Управляющий совет организации GNOME Foundation исключил Сонни Пирса (Sonny Piers) из совета директоров и всех комитетов GNOME, а также заблокировал его учётную запись на GitLab и Discourse проекта GNOME. Сони был отстранён ещё в мае, но объявлено об этом только сейчас. Решение об исключении было принято на закрытом заседании, без публикации протокола голосования и без раскрытия предшествующего голосованию обсуждения, а также без информирования сообщества и без пояснения причин. Формально в качестве причины указано поступление жалобы на нарушение кодекса поведения, но это лишь общая формулировка, ничего не говорящая о сути возникших проблем. Участники проекта GNOME выразили сомнение, что уставу организации GNOME … Читать далее Инцидент с отстранением одного из директоров GNOME Foundation

Проект OpenMandriva опубликовал релиз OpenMandriva ROME 24.07, редакции дистрибутива OpenMandriva, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 2.1-3.4 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Сборки для KDE и LXQt подготовлены в вариантах x86_64 и «znver1» (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5. В ближайшее время планируется опубликовать сборки для плат на базе … Читать далее Выпуск дистрибутива OpenMandriva ROME 24.07

Опубликован выпуск проекта labwc 0.7.3 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Следом опубликовано корректирующее обновление 0.7.4 c внесёнными по горячим следам исправлениями. Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Из расширенных Wayland-протоколов поддерживаются wlr-output-management для настройки устройств вывода, layer-shell для организации работы оболочки … Читать далее Выпуск labwc 0.7.4, композитного сервера для Wayland

Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTML-хэшей на сервер, подконтрольный атакующим. Вторая уязвимость (CVE-2024-40725) позволяет посмотреть код скриптов, обработка которых настроена при помощи директивы AddType. Например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения. Исправление блокирует дополнительный вариант эксплуатации уязвимости CVE-2024-39884, устранённой версии 2.4.61. Из не связанных с безопасностью изменений выделяется добавление в mod_ssl возможности загрузки … Читать далее Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей

Опубликован выпуск KaOS 2024.07, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.7 ГБ). Особенности KaOS: На системах с UEFI для загрузки задействован Systemd-boot. Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов. В … Читать далее Выпуск дистрибутива KaOS 2024.07

Опубликовано обновление дистрибутива OpenWrt 23.05.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ. Основные изменения в OpenWrt 23.05.4: Добавлена поддержка новых устройств: ath79: Huawei AP5030DN mpc85xx: Hewlett Packard MSM460 mediatek: Unielec U7981-01 Xiaomi AX3000T Cudy TR3000 v1 Zbtlink ZBT-Z8103AX Adtran SmartRG Bonanza Peak series YunCore AX835 Comfast … Читать далее Обновление OpenWrt 23.05.4

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из наиболее важных изменений за последние две недели отмечается устранение пяти наиболее распространённых причин аварийного завершения KDE Plasma, которые были вызваны как ошибками в коде KDE, так и регрессивными изменениями в Qt. Для определения проблем, требующих исправления в первую очередь, была задействована новая автоматическая система отправки уведомлений о проблемах, которая позволила понять какими сбоями пользователи сталкиваются наиболее часто. Кроме того проведена работа по реализации в KDE поддержки механизма «sticky keys» при использовании Wayland. Данный механизм позволяет людям c нарушением мелкой моторики пальцев рук … Читать далее В KDE устранены крахи и улучшена поддержка Wayland

Компания Cloudflare опубликовала статистику о характере трафика, обработанного системной доставки контента с 1 апреля 2023 года по 31 марта 2024 года. За год доля сомнительного, вредоносного или мусорного HTTP-трафика, который был блокирован или перенаправлен на проверочные страницы для отсеивания ботов (JavaScript-проверка или капча), увеличилась с 6% до 6.8% в среднем за год. Пиковые значения подобного трафика достигали 12% в определённые дни. 53.9% из блокированного или направленного для дополнительной проверки трафика приходится на вредоносную деятельность, попытки атак и активность ботов, 37.1% — на трафик DDoS-атак, а 7.2% — на запросы с IP-адресов, имеющих плохую репутацию и находящихся в чёрных списках. Несмотря … Читать далее По статистике Cloudflare 6.8% интернет-трафика является потенциально мусорным

Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code. В качестве причины прекращения использования былой символики упоминается недовольство организации Natives in Tech, отстаивающей интересы коренных народов. В частности, организация считает неприемлемым использование индейской символики в логотипе Apache Software Foundation, и расценивает это как манипуляцию культурными ценностями национальных меньшинств, искажающую представление об индейцах … Читать далее Фонд Apache анонсировал предстоящий ребрендинг

