Несколько недавно обнаруженных уязвимостей: В корректирующем выпуске Perl 5.38.1 устранена уязвимость (CVE-2023-47038), которая может привести к записи одного байта за пределы выделенного буфера при обработке скомпилированных регулярных выражений с некорректно повторно определённым внутренним Unicode-свойством с именем, начинающимся на «utf8::perl». Проблема проявляется начиная с ветки Perl 5.30. Кроме того, в Perl 5.38.1 устранена специфичная для платформы Windows уязвимость (CVE-2023-47039), позволяющая выполнить свой код при запуске скриптов при наличии возможности размещения в текущем каталоге файла cmd.exe (из-за отсутствия чистки путей для поиска исполняемых файлов Perl вначале пытается запустить cmd.exe в текущем каталоге). Например, злоумышленник может разместить свой cmd.exe в каталог C:ProgramData и … Читать далее Уязвимости в Perl, ownCloud, GStreamer и Zephyr RTOS

Компания Microsoft объявила об открытии под пермиссивной лицензией MIT исходных текстов операционной системы реального времени Azure RTOS, которая была получена после поглощения компании Express Logic в 2019 году и до этого более 20 лет поставлялась под именем ThreadX. Утверждается, что во всём мире рассматриваемая ОС была установлена на более чем 12 миллиардов устройств, среди которых потребительская электроника, промышленные системы, медицинские устройства, принтеры, WiFi чипы и даже бортовые системы космических аппаратов. После полного открытия исходных текстов (код ThreadX был доступен и до этого, но под ограничивающей лицензией), запланированного на январь 2024 года, продукт перейдёт под покровительство некоммерческой организации Eclipse Foundation и … Читать далее Microsoft анонсировал открытие кода Azure RTOS и передачу проекта сообществу Eclipse

Опубликован выпуск мультимедийного сервера PipeWire 1.0.0, который отмечен как первый стабильный релиз, ознаменовавший зрелость проекта. На уровне API и ABI версия 1.0 обратно совместима с веткой 0.3. PipeWire позиционируется как сервер, идущий на смену звуковому серверу PulseAudio и отличается от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. PipeWire … Читать далее Выпуск мультимедийного сервера PipeWire 1.0.0

После полутора лет разработки представлен релиз дистрибутива OpenMandriva Lx 5.0. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагаются Live-сборки для архитектуры x86_64 с KDE (полная 3.0 ГБ, сокращённая 2.5 ГБ и оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC), GNOME и LxQt. Отдельно в ближайшее время будут опубликованы серверная сборка и образы для плат на базе архитектуры ARM64 (Raspberry Pi 4). Пользователи непрерывной обновляемой ветки OpenMandriva ROME, в рамках которой предоставлялся доступ к развиваемым для ветки OpenMandriva Lx 5 новшествам, уже получили все необходимые обновления (отдельно … Читать далее Релиз дистрибутива OpenMandriva Lx 5.0

Доступна очередная версия дистрибутива Radix cross Linux 1.9.226, построенного с использованием собственной системы сборки Radix.pro, упрощающей формирование дистрибутивов для встраиваемых систем. Cборки дистрибутива доступны для устройств на базе архитектуры RISC-V, ARM/ARM64, MIPS и x86/x86_64. Загрузочные образы, приготовленные по инструкциям раздела Platform Download, содержат локальный репозиторий пакетов и поэтому установка системы не требует подключения к сети Internet. Код сборочной системы распространяется под лицензией MIT. Выпуск 1.9.226 дополнен сборкой GRUB и EDK II для устройства Orange Pi 5 на базе SoC RK3588s. Образ EDK II (orange-pi5.spi-flash.image) доступен в каталоге orange-pi5 и может быть прошит с помощью U-Boot или mtd-utils. Если же установить … Читать далее Выпуск дистрибутива Radix cross Linux 1.9.226

Организация The Document Foundation объявила о синхронизации Android-приложения LibreOffice Viewer с актуальной кодовой базой LibreOffice и размещении данного приложений в каталоге Google Play. Из-за отсутствия сопровожлающего LibreOffice Viewer был удалён из Google Play в 2020 году и долгое время оставался в стагнации. Предполагается, что возвращение LibreOffice Viewer в Google Play сделает пакет доступным для широкого круга пользователей, а не только для энтузиастов, использующих каталог F-Droid. LibreOffice Viewer представляет собой просмотрщик документов в форматах Open Document (odt, ods, odp) и Microsoft Office (docx, xlsx, pptx, doc, xls и ppt), основанный на одном движке со стационарным офисным пакетом LibreOffice. Интерфейс построен с … Читать далее LibreOffice Viewer размещён в Google Play

