Компания Samsung добавила поддержку формата изображений JPEG XL в приложение для работы с камерой, поставляемое в смартфонах Galaxy S24. Ранее в числе сторонников формата также выступили компании Apple, Facebook, Adobe, Mozilla, Intel, Krita, The Guardian, libvips, Cloudinary, Shopify и Free Software Foundation. До этого компания Google удалила экспериментальную реализацию JPEG XL из кодовой базы Chromium, мотивируя данное решение отсутствием достаточного интереса к формату со стороны экосистемы. Среди преимуществ JPEG XL упоминается снижение размера до 60% по сравнению с изображениями JPEG идентичного качества и наличие расширенных возможностей, таких как HDR, анимация, прозрачность, режим прогрессивной загрузки, плавное ухудшение качества при уменьшении битрейта, … Читать далее Samsung обеспечил поддержку формата изображений JPEG XL

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал отчёт о подготовке к релизу KDE 6, запланированному на 28 февраля. Кодовая база KDE Plasma 6.0 и KDE Gears 6.0 ответвлена в отдельный репозиторий, а в ветке master началось накопление изменений для KDE Plasma 6.1 и KDE Gears 24.05. Среди включённых в ветку master изменений (появятся в KDE Plasma 6.1 и KDE Gears 24.05): В файловом менеджере Dolphin обеспечено автоматическое сохранение открытых окон и вкладок, состояние которых теперь восстанавливается в случае аварийного завершения или перезапуска системы. Также добавлена возможность управления показом файлов корзины и резервных копий вместе со … Читать далее В KDE улучшена поддержка масштабирования и добавлено автосохранение в Dolphin

После полугода разработки опубликован выпуск пакета wayland-protocols 1.33, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Все протоколы последовательно проходят три фазы — разработка, тестирование и стабилизация. После завершения стадии разработки (категория «unstable«) протокол помещается в ветку «staging» и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории «unstable» в «staging» запрещено внесение изменений, нарушающих совместимость, но в случае выявление … Читать далее Выпуск Wayland-Protocols 1.33

В списке рассылки разработчиков ядра Linux опубликованы письма, полученные одним из разработчиков в ходе переписки с Хансом Райзером (Hans Reiser), в 2008 году приговорённым к пожизненному заключению за убийство своей жены в результате ссоры с последующей попыткой сокрытия преступления (в 2025 году Ханс сможет подать ходатайство на условно-досрочное освобождение). В опубликованных письмах Ханс сожалеет о своих ошибках при взаимодействии с сообществом разработчиков, рассуждает о переводе ReiserFS v3 в разряд устаревших в ядре Linux 6.6, анализирует историю разработки ReiserFS, упоминает надежды, связанные с продвижением ReiserFS v4, и поясняет реализованные в ReiserFS v4 технические решения. Комментируя решение об удалении ReiserFS из состава … Читать далее Ханс Райзер прокомментировал перевод ReiserFS в разряд устаревших

Опубликована новая ветка проекта Hangover, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Выпуск основан на кодовой базе Wine 9.0, что отражено в номере версии. Наработки проекта распространяются под лицензией LGPL-2.1. Проект позволяет добиться заметно более высокой производительности по сравнению с запуском Wine целиком в режиме эмуляции, так как при использовании Hangover эмулятор применяется только для выполнения кода самого приложения, а все системные вызовы, библиотеки и компоненты Wine выполняются вне эмулятора в родном для текущей платформы исполнении (Hangover разрывает цепочку эмуляции … Читать далее Выпуск Hangover 9.0, пакета для запуска Windows-приложений на системах ARM64

Компания Foxconn вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Вступлением в OIN компания Foxconn продемонстрировала свою приверженность идеям по совместному развитию инновации и неагрессивному распоряжению патентами. Foxconn занимает 20 место в рейтинге крупнейших корпораций по размеру выручки (Fortune Global 500) и является самым большим в мире контрактным производителем электроники (около 40% всех потребительских электронных устройств произведены в Foxconn). Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 3800 компаний, сообществ и организаций, подписавших лицензионное соглашение … Читать далее Компания Foxconn присоединилась к инициативе по защите Linux от патентных претензий

