Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.8.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в Angie … Читать далее Выпуск Angie 1.8.0, форка Nginx

Некоммерческий проект Overture Maps, работающий под покровительством организации Linux Foundation, опубликовал первый пригодных для широкого использования релиз картографической базы данных «Transportation». БД включает информацию о 86 миллионах километров дорог по всему миру и уже используется в приложениях компаний Microsoft, Meta и TomTom. Полный архив БД в формате GeoParquet занимает около 500 ГБ, а отдельные сегменты для выбранных территорий можно загрузить через web-интерфейс с интерактивной картой. Учредителями проекта Overture Maps выступили компании Amazon, Meta, Microsoft и TomTom, которые на нейтральной площадке Linux Foundation решили объединить свои усилия по созданию общей коллекции открытых карт, а также разработке инструментария для работы с картами … Читать далее Проект Overture Maps опубликовал открытую карту дорожных сетей

Доступен релиз многотрекового редактора видео Flowblade 2.18, предназначенного для компоновки видеороликов из отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, использования фильтров, определения своего порядка применения инструментов, корректировки поведения шкалы времени, композитинга изображений (например, можно поворачивать, постепенно замещать и создавать переходные эффекты). Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате Flatpak. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется пакет FFmpeg. Интерфейс построен с использованием PyGTK. Для математических вычислений задействована библиотека NumPy, а для обработки изображений … Читать далее Доступен видеоредактор Flowblade 2.18

Доступен релиз операционной системы NetBSD 10.1, поддерживающей 58 системных архитектур и 16 семейств CPU. Помимо переносимости и поддержки большого числа аппаратных платформ, операционная система NetBSD предлагает такие возможности, как гипервизор NVMM, межсетевой экран NPF, пакетный менеджер pkgin, репозиторий пакетов pkgsrc, механизм контроля целостности veriexec, режим W^X (страницы памяти не могут быть одновременно доступны на запись и исполнение), поддержка ФС ZFS, система шифрования дисков cgd. Установочные образы (640 МБ) подготовлены для 56 архитектур (пропущены epoc32 и ia64). Проектом поддерживаются 8 первичных портов: NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen, а также 49 вторичных портов, связанных с такими CPU, … Читать далее Релиз операционной системы NetBSD 10.1

Выявлен новый метод атаки, позволяющий обойти механизмы противодействия генерации опасного контента, применяемые в AI-сервисах на основе больших языковых моделей. Метод, который получил кодовое имя BoN (Best-of-N), при тестировании на 10 тысячах запросов позволил обойти ограничения модели GPT-4o в 89% случаев, модели Claude 3.5 Sonnet — в 78%, а Gemini Pro — в 50%. Инструментарий для проведения атаки опубликован под лицензией MIT. Метод работает для текстовых и голосовых запросов, а также для входных данных, определённых в виде графических изображений. Суть атаки в искажении исходного запроса до такой степени, чтобы на него перестали реагировать механизмы защиты от опасного контента, но продолжала воспринимать … Читать далее Опубликован BoN, метод обхода фильтров больших языковых моделей

Проект GNU представил свободную систему электронных платежей GNU Taler 0.14. В состав GNU Taler входят базовые компоненты, позволяющие организовать работу банка, точки обмена, торговой площадки, кошелька и аудитора. Система позволяет идентифицировать продавцов для налоговой отчётности, но обеспечивает анонимность для покупателей. Проектом NGI TALER ведётся работа по созданию на базе GNU Taler продукта, готового для применения в Евросоюзе. Финансирование разработки осуществляется на гранты Еврокомиссии и Государственного секретариата Швейцарии по образованию, исследованиям и инновациям (SERI). Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. Платёжная система GNU Taler не завязана на собственной криптовалюте и работает с уже существующими валютами, такими … Читать далее Выпуск свободной платёжной системы GNU Taler 0.14

Представлен дистрибутив Fedora Asahi Remix 41, предназначенный для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple. Fedora Asahi Remix 41 основан на пакетной базе Fedora Linux 41 и оснащён инсталлятором Calamares. Изначально дистрибутив Asahi Linux развивался на основе Arch Linux, но в 2023 году был переведён на пакетную базу Fedora, что позволило сфокусировать усилия на обратном инжиниринге и поддержке оборудования, а сборку готового к установке дистрибутива передать рабочей группе Fedora Asahi SIG. В Fedora Asahi Remix обеспечена возможность работы на системах Apple MacBook Air, MacBook Pro, Mac Mini, Mac Studio и iMac, оснащённых ARM-чипами Apple M1 и M2. Полностью … Читать далее Опубликован Fedora Asahi Remix 41, дистрибутив для ARM-чипов Apple

