Опубликован выпуск проекта posixutils-rs 0.2.1, нацеленного на разработку на языке Rust коллекции утилит командной строки, упоминаемых в стандарте POSIX и соответствующих его требованиям (cp, mv, awk, make, vi, find, sort, wc, xargs, sh, m4, sed и т.п.). При разработке по возможности используются уже существующие crate-пакеты. Код posixutils-rs распространяется под лицензией MIT. Проект сосредоточен главным образом на достижении соответствия требованиям спецификации POSIX.2024 и не планирует обеспечивать совместимость с утилитами GNU, функциональность которых воспринимается авторами как необоснованно раздутая. Тем не менее, в posixutils-rs планируется реализовать наиболее популярные расширенные опции утилит GNU, встречающиеся в существующих скриптах. Из отличий от проекта uutils, развивающего реализацию … Читать далее Набор POSIX-утилит и декодировщик AV1, написанные на Rust

Компания Oracle обновила пакет с ядром UEK-next (Next Unbreakable Enterprise Kernel) до ветки ядра Linux 6.10. В дистрибутиве Oracle Linux вместо ядра из Red Hat Enterprise Linux по умолчанию используется ядро UEK 7, основанное на ядре Linux 5.15, в то время как ветка UEK-next развивается в виде непрерывно обновляемой опции для разработчиков, позволяющей получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям, таким как как интеграция DTrace и улучшенная поддержка Btrfs, а также оптимизациям для работы с программным обеспечением и оборудованием Oracle. Ядро UEK-next формируется путём наложения на … Читать далее Компания Oracle перевела Linux-ядро UEK-next на ветку 6.10

Представлен бета-выпуск дистрибутива Ubuntu 24.10 «Oracular Oriole», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев, запланирован на 10 октября. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 47, в котором предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи … Читать далее Бета-выпуск Ubuntu 24.10

Продемонстрирован успешный запуск ядра Linux с rootfs-окружением из Debian на разработанном в 1971 году 4-разрядном процессоре Intel 4004, который считается первым коммерчески выпускаемым микропроцессором на одном кристалле. Процессор включал 2300 транзисторов, поддерживал 46 инструкций и обеспечивал производительность на уровне 60 тысяч операций в секунду. Для запуска программ на реальной системе вначале была сформирована простейшая плата, состоящая из микропроцессора Intel 4004, тактового генератора Intel 4201, чипа оперативной памяти Intel 4002-1, размером 20 байтов, контроллера постоянной памяти Intel 4289 и микроконтроллера ATMEGA48, симулирующего постоянную память. В процессе развития проекта была подготовлена более сложная плата, поддерживающая чтение данных с SD-карты и дополнительно включающая … Читать далее Linux запущен на Intel 4004, первом коммерческом микропроцессоре

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 9.18. С момента выпуска 9.17 было закрыто 18 отчётов об ошибках и внесено 274 изменения. Наиболее важные изменения: Представлен новый бэкенд для обеспечения работы фреймворка Media Foundation, основанный на использовании FFmpeg. В API DirectPlay реализована начальная поддержка сетевых сеансов. Добавлен новый апплет Desktop Control Panel с реализацией интерфейса управления настройками. Закрыты отчёты об ошибках, связанные с работой приложений: WordSmith 9.0, Steinberg Download Assistant, Repaper Studio, Gigapixel, msiexec. Закрыты отчёты об ошибках, связанные с работой игр: Caesar 3, Neighbours from Hell 1-2, Warlords III: Darklords Rising. Источник: http://www.opennet.ru/opennews/art.shtml?num=61903 Читать далее Выпуск Wine 9.18

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.7.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в Angie … Читать далее Выпуск Angie 1.7.0, форка Nginx

Опубликован релиз OpenSSH 9.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: В ssh и sshd добавлена поддержка гибридного алгоритма обмена ключами «mlkem768x25519-sha256«, стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированный Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах. В файл конфигурации sshd_config добавлено ключевое слово «RefuseConnection», при выставлении которого sshd будет завершать соединения после первой попытки аутентификации. В директиву PerSourcePenalties добавлен класс … Читать далее Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM

После 6 месяцев разработки представлен релиз Linux-дистрибутива Zorin OS 17.2, основанного на пакетной базе Ubuntu 22.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 3.5 ГБ. В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на … Читать далее Выпуск Zorin OS 17.2, дистрибутива для пользователей, привыкших к Windows или macOS

