GitHub изменил метод формирования автоматически генерируемых архивов «.tar.gz» и «.tgz» на страницах с релизами, что привело к изменению их контрольных сумм и массовым сбоям в автоматизированных системах сборки, которые для подтверждения целостности осуществляют сверку загружаемых с GitHub архивов с ранее сохранёнными контрольными суммами, например, размещёнными в метаданных пакетов или в сборочных сценариях. Начиная с выпуска 2.38 в инструментарии Git была включена по умолчанию встроенная реализация gzip, которая позволяла унифицировать поддержку данного метода сжатия в разных операционных системах и повысить производительность создания архивов. GitHub подхватил изменение после обновления версии git в своей инфраструктуре. Проблему вызвало то, что сжатые архивы, генерируемые встроенной … Читать далее Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub

Опубликован релиз OpenSSH 9.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость, приводящая к двойному освобождению области памяти на стадии до прохождения аутентификации. Уязвимости подвержен только выпуск OpenSSH 9.1, в более ранних версиях проблема не проявляется. Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на «SSH-2.0-FuTTYSH_9.1p1» для того, чтобы добиться выставления флагов «SSH_BUG_CURVE25519PAD» и «SSH_OLD_DHGEX», зависящих от версии SSH-клиента. После выставления данных флагов память под буфер «options.kex_algorithms» освобождается два раза — при выполнении функции do_ssh2_kex(), вызывающей compat_kex_proposal(), и при выполнении функции do_authentication2(), вызывающей по цепочке input_userauth_request(), mm_getpwnamallow(), copy_set_server_options(), assemble_algorithms() … Читать далее Выпуск OpenSSH 9.2 с устранением уязвимости, проявляющейся на этапе до аутентификации

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 8.1. С момента выпуска 8.0 было закрыто 27 отчётов об ошибках и внесено 299 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (7.0.0, 8.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (8.0.1, 8.0.2, 8.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (8.1, 8.2, 8.3). Наиболее важные изменения: Версия Windows для новых префиксов выставлена в Windows 10. Включены изменения с результатами чистки кода, … Читать далее Выпуск Wine 8.1

Опубликован набор пиктограмм в стиле Material Design, используемом в устройствах Google Pixel. Наработки проекта распространяются под лицензией GPL. В настоящее время для типовых приложений подготовлено 28 пиктограмм в формате SVG. Источник: http://www.opennet.ru/opennews/art.shtml?num=58590 Читать далее Проект по созданию открытых пиктограмм в стиле Google Pixel

Компания Postgres Professional объявила о доступности проприетарной СУБД Pro Enterprise 15.1.1, основанной на кодовой базе PostgreSQL 15 и включающей новые возможности, которые переданы для интеграции в следующие ветки PostgreSQL, а также рад специфичных дополнений для высоконагруженных систем. СУБД поддерживает мультимастер репликацию, сжатие данных на уровне блоков, инкрементальное резервное копирование, встроенный пулер соединений, оптимизированное секционирование таблиц, улучшенный полнотекстовый поиск, автоматическую компиляцию и планирование запросов. Основные новшества: Поддержка пакетов (Packages, наборы функций и процедур) в стиле Oracle для упрощения миграции кода на языке PL/SQL при переходе с Oracle на Postgres. С технической точки зрения поддержка пакетов представляет собой расширение синтаксиса языка PL/pgSQL … Читать далее Выпуск Postgres Pro Enterprise 15.1.1

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.5. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 144 разработчика, из которых 91 являются добровольцами. 63% изменений внесены 47 сотрудниками трёх курирующих проект компаний — Collabora, Red Hat и Allotropia, 12% шестью работниками организации The Document Foundation, а 25% изменений добавлены независимыми энтузиастами. Выпуск LibreOffice 7.5 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты … Читать далее Выпуск офисного пакета LibreOffice 7.5

Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, опубликовала открытую систему управления документами Hermes, предназначенную для координации процессов, связанных с написанием, поиском, обменом, рецензированием и утверждением документов, используемых как в отдельных командах, так и во всей организации. Код проекта написан на языке Go и распространяется под лицензией MPL 2.0. Для разработки web-интерфейса задействована библиотека Ember.js и элементы интерфейса Helios. Данные хранятся в СУБД PostgreSQL. На текущем этапе развития для создания документов применяется платформа Google Docs. После создания макета документа автора может поделиться черновиком с другими сотрудниками для совместного доведения до должного вида, после чего отправить документ на … Читать далее HashiCorp представил открытую систему управления документами Hermes

