Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.7, созданного на основе пакетной базы Red Hat Enterprise Linux 8.7. Для загрузки без ограничений распространяются установочные iso-образы размером 11 ГБ и 859 МБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream. Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7, основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным … Читать далее Выпуск дистрибутива Oracle Linux 8.7

Опубликован релиз SQLite 3.40, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Реализована экспериментальная возможность компиляции SQLite в промежуточный код WebAssembly, способный запускаться в web-браузере и пригодный для организации работы с БД из web-приложений на языке JavaScript. Web-разработчикам предоставляется высокоуровневый объектно-ориентированный интерфейс для работы с данными в стиле sql.js или Node.js, обвязка над низкоуровневым C API и API на базе механизма … Читать далее Выпуск СУБД SQLite 3.40

В состав набора wayland-protocols добавлено расширение tearing-control, дополняющее базовый протокол Wayland возможностью отключения вертикальной синхронизации (VSync) с кадровым гасящим импульсом, применяемой для защиты от появления разрывов при выводе (tearing). В мультимедийных приложениях появление артефактов из-за разрывов является нежелательным эффектом, но в игровых программах с артефактами можно смириться, если борьба с ними приводит к дополнительным задержкам. Реализации расширения, позволяющие добиться минимальных задержек вывода в играх в окружениях на базе Wayland, подготовлены для Kwin, Gamescope и Mesa. Источник: http://www.opennet.ru/opennews/art.shtml?num=58160 Читать далее В Wayland добавлена возможность отключения вертикальной синхронизации

На Генеральной конференции по мерам и весам принято решение как минимум начиная с 2035 года приостановить периодическую синхронизацию эталонных мировых атомных часов с астрономическим временем Земли. Из-за неоднородности вращения Земли астрономические часы немного отстают от эталонных и для синхронизации точного времени начиная c 1972 года атомарные часы раз в несколько лет приостанавливались на одну секунду, как только разница между эталонным и астрономическим временем достигала 0.9 секунд (последняя подобная корректировка была 8 лет назад). С 2035 года синхронизация будет прекращена и разница между мировым координированным временем (UTC) и астрономическим временем (UT1, среднее солнечное время) будет накапливаться. Вопрос прекращения добавления лишней секунды … Читать далее Решено с 2035 года приостановить синхронизацию мировых атомных часов с астрономическим временем

Доступен выпуск Wi-Fi демона IWD 2.0 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы инструментария wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может использоваться как самодостаточно, так и выступать в качестве бэкенда для сетевых конфигураторов Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1. … Читать далее Выпуск IWD 2.0, пакета для обеспечения подключения к Wi-Fi в Linux

Доступен выпуск графического редактора GIMP 2.99.14, продолжающий развитие функциональности будущей стабильной ветки GIMP 3.0, в которой выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, реализована поддержка цветовой модели CMYK, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta), а также сборки для Windows и macOS . Среди изменений: Предложена новая тема оформления Gray, в которой использован умеренно серый фон с яркостью 18.42%, более подходящий для профессиональной работы с … Читать далее Выпуск графического редактора GIMP 2.99.14

Спустя 6 лет со времени прошлого выпуска доступен релиз Linux-дистрибутива wattOS 12, построенного на пакетной базе Debian и поставляемого с графическим окружением LXDE и файловым менеджером PCManFM. Дистрибутив старается быть простым, быстрым, минималистичным и пригодным для работы на устаревшем оборудовании. Проект был основан в 2008 году и изначально развивался как минималистичная редакция Ubuntu. Размер установочного iso-образа составляет 1.2ГБ, поддерживается как работа в Live-режиме, так и установка на жесткий диск. В новой версии: Предложен новый инсталлятор, основанный на инструментарии Calamares. Осуществлён переход на пакетную базу Debian 11 (прошлый выпуск был основан на Ubuntu 16.04) и ядро Linux 5.10. Рабочий стол обновлён … Читать далее Выпуск Linux-дистрибутива wattOS 12

По прошествии трёх лет с момента выхода предыдущей редакции изометрической RPG-игры FreedroidRPG, проект опубликовал третий, предположительно финальный, кандидат версии 1.0. Исходные тексты и установщики для Windows и macOSX доступны на FTP и HTTPS зеркале. Для Linux подготовлен AppImage. На 26 декабря 2022 года запланирован выход в Steam. Финальные штрихи включают в себя доработку интерфейса пользователя, новые звуковые эффекты и композицию за авторством pekpek. Проект приглашает к сотрудничеству тестировщиков и переводчиков. Источник: http://www.opennet.ru/opennews/art.shtml?num=58153 Читать далее Третий кандидат в релизы свободной RPG-игры FreedroidRPG

В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-43781), позволяющая удалённому атакующему добиться выполнения кода на сервере. Уязвимость может быть эксплуатирована неутентифицированным пользователем, если на сервере разрешена самостоятельная регистрация (включена настройка «Allow public signup»). Эксплуатация также возможна аутентифицированным пользователем у которого есть права на изменение имени пользователя (т.е. есть полномочия ADMIN или SYS_ADMIN). Детали пока не приводится, известно только то, что проблема вызвана возможностью подстановки команд через переменные окружения. Проблема проявляется в ветках 7.x и 8.x, и устранена в выпусках Bitbucket Server и Bitbucket Data Center 8.5.0, 8.4.2, 7.17.12, 7.21.6, 8.0.5, 8.1.5, 8.3.3, 8.2.4, … Читать далее Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере

Проект Stockfish сообщил о достижении соглашения в судебном разбирательстве с компанией ChessBase, которая обвинялась в нарушении лицензии GPLv3 из-за включения в свои проприетарные продукты Fat Fritz 2 и Houdini 6 кода из свободного шахматного движка Stockfish без открытия исходных текстов производной работы и без информирования клиентов об использовании GPL-кода. Соглашение предусматривает отмену отзыва у ChessBase лицензии GPL на код Stockfish и предоставление данной компании возможности распространять своё ПО. В рамках достигнутого соглашения компания ChessBase прекратит продажу шахматных программ, в которых используется движок Stockfish, и уведомит об этом клиентов через публикацию информации на своём сайте. Существующие клиенты смогут продолжить использование уже … Читать далее Stockfish и ChessBase урегулировали разбирательство, связанное с нарушением лицензии GPL

Доступен выпуск проекта labwc 0.6 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Из расширенных Wayland-протоколов поддерживаются wlr-output-management для настройки устройств вывода, layer-shell для организации работы оболочки рабочего стола и foreign-toplevel для подключения собственных панелей и переключателей окон. … Читать далее Выпуск labwc 0.6, композитного сервера для Wayland

После 6 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.6, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 21.1, который планируется выпустить в декабре. Основные новшества: На рабочем столе по умолчанию скрыты пиктограммы «Home», «Computer», «Trash» и «Network» (через настройки их можно вернуть). … Читать далее Выпуск пользовательского окружения Cinnamon 5.6

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.4, в котором отмечено 22 исправления. Основные изменения: Улучшены стартовые скрипты для хостов и гостевых систем на базе Linux. В дополнениях для гостевых систем с Linux реализована начальная поддержка ядер из состава SLES 15.4, RHEL 8.7 и RHEL 9.1. Приведена в порядок обработка пересборки модулей ядра при завершении работы системы. Налажена индикация прогресса в процессе автоматической установки дополнений для гостевых систем с Linux. В менеджер виртуальных машин (VMM) для хостов с процессорами Intel добавлена поддержка использования вложенных страниц памяти при виртуализации вложенных виртуальных машин. Решены проблемы, приводящие к аварийным завершениям на хостах … Читать далее Выпуск VirtualBox 7.0.4 и VMware Workstation 17.0 Pro

Сформирован выпуск дистрибутива AlmaLinux 9.1, синхронизированный c дистрибутивом Red Hat Enterprise Linux 9.1 и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (840 МБ), минимального (1.6 ГБ) и полного образа (8.6 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.1 и CentOS 9 Stream. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client, subscription-manager-migration*, kpatch*, kmod-redhat-*, … Читать далее Опубликован дистрибутив AlmaLinux 9.1

Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS. Ветка RHEL 9 развивается с более открытым процессом разработки и использует в качестве основы пакетную базу CentOS Stream 9. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 9.1

Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.10 (10.10.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения в MariaDB 10.10: Добавлена функция RANDOM_BYTES для получения случайной последовательности байт заданного размера. Добавлен тип данных INET4 для … Читать далее Стабильный выпуск СУБД MariaDB 10.10

21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но в конце 2023 года, после оценки динамики перевода дополнений на третью версию манифеста, будет рассмотрен вопрос о возможности перевода поддержки второй версии манифеста в разряд устаревших. Манифест Chrome определяет возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Начиная с версии 57 Firefox … Читать далее Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome

Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив openSUSE Leap Micro 5.3, предназначенный для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), 969МБ (с Real-Time ядром) и 1.1ГБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi. Дистрибутив openSUSE Leap Micro основан на наработках проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro 5.3, отличающаяся отсутствием поставки … Читать далее Доступен дистрибутив openSUSE Leap Micro 5.3

В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch. Уязвимость присутствует в реализации протокола MCTP (Management Component Transport Protocol), применяемого для взаимодействия управляющих контроллеров и связанных с ними устройств. Уязвимость вызвана состоянием гонки в функции mctp_sk_unhash(), которое приводит к обращению к уже освобождённой области памяти (use-after-free) при отправке ioctl-запроса DROPTAG одновременно с закрытием сокета. Источник: http://www.opennet.ru/opennews/art.shtml?num=58136 Читать далее Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии

Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Heimdal и MIT Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate). Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. Эксплуатация уязвимости возможна только на 32-разрядных системах. Проблема затрагивает конфигурации с KDC (Key Distribution Centeror) или kadmind. В конфигурациях без Active Directory уязвимость также проявляется на файловых серверах, использующих Kerberos. Проблема вызвана ошибкой в функции krb5_parse_pac(), из-за которой неверно рассчитывался размер буфера, используемого при разборе полей PAC. … Читать далее Уязвимость в Samba, приводящая к переполнению буфера

В Netatalk, стеке с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13. Выявленные проблемы: CVE-2022-0194 — … Читать далее Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода