Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2

Компания «Базальт СПО» опубликовала дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2, построенные на 10 платформе ALT (ветка p10 Aronia). Сборки «Альт Рабочая станция» сформированы для архитектур x86_64, AArch64, i586 и Эльбрус, а сборки «Альт Сервер» доступны для архитектур x86_64 и AArch64. Дистрибутивы поставляются в рамках Лицензионного договора, который предоставляет возможность свободного использования только физическими лицами. Юридическим лицам допускается лишь тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме. Основные изменения в Альт Сервер 10.2: Обновлены версии программ: ядро Linux 6.1.79 (опционально 5.10.203), samba 4.19, php 8.2, gpupdate 0.9.13.7, admc 0.15.2, gpui 0.2.40. … Читать далее Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2

Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter

По данным рейтинга StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля десктоп-дистрибутивов Linux впервые превысила отметку в 4%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтах. Примечательно, что 8 месяцев назад десктоп-дистрибутивы Linux преодолели рубеж в 3% и до ноября показатели примерно держались на одном уровне, после чего позиция Linux начала постепенно укрепляться — в ноябре доля Linux составила 3.22%, в декабре — 3.83%, в январе — 3.77%. При этом отмечается падение популярности операционной системы ChromeOS, доля которой за 6 месяцев сократилась с 4% до 2.26%. Таким образом, если учитывать Chome OS, то общая доля настольных Linux-систем за … Читать далее Доля десктоп-дистрибутивов Linux достигла 4% по данным сервиса StatCounter

GhostRace — атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM

Группа исследователей из Амстердамского свободного университета и компании IBM разработала новый вариант атаки на механизм спекулятивного выполнения в современных процессорах, получивший кодовое имя GhostRace (CVE-2024-2193). Проблема проявляется в процессорах, производимых компаниями Intel, AMD, ARM и IBM. Для демонстрации принципов проведения атаки опубликован прототип эксплоита, позволяющий извлекать данные из памяти ядра Linux с производительностью 12 Кб в секунду при уровне надёжности, типичном для атак класса Spectre. При проведении атак на системы виртуализации, атакующий из гостевой системы может определить содержимое памяти хост-окружения или других гостевых систем. Предложенный метод атаки манипулирует возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже … Читать далее GhostRace — атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM

В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей

Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в Chrome, Android, приложениях Google Play, продуктах Google и различном открытом ПО. Общая сумма выплаченных в 2023 году вознаграждений составила 10 млн долларов, что на 2 млн меньше, чем в 2023 году и на 1 млн больше, чем в 2022. Вознаграждения получили 632 исследователя (в прошлом году — 703). С 2010 года суммарный размер выплат составил 59 млн долларов. Из потраченной в 2023 году суммы $3.4 млн (в прошлом году $4.8 млн) выплачено за уязвимости в Android. За информацию об уязвимостях в браузере Chrome было выплачено 359 премий на общую … Читать далее В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей

Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan

После семи месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.14.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. В дальнейшем планируется сформировать экспериментальную ветку 4.90, в которой будет развиваться функциональность для будущего выпуска GTK5. В ветку GTK5 будут включены изменения нарушающие совместимость на уровне API, например, связанные с переводом в разряд устаревших некоторых виджетов, таких как старый диалог выбора файлов. Также обсуждается возможность … Читать далее Доступен графический тулкит GTK 4.14 с новыми движками для OpenGL и Vulkan

VLC преодолел рубеж в 5 миллиардов загрузок и приступил к разработке VLC 4.0

Проект VideoLAN преодолел рубеж в пять миллиардов загрузок видеоплеера VLC, зафиксированных системой сбора статистики, работающей на серверах проекта с февраля 2005 года. Около 4.4 миллиардов загрузок приходится на сборку VLC для платформы Windows, 369 млн — macOS, 245 млн — Android, 71 млн — iOS и 6.7 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как большинство Linux-пользователей VLC получает данный видеоплеер через штатные репозитории своих дистрибутивов. Наиболее популярной версией VLC является 3.0.16, которая была загружена 416 млн раз (для сравнения последний выпуск 3.0.20 был загружен 381 млн раз, 3.0.19 — 50 млн, … Читать далее VLC преодолел рубеж в 5 миллиардов загрузок и приступил к разработке VLC 4.0