Представлен релиз языка программирования Go 1.20, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно, без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Выпуск языка Go 1.20. SourceHut отменил блокировку зеркала модулей Go

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.37, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 63 разработчиков. В отличие от прошлых выпусков в Glibc 2.37 предложены в основном исправления ошибок. Из заметных улучшений выделяется только добавление в утилиту getent опции «—no-addrconfig» для оставления в выводе IP-адресов, не соответствующих имеющейся сетевой конфигурации (т.е. показ IPv6/IPv4-адресов, даже если нет сетевых интерфейсов с адресами IPv6/IPv4, что соответствует поведению при вызове функции getaddrinfo без флага AI_ADDRCONFIG). В новой версии также изменено поведение компоновщика, который теперь не загружает разделяемые объекты из … Читать далее Выпуск системной библиотеки Glibc 2.37

Компания System76, развивающая Linux-дистрибутив Pop!_OS, опубликовала отчёт о развитии нового пользовательского окружения COSMIC, написанного на языке Rust. Окружение развивается как универсальный проект, не привязанный к конкретному дистрибутиву, соответствующий спецификациям Freedesktop. Проектом также развивается композитный сервер cosmic-comp на базе Wayland. Для построения интерфейса в COSMIC задействована библиотека Iced, которая использует безопасные типы, модульную архитектуру и модель реактивного программирования, а также предлагает архитектуру, привычную для разработчиков, знакомых с языком декларативного построения интерфейсов Elm. Предоставляется несколько движков отрисовки, поддерживающих Vulkan, Metal, DX12, OpenGL 2.1+ и OpenGL ES 2.0+, а также оконная оболочка и движок для интеграции с Web. Приложения на базе Iced могут … Читать далее Прогресс в разработке пользовательского окружения COSMIC, написанного на Rust

Опубликован корректирующий выпуск Firefox 109.0.1, в котором устранено несколько проблем: Отменены изменения, связанные со сглаживанием шрифтов на платформе Windows, приводившие к ухудшению отрисовки на некоторых системах. Устранены рывки при загрузке страниц, содержащих большое число emoji-символов. Исправлена ошибка, из-за которой в некоторых корпоративных системах не выводилось приглашение аутентификации. Решена проблема с неверным размером переключателей обработчиков событий в интерфейсе инспектирования для web-разработчиков. Дополнительно можно отметить отчёт о задействовании аппаратного ускорения в Firefox в окружении Fedora 37 на системе с видеокартой NVIDIA. Отчёт подготовил Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland. Отмечается, что … Читать далее Обновление Firefox 109.0.1. Аппаратное ускорение в Firefox на системах с GPU NVIDIA

Доступны экспериментальные выпуски панели xfce4-panel 4.19.0 и рабочего стола xfdesktop 4.19.0, в которых предложена начальная поддержка работы в окружениях на базе протокола Wayland. Поддержка реализована при помощи новой библиотеки libxfce4windowing, предлагающей слой для абстрагирования от графической подсистемы, способный работать поверх X11 и Wayland. В библиотеке libxfce4windowin реализованы компоненты управления окнами (экраны, корневые окна, виртуальные рабочие столы и т.п.), не привязанные к определённой оконной системе. Поддержка X11 реализована на базе libwnck (Window Navigator Construction Kit), а Wayland через задействование различных расширений протокола. На текущем этапе развития реализация поверх Wayland пока отстаёт по функциональности от реализации поверх X11, так как не для … Читать далее Для Xfce развивается поддержка Wayland

Представлен выпуск дистрибутива Elementary OS 7, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (2.8 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0). При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев … Читать далее Выпуск дистрибутива Elementary OS 7

Опубликован выпуск ONLYOFFICE DocumentServer 7.3.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.3, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Релиз офисного пакета ONLYOFFICE Docs 7.3.0

