Состоялись релизы X.org-драйверов xf86-video-trident 1.4 и xf86-video-s3virge 1.11.1 для видеокарт Trident и S3, которые ныне не производятся, однако некоторые люди продолжают их использовать, зачастую в качестве второй видеокарты. Кроме того, видеочипы этих производителей могут использоваться в серверах и эмулироваться виртуальными машинами. Основные изменения: Добавлена поддержка сборки с X.org 21.1 и более поздними версиями. Для сжатия архива с исходными текстами применён алгоритм xz вместо bzip2. В gitlab CI добавлен базовый сборочный тест и убрано требование выставления подписи Signed-off-by в коммитах. Исправлено множество предупреждений, выводимых при сборке драйвера с такими такими параметрами GCC, как -Wdiscarded-qualifiers, -Wnull-dereference и -Wimplicit-fallthrough. В драйвере s3virge из … Читать далее Обновления драйверов X.org для видеокарт S3 и Trident

Разработчики платформы XCP-ng, развиваемой под крылом проекта Xen, опубликовали план по созданию на языке Rust замены различных компонентов программного стека Xen. Непосредственно гипервизор Xen пока перерабатывать не собираются, работа сосредоточена в основном на переделке отдельных компонентов инструментария. В настоящее время в платформе используются компоненты на языках C, Python, OCaml и Go, некоторые из которых устарели и создают проблемы с сопровождением. Отмечается, что применение Rust не приведёт к общему увеличению числа задействованных языков, так как на Go реализован только один компонент, который планируется заменить в первую очередь. Язык Rust выбран как сочетающий высокую производительность результирующего кода с возможностями для безопасной работы … Читать далее Инициатива по переработке инструментария для гипервизора Xen на языке Rust

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.4. С момента выпуска версии 8.3 было закрыт 51 отчёт об ошибках и внесено 344 изменения. Наиболее важные изменения: В основной состав включена начальная поддержка использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. На текущем этапе добавлен драйвер winewayland.drv и компоненты unixlib, а также проведена подготовка к обработке системой сборки файлов с определениями протокола Wayland. В одном из следующих выпусков планируют включить изменения, обеспечивающие вывод в окружении Wayland. После завершения передачи изменений в основной состав Wine пользователи получат возможность использовать чистое Wayland-окружение c поддержкой запуска Windows-приложений, … Читать далее Выпуск Wine 8.4 с начальной поддержкой Wayland

Представлен выпуск новой стабильной ветки WebKitGTK 2.40.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и путём создания ответвления от браузера Wexond создан принципиально другой продукт с тем же названием Midori, но на основе платформы Electron … Читать далее Релиз браузерного движка WebKitGTK 2.40.0 и web-браузера Epiphany 44

Разработчики Debian сообщили о переводе Debian 12 на стадию жёсткой заморозки перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing полностью остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты. Полная заморозка будет произведена за несколько недель до релиза, точная дата которого пока не определена. Это третья стадия заморозки — первая стадия была пройдена 12 января и привела к прекращению выполнения «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из … Читать далее Debian 12 перешёл на стадию жёсткой заморозки перед релизом

VPN-провайдер NordVPN объявил об открытии исходных текстов клиента для платформы Linux, сетевой библиотеки Libtelio и библиотеки для организации обмена файлами Libdrop. Код открыт под лицензией GPLv3. При разработке использованы языки программирования Go, Rust, C и Python. Linux-клиент предоставляет интерфейс командной строки для управления подключением к серверам NordVPN, позволяет выбрать сервер из списка с учётом желаемого местоположения, изменить настройки протокола и включить режим Kill Switch, который блокирует сетевой доступ в случае обрыва соединения с VPN-сервером. Клиент поддерживает работу с использованием протоколов NordLynx (на базе WireGuard) и OpenVPN. Для изменения настроек межсетевого экрана используется iptables, для маршрутизации iproute, для туннелирования соединений tuntap, … Читать далее NordVPN открыл код Linux-клиента и библиотек с реализацией MeshNet

Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos. Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мнению представителей Google Project Zero, после проведения небольших дополнительных исследований квалифицированные злоумышленники смогут оперативно подготовить рабочий эксплоит, дающий возможность удалённо получить управление на уровне беспроводного модуля, зная только телефонный номер жертвы. Атака может быть проведена незаметно от пользователя и не требует от него выполнения каких-либо действий. Остальные 14 уязвимостей имеют более низкий уровень опасности, так как для атаки требуется доступ к инфраструктуре оператора мобильной сети или локальный … Читать далее Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет

