После полутора лет разработки опубликован выпуск проекта MirageOS 4.0, позволяющего формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный «unikernel», способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC. Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях … Читать далее Выпуск MirageOS 4.0, платформы для запуска приложений поверх гипервизора

Доступен выпуск Live-дистрибутива Finnix 124, который приурочен к 22-летию проекта. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 584 пакета со всевозможными утилитами. Размер iso-образа — 455 МБ. В новой версии: В утилите wifi-connect при запуске без параметров командной строки обеспечено отображение обнаруженных точек доступа. В параметр ядра «ip=» добавлена поддержка передачи полной сетевой маски. Добавлен вариант утилиты strings, написанный на языке Python и позволяющий обойтись без установки пакета binutils. Добавлена неофициальная сборка для архитектуры RISC-V (riscv64) в дополнение к сборкам для архитектур amd64, i386, … Читать далее Выпуск Finnix 124, Live-дистрибутива для системных администраторов

Состоялся релиз дистрибутива Porteus Kiosk 5.4.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 140 МБ (x86_64). Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) и Server для … Читать далее Выпуск Porteus Kiosk 5.4.0, дистрибутива для оснащения интернет-киосков

Началось тестирование бета-версии дистрибутива Fedora Linux 36. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 26 апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее значимые изменения в Fedora Linux 36: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и осуществлён перевод многих … Читать далее Дистрибутив Fedora Linux 36 перешёл на стадию бета-тестирования

В ядре Linux выявлено несколько опасных уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе. Для всех рассматриваемых проблем подготовлены рабочие прототипы эксплоитов. Уязвимость (CVE-2022-0995) в подсистеме отслеживания событий watch_queue, приводящая к записи данных в области памяти ядра за пределом выделенного буфера. Атака может быть совершена любым непривилегированным пользователем и привести к запуску своего кода с правами ядра. Уязвимость присутствует в функции watch_queue_set_size() и связана с попыткой очистки всех указателей в списке, даже если для них не была выделена память. Проблема проявляется при сборке ядра с опцией «CONFIG_WATCH_QUEUE=y», которая используется в большинстве дистрибутивов Linux. Уязвимость устранена в изменении, добавленном в … Читать далее В ядре Linux выявлены эксплуатируемые уязвимости в nf_tables, watch_queue и IPsec

Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, на котором была утверждена возможность проведения тайных голосований, не разглашающих выбор участников (до сих пор после GR-голосования публиковались полные списки с информацией, о том, какие варианты выбрал каждый голосующий). Потребность в тайных голосованиях возникла в прошлом году в ходе принятия резолюции в отношении Ричарда Столлмана из-за того, что не все были готовы в отрытую высказать свою позицию, так как выражение своего мнения могло привести к последующей травле со стороны сторонников или противников Столлмана. В ходе нынешнего голосования было одобрена возможность обезличивания мнения участников … Читать далее Разработчики Debian утвердили возможность проведения тайного голосования

После семи месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.28, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Удалена встроенная поддержка протокола SMB, реализация которого сильно устарела, была неполноценной и имела проблемы с безопасностью. Во встроенном редакторе реализована подсветка синтаксиса для ​файлов Ngspice/SPICE и DOT/Graphviz. Во встроенном просмотрщике mcview добавлена поддержка макросов подстановки файлов и каталогов, определённых файле mc.ect. В панелях добавлена подсветка имён файлов в форматах avif, jp2, jxl, heic, heif, psb, psd и Markdown. Устранена проблема с замедлением работы при переносе большого числа файлов. Источник: http://www.opennet.ru/opennews/art.shtml?num=56930 Читать далее Выпуск файлового менеджера Midnight Commander 4.8.28

Представлен релиз классической системы инициализации sysvinit 3.02, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске sysvinit: Задействован фреймворк po4a для координации работы над переводами документации и man-страниц на разные языки. Доработаны man-страницы и добавлены скрипты для их сборки с учётом переводов. Инфраструктура разработки … Читать далее Выпуск системы инициализации sysvinit 3.02

