После двух лет работы над проектом разработчики дистрибутива SerpentOS заявили о возможности тестирования основного инструментария, включающего в себя: пакетный менеджер moss; систему контейнеров moss-container; систему управления зависимостями moss-deps; систему сборки boulder; систему сокрытия сервисов avalanche; менеджер репозиториев vessel; панель управления summit; базу данных moss-db; систему воспроизводимого бутстрэппинга (bootstrap) bill. Доступны публичный API и рецепты пакетов. Для разработки инструментария в основном используется язык программирования D, а код распространяется под лицензией Zlib. Пакеты пишутся на языке конфигурации YAML и собираются в собственный бинарный формат .stone, который включает: Метаданные пакета и его зависимости; Информацию о расположении пакета в системе относительно других пакетов; Индекс … Читать далее Инструментарий SerpentOS доступен для тестирования

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-24 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-24 сформировано для смартфонов BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google Pixel 2/2 XL/3a/3a XL, Huawei Nexus 6P, LG Nexus 4/5, Meizu MX4/Pro 5, Nexus 7 2013, Asus Zenfone Max Pro M1, OnePlus 2/3/5/6/One, Samsung Galaxy Note 4/S3 Neo+, Sony Xperia X/XZ/Z4, Vollaphone, Xiaomi Mi A2/A3, Xiaomi Poco F1/M2 Pro, Xiaomi Redmi 3s/3x/3sp/4X/7, Xiaomi Redmi Note … Читать далее Двадцать четвёртое обновление прошивки Ubuntu Touch

Компания Sysdig, развивающая одноимённый открытый инструментарий для анализа работы системы, опубликовала результаты исследования более 250 тысяч образов Linux-контейнеров, размещённых в каталоге Docker Hub без признака верифицированного или официального образа. В итоге 1652 образа были классифицированы как вредоносные. В 608 образах выявлены компоненты для майнинга криптовалют, в 288 были оставлены токены доступа (в 155 SSH-ключи, в 146 токены к AWS, в 134 токены к GitHub, в 24 токены к API NPM), в 266 имелись средства для обхода межсетевых экранов через прокси, в 134 фигурировали недавно зарегистрированные домены, в 129 присутствовали обращения к сайтам, признанным вредоносными. Некоторые образы с майнерами криптовалют для … Читать далее В Docker Hub выявлено 1600 вредоносных образов контейнеров

Опубликован выпуск интегрированной среды разработки Qt Creator 9.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Добавлена экспериментальная поддержка фреймворка для тестирования графических интерфейсов Squish. Плагин для интеграции Squish позволяет открывать существующие и создавать новые тестовые наборы, вести запись вариантов тестирования (test case), использовать Squish Runner и Squish Server для запуска тестовых наборов и вариантов тестирования, выставлять точки останова … Читать далее Выпуск среды разработки Qt Creator 9

Опубликован набор программ для организации удалённого доступа к рабочему столу LTSM 1.0 (Linux Terminal Service Manager). Проект предназначен в первую очередь для организации множественных виртуальных графических сессий на сервере и является альтернативой семейства систем Microsoft Windows Terminal Server, позволяющей использовать Linux на клиентских системах и на сервере. Код написан на языке C++ и распространяется под лицензией GPLv3. Для быстрого ознакомления с LTSM подготовлен образ для Docker (клиент нужно собрать отдельно). Изменения в новой версии: Добавлен протокол RDP, реализованный ради эксперимента и замороженный из-за отсутствия интереса в поддержке клиента для Windows. Создан альтернативный клиент для Linux, основные возможности: Шифрование трафика на … Читать далее Выпуск системы терминального доступа LTSM 1.0

Состоялся релиз библиотеки SDL 2.0.26 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией Zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются необходимые обвязки. В новом выпуске: Заголовочные файлы для OpenGL приведены в соответствие с последними спецификациями консорциума Khronos. Добавлена функция SDL_GetWindowSizeInPixels() для получения пиксельного размера окна, который из-за применения масштабирования может отличаться от логического размера на экранах с высокой … Читать далее Выпуск мультимедийной библиотеки SDL 2.0.26

