Доступен релиз видеоредактора Shotcut 24.01, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и … Читать далее Выпуск видеоредактора Shotcut 24.01

В рамках подготовки к первому публичному выпуску под свободной лицензией MPL-2.0 открыты исходные тексты сборочного инструментария и специфичных компонентов дистрибутива Helios, развиваемого компанией Oxide Computer и применяемого для обеспечения работы программно управляемых облачных серверных стоек Oxide Rack. Весь программный стек платформы Oxide является открытым. Дистрибутив Helios построен на основе наработок проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. Среди входящих в состав компонентов: boot-image-tools — инструментарий для создания загрузочных образов. helios-omnios-build, garbage-compactor — сборочные скрипты для пакетов базовой части ОС. helios-omnios-extra — сборочные скрипты для расширенного набора пакетов. helios-omicron-brand — формирование … Читать далее Опубликован дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года

Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisement), предназначенным для анонсирования информации о маршрутизаторе. Уязвимость может быть эксплуатирована только из локальной сети и проявляется в системах со включённой поддержкой IPv6 и активным sysctl-параметром «net.ipv6.conf.‹имя_сетевого_интерфейса›.accept_ra» (можно проверить командой «sysctl net.ipv6.conf|grep accept_ra»), который по умолчанию отключён в RHEL и Ubuntu для внешних сетевых интерфейсов, но включён для интерфейса loopback, что допускает атаку с той же системы. Уязвимость вызвана состоянием гонки при обработке сборщиком мусора устаревших записей … Читать далее Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода

Разработчики библиотеки GTK объявили о готовности двух новых движков отрисовки — «ngl» и «vulkan», использующих графические API OpenGL (GL 3.3+ и GLES 3.0+) и Vulkan. Новые движки включены в состав экспериментального выпуска GTK 4.13.6. В экспериментальной ветки GTK движок ngl теперь используется по умолчанию, но в случае выявления значительных проблем в следующей стабильной ветке 4.14 будет возвращён старый движок отрисовки «gl». Новые движки позиционируются как унифицированные и собираемые из единой кодовой базы. Суть унификации в том, что в качестве основы используется API Vulkan, поверх которого для OpenGL создан отдельный уровень абстракции, учитывающий отличия между OpenGL и Vulkan. Подобный подход позволил … Читать далее В GTK добавлены новые движки отрисовки для OpenGL и Vulkan

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружения рабочего стола Budgie 10.9.0. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, … Читать далее Выпуск окружения рабочего стола Budgie 10.9 с начальной поддержкой Wayland

Компания AMD опубликовала исходные тексты драйвера для карт с движком на базе архитектуры XDNA, предоставляющим средства для ускорения вычислений, связанных с машинным обучением и обработкой сигналов (NPU, Neural Processing Unit). NPU на базе архитектуры XDNA поставляется в сериях 7040 и 8040 процессоров AMD Ryzen, ускорителях AMD Alveo V70 и SoC AMD Versal. Код написан на языках С и С++, и открыт под лицензией GPLv2. Для работы драйвера требуется ядро Linux 6.7 с поддержкой IOMMU SVA (Shared Virtual Addressing). Опубликованный код включается в себя драйвер для ядра Linux (amdxdna.ko) и runtime-библиотеку (плагин «xrt_plugin*-amdxdna») для использования интерфейса XRT (Xilinx Runtime Library), позволяющего … Читать далее Компания AMD открыла код драйвера для NPU на базе архитектуры XDNA

Доступен релиз SystemRescue 11.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 853 МБ (amd64). Изменения в новой версии: Ядро Linux обновлено до ветки 6.6. В файл конфигурации добавлен параметр ssh_known_hosts для указания открытых ключей заслуживающих доверия хостов для SSH. Обновлена конфигурация пользовательской оболочки Xfce (включён хранитель экрана, добавлен апплет контроля заряда аккумулятора). Утилита dstat заменена на dool (форк dstat). Добавлен пакет bcachefs-tools с утилитами для ФС Bcachefs. Добавлен пакет blocksync-fast с утилитой для синхронизации и резервного копирования блочных устройств. Добавлен пакет sleuthkit для инспектирования образов ФС. … Читать далее Выпуск дистрибутива SystemRescue 11.0

