Опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 23.1.0. Первый выпуск ветки Mesa 23.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 23.1.1. В Mesa 23.1 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, tu для GPU Qualcomm и в режиме эмулятора (vn). Поддержка Vulkan 1.1 реализована в программном растеризаторе lavapipe (lvp), а Vulkan 1.0 в драйвере v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов i965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка … Читать далее Релиз Mesa 23.1, свободной реализации OpenGL и Vulkan

Состоялся релиз дистрибутива EuroLinux 9.2, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 9.2 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 9.2. Ветка EuroLinux 9 будет поддерживаться до 30 июня 2032 года. Для загрузки подготовлены установочные образы, размером 864 МБ (boot), 8 ГБ (appstream) и 2 ГБ. Проектом предоставляются скрипты для миграции на EuroLinux 9.2 существующих установок на основе RHEL 7/8/9, AlmaLinux 8/9, CentOS 7/8, Oracle Linux 7/8/9, Rocky Linux 8/9 и CentOS 9 Stream. Сборки EuroLinux распространяются как по платной подписке, … Читать далее Выпуск дистрибутива EuroLinux 9.2, совместимого с RHEL

Разработчики проекта KDE приняли решение изменить некоторые настройки по умолчанию в грядущем выпуске KDE Plasma 6, который ожидается ожидается осенью 2023 года. Среди наиболее важных решений: По умолчанию будет использоваться сеанс, использующий протокол Wayland, а работа с использованием X11 будет переведена в разряд опций. При желании пользователи и дистрибутивы смогут вернуться к использованию сеанса на базе X11, но Wayland будет преподноситься как официально рекомендованный протокол. Для координации работы по переходу на Wayland создана wiki-страница с перечнем основных проблем и недоработок, которые наблюдаются в сеансе на базе Wayland. Среди наиболее значимых недоработок отмечаются проблемы с востановлением окон при возобновлении сеанса, завершение … Читать далее В KDE Plasma 6 будут включены по умолчанию Wayland и плавающая панель

Следом за официальным релизом Red Hat Enterprise Linux 9.2 сформирован выпуск дистрибутива AlmaLinux 9.2, синхронизированный c новым выпуском RHEL и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (804 МБ), минимального (1.7 ГБ) и полного образа (8.8 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.2 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, … Читать далее Опубликован дистрибутив AlmaLinux 9.2

Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.2. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS. Одновременно представлено обновление прошлой ветки RHEL 8.8, релиз которого планируется выпустить в ближайшие дни (в настоящее время доступна только бета-версия). Ветка RHEL 9 развивается с более открытым процессом разработки и использует в качестве основы пакетную базу CentOS … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 9.2

Компания Postgres Professional выпустила обновление утилиты pg_probackup для резервного копирования и восстановления СУБД PostgreSQL и Postgres Pro (Standard и Enterprise), а также для управления архивом резервных копий. Утилита поддерживает различные стратегии резервного копирования (инкрементальные и полные бэкапы), слияние разных резерных копий, дедупликацию и сжатие резервных копий, автоматическую проверку корректности сохранённых данных и состояния активной БД, чистку устаревших архивов, выполнение работ в несколько потоков, частичное восстановление, использование запасных (standby) серверов для снижения нагрузки во время создания резерных копий и т.п. Код проекта написан на Python и распространяется под лицензией PostgreSQL. В настоящее время командой разработки pg_probackup поддерживаются две версии продукта — … Читать далее Обновление утилит резервного копирования pg_probackup 2.5.12 и 2.6.2

Состоялся релиз легковесного http-сервера lighttpd 1.4.70, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD. Основные изменения: В mod_cgi ускорен запуск CGI-скриптов. Обеспечена экспериментальная поддержка сборки для платформы Windows. Проведена подготовка к выносу кода с реализацией HTTP/2 из основной сервера в отдельный модуль mod_h2, который можно отключить, если нет необходимости в поддержке HTTP/2. Переход со встроенной реализации на mod_h2 ожидается в одном из будущих выпусков. В режиме прокси для HTTP/2 реализована возможность … Читать далее Выпуск http-сервера Lighttpd 1.4.70