Опубликован четвёртый экспериментальный выпуск проекта Brutal, в рамках которого энтузиасты развивают открытую операционную систему, в архитектуре которой пытаются совместить идеалы Unix-систем 1970-годов с современными технологиями. Система развивается с нуля и поставляется с собственной стандартной Си-библиотекой и микро-ядром. Код проекта написан на языке Си и распространяется под лицензией MIT. Поддерживается сборка для архитектур x86_64, i686, RISC-V и ARM. В прошлых тестовых выпусках основное внимание удалялось развитию микро-ядра и базового системного окружения. Были реализованы многозадачность, менеджер виртуальной памяти, типовые системные вызовы, IPC, ACPI и легковесные потоки (fiber). В четвёртом экспериментальном выпуске реализована модель разделения полномочий на базе Capabilities, а также предложена графическая … Читать далее Четвёртый экспериментальный выпуск ОС Brutal

Спустя 14 лет с момента прошлого выпуска сформирован релиз библиотеки SDL_sound 2.0.1 (выпуск 2.0.0 был пропущен), предоставляющей надстройку над библиотекой SDL c функциями для декодирования популярных звуковых форматов файлов, таких как MP3, WAV, OGG, FLAC, AIFF, VOC, MOD, MID и AU. Значительное изменение номера версии связано с переводом кода с копилефт лицензии LGPLv2 на пермиссивную лицензию zlib, совместимую с GPL. Кроме того, несмотря на сохранение обратной совместимости на уровне API, работа SDL_sound теперь возможна только на базе ветки SDL 2.0 (поддержка сборки поверх SDL 1.2 прекращена). Для декодирования звуковых форматов в SDL_sound не применяются внешние библиотеки — все необходимые для … Читать далее Выпуск библиотеки SDL_sound 2.0

Доступен выпуск прослойки DXVK 1.10.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 21.2, NVIDIA 495.46, Intel ANV и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Реализована начальная поддержка совместно используемых ресурсов текстур и API IDXGIResource. Для организации хранения метаданных текстур вместе со связанными с ними дескрипторами разделяемой памяти требуется применение … Читать далее Выпуск DXVK 1.10.1, реализации Direct3D 9/10/11 поверх API Vulkan

В библиотеке zlib выявлена уязвимость (CVE-2018-25032), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательности символов во входящих данных. В текущем виде исследователями продемонстрирована возможность вызова аварийного завершения процесса. Может ли проблема иметь более серьёзные последствия ещё не изучено. Уязвимость проявляется начиная с версии zlib 1.2.2.2 и затрагивает в том числе актуальный выпуск zlib 1.2.11. Примечательно, что патч с исправлением уязвимости был предложен ещё в 2018 году, но разработчики не обратили на него внимания и не выпустили корректирующий выпуск (библиотека zlib последний раз обновлялась в 2017 году). Исправление также пока не включено в состава пакетов, предлагаемых дистрибутивами. Проследить за … Читать далее Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных

Опубликован выпуск Drawing 1.0.0, простой программы для рисования, напоминающей Microsoft Paint. Проект написан на языке Python с использованием библиотеки GTK и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora и в формате Flatpak. В качестве основного графического окружения рассматривается GNOME, но предлагаются альтернативные варианты компоновки интерфейса в стиле elementaryOS, Cinnamon, LXDE, LXQt и MATE, а также мобильная версия для смартфонов Pinephone и Librem 5. Программа поддерживает изображения в форматах PNG, JPEG и BMP. Предоставляются традиционные инструменты для рисования, такие как карандаш, чувствительные к нажиму стилусом кисти, аэрогрф, ластик, линии, прямоугольники, многоугольники, произвольные формы, текст, заливка, выделение областей, кадрирование, … Читать далее Релиз редактора изображений Drawing 1.0.0

Опубликован выпуск 4MLinux 39.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлена два iso-образа (1 ГБ, x86_64) с графическим окружением и с подборкой программ для серверных систем. В новой версии: В состав включён сервер с реализацией FSP (File Service Protocol), протокола передачи файлов по сети, основанного на UDP. В качестве клиента может использоваться … Читать далее Выпуск дистрибутива 4MLinux 39.0

