Кэссиди Блейд (Cassidy Blaede), сооснователь дистрибутива elementary OS, объявил о прекращении участия в работе над проектом. С 2018 года Кэссиди занимался разработкой elementary OS в режиме полного рабочего дня. Изначально, в связи с финансовыми проблемами у компании elementary Inc, Кэссиди хотел трудоустроиться на новое место работы чтобы высвободить ресурсы, которые тратились на зарплату для него, и продолжать участие в жизни elementary OS и сохранить место совладельца компании (предложенная вакансия была связана с разработкой открытого кода и позволяла продолжать какое-то время тратить на elementary OS). Из-за конфликта с другим сооснователем в конечном счёте Кэссиди решил полностью уйти из проекта. Свою долю … Читать далее Из проекта elementary OS ушёл один из основателей

Представлен бета-выпуск дистрибутива Ubuntu 22.04 «Jammy Jellyfish», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет до 2027 года, запланирован на 21 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Рабочий стол обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и проведена оптимизация производительности GNOME Shell. Для … Читать далее Бета-выпуск Ubuntu 22.04

Опубликован релиз дистрибутива Deepin 20.5, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3 ГБ (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется … Читать далее Выпуск дистрибутива Deepin 20.5, развивающего собственное графическое окружение

Опубликован выпуск проекта OpenToonz 1.6, продолжающего развитие исходных текстов профессионального пакета 2D-анимации Toonz, который использовался при производстве мультипликационного сериала Футурама и некоторых мультипликационных фильмах, номинированных на премию Оскар. В 2016 году код Toonz был открыт под лицензией BSD и с тех пор продолжает развиваться как свободный проект. В OpenToonz в том числе поддерживается подключение плагинов с эффектами, реализованными с использованием технологий машинного обучения, например, при помощи эффектов можно автоматически изменить стиль картинки и симулировать искажённый падающий свет, как в мультфильмах, снятых с использованием классических технологий, применявшихся до появления цифровых пакетов создания анимации. В новой версии: Улучшены инструменты для записи звука. … Читать далее Выпуск OpenToonz 1.6, открытого пакета для создания 2D-анимации

В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-2022-1162), связанная с установкой предопределённых (hardcoded) паролей для учётных записей, зарегистрированных с использованием провайдера OmniAuth (OAuth, LDAP и SAML). Уязвимость потенциально позволяет атакующему получить доступ к учётной записи. Всем пользователям рекомендуется срочно установить обновление. Детали проблему пока не раскрываются. Для пользователей, чьи учётные записи были подвержены проблеме, инициирован сброс установленных паролей. Проблема выявлена сотрудниками GitLab и проведённое расследование не выявило следов компрометации пользователей. В новых версиях также устранено ещё 16 уязвимостей, из которых 2 помечены как опасные, 9 — умеренные и 5 неопасные. Среди … Читать далее Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML

Представлен релиз FreeType 2.12.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Среди изменений: Добавлена поддержка формата шрифтов OpenType-SVG (OT-SVG), позволяющего создавать цветные шрифты OpenType. Главной особенностью OT-SVG является возможность использования в одном глифе нескольких цветов и градиентов. Все глифы или часть глифов представлена в виде SVG-изображений, что позволяет отображать текст с качеством полноценной векторной графики, сохраняя возможности работы с информацией как текстом (редактирование, поиск, индексация) и наследуя особенности формата OpenType, такие как замена глифов или альтернативные стили глифов. Для включения поддержки OT-SVG во FreeType предусмотрен сборочный параметр «FT_CONFIG_OPTION_SVG». … Читать далее Релиз шрифтового движка FreeType 2.12 с поддержкой формата OpenType-SVG

Разработчики инсталлятора YaST, применяемого в openSUSE и SUSE Linux, представили первый установочный образ с новым инсталлятором, разработанным в рамках проекта D-Installer и поддерживающим управление установкой через web-интерфейс. Подготовленный образ предназначен для ознакомления с возможностями D-Installer и предоставляет средства для установки непрерывно обновляемой редакции openSUSE Tumbleweed. D-Installer пока позиционируется как экспериментальный проект и первый выпуск можно рассматривать как превращение концептуальной идеи в форму начального продукта, уже пригодного для использования, но требующего большой доработки. D-Installer подразумевает отделение пользовательского интерфейса от внутренних компонентов YaST и предоставление возможности использования различных фронтэндов. Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций … Читать далее Первый выпуск D-Installer, нового инсталлятора для openSUSE и SUSE

