Разработчики из компании Mozilla объявили о создании официального репозитория с deb-пакетами, позволяющими установить ночные сборки Firefox в Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивах. Формируемые пакеты совместимы с традиционными сборками Firefox для Debian и Ubuntu, предлагаемыми для загрузки в архивах «.tar.bz2». Использование APT-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива. Для установки ночных сборок Firefox из репозитория можно … Читать далее Mozilla ввела в строй APT-репозиторий с ночными сборками Firefox

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 23.10.1, построенного на базе FreeBSD 13-STABLE и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ). В новой версии: Расширены возможности конфигуратора NetworkMgr, в который добавлена поддержка ручной установки статического IP-адреса и параметров DNS-сервера. В менеджер приложений Software Station добавлено окно с описаниями пакетов. В базовый состав включены пакеты graphics/qgis-ltr и graphics/qgis со свободной геоинформационной системой QGIS. Из базовой поставки удалён пакет os-generic-userland-devtools, что позволило … Читать далее Выпуск GhostBSD 23.10.1

Доступен выпуск дистрибутива Ubuntu Sway Remix 23.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 23.10, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi). Окружение дистрибутива построено на основе Sway — композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3, и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола Azote, … Читать далее Выпуск дистрибутива Ubuntu Sway Remix 23.10

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.6. Среди наиболее заметных изменений: новый планировщик задач EEVDF; механизм теневого стека для защиты от эксплоитов; поддержка fs-verity в OverlayFS; реализация квот и xattr в tmpfs; подготовка online fsck в XFS; усилено отслеживание экспорта символов «GPL-only»; поддержка сетевых сокетов в io_uring; рандомизация памяти в kmalloc(); объявлена устаревшей ReiserFS; в Nouveau добавлены примитивы для Vulkan-драйвера NVK. В новую версию принято 15291 исправлений от 2058 разработчиков, размер патча — 39 МБ (изменения затронули 14844 файлов, добавлено 553359 строк кода, удалено 284012 строк). В прошлом выпуске было 14674 исправлений от 2016 разработчиков, размер … Читать далее Релиз ядра Linux 6.6

Опубликован релиз десктоп-окружения Trinity R14.1.1, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.1.1, продолжающего развитие KDE 3.5

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.19. С момента выпуска версии 8.18 было закрыто 44 отчёта об ошибках и внесено 225 изменений. Наиболее важные изменения: Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 8.1.0. Продолжено развитие драйвера winewayland.drv, позволяющего использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В новой версии проведена улучшена поддержка вывода и доступа к информации xdg. В реализацию API DirectMusic добавлена поддержка новых вызовов. Закрыты отчёты об ошибках, связанные с работой приложений: Word 2007, Ares P2P 2.x, MikuMikuDance, GED Keeper 2. Закрыты отчёты об ошибках, связанные с … Читать далее Выпуск Wine 8.19

Компания Gaijin Entertainment открыла исходные тексты игрового движка Dagor Engine, который развивается уже более 20 лет и применялся для создания таких игр, как 3D-шутеры Enlisted , Crossout и CRSED: F.O.A.D., приключенческий боевик Blades of Time, авиасимулятор Apache: Air Assault и симулятор сражений War Thunder. В движке поддерживаются платформы Windows, Linux, macOS, Nintendo Switch, PlayStation 3-5, Xbox One, Xbox Series X/S, Android, tvOS и iOS. Из графических API поддерживается Vulkan, DX12, DX11 и Metal. Среди возможностей движка: физически корректный рендеринг (PBR), встроенный движок смуляции физических процессов, столкновений, разрушений и физики транспортных средств, возможность подключения внешних физических движков, динамически разрушаемые окружения, поддержка … Читать далее Открыт исходный код игрового движка Dagor Engine

Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск проекта Canoeboot, развиваемого параллельно с Libreboot и позиционируемого как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Ранее проект был опубликован под именем «неофициальный GNU Boot», но после поступления претензии от создателей GNU Boot вначале был переименован в nonGeNUine Boot, а теперь в Canoeboot. Выпуск Canoeboot 20231026 основан на недавней версии Libreboot 20231021, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО. Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку … Читать далее Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО

Разработчики языка Rust предупредили об отключении 20 ноября 2023 года поддержки в репозитории crate.io неканонических загрузок, в которых используются нормализованные имена пакетов с заменёнными символами подчёркивания и дефиса. В качестве причины внесения изменения называется желания повысить надёжность и оптимизировать производительность. До сих пор было не важно, подчёркивание или дефис указаны в имени при загрузке — crate.io автоматически приводил подобные ссылки к необходимому виду. Например, для размещённого в репозитории пакета «имя_пакета» при загрузке можно было указывать «имя-пакета» и наоборот. В репозитории также присутствует защита от размещения похожих имён, не позволяющая разместить пакет с именем «имя-пакета» если уже имеется пакет «имя_пакета». Наличие … Читать далее В репозитории Crate будет прекращена поддержка неканонических загрузок

