Представлен выпуск свободной загрузочной прошивки Libreboot 20230625. Обновлению присвоен статус стабильного выпуска (прошлый стабильный релиз был опубликован год назад). Проект развивает готовую сборку проекта coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. В новом выпуске добавлена поддержка ноутбука … Читать далее Выпуск Libreboot 20230625

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.4. Среди наиболее заметных изменений: возможность создания kernel worker из пространства пользователя, продолжение интеграции поддержки языка Rust, поддержка механизма Intel LAM (Linear Address Masking), дедупликация страниц памяти на уровне процессов, поддержка привычных итераторов в BPF, поддержка перехода в спящий режим для систем RISC-V, возможность трассировки пользовательских процессов, новый механизм управления памятью модулей ядра, запрет отключения SELinux во время работы, поддержка шифрования RPC-пакетов NFS, удаление SLOB slab allocator. В новую версию принято 16012 исправлений от 2080 разработчиков, размер патча — 81 МБ (изменения затронули 14220 файлов, добавлено 1006924 строк кода, удалено … Читать далее Релиз ядра Linux 6.4

Бредли Кун (Bradley M. Kuhn), исполнительный директор и один из создателей правозащитной организации Software Freedom Conservancy (SFC), обобщил проблемы с выполнением требований лицензии GPL, возникающие из-за особенностей бизнес-модели компании Red Hat. Компании Red Hat удалось построить бизнес-модель, с одной стороны выглядящую и работающую как проприетарная модель, а с другой стороны пытающуюся учитывать условия GPL. Представители SFC обращали внимание руководства и юристов Red Hat о недружественном характере бизнес-модели по отношению к СПО, но поднятые проблемы были проигнорированы, в некоторых случаях с предложением подать в суд, если кто-то считает, что Red Hat нарушает GPL. Длительное время подобные дискуссии представляли собой «секрет Полишинеля», … Читать далее Анализ проблем с GPL у бизнес-модели Red Hat

Компания Dosyago открыла под лицензией GPLv3 исходные тексты платформы BrowserBox Pro, реализующей систему удалённой изоляции браузера (RBI, Remote Browser Isolation). BrowserBox Pro предоставляет дополнительный уровень защиты клиентских систем при навигации в Web, реализуемый через вынос функций обработки web-страниц в изолированное окружение, которое может выполняться на другом хосте или в облачном окружении. На клиентскую систему передаётся уже отрисованное содержимое. Код платформы написан на языке JavaScript с использованием платформы Node.js. BrowserBox Pro предоставляет своеобразный прокси для просмотра сайтов, берущий на себя функцию отрисовки web-страниц. Для отрисовки используется браузер Chrome, запускаемый в отдельном изолированном окружении в режиме без вывода на экран (headless). Пользователю … Читать далее Открыт код BrowserBox Pro, платформы для удалённой изоляции браузера

Компания Red Hat изменила параметры программы Red Hat Developer, предоставляющей возможность бесплатного использования дистрибутива Red Hat Enterprise Linux в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков. Число окружений, разрешённых для установки в рамках инициативы Red Hat Developer, увеличено с 16 до 240 виртуальных или физических систем. Изменение пока не анонсировано официально, но отражено в web-интерфейсе для клиентов компании. Источник: http://www.opennet.ru/opennews/art.shtml?num=59341 Читать далее Red Hat увеличил лимит бесплатного использования RHEL с 16 до 240 систем

Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже несуществующие имена, например, в документации, скриптах и инструкциях по установке из README-файлов. Атакующий может зарегистрировать на GitHub имя пользователя, повторяющее ранее существовавшее имя, разместить в репозитории с повторяющимся именем вредоносное ПО и ожидать, что кто-то загрузит его, пользуясь неисправленными руководствами или старым кодом, загружающим зависимости по старым ссылкам. Например, в прошлом году подобным образом был получен контроль над PHP-библиотекой phpass. В GitHub имеется защита от повторной регистрации … Читать далее Анализ подверженности репозиториев на GitHub атаке RepoJacking

