Представлен выпуск независимого Linux-дистрибутива openKylin 1.0. Проект развивается Китайской электронной корпорацией при участии более 270 различных китайских огранизаций, образовательных учреждений, исследовательских центров, производителей программного обеспечения и оборудования. Разработка ведётся под открытыми лицензиями (в основном GPLv3) в репозиториях, размещённых на gitee.com. Готовые установочные сборки openKylin 1.0 сформированы для архитектур X86_64 (4.2 ГБ), ARM и RISC-V в редакциях для ПК/ноутбуков, планшетных компьютеров и плат. В сборках для ARM поддерживаются такие платы, как Raspberry Pi, Cool Pi и Chillie Pi, а в сборке для RISC-V реализована поддержка плат VisonFive2, HiFive, SG2042 EVB, Lichepi4a и Lotus2. В качестве пользовательского окружения в дистрибутиве задействована оболочка … Читать далее Представлен дистрибутив openKylin 1.0, развиваемый крупнейшими китайскими компаниями

Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, начиная с версии 5.1 отказался от разработки под лицензией Apache 2.0 в пользу проприетарной лицензии, запрещающей тиражирование и продажу, но допускающей копирование и изменение в процессе разработки и тестирования. Изначально в примечании к выпуску Sourcegraph 5.1 было сказано, что открытая редакция Sourcegraph удалена и переведена на лицензию Sourcegraph Enterprise. Позднее текст был изменён на фразу, что отдельные части продукта Sourcegraph удалены, а связанные с обеспечением поиска компоненты перелицензированы. При этом в репозитории под лицензией Apache 2.0 были оставлены такие компоненты, как дополнения с интегрированным средам разработки … Читать далее Проект Sourcegraph перешёл с открытой лицензии на проприетарную

Команда проекта Linux Containers, развивающая инструментарий для организации работы изолированных контейнеров LXC, менеджер контейнеров LXD, виртуальную ФС LXCFS, инструментарий сборки образов distrobuilder, библиотеку libresource и runtime lxcri, объявила, что менеджер контейнеров LXD отныне будет отдельно разрабатываться компанией Canonical. Компания Canonical, которая является создателем и основным разработчиком LXD, после 8 лет разработки в составе Linux Containers, решила, что LXD более оптимально развивать как корпоративный проект, а не проект независимого сообщества. Разработка остальных проектов Linux Containers останется без изменений. Код LXD перенесён из репозитория lxc/lxd в canonical/lxd, а основной страницей проекта стала ubuntu.com/lxd. Инфраструктура непрерывной интеграции для LXD будет переведена на серверы … Читать далее LXD будет развиваться компаний Canonical отдельно от проекта Linux Containers

Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных «red-black tree» на «maple tree» привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правами ядра. Уязвимость, которой присвоено кодовое имя StackRot, проявляется начиная с выпуска ядра 6.1 и устранена в обновлениях 6.4.1, 6.3.11 и 6.1.37. Структура «maple tree» представляет собой вариант B-tree, поддерживающий индексацию по диапазонам значений и спроектированный для эффективного использования кэша современных процессоров. По сравнению с «red-black tree» применение «maple tree» позволяет добиться более высокой производительности. Уязвимость вызвана ошибкой в обработчике расширения стека — в структуре «maple tree», используемой при … Читать далее Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии

Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве «alias». Проблема проявляется только в конфигурациях с директивой «alias», размещённой внутри блока «location», параметр которой не завершается на символ «/». Суть проблемы в том, что файлы для блоков с директивой alias отдаются через прикрепление запрошенного пути, после его сопоставления с маской из директивы location и вырезания заданной в этой маске части пути. Для показанного выше примера уязвимой конфигурации, в которой параметр директивы «alias» завершается … Читать далее Уязвимость конфигураций Nginx с некорректными настройками блока alias

Из 13306 игр, представленных в каталоге Steam, 75% (около 10 тысяч) прошли проверку или признаны пригодными для игры на приставке Steam Deck, программное окружение в которой основано на Arch Linux. 25% игр пока не могут быть запущена на Steam Deck. Интересно, что полгода назад пригодными для игры на Steam Deck были признаны 7000 (53%) игр из каталога Steam. В соответствии с опубликованным компанией Valve июньским отчётом о предпочтениях пользователей сервиса доставки игр Steam, доля активных пользователей Steam, использующих платформу Linux, составляет 1.44%. При этом 39.33% из всех Linux-пользователей Steam используют дистрибутив SteamOS Holo, применяемый в игровой консоли Steam Deck. Доля … Читать далее 75% игр из Steam могут использоваться для игры в окружении Linux

Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, представили новые экспериментальные сборки KDE neon unstable edition, предлагающие для ознакомления пользовательское окружение на базе оболочки KDE Plasma 6. В текущем виде пользовательское окружение в сборках KDE Neon с Plasma 6 почти не отличимо от сборок с Plasma 5. Ключевым изменением в KDE 6 является переход на Qt 6, изменение некоторых базовых настроек по умолчанию и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE. В KDE Frameworks 6 проводится большая переработка API. В текущем виде из 658 проектов KDE возможность сборки … Читать далее Сформированы сборки KDE Neon с пользовательским окружением KDE Plasma 6