Опубликован первый выпуск композитного сервера Niri. Проект создан под впечатлением от GNOME-расширения PaperWM и реализует метод мозаичной (tiling) компоновки, при котором окна группируются в бесконечно прокручиваемую на экране ленту. Открытие нового окна приводит к расширению ленты, а ранее добавленные окна никогда не меняют свой размер. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Пакеты собраны для Fedora, NixOS , Arch Linux и FreeBSD. В качестве причины создания отдельного композитного менеджера отмечается невозможность реализации в PaperWM раздельной работы с мониторами из-за особенностей GNOME Shell (привязка к глобальным оконным координатам). Основным отличием Niri от PaperWM является привязка к каждому … Читать далее Первый выпуск композитного сервера Niri, использующего Wayland

Разработчики языка программирования Mojo опубликовали выпуск инструментария Mojo SDK 0.7, позволяющего компилировать проекты на локальной системе. В состав Mojo SDK включены компоненты, необходимые для разработки приложений на языке Mojo, включая компилятор, runtime, интерактивную REPL-оболочку для сборки и запуска программ, отладчик, дополнение к редактору кода Visual Studio Code (VS Code) с поддержкой автодополнения ввода, форматирования кода и подсветки синтаксиса, модуль для интеграции с Jupyter для сборки и запуска Mojo notebook. Сборки Mojo SDK подготовлены для платформы Linux. Исходные тексты компилятора и других наработок проекта планируют открыть после завершения проектирования внутренней архитектуры. В новой версии: Добавлен тип Dict с реализацией ассоциативных массивов … Читать далее Обновление инструментария для языка программирования Mojo

После пяти месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.31, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: В VFS добавлена поддержка формата сжатия LZO/LZOP. Виртуальная ФС uc1541, предоставляющая доступ к дисковым образам Commodore VIC20/C64/C128, обновлена до версии 3.6. Реализация виртуальной ФС s3+, используемой для доступа к хранилищу Amazon AWS S3, переведена на Python 3. В VFS прекращена поддержка сервера и протокола FISH. Повышены требования к версии GLib, для работы теперь требуется как минимум выпуск 2.32.0. В темах оформления добавлена поддержка назначения цветов для выделения в редакторе непечатных символов. На платформе FreeBSD в драйвере ext2fs добавлена … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.31

Разработчики дистрибутива Slackel, построенного на наработках проектов Slackware и Salix, представили сборку с пользовательской оболочной MATE, дополняющую ранее опубликованное окружение на основе оконного менеджера Openbox. Дистрибутив формируется на основе постоянно обновляемой ветки Slackware-Current и полностью совместим с репозиториями Slackware и Salix. Размер загрузочного образа, способного работать в Live-режиме, 2.9 ГБ (i386 и x86_64). Новый выпуск синхронизирован с current-веткой Slackware, включает свежий набор утилит salixtools от проекта Salix и поставляется с ядром Linux 6.6. Обновлены версии программ, например, firefox 121.0.1, thunderbird 115.6.1, libreoffice 7.6.2, gimp 2.10.36, smtube 21.10.0, smplayer 23.12.0, mpv 0.34.1, MPlayer 20221009, exaile 4.1.1, brasero 3.12.2, isomaster 1.3.13, pidgin … Читать далее Выпуск редакции дистрибутива Slackel 7.7 с рабочим столом MATE

Организация Buddies Of Budgie опубликовала отчёт о развитии оболочки рабочего стола Budgie, в котором кроме прошлых достижений (информация повторяет обзоры 10.8, 10.8.1 10.7, 10.7.1, 10.7.2) упомянуты и некоторые планы на нынешний год. Основное внимание в 2024 году будет сосредоточено на реализации поддержки протокола Wayland и развитию ветки Budgie 11, которая будет поддерживать только Wayland. Продолжается развитие композитного менеджера Magpie, временного форка композитного менеджера Mutter из GNOME 43, созданного для подготовки к переходу на протокол Wayland. В текущем виде Budgie по-прежнему использует X11, но после доведения Magpie до версии 1.0 и создания собственного композитного менеджера для Wayland, основанного на wlroots, будет … Читать далее План развития оболочки рабочего стола Budgie в 2024 году

После трёх месяцев разработки увидел свет выпуск свободной загрузочной прошивки Libreboot 20240126. Обновлению присвоен статус тестового выпуска (стабильные релизы публикуются примерно раз в год, прошлый стабильный релиз был в июне). Проект развивает готовую сборку проекта coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой … Читать далее Выпуск загрузочной прошивки Libreboot 20240126

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о подготовке к релизу KDE 6, запланированному на 28 февраля. Кроме исправления ошибок, в KDE 6 за последнюю неделю проведена полировка работы пользовательского интерфейса. Например, в ползунках управления громкостью на панели и в конфигураторе реализована инкрементальная прокрутка с использованием настраиваемого пользователем шага повышения громкости вместо постоянного изменения на 1% за каждый шаг. Отключена возможность перемещения мышью приложений и окон из области менеджера задач в другую часть панели для блокирования случайного создания виджетов запуска. При использовании сеанса на базе Wayland в конфигураторе реализована поддержка включения зеркалирования двух … Читать далее Финальная оптимизация производительности и полировка интерфейса в KDE 6