Компания Stability AI опубликовала вторую редакцию системы машинного обучения Stable Diffusion, способной синтезировать и изменять изображения на основе предложенного шаблона или текстового описания на естественном языке. Код инструментов для обучения нейронной сети и генерации изображений написан на языке Python с использованием фреймворка PyTorch и опубликован под лицензией MIT. Уже обученные модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях. Дополнительно доступен демонстрационный online-генератор изображений. Ключевые улучшения в новой редакции Stable Diffusion: Создана новая модель синтеза изображений по текстовому описанию — SD2.0-v, поддерживающая генерацию изображений с разрешением 768×768. Новая модель обучена с исопользованием коллекции LAION-5B, включающей 5.85 … Читать далее Представлена система синтеза изображений Stable Diffusion 2.0

Опубликован выпуск операционной системы Redox 0.8, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования Redox OS предложены демонстрационные сборки размером 768 МБ, а также образы с базовым графическим окружением (256 МБ) и консольным инструментарием для серверных систем (256 МБ). Сборки сформированы для архитектуры x86_64 и доступны для систем с UEFI и BIOS. Демонстрационный образ кроме графического окружения Orbital включает эмулятор DOSBox, подборку игр (DOOM, Neverball, Neverputt, sopwith, syobonaction), обучающие программы, музыкальный проигрыватель rodioplay и текстовый редактор Sodium. Операционная система развивается в соответствии с философией Unix и заимствует некоторые идеи из SeL4, … Читать далее Выпуск операционной системы Redox OS 0.8, написанной на языке Rust

Facebook (запрещён в РФ) опубликовал код инструментария Hermit, формирующего окружение для детерминированного выполнения программ, позволяющее при разных запусках добиться получения неизменного результата и повторения хода выполнения при использовании одних и тех же входных данных. Код проекта написан на языке Rust и распространяется под лицензией BSD. При обычном выполнении на результат влияют разнообразные посторонние факторы, такие как текущее время, особенности планирования выполнения потоков, адреса виртуальной памяти, данные от генератора псевдослучайных чисел и различные уникальные идентификаторы. Hermit позволяет запустить программу в контейнере, в котором данные факторы остаются постоянными при последующих запусках. Повторяемое выполнение, при котором полностью воспроизводятся непостоянные параметры окружения, может применяться … Читать далее Facebook опубликовал Hermit, инструментарий для повторяемого выполнения программ

В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-3910), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется в выпусках 5.18 и 5.19, и устранена в ветке 6.0. Debian, RHEL и SUSE используются выпуски ядра до 5.18, в Fedora, Gentoo и Arch уже предлагают ядро 6.0. В Ubuntu 22.10 задействовано уязвимое ядро 5.19. Уязвимость вызвана обращением к уже освобождённому блоку памяти (use-after-free) в подсистеме io_uring, связанному с некорректным обновлением счётчика ссылок — при вызове io_msg_ring() с фиксированным файлом (постоянно находящемся в кольцевом буфере) осуществляется вызов функции io_fput_file(), по ошибке уменьшающий счётчик … Читать далее Уязвимость в подсистеме io_uring, приводящая к повышению привилегий

Компания Valve опубликовала выпуск проекта Proton 7.0-5, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» … Читать далее Компания Valve выпустила Proton 7.0-5, пакет для запуска Windows-игр в Linux

После года разработки представлен релиз Tcl/Tk 8.6.13, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач. Например, для web-разработки, создания сетевых приложений, администрирования систем и тестирования. Код проекта распространяется под лицензией BSD. В новой версии: Улучшен интерфейс выбора шрифтов (tk_fontchooser). Реализована унифицированная для всех платформ заливка многоугольников. Улучшено позиционирование кнопок меню в окружениях X11 и Windows. Проведена работа по исключению из кода фрагментов, приводящих к неопределённому поведению или целочисленным переполнениям. В функции Tcl_GetRange появилась возможность … Читать далее Выпуск Tcl/Tk 8.6.13

В устройствах Zyxel LTE3301-M209, сочетающих функции беспроводного маршрутизатора и 4G-модема, выявлена проблема с безопасностью (CVE-2022-40602), связанная с возможностью получения доступа с заранее известным паролем, присутствующим в прошивке. Проблема позволяет удалённому атакующему получить права администратора на устройстве, в случае если в настройках включена функция удалённого администрирования. Появление уязвимости объясняется использованием инженерного пароля в коде, разработкой которого занимался сторонний поставщик. Проблема устранена в обновлении прошивки 1.00(ABLG.6)C0. Уязвимость проявляется только в модели Zyxel LTE3301-M209, похожая модель LTE3301-Plus проблеме не подвержена. Источник: http://www.opennet.ru/opennews/art.shtml?num=58179 Читать далее Уязвимость в Zyxel LTE3301-M209, допускающая доступ через предопределённый пароль

