Компания Automattic, курирующая открытую платформу WordPress и официальный каталог плагинов WordPress.org, приняла решение снизить своё участие в разработке WordPress до примерно 45 часов в неделю, что уравняет её вклад в разработку с компанией WP Engine и другими сторонними участниками. Отмечается, что предоставленных ресурсов скорее всего хватит только на подготовку корректирующих обновлений с устранением проблем с безопасностью и критических ошибок. Ранее компания Automattic оценивала свой вклад в разработку WordPress в 3915 часов в неделю и высказывала недовольство, что ей в одиночку приходится тянуть весь проект, в то время как компания WP Engine паразитирует на WordPress, вкладывая в разработку примерно 40 часов … Читать далее Компания Automattic свела к минимуму своё участие в разработке WordPress

В выпуске Fedora 42, намеченный на конец апреля, предложено разрешить сопровождающим включать в пакеты дополнительные варианты исполняемых файлов, собранные с включением оптимизаций для микроархитектур x86-64-v2, x86-64-v3 и x86-64-v4. Отмечается, что Fedora продолжает собирать пакеты для архитектуры x86-64-v1, в то время как CentOS использует при сборке архитектуру x86-64-v2, а RHEL 10 — x86-64-v3. В большинстве случаев прирост производительности при сборке для подобных архитектур не превышает 10%, но в отдельных ситуациях приводит к заметному повышению производительности (до 120%). Предложение пока не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В Fedora уже допускается поставка дополнительных библиотек, … Читать далее В Fedora 42 планируют поставлять оптимизированные варианты исполняемых файлов

Компании Google, Samsung и Arm, а также альянс Open Media, развивающий технологию кодирования видео AV1, начали продвижение звукового формата Eclipsa, рассчитанного на распространение объёмного звука. Формат основан на спецификации IAMF (Immersive Audio Model and Formats), разработанной участниками Open Media и имеющей открытую эталонную реализацию. Использование Eclipsa не требует оплаты отчислений. Компания Samsung уже заявила о поддержке Eclipsa в телевизорах и звуковых панелях 2025 модельного года, включая модели телевизоров Crystal UHD и Neo QLED 8K. Google предоставит возможность загрузки на YouTube видео со звуковыми треками в формате Eclipsa. Формат Eclipsa рассчитан на распространение пространственного (иммерсивного) звукового контента (Immersive Audio), создающего эффект … Читать далее Google, Samsung и Arm представили формат объёмного звука Eclipsa

Организация Linux Foundation объявила о создании инициативы «Supporters of Chromium-Based Browsers«, предоставляющей нейтральную площадку, на которой лидеры индустрии, академическое сообщество, разработчики и сторонники открытого программного обеспечения могут совместно работать над проектами, связанными с браузерным движком Chromium. Учредителями выступили компании Google, Meta, Microsoft и Opera. Целью инициативы заявлено поддержание экосистемы, сформировавшейся вокруг движка Chromium, стимулирование сотрудничества между проектами, использующими Chromium, и оказание финансовой поддержки сообществу разработчиков, желающих участвовать в развитии данного движка. Предполагается, что совместная инициатива поможет устранить преграды, затрудняющие продвижение инноваций, а также предоставит недостающие ресурсы для проектов, связанных с Chromium. Управление разработкой непосредственно движка Chromium продолжит осуществляться компанией Google, … Читать далее Инициатива по поддержке проектов, использующих движок Chromium

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила пятую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы со свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (2.9 ГБ) и Intel/AMD (2.5 ГБ). Также формируются готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS. COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного … Читать далее Пятый альфа-выпуск среды рабочего стола COSMIC

Разработчики проекта openSUSE представили январское обновление экспериментального дистрибутива openSUSE Slowroll, развивающего модифицированную редакцию непрерывно обновляемого дистрибутива openSUSE Tumbleweed, дополнительно стабилизированного для пользователей, которые не хотят ждать выхода консервативного релиза openSUSE Leap, но опасаются проблем со стабильностью из-за недостаточного тестирования новых версий программ. openSUSE Slowroll можно рассматривать как промежуточный вариант между openSUSE Tumbleweed и openSUSE Leap, позволяющий получить доступ к свежим версиям программ после прохождения дополнительной стадии стабилизации. По сравнению с Tumbleweed в репозиторий Slowroll пакеты попадают с 5-10 дневной задержкой на стабилизацию. В отличие от openSUSE Leap системные компоненты формируются не на основе консервативных выпусков SUSE Enterprise Linux, а с … Читать далее Январский выпуск дистрибутива openSUSE Slowroll

Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила об успешном завершении судебного разбирательства с компанией AVM, связанного с невыполнением условий лицензии LGPL в прошивках маршрутизаторов. Дело было открыто в немецком суде по иску Себастьяна Штека (Sebastian Steck), потребовавшего предоставить исходный код компонентов прошивки, распространяемых под лицензией LGPLv2.1, а также скриптов, используемых для их компиляции и установки. Поводом для подачи иска стал отказ компании AVM предоставить полный исходный код библиотек, задействованных в прошивке беспроводного маршрутизатора AVM FRITZ!Box 4020. Как потребитель, купивший данное устройство, Себастьян запросил доступ к коду компонентов, основанных на … Читать далее Суд обязал компанию AVM выполнить условия LGPL

