Спустя год после первой попытки портирования Firеfox на GTK4, предпринятой Мартином Странский (Martin Stransky), мэйнтейнером пакетов с Firefox в Fedora и RHEL, нашёлся энтузиаст продолживший развитие инициативы. Проект взял в свои руки Йенс Перссон (Jens Persson), соавтор приложения Panucci для воспроизведения подкастов и аудиокниг. Работа над портом ещё не завершена, но в репозитории проекта последние два месяца наблюдается активная работа по созданию прослойки с виджетами, реализованной на базе GTK4. В текущем виде работа сосредоточена только на использовании Wayland, а X11 пока не поддерживается. Проект полностью совместим с официальным портом Firefox на базе GTK3 и развивается через создание альтернативной прослойки с … Читать далее Инициатива по портированию Firеfox на GTK4

Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с использованием BIOS, что приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI. Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 cборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B. Разработчики сомневаются, что в обиходе имеется оборудование, использующее архитектуру x86-64-v2, но не поддерживающее UEFI. Что касается систем виртуализации, для загрузки виртуальных машин в которых часто используется режим на основе BIOS, сообщается, что это не … Читать далее SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS

Опубликован выпуск пакета wayland-protocols 1.41, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В новой версии в категорию «staging» добавлен протокол color-management, развиваемый с 2014 года и предлагающий возможности для управления цветом и поддержки расширенного динамического диапазона яркости (HDR, High Dynamic Range). При помощи добавленного расширения клиентские приложения могут получать информацию о связанных с цветопередачей свойствах устройств вывода и передавать композитному серверу данные о цветовых свойствах собственного контента. В композитном сервере данная информация может использоваться для автоматического управления цветом при отображении содержимого на различных устройствах вывода, например, для … Читать далее Выпуск Wayland-Protocols 1.41 с поддержкой управления цветом и HDR

Доступен выпуск проекта fheroes2 1.1.6 который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы. Основные изменения: Новые кнопки быстрого обмена армиями и артефактами. На все кнопки в игре добавлен эффект бликов. Новое меню выбора автоматической и мгновенной битвы в бою. В редакторе карт предложено новое меню системных настроек … Читать далее Выпуск fheroes2 1.1.6, открытого движка Heroes of Might and Magic 2

Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2023-31345) потенциально позволяют выполнить свой код на уровне SMM (System Management Mode), имеющем более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. Компрометация SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости вызваны отсутствием должной проверки входных данных в обработчике SMM, что позволяет атакующему перезаписать содержимое SMRAM. Подробности о методе атаки пока не приводятся. Остальные уязвимости: CVE-2023-31352 — ошибка в прошивке механизма AMD SEV (Secure Encrypted Virtualization), применяемого в системах … Читать далее Уязвимости в CPU AMD, позволяющие выполнить код на уровне SMM

Компания Zyphra опубликовала под лицензией Apache 2.0 первый бета-выпуск AI-модели для синтеза речи Zonos. Предлагаемый вместе с моделью инструментарий поддерживает функцию клонирования голоса, позволяющую синтезировать речь желаемым голосом, для воспроизведения которого модели достаточно предоставить 30-секундную эталонную запись речи говорящего. Поддерживается синтез на английском, японском, китайском, французском и немецком языках. Модель охватывает 1.6 млрд параметров и обучена на 200 тысячах часов аудиозаписей. Поддерживается синтез монотонной (как в аудиокнигах) и эмоциональной речи (как в живом разговоре), а также синтез на основе заданного префикса (приводится аудиозапись с началом речи, на основе которой модель синтезирует продолжение по указанному тексту, воспроизводя исходные характеристики речи, например, … Читать далее Опубликована AI-модель синтеза речи Zonos, поддерживающая клонирование голоса

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, отправил pull-запрос с исправлениями в Bcachefs, предложенными для включения в ветку 6.14-rc3. Помимо информации об исправлениях в сообщении объявлено о стабилизации формата дисковых структур Bcachefs. Любые дальнейшие изменения формата будут отнесены к категории не обязательных и будут реализовываться в форме опциональных дополнений. Из исправлений отмечается: улучшение работы в режиме только для чтения; устранение проблемы, приводящей к обращению к памяти после её освобождения (use after free); решение проблем c reflink-указателями в fsck; исправление обработки перезапуска транзакции. Источник: http://www.opennet.ru/opennews/art.shtml?num=62731 Читать далее Заморозка изменений дискового формата в Bcachefs

Представлен выпуск пакета Btrfs-Progs 6.13, включающего утилиты и библиотеки для работы с файловой системой Btrfs из пространства пользователя. В состав входит сводная утилита для администритования btrfs, утилита для создания разделов mkfs.btrfs, программа для проверки разделов fsck.btrfs, интерфейс для изменения параметров btrfstune, утилита для создания образов ФС btrfs-image и библиотека libbtrfsutil. Код написан на языке Си и распространяется под лицензией GPLv2. Наиболее заметным изменением в новой версии стало добавление в утилиту mkfs опции «—compress», позволяющей использовать сжатие при генерации файловой системы с заполнением содержимого из указанной директории с файлами (при использовании опции «—rootdir»). По умолчанию при генерации файловой системы с заполнением … Читать далее Релиз утилит Btrfs-Progs 6.13

Продолжается развитие платформы CADBase, предназначенной для хранения данных, связанных с инженерным делом и компьютерным дизайном. Основная задача платформы — обмен 3D-моделями, чертежами и сопутствующей информацией, такой как сопроводительная документация, каталоги с информацией о поставщиках, сертификаты, документы по стандартизации и классификации. Код написан на языке Rust и распространяется под лицензией MIT. Среди изменений: Добавлены новые возможности для интеграции с проектами FreeCAD и Blender: предварительный просмотр изменений перед отправкой; сохранение краткой информации об изменениях при обновлении данных; настройки принудительного обновления и отключения проверки вычисления хэша. Обновлён пользовательский интерфейс: добавлена поддержка Markdown-разметки; реализовано отображение сообщений об изменениях в информации о файлах; в верхней … Читать далее Обновление CADBase, платформы для обмена 3D-моделями и чертежами

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устранена уязвимость (CVE-2025-1094), в конце декабря задействованная в атаке на компанию BeyondTrust и Министерство финансов США. Проблема в PostgreSQL выявлена при анализе удалённой уязвимости (CVE-2024-12356) в сервисах BeyondTrust PRA (Privileged Remote Access) и BeyondTrust RS (Remote Support), при эксплуатации которой дополнительно была задействована ранее неизвестная (0-day) уязвимость в libpq. В результате атаки злоумышленникам удалось получить ключ для доступа к API, применяемому для удалённого оказания услуг технической поддержки клиентам SaaS-сервисов BeyondTrust. Данный API был использован для сброса пароля и компрометации … Читать далее В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust

Опубликован релиз Phosh 0.45, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: Реализовано определение web-интерфейса для подключения пользователей к беспроводной сети (Captive portal) и открытие страницы аутентификации в браузере. В панель быстрых настроек добавлена кнопка … Читать далее Выпуск Phosh 0.45.0, GNOME-окружения для смартфонов

Следом за Гектором Мартином о снятии с себя обязанностей мэйнтейнера и прекращении участия в рецензировании пачтей объявил Карол Хербст (Karol Herbst), сопровождавший драйвер Nouveau и механизм трассировки MMIO (MMIOTRACE), работающий в компании Red Hat. После ухода в ядре останутся ещё два мэйнтейнера, поддерживающие драйвер Nouveau, которые, по мнению Карола, прекрасно справляются со своей работой. В качестве причины ухода упоминается отсутствие атмосферы инклюзивности в среде разработчиков ядра. Карол убеждён, что в сообществе, занимающемся разработкой открытого ПО, работа должна вестись с уважением, на равных и без заигрывания властью. По словам Карола последней каплей стало сообщение Теодора Тс’о, в котором он сравнил мэйнтейнеров … Читать далее Мэйнтейнер драйвера Nouveau взял самоотвод из-за проблем с инклюзивностью в сообществе