В кодовой базе, на основе которой формируется выпуск пользовательского окружения KDE Plasma 6, в композитный сервер KWin добавлена поддержка расширений протокола Wayland, отвечающих за управление цветом. В сеансе KDE Plasma 6 на базе Wayland реализована возможность раздельного управления цветом для каждого экрана. Пользователи теперь могут назначить свои ICC-профили для каждого экрана, и в приложениях, использующих Wayland, будет обеспечена корректная цветопередача. Кроме того, цвета, выбираемые при помощи приложения «Пипетка» (Color Picker) теперь преобразуются в цветовое пространство sRGB и обрабатываются с учётом цветовых профилей. Из пока нерешённых задач отмечается учёт настроек управления цветом для приложений X11, запускаемых при помощи XWayland. Среди других … Читать далее В KDE реализована поддержка Wayland-расширений для управления цветом

Российская компания РЕД СОФТ, известная разработкой RHEL-подобного дистрибутива РЕД ОС и СУБД Ред База Данных (редакция открытой СУБД Firebird), зарегистрировала в реестре российского ПО операционную систему РЕД ОС М (RED OS M), нацеленную на использование на мобильных устройствах и стационарных системах с сенсорными экранами. РЕД ОС М собирается из исходных текстов платформы Android, размещённых в репозитории AOSP (Android Open Source Project) и избавленных от привязок к сервисам и продуктам Google. Предложенная платформа примечательна поддержкой гибридного режима работы, позволяющего получить полноценный рабочий стол при использовании планшета с сенсорным экраном или подключении монитора, клавиатуры и мыши к смартфону. В режиме рабочего стола … Читать далее Отечественная мобильная платформа РЕД ОС М, построенная на кодовой базе Android из репозитория AOSP

Исследователи из Технологический института Джорджии, Мичиганского университета и Рурского университета разработали технику атаки iLeakage, позволяющую эксплуатировать уязвимость в ARM-процессорах Apple серий «A» и «M» через открытие в браузере специально оформленной страницы. Подготовленные исследователями прототипы эксплоитов позволяют при запуске JavaScript-кода в браузере узнать содержимое сайтов, открытых в других вкладках, например, продемонстрирована возможность определения текста письма, открытого во вкладке с Gmail, просмотра истории YouTube и извлечения пароля, подставленного менеджером паролей LastPass в форму входа в Instagram. Атака применима к браузеру Safari на системах с macOS и любым браузерам на платформе iOS (правила Apple предписывают во всех браузерах для iOS использовать только системный … Читать далее iLeakage — метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit

Разработчики проекта Linux Mint объявили о работе по адаптации пользовательской оболочки Cinnamon для функционирования в окружении на базе протокола Wayland. Экспериментальная поддержка Wayland появится в выпуске Cinnamon 6.0, запланированном на ноябрь, а опциональный сеанс с Cinnamon на базе Wayland будет предложен для тестирования в выпуске Linux Mint 21.3, который ожидается в декабре. Портирование пока находится на начальной стадии и многие возможности, доступные при запуске Cinnamon в окружении на базе X.org, пока отсутствуют или некоррентно работают в сеансе на базе Wayland. При этом при запуске в Wayland-окружении уже работает управление окнами и виртуальными рабочими столами, а также запускается большая часть приложений, … Читать далее Первые результаты портирования Cinnamon на Wayland

Разработчики анонимной сети Tor опубликовали результаты аудита браузера Tor Browser и развиваемых проектом инструментариев OONI Probe, rdsys, BridgeDB и Conjure, применяемых для обхода цензурирования. Аудит проводился компанией Cure53 с ноября 2022 года по апрель 2023 года. В ходе проверки были выявлены 9 уязвимостей, две из которые отнесены к категории опасных, одной присвоен средний уровень опасности, а 6 отнесены к проблемам с незначительным уровнем опасности. Также в кодовой базе было найдено 10 проблем, отнесённых к категории не связанных с безопасностью недоработок. В целом код проекта Tor отмечен как соответствующий практикам безопасного программирования. Первая опасная уязвимость присутствовала в бэкенде распределённой системы rdsys, … Читать далее Результаты аудита Tor Browser и компонентов инфраструктуры Tor

