После года разработки опубликована новая версия инструментария для организации работы изолированных окружений Bubblewrap 0.9, используемого для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для выполнения привилегированных операций по настройке контейнера Bubblewrap запускается с правами root (исполняемый файл c suid-флагом) с последующим сбросом привилегий после завершения инициализации контейнера. Активация в системе пространств имён идентификаторов пользователя (user namespaces), позволяющих … Читать далее Выпуск Bubblewrap 0.9, прослойки для создания изолированных окружений

Началось тестирование бета-версии дистрибутива Fedora Linux 40. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 23 апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway . Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 40: Рабочий стол в Fedora Workstation обновлён до выпуска GNOME 46. Редакция с рабочим столом KDE обновлена до выпуска KDE … Читать далее Дистрибутив Fedora Linux 40 перешёл на стадию бета-тестирования

В кодовую базу, на основе которой формируется ядро Linux 6.9, принято изменение, переводящее драйвер с реализацией файловой системы Ext2 из категории поддерживаемых в разряд устаревших (deprecated). В качестве причины упоминается поддержка в драйвере только 32-разрядных счётчиков времени в inode, которые переполнятся 19 января 2038 года. Для работы с существующими разделами вместо драйвера ext2 предлагается использовать драйвер ext4, который поддерживает работу с файловой системой Ext2 и полностью совместим с ней, но при этом может использовать в ext2-разделах временные метки, не подверженные проблеме 2038 года, если ФС создана с inode, размером более 255 байт (в драйвере ext2 32-счётчики времени использовались независимо от … Читать далее Драйвер для файловой системы Ext2 объявлен устаревшим

Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, отменили изменение, переводящее ветку SDL3 на использование по умолчанию протокола Wayland в окружениях, предоставляющих одновременную поддержку Wayland и X11. В качестве причины упоминается наличие проблем, нерешённых в экосистеме Wayland, связанных с блокировкой поверхностей и реализацией FIFO (vsync). Указанные проблемы приводят к снижению производительности и не могут быть полноценно решены без реализации дополнительных протоколов fifo-v1 и commit-timing-v1. Отмечается, что без решения данных проблем переход с X11 на Wayland не несёт каких-либо преимуществ для обычных приложений и игр, а лишь приводит к серьёзному снижению производительности и регрессиям. К … Читать далее В библиотеке SDL3 отложили переход на Wayland по умолчанию

Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки ZenHammer, представляющий собой вариант атак класса RowHammer для изменения содержимого отдельных битов динамической оперативной памяти (DRAM), адаптированный для использования на платформах с процессорами AMD. Прошлые методы атак класса RowHammer ограничивались системами на базе процессоров Intel, но проведённое исследование показало, что искажения ячеек памяти также можно добиться на платформах с контроллерами памяти от компании AMD. Работа метода продемонстрирована на системах AMD Zen 2 и Zen 3 с памятью DDR4 от трёх ведущих производителей (Samsung, Micron и SK Hynix). Атака успешно позволяет обойти реализуемый в чипах памяти механизм TRR (Target Row Refresh), … Читать далее ZenHammer — метод атаки для искажения содержимого памяти на платформах AMD Zen

В выпуске Fedora 41 предложено перевести дистрибутив по умолчанию на пакетный менеджер DNF5. Изначально, переход на DNF5 планировалось произвести в выпуске Fedora 39, но миграция была отложена из-за неготовности инструментария. Несмотря на то, что полный паритет в функциональности со старым инструментарием всё ещё не достигнут, разработчики считают, что дистрибутив готов к миграции, а недостающие возможности можно реализовать позднее. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае принятия предложения пакеты dnf, libdnf и dnf-cutomatic будут заменены на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на … Читать далее В Fedora 41 намечен переход на пакетный менеджер DNF5

Компания Canonical объявила о введении 12 летнего срока формирования обновлений для LTS-выпусков Ubuntu. Продление коснётся всех актуальных LTS-выпусков, начиная с Ubuntu 14.04, поддержка которого должна была истечь в апреле этого года, но теперь продлена до апреля 2026 года. Обновления для Ubuntu 24.04 будут формироваться до 2036 года, Ubuntu 22.04 — 2034, Ubuntu 20.04 — 2032 и т.п. Обновления как и раньше будут общедоступны в течение 5 лет после релиза, а остальные 7 лет будут предоставляться только пользователям сервиса Ubuntu Pro. Сервис Ubuntu Pro является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro для получения … Читать далее Начиная с Ubuntu 14.04 время поддержки LTS-релизов будет увеличено до 12 лет

В реализации NFS-сервера, применяемого BSD-системах, выявлена критическая уязвимость (CVE-2024-29937), позволяющая добиться удалённого выполнения своего кода с правами root на сервере. Проблема проявляется во всех выпусках OpenBSD и FreeBSD, вплоть до OpenBSD 7.4 и FreeBSD 14.0-RELEASE. Детальная информация об уязвимости пока не раскрывается, известно только то, что проблема вызвана логической ошибкой, не связанной с повреждением памяти. Отмечается, что уязвимость легко может быть эксплуатирована и использована для атаки на системы, в которых применяется NFS, но судя по видеодемонстрации уязвимость позволяет получить полный доступ к корневой ФС сервера и требует для эксплуатации наличия прав для монтирования разделов по NFS. Доклад о сути уязвимости … Читать далее Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода

Компания iXsystems объявила о планах по дальнейшей разработке дистрибутива для быстрого развёртывания сетевого хранилища TrueNAS CORE, продолжающего развитие проекта FreeNAS. В июне планируется сформировать выпуск TrueNAS CORE 13.3 на основе FreeBSD 13.3 (прошлый выпуск был сформирован в 2021 году на основе FreeBSD 13.0), OpenZFS 2.2.3 и Samba 4.19. В дальнейшем разработка будет сосредоточена только на дистрибутиве TrueNAS SCALE, в котором используется ядро Linux и пакетная база Debian. Проекты TrueNAS CORE и TrueNAS SCALE продолжат сосуществование, но ветка TrueNAS CORE будет переведена в режим сопровождения, в котором планируют ещё много лет устранять ошибки и проблемы с безопасностью. Новые возможности и новые … Читать далее После TrueNAS CORE 13.3 ветка на основе FreeBSD будет переведена в режим сопровождения

Проект Pack предпринял попытку создания формата для архивирования файлов, построенного на базе библиотеки SQLite и алгоритма сжатия ZSTD (Zstandard). Подготовленный прототип, написанный на языке Pascal и распространяемый под лицензией Apache 2.0, обогнал по скорости создания архивов наиболее распространённые архиваторы, при том, что его работа сводилась к чтению данных, сжатию библиотекой libzstd и выполнению SQL-операций по добавлению сжатых данных в файл с БД SQLite. При сжатии каталога с 81 тысячей файлов, общим размером 1.25 ГБ, pack оказался быстрее утилиты ZIP в 112 раз, выполнив операцию за 1.3 секунды против 146 секунд у ZIP. Размер архива при этом у pack получился на … Читать далее Эксперимент с использованием SQLite в качестве контейнера для архивирования файлов

Состоялся релиз развиваемых проектом X.Org DDX-драйверов, работающих в пространстве пользователя и не требующих наличия KMS/DRM-драйверов на стороне ядра. В новых версиях предложены накопившиеся исправления ошибок и обеспечена совместимость с современными компиляторами. Доступны обновления: xf86-video-nv 2.1.23 — драйвер для старых видеокарт NVIDIA, для которых не предоставляется поддержка на уровне ядра. xf86-video-vboxvideo 1.0.1 — драйвер для виртуального графического адаптера VBoxVGA, применяемого в VirtualBox. Драйвер может использоваться для запуска X-сервера в ситуациях, когда в гостевой системе отсутствует KMS-драйвер vboxvideo, работающий на уровне ядра (при наличии модуля ядра следует использовать универсальный драйвер «xf86-video-modesetting). xf86-video-chips 1.5.0 — драйвер для графических устройств от компании Chips & … Читать далее Выпуск X.Org-видеодрайверов nv 2.1.23, vboxvideo 1.0.1, savage 2.4.1 и chips 1.5.0

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.3. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. GNU Emacs 29.3 преподносится как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями. Непосредственно уязвимости в списке изменений пока не детализируются, имеется информация только о добавленных методах защиты: Для блокирования подстановки внешнего вредоносного кода … Читать далее Выпуск текстового редактора GNU Emacs 29.3 с устранением уязвимостей

Опубликован релиз классической системы инициализации SysVinit 3.09, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске SysVinit: Реализована поддержка сборки в дистрибутивах Linux, использующих стандартную Си-библиотеку Musl вместо Glibc. Среди прочего решены проблемы с использованием обработчика hddown в системах на базе Musl. В команду … Читать далее Выпуск системы инициализации SysVinit 3.09 с поддержкой Си-библиотеки Musl

Опубликовано обновление дистрибутива OpenWrt 23.05.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ. Основные изменения в OpenWrt 23.05.3: В mwlwifi, wifi-драйвер для чипов Marvell, добавлена поддержка технологии защиты беспроводных сетей WPA3. Добавлена поддержка новых устройств: ath79: UniFi UK-Ultra mediatek: Acelink EW-7886CAX ASUS RT-AX59U ASUS TUF AX6000 Buffalo … Читать далее Обновление OpenWrt 23.05.3 и DietPi 9.2

Спустя два с половиной года с момента прошлого значительного выпуска доступна новая версия Battle for Wesnoth 1.18, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPLv2+, а игровые ресурсы, включая графику и звуки, под лицензиями GPLv2+ и Creative Commons BY-SA. Сборки подготовлены для Linux, Windows, macOS и iOS. Игра также доступна через сервис Steam. В новой версии предложена новая игровая кампания Drake «Winds of Fate», посвящённая мореплавателям и освоению новых континетов. Полностью переработана старейшая кампания Loyalist «Eastern Invasion» Переделана кампания … Читать далее Выпуск пошаговой стратегии Battle for Wesnoth 1.18