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.21. С момента выпуска версии 8.20 было закрыто 29 отчётов об ошибках и внесено 321 изменение. Наиболее важные изменения: Продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена поддержка графического API Vulkan и возможность масштабирования вывода на экранах с высокой плотностью пикселей (High-DPI). Решена проблема с пропаданием курсора в GNOME на системах с двумя мониторами. Добавлена начальная поддержка ABI ARM64EC, предложенного Microsoft в Windows 11. Обновлена база локалей. Решена проблема с выводом звука во FreeBSD при … Читать далее Опубликованы Wine 8.21, Wine staging 8.21 и VKD3D-Proton 2.11

Состоялся выпуск открытого видеоплеера MPV 0.37, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного переноса новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения оставшегося GPL-кода можно использовать опцию «—enable-lgpl». Среди изменений в новой версии: В модуле ao_oss реализована поддержка сквозной передачи через канал S/PDIF, позволяющая передавать помимо звука сопутствующую информацию, например, данные для декодирования звукового потока на нескольких колонках при организации объёмного звучания. В … Читать далее Релиз видеоплеера MPV 0.37

Исследователи GitGuardian опубликовали результаты анализа конфиденциальных данных, забытых разработчиками в коде, размещённом в репозитории Python-пакетов PyPI (Python Package Index). После изучения более 9.5 млн файлов и 5 млн релизов пакетов, связанных с 450 тысячами проектов, было выявлено 56866 фактов утечки конфиденциальных данных. Если учитывать только уникальные данные, без дублирования в разных релизах, число выявленных утечек составило 3938, а число проектов, в которых присутствует хотя бы одна утечка — 2922. Всего выделено более 150 типов утечек конфиденциальной информации, среди которых обычные пароли, криптографические ключи, токены доступа к облачным сервисам, системам непрерывной интеграции и API. Как минимум 768 учётных данных оставались действующими … Читать далее В репозитории PyPI выявлено около 5000 оставленных в коде секретов и 8 вредоносных обфускаторов

Опубликован релиз Proxmox Virtual Environment 8.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.2 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Выпуск дистрибутива Proxmox VE 8.1

После восьми месяцев разработки сформирован релиз библиотеки OpenSSL 3.2.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.2 будет осуществляться до 23 ноября 2025 года. Поддержка прошлых веток OpenSSL 3.1 и 3.0 LTS продлится до марта 2025 года и сентября 2026 года соответственно. Поддержка ветки 1.1.1 прекращена в сентябре этого года. Код проекта распространяется под лицензией Apache 2.0. Основные новшества OpenSSL 3.2.0: Добавлена клиентская поддержка протокола QUIC (RFC 9000), используемого в качестве транспорта в протоколе HTTP/3. Реализация включает среди прочего возможность передачи нескольких потоков через один канал связи. Компоненты для использования QUIC на серверах будут включены в выпуск … Читать далее Выпуск OpenSSL 3.2.0 с клиентской поддержкой протокола QUIC

Разработчики дистрибутива openSUSE объявили о завершении стадии приёма заявок на конкурс логотипов и перешли к голосованию, в котором может участвовать любой желающий. Голосование продлится до 10 декабря и позволит выбрать новые логотипы для всего проекта openSUSE и для развиваемых в его составе дистрибутивов Tumbleweed, Leap, Slowroll и Kalpa. Для участия в конкурсе заявлено 36 логотипов openSUSE, 18 — Kalpa, 24 — Slowroll, 21 — Leap и 32 — Tumbleweed. Источник: http://www.opennet.ru/opennews/art.shtml?num=60173 Читать далее Проект openSUSE выбирает новый логотип

После года разработки представлен релиз языка программирования PHP 8.3. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость. Ключевые изменения в PHP 8.3: Во время клонирования классов предоставлена возможность повторной инициализации свойств с атрибутом «readonly». Переопределение readonly-свойств допускается только внутри функции «__clone»: readonly class Post { public function __construct( public DateTime $createdAt, ) {} public function __clone() { $this->createdAt = new DateTime(); // разрешено, несмотря на то, что свойство «createdAt» доступно в режиме только для чтения. } } Предоставлена возможность использования констант с указанием типа в классах, типажах и перечислениях: class Foo { const string BAR = … Читать далее Релиз языка программирования PHP 8.3

Опубликован выпуск интегрированной среды разработки Qt Creator 12.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Добавлен плагин Compiler Explorer, позволяющий в режиме реального времени по мере набора исходных текстов отслеживать генерируемый компилятором ассемблерный код и выявляемые компилятором ошибки. При необходимости можно посмотреть результат выполнения скомпилированного кода. Предоставляется возможность выбора используемого компилятора (GCC, Clang и т.п.) и среды редактирования … Читать далее Увидела свет среда разработки Qt Creator 12

Опубликован выпуск инсталлятора Archinstall 2.7, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Отдельно развивается реализация графического интерфейса установки, но она не включена в состав установочных образов Arch Linux и уже более трёх лет не обновлялась. Archinstall предоставляет диалоговый (guided) и автоматизированный режимы работы. В диалоговом режиме пользователю последовательно задаются вопросы, охватывающие основные настройки и действия из руководства по установке. В автоматизированном режиме имеется возможность использования скриптов для развёртывания типовых конфигураций. Инсталлятор также поддерживает профили установки, например, … Читать далее Выпуск инсталлятора Archinstall 2.7, применяемого в дистрибутиве Arch Linux

