Зафиксирована атака на пользователей каталога NPM, в результате которой 20 февраля в репозитории NPM было размещено более 15 тысяч пакетов, в README-файлах которых присутствовали ссылки на фишинговые сайты или реферальные ссылки, за переходы по которым выплачиваются отчисления. В ходе анализа в пакетах было выявлено 190 уникальных фишинговых или рекламных ссылок, охватывающих 31 домен. Имена пакетов выбирались для привлечения интереса обывателей, напирмер, «free-tiktok-followers» «free-xbox-codes», «instagram-followers-free» и т.п. Расчёт делался на заполнение спамерскими пакетами списка недавних обновлений на главной странице NPM. В описании к пакетам приводились ссылки, обещавшие бесплатные раздачи, подарки, игровые читы, а также бесплатные услуги по накручиванию подписчиков и лайков … Читать далее В NPM выявлено 15 тысяч пакетов для фишинга и спама

Опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 23.0.0. Первый выпуск ветки Mesa 23.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 23.0.1. В Mesa 23.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, tu для GPU Qualcomm и в режиме эмулятора (vn). Поддержка Vulkan 1.1 реализована в программном растеризаторе lavapipe (lvp), а Vulkan 1.0 в драйвере v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка … Читать далее Релиз Mesa 23.0, свободной реализации OpenGL и Vulkan

Доступен релиз редактора дисковых разделов Gparted 1.5 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. В новой версии реализовано восстановление информации при проверке файловой системы ExFAT. Исправлена ошибка, приводившая к аварийному завершению при копировании NTFS в разделы, размером больше 2 ТБ. Устранены проблемы с выбором каталога при изменении размера Btrfs. Одновременно сформирован релиз Live-дистрибутива GParted LiveCD 1.5.0, … Читать далее Выпуск редактора разделов GParted 1.5 и дистрибутива GParted Live 1.5

Швейцарская компания Proton AG, развивающая сервисы Proton Mail и Proton VPN, представила IMAP-библиотеку Gluon, предназначенную для создания собственных IMAP-серверов. Библиотека поддерживает протокол IMAP4rev1 (RFC-3501) и задействована в новой версии сервиса Proton Bridge. При разработке основное внимание уделяется корректности реализации, стабильности, надёжности, удобству для разработчиков и высокой производительности. Код библиотеки написан на языке Go и распространяется под лицензией MIT. В качестве причины создания новой реализации протокола IMAP упоминается желание получить одновременно надёжное и высокопроизводительное решение, способное работать с большими почтовыми ящиками. По оценке разработчиков Proton Mail существующие открытые IMAP-библиотеки либо испытывали проблемы с сопровождением, либо не масштабировались. В Gluon также обеспечена … Читать далее ProtonMail представил высокопроизводительную IMAP-библиотеку Gluon

Компании Elektrobit и Canonical анонсировали новый дистрибутив EB corbos Linux, ориентированный на разработку электронных блоков управления (ECU, Electronic Control Unit) для программно определяемой автомобильной техники (SDV, Software-Defined Vehicle). Дистрибутив предоставляет окружение на основе Ubuntu и ядра Linux, расширенное компонентами для обеспечения совместимости с процессами и регламентами, применяемыми в автомобильной индустрии. Ожидается, что новый дистрибутив предоставит автопроизводителям решение с уровнем функциональности и гибкости, аналогичным существующим решениям для облачных и корпоративных систем. Продукт также может быть использован в решениях для коммерческого, железнодорожного и морского транспорта, для медицинской и сельскохозяйственной техники. Помимо компонентов из состава Ubuntu в EB corbos Linux предлагается разработанный компанией … Читать далее Canonical и Elektrobit представили EB corbos Linux, редакцию Ubuntu для автомобильных систем

Компания Collabora представила, DRM-драйвер (Direct Rendering Manager) PanCSF, работающий на уровне ядра Linux. Изменения для использования нового драйвера в Mesa планируется опубликовать в ближайшее время. Драйвер нацелен на использование с 10 поколением GPU Mali (G710+), в котором применяется технология CSF (Сommand Stream Frontend), выносящая на сторону прошивки некоторые функции драйвера для снижения нагрузки на CPU и предлагающая новую модель организации выполнения работ на GPU. В новом поколении GPU Mali планировщик Job Manager заменён на интерфейс CSF (Command Stream Frontend), в котором вместо модели на основе отправки цепочки работ применяется модель на основе потока команд с планированием очереди потока команд на … Читать далее Компания Collabora развивает PanCSF, новый Linux-драйвер для GPU Mali

Сформировано обновление дистрибутива Ubuntu 22.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 22.04.2 LTS, Kubuntu 22.04.2 LTS, Ubuntu MATE 22.04.2 LTS, Ubuntu Studio 22.04.2 LTS, Lubuntu 22.04.2 LTS, Ubuntu Kylin 22.04.2 LTS и Xubuntu 22.04.2 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 22.10: Предложены пакеты с ядром Linux версии 5.19 (базовое ядро Ubuntu 22.04 — 5.15). … Читать далее Выпуск Ubuntu 22.04.2 LTS c обновлением графического стека и ядра Linux