В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы ММС (Model-View-Controller), выявлена уязвимость (CVE-2024-53677). Уязвимость даёт возможность внешнему злоумышленнику записать файл в произвольное место файловой системы на сервере через отправку специально оформленного HTTP-запроса. Проблема затрагивает выпуски с 2.0.0 по 2.3.37, c 2.5.0 по 2.5.33 и с 6.0.0 по 6.3.0.2, и проявляется в приложениях, использующих компонент FileUploadInterceptor за загрузки файлов сервер. Уязвимость вызвана отсутствием должной проверки параметров, передаваемых при загрузке файлов. При наличии доступа к функциям загрузки файлов в реализованном на базе Apache Struts web-интерфейсе, атакующий может указать значение вида «../../../../../webapps/ROOT» и добиться сохранения файла за … Читать далее Уязвимость в Apache Struts, позволяющая выполнить код на сервере

После семи лет разработки сформирован релиз инструментарий командной строки sq 1.0, предназначенного для работы с артефактами OpenPGP. Инструментарий подготовлен проектом Sequoia PGP, также развивающим библиотеку функций с реализацией стандарта OpenPGP (RFC-4880). Выпуск 1.0 отмечен как первый стабильный релиз проекта, означающий стабилизацию кодовой базы и прекращение внесение изменений, нарушающих совместимость. Код написан на языке Rust и распространяется под лицензией GPLv2+. Инструментарий включён в состав дистрибутива Red Hat Enterprise Linux 10 в качестве альтернативы GnuPG, задействован для работы с PGP в пакетных менеджерах DNF и RPM, и используется по умолчанию в экспериментальной ветке пакетного менеджера APT при наличии компонентов Sequoia в системе. … Читать далее Первый стабильный релиз PGP-инструментария sq от проекта Sequoia

Представлен композитный сервер Hyprland 0.46, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов, такие как градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Для повышения производительности игр доступна возможность отключения вертикальной синхронизации … Читать далее Выпуск Hyprland 0.46, композитного сервера на базе Wayland

В ночных сборках Firefox, на базе которых 4 февраля будет сформирован релиз Firefox 135, со страницы с настройками приватности (about:preferences#privacy) убрана опция, позволявшая включить отправку сайтам HTTP-заголовка «Do Not Track» («DNT»). Заголовок DNT информирует сайты о нежелании пользователя передавать на хранение сведения, которые могут использоваться для отслеживания перемещений и предпочтений. В качестве причины удаления называется игнорирование выставления заголовка DNT многими сайтами, так как его поддержка не является обязательной. Более того, в некоторых ситуациях передача заголовка DNT приводит к снижению конфиденциальности, так как он может использоваться в качестве дополнительного косвенного признака идентификации в пассивном режиме, наряду с такими признаками, как разрешение … Читать далее В Firefox прекращена поддержка настройки Do Not Track

В состав ядра Linux 6.13-rc3 принято изменение, устраняющее регрессию производительности в гипервизоре KVM, связанную с медленной обработкой вызовов CPUID на новых CPU, например, на CPU Intel Emerald Rapids операции c CPUID выполняются в 3-4 раза медленнее, чем на CPU Intel Skylake. Подобная особенность привела к снижению производительности гипервизора KVM, который использует CPUID в процессе сохранения и восстановления состояния процессора при каждой передаче управления виртуальной машине, в случае использования вложенной виртуализации. Для решения проблемы в ветку ядра 6.13 принят сокращённый патч, позволивший до 40% сократить время операции даже CPU семейства SkyLake, благодаря кэшированию CPUID. В ядре 6.14 будет представлена полная версия … Читать далее KVM: регрессии производительности и обсуждение поддержки 32-разрядных систем

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 32.6 до 33.1 тысячи часов речи, из которых 22.1 тысячи часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 129 до 133 — добавлены языки арагонский, исиндебеле, южный сото и тупури. В подготовке материалов на английском языке приняли участие 94.9 тысяч человек, надиктовавших 3631 час речи (было 93.9 тысячи участников и 3587 … Читать далее Обновление голосовых данных Mozilla Common Voice 20

Разработчики web-браузера Dillo празднуют 25-летие проекта. Браузер предоставляет графический интерфейс на основе вкладок и поддерживает HTML 4.01, CSS и HTTPS (нет поддержки JavaScript). Функциональность Dillo может расширяться через плагины, например, имеются плагины для протоколов IPFS и Gemini. Изначально графический интерфейс основывался на библиотеке GTK1, но в 2005 году был переведён на FLTK2 из-за желания сохранить минималистичный характер проекта — последняя версия Dillo расходует 12 МБ ОЗУ при открытии стартовой страницы, а установочный deb-пакет занимает 500 КБ. Dillo был основан в 1999 году как ответвление от проекта Gzilla. Проект активно развивался до смерти одного из двух ключевых разработчиков в 2016 году, … Читать далее Web-браузеру Dillo исполнилось 25 лет