В strongSwan, VPN-пакете на базе протокола IPSec, применяемом в Linux, Android, FreeBSD и macOS, выявлена уязвимость (CVE-2023-41913), которую можно использовать для удалённого выполнения кода злоумышленника. Уязвимость вызвана ошибкой в процессе charon-tkm с реализацией протокола обмена ключами (IKE) на базе TKMv2 (Trusted Key Manager), приводящей к переполнению буфера при обработке специально оформленных значений схемы DH (Diffie–Hellman). Уязвимость проявляется только в системах, использующих charon-tkm и в выпусках strongSwan, начиная с 5.3.0. Проблема устранена в обновлении strongSwan 5.9.12. Для исправления уязвимости в ветках, начиная с 5.3.x, также подготовлены патчи. Ошибка вызвана отсутствием проверки размера публичных значений Diffie-Hellman перед их копированием в буфер фиксированного … Читать далее Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода

Доступен промежуточный выпуск проекта OpenZFS 2.2.1, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Выпуск примечателен добавлением поддержки ядра Linux 6.6 и попыткой устранения проблемы, приводящей к повреждению данных (обнулению части блоков) в файлах после их копирования. Изначально предполагалось, что проблема проявляется только в ветке 2.2.x и вызвана ошибкой во включённом в OpenZFS 2.2.0 механизме клонирования блоков, позволяющем создать копию файла или его части без дублирования данных, используя во второй копии ссылки на уже существующие блоки данных исходного файла без их фактического копирования. В версии OpenZFS 2.2.1 для блокирования проблемы механизм клонирования блоков был отключён по умолчанию, а для … Читать далее В OpenZFS выявлена ошибка, которая может привести к повреждению файлов

Опубликованы новые версии дистрибутивов AlmaLinux 8.9 и Rocky Linux 8.9, синхронизированные c дистрибутивом Red Hat Enterprise Linux 8.9 и содержащие все предложенные в данном выпуске изменения. Выпуски 8.x продолжают сопровождаться параллельно с веткой 9.x и нацелены на создание свободной сборки RHEL, способной занять место классического CentOS 8, поддержка которого была прекращена в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux 8.9 подготовлены для архитектур x86-64 и aarch64, а AlmaLinux 8.9 для архитектур x86_64, ARM64, s390x и ppc64le. Дистрибутивы бинарно совместимы с Red Hat Enterprise Linux и могут использоваться в качестве замены RHEL 8.9 и … Читать далее Обновление дистрибутивов AlmaLinux 8.9 и Rocky Linux 8.9

Компания Stability AI опубликовала модель машинного обучения Stable Video Diffusion, позволяющую генерировать короткие видео на основе изображений. Модель расширяет возможности проекта Stable Diffusion, ранее ограниченного синтезом статических изображений. Код инструментов для обучения нейронной сети и генерации изображений написан на языке Python с использованием фреймворка PyTorch и опубликован под лицензией MIT. Уже обученные модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях. Для загрузки доступно два варианта модели: SVD (Stable Video Diffusion) для генерации 14 кадров с разрешением 576×1024 на основе заданного статического изображения и SVD-XT для генерации 25 кадров. Возможна генерация видео без движения или с … Читать далее Представлена система синтеза видео Stable Video Diffusion

После полутора лет разработки опубликованы выпуски лёгкого и быстрого почтового клиента Claws Mail 3.20.0 и 4.2.0, который в 2005 году отделился от проекта Sylpheed (с 2001 по 2005 г. проекты развивались совместно, Claws использовался для тестирования будущих новшеств Sylpheed). Интерфейс Claws Mail построен с использованием GTK, код распространяется под лицензией GPL. Ветки 3.x и 4.x развиваются параллельно и отличаются используемой версией библиотеки GTK: в ветке 3.x используется GTK2, а в 4.x — GTK3. Ключевые новшества: Добавлена возможность открытия выбранной почтовой папки сразу после запуска (включается через пункт ‘Open on start-up’ в контекстном меню, показываемом при щелчке правой кнопкой мыши по … Читать далее Новые версии почтового клиента Claws Mail 3.20.0 и 4.2.0

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для системы доменных имён GNS (GNU Name System), развиваемой проектом GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. Спецификация, опубликованная как RFC-9498, получила статус «Предложенного стандарта». Полностью соответствующая опубликованному RFC реализация GNS входит в состав платформы GNUnet 0.20.0 и дополнительно доступна в кодовой базе проекта GNUnet-Go. GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов … Читать далее Цензуроустойчивая система доменных имён GNS получила статус предложенного стандарта