В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти привилегированных процессов, запущенных с флагом suid root. Проблема проявляется в конфигурации по умолчанию таких дистрибутивов, как openSUSE, Arch, Debian, Fedora и SLES. Уязвимость вызвана отсутствием корректной обработки sysctl-параметра fs.suid_dumpable в systemd-coredump, который при выставленном по умолчанию значении 2 разрешает генерацию core-дампов для процессов с флагом suid. Подразумевается, что на записываемые ядром core-файлы suid-процессов должны выставляться права доступа, разрешающие чтение только пользователю root. Утилита systemd-coredump, которая вызывается ядром для сохранения core-файлов, сохраняет core-файл под идентификатором root, но дополнительно предоставляет доступ … Читать далее Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ

Доступен выпуск легковесного оконного менеджера IceWM 3.3.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. В новой версии: Реализована поддержка вкладок в механизме группировки задач. Добавлена настройка ToolTipIcon для выбора пиктограммы, показываемой во всплывающих подсказках. Реализована возможность использования библиотеки nanosvg вместо librsvg (configure … Читать далее Релиз оконного менеджера IceWM 3.3.0

Компания Valve представила обновление операционной системы Steam OS 3.4, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Обновления доступны только для Steam Deck, но энтузиастами развивается неофициальная сборка holoiso, адаптированная для установки на обычные компьютеры (в будущем сборки для ПК обещает подготовить и компания Valve). Среди изменений: Осуществлена синхронизация со … Читать далее Выпуск дистрибутива Steam OS 3.4, используемого на игровой консоли Steam Deck

Доступен выпуск проекта fheroes2 1.0, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Улучшена и оптимизирована отрисовка карты приключений. Подготовлена версия для платформы Android с управлением через сенсорный экран и полноценными игровыми возможностями. Реализована оригинальная анимация удачи в виде радуги, а также налажена анимация катапульты и существ в бою. Для героев ИИ добавлена роль разведчика и исправлены некоторые ошибки в … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 1.0

Компания SUSE опубликовала второй прототип платформы ALP «Punta Baretti» (Adaptable Linux Platform), позиционируемой как продолжение развития дистрибутива SUSE Linux Enterprise. Ключевым отличием ALP является разделение базовой основы дистрибутива на две части: урезанную «host OS» для работы поверх оборудования и слой для поддержки приложений, ориентированный на запуск в контейнерах и виртуальных машинах. Сборки подготовлены для архитектуры x86_64. ALP изначально развивается с использованием открытого процесса разработки, при котором промежуточные сборки и результаты тестирования публично доступны всем желающим. Архитектура ALP основана на развитии в «host OS» окружения, минимально необходимого для поддержки и управления оборудованием. Все приложения и компоненты пространства пользователя предлагается запускать не … Читать далее Второй прототип платформы ALP, идущей на смену SUSE Linux Enterprise

В выпуске Fedora 38 предложено реализовать первую стадию перехода на модернизированный процесс загрузки, ранее предложенный Леннартом Поттерингом для организации полноценной верифицированной загрузки, охватывающей все этапы от прошивки до пространства пользователя, а не только ядра и загрузчика. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Компоненты для реализации предложенной идеи уже интегрированы в systemd 252 и сводятся к использованию вместо образа initrd, формируемого на локальной системе при установке пакета с ядром, унифицированного образа ядра UKI (Unified Kernel Image), генерируемого в инфраструкуре дистрибутива и заверенного цифровой подписью дистрибутива. UKI объединяет в одном файле … Читать далее В Fedora 38 планируют реализовать поддержку универсальных образов ядра

После пяти лет разработки представлен релиз инструментария GnuPG 2.4.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. GnuPG 2.4.0 позиционируется как первый выпуск новой стабильной ветки, которая вобрала в себя изменения, накопленные при подготовке выпусков 2.3.x. Ветка 2.2 переведена в разряд старой стабильной ветки, которая будет поддерживаться до конца 2024 года. Ветка GnuPG 1.4 продолжает сопровождаться в качестве классической серии, потребляющей минимальные ресурсы, подходящей для встраиваемых систем и совместимой с устаревшими алгоритмами шифрования. Ключевые изменения в GnuPG 2.4 по сравнению … Читать далее Выпуск GnuPG 2.4.0

