Разработчики проекта X.Org объявили о прекращении сопровождения некоторых библиотек, драйверов и утилит X Window System, обновления для которых больше не будут выпускаться, даже в случае выявления уязвимостей. Репозитории данных пакетов переведены в архивный статус, подразумевающий прекращение приёма исправлений и сообщений об ошибках. Дистрибутивы могут продолжать поставку этих пакетов, но на свой страх и риск. Выбранные для прекращения поддержки пакеты потеряли актуальность, неработоспособны с новыми версиями X-сервера или привязаны к устаревшим API. Фактически поддержка данных пакетов уже прекращена в прошлые годы, но об этом явно не объявлялось. Прекращена поддержка следующих пакетов: app/lbxproxy и lib/liblbxutil: привязаны к расширению LBX, удалённому из xorg-server … Читать далее Проект X.Org прекращает поддержку 20 устаревших библиотек и утилит

Подготовлен новый репозиторий kop3, предлагающий дополнительные пакеты для RHEL8, Oracle Linux, CentOS, RockyLinux и AlmaLinux. В качестве цели проекта заявлена подготовка пакетов для программ, которых нет в репозиториях EPEL и RPMForge. Например в новом репозитории предложены пакеты с программами tkgate, telepathy, rest, iverilog, gnome-maps, gnome-chess, GNU Сhess, gnome-weather, folks-tools, gnote, gnome-todo, djview4 и сборкой просмотрщика документов Evince с поддержкой формата djvu. Для подключения репозитория в дистрибутивах на основе пакетной базы RHEL8 достаточно выполнить: sudo dnf localinstall —nogpgcheck https://sourceforge.net/projects/kop3/files/kop3-release-1-1.el8.noarch.rpm sudo dnf update Источник: http://www.opennet.ru/opennews/art.shtml?num=59067 Читать далее Представлен KOP3, репозиторий для RHEL8, дополняющий EPEL и RPMForge

Анимационная студия Dreamworks опубликовала первое обновление открытой системы рендеринга OpenMoonRay 1.0, использующей трассировку лучей на основе численного интегрирования по методу Монте-Карло (MCRT). Основное внимание в MoonRay уделяется обеспечению высокой эффективности и масштабируемости, поддерживается многопоточный рендеринг, распараллеливание операций, использование векторных инструкций (SIMD), реалистичная симуляция освещения, обработка лучей на стороне GPU или CPU, реалистичная симуляция освещения на базе трассировки путей, рендеринг объёмных структур (туман, огонь, облака). Код опубликован под лицензией Apache 2.0. Система готова для создания профессиональных работ, уровня полнометражных фильмов, например, до открытия кода продукт MoonRay применялся для рендеринга анимационных фильмов «Как приручить дракона 3«, «Семейка Крудс 2: Новоселье«, «Плохие парни«, … Читать далее Выпуск системы рендеринга OpenMoonRay 1.1, развиваемой студией Dreamworks

Компания Valve опубликовала обновление проекта Proton 8.0-2, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 8.0-2, пакет для запуска Windows-игр в Linux

Компания Mozilla объявила о покупке стартапа Fakespot, развивающего браузерное дополнение, использующее систему машинного обучения для выявления фейковых отзывов, накрученных рейтингов, продавцов-мошенников и обманных скидок на сайтах торговых площадок, таких как Amazon, eBay, Walmart, Shopify, Sephora и Best Buy. Дополнение доступно для браузеров Chrome и Firefox, а также для мобильных платформ iOS и Android. Mozilla планирует предоставить дополнительные ресурсы для развития дополнения Fakespot и через какое-то время интегрировать его функциональность в Firefox, что предоставит браузеру дополнительное конкурентное преимущество. При этом Mozillа не отказывается от разработки дополнения для Chrome и мобильных приложений для iOS и Android, и продолжит их развитие. Источник: http://www.opennet.ru/opennews/art.shtml?num=59065 Читать далее Mozilla купила компанию Fakespot и намерена интегрировать её наработки в Firefox

Опубликован выпуск библиотеки SVT-AV1 1.5 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Проект создвн компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработкуа ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD. Для использования SVT-AV1 необходим процессор … Читать далее Выпуск кодировщика видео SVT-AV1 1.5, развиваемого компанией Intel

Опубликован релиз Linux-дистрибутива Photon OS 5.0, нацеленного на предоставление минималистичного хостового окружения для запуска приложений в изолированных контейнерах. Проект развивается компанией VMware и заявлен как пригодный для развёртывания промышленных приложений, включающий дополнительные элементы для усиления безопасности и предлагающий расширенные оптимизации для окружений VMware vSphere, Microsoft Azure, Amazon Elastic Compute и Google Compute Engine. Исходные тексты разработанных для Photon OS компонентов поставляются под лицензией GPLv2 (за исключением библиотеки libtdnf, которая открыта под лицензией LGPLv2.1). Готовые ISO- и OVA-образы поставляются для систем x86_64, ARM64, Raspberry Pi и различных облачных платформ под отдельным пользовательским соглашением (EULA). Система поддерживает запуск большинства форматов контейнеров, включая … Читать далее Компания VMware опубликовала Linux-дистрибутив Photon OS 5.0