Представлен релиз специализированного дистрибутива Tails 6.11 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии устранены уязвимости, выявленные в ходе внешнего аудита безопасности. Для эксплуатации данных уязвимостей атакующий должен получить доступ к локальному окружению, например, эксплуатировав … Читать далее Выпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасности

Проект VideoLAN сообщил о преодолении рубежа в шесть миллиардов загрузок видеоплеера VLC, зафиксированных системой сбора статистики, работающей на серверах проекта с февраля 2005 года. Около 4.8 миллиардов загрузок приходится на сборку VLC для платформы Windows, 380 млн — macOS и 6.8 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как большинство Linux-пользователей VLC получает данный видеоплеер через штатные репозитории своих дистрибутивов. Наиболее популярной версией VLC является 3.0.16, которая была загружена 416 млн раз (для сравнения последний выпуск 3.0.21 был загружен 373 млн раз, 3.0.20 — 370 млн, 3.0.19 — 51 млн, а выпуск … Читать далее VLC достиг 6 миллиардов загрузок и реализовал автоматическую генерацию субтитров

Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость вызвана отсутствием проверки наличия нулевых байтов и некорректных символов при обработке управляющих сообщений, таких как PUSH_REPLY. Проблема устранена в выпусках OpenVPN 2.5.11 и 2.6.11, сформированных в июне 2024 года. В примечании к выпуску уязвимость трактовалась как незначительная проблема, приводящая к записи мусорных данных в лог или повышению нагрузки на CPU. В опубликованном несколько дней назад обновлении, проблема переведена в разряд критических (уровень опасности 9.1 из 10). Подробности … Читать далее Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики

Представлен выпуск свободного пакета для верстки документов Scribus 1.6.3. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows. В новой версии улучшен импорт изображений с цветовой моделью CMYK. Для скриптов автоматизации предложены новые функции для преобразования единиц измерения и стилизации текста. Улучшена настройки качества экспорта изображений. Устранены недоработки в графическом интерфейсе и исправлены проблемы с открытием и генерацией PDF, ярлыками, определением внешних накопителей, … Читать далее Обновление свободного издательского пакета Scribus 1.6.3

На первый 1 квартал 2025 года намечено поступление в продажу игровой консоли OrangePi Neo, совместно развиваемой компанией Orange Pi и сообществом разработчиков дистрибутива Manjaro Linux. Устройство снабжено 7-дюймовым экраном (1920 x 1200, 120Hz), CPU AMD Ryzen 7 7840U или 8840U, 16ГБ или 32ГБ ОЗУ, от 512ГБ до 2ТБ NVMe SSD, двумя портами USB 4.0, звуковым портом 3.5мм, слотом для TF-карт, тачпадом, Wi-Fi 6E, Bluetooth 5.3, 2-ватными динамиками, джойстиком Hall Rocker и RGB-подсветкой. Размер 259мм*107мм*19.9мм. В качестве операционной системы на устройстве будет поставляться атомарно обновляемая редакция дистрибутива Manjaro Gaming Edition. Для отрисовки задействован композитный сервер Gamescope на базе протокола Wayland. Интерфейс … Читать далее Игровая консоль OrangePi Neo, поставляемая с Manjaro Linux

Компания Valve объявила, что игровая консоль Lenovo Legion Go S станет первым устройством от стороннего производителя, изначально поставляемым с операционной системой SteamOS. До сих пор Valve использовала SteamOS только на своей игровой консоли Steam Deck, но при этом заявляла о планах по портированию SteamOS для ПК и в качестве опции для двойной загрузки адаптировала SteamOS для работы на консолях ASUS ROG Ally, поставляемых с Windows 11. Консоль Lenovo Legion Go S представлена на выставке CES 2025 и поступит в продажу в мае по цене 499 долларов. Устройство будет поставляться в вариантах c процессором AMD Ryzen Z1 Extreme или процессором AMD … Читать далее Представлена игровая консоль Lenovo Legion Go S, использующая SteamOS на базе Arch Linux

Разработчики дистрибутива Gentoo Linux опубликовали отчёт с обзором основных событий и финансовых показателей за 2024 год. Среди отмеченных достижений: Доход проекта за 2024 финансовый год составил 20800 долларов, из которых 80% передано в форме индивидуальных пожертвований. Затраты составили: $7900 на операционные расходы (услуги, сборы) и $13300 на аммортизационные расходы (потеря стоимости имеющихся активов). Баланс на банковском счёте: 105 тысяч долларов. Весной 2024 года проект передал организации SPI (Software in the Public Interest) управление активами, решение юридических вопросов и организацию сбора пожертвований. В основной репозиторий за 2024 год внесено 123942 изменений, что на 2.4% больше, чем в 2023 году. Число коммитов … Читать далее Проект Gentoo опубликовал отчёт за 2024 год