Разработчики операционной системы SerenityOS сообщили, что развиваемый проектом web-браузер успешно прошёл тесты Acid3, применяемые для проверки web-браузеров на предмет поддержки web-стандартов. Отмечается, что SerenityOS Browser стал первым прошедшим тесты проектом, среди новых открытых браузеров, созданных с момента формирования Acid3. Acid3 включает в себя 100 тестов, подготовленных в виде функций, возвращающих положительный или отрицательный результат прохождения теста. Тесты охватывают различные области, такие как ECMAScript, HTML 4.01, DOM Level 2, SVG, XML и т.п. SerenityOS Browser написан на языке C++ и распространяется под лицензией BSD. В проекте используется собственный браузерный движок LibWeb и JavaScript-интерпретатор LibJS, вынесенные во внешние библиотеки. Имеется поддержка выполнения … Читать далее Развиваемый проектом SerenityOS web-браузер успешно прошёл тесты Acid3

Опубликован выпуск Linux-дистрибутива Bottlerocket 1.7.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров. Дистрибутив предоставляет атомарно и автоматически обновляемый неделимый системный образ, включающий ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. В окружении задействованы системный менеджер systemd, библиотека Glibc, сборочный инструментарий Buildroot, загрузчик GRUB, конфигуратор сети … Читать далее Выпуск Bottlerocket 1.7, дистрибутива на базе изолированных контейнеров

Доступен релиз редактора дисковых разделов Gparted 1.4 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. В новой версии: Добавлено использование меток для примонтированных файловых систем btrfs, ext2/3/4 и xfs. Реализовано определение механизма BCache, применяемого для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях. Добавлено определение разделов JBD (Journaling Block Device) с внешними журналами для ФС EXT3/4. … Читать далее Выпуск редактора разделов GParted 1.4 и дистрибутива GParted Live 1.4

В модуле Spring Core, поставляемом в составе фреймворка Spring Framework, выявлена критическая 0-day уязвимость, позволяющая неаутентифицированному удалённому атакующему выполнить свой код на сервере. Пока не ясно насколько катастрофичны могут быть последствия выявленной проблемы и будут атаки столь же массовыми, как в случае с уязвимостью в Log4j 2. Уязвимости присвоено кодовое имя Spring4Shell, но CVE-идентификатор пока не назначен. В Spring Framework проблема остаётся неисправленной и в сети уже доступно несколько рабочих прототипов эксплоитов (1, 2, 3, 4). Проблему усугубляет то, что многие корпоративные Java-приложения на базе Spring Framework выполняются с правами root и уязвимость позволяет полностью скомпрометировать систему. По некоторым оценкам … Читать далее Критическая 0-day уязвимость в Spring Framework, применяемом во многих Java-проектах

Компания Google представила релиз web-браузера Chrome 100. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 101 запланирован на 26 апреля. Основные изменения в Chrome 100: В связи достижением браузером номера версии 100, состоящей из трёх цифр вместо двух, не исключены нарушения в работе некоторых сайтов, использующих некорректные библиотеки для разбора значения User-Agent. На случай возникновения проблем предусмотрена настройка «chrome://flags##force-major-version-to-minor», позволяющая вернуть вывод в заголовке User-Agent … Читать далее Релиз Chrome 100

После полутора лет разработки опубликован выпуск проекта MirageOS 4.0, позволяющего формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный «unikernel», способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC. Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях … Читать далее Выпуск MirageOS 4.0, платформы для запуска приложений поверх гипервизора

