Опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 23.3.0. Первый выпуск ветки Mesa 23.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 23.3.1. В Mesa 23.3 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.1 реализована в драйвере NVK (NVIDIA), а Vulkan 1.0 в v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов i965, iris (Intel), radeonsi (AMD), zink, … Читать далее Релиз Mesa 23.3, свободной реализации OpenGL и Vulkan

Доступен корректирующий выпуск Firefox 120.0.1, в котором предложены следующие исправления: Устранена ошибка, приводившая к замедлению процесса запуска. Исправлена проблема, из-за которой создавалась 100% нагрузка на CPU при открытии некоторых сайтов, включая Google Maps. Исправлена проблема, приводившая к отображению зелёного экрана при попытке просмотра видео в YouTube, если в системе включено использование аппаратного ускорения декодирования видео. Решены проблемы с продолжением отображения строки состояния при просмотре видео в полноэкранном режиме. Устранено аварийное завершение, возникающие при запуске на платформе Linux на некоторых системах с архитектурой Aarch64 и размером страниц памяти, отличным от 4KB. Дополнительно можно упомянуть корректирующий выпуск браузера Chrome 119.0.6045.199 для Windows, … Читать далее Корректирующие обновления Firefox 120.0.1 и Chrome 119.0.6045.199

Разработчики из компании Mozilla представили первый выпуск утилиты llamafile, позволяющей создавать универсальные исполняемые файлы для запуска больших языковых моделей машинного обучения (LLM). При помощи llamafile можно взять файл с параметрами модели машинного обучения в формате GGUF и преобразовать его в исполняемый файл, который может запускаться в шести различных операционных системах на оборудовании с процессорами AMD64 и ARM64. Инструментарий написан на С/С++ и распространяется под лицензией Apache 2.0. Для выполнения моделей задействован фреймворк llama.cpp с реализацией модели LLaMA на C/C++, который компилируется в универсальный исполняемый файл в формате APE (Actually Portable Executable), объединяемый с файлом модели. Скомпилированный код связывается со стандартной … Читать далее Первый выпуск инструмента llamafile от Mozilla

Опубликован выпуск платформы LibreQoS 1.4, предназначенной для организации справедливого распределения имеющейся полосы пропускания между пользователями и снижения негативных эффектов, возникающих из-за промежуточной буферизации пакетов (Bufferbloat) сетевым оборудованием. Платформа может использоваться провайдерами или администраторами частных сетей для оптимизации потоков трафика, поддержания задержек на минимальном уровне и распределения полосы пропускания с учётом приоритетов. Код проекта написан на языках Си, Python и Rust, и распространяется под лицензией GPLv2. Проект развивается под руководством Дэйва Тахта (Dave Taht), сооснователя проекта Bufferbloat, создателя дистрибутива CeroWrt и автора многочисленных RFC, связанных с обработкой сетевых очередей. LibreQoS позволяет снизить задержки и повысить надёжность работы интерактивных сеансов, игр, платформ … Читать далее Доступна платформа оптимизации трафика LibreQoS 1.4

Разработка пользовательского окружения KDE Plasma 6, библиотек KDE Frameworks 6 и коллекции приложений KDE Gear 6 переведена на стадию бета-тестирования. Бета-выпуск ознаменовал заморозку кодовой базы от добавления новшеств. Релиз намечен на 28 февраля. Для тестирования KDE 6 можно воспользоваться сборками от проекта KDE Neon или пакетами для Fedora. Ключевым изменением в ветке KDE 6 является переход на Qt 6, изменение некоторых базовых настроек, проведение чистки устаревших возможностей и поставка обновлённого базового набора библиотек и runtime-компонентов KDE Frameworks 6, формирующего программный стек KDE. По умолчанию в KDE Plasma 6 предложен сеанс, использующий протокол Wayland, новый интерфейс переключения между задачами и плавающий … Читать далее Первый бета-выпуск KDE 6

Опубликован выпуск инструментария CRIU 3.19 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта распространяется под лицензией GPLv2. Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности выполнения длительно выполняемых процессов, Live-миграция изолированных контейнеров, ускорение запуска медленных процессов (можно начать работу с состояния, сохранённого после инициализации), проведение обновлений ядра без перезапуска сервисов, периодическое сохранение состояния долговыполняемых вычислительных задач для … Читать далее Выпуск CRIU 3.19, системы для сохранения и восстановления состояния процессов в Linux

Представлен выпуск Linux-дистрибутива Armbian 23.11, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом … Читать далее Выпуск дистрибутива Armbian 23.11

Компания Nextcloud GmbH, развивающая открытую платформу Nextcloud, предназначенную для создания облачных хранилищ и организации совместной работы сотрудников предприятий и команд, объявила о присоединении почтового клиента Roundcube. Финансовые подробности сделки не разглашаются, но указано, что Roundcube продолжит развиваться как обособленный почтовый клиент, который можно будет использовать без привязки к платформе Nextcloud. Прямое слияние кодовые баз Roundcube и Nextcloud не планируется, как не планируется и прекращение разработки нынешнего почтового клиента Nextcloud Mail, который продолжит разрабатываться. Отмечается, что Nextcloud Mail и Roundcube имеются свои сильные и слабые стороны, а также различные сценарии использования. Из ближайших планов упоминается намерение нанять дополнительных разработчиков для форсирования … Читать далее Компания Nextcloud GmbH поглотила почтовый клиент Roundcube

