В соответствии с опубликованным компанией Valve июльским отчётом о предпочтениях пользователей сервиса доставки игр Steam, доля активных пользователей Steam, использующих платформу Linux, достигла значения в 1%. Месяц назад данный показатель составлял 0.89%. Из дистрибутивов лидирует Ubuntu 20.04.2, которым пользуются 0.19% пользователей Steam, далее следуют Manjaro Linux — 0.11%, Arch Linux — 0.10%, Ubuntu 21.04 — 0.06% и Linux Mint 20.1 — 0.05%. С учётом того, что число активных пользователей Steam оценивается в 120 миллионов, число пользователей Linux в Steam приблизительно составляет 1.2 млн. Рост интереса к Linux среди пользователей Steam можно объяснить анонсом игровой консоли Steam Deck на базе Linux. … Читать далее Доля Linux-пользователей в Steam составила 1%. Valve и AMD работают над улучшением управления частотой CPU AMD в Linux

В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы атакующий может создать условия для спекулятивного выполнения определённых операций и определить содержимое произвольных областей памяти ядра. Сопровождающие подсистемы eBPF в ядре получили доступ к прототипу эксплоита, демонстрирующего возможность совершения атак на практике. Проблемы устранены в форме патчей (1, 2), которые войдут в состав ближайшего обновления ядра Linux. Обновления в дистрибутивах пока не сформированы (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu). Метод атаки Spectre 4 базируется на восстановлении осевших в процессорном кэше данных после отбрасывания результата спекулятивного … Читать далее Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.34, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 66 разработчиков. Из реализованных в Glibc 2.34 улучшений можно отметить: В основной состав libc интегрированы библиотеки libpthread, libdl, libutil и libanl, использование функциональности которых в приложениях отныне не требует связывания при помощи флагов -lpthread, -ldl, -lutil и -lanl. Проведена подготовка к интеграции libresolv в libc. Интеграция позволит добиться более цельного процесса обновления glibc и упростит реализацию runtime. Для обеспечения обратной совместимости с приложениями, собранными со старыми версиями glibc, предоставлены библиотеки-заглушки. Из-за … Читать далее Выпуск системной библиотеки Glibc 2.34

Опубликован релиз дистрибутива Lakka 3.3, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых … Читать далее Выпуск Lakka 3.3, дистрибутива для создания игровых консолей

Для загрузки и тестирования доступна первая бета-версия дистрибутива MX Linux 21. Выпуск MX Linux 21 использует пакетную базу Debian Bullseye и репозитории MX Linux. Отличительной чертой дистрибутива является использование системы инициализации sysVinit, собственных инструментов по настройке и развёртыванию системы, а также более частое чем в репозитории Debian stable обновление популярных пакетов. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.8 ГБ (x86_64, i386). Особенности новой ветки: Использование ядра Linux 5.10. Обновление множества пакетов, в том числе переход на пользовательское окружение Xfce 4.16. В инсталляторе обновлён интерфейс выбора раздела для установки. Реализована поддержка lvm, если том lvm уже существует. Обновлено меню … Читать далее Выпуск первой бета-версии дистрибутива MX Linux 21

Компании NVIDIA и Mozilla представили обновление наборов голосовых данных, собранных в результате инициативы Common Voice и включающих примеры произношения 182 тысяч людей, что на 25% больше, чем 6 месяцев назад. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением размер объём речевого материала в коллекции увеличился с 9 до 13.9 тысяч часов речи. Число поддерживаемых языков возросло с 60 до 76, в том числе впервые добавлена поддержка Белорусского, Казахского, Узбекского, Болгарского, Армянского, Азербайджанского и Башкирского языков. Набор для русского языка охватывает 2136 участников … Читать далее Обновление голосовых данных Mozilla Common Voice 7.0

Доступен релиз медиасервера Gerbera 1.9, продолжающего развитие проекта MediaTomb после прекращения его разработки. Gerbera поддерживает протоколы UPnP, в том числе спецификацию UPnP MediaServer 1.0, и позволяет организовать трансляцию мультимедийного контента в локальной сети с возможностью просмотра видео и прослушивания звука на любом UPnP-совместимом устройстве, включая телевизоры, игровые приставки, смартфоны и планшеты. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. Имеются функции автоматической генерации миниатюр видео и перекодирования контента на лету для вывода в форматах, поддерживаемых заданным устройством. Управление вещанием производится через web-интерфейс. Из мультимедийных файлов автоматически извлекаются метаданные и строится коллекция, доступная для навигации со всех устройств, … Читать далее Выпуск медиасервера Gerbera 1.9

Объявлено об открытии исходных текстов проекта Orbiter Space Flight Simulator, предлагающего реалистичный симулятор космических полётов, соответствующий законам ньютоновской механики. В качестве мотива открытия кода называется желание предоставить сообществу возможность продолжить развитие проекта после того как автор уже несколько лет по личным причинам не может вести разработку. Код проекта написан на языке С++ со скриптами на Lua и опубликован под лицензией MIT. В текущем виде поддерживается только платформа Windows, а для компиляции требуется Microsoft Visual Studio. Опубликованные исходные тексты соответствуют выпуску «2016 Edition» с дополнительными исправлениями. В программе предлагаются модели как исторических и современных космических аппаратов, так и гипотетически возможных и … Читать далее Открыт код симулятора космических полётов Orbiter

При обсуждении на днях опубликованной 27 редакции набора патчей с реализацией файловой системы NTFS от компании Paragon Software, Линус Торвальдс сообщил, что не видит препятствий для приёма данного набора патчей в следующее окно приёма изменений. Если не будет выявлено непредвиденных проблем, то поддержка NTFS от Paragon Software будет включена в состав ядра 5.15, релиз которого ожидается в ноябре. Во время остающееся до принятия патчей в состав ядра Линус порекомендовал перепроверить корректность выставления подписи signed-off в патчах, подтверждающих авторство над передаваемым кодом и готовность его распространения в составе ядра под свободной лицензией. Также компании Paragon Software рекомендовано ещё раз убедиться, что … Читать далее Драйвер NTFS от Paragon Software может быть принят в состав ядра Linux 5.15

Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выполнение своего кода в системе при обращении к подконтрольному злоумышленнику хосту. Проблема вызвана обращением к уже освобождённой области памяти при закрытии соединения после получения кадров RST_STREAM (сброс потока) для потоков, в которых выполняются интенсивные операции чтения, блокирующие запись. В случае получения кадра RST_STREAM без указания кода ошибки модуль http2 дополнительно вызывает процедуру очистки уже полученных данных, из которой для уже закрытого потока повторно вызывается обработчик закрытия, что приводит к двойному освобождению … Читать далее Уязвимость в http2-модуле из состава Node.js

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.14. С момента выпуска версии 6.13 было закрыто 30 отчётов об ошибках и внесено 260 изменений. Наиболее важные изменения: Движок Mono с реализацией технологии .NET обновлён до выпуска 6.3.0. В WOW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлены преобразователи (thunk) 32-разрядных системных вызовов в 64-разрядные. Продолжена подготовка для реализации интерфейса системных вызовов GDI. Закрыты отчёты об ошибках, связанные с работой игр: WWE 2K15, Dishonored: Death of the Outsider, Pro Evolution Soccer 2019, Shantae and the Pirate’s Curse, Space Engineers, GRID Autosport. Закрыты отчёты об ошибках, связанные с работой приложений: … Читать далее Выпуск Wine 6.14 и Wine staging 6.14

Группа исследователей из Университета Турку (Финляндия) опубликовала результаты анализа пакетов в репозитории PyPI на предмет использования потенциально опасных конструкций, способных привести к появлению уязвимостей. В ходе анализа 197 тысяч пакетов выявлено 749 тысяч потенциальных проблем с безопасностью. В 46% пакетов присутствует как минимум одна подобная проблема. Среди наиболее часто встречающихся проблем выделяются недоработки, связанные с обработкой исключений и использованием возможностей, допускающей подстановку кода. Из выявленных 749 тысяч проблем 442 тысячи (41%) помечены как незначительные, 227 тысяч (30%) как проблемы умеренной опасности и 80 тысяч (11%) как опасные. Некоторые пакеты выбиваются из общей массы и содержат тысячи проблем: например, в пакете … Читать далее 46% Python-пакетов в репозитории PyPI содержат потенциально небезопасный код