Инженеры из компании NVIDIA опубликовали заметку, резюмирующую планы в отношении перевода проприетарных драйверов NVIDIA на использование по умолчанию открытых модулей ядра Linux для GPU, начиная с микроархитектуры Turing (GeForce GTX 1600 и RTX 2000). Используемые в драйверах NVIDIA модули для ядра Linux были открыты весной 2022 года под лицензиями MIT и GPLv2, а план по использованию их по умолчанию был анонсирован два месяца назад. Речь только о переключении основного пакета драйверов по умолчанию на уже существующие открытые модули, которые ранее поставлялись в качестве опции. Предоставляющие основную функциональность прошивки и компоненты, работающие в пространстве пользователя, такие как библиотеки для CUDA, OpenGL … Читать далее NVIDIA подытожила планы по переводу Linux-драйверов на открытые модули ядра по умолчанию

По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в связи с поступлением подобных предложений. Детали возможной сделки не разглашаются, но в качестве одного из потенциальных покупателей отмечается компания Datadog, предоставляющая сервис мониторинга облачных систем. Предполагается, что если стороны придут к соглашению, то сделка может состояться через несколько недель. Рыночная стоимость GitLab оценивается примерно в 8 миллиардов долларов. Платформа имеет более 30 миллионов зарегистрированных пользователей. Рыночная стоимость Datadog составляет приблизительно 44 миллиарда долларов. Источник: http://www.opennet.ru/opennews/art.shtml?num=61574 Читать далее GitLab рассматривает возможность продажи бизнеса

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил для включение в состав ядра Linux 6.11 изменение с реализацией в ФС Bcachefs возможности автоматического прозрачного восстановления проблемных данных, используя сохраняемые избыточные коды восстановления ошибок. Логика работы предложенной функциональности напоминает реализацию подобной функции в Btrfs: если при чтении возникает ошибка ввода/вывода или вычислено не соответствие контрольной суммы, проблемный блок данных будет автоматически перезаписан заново, при наличии избыточности для его восстановления. Линус Торвальдс отложил приём данного изменения в ядро 6.11 из-за проблем с оформлением патчей (был выполнен «git rebase» на новую ветку, что не нужно было делать) и наличия оставленных без ответов вопросов … Читать далее В Bcachefs реализована возможность самовосстановления ФС из избыточных кодов

Опубликован релиз инструмента резервного копирования nxs-backup 3.9.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД: MySQL, PostgreSQL, MongoDB, Redis. Код проекта распространяется под лицензией Apache 2.0. Резервные копии могут храниться как локально, так и в удалённых хранилищах (S3, FTP, SSH, SMB, NFS, WebDAV), для работы с которыми используются различные библиотеки. Копирование можно осуществлять не только за указанный период времени, но и с учётом поддержания конкретного количества бэкапов. Благодаря интеграции с мониторингом есть возможность получать такие метрики, как размер файла бэкапа, корректность сбора бэкапа, время сбора … Читать далее Релиз инструмента резервного копирования nxs-backup 3.9.0

Группа исследователей из канадских и американских университетов разработала технику атаки Port Shadow, позволяющую через манипуляцию с таблицами трансляции адресов на стороне VPN-сервера добиться отправки ответа на запрос другому пользователю, подключённому к тому же VPN-серверу. Метод может быть использован для организации перехвата или перенаправления шифрованного трафика, проведения сканирования портов и деанонимизации пользователей VPN. В качестве примера показано как можно использовать метод для перенаправления на хост атакующего DNS-запросов пользователя, работающего через VPN-сервер, к которому в качестве клиента имеет возможность подключиться атакующий. Для совершения атаки злоумышленник должен иметь возможность подключения к одному VPN-серверу с жертвой, что возможно, например, при использовании типовых VPN-операторов и … Читать далее Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi

Опубликован выпуск дистрибутива Nobara 40, основанного на пакетной базе Fedora Linux 40 и включающего дополнительные исправления, решающие известные проблемы, проявляющиеся при запуске компьютерных игр, потоковом вещании и выполнении задач, связанных с созданием контента. Для загрузки подготовлены девять установочных образов: официальный со стилизованным KDE, дополнительные с чистыми окружениями GNOME и KDE, Steam-HTPC для Steam Deck на базе KDE и Steam-Handheld для носимых устройств, а также отдельные сборки первых четырёх образов с проприетарными драйверами NVIDIA. Целью проекта является предоставление сразу готового к работе пользовательского окружения, не требующего выполнения дополнительных действий после установки и решающего основные проблемы, с которыми сталкиваются пользователи Fedora. Дистрибутив … Читать далее Выпуск Nobara 40, редакции Fedora с патчами для игр и обработки контента

