Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.20, в котором отмечено 8 исправлений: В дополнениях для хостов и гостевых систем на базе Linux добавлена начальная поддержка пакетов с ядром Linux, поставляемых в дистрибутивах RHEL 9.5 и openSUSE 15.6. В дополнениях для гостевых систем решена проблема с прикреплением лишних строк при копировании текста через совместный буфера обмена между Windows и графическими окружениями на базе протокола X11. Для новых виртуальных машин добавлены новые сертификаты Microsoft, используемые для загрузки в режиме UEFI Secure Boot. Устранена проблема с показом просмотрщика событий для гостевых ОС на базе Windows. В хост-окружениях на основе macOS решена … Читать далее Обновление VirtualBox 7.0.20

Сформирован релиз специализированного дистрибутива Tails 6.5 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии значительно сокращено время установки при помощи утилиты Tails Cloner (убрана задержка в 30 секунд при разбивке разделов). Пакетная база синхронизирована с Debian 12.6. Tor … Читать далее Выпуск дистрибутива Tails 6.5

Опубликован выпуск инструмента ProteWine 1.0, предназначенного для упрощения запуска Windows-приложений в окружениях на базе Linux, SteamDeck и других портативных консолей под управлением Linux. ProteWine представляет наглядный конфигуратор, позволяющий создавать порты Windows-игр для запуска в Linux с использованием пакетов Wine и Proton. Инструмент привязан к клиенту Steam, но использует из него только Steam Runtime 3 «Sniper», как окружение для выполнения сторонних сборок Wine и Proton. Код написан на TypeScript и распространяется под лицензией MIT. Основные возможности, которые реализованы на текущий момент: Интегрирован Winetricks. На выбор доступно 6 сторонних репозиториев с готовыми сборками Wine и Proton. Автоматическая установка библиотек DXVK, VKD3D, Proton … Читать далее Релиз ProteWine 1.0, инструмента для запуска Windows-приложений в Linux

Организация GNOME Foundation, курирующая разработку среды рабочего стола GNOME, объявила о смене исполнительного директора, который отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом (Advisory Board) и членами организации. С октября прошлого года пост исполнительного директора занимала Холли Миллион (Holly Million), обратившая на себя внимание разноплановым спектром интересов — от продюсирования документальных фильмов и написания картин до основания института шаманских искусств и занятий фитотерапией. В качестве причины ухода называется желание уделить времени получению учёной степени PhD в области психологии и сосредоточиться на развитии собственной частной практики. Исполняющим обязанности исполнительного директора GNOME … Читать далее GNOME Foundation покидает исполнительный директор

Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, опубликовал выпуск языка программирования Hare 0.24.2 (номер версии образован как 0.YY.Q, где YY — две последние цифры года, а Q — номер квартала). Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Исходный код компилятора и инструментария распространяются под лицензией GPLv3, а код стандартной библиотеки под лицензией MPL (Mozilla Public License). Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется достижение максимальной производительности и полный контроль над выполнением. … Читать далее Выпуск языка программирования Hare 0.24.2

Представлен выпуск Live-дистрибутива NomadBSD 141R-20240711, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на Xfce. Для монтирования накопителей применяется DSBMD (поддерживаются ФС ISO-9660, FAT, NTFS, UFS, Ext2/3, Ext4, HFS+, exFAT, XFS и Btrfs). Размер загрузочного образа 2.5 ГБ (i386, amd64). В новом выпуске базовое окружение обновлено до FreeBSD 14.1. Модуль fusefs изменён для сокращения возникновения ошибок при использовании unionfs. Специфичные для NomadBSD графические утилиты переведены с Qt5 на Qt6. Источник: http://www.opennet.ru/opennews/art.shtml?num=61552 Читать далее Выпуск дистрибутива NomadBSD 141

Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера Panthor со спецификацией OpenGL ES 3.1. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Сертификация пройдена для GPU Mali G610. Проверка была выполнена на плате Rock5b (SoC RK3588) в окружении на базе Wayland, ядра Linux 6.10.0-rc1 и Mesa 24.1.1. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos. Драйвер Panthor, который включён в состав сегодняшнего выпуска ядра Linux 6.10, обеспечивает поддержку десятого поколения GPU Mali (G310, G510, G710). На … Читать далее В драйвере Panthor для GPU Mali G610 обеспечена совместимость с OpenGL ES 3.1

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.10. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхронизации Windows NT, компоненты DRM Panic для реализации аналога «синего экрана смерти», прекращение поддержки старых CPU Alpha, возможность верификации целостности в ФС на базе FUSE, ограничение доступа к ioctl через механизм Landlock, подсистема для профилирования операций выделения памяти, системный вызов mseal(), возможность шифрованного обмена данными с устройствами TPM, поддержка высокоприоритетных рабочих очередей в dm-crypt, драйвер panthor для десятого поколения GPU Mali. В новую версию принято 14564 исправлений от 1989 разработчиков, размер патча — 41 МБ (изменения затронули 12509 файлов, добавлено 547663 … Читать далее Релиз ядра Linux 6.10

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 9.13. С момента выпуска 9.12 было закрыто 22 отчёта об ошибках и внесено 336 изменений. Наиболее важные изменения: Добавлена поддержка загрузки собранных для Windows ODBC-драйверов к СУБД. Продолжена работа по размещению в разделяемой памяти структур данных библиотеки user32. Продолжено переписывание движка, используемого в командном интерпретаторе CMD.EXE. Закрыты отчёты об ошибках, связанные с работой приложений: Photoshop CC 2024, CUERipper 2.2.5, MEGA TECH Faktura Small Business, Virtual Desktop, RegEdit. Закрыты отчёты об ошибках, связанные с работой игр: Victoria 2: A House Divided, Lylian, Guild Wars 2, The Witcher 3, Assassin’s Creed : Revelations, … Читать далее Выпуск Wine 9.13 и Wine staging 9.13

Состоялся релиз системы фильтрации спама Rspamd 3.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для … Читать далее Доступна система фильтрации спама Rspamd 3.9

Доступен релиз пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить: В настройки добавлен параметр DownloadUser, позволяющий сбросить привилегии при выполнении операций загрузки файлов и сохранить загруженные файлы во временный каталог, принадлежащий указанному в директиве пользователю. В системах на базе ядра Linux задействованы механизмы изоляции, запрещающие процессу, выполняющему загрузку, запись в области ФC, вне каталога для загрузки. Для отключения режима изоляции при загрузке предложены настройка DisableSandbox и опция командной строки «—disable-sandbox». Добавлена проверка того, что БД и цифровая подпись загружены из одного источника. В коде для предотвращения переполнений буфера вместо функции sprintf задействована функция snprintf, в … Читать далее Выпуск пакетного менеджера Pacman 7.0

Доступен выпуск операционной системы Qubes 4.2.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум — 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ (x86_64). Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также … Читать далее Обновление ОС Qubes 4.2.2, использующей виртуализацию для изоляции приложений

Доступен выпуск проекта fheroes2 1.1.1, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: Добавлена возможность создавать карты с особыми условиями победы и поражения. Добавлено окно настройки ежедневных событий в игре. Добавлено окно настройки слухов, появляющихся в таверне. Новое окно выбора героя в редакторе. Реализована возможность запрещать постройку любых зданий в городе или замке. Исправления в логике ИИ. Уменьшены и оптимизированы преимущества, который получает ИИ … Читать далее Выпуск fheroes2 1.1.1, открытого движка Heroes of Might and Magic 2

Доступен выпуск дистрибутива Whonix 17.2, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.1 ГБ c Xfce и 1.4 ГБ консольный). Образ также может быть сконвертирован для использования с гипервизором KVM. Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Оба компонента поставляются внутри одного загрузочного образа. Выход в сеть из окружения Whonix-Workstation производится только … Читать далее Выпуск Whonix 17.2, дистрибутива для обеспечения анонимных коммуникаций

