Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю поднять свои привилегии, выполнить код в контексте ядра или выйти из изолированного окружения: CVE-2024-43102 — состояние гонки в реализации системного вызова _umtx_op может использоваться для организации обращения к уже освобождённой области памяти (Use-After-Free) через одновременную отправку нескольких подзапросов UMTX_SHM_DESTROY. Потенциально уязвимость позволяет обойти ограничения механизма изоляции Capsicum или добиться выполнения кода на уровне ядра. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлениях 14.1-RELEASE-p4, 14.0-RELEASE-p10 и 13.3-RELEASE-p6. CVE-2024-45287, CVE-2024-45288 — уязвимости в библиотеке libnv, используемой в ядре и в пространстве пользователя для обработки списков в формате ключ/значение. Первая проблема … Читать далее Уязвимости во FreeBSD, позволяющие повысить свои привилегии или обойти изоляцию гостевой системы

Представлен релиз операционной системы Chrome OS 128, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 128. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 128 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные … Читать далее Выпуск Chrome OS 128

Компания Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 ещё на пол года до марта 2025 года. Таким образом, срок сопровождения Firefox 115 составит не год как обычно, а полтора года. Дополнительное время ветка Firefox 115 будет сопровождаться параллельно с новой ESR-веткой Firefox 128. В качестве причины увеличения времени жизни Firefox 115 называется желание продлить публикацию обновлений браузера, способных работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Ветка Firefox 115 является последней с поддержкой данных систем. В примечании к изменению упоминается, что в марте, не исключено, что сопровождение ветки Firefox 115 будет продлено снова. … Читать далее Mozilla продлила поддержку ESR-ветки Firefox 115 до марта 2025 года

После почти двух лет разработки опубликован выпуск операционной системы Redox 0.9, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования Redox OS предложены загрузочные live-окружения для реального оборудования и системные образы для виртуальных машин (512 МБ и 1.5 ГБ), подготовленные для архитектур x86_64 и i686. Демонстрационный образ включает эмулятор DOSBox, подборку игр (DOOM, Neverball, Neverputt, sopwith, syobonaction), обучающие программы, музыкальный проигрыватель rodioplay с поддержкой форматов FLAC и WAV, web-браузер Netsurf, просмотрщик изображений, консольный текстовый редактор Sodium, файловый менеджер, эмулятор терминала и текстовый редактор от проекта COSMIC. Пользовательское окружение построено на базе собственной … Читать далее Выпуск операционной системы Redox OS 0.9, написанной на языке Rust

После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.16.0. GTK 4 развивается в рамках процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Среди наиболее заметных улучшений в GTK 4.16: Добавлена настройка gtk-font-rendering, предоставляющая гибкие высокоуровневые возможности для управления отрисовкой шрифтов. Для использования низкоуровневых настроек шрифтов следует выставить параметр gtk-font-rendering в значение ‘manual’. В библиотеке GSK (GTK Scene Kit), предоставляющей возможности отрисовки графических сцен через OpenGL и Vulkan, по … Читать далее Доступен графический тулкит GTK 4.16

Опубликован выпуск библиотеки libmdbx 0.13.1 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми … Читать далее Выпуск встраиваемой СУБД libmdbx 0.13

В списке рассылки ядра Linux опубликован набор патчей с реализацией возможности сборки ядра Linux для архитектуры ARM64 в окружении macOS со штатным сборочным инструментарием на базе LLVM. Кроме изменения сборочных сценариев в ядре и включения дополнительных заголовочных файлов в несколько файлов с кодом, для сборки также требуется установка в macOS пакета со специфичными для Linux-окружения заголовочными файлами (byteswap.h, elf.h и endian.h). Источник: http://www.opennet.ru/opennews/art.shtml?num=61829 Читать далее Обеспечена возможность сборки ядра Linux в окружении macOS с LLVM

После двух с половиной лет разработки представлен релиз динамического языка программирования Clojure 1.12, базирующегося на языковых конструкциях Lisp и сочетающего в себе возможности функционального и многопоточного программирования с чертами современных скриптовых языков. Код программ на языке Clojure транслируется в Java байт-код и выполняется на виртуальной машине JVM. Код компилятора Clojure, библиотек и runtime-компонентов распространяется в рамках лицензии Eclipse Public License. Среди изменений в новой версии: Добавлены функции для динамической загрузки библиотек в интерактивном режиме REPL (Read-Eval-Print Loop) без перезапуска JVM и без потери состояния выполнения. В Clojure CLI добавлена функция invoke-tool для вызова вспомогательных функций в отдельных процессах. В дополнение … Читать далее Выпуск языка программирования Clojure 1.12

