Компания SUSE сообщила о создании собственного форка дистрибутива Red Hat Enterprise Linux. В следующие несколько лет в сопровождение проекта планируется инвестировать 10 млн долларов. Форк RHEL, упоминаемый под именем Liberty Linux, планируют развивать и поддерживать в качестве общедоступного проекта, курируемого отдельной некоммерческой организацией. Доступ к формируемому в рамках проекта альтернативному набору исходных текстов пакетов, совместимых с RHEL, будет бесплатен для всех желающих и открыт для совместной работы с другими похожими проектами. Новый форк не повлияет на разработку дистрибутивов SUSE Linux Enterprise, ALP (Adaptable Linux Platform) и openSUSE, которые по-прежнему воспринимаются в качестве основных продуктов и ресурсы на их развитие будут … Читать далее Компания SUSE объявила о создании собственного форка RHEL

Компания Oracle заявила о готовности продолжать поддержание совместимости с Red Hat Enterprise Linux в своём дистрибутиве Oracle Linux, несмотря на ограничение компанией Red Hat публичного доступа к исходным текстам пакетов RHEL. Потеря доступа к эталонным исходным текстам пакетов повышает вероятность появления проблем с совместимостью, но компания Oracle готова устранять данные проблемы, если они затрагивают клиентов. Компания Oracle также приветствует создание производных дистрибутивов, как общественных, так и коммерческих, и готова сотрудничать с другими производителями дистрибутивов для облегчения совместной работы над Oracle Linux и сертификации продуктов Oracle для других дистрибутивов. Отмечается, что Oracle пытается помочь в создании лучшей серверной операционной системы на … Читать далее Oracle Linux продолжит поддерживать совместимость с RHEL

Доступен выпуск графического редактора GIMP 2.99.16, продолжающий развитие функциональности будущей стабильной ветки GIMP 3.0, в которой выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, реализована базовая поддержка цветовой модели CMYK (позднее связывание), проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta), а также сборки для Windows и macOS. Предполагается, что следующему выпуску будет присвоен статус кандидата в релизы GIMP 3.0. Среди изменений в GIMP 2.99.16: В интерфейсе пользователя … Читать далее Выпуск графического редактора GIMP 2.99.16

После 7 месяцев разработки опубликован выпуск OpenRGB 0.9, открытого инструментария для управления RGB-подсветкой периферийных устройств. Пакет поддерживает материнские платы ASUS, Gigabyte, ASRock и MSI с RGB-подсистемой для подсветки корпуса, модули памяти с подсветкой от ASUS, Patriot, Corsair и HyperX, графические карты ASUS Aura/ROG, MSI GeForce, Sapphire Nitro и Gigabyte Aorus, различные контроллеры светодиодных лент (ThermalTake, Corsair, NZXT Hue+), светящиеся кулеры, мыши, клавиатуры, наушники и аксессуары Razer с подсветкой. Информация о протоколе взаимодействия с устройствами в основном получена через проведение обратного инжиниринга проприетарных драйверов и приложений. Код написан на C/C++ и распространяется под лицензией GPLv2. Готовые сборки формируются для Linux (deb, … Читать далее Выпуск OpenRGB 0.9, инструментария для управления RGB-подсветкой периферийных устройств

На прошедшем в Таллине хакатоне g2k23 разработчики проекта OpenBSD провели эксперимент по запуску в OpenBSD графического окружения, использующего протокол Wayland. До сих пор для формирования графического окружения в OpenBSD применялась собственная редакция X11-стека — Xenocara, основанная на библиотеках X.Org 7.7, X Server 1.21.6 и Mesa 22.3.4. Участники хакатона исследовали вопрос применения в OpenBSD отличных от X11 систем и попытались создать окружение на основе композитного менеджера Sway, построенного с использованием протокола Wayland и совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Мероприятие показало, что в OpenBSD вполне реально организовать работу окружения на базе Wayland, несмотря на то, что предложенное решение … Читать далее Разработчики OpenBSD экспериментируют с использованием Wayland

После девяти месяцев разработки опубликован выпуск почтового клиента Geary 44.0, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется под лицензией LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak. Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. … Читать далее Выпуск почтового клиента Geary 44.0

После четырёх месяцев разработки опубликован релиз свободного игрового движка Godot 4.1, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации … Читать далее Выпуск открытого игрового движка Godot 4.1

