Разработчики проекта Lubuntu опубликовали план перевода дистрибутива на Qt 6 и Wayland. Поддержка опционального сеанса на базе Wayland появится в выпуске Lubuntu 24.02, а в версии Lubuntu 24.10 данный сеанс будет задействован по умолчанию. Параллельно продолжается работа по интеграции поддержки Wayland и Qt 6 в пользовательское окружение LXQt, поставляемое в Lubuntu (актуальный выпуск LXQt 1.4 продолжает основываться на ветке Qt 5.15, но следующий выпуск LXQt обещают перевести на Qt 6). Решение по переходу Lubuntu на Wayland принято на фоне общей тенденции ухода от X11 в дистрибутивах, например, в Ubuntu Desktop сеанс на базе Wayland по умолчанию предоставляется начиная с выпуска … Читать далее Дистрибутив Lubuntu перейдёт на использование Qt 6 и Wayland

Разработчики проекта Debian объявили о приостановке публикации установочных образов с обновлением Debian 12.3 из-за выявления в ядре Linux ошибки, приводящей к повреждению данных в файловой системе Ext4. Пользователям уже установленных систем рекомендовано воздержаться от установки обновлений пакетов с ядром из репозитория до публикации исправления. Проблема проявляется в стабильной ветке ядра Linux 6.1, в которую было перенесено исправление, изначально добавленное в ветку 6.5 и устраняющее аварийное завершение из-за ошибки в коде обновления размера файла, сократившегося после операции прямого ввода/вывода с флагом O_SYNC. Повреждение отмечено как не критическое (что именно подразумевается под этим не поясняется, вероятно потеря данных происходит при очень редком … Читать далее Выпуск Debian 12.3 отложен из-за проблемы, приводящей к повреждению ФС Ext4

Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, подключённого через Bluetooth. Имея доступ к клавиатурному вводу атакующий может выполнить такие действия, как запуск команд в системе, установка приложений и перенаправление сообщений. Уязвимость вызвана тем, что хостовые HID (Human Interface Device) драйверы для Bluetooth-устройств имеют режим, позволяющий удалённому периферийному устройству создавать и устанавливать шифрованные соединения без аутентификации. Среди прочего, подключившиеся таким образом устройства могут передавать клавиатурные сообщения и HID-стек их обработает, что позволяет организовать атаку … Читать далее Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш

Высший земельный суд Дрездена удовлетворил апелляцию компании Quad9 в деле, в ходе которого по требованию компании Sony Music было вынесено судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. В случае невыполнения требования о блокировке организации Quad9 грозил штраф в размере 250 тысяч евро. Решение суда в Дрездене помечено окончательным и не подлежащим пересмотру. Решение суда высшей инстанции подвело черту под продолжающимися более двух лет попытками Quad9 обжаловать изначальное решение и недопустить образования судебного прецедента. Прошлая апелляция в окружном суде Гамбурга была отклонена, но компания Quad9 не остановилась и подала апелляцию в Высший земельный суд Дрездена. Суд высшей … Читать далее Quad9 выиграл апелляцию в разбирательстве с Sony о принуждении к блокировке через DNS

Началось тестирование первого кандидата в релизы Wine 9.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 8.21 закрыто 52 отчёта об ошибках и внесено 391 изменение. Наиболее важные изменения: Встроенный пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.10. Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвере winewayland.drv добавлена поддержка раскладок клавиатуры. Расширена поддержка графического API Vulkan и добавлены функции vkQueuePresentKHR, vkGetDeviceGroupSurfacePresentModesKHR, … Читать далее Кандидат в релизы Wine 9.0 и релиз vkd3d 1.10

Вернер Кох (Werner Koch), основной разработчик и создатель проекта GnuPG (GNU Privacy Guard), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк был создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности. Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость. LibrePGP включает … Читать далее Автор GnuPG основал LibrePGP, форк стандарта OpenPGP

Опубликован релиз платформы Electron 28.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 120, платформы Node.js 18.18.2 и JavaScript-движка V8 12.0. Среди изменений в новом выпуске: Добавлена поддержка JavaScript-модулей ESM (ECMAScript Modules), созданных в соответствии со спецификацией ECMAScript 6 и применяемых в браузерных web-приложениях (ранее в Electron поддерживались только модули CommonJS, специфичные для Node.js). ESM-модули можно использовать как в самом Electron, так и в обработчиках на базе API UtilityProcess. Поддержка EMS-модулей также добавлена в инструментарий для сборки и публикации … Читать далее Выпуск Electron 28.0, платформы создания приложений на базе движка Chromium