Разработчики почтового клиента Thunderbird опубликовали финансовый отчёт за 2022 год. За год проект получил пожертвования в размере 6.4 млн долларов (в 2019 году было собрано $1.5 млн, в 2020 — $2.3 млн, в 2021 — 2.8 млн), что позволяет самостоятельно успешно развиваться. Расходы проекта составили 3.569 млн долларов (в 2020 году — $1.5 млн, в 2021 году — $1.984 млн) и почти все (79.8%) были связаны с оплатой работы персонала. В настоящее время над проектом работает 24 наёмных сотрудника (в 2020 году работало 15, в 2021 году — 20). На администрирование потрачено 6.9%, а на маркетинг — 0.3%. Остальные расходы … Читать далее Проект Thunderbird опубликовал финансовые показатели за 2022 год

Опубликован релиз языка программирования Julia 1.9, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. Ключевые особенности языка: Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. Стандартная библиотека предоставляет в том числе функции для асинхронного … Читать далее Доступен язык программирования Julia 1.9

После года разработки опубликован выпуск проекта OpenToonz 1.7, продолжающего развитие исходных текстов профессионального пакета 2D-анимации Toonz, который использовался при производстве мультипликационного сериала Футурама и некоторых мультипликационных фильмах, номинированных на премию Оскар. В 2016 году код Toonz был открыт под лицензией BSD и с тех пор продолжает развиваться как свободный проект. В OpenToonz в том числе поддерживается подключение плагинов с эффектами, реализованными с использованием технологий машинного обучения, например, при помощи эффектов можно автоматически изменить стиль картинки и симулировать искажённый падающий свет, как в мультфильмах, снятых с использованием классических технологий, применявшихся до появления цифровых пакетов создания анимации. В новой версии: Включена поддержка … Читать далее Выпуск OpenToonz 1.7, открытого пакета для создания 2D-анимации

Опубликован выпуск минималистичной системы автоматизированного проектирования CadZinho 0.3.0, предоставляющей инструменты для создания простых двухмерных технических чертежей. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховку, сплайны, вставку блоков, атрибуты, ломанные линии и расстановка размеров. Поддерживается работа с файлами в формате DXF и SVG. Результат может экспортироваться в формате PDF. В новой версии проведена доработка интерфейса пользователя. Добавлен движок для локализации. Предложен порт … Читать далее Выпуск свободной 2D САПР CadZinho 0.3

Доступен релиз операционной системы Chrome OS 113, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 113. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 113 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 113: В конфигураторе предоставлена возможность предпросмотра выбранного хранителя экрана, например, можно посмотреть как будут выглядеть анимированные … Читать далее Выпуск Chrome OS 113

Состоялся релиз web-браузера Firefox 113 и сформировано обновление ветки с длительным сроком поддержки — 102.11.0. На стадию бета-тестирования переведена ветка Firefox 114, релиз которой намечен на 6 июня. Основные новшества в Firefox 113: Включено отображение в адресной строке введённого поискового запроса, вместо показа URL поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Изменение действует только при обращении к поисковым системам из адресной стоки. Если запрос введён на сайте поисковой системы, то в адресной строке показывается URL. Оставление поисковых ключей в … Читать далее Релиз Firefox 113

В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе: Уязвимость (CVE-2023-32233) в подсистеме Netfilter, вызванная обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость может быть эксплуатирована через отправку специально оформленных запросов на обновление конфигурации nftables. Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, при возможности запуска изолированного контейнера). Чтобы дать пользователям время на установку обновлений выявивший проблему исследователь пообещал отложить на неделю (до 15 мая) публикацию … Читать далее Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе

В рамках инициативы по усложнению координации деятельности сепаратистов индийское правительство начало блокировку 14 мессенджеров. Среди заблокированных приложений оказались открытые проекты Element и Briar. В качестве формальной причины блокировки упоминается отсутствие представительств данных проектов в Индии, которые несут юридическую ответственность за связанную с приложениями деятельность и по действующему в Индии законодательству обязаны предоставлять информацию о пользователях. Индийское сообщество пользователей СПО (FSCI, Free Software Community of India) выступило против блокировки, указав на то, что данные проекты не управляются централизованно, поддерживают прямой обмен данными между пользователями и их работа может оказаться важной для организации связи во время стихийных бедствий. Кроме того, наличие открытого … Читать далее В Индии заблокировали открытые мессенджеры Element и Briar

