Началось формирование отдельных альтернативных сборок дистрибутива OpenMandriva, поставляемых с окружением рабочего стола LXQt (в основной сборке по умолчанию предлагается KDE). Для загрузки предложено два варианта: Rock на основе стабильного релиза OpenMandriva Lx 4.3 (1.6 ГБ, x86_64) и Rolling (1.7 ГБ, x86_64) на основе экспериментального непрерывно обновляемого репозитория со свежими версиями программ, используемого при подготовке следующего выпуска. Дистрибутив OpenMandriva примечателен использованием собственной сборочной инфраструктуры, поставкой пакетного менеджера RPMv4 и инструментария управления пакетами DNF (изначально применялись RPMv5 и urpmi), сборкой пакетов и ядра Linux с использованием компилятора Clang, применением инсталлятора Calamares и задействованием мультимедийного сервера PipeWire. Окружение LXQt (Qt Lightweight Desktop Environment) … Читать далее Опубликованы сборки дистрибутива OpenMandriva с пользовательским окружением LXQt

Представлен релиз звукового сервера PulseAudio 16.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows. Ключевые улучшения PulseAudio 16.0: Добавлена возможность использования аудиокодека Opus для сжатия звука, … Читать далее Выпуск звукового сервера PulseAudio 16.0

Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах c поддержкой графического API Vulkan. Код оригинального движка Serious Engine был открыт компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. За основу была взята реализация Vulkan для Windows-версии движка Serious Engine Vk и Serious Engine: Ray Traced. Инициализация и запуск Vulkan переведены c Win32 на библиотеку SDL2. Среди новых портированных дополнений к игре: SE1-TFE-Tower, SE1-TSE-ST8VI, SE1-TSE-ST8VIPE, se1-tfe-tower, se1-tse-st8vi, se1-tse-st8vipe. Источник: http://www.opennet.ru/opennews/art.shtml?num=57269 Читать далее Linux порт игрового движка Serious Sam Classic получил поддержку Vulkan

После года разработки опубликован релиз новой стабильной ветки языка программирования Perl — 5.36. При подготовке нового выпуска было изменено около 250 тыс. строк кода, изменения затронули 2000 файлов, в разработке приняли участие 82 разработчика. Ветка 5.36 выпущена в соответствии с утверждённым девять лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.36.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.36.0. Одновременно с выходом Perl 5.36 прекращена поддержка ветки 5.32, для которой в будущем могут … Читать далее Доступен язык программирования Perl 5.36.0

После более двух лет с момента прошлого обновления подготовлен выпуск дистрибутива LXLE Focal, развивающегося для использования на устаревших системах. Дистрибутив LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением. Необходимость в создании отдельного ответвления обусловлена желанием включения в состав дополнительных драйверов для старых систем и переработкой пользовательского окружения. Размер загрузочного образа 1.8 ГБ. Для навигации по глобальной сети в дистрибутиве предлагается браузер LibreWolf (пересборка Firefox c изменениями, нацеленными на повышение безопасности и конфиденциальности). Для обмена сообщениями поставляется uTox, а для электронной почты Claws Mail. Для установки обновлений применяется собственный менеджер … Читать далее Выпуск LXLE Focal, дистрибутива для устаревших систем

Доступен релиз операционной системы Chrome OS 102, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 102. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 102 доступна для большинства актуальных моделей Chromebook. Исходные тексты распространяются под свободной лицензией Apache 2.0. Кроме того, продолжается тестирование Chrome OS Flex, редакции для Chrome OS использования на обычных компьютерах. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Основные изменения … Читать далее Выпуск Chrome OS 102, который отнесён к категории LTS

Участники сообщества Kernal выявили необыкновенно беспечное отношение к безопасности в дистрибутиве Linuxfx, предлагающем сборку Ubuntu с пользовательским окружением KDE, стилизованным под интерфейс Windows 11. По данным с сайта проекта дистрибутивом пользуется более миллиона пользователей, а за эту неделю зафиксировано около 15 тысяч загрузок. Дистрибутив предлагает активацию дополнительных платных возможностей, которая производится через введение лицензионного ключа в специальном графическом приложении. Исследование приложения для активации лицензии (/usr/bin/windowsfx-register) показало, что оно включает в себя вшитые логин и пароль для обращения к внешней СУБД MySQL, в которую добавляются данные о новом пользователе. При этом используемые учётные данные позволяют получить полный доступ к БД, в … Читать далее В дистрибутиве Linuxfx выявлен вшитый пароль для доступа к базе пользователей