Разработчики браузера Palemoon планируют повысить требования к CPU в готовых сборках. В качестве причины указывается желание задействовать процессорные инструкции AVX, чтобы значительно ускорить работу браузера. Изменение запланировано на лето 2024 года. Для использования новых сборок потребуется процессор с поддержкой второй версией микроархитектуры x86-64 (x86_64-v2), которая используется процессорами примерно с 2009 года, начиная с AMD FX и первого поколения Intel Core i7 (Nehalem). Микроархитектура x86_64-v2 отличается наличием таких расширений, как SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B. Для обладателей старых процессоров предлагается использовать 32-битную сборку для Windows, воспользоваться пакетами из дистрибутива Linux, либо осуществить сборку самостоятельно. Также стоит отметить сведения, что, … Читать далее В Palemoon планируют повысить требования к CPU в готовых сборках

Компания Mozilla приняла решение разорвать партнёрские отношения с компанией Onerep, развивающей сервис централизованного удаления персональных данных, на основе которого был построен продукт Mozilla Monitor Plus, расширяющий возможности встроенной в Firefox системы Mozilla Monotor (включается через настройку browser.contentblocking.report.monitor.enabled в about:config). Решение принято после выявления связи основателя Onerep с сетями, занимающимися поиском и продажей персональных данных. Основатель сервиса для защиты персональных данных Onerep в прошлом участвовал в создании сетей для сбора и продажи персональных данных, а также ферм сайтов для SEO-оптимизации. Среди прочего, создатель Onerep является сооснователем действующего проекта Nuwber, агрегирующего доступную персональную информацию и продающего отчёты о людях. Дмитрий Шелест, создатель … Читать далее Mozilla отказывается от сервиса Onerep, из-за связи его основателя со сбором информации о людях

Компания Google представила вторую тестовую версию открытой мобильной платформы Android 15. Релиз Android 15 ожидается в третьем квартале 2024 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel Fold и Pixel Tablet. Изменения в Android 15 Developer Preview 2 по сравнению с первой предварительной версией: Для приложений предоставлена возможность использована небольших вспомогательных экранов (Cover screen), которыми оснащаются некоторые складные смартфоны, такие как Samsung Galaxy Z Flip. Например, вспомогательный экран позволяет быстро принять звонок, ответить на сообщение, управлять камерой и выполнять другие действия без раскрытия … Читать далее Второй предварительный выпуск Android 15

Опубликован выпуск 1.5.0 программной системы хранения данных Vitastor с поддержкой кластерной файловой системы (VitastorFS). Vitastor — распределённая блочная программная система хранения данных, то есть, хранилище образов виртуальных машин или дисков контейнеров, развиваемая автором с 2019 года. Начиная с выпуска 1.5.0, это также и кластерная файловая система. VitastorFS монтируется по протоколу NFS 3.0 с локально или удалённо запускаемого сервера/серверов. Vitastor нацелен в первую очередь на SSD и SSD+HDD кластеры (но работает и в конфигурациях только с жёсткими дисками) с как минимум сетью 10 Гбит/с, поддерживает TCP и RDMA, и на хорошем аппаратном обеспечении может достигать задержки 4КБ чтения и записи на … Читать далее Опубликован выпуск SDS Vitastor 1.5.0 с поддержкой кластерной ФС

Опубликована первая альфа-версия проекта etcd-operator, развивающего инструментарий для упрощения развёртывания распределённого хранилища etcd в окружении Kubernetes и управления кластерами etcd. Инструментарий может решать такие задачи, как развёртывание узлов, настройка, управление, масштабирование и восстановление в случае сбоев. Конфигурация задаётся в формате YAML. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Проект создан в рамках эксперимента по организации людей в русскоязычном сообществе Kubernetes и создании инициативной группы для написания полностью свободного и управляемого сообществом etcd-operator’а. Суть эксперимента заключается в том чтобы создать с нуля проект, который будет развиваться сообществом, и проверить применимость международных практик совместной разработки в русскоязычном … Читать далее Первый альфа-выпуск etcd-оператора для Kubernetes

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.5. С момента выпуска 9.4 было закрыто 27 отчётов об ошибках и внесено 264 изменения. Наиболее важные изменения: В компиляторе языка описания интерфейса WIDL (Web Interface Definition Language) добавлена начальная поддержка генерации библиотеки типов (TypeLib) в старом формате (SLTG). Для ABI ARM64EC (ARM64 Emulation Compatible) реализована обработка исключений. ARM64EC применяется для упрощения портирования на системы ARM64 приложений, изначально написанных для архитектуры x86_64, через предоставление возможности выполнения в окружении ARM64 отдельных модулей с кодом x86_64 при помощи эмулятора. Улучшена поддержка компактных дампов памяти в формате Minidump. Закрыты отчёты об ошибках, связанные с … Читать далее Доступны Wine 9.5, Wine staging 9.5, Proton 9.0beta16 и GE-Proton9-2