Леннарт Поттеринг рассказал о подготовке к добавлению в системный менеджер systemd режима мягкой перезагрузки («systemctl soft-reboot»), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. Предполагается, что по сравнению с обычной перезагрузкой мягкая перезагрузка сократит время простоя во время обновления окружений, использующих готовые системные образы. Новый режим позволит завершить работу всех процессов в пространстве пользователя, после чего заменить образ корневой ФС на новую версию и запустить процесс инициализации системы, не перезагружая ядро. Кроме того, сохранение состояния работающего ядра при замене пользовательского окружения даст возможность реализовать обновление некоторых сервисов в live-режиме, организовав передачу файловых дескрипторов и слушающих сетевых … Читать далее Леннарт Поттеринг предложил добавить в systemd режим мягкой перезагрузки

Крис Латнер (Chris Lattner), основатель и главный архитектор LLVM, а также создатель языка программирования Swift, и Тим Дэвис (Tim Davis), бывший руководитель AI-проектов Google, таких как Tensorflow и JAX, представили новый язык программирования Mojo, сочетающий простоту применения для исследовательских разработок и быстрого создания прототипов с пригодностью для формирования высокопроизводительных конечных продуктов. Первое достигается благодаря использованию привычного синтаксиса языка Python, а второе за счёт возможности компиляции в машинный код, механизмов безопасной работы с памятью и задействованию средств для аппаратного ускорения вычислений. Проект сфокусирован на использовании для разработок в области машинного обучения, но при этом преподносится как язык общего назначения, расширяющий возможности … Читать далее Создатель LLVM развивает новый язык программирования Mojo

Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить собственный runner-обработчик (приложение для запуска задач при сборке кода проекта в системе непрерывной интеграции) к любому проекту на том же сервере. Подробности эксплуатации пока не приводятся. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Источник: http://www.opennet.ru/opennews/art.shtml?num=59098 Читать далее Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта

Компания Nintendo отправила в GitHub требование о блокировке репозиториев Lockpick и Lockpick_RCM, а также около 80 их форков. Требование отправлено на основании действующего в США Законе об авторском праве в цифровую эпоху (DMCA). Проекты обвиняются в нарушении интеллектуальной собственности Nintendo и обходе технологий защиты, применяемых в приставках Nintendo Switch. В настоящее время заявка находится на рассмотрении в GitHub и блокировка пока не применена (удаление производится через сутки после отправки предупреждения авторам). В приставке Nintendo Switch и поставляемых для неё играх применяется несколько механизмов защиты, ограничивающих возможность запуска на приставке только легально купленных видеоигр. Подобное ограничение направлено на предотвращение запуска пиратских … Читать далее Nintendo потребовала заблокировать проект Lockpick, что остановило разработку эмулятора Skyline Switch

В ходе атаки на информационные системы компании MSI злоумышленникам удалось загрузить более 500 ГБ внутренних данных компании, содержащих среди прочего исходные тексты прошивок и сопутствующих инструментов для их сборки. Совершившие атаку потребовали 4 млн долларов за неразглашение, но компания MSI отказалась и некоторые данные были опубликованы в открытом доступе. В числе опубликованных данных оказались передаваемые OEM-производителям закрытые ключи компании Intel, которые применялись для заверения цифровой подписью выпускаемых прошивок и для обеспечения защищённой загрузки при помощи технологии Intel Boot Guard. Наличие ключей заверения прошивок даёт возможность сформировать корректные цифровые подписи для фиктивной или изменённой прошивки. Ключи Boot Guard позволяют обойти механизм … Читать далее Утечка закрытых ключей Intel, используемых для заверения прошивок MSI

Проект, развивающий открытое микроядро seL4, получил премию ACM Software System Award, ежегодно присуждаемую Ассоциация вычислительной техники (ACM), наиболее авторитетной международной организации в области компьютерных систем. Премия присуждена за достижения в области математического доказательства надёжности работы, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям и признаёт готовность использования в критически важных применениях. Проект seL4 показал, что можно не только полностью провести формальную верификацию надёжности и безопасности для проектов уровня промышленных операционных систем, но и добиться этого без ущерба производительности и универсальности. Награда ACM Software System Award ежегодно вручается за разработку программных систем, оказавших определяющее влияние на отрасль, внеся в … Читать далее Проекту seL4 присуждена премия ACM Software System Award