27 ноября 2023 года состоялось плановое изменение IPv4 и IPv6 адресов одного из 13-ти корневых серверов DNS, обеспечивающих работу корневой зоны DNS. Для сервера B.ROOT-SERVERS.NET вместо IP-адреса 199.9.14.201 отныне задействован 170.247.170.2, а вместо 2001:500:200::b — 2801:1b8:10::b. Несмотря на изменение данных в списке корневых DNS-серверов старые адреса продолжат принимать запросы как минимум до 27 ноября 2024 года. Тем не менее администраторам DNS-серверов рекомендуется не затягивать внесение изменений в конфигурацию (root-hints или named.root для пакета BIND). Изменение адресов произведено в рамках работы по повышению надёжности инфраструктуры корневых серверов через диверсификацию привязки к адресам различных региональных интернет-регистраторов (RIR). В частности, новый адрес 170.247.170.2 … Читать далее Изменение IP-адреса корневого DNS-сервера «B»

Опубликован выпуск SBCL 2.3.11 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD. В новом выпуске: Небольшие несовместимости: Потоки с параметром external-format, определённым с помощью «:REPLACEMENT», будут применять данные для замещения информации один раз в потоке, что приводит к ошибкам декодирования (а не так, как в некоторых случаях, один раз для последовательности байтов каждый из которых не является допустимой стартовой позицией символа для этого external-format). Определители external-format при использовании неподдерживаемых или нераспознанных вариантов теперь будут сигнализировать об ошибке. Улучшения: В процессе диспетчеризации обобщённых функций, использующих … Читать далее Выпуск SBCL 2.3.11, реализации языка Common Lisp

Даниэле Антониоли (Daniele Antonioli), исследователь безопасности Bluetooth, ранее разработавший техники атак BIAS, BLUR и KNOB, выявил две новые уязвимости (CVE-2023-24023) в механизме согласования сеансов Bluetooth, затрагивающие все реализации Bluetooth, поддерживающие режимы защищённого сопряжения «Secure Connections» и «Secure Simple Pairing», соответствующие спецификациям Bluetooth Core 4.2-5.4. В качестве демонстрации практического применения выявленных уязвимостей разработано 6 вариантов атак, позволяющих вклиниться в соединение между ранее сопряжёнными Bluetooth-устройствами. Код с реализацией методов атаки и утилиты для проверки наличия уязвимостей опубликованы на GitHub. Уязвимости были выявлены в ходе анализа описанных в стандарте механизмов достижения прямой секретности (Forward and Future Secrecy), противодействующих компрометации сеансовых ключей в случае … Читать далее BLUFFS — уязвимости в Bluetooth, позволяющие провести MITM-атаку

Сформирован релиз специализированного дистрибутива Tails 5.20 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии: Tor Browser обновлён до версии 13.0.4, синхронизированной с кодовой базой Firefox 115.5.0 ESR, в которой устранено 14 уязвимостей (12 признаны опасными). Обновлена версия почтового клиента Thunderbird 115.5.0. Для защиты от скрытой … Читать далее Выпуск дистрибутива Tails 5.20

После семи месяцев разработки опубликован выпуск проекта Comentario 3.0.0, развивающего свободный сервер комментариев для веб-страниц, ответвившийся от ныне заброшенного сервера Comment. Comentario позволяет быстро встроить возможность оставлять комментарии на свой сайт или блог, добавив на страницу загрузку JavaScript-файл comentario.js, размером около 20 КБ. Поддерживается древовидная организация дискуссий, использование формата Markdown, аутентификация через социальные сети, задание правил модерирования, подключение внешних сервисов для блокирования нарушений, управление через интерфейс администратора. Серверный код проекта написан на языке Go, а клиентский на JavaScript с использованием фреймворка Angular. Наработки проекта распространяются под лицензией MIT. Для оценки возможностей движка доступна демо-страница, на которой среди прочего можно протестировать … Читать далее Опубликован сервер комментариев Comentario 3.0.0

Компания Red Hat опубликовала план прекращения поддержки сервера X.org в дистрибутиве Red Hat Enterprise Linux 10. Изначально, X.org Server был объявлен устаревшим и намеченным на удаление в будущей ветке RHEL год назад в примечании к выпуску RHEL 9.1. Возможность запуска X11-приложений в сеансе Wayland, обеспечиваемая при помощи DDX-сервера XWayland, будет сохранена. Первый выпуск ветки RHEL 10, в котором будет прекращена поставка X.org Server, запланирован на первую половину 2025 года. Переход от системы X Window System, которой уже более 30 лет, к более новому стеку на базе Wayland происходит уже 15 лет, и компания Red Hat с самого начала принимала в … Читать далее Red Hat удалит сервер X.org и связанные компоненты из RHEL 10

