Опубликован выпуск проекта Thorium 110, развивающего периодически синхронизированный форк браузера Chromium, расширенный дополнительными патчами для оптимизации производительности, повышения удобства работы и усиления безопасности. По тестам разработчиков Thorium на 8-40% опережает по производительности штатный Chromium, главным образом за счёт включения дополнительных оптимизаций при компиляции. Готовые сборки формируются для Linux, macOS, Raspberry Pi и Windows. Основные отличия от Chromium: Компиляция с включением оптимизации циклов (LLVM Loop), оптимизаций на основе результатов профилирования кода (PGO), оптимизаций на этапе компоновки (LTO) и применением процессорных инструкций SSE4.2, AVX и AES (Chromium использует только SSE3). Перенос в кодовую базу дополнительной функциональности, присутствующей в Google Chrome, но недоступной … Читать далее Доступен браузер Thorium 110, более быстрый форк Chromium

Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и macOS. В новой версии устранена опасная уязвимость (CVE-2023-26463), которая может быть использована для обхода аутентификации, но потенциально также может привести к выполнению кода атакующего на стороне сервера или клиента. Проблема проявляется при проверке специально оформленных сертификатов в методах аутентификации EAP (Extensible Authentication Protocol) на базе TLS. Уязвимость вызвана тем, что TLS-обработчик некорректно принимает открытые ключи из сертификата соседнего узла (peer), считая их заслуживающими доверия, даже если сертификат не может быть успешно верифицирован. В частности, при вызове функции tls_find_public_key(), для определения заслуживающих … Читать далее Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода

Майра Канал (Maíra Canal) из компании Igalia представила проект по переписыванию драйвера VGEM (Virtual GEM Provider) на языке Rust. VGEM включает около 400 строк кода и предоставляет не привязанный к оборудованию бэкенд GEM (Graphics Execution Manager), используемый для разделяемого доступа к буферам драйверов программных 3D-устройств, таких как LLVMpipe, с целью повышения производительности программной растеризации. VGEM станет вторым графическим драйвером на Rust, работающим на уровне ядра (первым был DRM-драйвер (Direct Rendering Manager) Asahi для GPU Apple AGX, используемого в чипах Apple M1/M2). При разработке потребовалось создание новых привязок для работы из кода на языке Rust с устройством платформы, типом XArray и … Читать далее Переработка драйвера VGEM на языке Rust

После четырёх лет разработки опубликован релиз свободного игрового движка Godot 4.0, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации … Читать далее Выпуск открытого игрового движка Godot 4.0

После двух лет разработки опубликован выпуск проекта OpenRA 20230225, развивающего открытый движок для многопользовательских стратегических игр на базе карт Command & Conquer Tiberian Dawn, C&C Red Alert и Dune 2000. Код OpenRA написан на С# и Lua, и распространяется под лицензией GPLv3. Поддерживаются платформы Windows, macOS и Linux (AppImage, Flatpak, Snap). В новой версии добавлена поддержка ресурсов из набора «C&C Remastered Collection», а также предварительная поддержка игры Tiberian Dawn HD. Улучшена реализация игры Dune 2000 и добавлены новые миссии для игры Red Alert. Реализован новый иерархический механизм поиска путей, позволивший значительно поднять производительность на крупных картах. Значительно улучшена реализация многопользовательской … Читать далее Выпуск OpenRA 20230225, открытого движка для игр Red Alert и Dune 2000

Разработчики Debian объявили о тестировании нового репозитория non-free-firmware, в который из репозитория non-free перенесены пакеты с прошивками. Во втором альфа-выпуске инсталлятора Debian 12 «Bookworm» предоставлена возможность динамического запроса пакетов с прошивками из репозитория non-free-firmware. Наличие отдельного репозитория с прошивками позволяет обеспечить доступ к прошивкам без включения в установочных носителях общего репозитория non-free. В соответствии с ранее проведённым общим голосованием в состав официальных образов включены как свободные прошивки из репозитория main, так и проприетарные прошивки, ранее доступные через репозиторий non-free. При наличии оборудования, для работы которого требуются внешние прошивки, необходимые проприетарные прошивки загружаются по умолчанию. Для пользователей, предпочитающих только свободное ПО, … Читать далее Для Debian 12 запущен отдельный репозиторий с прошивками

Представлены новые выпуски руководств Linux From Scratch 11.3 (LFS) и Beyond Linux From Scratch 11.3 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 11.3 осуществлён переход на glibc 2.37, binutils 2.40 и ядро Linux 6.1.11, Systemd 252, SysVinit 3.06, Bash 5.2.15, Grep 3.8, Inetutils … Читать далее Опубликованы Linux From Scratch 11.3 и Beyond Linux From Scratch 11.3