Компания Microsoft представила выпуск прослойки для запуска Linux-приложений в Windows — WSL 1.0.0 (Windows Subsystem for Linux), который отмечен как первый стабильный релиз проекта. Одновременно с пакетов WSL, поставляемых через магазин приложений Microsoft Store, снят признак экспериментальной разработки. Команды «wsl —install» и «wsl —update» переведены по умолчанию на использование Microsoft Store для установки и обновления WSL, что позволило значительно ускорить доставку обновлений по сравнению с распространением в форме встроенного в Windows компонента. Для возвращения старой схемы установки в утилите wsl предложена опция «—inbox». Кроме того, через Microsoft Store обеспечена поддержка сборок для Windows 10, что дало возможность пользователям этой платформы … Читать далее Первый стабильный релиз WSL, прослойки для запуска Linux-приложений в Windows

В результате противоречий в сообществе разработчиков игрового движка Urho3D (со взаимными обвинениями в «токсичности»), разработчик 1vanK, имеющий административный доступ к репозиторию и форуму проекта, в одностороннем порядке заявил о смене курса разработки и переориентации на русскоязычное сообщество. C 21 ноября примечания в списке изменений начали публиковаться на русском языке. Выпуск Urho3D 1.9.0 отмечен как последний англоязычный релиз. В качестве причины изменений называется токсичность англоговорящих участников сообщества и отсутствие желающих присоединиться к разработке (в этом году почти все изменения добавлены сопровождающим). Домен проекта (urho3d.io) продолжает принадлежать прошлому сопровождающему (Wei Tjong), который с 2021 года отстранился от разработки. Тем временем разработчики экспериментального … Читать далее Раскол в сообществе свободного игрового движка Urho3D привёл к созданию форка

Опубликован релиз Proxmox Virtual Environment 7.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.1 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 7.3, дистрибутива для организации работы виртуальных серверов

Сформирован релиз специализированного дистрибутива Tails 5.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии: Предложен Metadata Cleaner, простой и понятный графический интерфейс для удаления метаданных из файлов, который является надстройкой над утилитой MAT, т.е. поддерживает чистку тех же форматов файлов. Обновлён инструментарий tor 0.4.7.11. Tor … Читать далее Выпуск дистрибутива Tails 5.7

Опубликован релиз web-браузера Pale Moon 31.4, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер … Читать далее Выпуск браузера Pale Moon 31.4

Состоялся релиз анонимной сети I2P 2.0.0 и C++-клиента i2pd 2.44.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Выпуск реализации анонимной сети I2P 2.0.0

Проект Fedora объявил о формировании экспериментальных сборок Fedora 37, оснащённых переработанным инсталлятором Anaconda, в котором вместо интерфейса на основе библиотеки GTK предложен web-интерфейс. Новый интерфейс допускает взаимодействие через web-браузер, что значительно повышает удобство удалённого управления установкой, которое не сравнится со старым решением на базе протокола VNC. Размер iso-образа 2.3 ГБ (x86_64). Разработка нового инсталлятора ещё не завершена и не все задуманные возможности реализованы. По мере добавления новшеств и исправления ошибок планируется выпускать обновлённые сборки, отражающие ход работы над проектом. Пользователям предлагается оценить новый интерфейс и высказать конструктивные замечания по его улучшению. Из уже доступных возможностей называется форма выбора языка, интерфейс … Читать далее Началось тестирование сборок Fedora с инсталлятором на основе web-интерфейса

Компания Micron Technology, специализирующаяся на производстве DRAM и флеш-памяти, опубликовала выпуск движка хранения HSE 3.0 (Heterogeneous-memory Storage Engine), разработанный с учётом специфики использования на SSD-накопителях и постоянной памяти (NVDIMM). Движок выполнен в форме библиотеки для встраивания в другие приложения и поддерживает обработку данных в формате ключ-значение. Код HSE написан на языке Си и распространяется под лицензией Apache 2.0. HSE оптимизирован не только для достижения максимальной производительности, но и для обеспечения долговечности работы различных классов SSD-накопителей. Высокая скорость работы достигается за счёт гибридной модели хранения — наиболее актуальные данные кэшируются в ОЗУ, что снижает число обращений к накопителю. Движок может применяться … Читать далее Micron опубликовал движок хранения HSE 3.0, оптимизированный для SSD-накопителей