Опубликован выпуск мобильной платформы KDE Plasma Mobile 23.01, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 23.01, который станет последним и в дальнейшем мобильные версии приложений KDE будут развиваться в основном составе KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК. В состав входят такие … Читать далее Доступна мобильная платформа KDE Plasma Mobile 23.01

GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов GitHub Desktop для macOS и Atom цифровой подписью. Так как ключи были дополнительно зашифрованы с использованием паролей, их использование для вредоносных действий оценивается как маловероятное, тем не менее GitHub принял решение отозвать проблемные сертификаты, что приведёт к неработоспособности некоторых версий GitHub Desktop и Atom, начиная со 2 февраля. По заверению GitHub атака ограничилась только указанными репозиториями и инфраструктура проекта не пострадала. Доступ был получен с использованием персонального токена (PAT, … Читать далее В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom

Опубликован релиз проекта CoreBoot 4.19, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие более 150 разработчиков, которые подготовили более 1600 изменений. Основные изменения: Добавлена поддержка 16 материнских плат, 8 из которых используется на устройствах с Chrome OS или на серверах Google. Среди не связанных с Googlе плат: AMD: Mayan для SoC Phoenix GIGABYTE: GA-H61M-DS2 Intel: Meteorlake-P RVP MSI: PRO Z690-A (WIFI) Siemens: MC_EHL3 Star Labs: StarBook Mk VI (i3-1220P и i7-1260P) System76: darp8 и galp6 Прекращена поддержка 30 материнских плат: AMD: Inagua, Olive Hill, Parmer, Persimmon, … Читать далее Выпуск Coreboot 4.19

Опубликован выпуск проекта OpenWifi 1.4, развивающего открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы и описания аппаратных блоков на языке Verilog для FPGA распространяются под лицензией AGPLv3. В OpenWifi применяется архитектура SoftMAC, подразумевающая реализацию основного беспроводного стека 802.11 (high-MAC) на стороне драйвера и наличие low-MAC слоя на стороне FPGA. В качестве беспроводного стека используется подсистема mac80211, предоставляемая ядром Linux. Взаимодействие … Читать далее Доступен открытый Wi-Fi стек OpenWifi 1.4

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала окружение рабочего стола Budgie 10.7.0. Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Solus, GeckoLinux и EndeavourOS. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Ветка Budgie 10.x продолжает развитие классической кодовой базы, базирующейся на технологиях GNOME и собственной реализации оболочки GNOME Shell. В дальнейшем ожидается начало разработки ветки Budgie … Читать далее Выпуск окружения рабочего стола Budgie 10.7

Эрик Биггерс (Eric Biggers), один из разработчиков шифра Adiantum и мэйнтейнер подсистемы ядра Linux fscrypt, предложил набор патчей для блокирования проблем с безопасностью, возникающих из-за особенности процессоров Intel, не гарантирующей постоянное время выполнения инструкций для разных обрабатываемых данных. В процессорах Intel проблема проявляется начиная с семейства Ice Lake. Аналогичная проблема наблюдается и в процессорах ARM. Наличие зависимости времени выполнения инструкций от обрабатываемых в этих инструкциях данных расценивается автором патчей как уязвимость в процессорах, так как такое поведение не может гарантировать безопасность производимых в системе криптографических операций. Многие реализации криптографических алгоритмов рассчитаны на то, что данные не влияют на время выполнение … Читать далее Зависимость времени выполнения инструкций от данных на CPU ARM и Intel

Компания Intel опубликовала новый выпуск движка виртуализации HAXM 7.8 (Hardware Accelerated Execution Manager), после чего перевела репоизиторий в архив и объявила о прекращении сопровождения проекта. Intel больше не будет принимать патчи и исправления, участвовать в разработке и формировать обновления. Лицам, желающим продолжить разработку, предложено создать форк и развивать его самостоятельно. HAXM представляет собой кросс-платформенный (Linux, NetBSD, Windows, macOS) гипервизор, использующий аппаратные расширения процессоров Intel (Intel VT, Intel Virtualization Technology) для ускорения и усиления изоляции виртуальных машин. Гипервизор реализован в форме драйвера, работающего на уровне ядра и предоставляющего похожий на KVM интерфейс для задействования аппаратной виртуализации в пространстве пользователя. HAXM поддерживался … Читать далее Intel прекратил разработку гипервизора HAXM