Компания Microsoft открыла наработки, связанные с проектом CHERIoT (Capability Hardware Extension to RISC-V for Internet of Things), нацеленным на блокирование проблем с безопасностью в существующем коде на языках C и С++. CHERIoT предлагает решение, позволяющее защитить существующие кодовые базы на С/C++ без необходимости их переработки. Защита реализуется через применение модифицированного компилятора, использующего специальный расширенный набор процессорных инструкций (ISA), предоставляемых процессором и на аппаратном уровне отслеживающих доступ к памяти, проверяющих корректность работы с указателями и обеспечивающих изоляцию блоков кода. Проект создан с оглядкой на то, что низкоуровневый характер языка C становится источником ошибок при работе с памятью, приводящих к таким проблемам, … Читать далее Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си

GitHub объявил о введении в строй бесплатного сервиса по отслеживанию случайной публикации в репозиториях конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Ранее данный сервис был доступен только участникам программы бета-тестирования, а теперь начал предоставляться без ограничений всем публичным репозиториям. Для включения проверки своего репозитория в настройках в секции «Code security and analysis» следует активировать опцию «Secret scanning». Всего реализовано более 200 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Поиск утечек осуществляется не только в коде, но и в issue, описаниях и комментариях. Для исключения ложных срабатываний проверяются только гарантированно … Читать далее GitHub реализовал проверку утечки конфиденциальных данных в репозиториях

Доступен корректирующий выпуск Firefox 110.0.1, в котором устранено несколько недоработок: Исправлена ошибка, из-за которой при нажатии кнопок удаления Cookie за последние 5 минут, 2 часа или 24 часа, очищались все Cookie. Устранено аварийное завершение на платформе Linux, проявляющееся при использовании WebGL и запуске браузера в виртуальной машине VMWare. Исправлена ошибка, приводившая в macOS к перекрытию контекстного меню другими элементами интерфейса. Устранена проблема, из-за которой на платформе Windows не срабатывало нажатие на ссылку «Manage bookmarks» в пустой панели закладок Устранена ошибка при сериализации CSP, приводящая к неработоспособности MiTID (цифровой идентификатор, применяемый в государственных online-сервисах Дании). Одновременно сформирован выпуск Firefox для Android … Читать далее Обновление Firefox 110.0.1 и Firefox для Android 110.1.0

Опубликован выпуск графического редактора GIMP 2.10.34. Для установки доступны пакеты в формате flatpak (пакет snap пока не готов). Выпуск в основном включает исправления ошибок. Все усилия по наращиванию функциональности сосредоточены на подготовке ветки GIMP 3, которая находится на стадии тестирования предварительных выпусков. Из изменений в GIMP 2.10.34 можно отметить: В диалоге установки размера холста добавлена возможность выбора предопределённых шаблонов, описывающих типовые размеры, соответствующие распространённым форматам страниц (A1, A2, A3 и т.п.) Размер рассчитывается на основании фактического размера с учётом выбранного DPI. Если при изменении размера холста DPI шаблона и текущего изображения отличаются, на выбор предлагается изменить DPI для изображения или … Читать далее Выпуск графического редактора GIMP 2.10.34

После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 6.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 6.0, можно выделить: В разряд обязательных переведена сборка ffmpeg в многопоточном режиме. Каждый упаковщик медиаконтейнеров (muxer) теперь запускается в отдельном потоке. Реализована поддержка VAAPI и QSV (Quick Sync Video) для кодирования и декодирования VP9 и HEVC с цветовой субдискретизации 4:2:2 и 4:4:4, 10- и 12-разрядного кодирования глубины цвета. Добавлена поддержка библиотеки oneVPL (oneAPI Video Processing … Читать далее Выпуск мультимедиа-пакета FFmpeg 6.0

Доступен выпуск инструментария для организации работы изолированных окружений Bubblewrap 0.8, как правило используемый для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для выполнения привилегированных операций по настройке контейнера Bubblewrap запускается с правами root (исполняемый файл c suid-флагом) с последующим сбросом привилегий после завершения инициализации контейнера. Активация в системе пространств имён идентификаторов пользователя (user namespaces), позволяющих использовать в … Читать далее Выпуск Bubblewrap 0.8, прослойки для создания изолированных окружений

Опубликован выпуск Linux-дистрибутива Armbian 23.02, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в … Читать далее Выпуск дистрибутива Armbian 23.02

Доступен корректирующий релиз офисного пакета Apache OpenOffice 4.1.14, в котором предложено 27 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. В новом выпуске изменён метод кодирования и хранения мастер-пароля, поэтому пользователям перед установкой версии 4.1.14 рекомендовано сделать резервную копию профиля OpenOffice, так как в новом профиле будет нарушена совместимость с прошлыми выпусками. Среди изменений в новой версии: В Calc добавлена поддержка типа DateTime, применяемого в Excel 2010. В Calc улучшена читаемость текста в комментариях к ячейкам. В Calc решена проблема с отображением пиктограммы удаления фильтра в панели и меню. В Calc исправлена ошибка, приводящая к некорректному изменению ссылок на … Читать далее Выпуск Apache OpenOffice 4.1.14