Компания GitHub опубликовала результаты разбора атаки, в результате которой 12 апреля злоумышленники получили доступ к облачным окружениям в сервисе Amazon AWS, используемым в инфраструктуре проекта NPM. Анализ инцидента показал, что атакующие получили доступ к резервным копиям хоста skimdb.npmjs.com и в том числе к резервной копии БД с учётными данными примерно 100 тысяч пользователей NPM по состоянию на 2015 год, включающим хэши паролей, имена и email. Хэши паролей были созданы с использованием алгортимов PBKDF2 или SHA1 с солью, которые в 2017 году были замены на более стойкий к подбору bcrypt. После выявления инцидента охваченные утечкой пароли были сброшены, а пользователям отправлено … Читать далее GitHub раскрыл данные о взломе инфраструктуры NPM и выявлении открытых паролей в логах

Компания Canonical приступила к решению проблем с производительностью snap-пакета с Firefox, который был предложен по умолчанию в Ubuntu 22.04 вместо обычного deb-пакета. Основное недовольство пользователей связано с очень медленным запуском Firefox. Например, на ноутбуке Dell XPS 13 первый запуск Firefox после установки занимает 7.6 секунд, на ноутбуке Thinkpad X240 — 15 секунд, а на плате Raspberry Pi 400 — 38 секунд. Повторные запуски выполняются уже за 0.86, 1.39 и 8.11 секунд соответственно. В ходе анализа проблемы были выявлены 4 основные причины медленного запуска, решению которых будет уделено основное внимание: Высокие накладные расходы при поиске файлов внутри сжатого образа squashfs, которые … Читать далее Разработчики Ubuntu приступили к решению проблем с медленным запуском snap-пакета Firefox

Компания Microsoft реализовала поддержку подсистемы WSL2 (Windows Subsystem for Linux) в Windows Server 2022. Изначально подсистема WSL2, обеспечивающая запуск исполняемых файлов Linux в Windows, предлагалась только в вариантах Windows для рабочих станций, но теперь Microsoft перенёс данную подсистему и в серверные редакции Windows. Компоненты для поддержки WSL2 в Windows Server пока доступны для тестирования в форме экспериментального обновления KB5014021 (OS Build 20348.740). В июньском сводном обновлении поддержку Linux-окружений на базе WSL2 планируют интегрировать в основной состав Windows Server 2022 и предложить всем пользователям. Для обеспечения запуска исполняемых файлов Linux в WSL2 отказались от использования эмулятора, выполнявшего трансляцию системных вызовов Linux … Читать далее Microsoft добавил поддержку WSL2 (Windows Subsystem for Linux) в Windows Server

В репозиторий, в котором формируется выпуск ядра Linux 5.19, принят очередной набор изменений, связанных с подсистемой DRM (Direct Rendering Manager) и графическими драйверами. Принятый набор патчей интересен тем, что включает 495 тысяч строк кода, что сопоставимо с общим размером изменений в каждой ветке ядра (например, в ядре 5.17 было добавлено 506 тысяч строк кода). Около 400 тысяч добавленных строк приходится на автоматически сгенерированные заголовочные файлы с данными для регистров ASIC в драйвере для GPU AMD. Ещё 22.5 тысяч строк обеспечивают начальную реализацию поддержки AMD SoC21. Общий размер драйвера для GPU AMD превысил 4 млн строк кода (для сравнения, всё ядро … Читать далее В ядро Linux 5.19 принято около 500 тысяч строк кода, связанного с графическими драйверами

Компания Valve представила обновление операционной системы Steam OS 3.2, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Обновления доступны только для Steam Deck, но энтузиастами развивается неофициальная сборка holoiso, адаптированная для установки на обычные компьютеры (в будущем сборки для ПК обещает подготовить и компания Valve). Среди изменений: Реализовано управление частотой … Читать далее Выпуск дистрибутива Steam OS 3.2, используемого на игровой консоли Steam Deck

Управляющий совет проекта Perl обобщил планы по дальнейшему развитию ветки Perl 5 и созданию ветки Perl 7. В ходе дискуссий управляющий совет согласился, что недопустимо нарушать совместимость с уже написанным для Perl 5 кодом, за исключением случаев, когда нарушение совместимости необходимо для устранения уязвимостей. Совет также пришёл к выводу, что язык должен развиваться и следует более интенсивно продвигать новые возможности, упростив при этом доступ к появляющимся новшествам и стимулируя их внедрение. В отличие от изначальных намерений, допускающих включение по умолчанию в ветке Perl 7 изменений, нарушающих обратную совместимость, новый план подразумевает постепенное превращение ветки Perl 5 в Perl 7 без … Читать далее Perl 7 плавно продолжит развитие Perl 5 без нарушения обратной совместиости