Представлен первый выпуск новой неофициальной редакции Ubuntu Linux — Rolling Rhino Remix, которая реализует модель непрерывной доставки обновлений (rolling-выпуски). Редакция может оказаться полезной продвинутым пользователям или разработчикам, которым необходимо быть в курсе всех изменений или которым хочется получить доступ к наиболее свежим версиям программ. В отличие от уже существующих скриптов для преобразования ежедневных экспериментальных сборок в подобие rolling-выпусков, проект Rolling Rhino Remix предоставляет готовые установочные образы (3.2 ГБ), позволяющие сразу получить rolling-систему без копирования и запуска внешних скриптов. Изменения от обычных тестовых сборок Ubuntu главным образом сводятся к включению devel-веток репозиториев, в которых производится сборка пакетов с новыми версиями приложений, … Читать далее Проект Rolling Rhino Remix развивает непрерывно обновляемую сборку Ubuntu

Опубликовано третье корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 83 обновления с устранением уязвимостей. Из изменений в Debian 11.3 можно отметить обновление до свежих стабильных версий пакетов apache2, clamav, dpdk, galera, openssl и rust-cbindgen, а также удаление пакетов angular-maven-plugin и minify-maven-plugin, потерявших актуальность. Для загрузки и установки «с нуля» в ближайшее время будут подготовлены установочные сборки, а также live iso-hybrid c Debian 11.3. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 11.3, через штатную систему установки … Читать далее Обновление Debian 11.3 и 10.12

Представлен экспериментальный выпуск операционной системы Capyloon, построенной на основе web-технологий и продолжающей развитие платформы Firefox OS и проекта B2G (Boot to Gecko). Проект развивает Фабрис Дезре (Fabrice Desré), бывший лидер команды Firefox OS в Mozilla и главный архитектор компании KaiOS Technologies, развивающей KaiOS, форк Firefox OS. Среди основных задач Capyloon упоминается обеспечение конфиденциальности и предоставление пользователю средств для контроля за системой и информацией. В качестве основы Capyloon задействован движок gecko-b2g, ответвлённый из репозитория KaiOS. Исходные тексты проекта распространяются под лицензией AGPLv3. Первый выпуск готов для использования на смартфонах PinePhone Pro, Librem 5 и Google Pixel 3a. Потенциально платформа может быть … Читать далее Доступна операционная система Capyloon, основанная на наработках Firefox OS

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.5. С момента выпуска версии 7.4 было закрыто 28 отчётов об ошибках и внесено 360 изменений. Наиболее важные изменения: Драйвер для звуковой подсистемы ALSA переведён на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Обеспечена генерация БД с локалями из репозитория Unicode CLDR (Unicode Common Locale Data Repository). Добавлена поддержка развиваемого проектом vkd3d компилятора для шейдеров на языке HLSL (High-Level Shader Language), применяемого в DirectX. Добавлена начальная поддержка протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отозванных сертификатов. Продолжено обеспечение поддержки в коде типа ‘long’. Закрыты отчёты об ошибках, связанные … Читать далее Выпуск Wine 7.5 и Wine staging 7.5

Доступен релиз дистрибутива Parrot 5.0, основанный на пакетной базе Debian 11 и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенных для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi 4 и создания специализированных установок, например, для применения в облачных окружениях. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, … Читать далее Выпуск дистрибутива Parrot 5.0 с подборкой программ для проверки безопасности

Компания Mozilla объявила о запуске нового платного сервиса MDN Plus, который дополнит такие коммерческие инициативы, как Mozilla VPN и Firefox Relay Premium. MDN Plus представляет собой расширенный вариант сайта MDN (Mozilla Developer Network), на котором формируется коллекция документации для web-разработчиков, охватывающая поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Основной архив MDN останется, как и раньше, бесплатным. Из особенностей MDN Plus отмечается персонализация работы с материалами и предоставление средств для работы с документацией в offline-режиме. Из возможностей, связанных с персонализацией, выделяется адаптация оформления сайта под собственные предпочтения, создание коллекций с личными подборками статей и возможность … Читать далее Mozilla ввела в строй платный сервис MDN Plus

Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра. Проблема интересна тем, что временное окно, в течение которого проявляется состояние гонки, оценивалось как слишком незначительное для создания реальных эксплоитов, но автор исследования показал, что даже подобные изначально скептически рассматриваемые уязвимости могут стать источником реальных атак, если у создателя эксплоита есть необходимые навыки и время. Янн Хорн показал, как при помощи … Читать далее Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий