффект … Читать далее Исправление в ядре Linux привело к проблемам с некоторыми графическими планшетами

Опубликовано обновление дистрибутива Static Linux, основанного на пакетной базе Alpine Linux и предлагающего окружение на основе ядра Linux 6.1.60, стандартной библиотеки Musl и инструментария BusyBox. Графическое окружение основано на композитном сервере Labwc, использующем Wayland, файловом менеджере CoreFM, просмотрщике изображений CoreImage, текстовом редакторе CorePad, эмуляторе терминала CoreTerminal и видеопроигрывателе mpv. В состав также входят утилиты для восстановления данных (ddrescue, testdisk, photorec). Ядро и корневая файловая система собраны в единый файл для запуска на системах с UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (84 БД) и разместить его в каталоге /efi/boot/ на диске c ФС FAT32. На данный … Читать далее Обновление дистрибутива Static Linux, собранного в форме образа для UEFI

Состоялся релиз почтового сервера Exim 4.97, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с ноябрьским автоматизированным опросом около 700 тысяч почтовых серверов, доля Exim составляет 58.73% (год назад 60.90%), Postfix используется на 34.86% (32.49%) почтовых серверов, Sendmail — 3.46% (3.51%), MailEnable — 1.84% (1.91%), MDaemon — 0.40% (0.42%), Microsoft Exchange — 0.19% (0.20%). Основные изменения: Реализована утилита exim_msgdate для преобразования идентификаторов сообщений (message-id) в наглядный формат. В механизм тестирования раскрытия строк, вызываемый при запуске exim с опцией «-be», добавлена возможность установки переменных. Добавлено событие, генерируемое на стороне клиента и сервера при сбое аутентификации через SMTP AUTH. … Читать далее Новая версия почтового сервера Exim 4.97

Компания Google прислушалась к критике и прекратила продвижение API Web Environment Integrity, а также удалила его экспериментальную реализацию из кодовой базы Chromium и перевела репозиторий со спецификацией в архивный режим. При этом на платформе Android продолжаются эксперименты c реализацией похожего API для верификации окружения пользователя — WebView Media Integrity, который позиционируется как расширение на базе сервисов Google Mobile Services (GMS). Утверждается, что API WebView Media Integrity ограничится компонентом WebView и применениями, связанными с обработкой мультимедийного контента, например, его можно будет использовать в мобильных приложениях на базе WebView для потокового вещания звука и видео. Предоставлять доступ к данному API через браузер … Читать далее Google удалил API Web Integrity, воспринятый как попытку продвижения подобия DRM для Web

Представлен релиз СУБД EdgeDB 4.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности части) и распространяется под лицензией Apache 2.0. Проект развивается в форме надстройки над PostgreSQL. Клиентские библиотеки подготовлены для языков Python, Go, Rust. .NET, Elixir и TypeScript/Javascript. Предоставляется инструментарий командной строки для управления СУБД и интерактивного выполнения запросов (REPL). Вместо модели данных на основе таблиц в EdgeDB применяется декларативная система на основе объектных типов. Вместо внешних ключей (foreign key) для определения связи между типами применяется связывание ссылками (один объект … Читать далее Выпуск реляционно-графовой СУБД EdgeDB 4.0

Ассоциация OpenELA (Open Enterprise Linux Association), образованная в августе компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, объявила о готовности репозитория с пакетами, который можно использовать в качестве основы для создания дистрибутивов, полностью бинарно совместимых с Red Hat Enterprise Linux, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL. Исходные тексты подготовленных пакетов распространяются бесплатно и без ограничений. Новый репозиторий поддерживается совместными усилиями команд разработчиков RHEL-совместимых дистрибутивов Rocky Linux, Oracle Linux и SUSE Liberty Linux, и включает пакеты, необходимые для формирования дистрибутивов, совместимых с ветками RHEL … Читать далее Опубликован репозиторий OpenELA для создания дистрибутивов, совместимых с RHEL

Опубликован выпуск дистрибутива Nitrux 3.1, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 3.1 с пользовательским окружением NX Desktop

После года разработки представлен новый выпуск реализации языка программирования AWK от проекта GNU — Gawk 5.3.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики. Ключевые изменения: Проведена работа по обеспечению совместимости с BWK («The One True Awk»). Добавлена опция «—csv» для разбора файлов в формате … Читать далее Новая версия интерпретатора GNU Awk 5.3

Опубликован релиз свободного редактора звука Audacity 3.4, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Audacity 3.4 стал четвёртым значительный выпуском, сформированным после перехода проекта в руки компании Muse Group. Код Audacity распространяется под лицензией GPLv3, бинарные сборки доступны для Linux, Windows и macOS. Основные улучшения: Добавлены возможности, востребованные при создании музыки, такие как режим «Такты и размеры» (Beats & Measures), упрощающий подгонку звуковых клипов к темпу и ритму музыкального произведения. Режим визуализирует каждый такт при … Читать далее Выпуск звукового редактора Audacity 3.4

Компания Google опубликовала релиз web-браузера Chrome 119. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 120 запланирован на 5 декабря. Основные изменения в Chrome 119: Сокращён цикл формирования релизов, в котором уменьшено время между созданием новой ветки и началом … Читать далее Релиз Chrome 119

