В приложении openSUSE-welcome, применяемом в дистрибутиве openSUSE для ознакомления новых пользователей с особенностями системы, выявлена уязвимость (CVE-2023-32184), позволяющая выполнить код с правами другого пользователя. Приложение openSUSE-welcome запускается автоматически после первого входа пользователя в систему и в случае выбора графического окружения Xfce предлагает возможность включения альтернативных вариантов раскладки элементов на рабочем столе. Обработчик, выполняющий выбор раскладки, некорректно обрабатывал временные файлы, что позволяло другому пользователю организовать выполнение своего кода с правами жертвы, перешедшего к выбору раскладки рабочего стола Xfce. Уязвимость вызвана тем, что в методе PanelLayouter::applyLayout() использовался фиксированный каталог «/tmp/layout» для сохранения tar-архива с настройками Xfce. Архив с настройками обрабатывался через вызов … Читать далее Уязвимость в приложении openSUSE-welcome, позволяющая выполнить код под другим пользователем

Для Firefox развивается возможность импорта дополнений из других браузеров, работающая по аналогии с тем, как реализованы функции импорта закладок, настроек, сохранённых паролей и истории посещений. В качестве эксперимента функция импорта дополнений уже включена для небольшого процента пользователей Firefox 116. Остальные могут активировать данную функцию через параметр «browser.migrate.chrome.extensions.enabled» в about:config, после чего в диалоге импорта данных из других браузеров («Import Data» на странице about:preferences#general) появится опция для переноса дополнений. В настоящее время обеспечена поддержка переноса 73 дополнений из браузера Chrome. Для переноса задействован список, в котором сопоставлены идентификаторы одинаковых дополнений, существующих и для Chrome и для Fierfox. Соответственно, если при импорте … Читать далее В Firefox реализована возможность импорта дополнений из других браузеров

Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера Asahi для GPU AGX, поставляемого в чипах Apple M1 и M2, со спецификацией OpenGL ES 3.1. Драйвер успешно прошёл все тесты из набора CTS (Kronos Conformance Test Suite) и включён в список сертифицированных драйверов. Проверка была выполнена на устройствах Apple M1, M1 Pro/Max/Ultra, M2 и M2 Pro/Max в окружении с дистрибутивом Asahi Linux Fedora Remix, Mesa 23.2.0-devel (git-65eae45514) и X.Org X Server (X11_EGL). Созданные в ходе подготовки к сертификации исправления и улучшения уже перенесены в Mesa и войдут в состав выпуска 23.2. В Кроме драйвера Asahi для Mesa, в … Читать далее Открытый драйвер Asahi для чипов Apple M1 и M2 сертифицирован на совместимость с OpenGL ES 3.1

Представлен релиз проекта QEMU 8.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 8.1

Доступен выпуск прокси-сервера Toxiproxy 2.6, предназначенного для симуляции сбоев в работе сети и тестирования работоспособности приложений при возникновении различных аномалий. Сервер развивается компанией Shopify, разрабатывающей одну из крупнейших платформ электронной коммерции. Прокси может применяться для проведения отдельных экспериментов или интегрироваться с системами unit-тестирования, платформами непрерывной интеграции и окружениями для разработки. Код Toxiproxy написан на языке Go и распространяется под лицензией MIT. Прокси встраивается между проверяемым приложением и сетевым сервисом, с которым взаимодействует данное приложение, после чего может симулировать возникновение определённой задержки при получении ответа от сервера или отправки запроса, изменять пропускную способность, симулировать отказ принимать соединения, нарушать нормальный ход установки … Читать далее Выпуск Toxiproxy 2.6, прокси для проверки устойчивости приложений к сетевым проблемам

Опубликован выпуск дистрибутива UbuntuDDE 23.04 (Remix), основанный на кодовой базе Ubuntu 23.04 и поставляемый с графическим окружением DDE (Deepin Desktop Environment). Проект является неофициальной редакцией Ubuntu, но разработчики предпринимают попытки добиться включения UbuntuDDE в число официальных редакций Ubuntu. Размер iso-образа 3.5 ГБ. В UbuntuDDE предложен актуальный выпуск рабочего стола Deepin и набор специализированных приложений, развиваемых проектом Deepin Linux, среди которых файловый менеджер Deepin File Manager, музыкальный проигрыватель DMusic, видеоплеер DMovie и система обмена сообщениями DTalk. Из отличий от Deepin Linux отмечается переработка оформления и поставка вместо каталога-магазина приложений Deepin приложения Ubuntu Software Center с поддержкой пакетов в формате Snap и … Читать далее Выпуск дистрибутива UbuntuDDE 23.04 с рабочим столом Deepin