Разработчики ядра Linux объявили о передаче в ветку linux-next, которая будет использоваться при формировании выпуска 6.12, финальных изменений, необходимых для сборки ядра с опцией PREEMPT_RT, включающей средства для работы в режиме реального времени. После принятия изменений в основную ветку ядра режим PREEMPT_RT станет доступен для архитектур X86, ARM64 и RISC-V. Позднее будет добавлена поддержка архитектур ARM и POWERPC, для которых в ядро переданы пока не все патчи. Разработка реализации режима реального времени для ядра Linux ведётся с 2005 года в рамках проекта «Realtime-Preempt» («-rt») и с 2015 года курируется организацией Linux Founation. До сих пор реализация режима PREEMPT_RT поставлялась в … Читать далее В ядре Linux 6.12 намерены реализовать возможность включения Realtime-режима

Проект KDE начал распространение шестого поколения ноутбуков, поставляемых под брендом KDE Slimbook. Продукт KDE Slimbook VI разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Программная начинка основана на рабочем столе KDE Plasma 6, системном окружении KDE Neon на базе Ubuntu и подборке свободных приложений, таких как графический редактор Krita, система 3D-проектирования Blender, САПР FreeCAD и редактор видео Kdenlive. Графическое окружение по умолчанию использует протокол Wayland. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием. Новый ноутбук оснащён 16-дюймовым экраном (2560×1600, 16:10, sRGB 100% 120 … Читать далее Проект KDE представил шестое поколение ноутбуков KDE Slimbook

Компания Red Hat объявила о готовности новой редакции дистрибутива RHEL — Red Hat Enterprise Linux AI (RHEL AI), специально адаптированной для выполнения задач машинного обучения и призванной упростить создание серверных решений, использующих большие языковые модели. В состав дистрибутива включена подборка инструментов и фреймворков для машинного обучения, драйверы для использования различных аппаратных ускорителей AMD, Intel и NVIDIA, и компоненты для задействования возможностей серверов Dell, Cisco, HPE, Lenovo и SuperMicro, оптимизированных для AI-систем. Сборки распространяются через Red Hat Customer Portal в вариантах для прямой установки на серверы и для развёртывания в облачных системах AWS и IBM Cloud. Платформа может применяться для разработки … Читать далее Red Hat опубликовал первый выпуск дистрибутива Red Hat Enterprise Linux AI

Проект Nginx объявил о переводе разработки с использования системы управления версиями Mercurial на Git, переносе официального репозитория на GitHub и задействования платформ GitHub Issues и GitHub Discussions вместо системы отслеживания ошибок trac.nginx.org и обсуждений в почтовых рассылках. Ожидается, что переход на GitHub упростит взаимодействие с сообществом и привлечёт к участию в проекте сторонних разработчиков. Для приёма изменений от других участников реализована возможность использования pull-запросов. Система отслеживания ошибок trac.nginx.org переведена в режим только для чтения. Для того чтобы дать разработчикам и пользователям время на адаптацию к новому уладу кроме использования GitHub до 31 декабря будет сохранена возможность отправки патчей и получения … Читать далее Проект Nginx перевёл разработку на Git и GitHub

Опубликован релиз языка программирования общего назначения Rust 1.81, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск Rust 1.81. Препятствия при продвижении Rust в ядро Linux

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 9.17. С момента выпуска 9.16 было закрыто 29 отчётов об ошибках и внесено 206 изменений. Наиболее важные изменения: Реализована поддержка масштабирования поверхности окон на экранах с высокой плотностью пикселей (High DPI). Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.13. Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.3.0. Разработка проекта Mono передана компанией Microsoft сообществу Wine. Улучшено определение CPU на системах с архитектурой ARM64. В библиотеке mapi32.dll.so добавлена поддержка почтовых вложений при отправке электронных писем. В cmd.exe реализована поддержка привязки файловых расширений к различных обработчикам запуска … Читать далее Выпуск Wine 9.17 и Wine staging 9.17

Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в криптографических токенах YubiKey 5 и других устройствах, в которых используется криптографическая библиотека от компании Infineon. Атака получила кодовое имя EUCLEAK и помимо токенов с чипами Infineon SLE78, таких как YubiKey 5, может применяться ко многим другим системам с микроконтроллерами компании Infineon, включая чипы Infineon Optiga Trust M и Infineon Optiga TPM. Возможность совершения атаки подтверждена на практике для ключей YubiKey 5Ci и TPM на чипах SLB96xx, а для других устройств носит теоретический характер. В ключах YubiKey 5 уязвимость устранена в версии прошивки 5.7 путём … Читать далее Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon

Создатель самобытного дистрибутива Adelie Linux, использующего стандартную Си-библиотеку Musl, систему инициализации OpenRC и пакетный менеджер APK, объявил об успешном портировании системного менеджера systemd для работы с библиотекой Musl. Несмотря на то, что реализация имеет статус начальной, она уже достаточно стабильна и демонстрирует трёхкратное сокращение времени загрузки, по сравнению с использованием OpenRC. Изначально systemd поддерживает работу только с Си-библиотекой Glibc, но отдельно проектом OpenEmbedded разработан набор патчей, позволяющий использовать systemd в окружениях на базе Musl. Новый порт нацелен на создание полностью обновлённой серии патчей, которая обеспечивает работу со свежими версиями systemd и musl, и задействует новые возможности systemd и musl. Представленный … Читать далее Представлен порт systemd для систем на базе библиотеки Musl

Проектом SteamFork развивается дистрибутив Linux, пытающийся воссоздать окружение SteamOS для использования на обычных компьютерах, а также на игровых консолях, отличных от Steam Deck. Проект является ответвлением от похожего дистрибутива HoloISO и отличается от него попыткой достижения как можно более полной совместимости со SteamOS, без добавления сторонних пакетов и без удаления или изменения имеющейся в SteamOS функциональности. Вносимые изменения и дополнения в SteamFork сосредоточены исключительно на обеспечении поддержки дополнительного оборудования. Работа дистрибутива протестирована на различных моделях устройств Anbernic, ANTEC, Atari, AYANEO, Ayn и GPD, а также на ПК и ноутбуках с GPU AMD. Дистрибутив обновляется через замену базового образа и может … Читать далее Проект SteamFork развивает вариант SteamOS для устройств, отличных от Steam Deck

Опубликован выпуск дистрибутива Q4OS 5.6, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity (продолжает развитие кодовой базы KDE 3.5.x). Оба пользовательских окружения могут одновременно сосуществовать в одной системе и пользователь может переключаться между ними. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа 1.5 ГБ (x86_64). В состав входит несколько приложений собственной разработки, включая ‘Desktop Profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Software center’ для установки дополнительных программ, ‘Welcome Screen’ для упрощения начальной настройки, Lookswitcher для быстрого переключения внешнего вида, … Читать далее Выпуск дистрибутива Q4OS 5.6, поставляемого с пользовательским окружением Trinity

Разработчик Fedora, работающий в компании Red Hat, представил инструментарий SyncStar, позволяющий развёртывать сервисы для организации записи на USB-носители операционных систем на выбор пользователя. Основным назначением SyncStar называется создание киосков и информационных стедов, которые могут использоваться при проведении технических конференций и выставок для записи загрузочных сборок различных операционных систем на USB-носители участников мероприятия. Код проекта написан на языке Python и распространяется под лицензией AGPLv3. Разработчики дистрибутивов Linux могут использовать подобные киоски для распространения демонстрационных сборок своих систем, упрощающих знакомство с Linux посетителей конференций и выставок. Докладчики и лекторы могут воспользоваться проектом для распространения среди слушателей подготовленного ими загрузочного образа, демонстрирующего упоминаемые … Читать далее Представлен SyncStar, сервис для создания загрузочных USB-носителей

Представлен релиз проекта QEMU 9.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции … Читать далее Доступен эмулятор QEMU 9.1.0

Некоммерческая организация KDE e.V., курирующая развитие проекта KDE, опубликовала отчёт за 2023 год, в котором, помимо информации о проектах, мероприятиях и конференциях, раскрыты финансовые показатели. Организацией за 2023 год было получено 349 тысяч евро, а потрачено 457 тысяч евро. Наибольший объём средств (181 тыс. евро) получен благодаря пожертвованиям и взносам членов организации. На втором месте (80 тыс. евро) финансовая помощь от корпораций и участников-патронов, среди которых компании Blue Systems, Canonical, g10 Code, Google, Kubuntu Focus, Qt Group, Slimbook, SUSE, TUXEDO Computers и MBition. На третьем месте (66 тысяч евро) доходы от проведения конференции Akademy и прочих мероприятий. Расходы распределились следующим … Читать далее Отчёт проекта KDE за 2023 год