Сформирован релиз специализированного дистрибутива Tails 5.8 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии: Пользовательское окружение переведено с X-сервера на использование протокола Wayland, что позволило повысить защищённость всех графических приложений за счёт улучшения контроля над тем, как приложения взаимодействуют с системой. Например, в отличие от … Читать далее Выпуск дистрибутива Tails 5.8, перешедший на Wayland

Представлен релиз дистрибутива Linux Mint 21.1, продолжающий развитие ветки на основе пакетной базы Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (2.1 ГБ), Cinnamon 5.6 (2.1 ГБ) и Xfce 4.16 (2 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2027 года. Основные … Читать далее Релиз дистрибутива Linux Mint 21.1

Состоялся релиз каталогизатора домашней библиотеки MyLibrary 1.0. Код программы написан на языке программирования С++ и доступен (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс пользователя реализован с помощью библиотеки GTK4. Программа адаптирована для работы в операционных системах семейства Linux и Windows. Для пользователей Arch Linux в AUR доступен готовый пакет. MyLibrary каталогизирует файлы книг в формате fb2 и epub, как доступные напрямую, так и упакованные в zip архивы, и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов. Реализован поиск книг … Читать далее Каталогизатор домашней библиотеки MyLibrary 1.0

Доступен выпуск проекта EndeavourOS 22.12, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 1.9 ГБ (x86_64, отдельно развивается сборка для ARM). Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из типовых … Читать далее Выпуск дистрибутива EndeavourOS 22.12

Состоялся релиз пакетного менеджера GNU Guix 1.4 и построенного на его основе дистрибутива GNU/Linux. Для загрузки сформированы образы для установки на USB Flash (814 МБ) и использования в системах виртуализации (1.1 ГБ). Поддерживается работа на архитектурах i686, x86_64, Power9, armv7 и aarch64. Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации, в контейнерах и на обычном оборудовании, так и запуск в уже установленных дистрибутивах GNU/Linux, выступая в роли платформы для развёртывания приложений. Пользователю предоставляются такие функции, как учёт зависимостей, повторяемые сборки, работа без root, откат на прошлые версии в случае проблем, управление конфигурацией, клонирование окружений (создание точной копии … Читать далее Доступен пакетный менеджер GNU Guix 1.4 и дистрибутив на его основе

В основной состав GCC принят фронтэнд m2 и библиотека libgm2, позволяющие использовать штатный инструментарий GCC для сборки программ на языке программирования Modula-2. Поддерживается сборка кода, соответствующего диалектам PIM2, PIM3 и PIM4, а также принятому ISO-стандарту для данного языка. Изменения включены в ветку GCC 13, релиз которой ожидается в мае 2023 года и помимо Modula-2 будет включать поддержку языков C, C++, Objective-C, Fortran, Go, D, Ada и Rust. Modula-2 разработан в 1978 году Никлаусом Виртом, продолжает развитие языка Pascal и позиционируется как язык программирования для высоконадёжных промышленных систем (например, применяется в ПО для спутников ГЛОНАСС). Modula-2 является предшественником таких языков, как … Читать далее В состав GCC включена поддержка языка программирования Modula-2

Компания Valve опубликовала выпуск VKD3D-Proton 2.8, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12. В новой версии: Добавлена поддержка Vulkan-расширения VK_EXT_descriptor_buffer, применение которого позволило заметно снизить нагрузку на CPU. Переписана реализация виртуальных фреймбуферов (SwapChain). Изменения позволили обеспечить более точное управление задержками … Читать далее Выпуск VKD3D-Proton 2.8, форка Vkd3d с реализацией Direct3D 12

Организация Linux Foundation объявила о создании некоммерческого объединения Overture Maps Foundation, нацеленного на создание нейтральной и не зависящей от конкретных компаний площадки для совместного развития инструментария и унифицированной схемы хранения картографических данных, а также поддержания коллекции открытых карт, которую можно будет использовать в собственных картографических сервисах. В число учредителей проекта вошли компании Amazon Web Services (AWS), Meta, Microsoft и TomTom. Данные будут распространяться под копилефт лицензией ODbL (Open Database Licence, используется в проекте OpenStreetMap) и под пермиссивной лицензией CDLA (Community Data License Agreement, разработана для данных в Linux Foundation). Лицензии созданы специально для распространения баз данных и по сравнению с … Читать далее Учреждён проект Overture Maps для распространения открытых картографических данных

