В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2025-32463), позволяющая любому непривилегированному пользователю выполнить код с правами root, даже если пользователь не упомянут в конфигурации sudoers. Проблеме подвержены дистрибутивы, использующие файл конфигурации /etc/nsswitch.conf, например, возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 и Fedora 41. Уязвимость проявляется в конфигурации по умолчанию и подтверждена в выпусках sudo с 1.9.14 по 1.9.17 (потенциально затрагивает все версии, начиная с 1.8.33). Проблема устранена в обновлении sudo 1.9.17p1. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах (если страница недоступна, значит разработчики дистрибутива ещё не … Читать далее Уязвимости в утилите sudo, позволяющие получить права root в системе

Компания Valve опубликовала июньское обновление клиента сервиса доставки игр Steam для Linux. Выпуск примечателен включением по умолчанию пакета Proton для запуска игр, не имеющих родной сборки для Linux. Ранее для данной возможности требовалось отдельно активировать опцию «Enable SteamPlay for other titles» в настройках. Также в версии для Linux ускорена установка обновлений, которая в некоторых ситуациях занимала минуты, а теперь выполняется за несколько секунд. Из общих улучшений отмечается сокращение времени запуска Steam Client для игроков с очень большим числом игр, добавленных не через Steam. Реализована система отслеживания производительности игр, выводимая поверх экрана (In-Game Overlay) и показывающая детальную информацию о частоте кадров, … Читать далее Обновление Steam Client для Linux с включением по умолчанию Proton для запуска Windows-игр

Опубликован релиз Phosh 0.48, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. Среди изменений: Добавлен новый плагин для хранителя экрана, позволяющий управлять воспроизведением в мультимедийных проигрывателях, используя протокол MPRIS. Предоставлена возможность написания плагинов на языке Vala. Включён по … Читать далее Выпуск Phosh 0.48.0, GNOME-окружения для смартфонов

В Ubuntu решено перейти по умолчанию на поставку пакета intel-compute-runtime, собранного с флагом NEO_DISABLE_MITIGATIONS, отключающим защиту от атак класса Spectre. По оценке разработчиков Ubuntu наличие подобной защиты приводит к снижению производительности пакета примерно на 20%. Пакет intel-compute-runtime включает компоненты, необходимые для использования OpenCL и OneAPI Level Zero на системах с GPU Intel. При сборке поставляемых в пакете библиотек наличие сборочного флага NEO_DISABLE_MITIGATIONS приводит отключению в компиляторе опций «-mretpoline -mindirect-branch=thunk -mfunction-return=thunk -mindirect-branch-register», обеспечивающих дополнительную защиту от Spectre. На производительность OpenCL и операций на стороне GPU эти опции не влияют, но снижают накладные расходы при выполнении кода, отвечающего за работу API. Инженеры, … Читать далее Ubuntu будет поставлять intel-compute-runtime без защиты от Spectre, снижающей производительность на 20%

Опубликован набор утилит Cryptsetup 2.8, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки контроля целостности данных на основе модулей dm-verity и dm-integrity. Ключевые улучшения: Добавлена поддержка inline-режима, позволяющего использовать расширенные секторы с дополнительной областью для хранения метаданных. Подобные секторы поддерживаются некоторыми NVMe-накопителями, позволяющими помимо области с данными размещать в секторе и блок метаданных (например, 4096 байт под данные + 64 байт под метаданные). Cryptsetup может использовать область метаданных в секторе для хранения служебной информации, что … Читать далее Доступен Cryptsetup 2.8 с поддержкой inline-режима хранения метаданных

Опубликован релиз инструментария Hangover 10.11, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Наработки проекта распространяются под лицензией LGPL 2.1. Hangover заметно обгоняет по производительности конфигурации, в которых Wine запускается целиком в режиме эмуляции, так как при использовании Hangover эмулятор применяется только для выполнения кода самого приложения, а все системные вызовы, библиотеки и компоненты Wine выполняются вне эмулятора в родном для текущей платформы исполнении (Hangover разрывает цепочку эмуляции на уровне обращений к win32 и wine). В слое эмуляции могут использоваться FEX … Читать далее Выпуск Hangover 10.11, пакета для запуска Windows-приложений на системах ARM64

Райан Даль (Ryan Dahl), создатель JavaScript-платформ Node.js и Deno, добивается отзыва у компании Oracle торговой марки «JavaScript». Первым шагом стала публикация в прошлом году открытого письма к компании Oracle c призывом отказаться от торговой марки JavaScript, так как данное слово стало общеупотребительным термином, не связанным с конкретными продуктами Oracle и широко используемым людьми и компаниями. Компания Oracle никак не отреагировала на призыв и Райан попытался добиться отмены торговой марки в Агентстве по патентам и товарным знакам США (USPTO). В Апелляционный совет по товарным знакам (TTAB) было направлено ходатайство об отмене торговой марки, в котором были указаны три претензии: введение в … Читать далее Автор Node.js добивается отмены торговой марки JavaScript

