После двух месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 22.1.0. Первый выпуск ветки Mesa 22.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.1.1. В Mesa 22.1 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD и программном растеризаторе lavapipe. Поддержка Vulkan 1.2 реализована в режиме эмулятора (vn), Vulkan 1.1 — в драйвере для GPU Qualcomm (tu). а Vulkan 1.0 в драйвере для GPU Broadcom VideoCore VI (Raspberry Pi 4). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), … Читать далее Релиз Mesa 22.1, свободной реализации OpenGL и Vulkan

Состоялся выпуск свободного дистрибутива MyBee 13.1.0, построенного на базе технологий FreeBSD 13.1 и предоставляющего API для работы с виртуальными машинами (через гипервизор bhyve) и контейнерами (на базе FreeBSD jail). Дистрибутив рассчитан на установку на выделенный физический сервер. Размер установочного образа — 1.7ГБ Базовая инсталляция MyBee предоставляет возможности для создания, уничтожения, запуска и остановки виртуальных окружений. Создавая собственные микросервисы и регистрируя их endpoints в API (например, легко могут быть реализованы микросервисы снапшотов, миграции, чекпоинтов, клонирования, переименовывания и т.д.), пользователи могут конструировать и расширять API под любые задачи и создавать специфичные решения. Кроме этого, в дистрибутив входит большое количество профилей современных ОС, … Читать далее Опубликован MyBee 13.1.0, дистрибутив FreeBSD для организации работы виртуальных машин

Разработчики проекта openSUSE представили первый выпуск новой редакции дистрибутива openSUSE — «Leap Micro«, основанной на наработках проекта MicroOS. Дистрибутив openSUSE Leap Micro позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro 5.2, чем и объясняется необычный номер первой версии — 5.2, который выбран для синхронизации нумерации выпусков в обоих дистрибутивах. Время поддержки выпуска openSUSE Leap Micro 5.2 составит 4 года. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 370МБ), так и в форме готовых загрузочных образов: 570МБ (преднастроенный), 740МБ (с Real-Time ядром) и 820МБ. Образы могут запускаться под управлением гипервизоров Xen и … Читать далее Первый выпуск дистрибутива openSUSE Leap Micro

Ларс Кнолл (Lars Knoll), создатель разработанного для KDE движка KHTML, который лёг в основу движков браузеров Safari и Chrome, объявил об уходе с поста технического директора компании Qt Company и главного сопровождающего Qt после 25 лет работы в экосистеме данного проекта. По мнению Ларса после его ухода проект останется в надёжных руках и продолжит развитие в соответствии с теми же принципами. В качестве мотива ухода называется желание попробовать заняться чем то другим, помимо фреймворка Qt, которым он занимается ещё со студенческих времён. Новым местом работы станет стартап, созданный вместе с одним из основателем компании Trolltech. Подробности о новом проекте пока … Читать далее Технический директор Qt Company и главный сопровождающий Qt покидает проект

Опубликован выпуск проекта PikaScript 1.8, развивающего компактный движок для написания приложений для микроконтроллеров на языке Python. PikaScript не привязан к внешним зависимостям и может работать на микроконтроллерах с 4 КБ ОЗУ и 32 КБ Flash, таких как STM32G030C8 и STM32F103C8. Для сравнения для работы MicroPython требуется 16 КБ ОЗУ и 256КБ Flash, а для Snek — 2 КБ ОЗУ и 32 КБ Flash. Код проекта написан на языке Си и распространяется под лицензией MIT. PikaScript предоставляет подмножество языка Python 3, поддерживающее такие элементы синтаксиса, как операторы ветвления и циклов (if, while, for, else, elif, break, continue), базовые операторы (+ — … Читать далее Выпуск PikaScript 1.8, варианта языка Python для микроконтроллеров

Доступна новая версия пакета Ultimaker Cura 5.0, предоставляющего графический интерфейс для подготовки моделей к 3D-печати (slicing). Код проекта написан на языке Python и распространяется под лицензией LGPLv3. GUI построен при помощи фреймворка Uranium, использующего Qt. На основе модели программа определяет сценарий работы 3D-принтера при последовательном нанесении каждого слоя. В простейшем случае достаточно импортировать модель в одном из поддерживаемых форматов (STL, OBJ, X3D, 3MF, BMP, GIF, JPG, PNG), выбрать настройки скорости, материала и качества и отправить задание на печать. Имеются плагины для интеграции с SolidWorks, Siemens NX, Autodesk Inventor​ и другими САПР. Для трансляции 3D-модели в набор инструкций 3D-принтера применяется движок … Читать далее Выпуск Ultimaker Cura 5.0, пакета для подготовки модели к 3D-печати