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на языках Си и Lisp и распространяется под лицензией GPLv3. В новом выпуске на платформе GNU/Linux по умолчанию Emacs выставлен по умолчанию в качестве обработчика схемы URI ‘org-protocol’. Режим «org» позволяет быстро сохранять закладки, заметки и ссылки, используя команду ’emacsclient’, например для сохранения ссылки URL с заголовком можно выполнить ’emacsclient «org-protocol://store-link?url=URL&title=TITLE». Кроме того, в новой версии предложена новая опция ‘tramp-show-ad-hoc-proxies’, при помощи которой … Читать далее Выпуск текстового редактора GNU Emacs 29.2

В графических процессорах компаний AMD, Apple, Qualcomm и Imagination выявлена уязвимость (CVE-2023-4969), получившая кодовое имя LeftoverLocals и позволяющая извлечь данные из локальной памяти GPU, оставшиеся после выполнения другого процесса и возможно содержащие конфиденциальную информацию. С практической стороны уязвимость может представлять опасность на многопользовательских системах, в которых обработчики разных пользователей запускаются на одном GPU, а также может применяться во вредоносном ПО для отслеживания активности выполняемых на GPU процессов. Например, в ходе атаки можно определить данные, обрабатываемые выполняемыми на GPU процессами (GPU kernel). Уязвимость вызвана недостаточной изоляцией локальной памяти GPU и отсутствием очистки локальной памяти после выполнения процессов на GPU, в результате … Читать далее Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagination

Опубликованы корректирующие выпуски X.Org Server 21.1.11 и DDX-компонента (Device-Dependent X) xwayland 23.2.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранено 6 уязвимостей, некоторые из которых могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные проблемы: CVE-2023-6816 — переполнение буфера, возникающее при передаче некорректного индекса массива в операциях DeviceFocusEvent и ProcXIQueryPointer. Уязвимость вызвана тем, что X-сервер выделяет память массива с учётом фактического числа кнопок, в то … Читать далее Обновление X.Org Server 21.1.11 с устранением 6 уязвимостей

В UEFI-прошивках на основе открытой платформы TianoCore EDK2, обычно используемых на серверных системах, выявлено 9 уязвимостей, получивших собирательное кодовое имя PixieFAIL. Уязвимости присутствуют в сетевом стеке прошивок, применяемом для организации сетевой загрузки (PXE). Наиболее опасные уязвимости позволяют неаутентифицированному атакующему организовать удалённое выполнение своего кода на уровне прошивки в системах, допускающих PXE-загрузку с использованием сети IPv6. Менее опасные проблемы приводят к отказу в обслуживании (блокирование загрузки), утечке информации, отравлению кэша DNS и перехвату TCP-сеансов. Большая часть уязвимостей может быть эксплуатирована из локальной сети, но отдельные уязвимости допускают и атаку из внешней сети. Типовой сценарий атаки сводится к мониторингу трафика в локальной … Читать далее PixieFAIL — уязвимости в сетевом стеке прошивок UEFI, применяемом для PXE-загрузки

Компания Oracle сформировала новую ветку СУБД MySQL 8.3 и опубликовала корректирующее обновление MySQL 8.0.36. Сборки MySQL Community Server 8.3.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. MySQL 8.3.0 является третьим выпуском, сформированным в рамках новой модели формирования релизов, предусматривающей наличие двух типов веток MySQL — «Innovation» и «LTS». Ветки Innovation, к которым отнесены MySQL 8.1, 8.2 и 8.3, рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности. Данные ветки публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 8.3 прекращена поддержка ветки 8.2). LTS-ветки рекомендованы для внедрений, которым … Читать далее Доступна СУБД MySQL 8.3.0