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 128, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 128 построен на кодовой базе ESR-выпуска Firefox 128 и отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Основные изменения в Thunderbird 128: Добавлена возможность разработки компонентов на языке Rust. Отмечается, что использование языка Rust даст возможность снизить вероятность совершения ошибок при работе с памятью, обеспечит увеличение производительности и позволит вписаться в существующую экосистему, развивающую связанные с электронной почтой модули на языке Rust. Первым из компонентов на Rust станет реализация почтового протокола … Читать далее Выпуск почтового клиента Thunderbird 128

Спустя шесть лет с момента прошлого выпуска опубликован релиз Automake 1.17, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. В новой версии параметр AM_PATH_PYTHON изменён для использования в качестве приоритетной ветки Python 3 вместо Python 2, в случае наличия обеих веток в системе. Добавлено определение версий Python новее 3.9. В скрипте py-compile прекращена поддержка выпусков Python 0.x и 1.x, в качестве минимальной заявлена версия Python 2.0, выпущенная в 2000 году. Остальные значимые изменения в Automake 1.17 в основном связаны с проведением работы по улучшению переносимости и исправлению накопившихся ощибок. Например: Добавлена новая опция «posix» для создания специальной сборочной … Читать далее Выпуск GNU Automake 1.17, инструментария для генерации сборочных файлов

Колин Персиваль (Colin Percival), лидер команды, отвечающей за подготовку релизов FreeBSD, объявил об изменении процессов формирования и сопровождения выпусков. Начиная с ветки FreeBSD 15, намеченной на конец 2025 года, время сопровождения значительных веток после формирования первого релиза (15.0) будет сокращён с 5 до 4 лет. При этом новые значительные ветки будут формироваться раз в два года. Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом одновременного сопровождения двух разных значительных веток, новый промежуточный … Читать далее FreeBSD переходит на сокращённый цикл подготовки релизов

Исследователи из компании JFrog обнаружили в составе Docker-образа для быстрого разрвёртывания Python окружения токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле «__pycache__/build.cpython-311.pyc» с прокэшированным скомпилированным байткодом. По сообщению разработчиков репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта, включая все репозитории организаций pypi, python, psf и pypa. Проблемный Docker-образ с токеном был опубликован в каталоге Docker Hub третьего марта … Читать далее Утечка токена для полного доступа к GitHub-репозиториям проекта Python

Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2. Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно … Читать далее Выпуск межсетевого экрана firewalld 2.2.0

Компания Meta* опубликовала релиз графической библиотеки IGL 1.0 (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. Предложенный API охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows, а также использовать WebGL для отрисовки в Web при компиляции приложения в промежуточный код WebAssembly. Код IGL написан на языке С++ и распространяется под лицензией MIT. Для отрисовки предоставляются бэкенды для API Metal 2+, OpenGL 2.x, OpenGL 3.1+, OpenGL ES 2.0+, Vulkan 1.1 и WebGL 2.0. Библиотека подходит для разработки игр, систем 3D-моделирования … Читать далее Выпуск графической библиотеки IGL 1.0, абстрагирующей работу с OpenGL, Metal, Vulkan и WebGL

После восьми месяцев разработки опубликован релиз почтового сервера Exim 4.98, в который внесены накопившиеся исправления и добавлены новые возможности. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. В соответствии с июньским автоматизированным опросом около 400 тысяч почтовых серверов, доля Exim составляет 59.06% (год назад 55.93%), Postfix используется на 34.68% (37.40%) почтовых серверов, Sendmail — 3.42% (3.45%), MailEnable — 1.81% (1.86%), MDaemon — 0.37% (0.48%), Microsoft Exchange — 0.17% (0.25%). Основные изменения: Устранена уязвимость (CVE-2024-39929), вызванная некорректным разбором имён файлов в почтовых вложениях. Уязвимость позволяет обойти фильтры, в которых используется переменная $mime_filename, и добиться передачи исполняемых файлов во … Читать далее Новая версия почтового сервера Exim 4.98