Проекты AlmaLinux и Rocky Linux, публикующие бинарно совместимые сборки Red Hat Enterprise Linux, опубликовали заявления c планом дальнейших действий после ограничения компанией Red Hat публичного доступа к исходным текстам пакетов RHEL. Публично код пакетов RHEL теперь можно будет получить только через непрерывно обновляемый репозиторий CentOS Stream, который служит основой для формирования будущих релизов RHEL. Среди основных проблем перехода AlmaLinux и Rocky Linux на CentOS Stream отмечается рассинхронизация публикации пакетов для RHEL и CentOS Stream. В частности, не все исходные тексты пакетов, присутствующих в RHEL, переносятся в CentOS Stream в то же время, в том же порядке и в той же … Читать далее AlmaLinux и Rocky Linux перестроят свои процессы с учётом ограничения доступа к коду пакетов RHEL

Представлен релиз проекта PoCL 4.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application-Specific Instruction-set Processor) и TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW. Реализация компилятора ядер OpenCL построена на базе LLVM, а в качестве фронтэнда для OpenCL C используется Clang. Для обеспечения должной переносимости и производительности компилятор ядер OpenCL может генерировать комбинированные функции, которые могут использовать … Читать далее Релиз PoCL 4.0 с независимой реализацией стандарта OpenCL

Компании Intel и Blockade Labs совместно разработали модель машинного обучения LDM3D (Latent Diffusion Model for 3D) для генерации изображений и связанных с ними карт глубины на основе текстового описания на естественном языке. Разработка напоминает систему синтеза изображений Stable Diffusion, но позволяет формировать трёхмерный визуальный контент, такой как сферические панорамные изображения, которые можно просматривать в режиме 360 градусов. С практической стороны модель может применяться в играх и системах виртуальной реальности для интерактивного формирования трёхмерных окружений. Для свободной загрузки предложена готовая модель для систем машинного обучения, которую можно использовать с PyTorch и кодом, рассчитанным на генерацию изображений при помощи моделей от проекта … Читать далее Intel и Blockade Labs опубликовали модель для синтеза 3D-изображений

Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), утвердил применение кодекса поведения (Code of Conduct), задающего правила общения в сообществе и, например, применимого в обсуждениях в почтовых рассылках, bugzilla и чате. В дальнейшем также планируется сформировать комитет для разбора жалоб и разрешения конфликтных ситуаций. Отмечается, что обычно обсуждения в сообществе GCC имеют характер цивилизованного общения, но в редких случаях, когда беседа выходит за рамки приличия, будет полезным иметь инструмент для воздействия, а также способ уведомления руководства об оскорбительном поведении участников. Кодекст также поможет новичкам сориентироваться, как нужно себя вести и какое отношение к себе следует ожидать. Принятый кодекс приветствует … Читать далее Проект GCC принял кодекс поведения разработчиков

Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации кода пакетов в Git-репозитории git.centos.org. Единственным публично доступным источником исходных текстов пакетов RHEL теперь будет репозиторий CentOS Stream. Для клиентов и партнёров Red Hat будет оставлена возможность загрузки кода пакетов, соответствующих релизам RHEL, через клиентский портал компании, доступ к которому требует наличия учётной записи. Для проектов CentOS и CentOS Stream новая модель распространения исходных текстов не приведёт к заметным изменениям, но сторонним дистрибутивам, таким как AlmaLinux, Rocky Linux, Oracle Linux и EuroLinux, создаваемым путём пересборки пакетов RHEL, придётся значительно пересмотреть … Читать далее CentOS Stream станет единственным публичным источником кода пакетов RHEL

Опубликована утилита pg_easy_replicate, позволяющая легко настроить логическую репликацию данных между двумя СУБД PostgreSQL. Утилита может оказаться полезной для минимизации времени простоя при переносе базы данных на другой сервер или переходе на новую значительную ветку PostgreSQL. Также pg_easy_replicate может применяться для упрощения проведения экспериментов и нагрузочных тестов с синхронизированной копией рабочей БД на другом сервере. Код проекта написан на языке Ruby и распространяется под лицензией MIT. Pg_easy_replicate автоматизирует настройку репликации и поддерживает режим переключения серверов, при котором исходный сервер переводится в режим только для чтения после завершения репликации и полной синхронизации двух БД, что позволяет избежать потери данных и минимизировать время … Читать далее Утилита pg_easy_replicate, упрощающая перенос БД между серверами PostgreSQL