Разработчики дистрибутива Artix Linux представили экспериментальные сборки, переведённые на использование XLibre, форка X.Org Server. Artix Linux основан на пакетной базе Arch Linux и примечателен использованием вместо systemd системных менеджеров openrc, runit, dinit и s6, на выбор пользователя. Для тестирования сформированы XLibre-сборки с рабочими столами Xfce, Cinnamon и MATE, размером 2 ГБ, а также полная сборка, размером 4.6 ГБ. В скором времени XLibre намерены задействовать и в основных сборках дистрибутива. Пользователи существующих установок Artix Linux могут перейти на XLibre, установив пакет xlibre-xserver и необходимые драйверы xlibre-xf86-* из репозитория «galaxy-gremlins». Источник: http://www.opennet.ru/opennews/art.shtml?num=63492 Читать далее Дистрибутив Artix Linux начал поставку сборок с XLibre, форком X.Org Server

Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, опубликовала начальную реализацию прослойки Wayback, позволяющей запускать десктоп-окружения, завязанные на протокол X11, используя компоненты на базе Wayland. Код проекта написан на языке Си и распространяется как общественное достояние (CC0). Проект предоставляет композитный сервер Wayland, ограниченный возможностью запуска полноэкранного сеанса X11 при помощи Xwayland. Проект Wayback развивается для упрощения ухода от поставки классического X.org Server в дистрибутиве Alpine. Предполагается, что оставление в дистрибутиве только компонентов, необходимых для Wayland и Xwayland, сократят затраты на сопровождение X11-приложений в Alpine. Прослойка реализована в форме … Читать далее Опубликован Wayback, композитный сервер Wayland для запуска рабочих столов на базе X11

Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, опубликовал в списке рассылки разработчиков Linux-ядра начальную реализацию драйвера Tyr для GPU ARM Mali, в которых применяется технология CSF (Сommand Stream Frontend), таких как Mali G310, G510 и G710. Код драйвера написан на языке Rust и насчитывает чуть больше 600 строк кода. Работа над драйвером Tyr ведётся совместно сотрудниками компаний Collabora, Arm и Google. В качестве каркаса для создания нового драйвера использованы компоненты абстрактного драйвера rust_platform_driver и драйвера Nova, развиваемого для GPU NVIDIA, написанного на Rust и частично добавленного в ядро 6.15. Функциональность для взаимодействия с GPU Mali портирована из … Читать далее Представлен Tyr, Linux-драйвер для GPU ARM Mali, написанный на Rust

Очередная дискуссия между Линусом Торвальсом и Кентом Оверстритом (Kent Overstreet), автором Bcachefs, завершилась тем, что Линус выразил готовность исключить код Bcachefs из ядра Linux 6.17. При этом Линус принял в состав ядра 6.16 изменения в Bcachefs, ставшие предметом очередного недовольства действиями Кента. Линус написал: Я считаю, что наши пути разойдутся в окне слияния 6.17. Вы очень ясно дали понять, что я не могу подвергать сомнению какие-либо исправления ошибок и должен просто принимать всё подряд. Честно говоря, я не чувствую себя особо комфортно, будучи вовлечённым во всё это, и единственное, с чем мы оба, похоже, действительно согласились в обсуждении, это то, … Читать далее Линус Товальдс намерен исключить Bcachefs из ядра Linux 6.17

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметным изменением стало добавление в ветку KDE Frameworks 6.16 поддержки инерционной прокрутки при помощи тачпада (при прокрутке колесом мыши инерционность не применяется), которая может использоваться во всех прокручиваемых областях приложений, использующих QtQuick. Вторым важным новшеством является реализация в ветке Qt 6.10 поддержки Wayland-протокола xx-session-management-v1, который может использоваться для организации восстановления состояния окон прерванного сеанса в окружениях на основе протокола Wayland, например, после аварийного завершения композитного сервера или приложения. Поддержка нового протокола в Qt открывает двери для реализации средств для восстановления сеанса в … Читать далее В KDE добавлена поддержка инерционной прокрутки и продолжена реализация восстановления сеанса

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 10.11. С момента выпуска 10.10 было закрыто 25 отчётов об ошибках и внесено 292 изменения. Наиболее важные изменения: Проведена подготовка к включению поддержки добавленного в ядро Linux 6.14 драйвера NTSync, реализующего символьное устройство /dev/ntsync и набор примитивов для синхронизации, применяемых в ядре Windows NT. Реализация подобных примитивов на уровне ядра позволяет существенно поднять производительность Windows-игр, запускаемых при помощи Wine. Значительный прирост производительности достигается благодаря избавлению от накладных расходов, связанных с применением RPC в пространстве пользователя. Например, при использовании драйвера ntsync по сравнению с реализацией примитивов синхронизации NT в пространстве пользователя максимальный … Читать далее Выпуск Wine 10.11 и Wine staging 10.11

Опубликован релиз языка программирования общего назначения Rust 1.88, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск Rust 1.88. Операционная система Munal и утилита rsched на Rust

