Представлен первый бета-выпуск пользовательского окружения GNOME 41, который ознаменовал заморозку изменений, связанных с интерфейсом пользователя и API. Релиз намечен на 22 сентября 2021 года. Для тестирования GNOME 41 подготовлены экспериментальные сборки от проекта GNOME OS. Напомним, что GNOME перешёл на новую нумерацию версий, в соответствии с которой вместо 3.40 весной был опубликован выпуск 40.0, следом за которым началась работа над новой значительной веткой 41.x. Нечётные номера больше не ассоциируются с тестовыми выпусками, для которых теперь применяются метки alpha, beta и rc. Из изменений в GNOME 41 выделяется: В системе уведомлений добавлена поддержка категорий. В состав включён интерфейс для совершения вызовов … Читать далее Доступен бета-выпуск GNOME 41

Компания GitHub приняла решение прекратить поддержку протоколов TLS 1.0 и 1.1 в репозитории пакетов NPM и на всех сайтах, связанных с пакетным менеджером NPM, включая npmjs.com. Начиная с 4 октября для подключения к репозиторию, в том числе для установки пакетов, потребуется клиент с поддержкой как минимум TLS 1.2. На самом GitHub поддержка TLS 1.0/1.1 была прекращена ещё в феврале 2018 года. В качестве мотива называется забота о безопасности своих сервисов и конфиденциальности данных пользователей. По данным GitHub около 99% запросов к репозиторию NPM уже совершается с использованием TLS 1.2 или 1.3, а Node.js включает поддержку TLS 1.2 c 2013 года … Читать далее Репозиторий NPM прекращает поддержку TLS 1.0 и 1.1

После пяти месяцев разработки представлен релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.4.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Среди наиболее заметных улучшений в GTK 4.4: Продолжено усовершенствование движка отрисовки NGL, использующего OpenGL для достижения более высокой производительности при снижении нагрузки на CPU. В состав нового выпуска включены оптимизации рендеринга, связанные с прекращением использования больших промежуточных текстур. Налажена корректная работа NGL с открытым драйвером … Читать далее Выпуск графического тулкита GTK 4.4

Разработчики растрового графического редактора Krita предупредили пользователей о выявлении факта рассылки мошенниками электронных писем с предложением о размещении промо-материалов в Facebook, Instagram и YouTube. Мошенники представляются комадной разработчиков Krita и призывают к сотрудничеству, но на деле они никак не связаны с проектом Krita и преследуют какие-то свои цели. Источник: http://www.opennet.ru/opennews/art.shtml?num=55671 Читать далее Проект Krita предупредил о рассылке мошеннических писем от имени команды разработчиков

Инициатива по реализации поддержки в Linux чипа Apple M1, продвигаемая проектами Asahi Linux и Corellium, достигла уровня, при котором стал возможен запуск рабочего стола GNOME в Linux-окружении, запущенном на системе с чипом Apple M1. Вывод на экран организован при помощи framebuffer, а поддержка OpenGL обеспечена при помощи программного растеризатора LLVMPipe. Следующим шагом станет задействование дисплейного сопроцессора для вывода с разрешением до 4K, обратный инжинириг драйверов для которого уже проведён. Проект Asahi добился включения в основной состав ядра Linux начальной поддержки компонентов SoC M1, не связанных с GPU. В продемонстрированном Linux-окружении помимо возможностей штатного ядра использовано несколько дополнительных патчей, связанных с … Читать далее Продемонстрирован запуск Linux-окружения с GNOME на устройствах с чипом Apple M1

Опубликован выпуск Shattered Pixel Dungeon 1.0, пошаговой компьютерной игры в жанре roguelike, предлагающей игроку проходить динамически генерируемые уровни подземелий , собирая артефакты и поражая монстров. В игре используется пиксельная графика в стиле старых игр. Игра продолжает развитие исходных текстов проекта Pixel Dungeon. Код написан на языке Java и распространяется под лицензией GPLv3. Файлы для запуска подготовлены для Android, iOS и настольных систем. Выпуск 1.0 отмечен как первый полноценный релиз проекта, который больше не позиционируется как незавершённый. В игре на выбор предлагается четыре вида персонажей (войн, маг, разбойник и женщина-охотник), у каждого из которых имеются сильные и слабые стороны. В свою … Читать далее Выпуск игры Shattered Pixel Dungeon 1.0

Майкл Форни (Michael Forney), разработчик композитного сервера swc на базе протокола Wayland, развивает новый компилятор cproc, поддерживающий стандарт C11 и некоторые расширения GNU. Для генерации оптимизированных исполняемых файлов в компиляторе в качестве бэкенда применяется проект QBE. Код компилятора написан на языке Си и распространяется под свободной лицензией ISC. Разработка ещё не завершена, но на текущей стадии реализована поддержка большей части спецификации C11. Среди пока неподдерживаемых возможностей — массивы переменной длины, препроцессор, генерация исполняемых файлов PIE (position independent code) и разделяемых библиотек, inline-ассемблер, тип «long double», спецификатор _Thread_local, volatile-типы, строковые литералы с префиксом (L»…»). При этом возможностей cproc уже достаточно для … Читать далее cproc — новый компактный компилятор для языка Си

Доступен выпуск инструментария для организации работы изолированных окружений Bubblewrap 0.5.0, как правило используемый для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для выполнения привилегированных операций по настройке контейнера Bubblewrap запускается с правами root (исполняемый файл c suid-флагом) с последующим сбросом привилегий после завершения инициализации контейнера. Активация в системе пространств имён идентификаторов пользователя (user namespaces), позволяющих использовать в … Читать далее Выпуск Bubblewrap 0.5.0, прослойки для создания изолированных окружений

Компания Valve опубликовала выпуск проекта Proton 6.3-6, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 6.3-6, пакет для запуска Windows-игр в Linux

После четырёх месяцев разработки представлен релиз OpenSSH 8.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: В scp добавлен экспериментальный режим передачи данных с использованием протокола SFTP вместо традиционно применяемого протокола SCP/RCP. В SFTP применяются более предсказуемые методы обработки имён и не используется обработка glob-шаблонов через shell на стороне другого хоста, создающая проблемы с безопасностью. Для включения SFTP в scp предложен флаг «-s», но в будущем планируется перейти на данный протокол по умолчанию. В sftp-server реализованы расширения протокола SFTP для раскрытия путей ~/ и ~user/, что необходимо для scp. В утилите scp изменено … Читать далее Релиз OpenSSH 8.7

Опубликован выпуск пакетного фильтра nftables 1.0.0, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.0 изменения включены в состав ядра Linux 5.13. Значительное изменение номера версии не связано с какими-то кардинальными изменениями, а лишь является следствием последовательного продолжения нумерации в десятичном исчислении (прошлый выпуск был 0.9.9). В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, … Читать далее Выпуск пакетного фильтра nftables 1.0.0

Состоялся релиз дистрибутива Manjaro Linux 21.1.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3 ГБ), GNOME (2.9 ГБ) и Xfce (2.7 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 21.1.0

Представлен релиз системы фильтрации спама Rspamd 3.0, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для … Читать далее Доступна система фильтрации спама Rspamd 3.0

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска 70% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и Allotropia, а 30% изменений добавлены независимыми энтузиастами. Выпуск LibreOffice 7.2 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка, возможность получать обновления длительное время (LTS) … Читать далее Выпуск офисного пакета LibreOffice 7.2

После полутора лет разработки опубликован релиз десктоп-окружения MATE 1.26, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.26 в ближайшее время будут подготовлены для Arch Linux, Debian, Ubuntu, Fedora, openSUSE, ALT и других дистрибутивов. В новом выпуске: Продолжено портирование приложений MATE для Wayland. Для работы без привязки к X11 в окружении Wayland адаптированы просмотрщик документов Atril, System Monitor, текстовый редактор Pluma, эмулятор терминала Terminal и другие компоненты рабочего стола. Значительно расширены возможности текстового редактора Pluma. Добавлена обзорная мини-карта, позволяющая разом охватить содержимое всего документа. Предложен фоновый шаблон в … Читать далее Релиз десктоп-окружения MATE 1.26, форка GNOME 2

