Доступен выпуск проекта pandoc 3.0, развивающего библиотеку и утилиту командной строки для преобразования форматов разметки текста. Поддерживается конвертация между более чем 50 форматами, включая docbook, docx, epub, fb2, html, latex, markdown, man, odt и различные wiki-форматы. Поддерживается подключение произвольных обработчиков и фильтров на языке Lua. Код написан на языке Haskell и распространяется под лицензией GPLv2. В новой версии в отдельные пакеты выделены pandoc-server, pandoc-cli и pandoc-lua-engine. Расширена поддержка языка Lua. Добавлен новый выходной формат chunkedhtml для генерации zip-архива с несколькими HTML-файлами. Значительно улучшена поддержка сложных картинок (блоки figure). Добавлено расширение mark для подсветки текста в формате Markdown. Добавлена большая порция … Читать далее Выпуск pandoc 3.0, пакета для преобразования текстовой разметки

Опубликован отчёт о составе окружений пользователей GNOME, подготовленный на основе данных, полученных в результате сбора телеметрии у 2560 пользователей, добровольно воспользовавшихся инструментом gnome-info-collect для отправки информации о своих системах. Полученные данные позволят разработчикам понять предпочтения пользователей и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки. Используемые дистрибутивы: Fedora 54.69% Arch 18.64% Ubuntu 10.61% Manjaro 5.56% Наличие поддержки Flatpak: Flatpak установлен 93.13% Flatpak не установленн 6.87% Браузер по умолчанию: Firefox 73.14% Chrome 11.64% Brave 4.76% GNOME Web 1.99% Vivaldi 1.91% LibreWolf 1.79% Chromium 1.71% Junction 1.55% Microsoft Edge 1.51% Производитель оборудования: Lenovo 23.54% Dell 15.01% ASUS … Читать далее Отчёт GNOME с обобщением данных, полученных после сбора телеметрии

Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 12 «Bookworm», которая подразумевает прекращение выполнения «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращение обновления пакетов, необходимых для сборки (build-essential). На 12 февраля 2023 года запланирован переход к мягкой заморозке пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. На 12 марта 2023 года намечена жёсткая заморозка перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing будет полностью остановлен и начнётся … Читать далее Debian 12 перешёл на первую стадию заморозки перед релизом

Опубликован новый выпуск gpupdate, инструмента для применения групповых политик в дистрибутивах «Альт». Механизмы gpupdate применяют групповые политики на машинах-клиентах как на системном уровне, так и для отдельных пользователей. Инструмент gpupdate является частью альтернативного решения компании «Базальт СПО» по реализации доменной инфраструктуры Active Directory под Linux. Приложение поддерживает работу в доменной инфраструктуре MS AD или Samba DC. Код gpupdate написан на языке Python и распространяется под лицензией GPLv3+. Установить gpupdate можно из стабильной ветки p10 репозиториев ALT. Принцип работы gpupdate основан на реализации групповых политик в Linux, в составе которого политики хранятся в каталоге SysVol на контроллерах домена. GPOA, подмодуль gpupdate, … Читать далее Выпуск инструмента применения групповых политик gpupdate 0.9.12

Разработчики проекта SQLite начали тестирование экспериментального бэкенда HCtree, поддерживающего блокировку на уровне строк (row) и обеспечивающего высокий уровень распараллеливания при обработке запросов. Новый бэкенд нацелен на повышение эффективности использования SQLite в клиент-серверных системах, в которых приходится обрабатывать большое число одновременных запросов к БД на запись. Структуры b-tree, изначально применяемые в SQLite для хранения данных, не рассчитаны на подобный вид нагрузки, что ограничивает SQLite возможностью записи только в один поток. В качестве эксперимента разработчики стали развивать альтернативное решение, использующее для хранения структуры HC-tree, более подходящие для распараллеливания операций записи. Для организации одновременного выполнения нескольких операций в HCtree записи применяется механизм разделения … Читать далее Разработчики SQLite развивают бэкенд HC-tree с поддержкой параллельных операций записи

В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или «sudo» с флагом «-e». Уязвимость вызвана отсутствием должной обработки символов «—» при разборе переменных окружения, определяющих программу, вызываемую для редактирования файла. В sudo последовательность «—» используется для отделения редактора и аргументов от списка редактируемых файлов. Атакующий может добавить в переменные окружения SUDO_EDITOR, VISUAL или EDITOR последовательность … Читать далее Уязвимость в sudo, позволяющая изменить любой файл в системе

Представлен выпуск GCompris 3.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет более 180 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. В новой версии: Добавлены 8 новых уроков, общее число уроков доведено до 182: Тренажёр кликанья мышью, вырабатывающий навыки работы с манипулятором мышь. Урок «Создание дробей», наглядно знакомящий с дробями при помощи круговых или прямоугольных диаграмм. Урок «Поиск дробей», предлагающий определить дробь на основе показанной … Читать далее Выпуск GCompris 3.0, обучающего набора для детей от 2 до 10 лет