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. После релиза KDE Plasma 6.3.0 выявлено несколько неприятных ошибок, которые планируют устранить в корректирующем обновлении 6.3.1, намеченном на 18 февраля. В сеансе на базе X11 выявлена проблема, приводящая к аварийному завершению композитного менеджера KWin при подключении нового экрана или переключении между экранами, подключёнными через HDMI. Пользователям KDE рекомендовано попробовать перейти на использование сеанса на базе протокола Wayland, так как разработчики KDE практически прекратили тестирование сеанса на базе X11. Для включения в обновление 6.3.1 также подготовлены исправления аварийных завершений KWin, возникающих при подключении устройств … Читать далее Сеанс KDE на базе X11 остался почти без тестирования. Начало разработки KDE 6.4

Разработчики дистрибутива Serpent OS объявили о переименовании проекта в AerynOS и проведении ребрендинга. Завершить миграцию инфраструктуры на новое имя планируют 17 марта. Отмечается, что при основании проекта имя Serpent OS было выбрано поспешно, без учёта того, что слово «serpent» воспринимается некоторыми людьми в негативной коннотации (змей-искуситель, мстительный человек). Разработчикам поступает много жалоб о неудачном выборе имени, поэтому решено воспользоваться моментом, пока проект не вышел из стадии альфа-тестирования, и поменять имя. Проект Serpent OS преподносится как следующий этап в эволюции дистрибутивов Linux. Разработка ведётся старой командой разработчиков дистрибутива Solus, в число которых входят Айки Доэрти (Ikey Doherty) — создатель Solus и … Читать далее Дистрибутив Serpent OS переименован в AerynOS

Опубликовано обновление сборок дистрибутива Chimera Linux, примечателеного использованием ядра Linux в сочетании с утилитами из FreeBSD, системным менеджером dinit и стандартной Си-библиотекой Musl. Сборка осуществляется компилятором Clang. Загрузочные Live-образы сформированы для архитектур x86_64, ppc64le, aarch64, riscv64 и ppc64 в вариантах с GNOME (1.5 ГБ), KDE (2.1 ГБ) и урезанным окружением (806 Мб). Проект нацелен на создание Linux-дистрибутива с альтернативным инструментарием и развивается с учётом опыта разработки Void Linux (автор Chimera является бывшим мэйнтейнером Void, отвечавшим за архитектуры POWER и PowerPC). Как и Void Linux, проект развивается с использованием непрерывного цикла обновления версий программ (rolling-модель). Пользовательские компоненты FreeBSD выбраны как менее … Читать далее Выпуск дистрибутива Chimera 20250214, сочетающего ядро Linux с окружением FreeBSD

В стандартной Си-библиотеки Musl выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленного текста из кодировки EUC-KR в UTF-8 при помощи функции iconv(). Уязвимость проявляется начиная с версии musl 0.9.13 и будет исправлена в готовящемся к публикации выпуске 1.2.6 (до публикации обновления следует использовать патч). Уязвимость может использоваться для совершения атак на приложения, собранные с библиотекой Musl и выполняющие перекодирование текста, получаемого из внешних источников. Эксплуатация уязвимости возможна при вызове в приложении функции iconv_open() c указанием исходной кодировки EUC-KR и целевой кодировки UTF-8. В качестве примера потенциально уязвимых приложений упоминаются программы, перекодирующие XML, HTML и почтовые сообщения на … Читать далее Уязвимость в Musl, эксплуатируемая при перекодировании текста в кодировке EUC-KR

