Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz. Уязвимость вызвана целочисленным переполнением при проверке границ, приводящим к чтению из области за пределами выделенного буфера. Проблема проявляется при обработке файлов, содержащий специально оформленный контент в формате OLE2, и приводит к аварийному завершению процесса сканирования. Сообщается о выявлении в сети прототипа … Читать далее Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости

Опубликован релиз Linux-дистрибутива Solus 4.7, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и Xfce. Размер iso-образов 2.6-2.9 ГБ (x86_64). Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут … Читать далее Релиз дистрибутива Solus 4.7

Компания Google представила первую бета-версию открытой мобильной платформы Android 16. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet. Релиз Android 16 запланирован на второй квартал 2025 года. Среди изменений в Android 16 Beta 1: Переход на использование адаптивного интерфейса на устройствах с большими экранами, такими как планшеты, настольные системы и смартфоны со складными экранами. На устройствах с экраном шириной более 600 условных пикселей (dp), платформа теперь будет отображать приложения в окнах, допускающих изменение … Читать далее Первый бета-выпуск Android 16

Компания Oracle представила предварительный выпуск дистрибутива Oracle Linux 10, созданного на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместимого с ней. Для загрузки без ограничений предложен установочный iso-образ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Отдельно подготовлены репозитории с наборами пакетов Application Stream и CodeReady Builder, а также репозиторий с ядрами UEK-next. Помимо пакета с ядром из состава RHEL (на базе ядра 6.11) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel Next (UEK-Next), … Читать далее Началось тестирование Oracle Linux 10

Опубликован релиз видеоредактора Shotcut 25.01, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и … Читать далее Выпуск видеоредактора Shotcut 25.01

Разработчики проекта openSUSE представили инсталлятор Agama 11, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript. Новый инсталлятор можно протестировать в альфа-выпуске openSUSE 16 и ожидающемся в ближайшее время бета-выпуске SUSE Linux Enterprise Server 16. Кроме того, для тестирования нового инсталлятора отдельно сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку альфа-версии openSUSE Leap 16, непрерывно обновляемых сборок openSUSE Tumbleweed и openSUSE … Читать далее Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 11

Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 886 тысяч долларов США. Наиболее успешный участник Sina Kheirkhah сумел заработать на соревнованиях 222 тысячи долларов США. Обладатели второго места (Synacktiv) получили 147 тысяч долларов, а третьего (PHP Hooligans) — 110 тысяч долларов. В ходе соревнований продемонстрированы следующие атаки: Взлом окружения на … Читать далее На соревновании Pwn2Own Automotive 2025 представлено 49 уязвимостей автомобильных систем

Компания AMD объявила о создании собственного композитного сервера ACS (AMDGPU Composition Stack), основанного на кодовой базе эталонного композитного сервера Weston, развиваемого проектом Wayland. ACS преподносится как синхронизированный форк Weston, включающий расширенные возможности. Форк планируют синхронизировать с актуальной кодовой базой Weston два раза в год. Код проекта распространяется под лицензией MIT. Проект создан как полигон для разработки новых возможностей Wayland, которые будут в дальнейшем возвращаться в основной состав Weston, а также для сопровождения кода, специфичного для оборудования AMD, который не принимают в состав Weston. ACS рассматривается в качестве эталонного композитного сервера, обеспечивающего наиболее полную поддержку оборудования AMD и применяемого в процессе … Читать далее AMD развивает собственный композитный сервер ACS, использующий Wayland

Спустя семь лет после формирования версии 2.3.0 представлена новая ветка многоплатформенного IMAP-сервера Dovecot 2.4.0, поддерживающего протоколы POP3 и IMAP4rev1 с популярными расширениями, такими как SORT, THREAD, MULTIAPPEND, QUOTA, ACL, COMPRESS, NOTIFY, METADATA и IDLE, и механизмами аутентификации и шифрования (SASL, TLS, SCRAM, XOAUTH2). Dovecot сохраняет полную совместимость с классическими mbox и Maildir, применяя внешние индексы для повышения производительности. Для расширения функциональности могут использоваться плагины, через которые реализованы такие возможности, как квоты, ACL, Push-уведомления, полнотекстовый поиск и виртуальные почтовые ящики. Код проекта распространяется под лицензиями LGPL и MIT. Основные изменения: Внесены изменения, нарушающие обратную совместимость c конфигурацией, применявшейся для ветки 2.3.x. … Читать далее Доступен IMAP-сервер Dovecot 2.4.0