Лидер проекта UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch и рабочего стола Unity 8, после того как от них отстранилась компания Canonical, сообщил об интеграции в ветки «unstable» и «testing» дистрибутива Debian GNU/Linux пакетов с окружением Lomiri (бывший Unity 8) и дисплейным сервером Mir 2. Отмечается, что лидер UBports постоянно использует Lomiri в Debian и для окончательной стабилизации работы Lomiri требуется реализовать несколько незначительных изменений. В процессе портирования Lomiri для Debian были удалены или переименованы устаревшие зависимости, проведена адаптация для нового системного окружения (например, обеспечена работа с systemd), выполнен переход на новую ветку дисплейного сервера Mir … Читать далее Пользовательская оболочка Lomiri (Unity8) принята в Debian

Разработчики проекта KDE сообщили о намерении 28 февраля перевести master-ветку пользовательской оболочки KDE Plasma на библиотеку Qt 6. В связи с переводом некоторое время в ветке master могут наблюдаться отдельные проблемы и нарушения работы некоторых несущественных функций. Существующие конфигурации сборочного окружения kdesrc-build будут переведены на сборку ветки Plasma/5.27, в которой используется Qt5 («branch-group kf5-qt5» в .kdesrc-buildrc). Для сборки с Qt6 в .kdesrc-buildrc следует указать «kf6-qt6». Выпуск рабочего стола KDE Plasma 5.27 стал последним в серии KDE 5 и после него разработчики приступили к формированию ветки KDE 6, ключевым изменением в которой стал переход на Qt 6 и поставка обновлённого базового … Читать далее Пользовательское окружение KDE Plasma переходит на Qt 6

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 5.0, совмещающий технологии Puppy Linux с использованием контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 825 МБ. В новом выпуске обновлены версии приложений. Практически все пакеты пересобраны из исходных текстов, используя метаданные проекта OpenEmbedded 4.0. Прекращена поддержка языковых пакетов «langpack» и сборок, специфичных для определённых языков. Связанные с выбранным языком переводы вынесены в отдельно загружаемые файлы. Выбор языка интерфейса теперь производится после первой загрузки. Переписано приложение MoManager, используемое для перевода элементов пользователя на разные языки. Особенности дистрибутива: Каждое … Читать далее Выпуск EasyOS 5.0, самобытного дистрибутива от создателя Puppy Linux

Представлен выпуск mruby 3.2, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает базовую совместимость синтаксиса на уровне Ruby 3.x, за исключением поддержки сопоставления с образцом («case .. in»). Интерпретатор отличается низким потреблением памяти и ориентирован на встраивание поддержки языка Ruby в другие приложения. Встроенный в приложение интерпретатор может выполнять как исходный код на языке Ruby, так и байткод, полученный при помощи развиваемого проектом компилятора «mrbc». Исходные тексты mruby распространяется под лицензией MIT. В новом выпуске устранено 19 уязвимостей, которые могут привести к переполнению буфера, разыменованию нулевых указателей или обращению к памяти после её освобождения при обработке интерпретатором специально оформленного … Читать далее Доступен встраиваемый интерпретатор mruby 3.2

Сотрудники компании Canonical раскрыли информацию о проекте ubuntu-mini-iso, развивающем новую минималистичную сборку Ubuntu, размером около 140 МБ. Главная идея нового установочного образа в том, чтобы сделать его универсальным и представляющим возможность установки выбранной версии любой официальной сборки Ubuntu. Проект развивает Дэн Бунгерт (Dan Bungert), сопровождающий инсталлятор Subiquity. На данном этапе уже подготовлен и протестирован рабочий прототип сборки, ведётся работа по задействованию для сборки официальной инфраструктуры Ubuntu. Новую сборку предполагается опубликовать вместе с весенним выпуском Ubuntu 23.04. Сборку можно будет использовать для записи на CD/USB или для динамической загрузки через UEFI HTTP. Сборка предоставляет текстовое меню, при помощи которого можно выбрать … Читать далее Разработчики Ubuntu развивают минималистичный установочный образ

Для включения в основной состав Wine предложен первый набор патчей, развиваемых проектом Wine-wayland для предоставления возможности использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. Так как объём изменений достаточно велик для упрощения рецензирования и интеграции наработки Wine-wayland планируют переносить постепенно, разбив этот процесс на несколько этапов. На первом этапе для включения в Wine предложен код, охватывающий драйвер winewayland.drv и компоненты unixlib, а также подготовку к обработке системой сборки файлов с определениями протокола Wayland. На втором этапе планируется передать изменения, обеспечивающие вывод в окружении Wayland. После завершения передачи изменений в основной состав Wine пользователи получат … Читать далее Началось продвижение поддержки Wayland в основной состав Wine