В компонентах Realtek SDK, который используется различными производителями беспроводных устройств в своих прошивках, выявлены четыре уязвимости, позволяющие неаутентифицированному атакующему удалённо выполнить код на устройстве с повышенными привилегиями. По предварительной оценке, проблемы затрагивают как минимум 200 моделей устройств от 65 различных поставщиков, включая различные модели беспроводных маршрутизаторов Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, Logitec, MT-Link, Netgear, Realtek, Smartlink, UPVEL, ZTE и Zyxel. Проблема охватывает различные классы беспроводных устройств на базе SoC RTL8xxx, от беспроводных маршрутизаторов и усилителей Wi-Fi, до IP-камер и умных устройств для управления освещением. В устройствах на базе чипов RTL8xxx используется архитектура, подразумевающая установку двух SoC … Читать далее Уязвимости в Realtek SDK привели к проблемам в устройствах 65 производителей

Представлены корректирующие выпуски инструментария Tor (0.3.5.16, 0.4.5.10 и 0.4.6.7), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью (CVE-2021-38385), которую можно использовать для удалённого инициирования отказа в обслуживании. Проблема приводит к завершению процесса из-за срабатывания assert-проверки в случае расхождения поведения в коде для проверки цифровых подписей по отдельности и в пакетном режиме. Источник: http://www.opennet.ru/opennews/art.shtml?num=55650 Читать далее Обновление Tor 0.3.5.16, 0.4.5.10 и 0.4.6.7 с устранением уязвимости

Доступен корректирующий выпуск Firefox 91.0.1, в котором предложено несколько исправлений: Исправлена уязвимость (CVE-2021-29991), позволяющая провести атаку по разделению HTTP-заголовков. Проблема вызвана некорректным принятием символа перевода строки в заголовках HTTP/3, что позволяет указать заголовок, который будет интерпретирован как два разных заголовка. Устранена проблема с изменением размера кнопок в панели вкладок, проявляющаяся при загрузке некоторых сайтов, в заголовке которых используется unicode-коды математических символов. Решена проблема, приводящая к отображению вкладок из окон, открытых в приватном режиме, в обычных окнах при просмотре рекомендаций в адресной строке. Дополнительно можно отметить, что в Firefox 92, намеченном на 7 сентября, ожидается активация WebRender по умолчанию для всех … Читать далее Обновление Firefox 91.0.1. Планы по обязательному включению WebRender

Представлен релиз языка программирования Go 1.17, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Релиз языка программирования Go 1.17

В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутствует только в выпуске 2.34, опубликованном две недели назад. Проблема вызвана некорректной обработкой данных NOTIFY_REMOVED в коде mq_notify.c, приводящей к разыменования указателя NULL и краху процесса. Интересно, что проблема является следствием недоработки при исправлении другой уязвимости (CVE-2021-33574), устранённой в выпуске Glibc 2.34. При этом, если первая уязвимость была достаточно трудна для эксплуатации и требовала сочетания определённых обстоятельств, то совершить атаку с использованием второй проблемы значительно проще. Источник: http://www.opennet.ru/opennews/art.shtml?num=55646 Читать далее Уязвимось в Glibc, позволяющая вызвать крах чужого процесса

Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования кандидата в релизы дистрибутива Slackware 15.0, который ознаменовал заморозку большинства пакетов перед релизом и сосредоточение внимания разработчиков на устранение ошибок, блокирующих релиз. Для загрузки подготовлен установочный образ, размером 3.1 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. Slackware развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Особенностями дистрибутива являются отсутствие усложнений и простая система инициализации в стиле классических систем BSD, что делает Slackware интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. В Slackware 15 обновлены версии программ, в том числе осуществлён переход … Читать далее Опубликован кандидат в релизы Slackware 15