Доступен выпуск прослойки DXVK 1.10.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Для Direct3D 9 добавлена поддержка не цельных (non-seamless, без обработки границ между образцами) кубических текстур , реализованная через использование Vulkan-расширения VK_EXT_non_seamless_cube_map. Налажено кэширование шейдеров … Читать далее Выпуск DXVK 1.10.2, реализации Direct3D 9/10/11 поверх API Vulkan

Компания Red Hat объявила о назначении нового президента и руководителя (CEO). Новой главой компании назначен Мэт Хикс (Matt Hicks), ранее занимавший пост вице-президента Red Hat по продуктам и технологиям. Мэт присоединился к Red Hat в 2006 году и начинал трудовую деятельность в команде разработчиков, выполняя работу по портированию кода с языка Perl на Java. Позднее Мэт возглавил разработки, связанные с гибридными облачными технологиями, и стал одним из лидеров проекта Red Hat OpenShift. Пол Кормье (Paul Cormier), прошлый президент Red Hat, руководивший компанией после Джима Вайтхерста, переведён на должность председателя совета директоров (chairman) Red Hat. Мэт Хикс и Пол Кормье будут … Читать далее В компании Red Hat назначен новый руководитель

Сформирован релиз специализированного дистрибутива Tails 5.2 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. Новый выпуск был сформирован не 28 июня, как ожидалось, а 13 июля из-за задержки публикации новой стабильной версии браузера Tor Browser. В итоге, в выпуск включена 13 альфа-версия Tor Browser 11.5 (11.5a13-build2). В состав … Читать далее Выпуск дистрибутива Tails 5.2

Энтузиасты ретро-систем урегулировали вопрос с лицензией на исходные тексты операционной системы CP/M, которая в семидесятые годы прошлого века доминировала на компьютерах с восьмибитными процессорами i8080 и Z80. В 2001 году код CP/M был передан сообществу cpm.z80.de компанией Lineo Inc, в которую перешла интеллектуальная собственность компании Digital Research, занимавшейся разработкой CP/M. Лицензия на переданный код допускала использование, распространение и изменение, но с пометкой, что данное право предоставляется сообществу, разработчикам и сопровождающим с сайта cpm.z80.de. Из-за данной пометки разработчики связанных с CP/M проектов, таких как дистрибутив CP/Mish, не решались использовать оригинальный код CP/M, опасаясь нарушения лицензии. Один из заинтересованных в коде CP/M … Читать далее Исходные тексты операционной системы CP/M доступны для свободного использования

Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новый вариант атаки на механизм спекулятивного выполнения косвенных переходов в CPU, позволяющий извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. Уязвимости получили кодовое имя Retbleed (CVE-2022-29900, CVE-2022-29901) и близки по своей сути к атакам Spectre-v2. Отличие сводится к организации спекулятивного выполнения произвольного кода при обработке инструкции «ret» (return), извлекающей адрес для перехода из стека, вместо косвенного перехода при помощи инструкции «jmp» с загрузкой адреса из памяти или регистра CPU. Атакующий может создать условия для неверного предсказания перехода и организовать целенаправленный спекулятивный переход на блок кода, не … Читать далее Retbleed — новая атака на механизм спекулятивного выполнения CPU Intel и AMD

Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимости вызваны отсутствием корректной проверки размера в обработчиках запросов ProcXkbSetGeometry (CVE-2022-2319) и ProcXkbSetDeviceInfo (CVE-2022-2320), которые можно эксплуатировать для записи в область памяти за границей выделенного буфера. В случае ProcXkbSetGeometry отсутствовала проверка размера полей запроса, что позволяло клиенту вызвать переполнение, указав в запросе число секций, не соответствующее фактически отправленным данным. В обработчике ProcXkbSetDeviceInfo уязвимость вызвана неверным порядком вызова … Читать далее Обновление X.Org Server 21.1.4 с устранением уязвимостей

Доступен выпуск проекта fheroes2 0.9.17, который воссоздает движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Убраны задержки при произведении MIDI-композиций. Внесены оптимизации для повышения качества музыки и MIDI. Новый звук для объекта на карте «Литейная», взятый из неиспользуемых ресурсов оригинальной игры. Изменены цвета некоторых окон интерфейса, чтобы они соответствовали «злой» гамме. Героям ИИ добавлена новая роль — курьер. На карте приключений оптимизировано … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 0.9.17

Для включения в состав ядра Linux предложен набор патчей с оптимизированной реализацией функции memchr(), применяемой для поиска символа в массиве. В отличие от старого варианта, в котором применялось побайтовое сравнение, предложенная реализация построена с учётом полного использования 64- и 32-разрядных регистров CPU. Вместо байтов сравнение осуществляется с использованием машинных слов, что позволяет за раз сравнивать как минимум 4 байта. При поиске в больших строках новый вариант оказался быстрее старого примерно в 4 раза (например, для строк в 1000 символов). Для строк небольшого размера эффективность новой реализации не столь значительна, но всё равно выше по сравнению с исходным вариантом. В ядре … Читать далее Для ядра Linux предложена реализация функции memchr, работающая до 4 раз быстрее

После года разработки опубликован релиз Live-дистрибутива NST 36 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.1 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 36 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова … Читать далее Выпуск дистрибутива Network Security Toolkit 36

Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), одобрил включение в основной состав GCC реализации компилятора языка Rust, подготовленной проектом gccrs (GCC Rust). После интеграции фронтэнда штатный инструментарий GCC сможет использоваться для компиляции программ на языке Rust без необходимости установки компилятора rustc, построенного с использованием наработок LLVM. Разработчикам gccrs рекомендовано начать работу с командами, отвечающими за рецензирование изменений и подготовку релизов GCC, для проведения финальной проверки и одобрения патчей с точки зрения соблюдения технических требований к коду, добавляемому в GCC. В случае, если разработка gccrs продолжится в соответствии с ранее намеченным графиком и не будет выявлено непредвиденных проблем, фронтэнд … Читать далее В GCC утверждено включение поддержки языка Rust

После семи месяцев разработки опубликован выпуск свободной загрузочной прошивки Libreboot 20220710. Это четвёртый выпуск в составе проекта GNU, преподносимый как первый стабильный релиз (прошлые выпуски отмечались как тестовые, так как требовали дополнительной стабилизации и тестирования). Libreboot развивает полностью свободное ответвление от проекта CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования. Libreboot нацелен на формирование системного окружения, позволяющего полностью обойтись без проприетарного ПО, не только на уровне операционной системы, но и прошивок, обеспечивающих загрузку. Libreboot не просто очищает CoreBoot от несвободных компонентов, но и дополняет его … Читать далее Выпуск Libreboot 20220710, полностью свободного дистрибутива Coreboot

Разработчики репозитория Python-пакетов PyPI опубликовали план перехода на обязательную двухфакторную аутентификацию для пакетов, входящих в категорию критически важных. Важность определяется по числу загрузок и изменение будет применено к учётным записям сопровождающих и владельцев проектов, связанных с 1% пакетов, лидирующих по числу загрузок за 6 месяцев. С учётом, что в настоящее время репоизторий PyPI включает более 350 тысяч пакетов, двухфакторная аутентификация будет применена примерно для 3500 пакетов. Для проверки попадание учётной записи в список подотовлена специальная страница. Точная дата включения обязательной двухфакторной аутентификации пока не определена, предполагается, что это произойдёт в ближайшие месяцы. В отличие от перехода на двухфакторную аутентификацию проектов … Читать далее Внедрение двухфакторной аутентификации в PyPI привело к инциденту с удалением популярного пакета

Опубликовано четвёртое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 81 обновление с устранением проблем со стабильностью и 79 обновлений с устранением уязвимостей. Из изменений в Debian 11.4 можно отметить обновление до свежих стабильных версий пакетов apache2, clamav, postfix, network-manager, ganeti, libtgowt, nvidia-graphics-drivers, nvidia-persistenced, nvidia-settings, nvidia-xconfig, telegram-desktop, ublock-origin, usb.ids, wireless-regdb. Удалены пакеты elog и python-hbmqtt, оставшиеся без сопровождения и имеющие проблемы с безопасностью и работоспособностью. Для загрузки и установки «с нуля» в ближайшее время будут подготовлены установочные сборки, а также live iso-hybrid c Debian 11.4. Системы, установленные ранее и поддерживаемые … Читать далее Обновление Debian 11.4

Опубликован релиз пакета wayland-protocols 1.26, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Все протоколы последовательно проходят три фазы — разработка, тестирование и стабилизация. После завершения стадии разработки (категория «unstable«) протокол помещается в ветку «staging» и официально включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними функциональность. В отличие от категории «unstable» в «staging» запрещено внесение изменений, нарушающих совместимость, но в случае выявление проблем и недоработок … Читать далее Выпуск Wayland-Protocols 1.26