В репозиторий, развивающий изменения в Btrfs для будущих веток ядра Linux, принят набор патчей с реализацией политики цикличной балансировки операций чтения в RAID1, использующей алгоритм «Round-robin«. Для включения распределения операций чтения по круговому циклу в «/sys/fs/btrfs/‹uuid›/read_policy» необходимо выставить значение «round-robin:[min_contiguous_read]», в котором необязательный параметр «min_contiguous_read» определяет минимальный размер запросов, подлежащих балансировке между зеркалами (по умолчанию значение 256 KiB). Изначально балансировка нагрузки RAID1 в Btrfs производилась на основании PID процесса, который запросил ввод/вывод. Подобная схема неплохо работала в системах где нагрузку создаёт множество разных процессов, однако при однозадачной нагрузке не позволяла добиться максимальной производительности. Например, в проведённых тестах включение политики «round-robin» … Читать далее Для Btrfs представлены патчи с балансировкой чтения RAID1 по алгоритму Round-robin

После двух лет разработки представлен релиз среды рабочего стола Xfce 4.20, предлагающей классический рабочий стол, потребляющий по возможности минимальные системные ресурсы. Xfce состоит из нескольких взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер xfwm4, панель для запуска приложений, менеджер управления пользовательскими сеансами, система управления энергопотреблением, графический конфигуратор, файловый менеджер Thunar, календарь-палнировщик Orage, медиапроигрыватель Parole, текстовый редактор Mousepad, эмулятор терминала xfce4-terminal. Ключевым новшеством ветки Xfce 4.20 стала экспериментальная поддержка протокола Wayland. Сеанс на базе Wayland охватывает большую часть возможностей, но пока рекомендован только для продвинутых пользователей, так как до конца не избавлен от ошибок … Читать далее Релиз среды рабочего стола Xfce 4.20 c частичной поддержкой Wayland

Мэтью Косарек (Matthew Kosarek) из компании Canonical опубликовал выпуск композитного менеджера miracle-wm 0.4, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон в стиле проектов i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu. Целью miracle-wm является создание композитного сервера, применяющего мозаичное управление окнами, но более функционального и стильного, чем такие продукты, как Swayfx. При этом проект позволяет использовать и классические приёмы работы с плавающими … Читать далее Выпуск miracle-wm 0.4, композитного менеджера на базе Wayland и Mir

Опубликован выпуск библиотеки libmdbx 0.13.2 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми … Читать далее Выпуск встраиваемой СУБД libmdbx 0.13.2

Опубликован релиз проекта mergiraf 0.4, развивающего драйвер для Git с реализацией возможности трёхстороннего слияния. Mergiraf поддерживает разрешение различных видов конфликтов при слиянии и может использоваться для различных языков программирования и форматов файлов. Возможно как отдельный вызов mergiraf для обработки конфликтов, возникающих при работе со штатным Git, так и замена в Git обработчика слияний для расширения возможностей таких команд, как merge, revert, rebase и cherry-pick. Код распространяется под лицензией GPLv3. В новой версии добавлена поддержка языков Python, TOML, Scala и Typescript, а также проведена оптимизация производительности. Ниже представлено подробное описание проблем, решаемых при помощи mergiraf: Программное обеспечение является ярким примером чрезвычайно … Читать далее mergiraf — AST-оринтированный инструмент для трёхстороннего слияния в Git

Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти механизм подтверждения подлинности и скомпрометировать окружения, защищённые с использованием расширения SEV-SNP в процессорах AMD. Для совершения атаки злоумышленник, за редким исключением, должен получить физический доступ к модулям памяти, а также иметь возможность выполнения кода на уровне нулевого кольца защиты (ring0) на сервере, выполняющем защищённые гостевые окружения. Расширения AMD SEV (Secure Encrypted Virtualization) нацелены на предоставление гарантий целостности памяти виртуальных машин, а также их защиты от вмешательства и анализа со стороны администратора хост-системы, способного выполнить код на уровне гипервизора. Изначально защита AMD SEV ограничивалась шифрованием содержимого … Читать далее Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD

Начиная с выпуска Fedora 42, намеченного на весну следующего года, предложено формировать официальные Spin-сборки дистрибутива со средой рабочего стола COSMIC, разрабатываемой на языке Rust. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. COSMIC развивается компанией System76 как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования. Проектом также разрабатывается собственный композитный сервер cosmic-comp на базе Wayland. Помимо использования языка Rust из особенностей COSMIC выделяются режимы гибридной мозаичной компоновки окон и стекового … Читать далее Инициативы Fedora по созданию сборки с рабочим столом COSMIC и продвижению Btrfs