Доступны новые сборки дистрибутива Radix cross Linux, построенного с использованием собственной системы сборки Radix.pro, упрощающей формирование дистрибутивов для встраиваемых систем. Система сборки включает набор Make-файлов и скриптов, написанных на языках Bash и Perl, которые предоставляют средства для работы с архивами исходных текстов входящих в состав дистрибутива компонентов, сборки дистрибутива, управления пакетами и установки. Cборки дистрибутива доступны для устройств на базе архитектуры ARM/ARM64, MIPS и x86/x86_64. Код сборочной системы распространяется под лицензией MIT. Очередной выпуск Radix.cross Linux имеет в своём составе все необходимые средства для разработки программ и Web-приложений, включая такие средства как GCC, LLVM, PHP, Ruby, СУБД MariaDB, PostgreSQL, а … Читать далее Новый выпуск дистрибутива Radix cross Linux

Состоялся релиз web-браузера Firefox 115. Выпуск Firefox 115 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки — 102.13.0 (в дальнейшем ожидается ещё два обновления 102.14 и 102.15). На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 116, релиз которой намечен на 1 августа. Основные новшества в Firefox 115: В сборках для Linux на системах с GPU Intel включено аппаратное ускорение декодирования видео. На платформе Linux при нажатии средней кнопкой мыши на кнопку открытия вкладки в новой вкладке теперь будет открыто содержимое … Читать далее Релиз Firefox 115

Спустя пять лет с момента формирования ветки 2.x представлен релиз libjpeg-turbo 3.0.0, высокопроизводительной библиотеки для кодирования и декодирования изображений в формате JPEG. Libjpeg-turbo представляет собой совместимый на уровне API/ABI форк классической библиотеки libjpeg, нацеленный на обеспечение максимальной скорости кодирования и декодирования. Кроме стандартного libjpeg API библиотека предоставляет собственный TurboJPEG API и ряд расширений с моделями представления цвета, дающих возможность сжимать изображения в 32-разрядные пиксельные буферы (RGBX, XBGR) или декодировать из них. Код распространяется под тремя BSD-подобными лицензиями IJG, модифицированной BSD и zlib, бинарные сборки подготовлены для Linux (rpm, deb), macOS и Windows. По сравнению с libjpeg библиотека libjpeg-turbo позволяет добиться … Читать далее Доступна библиотека libjpeg-turbo 3.0

Опубликован выпуск пакета wayland-protocols 1.32, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Все протоколы последовательно проходят три фазы — разработка, тестирование и стабилизация. После завершения стадии разработки (категория «unstable«) протокол помещается в ветку «staging» и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории «unstable» в «staging» запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок … Читать далее Выпуск Wayland-Protocols 1.32

Вышла первая версия мессенджера DeltaTouch для платформы Ubuntu Touch, применяющего технологию Delta Chat для использования email в качестве транспорта вместо собственных серверов (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Исходные тексты написаны на С++ и распространяются под лицензией GPLv3. Сборки DeltaTouch доступны для загрузки в каталоге OpenStore для веток Ubuntu Touch на базе Ubuntu 16.04 и 20.04. Разработчики DeltaTouch попытались воссоздать функциональность официального клиента Delta Chat, развиваемого для платформы Android. Не все задуманные возможности пока реализованы, но базовая функциональность уже доступна для работы. Например, в программе поддерживается настройка учётной записи по QR-коду, сканирование QR-приглашений, импорт/экспорт резервных копий, работа с несколькими … Читать далее Выпуск DeltaTouch 1.0.0, клиента Delta Chat для Ubuntu Touch

После 13 месяцев разработки опубликован релиз новой стабильной ветки языка программирования Perl — 5.38. При подготовке нового выпуска было изменено около 290 тыс. строк кода, изменения затронули 1500 файлов, в разработке приняли участие 100 разработчиков. Ветка 5.38 выпущена в соответствии с утверждённым десять лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.38.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.38.0. Одновременно с выходом Perl 5.38 прекращена поддержка ветки 5.34, для которой в будущем … Читать далее Доступен язык программирования Perl 5.38.0 с поддержкой классов

Компании Purism представила новый смартфон Liberty Phone, который оснащён прошивкой на базе свободного ПО и предоставляет пользователю полный контроль над устройством. Для блокирования попыток отслеживания и сбора информации о пользователе в устройстве предусмотрены аппаратные переключатели, которые на уровне разрыва цепей позволяют отключить камеру, микрофон, GPS, Wi-Fi/Bluetooth и модуль Baseband. Заявленная стоимость устройства — $2199, что объясняется производством почти всех электронных компонентов на территории США при контроле компанией Purism всех этапов производства (исключение составляет модуль Wi-Fi, производимый в Индии). Локальное производство позволяет обезопасить цепочку поставок и минимизирует риски встраивания бэкдоров на стадии производства по контракту с китайскими компаниями. При этом аппаратная … Читать далее Представлен смартфон Liberty Phone, продолжающий развитие Librem 5