Компания Microsoft внесла изменения в условия использования каталога-магазина App Store, которые начнут действовать со следующей недели. Наиболее спорным изменением стал запрет продажи открытых приложений, которые обычно распространяются бесплатно. Вводимое требование нацелено на борьбу с третьими лицами, которые наживаются на продаже сборок популярных открытых программ. Новые правила сформулированы таким образом, что запрет на продажу распространяется на все проекты под открытыми лицензиями, так как код данных проектов доступен и может быть использован для создания бесплатных сборок. Запрет применим независимо от связи учётной записи с прямыми разработчиками и в том числе применяется к приложениям, размещённым в App Store основными проектами с целью финансовой … Читать далее Microsoft вводит запрет на размещение платного открытого ПО в App Store

Спустя 9 лет с момента выхода ветки 3.0 представлен первый выпуск новой стабильной ветки кроссплатформенного тулкита wxWidgets 3.2.0, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и отличается позволением использования собственных условий для распространения производных работ в бинарной форме. Кроме разработки программ на С++ wxWidgets предоставляет биндинги для большинства популярных языков программирования, в том числе для PHP, Python, Perl и Ruby. В … Читать далее Выпуск графического тулкита wxWidgets 3.2.0

Компания Facebook (запрещена в РФ) опубликовала наработки проекта NLLB (No Language Left Behind), нацеленного на создание универсальной модели машинного обучения для прямого перевода текста с одного языка на другой, минуя промежуточный перевод на английский язык. Предложенная модель охватывает более 200 языков, включая редкие языки африканских и австралийских народов. Конечной целью проекта является предоставление средств для общения любых людей, независимо от языка на котором они говорят. Модель доступна под лицензией Creative Commons BY-NC 4.0, разрешающей копирование, распространение, задействование в своих проектах и создание производных работ, но при условии указания авторства, сохранения лицензии и использования только для некоммерческих целей. Инструментарий для работы … Читать далее Facebook опубликовал модель для машинного перевода, поддерживающую 200 языков

Леннарт Поттеринг (Lennart Poettering), создавший такие проекты, как Avahi (реализация протокола ZeroConf), звуковой сервер PulseAudio и системный менеджер systemd, уволился из компании Red Hat, в которой работал с 2008 года и руководил разработкой systemd. В качестве нового места работы называется компания Microsoft, деятельность Леннарта в которой также будет связана с разработкой systemd. Компания Microsoft использует systemd в своём дистрибутиве CBL-Mariner, который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Помимо Леннарта в Microsoft также трудоустроены такие известные деятели открытого ПО, как Гвидо ван Россум (создатель языка Python), Мигель де Икаса (создатель … Читать далее Леннарт Поттеринг ушёл из Red Hat и трудоустроился в Microsoft

Доступен корректирующий выпуск Firefox 102.0.1, в котором устранено несколько недоработок: Устранена проблема, не позволявшая проверять правописание в содержимом, сочетающем слова на английском языке и языке не на основе латиницы. Например, проблема не позволяла выявлять ошибки в тексте на основе кириллицы при одновременном включении английского и русского словарей. Исправлена ошибка, приводившая к мельканию белого фона на боковой панели закладок при использовании тёмной темы оформления. Исправлена проблема, из-за которой включение режима очистки Cookie и данных сайтов после завершения работы не сохранялось и настройка сбрасывалась в исходное состояние. Решена проблема с созданием ярлыков на страницы при перетаскивании мышью пиктограммы сайта из адресной строки … Читать далее Обновление Firefox 102.0.1

Национальный институт стандартов и технологий США (NIST) объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере. Конкурс был организован шесть лет назад и нацелен на выбор алгоритмов постквантовой криптографии, пригодных для выдвижения в качестве стандартов. В процессе проведения конкурса предложенные международными командами исследователей алгоритмы были изучены независимыми экспертами на предмет возможных уязвимостей и слабых мест. Победителем среди универсальных алгоритмов, которые можно использовать для защиты передачи информации в компьютерных сетях, выбран CRYSTALS-Kyber, сильными сторонами которого являются относительно небольшой размер ключей и высокая скорость работы. CRYSTALS-Kyber рекомендован для перевода в разряд стандартов. Кроме CRYSTALS-Kyber выделены ещё четыре алгоритма общего назначения — … Читать далее NIST утвердил алгоритмы шифрования, устойчивые к квантовым вычислениям

Компания Oracle опубликовала стабильные выпуски дистрибутива Oracle Linux 9 и ядра Unbreakable Enterprise Kernel 7 (UEK R7), позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Дистрибутив Oracle Linux 9 создан на основе пакетной базы Red Hat Enterprise Linux 9 и полностью бинарно совместим с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 8.6 ГБ и 840 МБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки … Читать далее Доступны Oracle Linux 9 и ядро Unbreakable Enterprise Kernel 7