Опубликован выпуск минималистичного аудиоплеера Qmmp 1.6.0, а также версии Qmmp 2.1, которая продолжает развитие ветки, перешедшей на Qt 6. Одновременно сформированы коллекции плагинов, не входящих в основной состав -Qmmp Plugin Pack 1.6.0 и 2.1.0. Код проекта распространяется под лицензией GPLv2. Программа оснащена интерфейсом на основе библиотеки Qt, похожим на Winamp или XMMS, и поддерживает подключение обложек от данных проигрывателей. Qmmp не зависит от Gstreamer и предлагает поддержку различных систем вывода звука для получения наилучшего звучания. В том числе поддерживается вывод через OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Основные новшества: Добавлено … Читать далее Выпуски музыкального проигрывателя Qmmp 1.6.0 и 2.1.0

Проект zeronet-conservancy является продолжением/форком децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Созданный форк нацелен на поддержание сети, увеличение безопасности, переход к модерации пользователями (нынешняя система не работает, так как «владельцы сайтов» регулярно исчезают) и в дальнейшем плавный переход на новую, безопасную и быструю сеть. Ключевые изменения по сравнению с последней официальной версией ZeroNet (оригинальный разработчик исчез, не оставив никаких рекомендаций или мейнтейнеров): Поддержка tor onion v3. Обновление документации. Поддержка современной hashlib. … Читать далее Выпуск zeronet-conservancy 0.7.5, платформы для децентрализованных сайтов

Опубликована первая версия P2P-мессенджера Communist. Исходный код написан на языке программирования С++ и распространяется (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс построен на библиотеке GTK 4. Поддерживается работа в операционных системах Linux и Windows. Communist может передавать простые текстовые сообщения, а также файлы любого формата и размера. Передача осуществляется через Интернет или по локальным сетям. Для установки связи между пользователями используется сочетание распределённой хэш-таблицы (используется вариант DHT, предназначенный для torrent-клиентов) и техники UDP hole punch (для взаимодействия с хостами за трансляторами адресов). Поддерживаются протоколы IPv4 и IPv6. Все данные хранятся на машине пользователя в зашифрованном виде и передаются также зашифрованными. … Читать далее Вышла первая версия p2p-мессенджера Communist

Правозащитная организация Software Freedom Conservancy (SFC) сообщила новом витке судебного разбирательства с компанией Vizio, обвиняемой в невыполнении требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Представители SFC добились возвращения рассмотрения дела из Федерального суда США в Окружной суд штата Калифорнии, что имеет принципиальное значение с точки зрения отнесения GPL не только к объектам авторского права, но и к области договорных отношений. Ранее компания Vizio добилась переноса дела в Федеральный суд, который уполномочен решать вопросы, связанные с нарушениями авторского права. Рассматриваемое дело примечательно тем, что оно впервые в истории подано не от имени участника разработки, которому … Читать далее Новый поворот в разбирательстве, связанном с нарушением лицензии GPL компанией Vizio

После года разработки опубликован релиз FreeBSD 13.1. Установочные образы доступны для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. В новой версии: Предложен драйвер iwlwifi для беспроводных карт Intel c поддержкой новых чипов и стандарта 802.11ac. Драйвер основан на Linux-драйвере и коде из Linux-подсистемы net80211, работа которых во FreeBSD обеспечивается при помощи прослойки linuxkpi. Реализация файловой системы ZFS обновлена до выпуска OpenZFS 2.1 с поддержкой технологии dRAID (Distributed Spare RAID) и значительными оптимизациями производительности. Добавлен новый … Читать далее Релиз FreeBSD 13.1

Состоялся релиз дистрибутива Rocky Linux 8.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению от привязки к бренду Red Hat. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.6 и включает все предложенные в данном выпуске улучшения. В том … Читать далее Релиз дистрибутива Rocky Linux 8.6, развиваемого основателем CentOS

