Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для свободного звукового кодека FLAC (Free Lossless Audio Codec), разработанного сообществом Xiph.Org. Связанная с форматом спецификация опубликована под идентификатором RFC 9639. RFC получил статус «Предложенного стандарта» и описывает существующее состояние формата сжатия FLAC, за исключением явного добавления поддержки 32-разрядного звука и введения ограничений для его адаптации. Предполагается, что публикация RFС упростит создание с нуля новых реализаций декодеровщка FLAC и позволит воссоздать поддержку формата для получения доступа к сохранившимся звуковым файлам в далёком будущем, после того как формат FLAC и его реализации окажутся в забвении. Ранее … Читать далее Формат сжатия FLAC официально закреплён в RFC 9639

Пользователи систем, использующих механизм zRAM для сжатого хранения раздела подкачки в памяти, столкнулись с проблемой, приводящей к сбою загрузки после обновления ядра Linux до версии 6.12. Проблема проявляется в Gentoo, Void и других дистрибутивах, поддерживающих zRAM и предлагающих пакеты с новыми версиями ядра. Причиной сбоя стало включённое в ядро 6.12 изменение, добавляющее возможность настойки алгоритмов сжатия во время работы. Попутно в Kconfig была измена логика выбора доступных алгоритмов сжатия на этапе сборки ядра. Изменение привело к проблемам в дистрибутивах, полагавшихся на настройки по умолчанию и по отдельности не включивших все доступные алгоритмы zRAM в конфигурации Kconfig для ядра 6.12. После … Читать далее Изменение настроек ядра Linux 6.12 привело к проблемам c zRAM в некоторых дистрибутивах

Опубликован релиз классической системы инициализации SysVinit 3.12, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. В новой версии SysVinit предложены изменения, добавленные по запросу разработчиков дистрибутива GoboLinux, использующего стековую модель формирования дерева каталогов (каждая программа устанавливается в отдельный каталог). В src/Makefile предоставлена возможность переопределения пути к каталогам /usr и /etc, используя переменные usrdir и sysconfdir. Добавлена проверка включения заголовочных файлов pty.h и sys/sysmacros.h при сборке bootlogd на системах с glibc. Добавлены проверки размера … Читать далее Выпуск системы инициализации SysVinit 3.12

Проект Home Assistant, развивающий открытую платформу домашней автоматизации, объявил о разработке аппаратного устройства Home Assistant Voice с реализацией голосового ассистента. Устройство может применяться для управлений умным домом, выполнения задач и формирования ответов на вопросы пользователя при взаимодействии на естественном языке. Схемы, распайка платы, макеты для печати корпуса на 3D-принтере распространяются под открытыми лицензиями. Код прошивки доступен под лицензией MIT. Готовое устройство выставлено в продажу за $59. Home Assistant Voice оптимизирован для использования совместно с умными домом на базе открытой платформы Home Assistant. Для задействования ассистента достаточно просто включить устройство и Home Assistant автоматически предложит интегрировать его в домашнюю сеть. По … Читать далее Представлен открытый голосовой AI-ассистент Home Assistant Voice

Опубликован релиз мета-дистрибутива T2 SDE 24.12, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. Проектом предоставляется 37 загрузочных iso-образов с минимальным графическим окружением в вариантах с библиотеками Musl, uClibc и Glibc. Для актуальных архитектур подготовлены сборки с графическим окружением на базе GNOME и Wayland. Платформа сосредоточена на создании сборок на базе ядра Linux, но отдельно развиваются прототипы, позволяющие собирать пакеты для различных ОС, включая macOS, Haiku и BSD-системы. В планах поддержка создания окружений на основе других ядер, например, на базе L4, Fuchsia … Читать далее Релиз T2 SDE 24.12, платформы для создания дистрибутивов

Представлен выпуск Live-дистрибутива grml 2024.12, предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.), а также для обработки текстовых данных при помощи пакета texttools. Дистрибутив основан на пакетной базе Debian GNU/Linux и в конце октября отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка Zsh. Размер полного iso-образа 917 МБ, сокращённого — 498 МБ. В новом выпуске: Началось формирование сборок для систем на базе архитектуры ARM64. Прекращена публикация сборок для 32-разрядных систем x86. В сборки для архитектуры x86_64 добавлена поддержка загрузки на системах … Читать далее Выпуск Grml 2024.12, Live-дистрибутива для системных администраторов

Представлен выпуск Live-дистрибутива grml 2024.12, предлагающего подборку программ для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.), а также для обработки текстовых данных при помощи пакета texttools. Дистрибутив основан на пакетной базе Debian GNU/Linux и в конце октября отметил своё двадцатилетие. Графическое окружение построено с использованием оконного менеджера Fluxbox. По умолчанию предлагается командная оболочка Zsh. Размер полного iso-образа 917 МБ, сокращённого — 498 МБ. В новом выпуске: Началось формирование сборок для систем на базе архитектуры ARM64. Прекращена публикация сборок для 32-разрядных систем x86. В сборки для архитектуры x86_64 добавлена поддержка загрузки на системах … Читать далее Выпуск Grml 2024.12, Live-дистрибутива для системных администраторов

Опубликован выпуск пакета wayland-protocols 1.39, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Все протоколы последовательно проходят фазы разработки, тестирования и стабилизации. После завершения стадии разработки (категория «unstable«) протокол помещается в ветку «staging» и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории «unstable» в «staging» запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок в ходе тестирования, … Читать далее Выпуск Wayland-Protocols 1.39 с поддержкой экспериментальных протоколов

Проект openSUSE объявил о разработке нового графического интерфейса для выбора и установки пакетов YQPkg, образованного путём создания самодостаточного приложения из компонента YQPackageSelector, входящего в состав YaST. YQPkg избавлен от привязки к YaST и не использует его компоненты в качестве зависимостей — для работы с пакетами напрямую используется libzypp. Код написан на языке С++ и распространяется под лицензией GPLv2. Графический интерфейс основан на библиотеке Qt. В программе поддерживаются такие операции, как установка/обновление/удаление пакетов, оценка зависимостей, предоставление сводной и подробной информации о пакете. Разработка находится на альфа-стадии. Среди ещё не реализованных возможностей: операции с репозиториями, обновление состояния репозитория и импорт GPG-ключей. Источник: … Читать далее openSUSE развивает новый графический интерфейс установки пакетов YQPkg

Разработчики СУБД ScyllaDB объявили о переводе проекта на проприетарную лицензию, ограничивающую область применения. Ветка ScyllaDB 6.2.x станет последней, доступной под лицензией AGPL. При желании заинтересованные лица могут создать форк и продолжить развитие кодовой базы ScyllaDB под старой лицензией. Ранее проект ScyllaDB придерживался модели разработки Open Core, при которой базовая часть продукта развивается под свободной лицензией, а расширенная функциональность закрыта и поставляется только обладателям коммерческой лицензии. В соответствии с новой схемой лицензирования публикация открытой редакции ScyllaDB OSS будет прекращена, а ранее закрытый коммерческий продукт ScyllaDB Enterprise начнёт распространяться с предоставлением исходного кода под проприетарной лицензией. Вместо ScyllaDB OSS пользователи смогут бесплатно … Читать далее СУБД ScyllaDB перешла с AGPL на проприетарную лицензию

В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения. Библиотека GStreamer применяется для разбора мультимедийных файлов в приложениях Nautilus (GNOME Files), GNOME Videos и Rhythmbox, а также в развиваемом проектом … Читать далее В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей

Опубликован выпуск мобильной платформы /e/OS 2.6, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 180 моделей смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7. Прошивка /e/OS развивается как ответвление от платформы LineageOS (на базе Android), избавленное от привязки к сервисам и инфраструктуре Google для исключения передачи телеметрии на серверы Google и повышения уровня конфиденциальности. Среди прочего, … Читать далее Выпуск мобильной платформы /e/OS 2.6

Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.8.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в Angie … Читать далее Выпуск Angie 1.8.0, форка Nginx

Некоммерческий проект Overture Maps, работающий под покровительством организации Linux Foundation, опубликовал первый пригодных для широкого использования релиз картографической базы данных «Transportation». БД включает информацию о 86 миллионах километров дорог по всему миру и уже используется в приложениях компаний Microsoft, Meta и TomTom. Полный архив БД в формате GeoParquet занимает около 500 ГБ, а отдельные сегменты для выбранных территорий можно загрузить через web-интерфейс с интерактивной картой. Учредителями проекта Overture Maps выступили компании Amazon, Meta, Microsoft и TomTom, которые на нейтральной площадке Linux Foundation решили объединить свои усилия по созданию общей коллекции открытых карт, а также разработке инструментария для работы с картами … Читать далее Проект Overture Maps опубликовал открытую карту дорожных сетей

Доступен релиз многотрекового редактора видео Flowblade 2.18, предназначенного для компоновки видеороликов из отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, использования фильтров, определения своего порядка применения инструментов, корректировки поведения шкалы времени, композитинга изображений (например, можно поворачивать, постепенно замещать и создавать переходные эффекты). Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате Flatpak. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется пакет FFmpeg. Интерфейс построен с использованием PyGTK. Для математических вычислений задействована библиотека NumPy, а для обработки изображений … Читать далее Доступен видеоредактор Flowblade 2.18