В соответствии с ранее утверждённым планом проект LibreOffice перешёл на новую схему нумерации версий, привязанную к датам и отражающую год и месяц формирования релиза. Следующим после LibreOffice 7.6 значительным выпуском станет LibreOffice 24.2, номер версии которого отражает релиз в феврале 2024 года. За ним последует выпуск 24.8, намеченный на август 2024 года. Решение принято в процессе обсуждения целесообразности создания ветки LibreOffice 8.0, в ходе которого разработчики пришли к выводу, что последние годы кодовая база проекта развивается постепенно с сохранением обратной совместимости, поэтому смена первой цифры в номере версии скорее формальный шаг, чем изначально задуманный индикатор кардинальных изменений или нарушения обратной … Читать далее Проект LibreOffice перешёл на привязанную к датам нумерацию версий

Компания Microsoft, в которой с 2020 года работает Гвидо ван Россум, создатель языка программирования Python, объявила об интеграции Python в табличный процессор Excel. Python можно использовать в Excel для написания формул, работы с данными, анализа информации и формирования диаграмм. Python-код добавляется в ячейки, обрабатывается по аналогии с макросами и функциями, но выполняется не локально, а в облаке Microsoft Cloud. Поддержка языка Python реализована через выполнение дистрибутива «Anaconda Distribution for Python» в отдельном изолированном окружении в Microsoft Azure. Для использования в Excel доступны многие популярные Python-библиотеки, такие как pandas для манипулирования данными, statsmodels для статистического моделирования, Matplotlib и seaborn для визуализации … Читать далее В Microsoft Excel встроена поддержка языка программирования Python

Разработчики дистрибутива NixOS обратили внимание на появление следов вредоносной активности на хосте media.inkscape.org, используемом для загрузки свободного векторного графического редактора Inkscape. В каталоге «/dl/resources/file/«, из которого организована загрузка официальных выпусков Inkscape (/dl/resources/file/inkscape-1.3.tar.xz), появился индексный файл с формой регистрации в Online-казино, отправляющей данные на WhatsApp-номер 855717520276. Потенциально в ходе атаки могли быть скомпрометированы отдаваемые для загрузки файлы с Inkscape. Комментариев об инциденте от представителей проекта Inkscape пока нет. При этом текст на появившейся странице написан на индонезийском языке, что может свидетельствовать о том, что проект стал жертвой типовой автоматизированной атаки на уязвимые версии программного обеспечения, обеспечивающего работу сайта «media.inkscape.org». На основном … Читать далее Следы вредоносной активности на сервере загрузки Inkscape

Состоялся выпуск P2P VPN 0.10 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер, либо через других участников сети. Проект продолжает разработку оригинального приложения P2PVPN (автор Вольфганг Гинолас), которое не обновлялось с 2010 года. Исходный код P2P VPN написан на Java и частично на языке Си, и распространяется под лицензией LPGL 3.0. Изменения в версиях 0.9 и 0.10: Добавлена поддержка UPnP. Добавлена возможность не отправлять IP-адреса интерфейсов с определенным MAC-адресом. Исправлена ошибка, из-за которой было невозможно принять приглашение (не … Читать далее Продолжение разработки и выпуск P2P VPN 0.10

Представлен релиз дистрибутива Bodhi Linux 7.0, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается два установочных образа: обычный (1.3 ГБ) и с наиболее свежим ядром Linux (1.3 ГБ). В новой версии: Осуществлён переход на использование пакетной базы Ubuntu 22.04 LTS (в прошлом выпуске применялся Ubuntu 20.04). Добавлена дополнительная сборка s76 с ядром Linux 6.4 (в обычной сборке предлагается ядро 5.15.0). Пользовательское окружение обновлено до выпуска Moksha … Читать далее Выпуск дистрибутива Bodhi Linux 7.0, предлагающего десктоп-окружение Moksha

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.6. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 148 разработчиков, из которых 89 являются добровольцами. 61% изменений внесён 52 сотрудниками трёх курирующих проект компаний — Collabora, Red Hat и Allotropia, 15% семью работниками организации The Document Foundation, а 24% изменений добавлены независимыми энтузиастами. Выпуск LibreOffice 7.6 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты … Читать далее Выпуск офисного пакета LibreOffice 7.6

Представлен первый выпуск проекта Bazzite, развивающего специализированную сборку Fedora Linux 38, оптимизированную для запуска компьютерных игр. Сборка основана на технологиях Fedora Silverblue, использует для формирования базовой системы OSTree-репоизитории ublue-os без разделения на отдельные пакеты, а обновление производит в атомарном режиме через замену системного образа. Установочный образ сформирован для архитектуры x86_64 (685 MB). Особенности сборки: Предустановка проприетарных драйверов NVIDIA. Поддержка аппаратного ускорения декодирования видео H264. Полная поддержка runtime AMD ROCM OpenCL/HIP. Полная поддержка DisplayLink. Включение в состав разработанных компанией Valve тем оформления для KDE, применяемых в SteamOS. Включение в базовую поставку прослоек LatencyFleX, vkBasalt, MangoHud и OBS VkCapture. Поддержка Wallpaper Engine. … Читать далее Выпуск Bazzite 1.0, редакции Fedora Silverblue для любителей компьютерных игр