В мультимедийном фреймворке GStreamer выявлены две уязвимости, которые могут привести к выполнению кода при обработке специально оформленных файлов в форматах SRT (CVE-2023-37329) и PGS (CVE-2023-37328) в приложениях, использующих GStreamer. Уязвимости вызваны переполнениями буфера в коде разбора и декодирования субтитров из файлов в форматах SRT и PGS. Переполнения возникают из-за отсутствия должной проверки размера присутствующих в файлах полей, перед копированием их содержимого в выделенный буфер. Уязвимости устранены в выпуске 1.22.4 наборов gst-plugins-good, gst-plugins-bad и gst-plugins-base. Источник: http://www.opennet.ru/opennews/art.shtml?num=59410 Читать далее Уязвимости в GStreamer, приводящие к выполнению кода при обработке файлов SRT и PGS

В ядре Linux выявлены три уязвимости: CVE-2023-31248 — уязвимость в подсистеме Netfilter, позволяющая локальному пользователю выполнить свой код на уровне ядра. Проблема вызвана обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables, из-за отсутствия должной проверки состояния цепочки во время обработки операции поиска в цепочке функцией nft_chain_lookup_byid, что не исключает возвращение ссылки на уже удалённую цепочку nf_tables. Для проведения атаки требуется наличие доступа к nftables, который можно получить при наличии прав CAP_NET_ADMIN в любом пространстве имён идентификаторов пользователей (user namespace) или сетевом пространстве имён (network namespace), которые могут предоставляться, например, в изолированных контейнерах. Уязвимость … Читать далее Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex

В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на сервере, насколько позволяют права доступа, под которыми выполняется Mastodon. Проблема может быть использована для организации выполнения своего кода на серверах, например, атакующий может разместить файл в каталоге с web-скриптами, изменить файл ~/.ssh/authorized_keys с ключами SSH или добавить автозапускаемый сценарий, такой как «~/.bashrc» или ~/.profile. Уязвимости присвоен уровень опасности 9.9 из 10. Уязвимость вызвана ошибкой в коде обработки мультимедийных файлов и может быть эксплуатирована через прикрепление к публикации специально оформленного мультимедийного вложения. Проблема выявлена … Читать далее Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети

Группа исследователей из Калифорнийского университета в Дейвисе проанализировала возможность применения метода искажения битов динамической оперативной памяти Rowhammer для идентификации систем. Оказалось, что характер возникающих в результате атаки Rowhammer искажений достаточно уникален для каждого экземпляра чипа DRAM и не изменяется со временем. В итоге была разработана техника Centauri, позволяющая идентифицировать системы в среднем с точностью 99.91%. Для генерации идентификатора в Centauri достаточно выполнения кода с правами непривилегированного пользователя в течение нескольких секунд или минут. Наибольшая точность достигается при проверке в течение примерно трёх минут. Ценой незначительного снижения точности (на 0.64) идентификация может быть проведена со снижением накладных расходов на 95% за … Читать далее Применение метода атаки Rowhammer для создания уникальных идентификаторов

После двух лет разработки подготовлен релиз Linux-дистрибутива Solus 4.4, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и MATE. Размер iso-образов 2.3 ГБ (x86_64). Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и … Читать далее Релиз дистрибутива Solus 4.4

Опубликован выпуск дистрибутива Q4OS 5.2, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity (продолжает развитие кодовой базы KDE 3.5.x). Оба пользовательских окружения могут одновременно сосуществовать в одной системе и пользователь может переключаться между ними. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа 1.1 ГБ (x86_64). В состав входит несколько приложений собственной разработки, включая ‘Desktop profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Software center’ для установки дополнительных программ, ‘Welcome Screen’ для упрощения начальной настройки, Lookswitcher для быстрого переключения внешнего вида, … Читать далее Выпуск дистрибутива Q4OS 5.2, поставляемого с окружением Trinity

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.12. С момента выпуска версии 8.11 было закрыт 31 отчёт об ошибках и внесено 356 изменений. Наиболее важные изменения: Продолжена работа над добавлением полной поддержка использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена начальная поддержка вывода окон в окружении Wayland. В WineD3D повышена производительность потока команд. Закрыты отчёты об ошибках, связанные с работой приложений: Excel 2016, Rosetta Stone, Reading Counts, World Religions, Parashara’s Light Professional 7.0.1, SlingPlayer 1.5, Winamp 5.80, Free Video Converter, SierraChart, Design Doll, Navigraph FMS Data Manager. Закрыты отчёты … Читать далее Выпуск Wine 8.12

Состоялся релиз Phosh 0.29.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: В выпадающей панели улучшен интерфейс для выбора звуковых устройств и обеспечен показа детальной информации об устройствах. Включена анимация при автоматической установке режима HighContrast. Обеспечено … Читать далее Выпуск Phosh 0.29, GNOME-окружения для смартфонов

Facebook опубликовал код новой графической библиотеки IGL (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. Предложенный API охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows. Библиотека также может применяться для отрисовки в Web с использованием WebGL, при компиляции приложения в промежуточный код WebAssembly. Код библиотеки написан на языке С++ и распространяется под лицензией MIT. Для отрисовки предоставляются бэкенды для API Metal 2+, OpenGL 2.x, OpenGL 3.1+, OpenGL ES 2.0+, Vulkan 1.1 и WebGL 2.0. Библиотека подходит для разработки игр, … Читать далее Facebook открыл код графической библиотеки IGL

Опубликован выпуск дистрибутива blendOS 3, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных дистрибутивов Linux. Для установки пакетов предоставляется обвязка, позволяющая ставить пакеты в форматах APK, DEB и RPM из репозиториев Debian 12, Ubuntu 22.04/23.04, Fedora 38, Arch Linux, Crystal Linux, Kali Linux, AlmaLinux 9 и Rocky Linux, а также устанавливать Android-приложения из каталогов Google Play и F-Droid. Для загрузки подготовлено 7 сборок c пользовательскими окружениями GNOME, KDE, Cinnamon, Deepin, Mate, Xfce и LXQt (размер iso-образов приблизительно 3.5 ГБ). blendOS предоставляет базовое системное окружение на основе Arch Linux, которое не меняется в процессе работы (immutable) и … Читать далее Доступен дистрибутив blendOS 3, поддерживающий пакеты из других дистрибутивов

В состав осеннего выпуска Ubuntu 23.10 планируют включить новый графический интерфейс установки приложений App Store (Software App), отдающий приоритет пакетам в формате Snap и ориентированный на первичную поддержку данного формата. При этом новое приложение также имеет возможность работы с репозиториями в формате DEB и установки отдельных deb-пакетов из локальных файлов. Код приложения написан на языке Dart с использованием фреймворка Flutter и распространяется под лицензией GPLv3. Приложение позволяет выполнять поиск и навигацию по каталогу пакетов snapcraft.io и подкоючённым DEB-репозиториям, даёт возможность управлять установкой, удалением и обновлением приложений, устанавливать обновления прошивок. При наличии одной программы в пакетах deb и snap по умолчанию … Читать далее В Ubuntu 23.10 появится новый менеджер приложений, ориентированный на пакеты Snap

Компания Imagination Technologies объявила об обеспечении поддержки графического API OpenGL 4.6 в своих GPU, реализованной при помощи открытого драйвера Zink, развиваемого в репозитории проекта Mesa. Zink предоставляет реализацию OpenGL поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих только API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL, что даёт возможность производителям аппаратного обеспечения не тратить ресурсы на реализацию OpenGL в своих GPU и ограничиться поддержкой в них только API Vulkan, а OpenGL реализовать через прослойку. Компания Imagination Technologies стала первым производителям, воспользовавшимся подобной схемой. Подготовленное решение успешно прошло проверку в тестовом наборе CTS (Khronos Conformance Test Suite) … Читать далее Компания Imagination использовала драйвер Zink для поддержки OpenGL 4.6 в своих GPU

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 8.0. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian. Proxmox Mail Gateway функционирует как прокси-сервер, выступающий … Читать далее Выпуск дистрибутива Proxmox Mail Gateway 8.0

Сегодна в 9 вечера по москвскому времени состоится седьмое международное онлайн-мероприятие «виртПиво», на котором можно будет больше узнать о мире открытых прошивок, например, адаптации CoreBoot для нового оборудования AMD, а также интересном открытом аппаратном обеспечении, таком как аппаратные ключи безопасности Nitrokey. Первая часть мероприятия, чуть более нишевая «Dasharo User Group (DUG)» — посвящена экосистеме Dasharo, форка открытой прошивки coreboot для ПК c дополнительными возможностями (например, скоро появится возможность перепрошивки БИОСа с Flash). DUG продлится с 7 до 9 вечера по Москве — и затем плавно переходит в «виртПиво», которое начнётся примерно в 9. Прошлые мероприятия оказались весьма успешны (было множество … Читать далее Online-мероприятие для интересующихся открытыми прошивками