Проектом StartWine-Launcher подготовлено приложение, развиваемое для запуска в системах на базе Linux приложений и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, — наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Из особенностей отмечаются контейнер на базе runimage, отсутствие необходимости установки системных зависимостей и дружелюбный графический интерфейс. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK. Возможности StartWine-Launcher: Контейнер на базе runimage: приложения запускаются в контейнере, что исключает необходимость установки зависимостей в систему и изолирует запускаемое приложение от основной системы. Графический … Читать далее Релиз StartWine-Launcher 404, программы для запуска Windows-приложений и игр в Linux

Опубликован релиз свободного редактора звука Audacity 3.6, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Audacity 3.6 стал шестым значительным выпуском, сформированным после перехода проекта в руки компании Muse Group. Код Audacity распространяется под лицензией GPLv3, бинарные сборки доступны для Linux, Windows и macOS. Основные улучшения: Добавлена поддержка master-эффектов, позволяющий добавить эффект сразу ко всем трекам в проекте. Предложены новые реализации эффектов «компрессор» (compressor) и «ограничитель» (limiter), учитывающие историю изменения громкости и способные работать в реальном … Читать далее Выпуск звукового редактора Audacity 3.6

Опубликован выпуск пакетного фильтра nftables 1.0.8, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Значительное изменение номера версии не связано с какими-то кардинальными изменениями, а лишь является следствием последовательного продолжения нумерации в десятичном исчислении (прошлый выпуск был 1.0.9). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.7, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь … Читать далее Выпуск пакетного фильтра nftables 1.1.0

Компания Google сообщила об открытии исходного кода проекта Google Blocks, предоставляющего виртуальное 3D-окружение для создания сцен, объектов и моделей для систем виртуальной и дополненной реальности. Работа с программой осуществляется с использованием шлемов виртуальной реальности, что позволяет вместо традиционных процессов разработки 3D-элементов с использованием плоских экранов, создавать модели непосредственно внутри виртуального трёхмерного окружения. Код написан на языке C# с использованием игрового движка Unity и открыт под лицензией Apache 2.0. Поддерживается работа с 3D-шлемами HTC Vive и Oculus Rift. Источник: http://www.opennet.ru/opennews/art.shtml?num=61563 Читать далее Google открыл приложение для создания 3D-моделей с использованием виртуальной реальности

Ассоциация OpenELA (Open Enterprise Linux Association), образованная компаниями CIQ (Rocky Linux), Oracle и SUSE для объединения усилий по обеспечению совместимости с RHEL, объявила о введении в строй автоматизированной системы, позволяющей размещать в открытом доступе исходные тексты пакетов спустя несколько дней после выхода очередных релизов Red Hat Enterprise Linux (RHEL). В настоящее время в поддерживаемом проектом репозитории размещены src-пакеты, соответствующие актуальным релизам RHEL 9.4 и 8.10, а также накопившимся обновлениям. OpenELA занял место репозитория git.centos.org, поддержание которого было прекращено компанией Red Hat. Размещённые в репозитории OpenELA пакеты распространяются бесплатно и без ограничений, и могут использоваться в качестве основы для создания дистрибутивов, … Читать далее В репозитории OpenELA обеспечена оперативная публикация src-пакетов для новых релизов RHEL

Разработчики openSUSE начали обсуждение вопроса изменения имени проекта, а также реструктуризации управления. Необходимость смены имени вызвана тем, что компания SUSE попросила проект openSUSE прекратить использовать бренд SUSE, чтобы исключить путаницу между компанией SUSE и развиваемом сообществом проектом openSUSE. Переименование openSUSE пока не является жёстким требованием и подано под видом вежливой просьбы рассмотреть такую возможность, тем не менее openSUSE полностью зависит от компании SUSE, которая предоставляет ресурсы проекту и закрывает глаза на работу над openSUSE некоторых своих сотрудников в рабочее время. Ребрендинг находится на начальной стадии обсуждения, на котором пока не выработано предложений по конкретным действиям, срокам и вариантам нового имени. … Читать далее Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE