Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила четвёртую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы cо свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ). Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS. COSMIC развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного … Читать далее Четвёртый альфа-выпуск среды рабочего стола COSMIC

В ответ на присланный для ядра Linux патч с поддержкой ключей компилятора, указывающих «версию» микроархитектуры x86_64 (microarchitecture level), Линус Торвальдс высказал довольно жёсткую и технически обоснованную критику насчёт данной инициативы. Под версиями подразумеваются упоминаемые компаниями AMD, Intel, Red Hat и SUSE срезы состояния микроархитектуры, охватывающие определённые наборы расширений, например, x86-64-v3 подразумевает наличие расширений AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE, а x86-64-v4 — AVX512F, AVX512BW, AVX512CD, AVX512DQ и AVX512VL. Претензии Линуса сводятся к трём пунктам: Упомянутая классификация абсолютно неофициальна и ничему формально не соответствует. Система версий заменяет относительно простой вопрос «умеет ли этот процессор такую команду?» на значительно более … Читать далее Линус Торвальдс раскритиковал попытки привязки к версиям микроархитектуры x86_64

В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы пользователей, применяющих для обновления прошивок режим «attended upgrade» через web-интерфейс selector.openwrt.org или инструментарий командной строки attended.sysupgrade. Для успешного проведения атаки злоумышленнику достаточно отправить запрос формирования сборки на сервер ASU (подобные запросы любой пользователь может отправить без прохождения аутентификации). Через манипуляции со специально оформленным списком пакетов атакующий может организовать отправку ранее сгенерированных вредоносных образов в ответ на легитимные сборочные запросы других пользователей. Сервис ASU применяется в OpenWrt для формирования … Читать далее Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt

Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241203. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 750 МБ. Среди изменений в новой версии: Пакетный фильтр iptables переведён на обработку команд через трансляцию правил в байткод nftables (по умолчанию вместо iptables-legacy задействован пакет iptables-nft). Для систем Aarch64 предложен дополнительный пакет с ядром kernel-64k, в котором используются большие страницы памяти, размером 64КБ (ядро собрано с опцией CONFIG_ARM64_64K_PAGES). В пакетный менеджер tdnf (аналог dnf на … Читать далее Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203

Опубликован релиз дистрибутива Manjaro Linux 24.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.9 ГБ), GNOME (3.8 ГБ) и Xfce (3.5 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но … Читать далее Релиз дистрибутива Manjaro Linux 24.2

Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитори Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз. Для компрометации репозитория использовалась уязвимость в пакете ultralytics-actions, используемом в для автоматического запуска обработчиков при совершении определённых действий с репозиторием на GitHub при помощи механизма GitHub Actions. В проекте ultralytics уязвимый обработчик привязывался к событию pull_request_target и вызывался … Читать далее Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Началось тестирование первого кандидата в релизы Wine 10.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 9.22 закрыто 17 отчётов об ошибках и внесено 311 изменений. Наиболее важные изменения: Добавлена начальная версия драйвера для устройств Bluetooth. Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.14. Движок Mono с реализацией платформы .NET обновлён до выпуска 9.4.0. В функциях C runtime (библиотеки msvcrt и ucrtbase), таких как _fsopen, _mktemp и _searchenv, реализована поддержка работы со строками в кодировке UTF-8. В функциях freopen, _loaddll, _spawnl, _execle и … Читать далее Кандидат в релизы Wine 10. Выпуск Wine-staging 10.0-rc1

Проект openSUSE опубликовал релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.1, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации. Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователям … Читать далее Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1

Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об известных уязвимостях и патчах для устранения этих уязвимостей. Подобная БД ведётся Google с июля 2020 года и охватывает проекты, связанные с платформой Android, включая ядро Linux. В настоящее время поддерживается проверка исходного кода на языках C, C++ и Java. Код Vanir написан на языках С++ и Python, и распространяется под лицензией BSD. Проект состоит из двух частей — генератора сигнатур и детектора пропущенных патчей. Генератор формирует сигнатуру для идентификации отсутствия исправления на основе … Читать далее Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей

Компания Collabora представила Linux-дистрибутив Apertis 2024.3, изначально созданный для оснащения автомобильных устройств, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, в которых применяется Apertis, отмечены игровая консоль Atari VCS и сканер для обнаружения объектов в стенах Bosch D-tect 200. Базовые системные образы распространяются для архитектур x86_64, arm64 и armhf. Дистрибутив модульный, что позволяет производителям устройств самостоятельно формировать необходимую начинку системного окружения. Поддерживается как формирование сборок на базе традиционных deb-пакетов, так и монолитных атомарно обновляемых образов на основе OSTree. В качестве основы для построения дистрибутива задействована пакетная база Debian GNU/Linux 12, но начинка … Читать далее Компания Collabora представила Apertis 2024.3, дистрибутив для электронных устройств

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 565.77. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 565.x стала восьмой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: В профили приложений добавлен параметр «GLVidHeapReuseRatio», предназначенный для управления размером памяти … Читать далее Выпуск проприетарного драйвера NVIDIA 565.77

Ядру Linux 6.12 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.12 будут выпускаться как минимум до декабря 2026 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.11 выпускались до выхода 6.12). Одновременно объявлено о завершении цикла сопровождения разработчиками ядра Linux ветки 4.19, для которой опубликован финальный выпуск 4.19.325 (больше в серии 4.19.x обновления публиковаться не будут). Ветка 4.19 была сформирована в октябре 2018 года, сопровождалась 6 лет и использовалась в … Читать далее Ядро Linux 6.12 отнесено к категории выпусков с длительным сроком поддержки