После восьми месяцев разработки опубликован релиз Minetest 5.8.0, свободного кроссплатформенного игрового движка в жанре песочница, позволяющего создавать игры в стиле MineCraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Игра написана на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки формируются для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS. Основные изменения: Прекращена поставка вместе с движком игры по умолчанию. Наличие встроенной игры создавало … Читать далее Релиз свободного воксельного игового движка Minetest 5.8.0

После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений: поддержка экспорта накопителей через NVMe-TCP, компонент systemd-bsod для полноэкранного вывода сообщений об ошибках, утилита systemd-vmspawn для запуска виртуальных машин, утилита varlinkctl для управления сервисами Varlink, утилита systemd-pcrlock для анализа регистров TPM2 PCR и генерации правил доступа, модуль аутентификации pam_systemd_loadkey.so. Ключевые изменения в новом выпуске: Добавлен компонент «systemd-storagetm«, дающий возможность автоматически экспортировать все локальные блочные устройства при помощи драйвера NVMe-TCP (NVMe over TCP), позволяющего обращаться к NVMe-накопителям по сети (NVM Express over Fabrics), используя протокол TCP. За предоставление доступа в режиме NVMe over TCP отвечает новый юнит … Читать далее Выпуск системного менеджера systemd 255

Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адресов, а для обхода проверок каноничности привлекаются предоставляемые в новых процессорах расширения для маскировки линейных адресов. Исследователями опубликован инструментарий с реализацией метода и предложена демонстрация, показывающая как можно извлечь из памяти ядра данные, соответствующие определённой маске (показано как за несколько десятков секунд в Ubuntu выделить из памяти ядра строку с хэшем пароля пользователя root). Атака может быть совершена на системах с процессорами Intel, поддерживающими расширение LAM (Linear Address Masking), … Читать далее SLAM — атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти

Компания Google опубликовала релиз web-браузера Chrome 120. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 121 запланирован на 23 января. Основные изменения в Chrome 120: Начался эксперимент по отключению поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от … Читать далее Релиз Chrome 120

В выпуске Fedora Linux 40 планируют реализовать вторую стадию перехода на модернизированный процесс загрузки, предложенный Леннартом Поттерингом. Отличия от классической загрузки сводятся к использованию вместо образа initrd, формируемого на локальной системе при установке пакета с ядром, унифицированного образа ядра UKI (Unified Kernel Image), генерируемого в инфраструктуре дистрибутива и заверенного цифровой подписью дистрибутива. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Образ UKI объединяет в одном файле обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd. При вызове образа UKI из UEFI … Читать далее В Fedora 40 намечена реализация второй стадии внедрения универсальных образов ядра

Компании IBM и Meta основали международное сообщество AI Alliance, нацеленное на совместное развитие открытых технологий, связанных с машинным обучением и искусственным интеллектом. В число учредителей проекта вошло более 50 компаний, университетов, организаций и научных учреждений, среди которых NASA, CERN, AMD, Intel, Oracle, Red Hat, Dell, Sony, Stability AI, NSF, Linux Foundation, Калифорнийский, Гарвардский, Бостонский, Иллинойский, Токийский, Йельский и Корнеллский университеты. AI Alliance сосредоточен на ускорении продвижения инноваций в области искусственного интеллекта и проведении работ по развитию основополагающих возможностей, а также улучшению безопасности и доверия к AI-технологиям. Основные задачи проекта: Разработка и внедрения эталонных текстов, стандартов, инструментариев и сопутствующих ресурсов, связанных … Читать далее Сформирован AI Alliance для совместного развития открытых технологий искусственного интеллекта

После пяти месяцев разработки опубликован релиз свободного игрового движка Godot 4.2, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации … Читать далее Выпуск открытого игрового движка Godot 4.2

Администраторы репозитория Python-пакетов PyPI (Python Package Index) сообщили об инциденте, в результате которого злоумышленник смог захватить контроль над проектами arrapi, tmdbapis, nagerapi и pmmutils, насчитывающими около 4.5 тысяч загрузок в месяц. Все проекты сопровождались одним автором (meisnate12, Nathan Taggart) и были захвачены в результате компрометации его учётной записи. Злоумышленник, получивший контроль над проектами, был оперативно заблокирован и не успел внести изменения и сформировать модифицированные выпуски. Захват произведён через замену владельца проектов. Атакующий создал учётную запись «dvolk», затем от имени основного сопровождающего «meisnate12» сформировано приглашение для включения пользователя «dvolk» в число сопровождающих, после принятия которого и получения управляющего доступа к проекту … Читать далее Злоумышленник захватил контроль над 4 проектами в репозитории PyPI