После шести месяцев разработки опубликован стабильный релиз композитного сервера Weston 13.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Добавлена возможность загрузки сразу нескольких бэкендов, например, вместе с основным бэкендом вывода можно загрузить вторичные бэкенды vnc, rdp и pipewire. … Читать далее Выпуск композитного сервера Weston 13.0

Доступен выпуск мессенджера Delta Chat 1.42, работающего без специализированных серверов и использующего email в качестве транспорта (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложений распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License). Релиз доступен в Google Play и F-Droid, а также в сборках для Linux (AppImage, pacman, rpm, deb), Windows и MacOS. Delta Chat не использует собственные серверы и может работать практически через любой почтовый сервер, поддерживающий SMTP и IMAP (для быстрого определения поступления новых сообщений применяется техника Push-IMAP). Поддерживается шифрование с использованием OpenPGP и сквозное шифрования при помощи стандарта Autocrypt или … Читать далее Опубликован мессенджер Delta Chat 1.42, использующий email в качестве транспорта

Несколько недавно обнаруженных уязвимостей: В корректирующем выпуске Perl 5.38.1 устранена уязвимость (CVE-2023-47038), которая может привести к записи одного байта за пределы выделенного буфера при обработке скомпилированных регулярных выражений с некорректно повторно определённым внутренним Unicode-свойством с именем, начинающимся на «utf8::perl». Проблема проявляется начиная с ветки Perl 5.30. Кроме того, в Perl 5.38.1 устранена специфичная для платформы Windows уязвимость (CVE-2023-47039), позволяющая выполнить свой код при запуске скриптов при наличии возможности размещения в текущем каталоге файла cmd.exe (из-за отсутствия чистки путей для поиска исполняемых файлов Perl вначале пытается запустить cmd.exe в текущем каталоге). Например, злоумышленник может разместить свой cmd.exe в каталог C:ProgramData и … Читать далее Уязвимости в Perl, ownCloud, GStreamer и Zephyr RTOS

Компания Microsoft объявила об открытии под пермиссивной лицензией MIT исходных текстов операционной системы реального времени Azure RTOS, которая была получена после поглощения компании Express Logic в 2019 году и до этого более 20 лет поставлялась под именем ThreadX. Утверждается, что во всём мире рассматриваемая ОС была установлена на более чем 12 миллиардов устройств, среди которых потребительская электроника, промышленные системы, медицинские устройства, принтеры, WiFi чипы и даже бортовые системы космических аппаратов. После полного открытия исходных текстов (код ThreadX был доступен и до этого, но под ограничивающей лицензией), запланированного на январь 2024 года, продукт перейдёт под покровительство некоммерческой организации Eclipse Foundation и … Читать далее Microsoft анонсировал открытие кода Azure RTOS и передачу проекта сообществу Eclipse

Опубликован выпуск мультимедийного сервера PipeWire 1.0.0, который отмечен как первый стабильный релиз, ознаменовавший зрелость проекта. На уровне API и ABI версия 1.0 обратно совместима с веткой 0.3. PipeWire позиционируется как сервер, идущий на смену звуковому серверу PulseAudio и отличается от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. PipeWire … Читать далее Выпуск мультимедийного сервера PipeWire 1.0.0

После полутора лет разработки представлен релиз дистрибутива OpenMandriva Lx 5.0. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагаются Live-сборки для архитектуры x86_64 с KDE (полная 3.0 ГБ, сокращённая 2.5 ГБ и оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC), GNOME и LxQt. Отдельно в ближайшее время будут опубликованы серверная сборка и образы для плат на базе архитектуры ARM64 (Raspberry Pi 4). Пользователи непрерывной обновляемой ветки OpenMandriva ROME, в рамках которой предоставлялся доступ к развиваемым для ветки OpenMandriva Lx 5 новшествам, уже получили все необходимые обновления (отдельно … Читать далее Релиз дистрибутива OpenMandriva Lx 5.0

Доступна очередная версия дистрибутива Radix cross Linux 1.9.226, построенного с использованием собственной системы сборки Radix.pro, упрощающей формирование дистрибутивов для встраиваемых систем. Cборки дистрибутива доступны для устройств на базе архитектуры RISC-V, ARM/ARM64, MIPS и x86/x86_64. Загрузочные образы, приготовленные по инструкциям раздела Platform Download, содержат локальный репозиторий пакетов и поэтому установка системы не требует подключения к сети Internet. Код сборочной системы распространяется под лицензией MIT. Выпуск 1.9.226 дополнен сборкой GRUB и EDK II для устройства Orange Pi 5 на базе SoC RK3588s. Образ EDK II (orange-pi5.spi-flash.image) доступен в каталоге orange-pi5 и может быть прошит с помощью U-Boot или mtd-utils. Если же установить … Читать далее Выпуск дистрибутива Radix cross Linux 1.9.226