Компания «Базальт СПО» опубликовала дистрибутив Simply Linux 10.2, построенный на 10-й платформе ALT. Дистрибутив представляет собой простую в работе и нетребовательную к ресурсам систему с классическим рабочим столом на основе Xfce, предоставляющую полную русификацию интерфейса и большинства приложений. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, Aarch64, Armh (armv7a), RISC-V и e2kv4/e2k. Основные изменения в Simply Linux 10.2: Пользовательское окружение Xfce обновлено до версии 4.18. Обновлены версии ядра Linux: 5.10.198 и 6.1.57 (для aarch64 — 5.10.198 и 6.1.0). … Читать далее Выпуск дистрибутива Simply Linux 10.2

Компания Jina открыла под лицензией Apache 2.0 модель машинного обучения для векторного представления текста — jina-embeddings-v2. Модель позволяет преобразовать произвольный текст, включающий до 8192 знаков, в небольшую последовательность вещественных чисел, образующих вектор, сопоставленный с исходным текстом и воспроизводящий его семантику (смысл). Jina Embedding стала первой открытой моделью машинного обучения, обладающей характеристиками, не уступающими пропретарной модели векторизации текста от проекта OpenAI (text-embedding-ada-002), также способной обрабатывать тексты, насчитывающие до 8192 токенов. Расстояние между двумя сформированными векторами можно использовать для определения смысловой взаимосвязи исходных текстов. На практике сформированные векторы могут применяться для анализа похожести текстов, организации поиска близких по тематике материалов (ранжирование результатов … Читать далее Открыт код Jina Embedding, модели для векторного представления смысла текста

Компания Oracle сформировала новую ветку СУБД MySQL 8.2 и опубликовала корректирующие обновления MySQL 8.0.35 и 5.7.44. Сборки MySQL Community Server 8.2.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. MySQL 8.2.0 является вторым выпуском, сформированным в рамках новой модели формирования релизов, предусматривающей наличие двух типов веток MySQL — «Innovation» и «LTS». Ветки Innovation, к которым отнесены MySQL 8.1 и 8.2, рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности. Данные ветки публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 8.2 прекращена поддержка ветки 8.1). LTS-ветки рекомендованы для внедрений, … Читать далее Доступна СУБД MySQL 8.2.0

Сформирован выпуск основной ветки nginx 1.25.3, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Код проекта написан на языке Си и распространяется под лицензией BSD. Среди изменений: Усилена защита от аномальной активности клиентов HTTP/2, и, в частности, от DoS-атак класса «Rapid Reset«, в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В конфигурации по умолчанию подобные атаки упираются в лимит на число запросов на соединение «keepalive_requests» (после каждых 1000 … Читать далее Выпуск nginx 1.25.3, njs 0.8.2 и NGINX Unit 1.31.1

Опубликованы корректирующие выпуски X.Org Server 21.1.9 и DDX-компонента (Device-Dependent X) xwayland 22.2.2, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены уязвимости, которые потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Выявленные проблемы: CVE-2023-5367 — переполнение буфера в функциях XIChangeDeviceProperty и RRChangeOutputProperty, которое может быть эксплуатировано через прикрепление дополнительных элементов к свойству устройства ввода или свойству randr. Уязвимость проявляется начиная с выпуска xorg-server 1.4.0 (2007 … Читать далее Обновление X.Org Server 21.1.9 и xwayland 23.2.2 с устранением уязвимостей

Дмитрий Ханжин выполнил перевод документации к оконному менеджеру IceWM и создал русскоязычный сайт проекта — icewm.ru. В настоящее время переведены основное руководство, документация по созданию тем оформления и ман-страницы. Переводы уже включены в состав пакета для ALT Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=59990 Читать далее Перевод документации по оконному менеджеру IceWM

Состоялся релиз web-браузера Firefox 119 и сформировано обновление ветки с длительным сроком поддержки — 115.4.0. На стадию бета-тестирования переведена ветка Firefox 120, релиз которой намечен на 21 ноября. Основные новшества в Firefox 119: Предложен обновлённый интерфейс страницы Firefox View, упрощающей доступ к ранее просматриваемому содержимому. На странице Firefox View в одном месте собрана информации об активных вкладках, недавно просмотренных страницах, закрытых вкладках и вкладках с других устройств. В новой версии в Firefox View обеспечено отображение информации о всех вкладках, открытых в любых окнах, а также добавлена возможность просмотра истории посещений с сортировкой по дате или сайту. Включена возможность импорта дополнений … Читать далее Релиз Firefox 119