Фонд Свободного ПО опубликовал результаты анализа лицензии Llama 3.1, под которой распространяются модели машинного обучения компании Meta. Фонд СПО признал лицензию Llama 3.1 несвободной и рекомендовал не использовать распространяемые под ней продукты. Отмечается, что Meta вводит пользователей в заблуждение, преподнося лицензию Llama 3.1, как предоставляющую определённые свободы. На деле лицензия Llama 3.1 лишает пользователей свободы, передаёт дополнительные полномочия лицензиарам и навязывает политику приемлемого использования. В частности, лицензия Llama 3.1 ограничивает область использования лишь определёнными вариантами применения, например, запрещает создание продуктов которые могут навредить или применяться для генерации незаконного контента, такого как спам. Кроме того, лицензия требует соблюдать любые законы и … Читать далее Фонд СПО признал Llama 3.1 несвободной лицензией

Доступен релиз HTTP-сервера Apache 2.4.63, в котором представлено 24 изменения, среди которых: Удалён экспериментальный модуль mod_tls, построенный поверх rustls. Данный модуль теперь развивается отдельно. В качестве причины удаления называется нестабильный API rustls и несоответствие циклов разработки rustls и Apache httpd. Обновлён модуль mod_md, применяемый для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). Решены проблемы с обновлением сертификатов. Улучшено информирование об ошибках при проверке доменов. Увеличен таймаут проверки. В mod_authnz_ldap добавлена опция ldap-search, позволяющая выполнять авторизацию по произвольному выражению, не ограничивающемуся именем пользователя. В mod_lua разрешена запись в параметр r.ap_auth_type. В mod_ssl возвращена возможность чтения … Читать далее Релиз http-сервера Apache 2.4.63

Инженеры из компании Apple объявили о готовности для тестирования режима «-fbounds-safety» для компилятора Clang, предоставляющего гарантии безопасной работы с буферами в коде на языке Си. Режим включён в состав форка LLVM, поддерживаемого компанией Apple для проекта Swift. В дальнейшем запланирована постепенная передача функциональности «-fbounds-safety» в основную кодовую базу LLVM/Clang. Отмечается, что предложенный механизм защиты уже активно применяется в продуктах Apple, таких как ядро XNU, прошивки, библиотеки для работы со звуком и декодировщики изображений. Включение режима «-fbounds-safety» снижает производительность приложений в среднем на 5% (разброс от -1% до 29%), увеличивает размер кода на 9.1% (разброс от -1.4% до 38%) и замедляет … Читать далее На базе Clang для языка Си реализован режим проверки границ буферов

После пяти месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.33, развиваемого с 1994 года и предоставляющего двухпанельный интерфейс в стиле Norton Commander. Midnight Commander обладает такими особенностями, как поддержка мыши, встроенный просмотрщик файлов и редактор текста с подсветкой синтаксиса, использование виртуальных ФС для навигации внутри архивов, пакетов и сетевых хранилищ (SFTP, SSH), подключение обработчиков различных типов файлов, режим быстрого перехода в режим терминала для запуска команд, использование закладок для перехода к частоиспользуемым местам в ФС, гибкие средства для поиска. Код проекта написан на языке Си и распространяется под лицензией GPLv3+. Список основных изменений: Добавлен VFS-модуль для просмотра содержимого … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.33

Доступен выпуск дистрибутива Lightweight Wayland Desktop Environment (LWDE), предоставляющего преднастроенный и готовый к использованию рабочий стол на основе композитного сервера Labwc. Дистрибутив построен на пакетной базе Ubuntu 24.04 с использованием собственного репозитория. Проект может оказаться полезным энтузиастам, желающим создать своё окружение для перехода с LXDE на Wayland. Для загрузки подготовлена сборка для архитектуры amd64 (1.1 Гб). Окружение дистрибутива построено на основе GTK3, композитного сервера Labwc (Lab Wayland Compositor) с возможностями, напоминающими оконный менеджер Openbox, панели Sfwbar, файлового менеджера spacefm. В состав дистрибутива включено минимальное число пакетов — рекомендуемые приложения предлагается установить в процессе установки с использованием инсталлятора Calamares. Особенности сборки: … Читать далее Выпуск дистрибутива Lightweight Wayland Desktop Environment U24.04