Доступен релиз операционной системы NetBSD 10.1, поддерживающей 58 системных архитектур и 16 семейств CPU. Помимо переносимости и поддержки большого числа аппаратных платформ, операционная система NetBSD предлагает такие возможности, как гипервизор NVMM, межсетевой экран NPF, пакетный менеджер pkgin, репозиторий пакетов pkgsrc, механизм контроля целостности veriexec, режим W^X (страницы памяти не могут быть одновременно доступны на запись и исполнение), поддержка ФС ZFS, система шифрования дисков cgd. Установочные образы (640 МБ) подготовлены для 56 архитектур (пропущены epoc32 и ia64). Проектом поддерживаются 8 первичных портов: NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen, а также 49 вторичных портов, связанных с такими CPU, … Читать далее Релиз операционной системы NetBSD 10.1

Выявлен новый метод атаки, позволяющий обойти механизмы противодействия генерации опасного контента, применяемые в AI-сервисах на основе больших языковых моделей. Метод, который получил кодовое имя BoN (Best-of-N), при тестировании на 10 тысячах запросов позволил обойти ограничения модели GPT-4o в 89% случаев, модели Claude 3.5 Sonnet — в 78%, а Gemini Pro — в 50%. Инструментарий для проведения атаки опубликован под лицензией MIT. Метод работает для текстовых и голосовых запросов, а также для входных данных, определённых в виде графических изображений. Суть атаки в искажении исходного запроса до такой степени, чтобы на него перестали реагировать механизмы защиты от опасного контента, но продолжала воспринимать … Читать далее Опубликован BoN, метод обхода фильтров больших языковых моделей

Проект GNU представил свободную систему электронных платежей GNU Taler 0.14. В состав GNU Taler входят базовые компоненты, позволяющие организовать работу банка, точки обмена, торговой площадки, кошелька и аудитора. Система позволяет идентифицировать продавцов для налоговой отчётности, но обеспечивает анонимность для покупателей. Проектом NGI TALER ведётся работа по созданию на базе GNU Taler продукта, готового для применения в Евросоюзе. Финансирование разработки осуществляется на гранты Еврокомиссии и Государственного секретариата Швейцарии по образованию, исследованиям и инновациям (SERI). Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. Платёжная система GNU Taler не завязана на собственной криптовалюте и работает с уже существующими валютами, такими … Читать далее Выпуск свободной платёжной системы GNU Taler 0.14

Представлен дистрибутив Fedora Asahi Remix 41, предназначенный для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple. Fedora Asahi Remix 41 основан на пакетной базе Fedora Linux 41 и оснащён инсталлятором Calamares. Изначально дистрибутив Asahi Linux развивался на основе Arch Linux, но в 2023 году был переведён на пакетную базу Fedora, что позволило сфокусировать усилия на обратном инжиниринге и поддержке оборудования, а сборку готового к установке дистрибутива передать рабочей группе Fedora Asahi SIG. В Fedora Asahi Remix обеспечена возможность работы на системах Apple MacBook Air, MacBook Pro, Mac Mini, Mac Studio и iMac, оснащённых ARM-чипами Apple M1 и M2. Полностью … Читать далее Опубликован Fedora Asahi Remix 41, дистрибутив для ARM-чипов Apple

В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы ММС (Model-View-Controller), выявлена уязвимость (CVE-2024-53677). Уязвимость даёт возможность внешнему злоумышленнику записать файл в произвольное место файловой системы на сервере через отправку специально оформленного HTTP-запроса. Проблема затрагивает выпуски с 2.0.0 по 2.3.37, c 2.5.0 по 2.5.33 и с 6.0.0 по 6.3.0.2, и проявляется в приложениях, использующих компонент FileUploadInterceptor за загрузки файлов сервер. Уязвимость вызвана отсутствием должной проверки параметров, передаваемых при загрузке файлов. При наличии доступа к функциям загрузки файлов в реализованном на базе Apache Struts web-интерфейсе, атакующий может указать значение вида «../../../../../webapps/ROOT» и добиться сохранения файла за … Читать далее Уязвимость в Apache Struts, позволяющая выполнить код на сервере

После семи лет разработки сформирован релиз инструментарий командной строки sq 1.0, предназначенного для работы с артефактами OpenPGP. Инструментарий подготовлен проектом Sequoia PGP, также развивающим библиотеку функций с реализацией стандарта OpenPGP (RFC-4880). Выпуск 1.0 отмечен как первый стабильный релиз проекта, означающий стабилизацию кодовой базы и прекращение внесение изменений, нарушающих совместимость. Код написан на языке Rust и распространяется под лицензией GPLv2+. Инструментарий включён в состав дистрибутива Red Hat Enterprise Linux 10 в качестве альтернативы GnuPG, задействован для работы с PGP в пакетных менеджерах DNF и RPM, и используется по умолчанию в экспериментальной ветке пакетного менеджера APT при наличии компонентов Sequoia в системе. … Читать далее Первый стабильный релиз PGP-инструментария sq от проекта Sequoia