Представлен первый выпуск LWQt, варианта пользовательской оболочки LXQt 1.0, переведённого на использование протокола Wayland вместо X11. Как и LXQt проект LWQt преподносится как легковесное, модульное и быстрое пользовательское окружение, придерживающееся методов классической организации рабочего стола. Код проекта написан на языке С++ с использованием фреймворка Qt и распространяется под лицензией LGPL 2.1. В состав первого выпуска вошли следующие компоненты, адаптированные для работы в окружении на базе Wayland (остальные компоненты LXQt используются без модификации): LWQt Mutter — композитный менеджер на базе Mutter. LWQt KWindowSystem — библиотека для работы с оконными системами, перенесена из KDE Frameworks 5.92.0. LWQt QtWayland — модуль с реализацией … Читать далее Первый выпуск LWQt, варианта оболочки LXQt на базе Wayland

Опубликован выпуск рабочего стола Budgie 10.6, который стал первым выпуском после решения развивать проект независимо от дистрибутива Solus. Проект теперь курирует независимая организация Buddies Of Budgie. Budgie 10.6 продолжает базироваться на технологиях GNOME и собственной реализации оболочки GNOME Shell, но для ветки Budgie 11 запланирован переход на набор библиотек EFL (Enlightenment Foundation Library), разрабатываемых проектом Enlightenment. Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая … Читать далее Выпуск рабочего стола Budgie 10.6, ознаменовавший реорганизацию проекта

Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпусках ядра 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266 и 4.9.301. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux. Уязвимость вызвана логической ошибкой в обработчике файлов release_agent, из-за которой не выполнялись должные проверки при запуске обработчика с полным набором полномочий. Файл release_agent используется для определения программы, выполняемой ядром при завершении процесса в cgroup. Данная программа запускается с правами … Читать далее Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера

Компания Google опубликовала полноценную версию web-браузера Chromium для операционной системы Fuchsia, который заменил в списке приложений ранее предлагаемый урезанный браузер Simple Browser, рассчитанный на выполнение обособленных web-приложений, в не работу с сайтами. Косвенно предоставление поддержки обычного web-браузера подтверждает намерение Google развивать Fuchsia не только для IoT и потребительских устройств, таких как Nest Hub, но и для десктоп-платформ. Для ознакомления с текущим состоянием развития Fuchsia можно воспользоваться эмулятором, а также тестовыми сборками от проекта dahliaOS. Интерфейс сборки Chromium для Fuchsia в целом аналогичен сборкам для других настольных систем, за исключением единичных недоработок и ошибок, таких как проблемы с отображением контекстных меню … Читать далее Доступен Chromium для ОС Fuchsia

Доступен релиз операционной системы Chrome OS 99, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 99. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 99 доступна для большинства актуальных моделей Chromebook. Исходные тексты распространяются под свободной лицензией Apache 2.0. Кроме того, продолжается тестирование Chrome OS Flex, редакции для Chrome OS использования на обычных компьютерах. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Основные изменения … Читать далее Выпуск Chrome OS 99

Доступен выпуск прослойки DXVK 1.10, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Убраны лишние обработчики синхронизации потоков, используемые при загрузке ресурсов в реализациях D3D11 и D3D9. Изменение позволило значительно поднять производительность Assassin’s Creed: Origins и других … Читать далее Выпуск DXVK 1.10 и VKD3D-Proton 2.6, реализаций Direct3D для Linux

Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке специально оформленного контента. Утверждается, что для обеих проблем выявлено наличие рабочих эксплоитов, которые уже используются для совершения атак. Детали пока не раскрываются, известно только, что первая уязвимость (CVE-2022-26485) связана с обращением к уже освобождённой области памяти (Use-after-free) в коде для обработки параметра XSLT, а вторая (CVE-2022-26486) обращением к уже освобождённой памяти в IPC фреймворке WebGPU. Всем пользователям браузеров на движке Firefox рекомендуется срочно установить обновления. Особенно внимательными к установке обновлений … Читать далее Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей

Группа LAPSUS$, проявившая себя взломом инфраструктуры компании NVIDIA, сообщила в своём telegram-канале об аналогичном взломе Samsung. Сообщается об утечке около 190 ГБ данных, включающих исходные тексты и данные о внутреннем устройстве различных продуктов Samsung, загрузчиков, механизмов аутентификации, системы защиты мобильных устройств Knox, online-сервисов, API, а также проприетарных компонентов, поставляемых компанией Qualcomm. В том числе заявлено о получении кода всех TA-апплетов (Trusted Applet), выполняемых в аппаратно изолированном анклаве, основанном на технологии TrustZone (TEE), кода управления ключами, модулей DRM и компонентов для обеспечения биометрической идентификации. Данные опубликованы в открытом доступе и уже доступны на torrent-трекерах. По поводу ранее выдвинутого компании NVIDIA ультиматума … Читать далее Утечка кода продуктов, сервисов и механизмов защиты компании Samsung