В условия использования сервиса GitHub был добавлен абзац, уведомляющий пользователей, что если они предлагают продукт или сервис, конкурирующий с GitHub, то они либо разрешают проводить сравнительное тестирование, либо им запрещено пользоваться GitHub. Изменение нацелено на противодействие использующим GitHub и конкурирующим с GitHub сторонним продуктам или сервисам, в правилах которых явно запрещено проведение сравнительного тестирования (anti-benchmarking). В описании PR отмечается, что сам GitHub не запрещает другим сервисам тестировать продукты и сервисы GitHub для сравнения с другими продуктами. Изменение датируется 31.10.2022, но было добавлено в репозиторий site-policy только сейчас. Дополнительно в правила GitHub внесено изменение, запрещающее стимулирование действий через обещание вознаграждений в … Читать далее GitHub ограничил конкурирующие сервисы, запрещающие сравнительное тестирование

После года разработки представлен первый выпуск нового открытого игрового движка Ambient. Движок предоставляет runtime для создания многопользовательских игр и 3D-приложений, компилируемых в представление WebAssembly и использующих API WebGPU для отрисовки. Код написан на языке Rust и распространяется под лицензией MIT. Ключевой задачей при разработке Ambient называется предоставление инструментов, упрощающих разработку многопользовательские игр и делающих их создание не сложнее однопользовательских проектов. Движок изначально нацелен на создание универсального runtime, поддерживающего разработку игр и приложений на любых языках программирования, для которых возможна компиляция в промежуточный код WebAssembly. Тем не менее, в первом выпуске пока реализована только поддержка разработки на языке Rust. Ключевые особенности … Читать далее Первый выпуск открытого многопользовательского игрового движка Ambient

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2022 году вознаграждений составила 12 млн долларов, что на 3.3 млн больше, чем в 2021 году. За последние 8 лет суммарный размер выплат составил более 42 млн долларов. Вознаграждения получили 703 исследователя. В ходе проведённой работы выявлено и устранено более 2900 проблем с безопасностью. Из потраченной в 2022 году суммы $4.8 млн выплачено за уязвимости в Android, $3.5 млн — в Chrome, $500 тысяч в Chrome OS, $110 тысяч за уязвимости открытом ПО. Дополнительно … Читать далее В 2022 году Google выплатил 12 млн долларов вознаграждений за выявление уязвимостей

В кодовую базу композитного сервера Mutter, которая будет использована в выпуске GNOME 44, внесены изменения, убирающие поддержку старых версий OpenGL. Для работы Mutter будут необходимы драйверы с поддержкой как минимум OpenGL 3.1. При этом в Mutter будет сохранена поддержка OpenGL ES 2.0, что позволит сохранить возможность работы на старых видеокартах и на GPU, применяемых на ARM-платах. Предполагается, что удаление кода для поддержки устаревших версий OpenGL упрости сопровождение кодовой базы и высвободит ресурсы при тестирование новой функциональности. В Mesa практически все актуальные драйверы OpenGL удовлетворяют заявленным условиям (поддержка OpenGL 3.1 пока полностью не реализована в драйверах etnaviv (Vivante), vc4 (VideoCore Raspberry … Читать далее В GNOME Mutter будет прекращена поддержка старых версий OpenGL

Филипп Кевиш (Philipp Kewisch) из компании Canonical объявил о решении не предоставлять возможность установки пакетов в формате Flatpak в конфигурации по умолчанию официальных редакций Ubuntu. Решение согласовано с разработчиками имеющихся официальных редакций Ubuntu, в число которых входят Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin и Ubuntu Unity. Желающим использовать формат Flatpak потребуется отдельно установить пакет для его поддержки из репозитория (deb-пакет flatpak) и при необходимости активировать поддержку каталога Flathub. Начиная с Ubuntu 23.04 из базовой поставки всех официальных редакций Ubuntu будет исключён deb-пакет flatpak, а также пакеты для обеспечения работы с форматом Flatpak в Центре установки приложений. … Читать далее Официальные редакции Ubuntu прекратят поддержку Flatpak в базовой поставке

Опубликован релиз SQLite 3.41, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Внесены оптимизации в планировщик запросов, затронувшие агрегированные запросы с выражением GROUP BY, использование индексов, использование сопрограмм вместо материализации подзапросов и представлений, функции json_tree() и json_each(). Добавлено расширение с функциями base64 и base85, которые теперь также доступны и в интерфейсе командной строки (CLI). В CLI добавлена команда «.scanstats est» для … Читать далее Выпуск СУБД SQLite 3.41

Дэниел Веттер (Daniel Vetter), инженер из компании Intel и один из сопровождающих подсистему DRM, опубликовал в списке рассылки разработчиков ядра Linux план продвижения патчей с реализацией драйвера Xe, предназначенного для использования с GPU на базе архитектуры Intel Xe, которая используется в видеокартах семейства Arc и интегрированной графике, начиная с процессоров Tiger Lake. Драйвер Xe позиционируется как основа для обеспечения поддержки новых чипов, не привязанная к коду для поддержки старых платформ. В течение 2023 года патчи планируется довести до пригодности тестирования энтузиастами, а также по возможности провести рецензирование разработчиками, не связанными с компанией Intel. При оптимистичном сценарии драйвер будет принят в … Читать далее Опубликован план продвижения в ядро Linux драйвера Xe для GPU Intel