Распространители вредоносного ПО начали применять новый способ отправки вредоносных писем от имени команды, занимающейся обеспечением безопасности в GitHub. Рассылка нацелена на стимулирование сопровождающих и разработчиков, пользующихся платформой Windows, к совершению действий, приводящих к установке вредоносного ПО на их системы. Метод интересен тем, что письма приходят с реальных почтовых серверов GitHub и, если не обратить внимание на мелочи, напоминают реальные уведомления. Для рассылки писем с серверов GitHub злоумышленники размещают в разделе «issues» атакуемого проекта на GitHub сообщение о выявлении связанной с безопасностью проблеме, но вместо описания сути уязвимости, добавляют текст, стилизованный под предупреждение от команды «Github Security Team». Разработчикам проекта направляется … Читать далее Манипуляция с рассылкой уведомлений через GitHub для распространения вредоносного ПО

Компания Valve опубликовала новую версию проекта Proton 9.0-3, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» … Читать далее Компания Valve выпустила Proton 9.0-3, пакет для запуска Windows-игр в Linux

Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab — 17.3.3, 17.2.6 и 17.1.8, в которых устранена критическая уязвимость, позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Проблема вызвана уязвимостью (CVE-2024-45409) в Ruby-библиотеках ruby-saml и omniauth-saml, реализующих клиентскую часть SAML-авторизации. Уязвимости присвоен максимальный уровень опасности 10 из 10. Проблема устранена в обновлениях пакетов ruby-saml (1.17.0 и 1.12.3) и omniauth-saml (2.2.0). Уязвимость вызвана некорректной обработкой селектора XPath, приводящей к неверной проверке подписи в формате XML при разборе ответа от SAML-сервера. Неаутентифицированный атакующий, имеющий доступ к любому подписанному SAML-документу, может подделать любой ответ SAML для произвольного содержимого при помощи типовой … Читать далее Уязвимость в Ruby-SAML, позволяющая обойти аутентификацию в GitLab

Доступен выпуск проекта fheroes2 1.1.2, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: Улучшен ИИ для защиты замков. Улучшен ИИ для прокачки навыков героев. Оптимизированы алгоритмы, отвечающие за соблюдение радиуса героями-патрулями. Снижены бонусы для ИИ соперников. В редакторе карт теперь можно настраивать альянсы игроков. В редакторе появились новые дельты рек, расположенные горизонтально. Оптимизировано воспроизведение MIDI-композиций. Доработана опция «3D-аудио». Добавлена поддержка специальных символов для виртуальной … Читать далее Выпуск fheroes2 1.1.2, открытого движка Heroes of Might and Magic 2

После шести месяцев разработки представлен выпуск среды рабочего стола GNOME 47. Для быстрой оценки возможностей GNOME 47 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 47 также уже включён в состав экспериментальных сборок Ubuntu 24.10 и Fedora 41. В новом выпуске: Добавлена поддержка настройки акцентных цветов (accent), применяемых для выделения активных элементов. Если ранее тема оформления GNOME предоставляла единый синий акцентный цвет, то теперь в конфигураторе внешнего вида предоставлена возможность выбора из нескольких вариантов. Улучшена работа на системах с низким разрешением экрана, для которых оптимизирован процесс отрисовки пиктограмм и элементов интерфейса. Решена … Читать далее Выпуск среды рабочего стола GNOME 47

Компания Collabora объявила о реализации поддержки GPU ARM Mali на базе микроархитектуры V10 в драйвере PanVK, обеспечивающем поддержку графического API Vulkan. Изменения, которые уже приняты в основную ветку проекта Mesa, позволяют использовать открытые драйверы на системах с GPU ARM Mali-G610 и Mali-G310. Тем не менее, отмечается, что поддержка ещё достаточно сырая, так как сам драйвер PanVK и добавленный для ARM V10 код не признаны готовыми для повсеместного использования (некоторые приложения могут не запускаться), а также ограничены поддержкой версии Vulkan 1.0. Источник: http://www.opennet.ru/opennews/art.shtml?num=61886 Читать далее В Vulkan-драйвер PanVK добавлена поддержка GPU ARM на базе архитектуры V10