Доступен выпуск Live-дистрибутива Finnix 124, который приурочен к 22-летию проекта. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 584 пакета со всевозможными утилитами. Размер iso-образа — 455 МБ. В новой версии: В утилите wifi-connect при запуске без параметров командной строки обеспечено отображение обнаруженных точек доступа. В параметр ядра «ip=» добавлена поддержка передачи полной сетевой маски. Добавлен вариант утилиты strings, написанный на языке Python и позволяющий обойтись без установки пакета binutils. Добавлена неофициальная сборка для архитектуры RISC-V (riscv64) в дополнение к сборкам для архитектур amd64, i386, … Читать далее Выпуск Finnix 124, Live-дистрибутива для системных администраторов

Состоялся релиз дистрибутива Porteus Kiosk 5.4.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 140 МБ (x86_64). Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) и Server для … Читать далее Выпуск Porteus Kiosk 5.4.0, дистрибутива для оснащения интернет-киосков

Началось тестирование бета-версии дистрибутива Fedora Linux 36. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 26 апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее значимые изменения в Fedora Linux 36: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и осуществлён перевод многих … Читать далее Дистрибутив Fedora Linux 36 перешёл на стадию бета-тестирования

В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов. Уязвимость (CVE-2022-0995) в подсистеме отслеживания событий watch_queue, приводящая к записи данных в области памяти ядра за пределом выделенного буфера. Атака может быть совершена любым непривилегированным пользователем и привести к запуску своего кода с правами ядра. Уязвимость присутствует в функции watch_queue_set_size() и связана с попыткой очистки всех указателей в списке, даже если для них не была выделена память. Проблема проявляется при сборке ядра с опцией «CONFIG_WATCH_QUEUE=y», которая используется в большинстве дистрибутивов Linux. Уязвимость устранена в изменении, добавленном в … Читать далее В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec

Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, на котором была утверждена возможность проведения тайных голосований, не разглашающих выбор участников (до сих пор после GR-голосования публиковались полные списки с информацией, о том, какие варианты выбрал каждый голосующий). Потребность в тайных голосованиях возникла в прошлом году в ходе принятия резолюции в отношении Ричарда Столлмана из-за того, что не все были готовы в отрытую высказать свою позицию, так как выражение своего мнения могло привести к последующей травле со стороны сторонников или противников Столлмана. В ходе нынешнего голосования было одобрена возможность обезличивания мнения участников … Читать далее Разработчики Debian утвердили возможность проведения тайного голосования

После семи месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.28, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Удалена встроенная поддержка протокола SMB, реализация которого сильно устарела, была неполноценной и имела проблемы с безопасностью. Во встроенном редакторе реализована подсветка синтаксиса для ​файлов Ngspice/SPICE и DOT/Graphviz. Во встроенном просмотрщике mcview добавлена поддержка макросов подстановки файлов и каталогов, определённых файле mc.ect. В панелях добавлена подсветка имён файлов в форматах avif, jp2, jxl, heic, heif, psb, psd и Markdown. Устранена проблема с замедлением работы при переносе большого числа файлов. Источник: http://www.opennet.ru/opennews/art.shtml?num=56930 Читать далее Выпуск файлового менеджера Midnight Commander 4.8.28

Представлен релиз классической системы инициализации sysvinit 3.02, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске sysvinit: Задействован фреймворк po4a для координации работы над переводами документации и man-страниц на разные языки. Доработаны man-страницы и добавлены скрипты для их сборки с учётом переводов. Инфраструктура разработки … Читать далее Выпуск системы инициализации sysvinit 3.02

Опубликован четвёртый экспериментальный выпуск проекта Brutal, в рамках которого энтузиасты развивают открытую операционную систему, в архитектуре которой пытаются совместить идеалы Unix-систем 1970-годов с современными технологиями. Система развивается с нуля и поставляется с собственной стандартной Си-библиотекой и микро-ядром. Код проекта написан на языке Си и распространяется под лицензией MIT. Поддерживается сборка для архитектур x86_64, i686, RISC-V и ARM. В прошлых тестовых выпусках основное внимание удалялось развитию микро-ядра и базового системного окружения. Были реализованы многозадачность, менеджер виртуальной памяти, типовые системные вызовы, IPC, ACPI и легковесные потоки (fiber). В четвёртом экспериментальном выпуске реализована модель разделения полномочий на базе Capabilities, а также предложена графическая … Читать далее Четвёртый экспериментальный выпуск ОС Brutal