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.14, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.50 с 7 изменениями, в числе которых поддержка пакетов с ядром из дистрибутивов RHEL 9.4 и 8.9, а также реализация возможности импорта и экспорта образов виртуальных машин с контроллерами накопителей NVMe и носителем, вставленным в виртуальный привод CD/DVD. Основные изменения в VirtualBox 7.0.14: Улучшена поддержка 3D. Добавлена поддержка импорта и экспорта образов виртуальных машин в формате OVF, содержащих контроллеры накопителей NVMe. Добавлена поддержка экспорта образов виртуальных машин в формате OVF, содержащих носитель, вставленный в виртуальный привод CD/DVD, привязанный к контроллеру … Читать далее Выпуск VirtualBox 7.0.14

GitHub раскрыл сведения об уязвимости, позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах пользователей. Анализ логов и аудит инфраструктуры не выявил следов эксплуатации уязвимости в прошлом, кроме активности, исследователя, сообщившего о проблеме. Тем не менее, в инфраструктуре была инициирована замена всех ключей шифрования и учётных данных, которые могли быть потенциально скомпрометированы в случае эксплуатации уязвимости злоумышленником. Замена внутренних ключей привела к нарушению работы … Читать далее GitHub обновил PGP-ключи из-за уязвимости, приводящей к утечке переменных окружения

После года разработки и 26 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API — Wine 9.0, который вобрал в себя более 7000 изменений. Из ключевых достижений в новой версии выделяется реализация архитектуры WoW64 для запуска 32-разрядных программ в 64-разрядном окружении, интеграция драйвера для поддержки Wayland, поддержка архитектуры ARM64, реализация API DirectMusic и поддержка смарткарт. В Wine подтверждена полноценная работа 5336 (год назад 5266, два года назад 5156, три года назад 5049) программ для Windows, ещё 4397 (год назад 4370, два года назад 4312, три года назад 4227) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3943 программ … Читать далее Стабильный релиз Wine 9.0

Jens Axboe, создатель io_uring и сопровождающий блочную подсистему в ядре Linux, смог увеличить число операций ввода/вывода в секунду (IOPS) как минимум на 6% (возможно больше на полновесных конфигурациях ядер Linux), потратив всего 5 минут на кодинг. Идея состоит в том чтобы кэшировать запрос текущего времени в блочной подсистеме, совершаемый при каждой операции ввода/вывода, — поскольку в блочной системе нет ничего, что нуждалось бы в наносекундной точности времени. Как пишет Axboe, больше всего он сожалеет о том, что не сделал это еще 5 лет назад, когда идея впервые пришла ему в голову — потому что, как оказалось, реализция идеи заняла всего … Читать далее Увеличение скорости ввода/вывода на 6% в Linux, благодаря кэшированию запросов времени

Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, объявила о прогрессе в разработке пользовательской оболочки COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Оболочка находится в разработке уже более двух лет и близка к формированию первого альфа-выпуска, который ознаменует готовность базового набора возможностей, позволяющих рассматривать оболочку как рабочий продукт. Предполагается, что альфа-версию удастся опубликовать в конце марта и она поможет собрать больше отзывов для финального оттачивания функциональности и повышения удобства работы. Оболочка развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует … Читать далее Разработка пользовательской оболочки COSMIC приближается к альфа-выпуску

Из репозитория проекта Chromium удалены компоненты, необходимые для сборки браузера Chrome для операционной системы Fuchsia. Отмечается, что поддержка Fuchsia в Chrome была экспериментом, который теперь прекращён. Отдельно указано, что причиной прекращения поддержки является сворачивание программы по развитию Fuchsia для рабочих станций. Поддержка браузерных компонентов WebEngine и WebRunner для Fuchsia будет продолжена, но отдельный полноценный браузер Chrome поставляться не будет. Вероятно дальнейшее развитие Fuchsia будет сосредоточено только на потребительских устройствах, таких как системы домашней автоматизации, умные фоторамки и колонки. Fuchsia базируется на микроядре Zircon, основанном на наработках проекта LK, расширенного для применения на различных классах устройств, включая смартфоны и персональные компьютеры. … Читать далее Отменена программа развития ОС Fuchsia для рабочих станций