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP5. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. В SUSE Linux Enterprise 15 SP5 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.5, релиз которого был сформирован две недели назад. Высокий уровень совместимости достигается благодаря использованию в … Читать далее Доступен дистрибутив SUSE Linux Enterprise 15 SP5

После семи месяцев разработки опубликован релиз библиотеки SDL 2.28.0 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией Zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются необходимые обвязки. В выпуске SDL 2.28.0 в основном предложены исправления ошибок, из новшеств отмечается добавление функций SDL_HasWindowSurface() и SDL_DestroyWindowSurface() для переключения между API SDL_Rederer и SDL_Surface, новое событие SDL_DISPLAYEVENT_MOVED, генерируемое при смены основного монитора … Читать далее Выпуск мультимедийной библиотеки SDL 2.28.0. Переключение на развитие SDL 3.0

Опубликован дистрибутив SysLinuxOS 12, построенный на пакетной базе Debian 12 и нацеленный на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (4.6 ГБ). В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя. Среди водящих в поставку приложений: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer 8.2.1, Wine, Virtualbox 7.0.2, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, … Читать далее Представлен SysLinuxOS, дистрибутив для системных интеграторов и администраторов

Опубликован релиз web-браузера Wolvic 1.4, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, Lenovo VRX, Lenovo A3, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro и Lynx … Читать далее Опубликован Wolvic 1.4, web-браузер для устройств виртуальной реальности

Доступен новый выпуск системы стабилизации видео Gyroflow, работающей на стадии постобработки и использующей данные с гироскопа и акселерометра для компенсации искажений, появляющихся из-за дрожания и неравномерного движения камеры. Код проекта написан на языке Rust (для интерфейса задействована библиотека Qt) и распространяется под лицензией GPLv3. Сборки публикуются для Linux (AppImage), Windows и macOS. Поддерживается как использование лога с данными от встроенных в камеру гироскопа или акселерометра (например, имеются в камерах GoPro, Insta360, Runcam, DJI Action, Hawkeye, Blackmagic и Sony серий α, FX, RX и ZV), так и синхронизация с данными, отдельно полученными с внешних устройств (например, данные с дронов, к которым … Читать далее Выпуск Gyroflow 1.5.1, программы для стабилизации видео

Кент Оверстрит (Kent Overstreet), автор входящей в состав ядра Linux системы кэширования блочных устройств на SSD-накопителях BCache, в своём выступлении на конференции LSFMM 2023 (Linux Storage, Filesystem, Memory Management & BPF Summit) обобщил результаты работы по продвижению файловой системы Bcachefs в основной состав ядра Linux и рассказал о планах по дальнейшему развитию данной ФС. В мае для рецензирования и включения в основной состав ядра Linux был предложен обновлённый набор патчей с реализацией ФС Bcachefs. ФС Bcachefs развивается уже около 10 лет. О готовности рецензирования реализации Bcachefs перед включением в состав ядра было объявлено ещё в конце 2020 года и в … Читать далее Продвижение Bcachefs в состав ядра Linux и переписывание на Rust

Проект FreeBSD празднует тридцатилетие. Днём рождения проекта считается 19 июня 1993 года. В этот день на базе неофициального набора патчей к 386BSD был создан форк 4.3BSD, в рамках которого планировалось развивать быструю, стабильную и надёжную ОС для систем с процессорами i386. При выборе имени проекта, в качестве вариантов рассматривались FreeBSD, BSDFree86 и Free86BSD. В итоге предпочтение было отдано варианту FreeBSD, который предложил Дэвид Гринман (David Greenman). В ноябре 1993 года на основе 4.3BSD-Lite ‘Net/2’ и 386BSD 0.1 был выпущен первый релиз FreeBSD 1.0. Источник: http://www.opennet.ru/opennews/art.shtml?num=59313 Читать далее Проекту FreeBSD исполнилось 30 лет

Torbjörn Granlund, создатель математической библиотеки GNU GMP (GNU Multiple Precision Arithmetic Library) предупредил пользователей о блокировке доступа к серверам, обслуживающим репозиторий проекта, для всего диапазона IP-адресов компании Microsoft. Блокировка предпринята в связи с DoS-атакой, выражающейся в непрерывной отправке тысяч типовых запросов к репозиторию с нескольких сотен IP-адресов, принадлежащих сетям Microsoft. Неизвестно, происходит ли эта атака с облачных серверов Microsoft, которые можно арендовать любому человеку, или с собственных серверов Microsoft. Так как наблюдаемая активность привела к существенному замедлению доступа разработчиков к репозиторию, в качестве временного решения, все IP-адреса Microsoft были заблокированы на межсетевом экране. Источник: http://www.opennet.ru/opennews/art.shtml?num=59310 Читать далее Проект GNU GMP заблокировал доступ с IP-адресов Microsoft из-за DoS-аттаки