Представлен компилятор Cheerp 3.0, позволяющий скомпилировать любой код C/C++ в WebAssembly или JavaScript. Новая ветка примечательна переводом компилятора и сопутствующих библиотек на использование пермиссивных лицензий Apache 2.0 и LLVM, вместо ранее применяемой ограниченной лицензионной политики, предлагающей вариант с лицензией GPLv2 для некоммерческих проектов и проприетарную лицензию для коммерческих. Код компилятора основан на наработках LLVM и Clang, и включает дополнительные оптимизации для повышения производительности и уменьшения размера скомпилированного результата. Cheerp может применяться как для портирования существующих C/C++ библиотек и приложений для выполнения в браузере, так и для создания высокопроизводительных web-приложений и WebAssembly-компонентов с нуля. Проект позволяет комбинировать в одном web-приложении код … Читать далее Cheerp 3.0, компилятор C/C++ в JavaScript, переведён на лицензии Apache 2.0 и LLVM

Компания Amazon опубликовала первый стабильный выпуск нового дистрибутива общего назначения — Amazon Linux 2023 (LTS), оптимизированного для облачных окружений и поддерживающего интеграцию с инструментами и расширенными возможностями сервиса Amazon EC2. Дистрибутив пришёл на смену продукту Amazon Linux 2 и отличается уходом от использования в качестве основы CentOS в пользу пакетной базы Fedora Linux. Сборки формируются для архитектур x86_64 и ARM64 (Aarch64). Несмотря на первостепенную ориентацию на использование в AWS (Amazon Web Services), дистрибутив также поставляется в форме универсального образа виртуальной машины, который можно применять на локальной системе или в других облачных окружениях. В дистрибутиве применяется предсказуемый цикл сопровождения, подразумевающий формирование … Читать далее Доступен дистрибутив Amazon Linux 2023

Якуб Кичиньский (Jakub Kicinski), мэйнтейнер сетевой подсистемы ядра Linux, отказался принимать патчи от Сергея Сёмина, мотивируя свои действия тем, что он чувствует себя некомфортно, принимая изменения от сотрудников Baikal Electronics или для оборудования данной компании (компания находится под международными санкциями). Сергею рекомендовано воздержаться от участия в разработке сетевой подсистемы ядра Linux до получения уведомления. В патчах для сетевого драйвера STMMAC была реализована поддержка GMAC и X-GMAC SoC Baikal, а также предложены общие исправления для упрощения кода драйвера. Поддержка российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000 включена в ядро Linux начиная с ветки 5.8. Процессор Baikal-Т1 содержит … Читать далее Патчи от Байкал Электроникс отказались принимать в ядро Linux по политическим причинам

Разработчики некоторых открытых проектов, размещающие образы контейнеров в каталоге Docker Hub, получили уведомление о скором прекращении действия сервиса по подписке «Docker Free Team», ранее бесплатно предоставляемого организациям, курирующим открытые проекты. Возможность бесплатного персонального размещения образов отдельными разработчиками сохраняется. Также продолжат бесплатно размещаться официально поддерживаемые образы открытых проектов. По оценке компании Docker изменение затронет около 2% пользователей, которым до 14 апреля рекомендовано перейти на платный тариф ($420 в год) или заполнить заявку на участие в инициативе Docker-Sponsored Open Source Program, позволяющей получить бесплатный доступ к Docker Hub для активно обновляемых открытых проектов, соответствующих критериям Open Source Initiative, развиваемых в публичных репозиториях … Читать далее Docker Hub упраздняет бесплатный сервис для организаций, развивающих открытые проекты

Опубликован релиз OpenSSH 9.3, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены проблемы с безопасностью: В утилите ssh-add выявлена логическая ошибка, из-за которой при добавлении в ssh-agent ключей для смарткарт агенту не передавались ограничения, задаваемые при помощи опции «ssh-add -h». В итоге в агент добавлялся ключ, для которого не применялись ограничения, допускающие подключения только с определённых хостов. В утилите ssh выявлена уязвимость, которая может привести к чтению данных из области стека вне выделенного буфера при обработке специально оформленных DNS-ответов, в случае включения в файле конфигурации настройки VerifyHostKeyDNS. Проблема присутствует во встроенной … Читать далее Обновление OpenSSH 9.3 с устранением проблем с безопасностью

Анимационная студия Dreamworks открыла исходные тексты системы рендеринга MoonRay, использующей трассировку лучей на основе численного интегрирования по методу Монте-Карло (MCRT). Продукт применялся для рендеринга анимационных фильмов «Как приручить дракона 3«, «Семейка Крудс 2: Новоселье«, «Плохие парни«, «Тролли. Мировой тур«, «Босс-молокосос 2«, «Эверест» и «Кот в сапогах 2: Последнее желание«. Код опубликован под лицензией Apache 2.0 и в дальнейшем будет развиваться как открытый продукт в рамках проекта OpenMoonRay. Система разработана с нуля, избавлена от зависимости от устаревшего кода и готова для создания профессиональных работ, уровня полнометражных фильмов. Изначально при проектировании основное внимание уделялось обеспечению высокой эффективности и масштабируемости, в том числе … Читать далее Студия Dreamworks открыла код системы рендеринга MoonRay

Началось тестирование бета-версии дистрибутива Fedora Linux 38. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 18 апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway . Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 38: Реализована первая стадия перехода на модернизированный процесс загрузки, предложенный Леннартом Поттерингом. Отличия от классической загрузки сводятся к использованию вместо образа initrd, … Читать далее Дистрибутив Fedora Linux 38 перешёл на стадию бета-тестирования

Опубликован выпуск Shattered Pixel Dungeon 2.0, пошаговой компьютерной игры в жанре roguelike, предлагающей пройти динамически генерируемые уровни подземелий, собирая артефакты, тренируя персонажа и поражая монстров. В игре используется пиксельная графика в стиле старых игр. Игра продолжает развитие исходных текстов проекта Pixel Dungeon. Код написан на языке Java и распространяется под лицензией GPLv3. Файлы для запуска подготовлены для Android, iOS и настольных систем. В версии 2.0 добавлен новый персонаж — дуэлянт, который в отличие от ранее доступных персонажей (воин, маг, разбойник и женщина-охотник) имеет свои слабые и сильные стороны (высокая эффективность в ближнем бою и продвинутые способности к овладению любым оружием). … Читать далее Выпуск игры Shattered Pixel Dungeon 2.0

Сформировано обновление операционной системы Qubes 4.1.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой … Читать далее Обновление ОС Qubes 4.1.2, использующей виртуализацию для изоляции приложений

Состоялся релиз web-браузера Firefox 111. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.9.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 112, релиз которой намечен на 11 апреля. Основные новшества в Firefox 111: Во встроенный менеджер учётных записей добавлена возможность создания масок почтовых адресов для сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. Возможность доступна только при подключении пользователя к учётной записи в Firefox Account. В тег ‹form› добавлена поддержка атрибута «rel», который позволяет применять к навигации через web-формы параметр «rel=noreferrer» … Читать далее Релиз Firefox 111

Состоялся релиз анонимной сети I2P 2.2.0 и C++-клиента i2pd 2.47.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.2.0

Опубликован выпуск пакетного фильтра nftables 1.0.7, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно правила фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный … Читать далее Выпуск пакетного фильтра nftables 1.0.7

GitHub принудительно и без предварительного предупреждения перевёл репозитории проекта IPMI Tool в архивный режим, допускающий доступ только в режиме чтения. Также в режим только для чтения переведены все репозитории Александра Амелькина, сопровождающего ipmitool. Пакет ipmitool входит в состав RHEL, SUSE, Debian и других дистрибутивов Linux и является наиболее распространённым открытым инструментарием командной строки для управления, мониторинга и настройки серверов с BMC-контроллерами, поддерживающими стандарт IPMI (Intelligent Platform Management Interface). Ограничение введено без пояснения причин, но по неофициальной информации причиной введённых ограничений стало то, что Александр трудоустроен в компании Yadro, которая в конце февраля была включена в блокирующий санкционный список США. Все … Читать далее GitHub без предупреждения перевёл репозиторий ipmitool в режим только для чтения

Доступен выпуск проекта fheroes2 1.0.2, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Предложены новые пиктограммы настроек игры. Проведена оптимизация отрисовки и снижение энергопотребления. ИИ получил способность пользоваться заклинанием «Портал города». Добавлена виртуальная клавиатура для версии движка под Android. Дорисована часть постройки жилища капитана в городе волшебниц. Обеспечено указание продолжительности игры в характеристиках файла сохранения. Добавлено отображение урона заклинания при … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 1.0.2