Сформирован релиз PuTTY 0.82, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT. В новой версии улучшена поддержка Unicode. В частности, Unicode теперь поддерживается в именах пользователей и паролях, вводимых с терминала или консоли, а также в именах файлов, параметрах команд и именах пользователей, задаваемых через командную строку и графический интерфейс. Обработка Unicode производится независимо от кодировки, выставленной в операционной системе и в настройках PuTTY. Например, в пароле могут указываться специальные Unicode-символы, отсутствующие в активной системной кодировке символов. Из других изменений … Читать далее Выпуск SSH-клиента PuTTY 0.82

Организация Linux Foundation совместно с Гарвардской лаборатории инноваций в науке подготовила новую редакцию исследования Census III, нацеленного на выявление наиболее широко используемых открытых проектов, нуждающихся в первоочередном аудите безопасности. В ходе исследования проведён анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Всего было изучено более 12 млн открытых библиотек, задействованных в приложениях, используемых в 10 тысячах различных компаний. На основе собранной статистики сформированы списки из 500 наиболее часто используемых библиотек, безопасность и качество сопровождения которых требует особого внимания, так как уязвимости и компрометация разработчиков сторонних зависимостей, могут свести на нет … Читать далее Третья редакция рейтинга библиотек, требующих особой проверки безопасности

Опубликованы новые сборки игрового движка Dagor Engine, код которого был открыт в прошлом году компанией Gaijin Entertainment под лицензией BSD, после чего задействован компанией VK в качестве основы движка NauEngine. Ключевым изменением в новой версии стало открытие под лицензией BSD полного исходного кода фреймворка для разработки многопользовательских игр. В качестве примера техники создания многопользовательских игр опубликован код демонстрационной версии игры Outerspace. Дополнительно совместно со студией Hooks Creative Studio была создана демо-сцена EastDistrict на базе карты Dust 2 и библиотеки ассетов Megascans, показывающая как можно использовать одну и ту же игровую карту с разными игровыми движками Unreal Engine 5 и Dagor … Читать далее Обновление игрового движка с открытым кодом Dagor Engine

Компания Mozilla представила новый логотип и элементы бренда, такие как фирменные цвета, элементы стиля и шрифты. Кроме того, изменено оформление сайта mozilla.org. Отмечается, что новая брендовая стратегия отражает роль Mozilla как лидера в области цифровых прав и инноваций, ставящего интересы людей выше прибыли, продвигающего защищающие конфиденциальность продукты, развивающего открытые инструменты и работающего над укреплением сообщества. Новый фирменный знак проекта обыгрывает абстрактный символ, похожий на флаг, который с одной стороны выглядит как повёрнутая буква «M», а с другой стороны напоминает голову дракона, что является отсылкой к старому талисману проекта. Упомянуто, что изображение в форме флага подчёркивает дух активизма и вклад в … Читать далее Компания Mozilla представила новый логотип и фирменный стиль

Мэттью Миллер (Matthew Miller), лидер проекта Fedora, представил инициативу по уходе от использования собственной платформы совместной разработки Pagure в пользу другой системы. В качестве замены управляющий совет Fedora Council намерен утвердить платформу Forgejo, но перед утверждением перехода на Forgejo решил провести публичное обсуждение своего выбора и учесть мнение сообщества. Финальное голосование будет проведено через 2 недели и до этого времени любой может поделится своими мыслями по поводу сделанного выбора. Используемая ныне собственная платформа Pagure изжила себя, требует больших ресурсов для сопровождения и не получила широкого распространения вне Fedora. Несколько лет назад была предпринята попытка замены Pagure на GitLab, но данная … Читать далее Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo

Представлен выпуск проекта FEX 2412, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении на системах с процессорами ARM64 (AArch64). Среди прочего, эмулятор FEX применяется проектом Asahi для организации запуска в Linux-окружениях, работающих на системах с ARM-чипами Apple Silicon, игр из каталога Steam, собранных для архитектуры x86_64. Код проекта написан на языке С++ с ассемблерными вставками и распространяется под лицензией MIT. Библиотеки, необходимые для запуска x86-приложений в ARM64-окружении, подключаются в форме overlay-прослойки с образом корневой ФС (rootfs), поставляемой в формате squashfs. Подобная прослойка даёт возможность обойтись без создания отельного chroot-окружения. Загрузка уже сформированных проектом … Читать далее Выпуск эмулятора FEX 2412, позволяющего запускать x86-программы на системах ARM64

Юбилейная XX конференция «Свободное программное обеспечение в высшей школе» (OSEDUCONF-2025) состоится 7-9 февраля 2025 года в Институте программных систем РАН в г.Переславле-Залесском Ярославской области. В мероприятии примут участие представители образовательного сообщества, использующие или создающие свободное ПО в учебном или научном процессе. Основной целью проведения конференции является налаживание личных контактов между специалистами, обсуждение перспектив и новинок области. Участие в конференции для докладчиков и слушателей бесплатное, докладчикам оплачивается проживание в отеле (по одному человеку на доклад), всем участникам предоставляется трансфер из Москвы и обратно, а также от гостиницы «Переславль» до места проведения конференции: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, … Читать далее В феврале в Переславле-Залесском состоится конференция «СПО в высшей школе»

Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные изменения были включены в состав выпусков web3.js 1.95.6 и 1.95.7, и сводились к интеграции кода для отправки на внешний сервер закрытых ключей. Целостность проекта восстановлена в выпуске 1.95.8. Разбор причин инцидента пока не завершён, но по предварительным данным вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга. Библиотека web3.js позиционируется как официальный JavaScript SDK для работы с криптовалютой Solana из приложений, запускаемых в браузере или использующих такие платформы, как Node.js и React Native. Проект развивает организация … Читать далее Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana

Опубликован выпуск дистрибутива Nitrux 3.8.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 3.8.0 с пользовательским окружением NX Desktop