Во FreeBSD принято изменение, меняющее в коде инициализации ядра (sysinit) алгоритм сортировки массивов. Вместо ранее применявшегося алгоритма пузырьковой сортировки в sysinit задействован более эффективный алгоритм сортировки слиянием, что позволило на 2 мс сократить время загрузки ядра в виртуальных машинах Firecracker. Метод пузырьковой сортировки предназначен в основном для учебных целей и из-за повторяющегося перебора (сложность «O(N^2)») эффективен только для небольших массивов. В sysinit на выполнение более тысячи операций пузырьковой сортировки уходило примерно 7% от всего времени загрузки ядра FreeBSD. Использование сортировки слиянием позволило устранить эту задержку, так как данный алгоритм решает ту же задачу примерно в 100 раз быстрее. Кроме смены … Читать далее Замена алгоритма сортировки в sysinit позволила ускорить загрузку FreeBSD

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружения рабочего стола Budgie 10.8.0. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, … Читать далее Выпуск окружения рабочего стола Budgie 10.8

Хунбо Чжан (Hongbo Zhang), основной разработчик языка программирования ReScript, также участвовавший в разработке языков OCaml и Flow, представил новый язык программирования Moonbit, специально оптимизированный для создания приложений, компилируемых в универсальный промежуточный код WebAssembly. Ключевыми целями разработки названы предоставление простого синтаксиса, высокая скорость компиляции, генерация компактного и быстрого промежуточного кода WebAssembly. Предоставляется несколько бэкендов для генерации кода, среди которых имеются бэкенды для JavaScript и нативного кода. Необходимость создания нового языка объясняется тем, что разработка приложений для WebAssembly на низкоуровневых языках, таких как C++ и Rust, сопряжена со сложностью изучения и замедлением разработки из-за длительной компиляции. Высокоуровневые языки, такие как Go, проще … Читать далее Анонсирован язык программирования Moonbit, оптимизированный для WebAssembly

В кодовой базе, на основе которой формируется выпуск пользовательского окружения KDE Plasma 6, изменено поведение для активации пиктограмм на рабочем столе. Для открытия файлов и каталогов по умолчанию теперь требуется двойной щелчок мышью, а не одинарный как было раньше. Одинарный щелчок в новом KDE приводит лишь к выделению пиктограммы. По мнению разработчиков изменение упростит адаптацию новичков, перешедших в KDE из других систем. Старые пользователи в настройках могут вернуть открытие одним щелчком. Среди других недавних изменений в KDE: Полностью переделан эффект размытия в KWin. Обновлён интерфейс отправки сообщений об аварийном завершении программ. В настройках появилась возможность просмотра технических деталей о последовательности … Читать далее В KDE осуществлён переход на двойной щелчок мышью для открытия файла

Опубликован релиз web-браузера qutebrowser 3.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице … Читать далее Доступен web-браузер qutebrowser 3.0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.14. С момента выпуска версии 8.13 было закрыто 30 отчётов об ошибках и внесено 475 изменений. Наиболее важные изменения: На платформе macOS для поддержки смарткарт задействован фреймворк PCSC (Personal Computer/Smart Card Resource Manager). В утилите WineDump реализована возможность создания дампов файлов реестра Windows NT (REGF). В WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, устранены проблемы с механизмом передачи сообщений окнам (Window Messages). В библиотеке gdiplus добавлена возможность преобразования индексированных пиксельных форматов с 1, 4 и 8 битами на канал. Закрыты отчёты об ошибках, связанные с работой приложений: Greenshot, Notepad++, Yuzu, … Читать далее Выпуск Wine 8.14

Холдинг Marcel LUX III SARL (Marcel), мажоритарный акционер SUSE, владеющий 79% акций, объявил о преобразовании SUSE из публичной компании в частную компанию, не участвующую в торгах на фондовой бирже. Не желающие продавать свои акции после преобразования смогут остаться в числе акционеров частной компании. Совет директоров и SUSE поддержал преобразование и заявил, что уход с биржи позволит компании сосредоточится на операционной деятельности и реализации долгосрочной стратегии. Marcel заявил о готовности выкупить акции у других акционеров по цене 16 евро за штуку, при биржевой цене в 9.6 евро. После объявления биржевая цена акций SUSE выросла до 15.27 евро. Для сравнения после выхода … Читать далее SUSE будет преобразована из публичной в частную компанию

Состоялся релиз проекта Siduction 2023.1, развивающего десктоп-ориентированный дистрибутив Linux, построенный на пакетной базе Debian Sid (unstable). Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid было использование в качестве пользовательского окружения более свежей версии KDE из экспериментального репозитория Qt-KDE. Для загрузки предлагаются сборки на основе KDE (3.1 ГБ), Xfce (2.7 ГБ) и LXQt (3 ГБ), а также минималистичная сборка «noX» (1 ГБ), поставляемая без графического окружения и предназначенная для пользователей, которые желают сами скомпоновать свою систему. Отдельно собираются неофициальные сборки с GNOME, Cinnamon и MATE. В новом выпуске пакетная база синхронизирована с репозиторием Debian Unstable. Обновлены … Читать далее Выпуск дистрибутива Siduction 2023.1