Сформирован выпуск дистрибутива AlmaLinux 9.0, синхронизированный c дистрибутивом Red Hat Enterprise Linux 9 и содержащий все предложенные данной ветке изменения. Проект AlmaLinux стал первым дистрибутивом, основанным на пакетной базе RHEL. выпустившим стабильные сборки на основе RHEL 9. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (800 МБ), минимального (1.5 ГБ) и полного образа (8 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9 и CentOS 9 … Читать далее Доступен дистрибутив AlmaLinux 9.0, основанный на ветке RHEL 9

В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8 уязвимостей, позволяющих поднять свои привилегии в системе. Проблемы вызваны отсутствием должных проверок при обработке опций командной строки и при работе с метаданными в NTFS-разделах. CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 — уязвимости в драйвере NTFS-3G, собранном со встроенной библиотекой libfuse (libfuse-lite) или с системной библиотекой libfuse2. Атакующий может выполнить произвольный код с правами root через манипуляцию с опциями командной строки, при наличии доступа к исполняемому файлу ntfs-3g, поставляемому с флагом suid root. Для уязвимостей продемонстрирован рабочий прототип эксплоита. CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, … Читать далее Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе

Состоялся релиз анонимной сети I2P 1.8.0 и C++-клиента i2pd 2.42.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) … Читать далее Новые версии анонимной сети I2P 1.8.0 и C++-клиента i2pd 2.42

Подготовлен релиз платформы Electron 19.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 102, платформы Node.js 16.14.2 и JavaScript-движка V8 10.2. В среди изменений в новом выпуске: Добавлен метод BrowserWindow, через который можно изменить цвет кнопок, цвет символов и высоту окна с включённым WCO (Window Controls Overlay). Добавлен API nativeTheme.inForcedColorsMode для определения включения принудительного цветового режима. Добавлен API ses.setCodeCachePath() для выставления каталога для кэширования кода. Предоставлена возможность закрытия окна в случае закрытия родительского окна. В setBackgroundColor добавлена поддержка дополнительных … Читать далее Выпуск Electron 19.0.0, платформы создания приложений на базе движка Chromium

Джошуа Стробл (Joshua Strobl), недавно отстранившийся от разработки дистрибутива Solus и основавший независимую организацию Buddies Of Budgie, опубликовал планы по дальнейшему развитию рабочего стола Budgie. Ветка Budgie 10.x продолжит развиваться в направлении предоставления универсальных компонентов, не привязанных к конкретному дистрибутиву. В том числе для включения в репозитории Fedora Linux предложены пакеты с Budgie Desktop, Budgie Control Center, Budgie Desktop View и Budgie Screensaver. В дальнейшем планируется подготовить отдельную редакцию (spin) Fedora с рабочим столом Budgie по аналогии с редакцией Ubuntu Budgie. Ветка Budgie 11 будет развиваться в направлении разделения слоя с реализацией основной функциональности рабочего стола и слоя, обеспечивающего визуализацию … Читать далее План развития рабочего стола Budgie после превращения в независимый проект

Представлен релиз платформы совместной разработки GitLab 15.0 и объявлено о намерении в будущих выпусках заменить встроенный редактор кода Web IDE на редактор Visual Studio Code (VS Code), развиваемый компанией Microsoft при участии сообщества. Использование редактора VS Code упростит разработку проектов в интерфейсе GitLab и позволит разработчикам использовать привычный и полнофункциональный инструмент редактирования кода. Опрос пользователей GitLab показал, что Web IDE отлично подходит для внесения небольших изменений, но мало кто использует его для полноценного написания кода. Разработчики GitLab попытались понять, что мешает полноценной работе в Web IDE, и пришли к выводу, что дело не в отсутствии каких-то конкретных возможностей, а в … Читать далее В GitLab заменят встроенный редактор кода на Visual Studio Code

Компания Google представила релиз web-браузера Chrome 102. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 103 запланирован на 21 июня. Основные изменения в Chrome 102: Для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти (use-after-free), вместо обычных … Читать далее Релиз Chrome 102

Опубликован выпуск проекта Stratis 3.1, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0. Система во многом повторяет по своим возможностям расширенные средства управления разделами ZFS и Btrfs, но реализована в виде прослойки (демон stratisd), работающей поверх подсистемы device-mapper ядра Linux (используются модули dm-thin, dm-cache, dm-thinpool, … Читать далее Выпуск Stratis 3.1, инструментария для управления локальными хранилищами