В отчёте о развитии проекта FreeBSD с июля по сентябрь 2023 года представлен новый драйвер с реализацией файловой системы SquashFS, который можно использовать для повышения эффективности работы загрузочных образов, Live-сборок и прошивок на базе FreeBSD. SquashFS работает в режиме только для чтения и обеспечивает очень компактное представление метаданных и хранение данных в сжатом виде. Драйвер реализован на уровне ядра, поддерживает работу с выпуском FreeBSD 13.2 и, среди прочего, позволяет загружать FreeBSD с ФС SquashFS, размещённой в оперативной памяти. Среди других достижений, отмеченных в отчёте: Проведена работа по устранению неудобств, возникающих при использовании FreeBSD на рабочем столе. Например, в порт desktop-installer, … Читать далее Во FreeBSD появился драйвер SquashFS и улучшены возможности для рабочих столов

Опубликован релиз SQLite 3.44, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Bentley, Bloomberg, Expensify и Navigation Data Standard. Основные изменения: В агрегатных функциях после последнего параметра разрешено указание выражения «ORDER BY» для обработки аргументов функции в заданном порядке, что может быть полезно для таких функций, как string_agg() и json_group_array(). Добавлена поддержка скалярных SQL-функций concat() и concat_ws(), совместимых с PostgreSQL, MS SQL Server и MySQL. Добавлена поддержка агрегатной функции … Читать далее Выпуск СУБД SQLite 3.44

Компания Amazon опубликовала релиз проекта Finch 1.0, развивающего открытый инструментарий для сборки, публикации и запуска Linux-контейнеров в формате OCI (Open Container Initiative). Основной задачей проекта называется упрощение работы с Linux-контейнерами на хост-системах не на основе Linux. Версия 1.0 отмечена как первый стабильный релиз, пригодный для рабочих внедрений и повседневного использования на платформе macOS. Поддержку клиентов для Linux и Windows планируют добавить в следующих выпусках. Код Finch написан на языке Go и распространяется под лицензией Apache 2.0. Для построения интерфейса командной строки в Finch используются наработки проекта nerdctl, предоставляющего совместимый с Docker набор команд для сборки, запуска, публикации и загрузки контейнеров … Читать далее Доступен Finch 1.0, инструментарий для Linux-контейнеров от компании Amazon

Опубликован релиз web-браузера Pale Moon 32.5, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузера Pale Moon 32.5

После более двух лет разработки опубликован выпуск эталонной реализации протокола Yggdrasil 0.5, позволяющего поверх обычной глобальной сети развернуть отдельную децентрализованную приватную IPv6-сеть, для защиты конфиденциальности в которой применяется сквозное шифрование. В сети Yggdrasil могут использоваться любые существующие приложения, поддерживающие IPv6. Реализация написана на языке Go и распространяется под лицензией LGPLv3. Поддерживаются платформы Linux, OpenWRT, Windows, macOS, FreeBSD, OpenBSD, VyOS и Ubiquiti EdgeRouter. Yggdrasil развивает новую концепцию маршрутизации для создания глобальной децентрализованной сети, узлы в которой могут соединяться как напрямую между собой в режиме mesh-сети (например, через Wi-Fi или Bluetooth), так и взаимодействовать поверх существующих IPv6 или IPv4 сетей (сеть поверх … Читать далее Выпуск Yggdrasil 0.5, реализации приватной сети, работающей поверх интернета

Сформирован релиз специализированного дистрибутива Tails 5.19 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии в интерфейс Onion Circuits добавлена возможность закрытия выбранной цепочки Tor, например, с целью замены медленного пути прохождения трафика или для диагностики возникших проблем. Tor Browser обновлён до версии 13.0.1, синхронизированной с … Читать далее Выпуск дистрибутива Tails 5.19

Компания NVIDIA представила выпуск новой ветки проприетарного драйвера NVIDIA 545.29.02. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 545.x стала шестой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, опубликованы на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные новшества: Добавлена экспериментальная поддержка HDMI с 10 битами на цветовой канал (включается через … Читать далее Выпуск проприетарного драйвера NVIDIA 545.29.02

Компания Astian, в 2019 году поглотившая проект Midori, представила новую ветку web-браузера Midori 11, перешедшего на движок Mozilla Gecko, применяемый в Firefox. Из основных целей разработки Midori упоминается забота о конфиденциальности пользователя и легковесность — разработчики поставили перед собой задачу сделать браузер, наиболее нетребовательный к ресурсам среди продуктов на движке Firefox и пригодный для работы даже на устаревших системах. Код проекта распространяется под лицензией MPLv2. Сборки подготовлены для Linux, Windows и macOS. Репозиторий с кодом Midori 11 создан путём заимствования кодой базы браузера Floorp, развиваемого группой японских студентов и сочетающего движок Firefox с возможностями и интерфейсом в стиле Chrome. Выпуск … Читать далее Представлен web-браузер Midori 11, переведённый на наработки проекта Floorp

Доступен внеплановый корректирующий выпуск медиапроигрывателя VLC 3.0.20, в котором устранена потенциальная уязвимость (CVE не присвоен), приводящая к записи данных в область памяти за границей буфера при разборе некорректно оформленных сетевых пакетов в обработчике потоков MMSH (Microsoft Media Server over HTTP). Уязвимость теоретически может быть эксплуатирована при попытке загрузки контента с вредоносных серверов, используя URL «mms://». Кроме проблем с безопасностью в новом выпуске также устранены следующие проблемы: Аварийное завершение работы на системах с некоторыми версиями драйверов для GPU AMD; Крах при неудачной попытке использования аппаратного декдировщика AV1; Появление зелёной полосы при полноэкранном воспроизведении через D3D11 в Windows; Сбои при обработке двойного … Читать далее Выпуск медиаплеера VLC 3.0.20 с устранением уязвимости