Разработчики проекта openSUSE анонсировали начало работы над следующим значительным выпуском дистрибутива openSUSE Leap 16, который будет основан на новой технологической платформе ALP (Adaptable Linux Platform), на которую также переходит коммерческий дистрибутив SUSE. Релиз openSUSE Leap 16.0 планируют выпустить в 2025 году. В этом году 11 июня будет сформирован выпуск openSUSE Leap 15.6, который скорее всего станет последним классическим выпуском проекта. Если по каким-то причинам разработка openSUSE Leap 16 затянется предусмотрена возможность продления жизненного цикла openSUSE Leap 15.6 или выпуск дополнительного релиза openSUSE Leap 15.7. При разработке openSUSE Leap 16 планируют продолжить использование модели разработки на базе репозитория openSUSE Factory и … Читать далее openSUSE Leap 16 будет построен на платформе ALP, использующей контейнеры

Доступен выпуск защищённой мобильной платформы GrapheneOS 2024011300, представляющей собой ответвление от кодовой базы Android (AOSP, Android Open Source Project), расширенное и изменённое для усиления безопасности и обеспечения конфиденциальности. Ранее проект развивался под именем AndroidHardening, а до этого ответвился от проекта CopperheadOS после конфликта его основателей. В GrapheneOS официально поддерживается большинство актуальных устройств Google Pixel (Pixel 4/5/6/7/8, Pixel Fold, Pixel Tablet). Наработки проекта распространяются под лицензией MIT. В состав GrapheneOS включены многие экспериментальные технологии, связанные с усилением изоляции приложений, детальным управлением доступом, блокированием проявления типовых уязвимостей и усложнением работы эксплоитов. Например, в платформе применяется собственная реализация malloc и модифицированный вариант libc … Читать далее Обновление защищённой Android-платформы GrapheneOS

Раскрыта информация об уязвимости (CVE-2023-4001) в патчах к загрузчику GRUB2, подготовленных компанией Red Hat. Уязвимость позволяет на многих системах с UEFI обойти проверку пароля, выставленного в GRUB2 для ограничения доступа к загрузочному меню или командной строке загрузчика. Уязвимость вызвана изменением, добавленным компанией Red Hat в пакет с GRUB2, поставляемый в RHEL и Fedora Linux. Проблема не проявляется в основном проекте GRUB2 и затрагивает только дистрибутивы, применившие дополнительные патчи Red Hat. Проблема вызвана ошибкой в логике использования UUID для поиска загрузчиком устройства с файлом конфигурации (например, «/boot/efi/EFI/fedora/grub.cfg»), содержащим хэш пароля. Для обхода аутентификации пользователь, имеющий физический доступ к компьютеру, может подключить … Читать далее Уязвимость в патчах Red Hat к загрузчику GRUB2, позволяющая обойти проверку пароля

В коммутаторах и межсетевых экранах Juniper серий EX и SRX, оснащённых операционной системой JunOS, выявлена критическая уязвимость (CVE-2024-21591), позволяющая удалённо вызвать переполнение буфера в доступном без прохождения аутентификации обработчике web-интерфейса J-Web и добиться выполнения своего кода с правами root на устройстве. Уязвимость устранена в обновлениях Junos OS 20.4R3-S9, 21.2R3-S7, 21.3R3-S5, 21.4R3-S5, 22.1R3-S4, 22.2R3-S3, 22.3R3-S2, 22.4R2-S2, 22.4R3, 23.2R1-S1, 23.2R2 и 23.4R1. В качестве временной меры защиты можно отключить на устройстве web-интерфейс, убрав настройки «[system services web-management http]» и «[system services web-management https]». Подробности эксплуатации уязвимости пока не раскрываются. Кроме того, можно отметить опасные уязвимости (CVE-2023-51624, CVE-2023-51626), выявленные в IP-камерах D-Link и … Читать далее Уязвимости в сетевых устройствах Juniper и IP-камерах D-Link