Опубликован выпуск дистрибутива Nitrux 2.8.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 2.8 с пользовательскими окружениями NX Desktop

Джошуа Стробл (Joshua Strobl), ключевой разработчик проекта Budgie, опубликовал предложение о включении в число официальных сборок Fedora Onyx, атомарно обновляемого варианта Fedora Linux с пользовательским окружением Budgie, дополняющего классическую сборку Fedora Budgie Spin и напоминающего редакции Fedora Silverblue, Fedora Sericea и Fedora Kinoite, поставляемые с GNOME, Sway и KDE. Редакцию Fedora Onyx предлагают поставлять начиная с выпуска Fedora Linux 39, но предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Fedora Onyx основан на технологиях Fedora Silverblue и также поставляется в форме монолитного образа, не разделяемого на отдельные пакеты и обновляемого атомарно … Читать далее В Fedora 39 предложено опубликовать атомарно обновляемую сборку Fedora Onyx

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект Sudo-rs по созданию написанных на языке Rust реализаций утилит sudo и su, позволяющих выполнять команды от имени других пользователей. Под лицензиями Apache 2.0 и MIT уже опубликована предварительная версия Sudo-rs, пока не готовая к повсеместному использованию. Проект, работа над которым началась в декабре 2022 года, планируют завершить в сентябре 2023 года. В настоящее время работа сосредоточена на реализации в Sudo-rs функций, позволяющих использовать утилиту в качестве прозрачной замены sudo в типовых сценариях использования (конфигурации sudoers … Читать далее Проект по реализации утилит sudo и su на языке Rust

Опубликовано седьмое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 102 обновления с устранением уязвимостей. Из изменений в Debian 11.7 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, galera-3, intel-microcode, mariadb-10.5, nvidia-modprobe, postfix, postgresql-13, shim. Удалены пакеты bind-dyndb-ldap (не работает с новыми выпусками bind9), python-matrix-nio (имеет проблемы с безопасностью и не поддерживает актуальные версии серверов matrix), weechat-matrix, matrix-mirage и pantalaimon (зависят от удалённого python-matrix-nio). Для загрузки и установки «с нуля» в ближайшее время будут подготовлены установочные сборки, а также … Читать далее Обновление Debian 11.7 и второй кандидат в релизы инсталлятора Debian 12

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.7. С момента выпуска версии 8.6 было закрыто 17 отчётов об ошибках и внесено 228 изменений. Наиболее важные изменения: В компоненте vkd3d реализован API для разбора (vkd3d_shader_parse_dxbc) и сериализации (vkd3d_shader_serialize_dxbc) бинарных данных DXBC. На основе этого API реализованы вызовы d3d10_effect_parse(), parse_fx10_preshader(), d3dcompiler_get_blob_part(), d3dcompiler_strip_shader(), d3dcompiler_get_blob_part(), shader_extract_from_dxbc(). В PostScript-драйвере продолжено улучшение поддержки spool-файлов, в которых хранятся данные о задании, выводимом на печать. Закрыты отчёты об ошибках, связанные с работой игр: Unravel, Street Fighter 4 Benchmark, ReVolt 1207, Sekiro: Shadows Die Twice GOTY, Dark Souls III, Genshin Impact Launcher, Final Fantasy XI Online. Закрыты отчёты … Читать далее Выпуск Wine 8.7

Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним каналам информации о результате спекулятивного выполнения операций, которую можно использовать, например, для организации скрытого канала связи между процессами или определения утечек при совершении атак класса Meltdown. Суть уязвимости в том, что изменение процессорного регистра EFLAGS, произошедшее в результате спекулятивного выполнения инструкций, влияет на последующее время выполнения инструкций JCC (переход при выполнении заданных условий). Спекулятивные операции не завершаются и результат отбрасывается, но отброшенное изменение EFLAGS можно определить при помощи анализа времени выполнения инструкций JCC. Выполненные в спекулятивном режиме операции сравнения перед переходом в … Читать далее Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам

Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.192, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 300 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD и Solaris. Из новых возможностей, появившихся с момента прошлого анонса, отмечаются новые плагины в Plugins Manager: Markdown Special Paste: обработка команды «Вставка» для URL и картинок. Markdown Image: показ картинок, упомянутых в тексте, между строками. Deep Translator: перевод текста. … Читать далее Обновление редактора кода CudaText 1.192.0