Проект OpenAI открыл Transformer Debugger, отладчик для моделей машинного обучения

Проект OpenAI, занимающийся развитием общедоступных проектов в области искусственного интеллекта, опубликовал отладчик Transformer Debugger, предназначенный для анализа активации структур в языковых моделях машинного обучения при обработке тех или иных данных. Как и в традиционных отладчиках в Transformer Debugger поддерживает пошаговую навигацию по выводу моделей, трассировку и перехват определённой активности. В общем виде Transformer Debugger позволяет разобраться почему языковая модель в ответ на определённый запрос выводит один токен вместо другого или почему модель уделяет большее внимание определённым токенам в запросе. Код написан на языке Python и распространяется под лицензией MIT. В состав входят следующие компоненты: Neuron viewer — навигатор по отдельным … Читать далее Проект OpenAI открыл Transformer Debugger, отладчик для моделей машинного обучения

Уязвимость в Android 14, эксплуатируемая через Bluetooth LE

Разработчики проекта GrapheneOS, развивающего защищённое ответвление от кодовой базы AOSP (Android Open Source Project), выявили уязвимость в Bluetooth-стеке платформы Android 14, которая потенциально может привести к удалённому выполнению кода. Проблема вызвана обращением к уже освобождённой области памяти (use-after-free) в коде обработки звука, передаваемого через Bluetooth LE. Уязвимость выявлена в ходе работы по интеграции в вызов hardened_malloc дополнительной защиты, использующей расширение ARMv8.5 MTE (MemTag, Memory Tagging Extension), позволяющее привязать теги к каждой операции выделения памяти и организовать проверку корректности использования указателей для блокирования эксплуатации уязвимостей, вызванных обращением к уже освобождённым блокам памяти, переполнениями буфера, обращениями до инициализации и использованием вне текущего … Читать далее Уязвимость в Android 14, эксплуатируемая через Bluetooth LE

Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0

Спустя шесть лет c момента прошлого выпуска представлен обновлённый инструментарий для тестирования производительности и отзывчивости web-браузеров — Speedometer 3.0, подготовленный совместно компаниями Mozilla, Google, Microsoft и Apple. Ключевой задачей тестового набора называется оценка задержек при симуляции работы пользователя с типовыми web-приложениями. Speedometer 3.0 стал первым набором для оценки производительности браузеров, созданным совместно представителями конкурирующих браузерных движков Blink/V8, Gecko/SpiderMonkey и WebKit/JavaScriptCore, которые сумели выработать общую политику в отношении тестирования. Код Speedometer распространяется под лицензией BSD и начиная с 2022 года разрабатывается в соответствии с новой моделью управления проектом, подразумевающей совместное принятие решений с достижением консенсуса. Репозиторий открыт для участия любых заинтересованных … Читать далее Mozilla, Google, Microsoft и Apple разработали тест производительности браузеров Speedometer 3.0

Релиз OpenSSH 9.7

Опубликован релиз OpenSSH 9.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В предложенной версии началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA. В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске, намеченном на июнь, режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA будет удалена из кодовой базы. По умолчанию использование ключей DSA прекращено ещё в 2015 году, но код для поддержки DSA собирался по умолчанию и позволял вернуть … Читать далее Релиз OpenSSH 9.7