В состав языка программирования Hare, который преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си, добавлена поддержка операционной системы OpenBSD. OpenBSD стала первой новой платформой, добавленной в Hare с момента публикации проекта в апреле 2022 года (изначально Hare поддерживал только Linux и FreeBSD). Компилятор Hare был портирован для OpenBSD около года назад, но стандартная библиотека до настоящего времени оставалась без поддержки данной платформы. Основным разработчиком языка Hare и вдохновителем проекта является Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc, платформы совместной разработки SourceHut и микроядра Helios. В языке Hare применяется ручное управление памятью … Читать далее В языке системного программирования Hare реализована поддержка OpenBSD

Группа исследователей из компании Hugging Face и Университета Карнеги-Меллона опубликовала результаты анализа энергопотребления различных моделей машинного обучения. Наиболее энергозатратными оказались модели машинного обучения, обеспечивающие генерацию изображений, а наименее затратными — классификации текста. Средние показатели энергопотребления моделей генерации изображений примерно в 1500 раз выше, чем классификации текста, и в 60 раз выше генерации текста. Например, выполнение 1000 итераций на наиболее энергозатратной модели генерации изображений потребовало 11.49 kWh энергии, что соответствует 950 зарядам аккумулятора смартфона, т.е. одна генерация изображения по энергопотреблению соответствует примерно одной зарядке смартфона (0.012 kWh). Потребление наиболее энергоэффективной модели генерации изображений составило 1.35 kWh на 1000 итераций, что в … Читать далее Энергозатраты на AI-генерацию изображения оказались сопостовимы с зарядкой смартфона

Разработчики дистрибутива Arch Linux объявили о завершении миграции системы отслеживания ошибок на платформу GitLab и включении на обслуживающем проект сервере GitLab поддержки запросов на слияние (merge request). Модернизация системы отслеживания ошибок стала следующим шагом после перевода инфраструктуры для разработки пакетов с Subversion на Git и GitLab. Старый интерфейс отслеживания ошибок, основанный на платформе Flyspray, будет через какое-то время отключён, но доступ к старым записям планируют сохранить через размещение статической архивной копии сайта bugs.archlinux.org, в которой записи будут оставаться доступны по старым ссылкам. В сообщения об ошибках, разбиравшиеся в процессе миграции, добавлены финальные комментарии, указывающие на новый адрес обсуждения в GitLab. … Читать далее Arch Linux перешёл на использование GitLab для отслеживания ошибок

Опубликован выпуск инструментария GNU Mes 0.26, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов). В GNU Mes предлагается самодостаточный (self-hosting) интерпретатор для языка Scheme, написанный на языке Си, и простейший компилятор для языка Си (MesCC), написанный на языке Scheme. Оба компонента взаимособираемы. Scheme-интерпретатор даёт возможность собрать Си-компилятор MesCC, который затем позволяет … Читать далее Выпуск GNU Mes 0.26, инструментария для самодостаточной сборки дистрибутивов

Представлен релиз отладчика GDB 14.1 (первый выпуск серии 14.x, ветка 14.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Кодовая база переведена на использование стандарта C++17. Для сборки GCC теперь необходим компилятор, поддерживающий C++17 (как минимум GCC 9). В индекс добавлена информация о функции main, что позволяет ускорить запуск при использовании с некоторыми большими исполняемыми файлами. Прекращена поддержка ОС AIX … Читать далее Выпуск отладчика GDB 14

Доступен первый выпуск мультимедийной библиотеки LDL (Little DirectMedia Layer), разработанной с расчётом на возможность работы на устаревшем оборудовании. Библиотека предоставляет простой кроссплатформенный API для работы с 2D-графикой, управления окнами и событиями ОС, пригодный для разработки простых игр и мультимедийных приложений. На практике библиотека уже используется при разработке альтернативного открытого игрового движка для игры Arcanum. Код проекта написан на языке С++ 98 и распространяется под лицензией BSL 1.0 (Boost Software License). Автор уделяет большое внимание оптимизации библиотеки для устаревших платформ и созданию единого переносимого С++ API, который можно использовать в различных операционных системах (дополнительно предоставляется API для программ на языке Си). … Читать далее Опубликована мультимедийная библиотека LDL, оптимизированная для маломощных систем