Опубликован первый выпуск слоя совместимости sdl12-compat, предоставляющего API, совместимый с двоичным и исходным кодом SDL 1.2, но работающий поверх SDL 2. Проект может выступать в качестве полной замены SDL 1.2 и пригоден для организации выполнения устаревших программ, написанных для SDL 1.2, используя современные возможности актуальной ветки SDL 2. В том числе sdl12-compat позволяет запускать приложения с неродным разрешением экрана, не меняя при этом фактическое разрешение экрана в системе и используя для отрисовки OpenGL. Источник: http://www.opennet.ru/opennews/art.shtml?num=56804 Читать далее Первый выпуск sdl12-compat, слоя совместимости с SDL 1.2, работающего через SDL 2

Проект OpenSSL объявил о долгосрочной поддержке ветки криптографической библиотеки OpenSSL 3.0, выпуск обновлений для которой будет формироваться в течение 5 лет со дня релиза, т.е. до 7 сентября 2026 года. Предыдущая LTS-ветка 1.1.1 будет поддерживаться до 11 сентября 2023 года. Дополнительно можно отметить выпуск проектом OpenBSD переносимой редакции пакета LibreSSL 3.5.0 , в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из изменений в новой версии выделяется портирование из OpenSSL поддержки RFC 3779 (расширения X.509 для IP-адресов и автономных систем) и механизма Certificate Transparency (независимый публичного лога всех выданных и отозванных сертификатов, который даёт возможность проводить … Читать далее OpenSSL 3.0 получил статус LTS. Выпуск LibreSSL 3.5.0

Компании Google, Mozilla, Apple, Microsoft, Bocoup и Igalia скооперировались для решения пробоем с совместимостью в браузерах, обеспечения более согласованной поддержки web-технологий и унификации работы элементов, влияющих на внешних вид и поведение сайтов и web-приложений. Основной целью инициативы является достижение одинакового внешнего вида и поведения сайтов, независимо от браузера и операционной системы, — web-платформа должна быть целостной и разработчики должны уделять внимание созданию web-приложений, в не поиску путей обхода тех или иных несовместимостей между браузерами. В рамках инициативы подготовлен новый инструментарий для тестирования браузеров — Interop 2022, который включает 18 совместно подготовленных тестов, оценивающих уровень реализации развиваемых в последнее время web-технологий. … Читать далее Google, Mozilla, Apple выступили с инициативой повышения совместимости между web-браузерами

Компания Oracle представила Solaris 11.4 CBE (Common Build Environment), новый бесплатный вариант операционной системы Solaris 11.4, нацеленный на использование разработчиками открытого ПО и применения в персональных целях. В отличие от ранее предлагаемых основных сборок Solaris 11.4, лицензия на которые допускает бесплатное использование для тестирования, разработки и применения в персональных проектах, новая редакция отличается задействованием непрерывной модели публикации новых версий и близка к редакции Solaris 11.4 SRU (Support Repository Update). Применение CBE упростит доступ к актуальным версиям программ и обновлений для тех, кто желает использовать Solaris бесплатно. Фактически сборки CBE можно рассматривать как бета-версию и они аналогичны предварительным тестовым сборкам Solaris … Читать далее Oracle представил Solaris 11.4 CBE, редакцию для бесплатного использования

Объявлено о формировании консорциума UCIe (Universal Chiplet Interconnect Express), нацеленного на развитие открытых спецификаций и формирование экосистемы для технологии чиплетов (chiplet). Чиплеты позволяют создавать комбинированные гибридные интегральные схемы (многочиповые модули), образованные из независимых полупроводниковых блоков, не привязанных к одному производителю и взаимодействующих между собой при помощи стандарного высокоскоростного интерфейса UCIe. Для разработки специализированного решения, например, создания процессора со встроенным ускорителем для машинного обучения или обработки сетевых операций, при использовании UCIe достаточно задействовать уже имеющиеся чиплеты c процессорными ядрами или ускорителями, предлагаемыми разными производителями. Если типовые решения отсутствуют можно создать собственный чиплет с необходимой функциональностью, применяя удобные для себя технологии и … Читать далее Intel, AMD и ARM представили UCIe, открытый стандарт для чиплетов