Компания Oracle сформировала новую ветку СУБД MySQL 9.2.0. Сборки MySQL Community Server 9.2.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в 2023 году новой модели формирования релизов, MySQL 9.2 отнесён к веткам «Innovation», к которым также будет отнесён следующий значительный релиз MySQL 9.3. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.2 прекращена поддержка ветки 9.1). Летом планируют сформировать LTS-релиз, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой … Читать далее Выпуск СУБД MySQL 9.2.0

Исследователь безопасности из компании Seralys выявил возможность подмены DNS-сервера для домена mastercard.com, используемого в инфраструктуре платёжной системы MasterCard. В настройках доменной зоны mastercard.com с июня 2020 года присутствовала опечатка — в списке обслуживающих зону DNS-серверов вместо хоста «a22-65.akam.net» (DNS-служба Akamai) был указан хост «a22-65.akam.ne». Корневая зона «.ne» закреплена за Республикой Нигер и домен «akam.ne» оказался доступен для продажи. Таким образом, в течение четырёх с половиной лет любой желающий мог купить домен «akam.ne», создать хост «a22-65.akam.ne», развернуть на нём DNS-сервер, завести собственный вариант DNS-зоны mastercard.com и перенаправить любой поддомен mastercard.com на свой сервер. DNSSEC для mastercard.com не использовался. Так как опечатка … Читать далее Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard

Оливье Кочар-Лаббе (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, представил выпуск специализированного дистрибутива BSD Router Project 1.994 (BSDRP), примечательный обновлением кодовой базы до находящейся в разработке ветки FreeBSD 15. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих протоколы маршрутизации RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий интерфейс Cisco IOS. Дистрибутив доступен в сборках для архитектуры x86_64 (размер установочного образа 190 МБ). Основные характеристики дистрибутива: В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой BGP, RIP, RIPng … Читать далее Выпуск дистрибутива BSD Router Project 1.994

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 13 «Trixie». Релиз Debian 13 ожидается во второй половине 2025 года. 15 марта 2025 года начнётся первая стадия заморозки пакетной базы, в рамках которой будет прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращено обновление пакетов, необходимых для сборки (build-essential). 15 апреля 2025 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 15 мая 2025 года будет применена жёсткая заморозка перед релизом, при которой процесс … Читать далее План заморозки пакетной базы Debian 13

Опубликован выпуск инструментария Ventoy 1.1.0, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа позволяет загрузить ОС из неизменных ISO-, WIM-, IMG-, VHD- и EFI-образов, не требуя распаковки образа или переформатирования носителя. Достаточно просто скопировать интересующий набор iso-образов на USB Flash с загрузчиком Ventoy и он обеспечит загрузку операционных систем, находящихся внутри образов. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Ventoy поддерживает загрузку на системах с BIOS, IA32 UEFI, … Читать далее Выпуск Ventoy 1.1.0, инструментария для загрузки произвольных систем с USB-носителей

Перевод размышлений Теодора Тс’о (Theodore Ts’o), создателя файловой системы Ext4, о разработке ext4, файловой системе BcacheFS, ядре Linux, ZFS, кодексе поведения и файловых системах в целом: О разработке ext4. В каждый выпуск ядра ext4 вносят вклад более полудюжины человек. В настоящее время большая часть моего времени уходит на рецензирование кода, проведение тестов и улучшение тестового приложения {kvm,gce,qemu,android}-xfstests. И я очень полагаюсь на 2-3 других разработчиков, работающих в SUSE и IBM, которые помогают мне с рецензированием кода. О BcacheFS Если честно, bcachefs не является полностью одиночным проектом — например, Кент был автором 72% патчей между выпусками ядра 6.11 и 6.12, в … Читать далее Заметки Теодора Тс’о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS

Представлен релиз библиотеки SDL 3.2.0 (Simple DirectMedia Layer), который помечен как первый официальный стабильный выпуск ветки SDL 3. Библиотека нацелена на упрощение написания игр и мультимедийных приложений, и предоставляет такие возможности, как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука и вывод 3D через OpenGL, OpenGL ES, Metal, Direct3D или Vulkan. Код написан на языке Си и распространяется под лицензией Zlib. Предоставляются обвязки для использования SDL в проектах на различных языках программирования. Основные новшества: Существенно улучшена поддержка протокола Wayland, который теперь активирован по умолчанию в окружениях, предоставляющих одновременную поддержку Wayland и X11, и поддерживающих расширения протокола fifo-v1 и commit-timing-v1. … Читать далее Релиз мультимедийной библиотеки SDL 3