Опубликован выпуск проекта OpenSnitch 1.6, развивающего открытый аналог проприетарного динамического межсетевого экрана Little Snitch. Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и блокировать нежелательный сетевой трафик. Код проекта написан на языке Go (GUI на Python и PyQt5) и распространяется под лицензией GPLv3. Для установки подготовлены пакеты в форматах rpm и deb. OpenSnitch выводит пользователю диалог с предложением принять решение о продолжении сетевой операции или блокирования сетевой активности, в случае обнаружения попыток установки приложениями сетевых соединений, не подпадающих под ранее установленные разрешения. Программа позволяет задавать правила доступа, в которых можно учитывать приложения, пользователей, целевые хосты и сетевые порты. … Читать далее Доступны межсетевые экраны OpenSnitch 1.6.0 и firewalld 2.0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.11. С момента выпуска версии 8.10 было закрыто 26 отчётов об ошибках и внесено 221 изменение. Наиболее важные изменения: Продолжено улучшение поддержки ограничения (clipping) перемещения курсора мыши заданной областью на экране. Добавлена поддержка протокола TLS Alert для отправки другой стороне пакетов с уведомлениями о причинах сбоя согласования соединения TLS. Увеличено адресное пространство, доступное в WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows. Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Office, LibreOffice 7.2.0, Lunar Magic 3.33, Framemaker 8, Steam, Ubisoft Connect. Закрыты отчёты об ошибках, связанные с работой игры StarCraft … Читать далее Выпуск Wine 8.11

К 2025 году Газпромбанк планирует перевести программные модули системы процессинга на микропроцессоры «Эльбрус», операционную систему «ALT Linux» и СУБД «Синергия» (на базе PostgreSQL). Также планируется перейти на российские криптографические модули и банкоматы. Источник: http://www.opennet.ru/opennews/art.shtml?num=59337 Читать далее Газпромбанк переводит процессинг на Эльбрус и ALT Linux

После двух с половиной лет разработки состоялся релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.10, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате deb. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется библиотека FFmpeg. Интерфейс построен с … Читать далее Выпуск видеоредактора Flowblade 2.10

Опубликован релиз Proxmox Virtual Environment 8.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.1 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 8.0, дистрибутива для организации работы виртуальных серверов

После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 12.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS. Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать … Читать далее Выпуск Tor Browser 12.5

Проекты AlmaLinux и Rocky Linux, публикующие бинарно совместимые сборки Red Hat Enterprise Linux, опубликовали заявления c планом дальнейших действий после ограничения компанией Red Hat публичного доступа к исходным текстам пакетов RHEL. Публично код пакетов RHEL теперь можно будет получить только через непрерывно обновляемый репозиторий CentOS Stream, который служит основой для формирования будущих релизов RHEL. Среди основных проблем перехода AlmaLinux и Rocky Linux на CentOS Stream отмечается рассинхронизация публикации пакетов для RHEL и CentOS Stream. В частности, не все исходные тексты пакетов, присутствующих в RHEL, переносятся в CentOS Stream в то же время, в том же порядке и в той же … Читать далее AlmaLinux и Rocky Linux перестроят свои процессы с учётом ограничения доступа к коду пакетов RHEL

Представлен релиз проекта PoCL 4.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU, NVIDIA GPU и различных специализированных ASIP (Application-Specific Instruction-set Processor) и TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW. Реализация компилятора ядер OpenCL построена на базе LLVM, а в качестве фронтэнда для OpenCL C используется Clang. Для обеспечения должной переносимости и производительности компилятор ядер OpenCL может генерировать комбинированные функции, которые могут использовать … Читать далее Релиз PoCL 4.0 с независимой реализацией стандарта OpenCL

Компании Intel и Blockade Labs совместно разработали модель машинного обучения LDM3D (Latent Diffusion Model for 3D) для генерации изображений и связанных с ними карт глубины на основе текстового описания на естественном языке. Разработка напоминает систему синтеза изображений Stable Diffusion, но позволяет формировать трёхмерный визуальный контент, такой как сферические панорамные изображения, которые можно просматривать в режиме 360 градусов. С практической стороны модель может применяться в играх и системах виртуальной реальности для интерактивного формирования трёхмерных окружений. Для свободной загрузки предложена готовая модель для систем машинного обучения, которую можно использовать с PyTorch и кодом, рассчитанным на генерацию изображений при помощи моделей от проекта … Читать далее Intel и Blockade Labs опубликовали модель для синтеза 3D-изображений

Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), утвердил применение кодекса поведения (Code of Conduct), задающего правила общения в сообществе и, например, применимого в обсуждениях в почтовых рассылках, bugzilla и чате. В дальнейшем также планируется сформировать комитет для разбора жалоб и разрешения конфликтных ситуаций. Отмечается, что обычно обсуждения в сообществе GCC имеют характер цивилизованного общения, но в редких случаях, когда беседа выходит за рамки приличия, будет полезным иметь инструмент для воздействия, а также способ уведомления руководства об оскорбительном поведении участников. Кодекст также поможет новичкам сориентироваться, как нужно себя вести и какое отношение к себе следует ожидать. Принятый кодекс приветствует … Читать далее Проект GCC принял кодекс поведения разработчиков

Компания Red Hat объявила об изменении подхода к публикации исходных текстов пакетов дистрибутива Red Hat Enterprise Linux и прекращении публикации кода пакетов в Git-репозитории git.centos.org. Единственным публично доступным источником исходных текстов пакетов RHEL теперь будет репозиторий CentOS Stream. Для клиентов и партнёров Red Hat будет оставлена возможность загрузки кода пакетов, соответствующих релизам RHEL, через клиентский портал компании, доступ к которому требует наличия учётной записи. Для проектов CentOS и CentOS Stream новая модель распространения исходных текстов не приведёт к заметным изменениям, но сторонним дистрибутивам, таким как AlmaLinux, Rocky Linux, Oracle Linux и EuroLinux, создаваемым путём пересборки пакетов RHEL, придётся значительно пересмотреть … Читать далее CentOS Stream станет единственным публичным источником кода пакетов RHEL

Опубликована утилита pg_easy_replicate, позволяющая легко настроить логическую репликацию данных между двумя СУБД PostgreSQL. Утилита может оказаться полезной для минимизации времени простоя при переносе базы данных на другой сервер или переходе на новую значительную ветку PostgreSQL. Также pg_easy_replicate может применяться для упрощения проведения экспериментов и нагрузочных тестов с синхронизированной копией рабочей БД на другом сервере. Код проекта написан на языке Ruby и распространяется под лицензией MIT. Pg_easy_replicate автоматизирует настройку репликации и поддерживает режим переключения серверов, при котором исходный сервер переводится в режим только для чтения после завершения репликации и полной синхронизации двух БД, что позволяет избежать потери данных и минимизировать время … Читать далее Утилита pg_easy_replicate, упрощающая перенос БД между серверами PostgreSQL

После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP5. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. В SUSE Linux Enterprise 15 SP5 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.5, релиз которого был сформирован две недели назад. Высокий уровень совместимости достигается благодаря использованию в … Читать далее Доступен дистрибутив SUSE Linux Enterprise 15 SP5

После семи месяцев разработки опубликован релиз библиотеки SDL 2.28.0 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией Zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются необходимые обвязки. В выпуске SDL 2.28.0 в основном предложены исправления ошибок, из новшеств отмечается добавление функций SDL_HasWindowSurface() и SDL_DestroyWindowSurface() для переключения между API SDL_Rederer и SDL_Surface, новое событие SDL_DISPLAYEVENT_MOVED, генерируемое при смены основного монитора … Читать далее Выпуск мультимедийной библиотеки SDL 2.28.0. Переключение на развитие SDL 3.0

Опубликован дистрибутив SysLinuxOS 12, построенный на пакетной базе Debian 12 и нацеленный на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (4.6 ГБ). В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя. Среди водящих в поставку приложений: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer 8.2.1, Wine, Virtualbox 7.0.2, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, … Читать далее Представлен SysLinuxOS, дистрибутив для системных интеграторов и администраторов