На прошедшей в Праге конференции Linux Foundation Embedded Open-Source Summit инженеры из компании Boeing и организации UL (Underwriter Laboratorie, занимается сертификацией безопасности) выступили с докладом о проблемах, связанных с применением Linux в авионике и критически важных системах, в которых предъявляются особые требования к надёжности (полное соответствие поведения заданной спецификации) и безопасности (отсутсвтие неопределенного поведения). Отмечается, что применяемые в авионике специализированные RTOS проходят специальную сертификацию, созданы с оглядкой на предоставление гарантий в безопасности и надёжности, и проходят формальную верификацию соответствия спецификациям. Из проблем, мешающих использованию Linux в авионике, отмечается отсутствие необходимой сертификации надёжности, монолитная архитектура (драйверы выполняются на уровне ядра с … Читать далее Обсуждение проблем применения Linux в авионике

Объявлено о релизе Linux-дистрибутива Peppermint OS, построенном на основе пакетной базы Debian GNU/Linux (изначально Peppermint OS основывался на Ubuntu, но потом перешёл на Debian). В ближайшее время также планируется сформировать сборки на основе Devuan, поставляемые без системного менеджера systemd. Размер iso-образов 1.5 Гб. Дистрибутив предлагает пользовательское окружение на основе рабочего стола Xfce и файлового менеджера Thunar. В качестве инсталлятора задействован Calamares. В состав входят блокировщик рекламы hBlock (блокировки на базе DNS), приложение для кастомизации системы Peppermint Hub, конфигураторы с интерфейсом на базе tkinter, Kumo SSB (Site-Specific Browser) для работы с web-приложениями, как с обособленными программами. Особенности выпуска: Обновлено оформление, переделана … Читать далее Сформирован выпуск Linux-дистрибутива Peppermint OS на базе Debian

Проект unsnap развивает утилиту для перевода систем на базе Ubuntu с использования пакетов snap на пакеты в формате flatpak. Утилита не только заменяет пакетный менеджер snap на flatpak, но также подбирает и устанавливает flatpak-аналоги для уже установленных в системе snap-пакетов. В идеальном случае пользователь может получить полностью аналогичный набор приложений, но установленный в формате flatpak. Код написан на shell и распространяется под лицензией MIT. Миграция выполняется в несколько шагов. На первом шаге unsnap генерирует набор shell-скриптов в которых расписаны операции замены. C учётом текущего состояния системы создаются отдельные скрипты для резервного копирования окружения snap, установки пакетного менеджера flatpak, активации репозиториев … Читать далее unsnap — инструментарий для миграции Ubuntu со Snap на Flatpak

Раскрыта информация об уязвимостях в маршрутизаторах Netgear и D-Link, позволяющих удалённо выполнить свой код на устройствах без прохождения аутентификации. Информация опубликована проектом Zero Day Initiative (ZDI), предоставляющем денежные вознаграждения за сообщения о неисправленных уязвимостях и проводящим соревнования Pwn2Own. Не понятно связаны ли раскрытые уязвимости с работами, представленными на декабрьском соревновании Pwn2Own в Торонто, на котором было успешно совершено 7 атак на маршрутизатор NETGEAR RAX30 AX2400 и две атаки на маршрутизатор TP-Link AX1800/Archer AX21. CVE-2023-35723 — уязвимость в прошивке маршрутизатора D-Link DIR-X3260, позволяющая без прохождения аутентификации удалённо выполнить свой код на устройстве с правами root. Проблема проявляется при обработке запросов SOAPAction … Читать далее Уязвимости в маршрутизаторах Netgear и D-Link, приводящие к удалённому выполнению кода

Состоялся релиз анонимной сети I2P 2.3.0 и C++-клиента i2pd 2.48.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.3.0 с устранением уязвимости

Опубликован выпуск дистрибутива Nitrux 2.9.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.1 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 2.9 с пользовательскими окружениями NX Desktop

Компания Red Hat объявила о расширении сервиса платной расширенной поддержки (ELS, Extended Life Cycle Support), в рамках которого выпускаются обновления с исправлением критических проблем после окончания базового 10-летнего цикла сопровождения. Для дистрибутива RHEL 6 поддержка ELS осуществлялась в течение трёх лет, а для ветки RHEL 7 расширена до четырёх лет. Таким образом для RHEL 7 возможный срок сопровождения составит 14 лет. В соответствии со штатным 10-летним циклом поддержки дистрибутив RHEL 9 будет сопровождаться до 31 мая 2032 года, RHEL 8 — до 31 мая 2029 года, а RHEL 7 — до 30 июня 2024 года. Поддержка CentOS Stream 8 продлится … Читать далее Для RHEL 7 будут предоставленены дополнительные 4 года расширенной поддержки