Доступен выпуск проекта fheroes2 1.1.5, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: Новые разновидности «Обзорных башен» для разных типов ландшафтов. Новая разновидность объекта «Монолиты». Улучшены алгоритмы ИИ для скупки и улучшения существ в городах. Возможность выбора в редакторе, какие виды заклинаний могут появляться в святилищах и пирамидах. Возможность выбора в редакторе, какие навыки может предложить герою объект «Хижина ведьмы». Для устройств с сенсорными … Читать далее Выпуск fheroes2 1.1.5, открытого движка Heroes of Might and Magic 2

Состоялся релиз web-браузера Firefox 134 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.19.0 и 128.6.0. На стадию бета-тестирования переведена ветка Firefox 135, релиз которой намечен на 4 февраля. Основные новшества в Firefox 134: Для части пользователей предложено новое оформление страницы, показываемой при открытии новой вкладки. Новый вариант отличается наличием поисковой строки, виджетом с прогнозом погоды и списком рекомендованных страниц. Наиболее часто посещаемые и закреплённые сайты показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство. Новое оформление пока включено только … Читать далее Релиз Firefox 134

Опубликован годовой отчёт о развитии среды рабочего стола Budgie, в котором кроме достижений за 2024 год упомянуты планы на 2025 год. Основная работа в 2024 году была сосредоточена на развитии сеанса, использующего протокол Wayland, разработке композитного менеджера Magpie, создании управляющего процесса Budgie Daemon v2 и его портировании на Qt6. В следующем выпуске Budgie 10.10, который намерены опубликовать в течение первого квартала 2025 года, решено полностью отказаться от поддержки X11 и оставить только возможность работы в окружениях на базе протокола Wayland. В git-репозитории Budgie полный переход на Wayland был осуществлён в июле 2024 года. Из задач, которые необходимо решить до релиза … Читать далее В среде рабочего стола Budgie 10.10 будет оставлена только поддержка Wayland

Автор научно-популярного YouTube-канала 3Blue1Brown, имеющего 6.8 млн подписчиков, сообщил о блокировке видео с рассказом об устройстве криптовалюты биткоин. Видео было снято в 2017 году и набрало 16 млн просмотров. Блокировка выполнена по требованию компании ChainPatrol, отправившей жалобу о нарушении авторских прав. Помимо блокировки YouTube выставил страйк, угрожающий блокировке всего канала (три страйка — блокировка). Автор видео заявил, что его материал подготовлен им лично, не содержит чужого контента и не охватывает темы, которые могли бы пересекаться с авторскими правами. На видео без использования сторонних материалов доступным языком поясняется как организована работа криптовалюты. Компания ChainPatrol заявляет на своём сайте о задействовании технологий … Читать далее Инцидент с ошибочной блокировкой видео про биткойн

Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System with Security), опубликовала результаты обратного инжиниринга музыкального синтезатора Yamaha PSR-E433. В ходе проведённой работы в синтезаторе был выявлен обфусцированный shell-интерфейс, позволивший организовать выполнение своего кода на уровне прошивки. Доступ к shell-интерфейсу осуществляется посредством отправки MIDI-пакетов с сообщениями SysEx, которые можно передать при подключении синтезатора через порт USB. Полученные в ходе обратного инжиниринга сведения о чипе и прошивках, а также примеры кода и отладочные дампы размещены на GitHub. Интерес к обратному инжинирингу возник несколько лет назад, после того как Анна решила почистить внутренности синтезатора … Читать далее Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI

Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения проектов с накрученным рейтингом на GitHub. В результате применения инструмента было выявлено 3.1 млн фиктивно выставленных звёзд, охватывающих 15835 репозиториев. Для накрутки были задействованы 278 тысяч учётных записей. Процесс добавления фиктивных звёзд был поставлен на поток и в основном применялся для повышения уровня доверия к репозиториям, распространяющим вредоносный код под видом пиратских копий коммерческих программ, криптовалютных ботов и игровых читов. Накручивание звёзд также использовалось для продвижения продуктов, самоутверждения разработчиков, принижения конкурентов и повышения значимости в глазах пользователей. Приводятся примеры 7 коммерческих сервисов накрутки, стоимость работы … Читать далее Накручивание звёзд вредоносным репозиториям на GitHub

Опубликован выпуск дистрибутива Nobara 41, основанного на пакетной базе Fedora Linux 41 и включающего дополнительные исправления для решения проблем с запуском компьютерных игр, потоковым вещанием и выполнением задач, связанных с созданием контента. Для загрузки подготовлены девять установочных образов: официальный со стилизованным KDE, дополнительные с чистыми окружениями GNOME и KDE, Steam-HTPC для Steam Deck на базе KDE и Steam-Handheld для носимых устройств, а также отдельные сборки первых четырёх образов с проприетарными драйверами NVIDIA. Целью проекта является предоставление готового к работе пользовательского окружения, не требующего выполнения дополнительных действий после установки и решающего основные проблемы, с которыми сталкиваются пользователи Fedora. Дистрибутив поставляется с … Читать далее Выпуск Nobara 41, редакции Fedora с патчами для игр и обработки контента