Разработчики системной библиотеки GNU C Library (glibc) внесли изменения в правила приёма изменений и передачи авторских прав, отменяющие обязательную передачу Фонду СПО имущественных прав на код. По аналогии с изменениями, ранее принятыми в проекте GCC, подписание CLA-соглашения с Фондом СПО в Glibc переведено в разряд необязательных операций, осуществляемых по желанию разработчика. Изменения правил, допускающие приём патчей без передачи прав фонду СПО, вступят в силу 2 августа и затронут все доступные для разработки ветки Glibc, за исключением кода, который через Gnulib используется совместно с другими проектами GNU. Кроме передачи имущественных прав Фонду СПО разработчикам предоставлена возможность подтверждения права на передачу кода … Читать далее Проект Glibc отменил обязательную передачу прав на код Фонду СПО

Опубликован релиз языка системного программирования Rust 1.54, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.54

Cформирован релиз проекта Siduction 2021.2, развивающего десктоп-ориентированный дистрибутив Linux, построенный на пакетной базе Debian Sid (unstable). Отмечается, что подготовка нового выпуска началась примерно год назад, но в апреле 2020 года перестал выходить на связь ключевой разработчик проекта Alf Gaida, о котором с тех пор ничего не слышно и другие разработчики так и не смогли выяснить, что случилось. Тем не менее, команде удалось собраться с силами и продолжить разработку оставшимися силами. Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование … Читать далее Выпуск дистрибутива Siduction 2021.2

Организация Apache Software Foundation представила релиз распределённой СУБД Apache Cassandra 4.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Выпуск Cassandra 4.0 признан готовым для рабочих внедрений и уже протестирован в инфраструктурах компаний Amazon, Apple, DataStax, Instaclustr, iland и Netflix c кластерами, насчитывающими более 1000 узлов. Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Изначально СУБД Cassandra была разработана компанией Facebook и в 2009 году передана под покровительство фонда Apache. Промышленные решения на базе Cassandra развернуты для обеспечения работы сервисов таких компаний, … Читать далее Доступна СУБД Apache Cassandra 4.0

Представлен релиз звукового сервера PulseAudio 15.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows. Ключевые улучшения PulseAudio 15.0: Существенно расширена поддержка Bluetooth: Добавлены новые A2DP-кодеки LDAC … Читать далее Выпуск звукового сервера PulseAudio 15.0

GitHub объявил о создании службы для оказания бесплатной юридической помощи разработчикам открытого программного обеспечения, обвинённым в нарушении 1201 статьи DMCA, которая запрещает обход технических мер защиты, таких как DRM. Работу службы будут курировать юристы из Стэнфордской юридической школы, а финансирование обеспечиваться новым фондом Developer Defense Fund, на работу которого выделен миллион долларов. Средства будут потрачены для найма персонала для предоставления юридических консультаций обвинённым в нарушении DMCA, обучения юристов и студентов сопровождению программистов в этой области, а также проведения научных исследований и повышения уровня информированности в области действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Отмечается, что получение … Читать далее GitHub учредил службу для защиты разработчиков от необоснованных DMCA-блокировок

Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.0, продолжающего развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3. Проект позволяет определять в трафике используемые протоколы уровня приложения, анализируя характер сетевой активности без привязки к сетевым портам (может определять известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах, например, если http отдаётся не с 80 порта, или, наоборот, когда какую-то другую сетевую активность пытаются закамуфлировать под http через запуск на … Читать далее Выпуск системы глубокого инспектирования пакетов nDPI 4.0

Автор проекта Barinsta, развивающего альтернативный открытый Instagram-клиент для платформы Android, получил от юристов, представляющих интересы компании Facebook, требование свернуть разработку проекта и удалить продукт. В случает невыполнения требований Facebook выразил намерение перевести разбирательство на другой уровень и примять необходимые меры для защиты своих прав. Утверждается, что Barinsta нарушает правила использования сервиса Instagram из-за предоставления возможности анонимного просмотра и загрузки публикаций пользователей социальной сети Instagram без регистрации в сервисе и получения согласия от пользователей. Не имея возможности противостоять в суде гигантской корпорации автор проекта добровольно удалил репозиторий Barinsta (копия осталась на archive.org). Тем не мене, автор не теряет надежды добиться возвращения … Читать далее Facebook добился удаления репозитория альтернативного Instagram-клиента Barinsta

Доступен выпуск прослойки DXVK 1.9.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Устранено несколько проблем, связанных с производительностью и стабильностью, проявившихся после переработки механизма блокировок D3D9. Переделана обработка промежуточных текстур (Staging Texture) в D3D11, что привело … Читать далее Выпуск DXVK 1.9.1, реализации Direct3D 9/10/11 поверх API Vulkan