Третья редакция рейтинга библиотек, требующих особой проверки безопасности

Организация Linux Foundation совместно с Гарвардской лаборатории инноваций в науке подготовила новую редакцию исследования Census III, нацеленного на выявление наиболее широко используемых открытых проектов, нуждающихся в первоочередном аудите безопасности. В ходе исследования проведён анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Всего было изучено более 12 млн открытых библиотек, задействованных в приложениях, используемых в 10 тысячах различных компаний. На основе собранной статистики сформированы списки из 500 наиболее часто используемых библиотек, безопасность и качество сопровождения которых требует особого внимания, так как уязвимости и компрометация разработчиков сторонних зависимостей, могут свести на нет … Читать далее Третья редакция рейтинга библиотек, требующих особой проверки безопасности

Обновление игрового движка с открытым кодом Dagor Engine

Опубликованы новые сборки игрового движка Dagor Engine, код которого был открыт в прошлом году компанией Gaijin Entertainment под лицензией BSD, после чего задействован компанией VK в качестве основы движка NauEngine. Ключевым изменением в новой версии стало открытие под лицензией BSD полного исходного кода фреймворка для разработки многопользовательских игр. В качестве примера техники создания многопользовательских игр опубликован код демонстрационной версии игры Outerspace. Дополнительно совместно со студией Hooks Creative Studio была создана демо-сцена EastDistrict на базе карты Dust 2 и библиотеки ассетов Megascans, показывающая как можно использовать одну и ту же игровую карту с разными игровыми движками Unreal Engine 5 и Dagor … Читать далее Обновление игрового движка с открытым кодом Dagor Engine

Компания Mozilla представила новый логотип и фирменный стиль

Компания Mozilla представила новый логотип и элементы бренда, такие как фирменные цвета, элементы стиля и шрифты. Кроме того, изменено оформление сайта mozilla.org. Отмечается, что новая брендовая стратегия отражает роль Mozilla как лидера в области цифровых прав и инноваций, ставящего интересы людей выше прибыли, продвигающего защищающие конфиденциальность продукты, развивающего открытые инструменты и работающего над укреплением сообщества. Новый фирменный знак проекта обыгрывает абстрактный символ, похожий на флаг, который с одной стороны выглядит как повёрнутая буква «M», а с другой стороны напоминает голову дракона, что является отсылкой к старому талисману проекта. Упомянуто, что изображение в форме флага подчёркивает дух активизма и вклад в … Читать далее Компания Mozilla представила новый логотип и фирменный стиль

Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo

Мэттью Миллер (Matthew Miller), лидер проекта Fedora, представил инициативу по уходе от использования собственной платформы совместной разработки Pagure в пользу другой системы. В качестве замены управляющий совет Fedora Council намерен утвердить платформу Forgejo, но перед утверждением перехода на Forgejo решил провести публичное обсуждение своего выбора и учесть мнение сообщества. Финальное голосование будет проведено через 2 недели и до этого времени любой может поделится своими мыслями по поводу сделанного выбора. Используемая ныне собственная платформа Pagure изжила себя, требует больших ресурсов для сопровождения и не получила широкого распространения вне Fedora. Несколько лет назад была предпринята попытка замены Pagure на GitLab, но данная … Читать далее Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo

Выпуск эмулятора FEX 2412, позволяющего запускать x86-программы на системах ARM64

Представлен выпуск проекта FEX 2412, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении на системах с процессорами ARM64 (AArch64). Среди прочего, эмулятор FEX применяется проектом Asahi для организации запуска в Linux-окружениях, работающих на системах с ARM-чипами Apple Silicon, игр из каталога Steam, собранных для архитектуры x86_64. Код проекта написан на языке С++ с ассемблерными вставками и распространяется под лицензией MIT. Библиотеки, необходимые для запуска x86-приложений в ARM64-окружении, подключаются в форме overlay-прослойки с образом корневой ФС (rootfs), поставляемой в формате squashfs. Подобная прослойка даёт возможность обойтись без создания отельного chroot-окружения. Загрузка уже сформированных проектом … Читать далее Выпуск эмулятора FEX 2412, позволяющего запускать x86-программы на системах ARM64

В феврале в Переславле-Залесском состоится конференция «СПО в высшей школе»

Юбилейная XX конференция «Свободное программное обеспечение в высшей школе» (OSEDUCONF-2025) состоится 7-9 февраля 2025 года в Институте программных систем РАН в г.Переславле-Залесском Ярославской области. В мероприятии примут участие представители образовательного сообщества, использующие или создающие свободное ПО в учебном или научном процессе. Основной целью проведения конференции является налаживание личных контактов между специалистами, обсуждение перспектив и новинок области. Участие в конференции для докладчиков и слушателей бесплатное, докладчикам оплачивается проживание в отеле (по одному человеку на доклад), всем участникам предоставляется трансфер из Москвы и обратно, а также от гостиницы «Переславль» до места проведения конференции: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, … Читать далее В феврале в Переславле-Залесском состоится конференция «СПО в высшей школе»

Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana

Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные изменения были включены в состав выпусков web3.js 1.95.6 и 1.95.7, и сводились к интеграции кода для отправки на внешний сервер закрытых ключей. Целостность проекта восстановлена в выпуске 1.95.8. Разбор причин инцидента пока не завершён, но по предварительным данным вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга. Библиотека web3.js позиционируется как официальный JavaScript SDK для работы с криптовалютой Solana из приложений, запускаемых в браузере или использующих такие платформы, как Node.js и React Native. Проект развивает организация … Читать далее Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana

Выпуск дистрибутива Nitrux 3.8.0 с пользовательским окружением NX Desktop

Опубликован выпуск дистрибутива Nitrux 3.8.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 3.8.0 с пользовательским окружением NX Desktop

Выпуск EasyOS 6.5, самобытного дистрибутива от создателя Puppy Linux

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 6.5, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 950 МБ. Особенности дистрибутива: Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственный механизм Easy Containers. По умолчанию работа осуществляется с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя. Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими данными на накопителе (система устанавливается в /releases/easy-6.5, … Читать далее Выпуск EasyOS 6.5, самобытного дистрибутива от создателя Puppy Linux

Выпуск среды разработки Qt Creator 15

Представлен выпуск интегрированной среды разработки Qt Creator 15, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Добавлены новые тёмные и светлые темы оформления («Dark (2024)» и «Light (2024)» в Preferences > Environment > Interface > Theme), в которых повышена контрастность, задействован более тёмный акцентный цвет, оптимизированы отступы, обновлено оформление кнопок, унифицированы пиктограммы. Переработан экран первого запуска, в котором выделены … Читать далее Выпуск среды разработки Qt Creator 15

Релиз FreeBSD 14.2

После шести месяцев разработки сформирован релиз FreeBSD 14.2. Установочные образы подготовлены для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. В рамках обновлённого цикла разработки следующий выпуск FreeBSD 14.3 будет сформирован в июне 2025 года. Поддержка нынешнего выпуска FreeBSD 14.2 будет осуществляться до 30 сентября 2025 года, а прошлого выпуска FreeBSD 14.1 — до 31 марта 2025 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года. Параллельно развивается ветка FreeBSD 13.x, следующий выпуск … Читать далее Релиз FreeBSD 14.2

Опубликован графический стандарт Vulkan 1.4

После почти трёх лет работы консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.4, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся расширения, которые ранее позиционировались как опциональные, а также предоставила ряд новых возможностей и повысила минимальные требования к оборудованию. Инструментарий Vulkan SDK планируют опубликовать в январе 2025 года. Продукты с поддержкой Vulkan 1.4 готовятся выпустить компании AMD, Arm, Imagination, Intel, NVIDIA, Qualcomm и Samsung. Открытые драйверы для GPU AMD (radv), Apple M1/M2 (honeykrisp), Intel (anv), NVIDIA (nvk) и Qualcomm (tu), развиваемые проектом Mesa, уже прошли все тесты совместимости с Vulkan … Читать далее Опубликован графический стандарт Vulkan 1.4

Выпуск платформы Lutris 0.5.18 для упрощения доступа к играм из Linux

Опубликован выпуск игровой платформы Lutris 0.5.18, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в формате flatpak. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы … Читать далее Выпуск платформы Lutris 0.5.18 для упрощения доступа к играм из Linux

Второй предварительный выпуск Xfce 4.20

Опубликован тестовый выпуск десктоп-окружения Xfce 4.20 Pre2, нацеленного на предоставление классической среды рабочего стола, требующей для своей работы минимальных системных ресурсов. Релиз ожидается 29 декабря, если будет принято решение опубликовать ещё один тестовый выпуск Xfce 4.20 Pre3, или 15 декабря, если разработчики сочтут кодовую базу достаточно стабильной. Ветка Xfce 4.20 примечательна добавлением экспериментальной поддержки работы с использованием протокола Wayland. Для абстрагирования работы поверх Wayland и X11 задействована новая библиотека libxfce4windowing, предлагающая не зависящий от графической системы слой, в котором реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.). Вместо libmutter в сеансе на базе Wayland задействована библиотека … Читать далее Второй предварительный выпуск Xfce 4.20

Седьмая бета версия OrioleDB, высокопроизводительного движка хранения для PostgreSQL

Представлена бета-версия движка хранения OrioleDB beta7 и опубликованы результаты новых тестов, демонстрирующих значительное повышение производительности по сравнению с традиционным PostgreSQL. В версии beta7 были внедрены оптимизации, направленные на улучшение работы с многопоточными нагрузками и ускорение операций чтения и записи. Первый стабильный релиз OrioleDB планируется сформировать в 2025 году. Движок написан на языке Си и распространяется под лицензией PostgreSQL, похожей на лицензии BSD и MIT. Проект ОrioleDB развивает альтернативный движок хранения для PostgreSQL, разработанный с целью преодоления ограничений стандартного механизма хранения и повышения общей эффективности системы. Например, ОrioleDB позволяет обойтись без периодического выполнения операции VACUUM для сборки мусора, благодаря реализации механизма … Читать далее Седьмая бета версия OrioleDB, высокопроизводительного движка хранения для PostgreSQL

Выпуск Armbian 24.11, дистрибутива для одноплатных компьютеров

Опубликован выпуск Linux-дистрибутива Armbian 24.11, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом … Читать далее Выпуск Armbian 24.11, дистрибутива для одноплатных компьютеров

Выпуск дистрибутива NixOS 24.11, использующего пакетный менеджер Nix

Увидел свет дистрибутив NixOS 24.11, основанный на пакетном менеджере Nix и предоставляющий ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS вся настройка системы происходит посредством единого файла системной конфигурации (configuration.nix), предоставляется возможность быстрого отката системы на предыдущую версию конфигурации, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями, есть возможность одновременного использования нескольких версий одной программы, обеспечены воспроизводимые сборки. Для архитектур x86_64 и ARM64 подготовлены установочные образы с KDE (3.2 ГБ) и GNOME (2.5 ГБ), а также сокращённый консольный вариант (1.1 ГБ). При использовании Nix результат сборки пакетов хранится в отдельном подкаталоге в … Читать далее Выпуск дистрибутива NixOS 24.11, использующего пакетный менеджер Nix

Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux

Исследователи из компании ESET выявили новый буткит «Bootkitty», устанавливаемый после взлома системы вместо загрузчика GRUB и применяемый для подстановки в ядро Linux вредоносных компонентов, которые затем позволяют атакующему скрыто контролировать систему и выполнять в ней свои действия. Утверждается, что это первый UEFI-буткит, нацеленный на поражение систем Linux. Bootkitty размещается в файле grubx64.efi в системном разделе EFI (EFI system partition, /boot/efi/EFI/ubuntu) вместо штатного загрузчика GRUB. После активации UEFI-прошивкой буткит загружает в память реальный загрузчик GRUB2 и вносит в размещённый в памяти код GRUB2 изменения, отключающие проверку целостности компонентов, загружаемых в дальнейшем, а также добавляет обработчик, вызываемый после распаковки образа ядра Linux … Читать далее Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux

Обнаружено вредоносное ПО, использующее игровой движок Godot как платформу для запуска

Компания Checkpoint сообщила о выявлении вредоносного ПО GodLoader, написанного на языке GDScript и использующего открытый игровой движок Godot для своего выполнения (движок Godot применяется как платформа для запуска). Написание кода на GDScript позволило распространять вредоносные программы среди любителей компьютерных игр под видом модов к играм и игровых ресурсов в формате pck, обрабатываемых движком Godot. Использование GDScript также дало возможность не зависеть от операционной системы, которая установлена у пользователя (Windows, macOS, Linux, Android и iOS). Так как для выполнения программ на GDScript требуется наличие движка Godot, основной целью атаки были пользователи игр на данном движке. Самые ранние варианты нового вредоносного ПО … Читать далее Обнаружено вредоносное ПО, использующее игровой движок Godot как платформу для запуска

Оценка потребления памяти при одновременном запуске миллиона задач

Опубликованы результаты тестирования потребления памяти при выполнении кода, создающего миллион параллельно выполняемых сопрограмм. Тестирование проведено для типовой программы, реализованной на языках программирования Rust, C#, Go, Java, Python и JavaScript. В Rust задачи создавались с использованием фреймворка Tokio и на базе библиотеки async_std, в C# — API List‹Task›(), JavaScript — async/await в Node.js, Python — asyncio, Go — goroutine, Java — сопрограммы. Используемые версии и конфигурация: Rust 1.82, .NET 9.0.100 с NativeAOT, Go 1.23.3, OpenJDK/GraalVM 23.0.1, NodeJS 23.2.0, Python 3.13.0. Результаты: Запуск одной задачи для оценки потребления памяти в runtime. Запуск 10 тысяч задач. Запуск 100 тысяч задач. Запуск миллиона задач. … Читать далее Оценка потребления памяти при одновременном запуске миллиона задач

Релиз мобильной платформы Ubuntu Touch OTA-7 Focal

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-7 Focal (over-the-air). Это седьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-7 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, OnePlus Nord N10 5G/N100, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3. Выпуск Ubuntu Touch OTA-7 Focal … Читать далее Релиз мобильной платформы Ubuntu Touch OTA-7 Focal