Опубликован выпуск проекта postmarketOS 22.12, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 29 поддерживаемых сообществом устройств, включая Samsung Galaxy A3/A5/S4, Xiaomi Mi Note 2/Redmi 2, OnePlus 6, Lenovo A6000, ASUS MeMo Pad 7 и даже Nokia N900. Ограниченная экспериментальная поддержка предоставлена для более чем 300 устройств. Окружение postmarketOS максимально унифицировано и выносит все … Читать далее Представлен postmarketOS 22.12, Linux-дистрибутив для смартфонов и мобильных устройств

Доступен релиз SystemRescue 9.06, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 748 МБ (amd64, i686). Изменения в новой версии: В загрузочный образ включена программа для тестирования оперативной памяти MemTest86+ 6.00, поддерживающая работу на системах с UEFI и вызываемая из меню загрузчика GRUB. Добавлено новое приложение sysrescueusbwriter для создания USB-накопителей с доступным на запись разделом FAT. Добавлена команда pacman-faketime для работы с пакетами с просроченными цифровыми подписями. В файл конфигурации sysconfig добавлены опции «bash_history» и «hosts». Таймаут ожидания начала автоматической загрузки сокращён с 90 до 30 секунд. … Читать далее Выпуск дистрибутива SystemRescue 9.06

Для включения ядро Linux 6.2 предложены улучшения Btrfs, касающиеся исправления проблемы «write hole» в реализации RAID 5/6. Суть проблемы сводится к тому, что если крах случился во время записи, изначально невозможно понять какой блок на каком из устройств RAID записался корректно, а в каком запись не была завершена. В случае попытки восстановления RAID в подобной ситуации может произойти разрушение блоков, соответствующих недозаписанным блокам, поскольку состояние блоков RAID рассинхронизиорвано. Эта проблема возникает в любых массивах RAID1/5/6, где не принято специальных мер для борьбы с подобным эффектом. В реализации RAID, наподобие RAID1 в btrfs, эта проблема решается использованием контрольных сумм в обеих … Читать далее В ядро Linux 6.2 войдут улучшения RAID5/6 в Btrfs

В соответствии с ранее озвученным планом 15 декабря компания GitHub прекратила поддержку редактора кода Atom и перевела репозиторий проекта в архивный режим, ограниченный доступом только для чтения. Вместо Atom компания GitHub переключила своё внимание на редактор Microsoft Visual Studio Code (VS Code), который в своё время был создан как надстройка над Atom. Код редактора Atom распространяется под лицензией MIT и за несколько лет до сворачивание Atom был основан форк Atom Community (GitHub), нацеленный на предоставление альтернативных сборок, формируемых независимым сообществом и включающих дополнительные компоненты для построения интегрированной среды разработки. После сворачивания основного проекта некоторые независимые разработчики присоединились к работе над … Читать далее Первый выпуск проекта Pulsar, подхватившего разработку редактора кода Atom

Опубликован релиз платформы для фильтрации спама SpamAssassin 4.0.0. SpamAssassin предлагает комплексный подход в принятии решений о блокировании: Вначале сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог — сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache 2.0. В новом выпуске: Реализована полноценная встроенная … Читать далее Выпуск системы фильтрации спама SpamAssassin 4.0.0

После шести лет разработки доступен выпуск свободной системы автоматизированного проектирования LibreCAD 2.2. Система нацелена на выполнение задач 2D-проектирования, таких как подготовка инженерных и строительных чертежей, схем и планов. Поддерживается импорт чертежей в форматах DXF и DWG, и экспорт в форматы DXF, PNG, PDF и SVG. Проект LibreCAD был создан в 2010 году как ответвление от САПР QCAD. Код проекта написан на языке С++ c использованием фреймворка Qt и распространяется под лицензией GPLv2. Готовые сборки подготовлены для Linux (AppImage), Windows и macOS. Инженеру предлагается несколько десятков инструментов для создания и модификации объектов, работы со слоями и блоками (группами объектов). Система поддерживает … Читать далее Выпуск свободной САПР LibreCAD 2.2