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.1. С момента выпуска 9.0 было закрыто 42 отчёта об ошибках и внесено 270 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (8.0.0, 9.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (9.0.1, 9.0.2, 9.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (9.1, 9.2, 9.3). Наиболее важные изменения: Улучшена поддержка методов ввода. Улучшена реализация функции SendInput(), добавлена функция XInputGetCapabilitiesEx, полностью переписана функция XInputGetCapabilities. … Читать далее Выпуск Wine 9.1

Каталог Flathub, позиционируемый как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, объявил о достижении отметки в миллион активных пользователей. В настоящее время в каталоге представлено более 2400 приложений, из которых более 850 получили статус верифицированных, т.е. сопровождаемых изначальными авторами. Общее число загрузок пакетов оценено в 1.6 миллиарда. При подсчёте активных пользователей вместо сбора метрик с систем пользователей использовался анализ статистики, доступной только на стороне инфраструктуры Flathub. Для прогнозирования числа активных пользователей использовалась привязка к числу установок runtime-наборов, предоставляющих типовое окружения для изолированного запуска приложений. В частности, для определения числа активных установок было оценено число загрузок runtime … Читать далее Каталог приложений Flathub преодолел рубеж в 1 млн пользователей

В прослойке Shim, применяемой в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot, выявлена уязвимость (CVE-2023-40547), которая может привести к удалённому выполнению кода и обходу механизма верифицированной загрузки UEFI Secure Boot. Атакующий, контролирующий HTTP-сервер, к которому обращается Shim, может вернуть специально оформленный ответ, приводящий к контролируемой записи в область за границу буфера для организации выполнения кода на раннем этапе загрузки. Уязвимость вызвана ошибкой в коде загрузки файлов по HTTP, которая проявляется при обработке некорректных ответов, возвращённых HTTP-сервером, к которому обращается shim. Режим HTTPBoot в Shim поддерживается с 2016 года и позволяет организовать загрузку по сети, используя протокол HTTP … Читать далее Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot

Подведены итоги трёх дней соревнований Pwn2Own Automotive, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений превысил 1.3 миллиона долларов США ($1323750). Наиболее успешная команда Synacktiv сумела заработать на соревнованиях 450 тысяч долларов США. Обладатели второго места (fuzzware.io) получили 177.5 тысяч долларов, а третьего (Midnight Blue) — 80 тысяч долларов. В ходе соревнований продемонстрированы следующие атаки: Два взлома окружения на … Читать далее Итоги соревнования Pwn2Own Automotive, посвящённого взлому автомобильных систем

Спустя год со времени прошлого выпуска опубликован релиз дистрибутива Redcore Linux 2401, который пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. Пользователям предоставляется репозиторий с готовыми бинарными пакетами, сопровождаемый с использованием непрерывного цикла обновлений (rolling-модель). Для управления пакетами задействован собственный пакетный менеджер sisyphus. Для установки предлагается iso-образ с рабочим столом KDE, размером 4.5 ГБ (x86_64). В новой версии: Выполнена синхронизация с деревом Gentoo testing по состоянию на 21 января. Для установки на выбор предложены пакеты с ядром Linux 6.6 (по умолчанию), 6.1 … Читать далее Выпуск дистрибутива Redcore Linux 2401

Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402), которая проявляется начиная с выпуска GitLab 16.0, присвоен критический уровень опасности. Уязвимость позволяет аутентифицированному пользователю записать файлы в любой каталог на сервере, насколько это позволяют права доступа, под которыми выполняется web-интерфейс GitLab. Уязвимость вызвана ошибкой в реализации функции создания рабочих пространств (workspace). Ошибка проявляется при разборе параметров devfile, заданных в некорректном формате YAML (в патче проблема решена преобразованием YAML в JSON и проверкой наличия конструкций, корректных в YAML, но недопустимых в JSON из-за использования определённых Unicode-символов). … Читать далее Уязвимость в GitLab, позволяющая записать файлы в произвольный каталог на сервере

Доступен релиз дистрибутива Parrot 6.0, основанный на пакетной базе Debian и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенных для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi и создания специализированных установок, например, для применения в облачных окружениях. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, … Читать далее Выпуск дистрибутивов для исследователей безопасности Parrot 6.0 и Gnoppix 24