Разработчики системы потокового видеовещания OBS Studio предъявили проекту Fedora претензию, связанную с поставкой некорректно работающего неофициального flatpak-пакета в форме, создающей у пользователей впечатление, что они используют официальный пакет. Проблема в том, что разработчики OBS Studio распространяют через каталог Flathub собственный flatpak-пакет, но вместо него пользователям Fedora предоставляется другой вариант flatpak-пакета, сопровождаемый разработчиками Fedora и при установке являющийся более приоритетным. Из-за этого пользователи Fedora направляют разработчикам OBS Studio претензии, считая, что проблемы присутствуют в официальном flatpak-пакете. Разработчики OBS Studio попросили пометить предлагаемый в Fedora пакет как неофициальный или удалить его в пользу доступного на Flathub официального пакета. Уведомление о проблеме было … Читать далее Fedora пригрозили иском из-за поставки сбойного flatpak-пакета с OBS Studio

Гектор Мартин (Hector Martin), основатель проекта Asahi Linux, занимающегося портированием Linux для работы на компьютерах Mac с ARM-чипами Apple Silicon, объявил о снятии с себя полномочий лидера и прекращению разработки. Участники Asahi Linux сформировали управляющий совет, в который вошли 7 разработчиков. Совет будет коллегиально принимать решения и совместно координировать работу проекта. В качестве причины ухода Гектор называет выгорание и потерю интереса к дальнейшей разработке в условиях недооценки выполняемой работы и проблем с продвижением наработок проекта в основной состав ядра. В своём сообщении Гектор упоминает излишне потребительское отношение пользователей, способных лишь требовать и возмущаться отсутствуем желаемой функциональности, при том, что развитием … Читать далее Лидер Asahi Linux покинул проект после проблем с продвижением Rust в ядро Linux

Инженер из компании Google предложил повысить частоту генерации прерываний от таймера в ядре Linux до 1000Hz по умолчанию, что приведёт к увеличению частоты переключения задач и уменьшению кванта времени в планировщике задач. В данный момент по умолчанию используется 250Hz, как некий компромисс между производительностью, задержками и энергопотреблением. При использовании дисплеев с частотой обновления 120Hz, типичных для современных ПК и мобильных устройств, при частоте таймера 250Hz неточность квантования времени составляет примерно половину времени кадра, что снижает эффективность распределения ресурсов и не позволяет добиться оптимального соотношения производительности к потреблению энергии. Энергопотребление систем при низкой частоте таймера может оказаться выше, поскольку механизм DVFS … Читать далее Обсуждение увеличения часты таймера до 1000Hz в ядре Linux

Разработчики проекта openSUSE объявили о переводе дистрибутива openSUSE Tumbleweed, в котором применяется непрерывный цикл обновления версий программ (rolling-обновления), на использование системы принудительного контроля доступа SELinux. Начиная с обновления 20250211 для новых установок openSUSE Tumbleweed по умолчанию предлагается SELinux в режиме «enforcing». Готовые сборки виртуальных машин openSUSE Tumbleweed minimalVM будут поставляться по умолчанию с SELinux. Поддержка AppArmor сохранится в полном объёме — в уже существующих конфигурациях продолжит использоваться AppArmor, а в инсталляторе можно выбрать опцию для активации AppArmor в новых установках. Для пользователей, в системах которых применяется AppArmor, но которые желают переключиться на SELinux, предложена инструкция по миграции. Дистрибутив openSUSE Leap … Читать далее Дистрибутив openSUSE Tumbleweed перешёл на использование SELinux по умолчанию

Опубликован выпуск СУБД DuckDB 1.2.0, ориентированной на выполнение аналитических запросов и концептуальной напоминающей SQLite. DuckDB сочетает такие свойства SQLite, как компактность, подключение в форме встраиваемой библиотеки, хранение БД в одном файле и CLI-интерфейс, с возможностями и оптимизациями для выполнения аналитических запросов, охватывающих значительную часть хранимых данных, например, выполняющих агрегирование всего содержимого таблиц или слияние нескольких больших таблиц. Код проекта написан на языке C++ и распространяется под лицензией MIT. DuckDB предоставляет расширенный диалект языка SQL, включающий дополнительные возможности для обработки очень сложных и длительно выполняемых запросов. Возможно использование сложных типов (массивы, структуры, объединения), а также выполнение произвольных и вложенных коррелирующих подзапросов. … Читать далее Релиз СУБД DuckDB 1.2.0