Доступен корректирующий выпуск Firefox 101.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента. Изменение внесено накануне соревнования Pwn2Own 2022, которое состоится 18-20 мая. Участники Pwn2Own продемонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и в случае успеха получат внушительные вознаграждения. Например, размер премии за обход sandbox-изоляции в Firefox на платформе Windows составляет 100 тысяч долларов. Среди других изменений упоминаются исправление проблемы с показом субтитров в режиме «картинка в картинке» при использовании Netflix и устранение недоработки с недоступностью некоторых команд в … Читать далее Обновление Firefox 101.0.1. Усиление требований Mozilla к удостоверяющим центрам

Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был открыт компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений отмечается поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме. Дополнительно развивается движок Serious Sam Alpha Remake с реализацией альтернативной модификации игры Serious Sam Classic The First Encounter. Среди портированных дополнений к игре: SE1-ParseError, SE1-TSE-HNO, SE1-TFE-OddWorld, SE1-TSE-DancesWorld, se1-parseerror, se1-tse-hno, … Читать далее Игровой движок Serious Sam Classic актуализирован для Linux

Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.2, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2. Среди изменений в новой версии: Добавлена полная поддержка локализации. Базовые наборы локализации предложены для английского, французского, немецкого, итальянского, японского и испанского языков. Улучшена поддержка платформы macOS. Обеспечена интеграция с верхним глобальным меню macOS. Добавлена возможность выполнения приложений вывода на печать в режиме сервера. Добавлена поддержка … Читать далее Доступен PAPPL 1.2, фреймворк для организации вывода на печать

Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был открыт компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений отмечается поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме. Дополнительно развивается движок Serious Sam Alpha Remake с реализацией альтернативной модификации игры Serious Sam Classic The First Encounter. Среди портированных дополнений к игре: SE1-ParseError, SE1-TSE-HNO, SE1-TFE-OddWorld, SE1-TSE-DancesWorld, se1-parseerror, se1-tse-hno, … Читать далее Игровой движок Serious Sam Classic актуализаирован для Linux

Аарон Плэттнер (Aaron Plattner), один из ведущих разработчиков проприетарных драйверов NVIDIA, опубликовал сведения о состоянии поддержки протокола Wayland в проходящей тестирование ветке драйверов R515, для которой компания NVIDIA предоставила исходные тексты всех компонентов, работающих на уровне ядра. Отмечается, что в ряде областей поддержка протокола Wayland в драйвере NVIDIA пока не достигла паритета с поддержкой X11. При этом отставание связано как проблемами в драйвере NVIDIA, так с общими ограничениями протокола Wayland и композитных серверов на его основе. Ограничения драйвера: В библиотеке libvdpau, позволяющей задействовать механизмы аппаратного ускорения для пост-обработки, композитинга, отображения и декодирования видео, отсутствует встроенная поддержка Wayland. Библиотека также не … Читать далее Состояние поддержки Wayland в драйверах NVIDIA

Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта. Исследователь безопасности под псевдонимом kn32 заинтересовался проблемой и сумел подготовить рабочий эксплоит, дающий возможность вызвать любую системную команду, не имея прямого доступа к методам … Читать далее Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов

В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1.7. Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows. Проблема вызвана отсутствием должной проверки последовательности «/..» в файловых путях, указанных в архиве, что позволяет при распаковке выйти за границы базового каталога. Например, разместив в архиве «../.ssh/authorized_keys» атакующий может попытаться перезаписать файл пользователя «~/.ssh/authorized_keys» в момент распаковки. Источник: http://www.opennet.ru/opennews/art.shtml?num=57190 Читать далее Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива

Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.8, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости — iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nf_tables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов. В новой версии: В утилиту iptables-translate, преобразующую правила iptables в наборы правил nftables, добавлена поддержка выражений connlimit и tcpmss, для блоков sctp и multiport реализована возможность использования опций «—chunk-types» и «—ports». … Читать далее Выпуск пакетного фильтра iptables 1.8.8

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.38.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.38: Переработана логика выбора исходного адреса при наличии на сетевом интерфейсе нескольких IP-адресов. Правила определения приоритета для адресов IPv6 приведены к соответствию правилам, ранее применявшимися для IPv4. Например, при наличии на сетевом интерфейсе нескольких адресов, которые имеют одинаковые метрики, более высокий приоритет получит адрес, указанный первым (ранее для IPv6 выбирался последний адрес). Статически выставленные адреса всегда имеют более высокий приоритет по сравнению с адресами, настроенными автоматически. При настройке Wi-Fi прекращено … Читать далее Релиз сетевого конфигуратора NetworkManager 1.38.0