Спустя два с половиной года с момента прошлого обновления сформирован выпуск переносимой редакции SMTP-сервера OpenSMTPD 7.3.0p0, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой замены Sendmail. Сервер поддерживает большую часть требований спецификации RFC 5321 и реализует ряд используемых повсеместно расширений протокола, таких как поддержка аутентификации пользователей (SMTP AUTH), TLS-шифрование трафика, уведомления о доставке DSN (Delivery Status Notification), расширенные коды статуса (Enhanced Status Codes), блокирование спама по «серым спискам» через интеграцию со spamd. Поддерживается работа во FreeBSD, NetBSD, DragonFlyBSD, macOS и Linux. Прошлый выпуск переносимой редакции OpenSMTPD был основан на кодовой базе из OpenBSD 6.8 и был опубликован в … Читать далее Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD

Опубликован инструментарий Distrobox 1.5, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3. Проект предоставляет надстройку над Docker или Podman, и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, … Читать далее Выпуск Distrobox 1.5, инструментария для вложенного запуска дистрибутивов

Компания Google объявила о завершении проектом OpenTitan, стадий разработки, тестирования и верификации RTL-схем (Register Transfer Level) и описаний аппаратных блоков на языке SystemVerilog. Логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года. OpenTitan представляет собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), которая может применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов … Читать далее Завершено RTL-проектирование OpenTitan, платформы для заслуживающих доверия чипов

Кэрол Хербст (Karol Herbst) из компании Red Hat, принимающий участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, рекомендовал пользователям открытых драйверов для видеокарт NVIDIA воздержаться от использования ядра Linux 6.3 из-за выявления специфичной для данной ветки ядра ошибки в коде драйвера Nouveau. Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free). Вероятно, ошибка также может использоваться как уязвимость для повышения своих привилегий в системе, но возможность создания эксплоита пока не подтверждена. Также не исключается, что возникающий сбой может привести к нарушению целостности файловой системы, так как … Читать далее В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3

В библиотеках из пакета cpdb-libs (Common Print Dialog Backends), предлагающего фронтэнды и бэкенды для организации работы диалогов вывода на печать и абстрагирования диалогов, используемых в графических тулкитах и приложениях (GTK, Qt, LibreOffice, Firefox, Chromium и т.п.) от различных технологий вывода на печать (CUPS/IPP, облачные сервисы и т.п.), выявлены уязвимости (CVE-2023-34095), приводящие к переполнению буфера при обработке внешних данных. Проблема вызвана повсеместным использованием функций scanf и fscanf в коде для копирования данных в буфер фиксированного размера без проверки или ограничения размера копируемых данных, например, ‘scanf(«%s%s%s», file_path, printer_id, backend_name)’. Исправление пока доступно в виде патча, заменяющего вызовы вида ‘scanf(«%s», buf)’ на ‘scanf(«%1023s», … Читать далее Серия уязвимостей в библиотеках cpdb-libs, развиваемых проектом OpenPrinting

В развиваемой проектом X.Org библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11, выявлена уязвимость (CVE-2023-3138), приводящая к повреждению памяти клиентского приложения, в случае его подключения к вредоносному X-серверу или промежуточному прокси, контролируемому злоумышленником. Проблема устранена в выпуске libX11 1.8.6. Проблема присутствует в файле InitExt.c и вызвана отсутствием проверки допустимости значений, передаваемых X-сервером идентификаторов запроса, события и ошибки, перед их использованием в качестве индекса для элемента массива, в который выполняется запись. По предварительной оценке, так как размер поля с идентификатором ограничен одним байтом, уязвимость может использоваться лишь для перезаписи частей структуры Display, не выходя за её границы, т.е. ограничивается аварийным … Читать далее Уязвимость в библиотеке libX11

Группа исследователей из Северо-Восточного и Нью-Йоркского университетов разработала технику примерного определения местоположения получателя SMS-сообщения на основе анализа задержек при доставке SMS. Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. Техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент. Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя … Читать далее Техника определения местоположения через анализ задержек в доставке SMS