Представлена GUI-библиотека Cosmoe, поддерживающая работу в Linux в окружениях на базе Wayland. Cosmoe позволяет создавать программы с графическим интерфейсом на языке C++, применяя для формирования интерфейса API в стиле библиотеки классов операционной системы BeOS. Библиотека даёт возможность напрямую запускать в Linux программы, использующие API BeOS. Код проекта распространяется под лицензией MIT. Cosmoe предлагает набор классов C++, позволяющих быстро и просто создавать интерфейсы пользователя. С одной стороны, Cosmoe существенно проще и компактнее таких тулкитов, как GTK и Qt, но, с другой стороны, позволяет создавать интерфейсы, более современно выглядящие, чем при использовании легковесных FLTK и Xforms. На устаревших системах Cosmoe даёт возможность … Читать далее Библиотека построения графических интерфейсов Cosmoe, использующая Wayland и API в стиле BeOS

Компания Apple сформировала рабочую группу для сопровождения поддержки платформы Android в инструментарии, связанном с языком программирования Swift, а также продвижении Swift в качестве языка для разработки мобильных приложений для Android. Android будет добавлен в число платформ, официально поддерживаемых в Swift. Основные задачи, которая будет решать созданная рабочая группа: Улучшение и сопровождение поддержки Android в официальном инструментарии Swift, избавление от необходимости использования сторонних патчей для поддержки Android. Расширение возможностей базовых пакетов, таких как Foundation и Dispatch, для более качественной поддержки подходов, применяемых при разработке приложений для Android. Работа с группой, отвечающей за поддержку платформ в Swift, для официального определения уровней поддержки … Читать далее Apple обеспечит поддержку разработки Android-приложений на языке Swift

Компания Canonical опубликовала финансовый отчёт за 2024 год, в соответствии с которым выручка за прошлый год составила 291 млн долларов. Для сравнения в 2023 году был получен $251 млн, в 2022 году — $205 млн, а в 2013 — $84 млн. Валовая прибыль компании за 2024 год составила $258.3 млн (в 2023 году — $218.5 млн), а операционная прибыль — $15.5 млн (в 2023 году — $11.2 млн). Что касается расходов, то $77.5 млн (в 2023 году — $75.4 млн) было потрачено на организацию продаж и маркетинг; $36.7 млн ($31.6 млн) на разработку и исследования; $138 млн ($108 млн) на … Читать далее В 2024 году выручка компании Canonical составила 291 млн. долларов

Представлен релиз специализированного дистрибутива Tails 6.17 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии обновлены Tor Browser 14.5.4 и дополнение uBlock Origin 1.62.0. Сокращён размер загрузочного образа за счёт удаления дублирующегося микрокода к CPU. В … Читать далее Выпуск дистрибутива Tails 6.17

Сообщество Eclipse представило платформу Jakarta EE 11. Jakarta EE пришёл на смену Java EE (Java Platform, Enterprise Edition) после передачи процессов разработки спецификаций, TCK и эталонной реализации в руки некоммерческой организации Eclipse Foundation. Платформа продолжила развитие под новым именем так как компания Oracle передала только технологии и управление проектом, но не передала сообществу Eclipse права на использование торговой марки Java. Среди изменений в новой версии: Проведена модернизация и реструктуризация тестов для оценки совместимости — TCK (Test Compatibility Kits). Осуществлён переход с Apache Ant и Java Test Harness на JUnit 5 и Apache Maven. В состав включён новый компонент Jakarta Data … Читать далее Доступна платформа Jakarta EE 11, продолжающая развитие Java EE

Компания Oracle опубликовала второй бета-выпуск системы виртуализации VirtualBox 7.2. Релиз ожидается летом. Сборки со второй бета-версией VirtualBox 7.2 подготовлены для RHEL 8/9/10, Fedora 36/40, openSUSE 15.6, Ubuntu 20.04/22.04/24.04/24.10, Debian 11/12, macOS и Windows. Код проекта написан на языке C++ и распространяется под лицензией GPLv2+. Основные изменения по сравнению с первой бета-версией: На системах, использующих Windows Hyper-V в качестве движка виртуализации, в менеджере виртуальных машин улучшен вывод сведений о возможностях CPU x86_64 и ARM. Добавлена обработка инструкций xsave/xrestor и задействованы расширения набора команд x86_64-v3, такие как AVX и AVX2. Налажена работа возможностей для вложенной виртуализации (Nested Virtualization) на CPU Intel. В … Читать далее Второй бета-выпуск VirtualBox 7.2

Опубликован релиз дистрибутива Deepin 25, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель Deepin Music, видеоплеер Deepin Movie, инсталлятор и центр установки программ Deepin Store. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочных iso-образов 6 ГБ (amd64, arm64 и loongarch64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go. Графический интерфейс построен с использованием библиотеки Qt. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько … Читать далее Доступен дистрибутив Deepin 25, развивающий собственное графическое окружение