Инженеры из компании Сollabora опубликовали отчёт о реализации проекта по обеспечению сборки системной библиотеки GNU C Library (glibc) с использованием инструментария LLVM (Clang, LLD, compiler-rt) вместо GCC. До последнего времени Glibc оставался одним из значительных компонентов дистрибутивов, поддерживающих сборку только при помощи GCC. Сложности адаптации Glibc для сборки при помощи LLVM вызваны как различиями в поведении GCC и Clang при обработке некоторых конструкций (например, выражений с символом $, вложенных функций, меток в asm-блоках, типов long double и float128), так и необходимостью замены runtime с libgcc на compiler-rt. Для обеспечения сборки Glibc при помощи LLVM подготовлено около 150 патчей для окружения … Читать далее Реализована возможность сборки Glibc при помощи инструментария LLVM

Разработчики проекта OpenBSD опубликовали выпуск системы управления версиями Got 0.80 (Game of Trees), при разработке которой основной акцент делается на простоте устройства и использования. Для хранения версионированных данных Got использует хранилище, совместимое с дисковым форматом репозиториев Git, что позволяет работать с репозиторием при помощи инструментариев Got и Git. Например, при помощи Git можно выполнять работы, не реализованные в Got. Код распространяется под свободной лицензией ISC. Проект ставит основной целью сопровождение разработки OpenBSD с оглядкой на специфику проекта. Среди прочего, в Got применяются принятые в OpenBSD правила обеспечения безопасности (например, разделение привилегий и использование вызовов pledge и unveil) и стиль кодирования. … Читать далее Выпуск git-совместимой системы управления версий Got 0.80

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользователя при использовании команды «git archive» и работе с не заслуживающими доверия внешними репозиториями. Уязвимости вызваны ошибками в коде форматирования коммитов и разборе файла «.gitattributes», которые при обработке внешних репозиториев могут привести к записи в область памяти за пределами кучи и чтению произвольных данных из памяти. Обе уязвимости были выявлены в ходе аудита безопасности кодовой базы Git, проведённого компанией X41 по заказу фонда OSTIF (Open Source Technology Improvement … Читать далее Две уязвимости в Git, способные привести к удалённому выполнению кода

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.6, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.42 с 15 изменениями, в числе которых поддержка ядер Linux 6.1 и 6.2, а также ядер из состава RHEL 8.7/9.1/9.2, Fedora (5.17.7-300), SLES 15.4 и Oracle Linux 8. Основные изменения в VirtualBox 7.0.6: В дополнениях для хостов и гостевых систем на базе Linux реализована поддержка ядра из дистрибутива RHEL 9.1 и начальная поддержка ядра UEK7 (Unbreakable Enterprise Kernel 7 ) из Oracle Linux 8. В дополнениях для гостевых систем на базе Linux добавлена начальная поддержка сборки драйвера vboxvideo для ядра … Читать далее Выпуск VirtualBox 7.0.6

Состоялся релиз дистрибутива Lakka 4.3, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, … Читать далее Выпуск Lakka 4.3, дистрибутива для создания игровых консолей

Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля. Основные новшества в Firefox 109: По умолчанию включена поддержка третьей версии манифеста Chrome, который определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Поддержка второй версии манифеста в обозримом будущем будет сохранена. Так как третья версия манифеста стала объектом критики и приведёт к нарушению работы некоторых дополнений для блокирования нежелательного контента и обеспечения безопасности, компания Mozilla отошла от обеспечения полной совместимости с манифестом в … Читать далее Релиз Firefox 109

Доступен релиз Plop Linux 23.1, Live-дистрибутива с подборкой утилит для выполнения текущих задач системного администратора, таких как восстановление системы после сбоя, проведение резервного копирования, восстановления операционной системы, проверки защищенности системы и автоматизации выполнения типовых задач. В составе дистрибутива на выбор предлагается два графических окружения — Fluxbox и Xfce. Поддерживается загрузка дистрибутива на соседней машине через PXE. Проект развивается независимо и не основан на пакетных базах других дистрибутивов. Размер полного iso-образа 2.9 ГБ (i486, x86_64, ARMv6l), сокращённого — 400 МБ (i486, x86_64). В новой версии обновлены версии 183 пакетов. Добавлены сборки для систем ARM. Из 32-разрядных сборок удалён FTP-клиент Filezilla (из-за … Читать далее Релиз Plop Linux 23.1, Live-дистрибутива для нужд системного администратора