Представлен релиз проекта Valkey 8.0, развивающего форк СУБД Redis, созданный после перевода кодовой базы Redis на проприетарную лицензию. Проект развивается под покровительством организации Linux Foundation при участии разработчиков из таких компаний, как Amazon, Google, Oracle, Ericsson и Snap. В числе разработчиков Valkey — Маделин Олсон (Madelyn Olson), бывший мэйнтейнер Redis. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, OpenBSD, NetBSD и FreeBSD. Начиная с выпуска 7.4 СУБД Redis переведена на использование лицензий RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), которые приводят к дискриминации отдельных категорий пользователей, … Читать далее Выпуск Valkey 8.0, форка СУБД Redis от Amazon, Google, Oracle и Ericsson

После шести месяцев разработки компания Oracle опубликовала платформу Java SE 23 (Java Platform, Standard Edition 23), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 23 сохранена обратная совместимость с прошлыми выпусками платформы Java — большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 22 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 23 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими … Читать далее Выпуск Java SE 23 и OpenJDK 23

После шести месяцев разработки представлен релиз проекта LLVM 19.1.0, развивающего инструментарий (компиляторы, оптимизаторы и генераторы кода), компилирующий программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован в машинный код для заданной целевой платформы или использован JIT-компилятором для формирования машинных инструкций непосредственно во время выполнения программы. На базе технологий LLVM проектом развивается компилятор Clang, поддерживающий языки программирования C, C++ и Objective-C. Начиная с прошлой ветки проект перешёл на новую схему формирования номеров версий, в соответствии с которой нулевой выпуск («N.0») используется в процессе разработки, а первая стабильная версия снабжается номером «N.1». … Читать далее Опубликован набор компиляторов LLVM 19

Так как число поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей к выбору блокировки векторов атаки. Методы блокировки предлагается активировать в зависимости вида нарушения изоляции: между пользователем и ядром (mitigate_user_kernel), между пользователем и другим пользователем (mitigate_user_user), между гостевой системой и хост-окружением (mitigate_guest_host), между разными гостевыми системами (mitigate_guest_guest) и между разными потоками (mitigate_cross_thread). Предложенный подход даст возможность активировать только защиту от тех классов уязвимостей, которые реально волнуют пользователя. Например, владельцы облачных окружений могут … Читать далее Компания AMD предложила упростить в ядре Linux управление блокировками уязвимостей CPU

Президент организации C++ Alliance объявил о работе над спецификацией, добавляющей в язык C++ расширения для безопасной работы с памятью, напоминающих возможности, реализованные в языке Rust. Для осуществления проекта привлечён Шон Бакстер (Sean Baxter), автор экспериментального C++-компилятора Circle, развивающего идеи по повышению безопасности кода C++, реализуемые на стороне компилятора без использования сборки мусора. В рамках проекта Шон опубликовал документ с анализом применимости тех или иных мер защиты, предлагаемых в языке Rust, оценкой возможности их реализации для C++ и предложениями по добавлению в язык C++ расширений, повышающих безопасность кода. Отмечается, что инициатива запущена в ответ на растущую в среде разработчиков потребность в … Читать далее C++ Alliance продвигает в C++ механизмы безопасной работы с памятью, опробованные в Rust

Компания Amazon объявила о создании организации OpenSearch Software Foundation, контролируемой Linux Foundation, которая будет курировать дальнейшую разработку проекта OpenSearch, развивающего форк платформы поиска, анализа и хранения данных Elasticsearch, а также web-интерфейса Kibana. Отмечается, что перевод OpenSearch на независимую нейтральную площадку, не контролируемую отдельными компаниями, позволит привлечь к разработке новых участников и сделает проект более привлекательным для внедрения. Управление проектом будет осуществляться техническим комитетом, сформированным из представителей сообщества и компаний, принимающих участие в разработке. Основной принцип модели управления определён как «разработка сообществом для сообщества». О присоединении к работе над OpenSearch в новой организации заявили компании Amazon, SAP, Uber, Aiven, Aryn, Atlassian, … Читать далее OpenSearch, форк платформы Elasticsearch, перешёл под крыло Linux Foundation

После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.4, который стал первым выпуском, сформированным в рамках обновлённого цикла разработки, подразумевающего формирование промежуточных выпусков раз в полгода. Установочные образы FreeBSD 13.4 сформированы для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. Следующий выпуск 13.5, который намечен на март, станет финальным и будет сопровождаться до апреля 2026 года. Параллельно развивается ветка FreeBSD 14, следующий выпуск (14.2) в которой намечен на декабрь 2024 года. Первый выпуск ветки FreeBSD … Читать далее Релиз FreeBSD 13.4