Представлен новый выпуск децентрализованной коммуникационной платформы Jami, распространяемый под кодовым именем «Világfa». Проект нацелен на создание системы коммуникаций, работающей в режиме P2P и позволяющей организовать как общение больших групп, так и выполнение индивидуальных вызовов c предоставлением высокого уровня конфиденциальности и безопасности. Jami, в прошлом известный как Ring и SFLphone, входит в число проектов GNU и распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora, SUSE, RHEL и т.п.), Windows, macOS, iOS, Android и Android TV. В отличие от традиционных коммуникационных клиентов Jami способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с … Читать далее Доступна децентрализованная коммуникационная платформа Jami «Vilagfa»

Состоялся релиз дистрибутива Альт Сервер 10.1, построенного на 10 платформе ALT (ветка p10 Aronia). Дистрибутив поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме. Установочные образы подготовлены для архитектур x86_64, AArch64 и «Эльбрус». Новые возможности и инструменты: Добавлен сертификат Минцифры России (ca-certificates-digital.gov.ru 1.0). Уделено внимание поддержке Microsoft AD и единым групповым политикам. ОС «Альт Сервер» используется в альтернативном решении компании «Базальт СПО» по реализации доменной инфраструктуры Active Directory под Linux. Обновлён контроллер домена Samba DC 4.16 и … Читать далее Выпуск Альт Сервер 10.1

Разработка дистрибутива openSUSE Leap 15.5 перешла на стадию бета-тестирования. Выпуск сформирован на основе базового набора пакетов, единого с дистрибутивом SUSE Linux Enterprise 15 SP 5 и также включает некоторые пользовательские приложения из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.3 ГБ (x86_64, aarch64, ppc64les, 390x). Релиз openSUSE Leap 15.4 ожидается в начале июня 2023 года. Из изменений в openSUSE Leap 15.5 отмечается обновление KDE Plasma 5.27, Python 3.10, mdadm 4.2. Обновлён графический стек и Mesa. По умолчанию включён репозиторий для установки видеокодека OpenH264. Версия ядра Linux не изменилась (5.14.21). Добавлена возможность быстрой миграции на новую версию с прошлых … Читать далее Бета-выпуск дистрибутива openSUSE Leap 15.5

Петер Аммон (Peter Ammon), лидер команды разработчиков интерактивной командной оболочки Fish, опубликовал план перевода разработки проекта на язык Rust. Оболочку планируют не переписать с нуля, а постепенно, модуль за модулем, переводить с C++ на язык Rust. По мнению разработчиков Fish применение Rust позволит решить проблемы с многопоточностью, получить более современный и качественно выявляющий ошибки инструментарий, повысить безопасность работы с памятью и избавиться от ошибок, таких как обращение к памяти после её освобождения, при обработке строк, для которых в Fish используется тип wchar_t. Отмечается, что инструментарий для языка C++ рассматривается разработчиками как устаревающий, и есть опасения, что при продолжении использования C++ … Читать далее Командную оболочку Fish планируют переписать на языке Rust

Представлен релиз отладчика GDB 13.1 (первый выпуск серии 13.x, ветка 13.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, D, Fortran, Go, Objective-C, Modula-2, Pascal, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Добавлена поддержка запуска отладчика и GDBserver на архитектурах GNU/Linux/LoongArch и GNU/Linux/CSKY. Реализована поддержка работы на платформе Windows в асинхронном режиме (async). На платформе FreeBSD для архитектур ARM и AArch64 добавлена поддержка переменных TLS (Thread Local Storage), а для архитектуры AArch64 предоставлена … Читать далее Выпуск отладчика GDB 13

Группа исследователей из Стендфордского университета, Калифорнийского университета в Беркли, Швейцарской высшей технической школы Цюриха, Высшей школы экономики, университета Карнеги — Меллона, а также компаний Yandex и Meta, опубликовала исходные тексты движка для выполнения крупных языковых моделей на системах с ограниченными ресурсами. Например, движок предоставляет возможность создания функциональности, напоминающей ChatGPT и Copilot, через выполнение готовой натренированной модели OPT-175B, охватывающей 175 миллиардов параметров, на обычном компьютере с игровой видеокартой NVIDIA RTX3090, оснащённой 24GB видеопамяти. Код написан на языке Python, использует фреймворк PyTorch и распространяется под лицензией Apache 2.0. В состав входит пример скрипта для создания ботов, позволяющего загрузить одну из публично доступных … Читать далее FlexGen — движок для запуска AI-ботов, похожих на ChatGPT, на системах с одним GPU

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружение рабочего стола Budgie 10.7.1. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, … Читать далее Выпуск окружения рабочего стол Budgie 10.7.1