Разработчики браузерного движка Servo, написанного на языке Rust, объявили о получении финансирования, которое поможет возродить проект. В качестве первых задач упоминается возвращение к активной разработке движка, восстановление сообщества и привлечение новых участников. В течение 2023 года планируется заняться улучшением системы компоновки страниц (layout system) и добиться рабочей поддержки CSS2. Стагнация проекта продолжалась с 2020 года, после того как компания Mozilla уволила команду, развивавшую Servo, и передала проект организации Linux Foundation, в которой для разработки планировалось сформировать сообщество из заинтересованных разработчиков и компаний. До преобразования в независимый проект движок развивался работниками Mozilla в сотрудничестве с компанией Samsung. Движок написан на языке … Читать далее Возобновлена активная разработка браузерного движка Servo

После почти двух лет с момента публикации прошлой значительной ветки состоялся релиз открытого медиацентра Kodi 20.0, ранее развивавшийся под именем XBMC. Медиацентр предоставляет интерфейс для просмотра Live TV и управления коллекцией фотографий, фильмов и музыки, поддерживает навигацию по телешоу, работу с электронным телегидом и организацию видеозаписи по расписанию. Готовые установочные пакеты доступны для Linux, FreeBSD, Raspberry Pi, Android, Windows, macOS, tvOS и iOS. Код проекта распространяется под лицензией GPLv2+. Изначально проект был нацелен на создание открытого мультимедийного плеера для игровой приставки XBOX, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. Из интересных функций Kodi, можно … Читать далее Релиз открытого медиацентра Kodi 20.0

Проектом ZSWatch ведётся разработка открытых умных часов на базе чипа Nordic Semiconductor nRF52833, оснащённого микропроцессором ARM Cortex-M4 и поддерживающего Bluetooth 5.1. Для загрузки доступны схема и макет печатной платы (в формате kicad), а также модель для печати корпуса и dock-станции на 3D-принтере. Программное обеспечение основывается на открытой RTOS Zephyr. Поддерживается сопряжение умных часов со смартфонами на базе платформы Android. Наработки проекта распространяются под лицензией MIT. Специфичное для умных часов программное обеспечение и аппаратная начинка разрабатываются специально для проекта. Кроме BLE-чипа nRF52833 в устройстве задействованы 1.28-дюймовый экран (IPS TFT 240×240), акселерометр с функциональностью шагомера, датчик пульса, вибромотор, 8 MB Flash, аккумулятор … Читать далее Проект ZSWatch развивает открытые умные часты на базе ОС Zephyr

Опубликован релиз набора системных утилит GNU Binutils 2.40, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: Добавлена поддержка расширений наборов команд процессоров: Intel (RAO-INT, MSRLIST, WRMSRNS, CMPccXADD, AVX-VNNI-INT8, AVX-IFMA, PREFETCHI, AMX-FP16). ARM (XTheadBa, XTheadBb, XTheadBs, XTheadCmo, XTheadCondMov, XTheadFMemIdx, XTheadFmv, XTheadInt, XTheadMemIdx, XTheadMemPair, XTheadMac, XTheadSync, Cortex-X1C). RISC-V (Zawrs). Добавлена поддержка чтения (—decompress-debug-sections) и генерации (—compress-debug-sections=zstd) отладочных секций, сжатых с использованием алгоритма zstd. Поддержка сжатия секций при помощи zstd добавлена в утилиты ld, gas, addr2line и objdump. Добавлена поддержка формата SFRAME с информацией о раскрутке стека вызовов (unwind). Для вывода содержимого секции … Читать далее Выпуск GNU Binutils 2.40

После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.29, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Добавлены новые фильтры содержимого, показываемого в панели: показ только файлы, отсеивание по маске без учёта регистра символов и использование шаблонов в стиле shell. Реализована возможность продолжения копирования после прерывания операции (например, после случайного нажатия Esc во время копирования). Для выбора порядка сортировки (операция «Sort order») в меню возвращена горячая клавиша «S» (в прошлом выпуске была заменена на «O»), а горячая клавиша для «SFTP link» заменена c «S» на «N». Добавлена поддержка кросс-компиляции с разными путями к Perl во … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.29

Доступен релиз операционной системы Chrome OS 109, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 109. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 109 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 109: Обеспечено запоминание нескольких ранее выбранных звуковых устройств, что позволяет обойтись без смены устройства для вывода … Читать далее Доступна операционная система Chrome OS 109

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Исследователями подготовлены прототипы эксплоитов (будут опубликованы в течение нескольких дней), позволяющие локальному пользователю поднять свои права до root в системе или получить сведения об адресах в стеке и куче. Проблема проявляется начиная с выпуска ядра 5.5 и вызвана ошибкой в арифметической операции для определения размера данных, извлекаемых из заголовка VLAN (вместо «ethlen -= offset + len — VLAN_ETH_HLEN — vlan_hlen» было указано «ethlen -= offset + len — VLAN_ETH_HLEN + … Читать далее Уязвимость в nftables, позволяющая повысить свои привилегии