После полутора лет разработки проект Wine опубликовал выпуск пакета vkd3d 1.3 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1. Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые подписи, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую … Читать далее Проект Wine выпустил Vkd3d 1.3 с реализацией Direct3D 12

Разработка дистрибутива openSUSE Leap 15.4 перешла на стадию бета-тестирования. Выпуск сформирован на основе базового набора пакетов, единого с дистрибутивом SUSE Linux Enterprise 15 SP 4 и также включает некоторые пользовательские приложения из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.9 ГБ (x86_64, aarch64, ppc64les, 390x). Релиз openSUSE Leap 15.4 ожидается 8 июня 2022 года. Поддержка ветки openSUSE Leap 15.3 будет осуществляться в течение 6 месяцев после релиза 15.4. В предложенном выпуске обновлены версий различных пакетов, включая KDE Plasma 5.24, GNOME 41 и Enlightenment 0.25. Упрощена установка кодека H.264 и плагинов gstreamer, при возникновении у пользователя необходимости в них. … Читать далее Бета-выпуск дистрибутива openSUSE Leap 15.4

Компания Google представила релиз web-браузера Chrome 99. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 100 запланирован на 29 марта. Основные изменения Chrome 99: В Chrome для Android включено использование механизма Certificate Transparency, обеспечивающего ведение независимого публичного лога всех выданных и отозванных сертификатов. Публичный лог даёт возможность проводить независимый аудит всех изменений и действий удостоверяющих центров, и позволит сразу отслеживать любые попытки скрытого создания поддельных … Читать далее Релиз Chrome 99

Опубликован релиз дистрибутива Lakka 3.7, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых … Читать далее Выпуск Lakka 3.7, дистрибутива для создания игровых консолей. Особенности SteamOS 3

Разработчики анонимной сети Tor представили первый бета-выпуск (0.1.0) проекта Arti, развивающего Tor-клиент, написанный на языке Rust. Проект имеет статус экспериментальной разработки, отстаёт от функциональности от основного клиента Tor на языке Си и пока не готов полноценно заменить его. В сентябре планируется сформировать выпуск 1.0 со стабилизацией API, CLI и настроек, который будет пригоден для начального использования обычными пользователями. В более отдалённом будущем, когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си. В отличие от реализации на Си, которая вначале была спроектирована как SOCKS-прокси, … Читать далее Первый бета-выпуск Arti, реализации Tor на языке Rust

Как известно, компания NVIDIA недавно подтвердила взлом собственной инфраструктуры и сообщила о краже огромного количества данных, включая исходные коды драйверов, технологии DLSS и клиентской базы. По заявлению атакующих, они смогли выкачать один терабайт данных. Из полученного набора в открытом доступе уже опубликовано около 75GB данных, включающих исходный код Windows-драйверов. Но на этом атаковавшие не остановились и сейчас требуют от компании NVIDIA перевести её драйверы под Windows и Linux в разряд открытого ПО, иначе они грозятся опубликовать схемотехнику видеокарт NVIDIA. Источник: http://www.opennet.ru/opennews/art.shtml?num=56789 Читать далее Взломавшие NVIDIA потребовали от компании перевести драйверы в разряд Open Source

Фонд свободного ПО объявил об утверждении Зои Койман (Zoë Kooyman) на пост исполнительного директора, который оказался вакантным после ухода Джона Салливана (John Sullivan), занимавшего эту должность с 2011 года. Зоя присоединилась к работе Фонда в 2019 году и выполняла функции менеджера по проектам. Отмечается, что Зоя имеет опыт в управлении международными проектами и организации мероприятий. За время работы в Фонде она проявила себя в организации и реализации инициатив, связанных как с технологиями, так и в области достижения социальной справедливости. Источник: http://www.opennet.ru/opennews/art.shtml?num=56783 Читать далее В Фонде СПО утверждён новый исполнительный директор

Опубликованы обновления дистрибутива OpenWrt 19.07.9 и 21.02.2, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 36 целевых платформ. Основные изменения в OpenWrt 21.02.0: Добавлена поддержка устройств Xiaomi AIoT Router AC2350, Linksys EA6300, Linksys EA9200, Netgear RAXE500 и TP-Link TL-WA1201 v2. В состав добавлена пакет rpcapd с реализацией протокола RPCAP (Remote … Читать далее Новые версии OpenWrt 19.07.9 и 21.02.2