Дэвид Вестон, вице-президент Microsoft, отвечающий за безопасность операционной системы Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Среди прочего упомянут прогресс в задействовании языка Rust для повышения безопасности ядра Windows. Более того, заявлено, что написанный Rust код будет добавлен ядро Windows 11 возможно уже через несколько месяцев или даже недель. В числе основных мотивов применения Rust названы задействование средств для безопасной работы с памятью и проведение работы по уменьшению ошибок в коде. В качестве начальной цели заявлена замена некоторых внутренних типов данных C++ на эквивалентные типы, предоставляемые в Rust. В текущем виде … Читать далее Компания Microsoft добавит код на Rust в ядро Windows 11

Состоялся релиз браузерного дополнения Linguist 5.0, предоставляющего полнофункциональный перевод страниц, выделенного и введённого вручную текста. Дополнение также включает словарь с закладками и широкие возможности конфигурации, включая добавление собственных модулей перевода на странице настроек. Код распространяется под лицензией BSD. Поддерживается работа в браузерах на основе движка Chromium, Firefox, Firefox для Android. Ключевые изменения в новой версии: Реализован полноценный оффлайн перевод. Новый встроенный модуль перевода интегрирует Bergamot Translator и позволяет использовать все возможности Linguist полностью автономно, без отправки текстов в интернет. Соединение с интернетом необходимо только для единоразовой загрузки моделей для каждого направления перевода, после этого подключение не требуется. Актуальный список языков … Читать далее Релиз Linguist 5.0, браузерного дополнения для перевода страниц

Компания General Motors объявила о присоединении к некоммерческой организации Eclipse Foundation, курирующей разработку более 400 открытых проектов и координирующей работу более 20 тематических рабочих групп. General Motors примет участие в рабочей группе Software Defined Vehicle (SDV), которая сосредоточена на развитии автомобильных программных стеков, создаваемых с использованием открытого исходного кода и открытых спецификаций. В группе участвуют разработчики программной платформы GM Ultifi, а также представители Microsoft, Red Hat и нескольких других автопроизводителей. В качестве своего вклада в общее дело компания General Motors поделилась с сообществом протоколом uProtocol, нацеленным на ускорение разработки программного обеспечения, поставляемого для различных автомобильных устройств. Протокол стандартизирует средства для … Читать далее General Motors присоединился к Eclipse Foundation и предоставил протокол uProtocol

В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в выпуске Warpinator 1.6.0, в котором также добавлена дополнительная защита от похожих проблем при выполнении других операций, реализованная через использование изоляции части файловой системы при помощи Landlock или Bubblewrap. Уязвимость вызвана тем, что помимо параметров отправляемого файла программа передаёт список базовых каталогов top_dir_basenames, выставляемых относительно корневого каталога для помещения загружаемых файлов (по умолчанию ~/Warpinator). Содержимое каталогов из списка очищается во время инициализации, но элементы списка top_dir_basenames не проверяются на наличие спецсимволов, что позволяет … Читать далее Уязвимость в утилите Warpinator, позволяющая удалить файлы

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружения рабочего стола Budgie 10.7.2. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, … Читать далее Выпуск окружения рабочего стола Budgie 10.7.2

После года разработки опубликован релиз свободного набора компиляторов GCC 13.1, первый значительный выпуск в новой ветке GCC 13.x. В соответствии с новой схемой нумерации выпусков, версия 13.0 использовалась в процессе разработки, а незадолго до выхода GCC 13.1 уже ответвилась ветка GCC 14.0, на базе которой будет сформирован следующий значительный релиз GCC 14.1. Основные изменения: В состав GCC принят фронтэнд для сборки программ на языке программирования Modula-2. Поддерживается сборка кода, соответствующего диалектам PIM2, PIM3 и PIM4, а также принятому ISO-стандарту для данного языка. Добавлены компоненты фронтэнда c реализацией компилятора языка Rust, подготовленного проектом gccrs (GCC Rust). В текущем виде форнтэнд отмечен … Читать далее Релиз набора компиляторов GCC 13

В рамках проводимой реорганизации дистрибутива Solus, помимо перехода на более прозрачную модель управления, сосредоточенную в руках сообщества и независящую от одного человека, объявлено о решении использовать при разработке будущем ветки Solus 5 технологий проекта SerpentOS, развиваемого старой командой разработчиков дистрибутива Solus, в число которых входят Айки Доэрти (Ikey Doherty, создатель Solus) и Джошуа Стробл (Joshua Strobl, ключевой разработчик рабочего стола Budgie). Дистрибутив SerpentOS не является ответвлением от других проектов и основывается на собственном пакетом менеджере moss, который заимствует многие современные возможности, развиваемые в таких пакетных менеджерах, как eopkg/pisi, rpm, swupd и nix/guix, сохраняя при этом традиционный взгляд на манипуляцию пакетами … Читать далее Дистрибутив Solus 5 будет построен на технологиях SerpentOS