Выпуск tenv 1.2.0, утилиты для управления Terraform, Terrafrunt и OpenTufu

Опубликована новая версия tenv 1.2.0 — консольного менеджера для управления версиями платформ Terraform, Terragrunt и OpenTofu, применяемых для управления внешними ресурсами и автоматизации поддержания инфраструктуры в соответствии с моделью «инфраструктура как код«. tenv написан на языке Go, не требует дополнительных зависимостей и может быть запущен под любой операционной системой. Код распространяется под лицензией Apache 2.0. В отличии от конкурентов tenv не требует зависимостей, таких как bash и jq, и предлагает дополнительные возможности, например, автоматическое определение и установка дистрибутивов Terraform/OpenTofu, а также проверка подписей установленных версий с использованием cosign. Источник: http://www.opennet.ru/opennews/art.shtml?num=60770 Читать далее Выпуск tenv 1.2.0, утилиты для управления Terraform, Terrafrunt и OpenTufu

Релиз ядра Linux 6.8

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.8. Среди наиболее заметных изменений: драйвер Xe для GPU Intel, режим защиты блочных устройств с примонтированными ФС, механизм планировщика задач Deadline server, автоматическая оптимизация слияния идентичных страниц памяти, первый драйвер на языке Rust, системные вызовы listmount и statmount, удаление bpfilter и SLAB, механизм guest_memfd в KVM, профилирование обращения к данным. В новую версию принято 15641 исправлений от 2018 разработчиков, размер патча — 44 МБ (изменения затронули 12212 файлов, добавлено 663864 строк кода, удалено 339094 строк). В прошлом выпуске было 18405 исправлений от 2066 разработчиков, размер патча — 72 МБ. Около … Читать далее Релиз ядра Linux 6.8

В Arch Linux обновлён пакетный менеджер Pacman 6.1 и инсталлятор Archinstall 2.7.2

Дистрибутив Arch Linux перешёл на использование нового выпуска пакетного менеджера Pacman 6.1, в котором появилась поддержка встроенного сервера CacheServer, кэширующего пакеты для ускорения загрузки пакетов и упрощения создания зеркал. Среди других изменений в новой версии Pacman: В опцию «—print» добавлены дополнительные спецификаторы форматирования вывода. Предоставлена возможность добавления расширенных полей с данными о пакете. Обеспечен вывод более детальной диагностики при выявлении конфликтов между файлами или в случае повреждения пакетов. Улучшена поддержка каталога ключей WKD (Web Key Directory). Улучшена обработка некорректных заголовков при загрузке. Осуществлён переход на OpenSSL для вычисления хэшей sha256 и md5. В утилите makepkg появилась возможность определения замещающих файлов … Читать далее В Arch Linux обновлён пакетный менеджер Pacman 6.1 и инсталлятор Archinstall 2.7.2

Выпуск Chrome OS 122

Доступен релиз операционной системы Chrome OS 122, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 122. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 122 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 122: Добавлен режим Battery Saver, при котором для продления автономной работы от аккумулятора выполняется снижение яркости … Читать далее Выпуск Chrome OS 122

Рабочий стол LXQt признан полностью готовым для использования Wayland

Разработчики пользовательского окружения LXQt сообщили о 100% готовности рабочего стола к использованию Wayland. В кодовую базу LXQt внесены изменения, переводящие PCManFM-Qt на использование компонента layer-shell-qt, что позволяет организовать функционирование рабочего стола в окружениях на базе Wayland без дополнительных хаков, обходным путём реализующих совместимость с некоторыми композитными менеджерами, такими как LabWC. В текущем виде LXQt не привязан к отдельным композитным менеджерам и может использоваться с Labwc, WayFire, kwin_wayland, Sway, Hyprland и возможно с другими композитными менеджерами на базе Wayland. В соответствии с ранее опубликованным планом, выпуск LXQt 2.0, переведённый на Qt 6 и Wayland, ожидается в апреле. В апрельском выпуске по … Читать далее Рабочий стол LXQt признан полностью готовым для использования Wayland

Брюс Перенс опубликовал черновой вариант лицензии Post-Open

Брюс Перенс (Bruce Perens), один из авторов определения Open Source и соучредитель организации Open Source Initiative, представил первый черновой вариант новой лицензии «Post-Open Zero-Cost«, нацеленной на решение накопившихся проблем, связанных со взаимодействием разработчиков открытого ПО и коммерческих компаний в контексте получения справедливой обратной отдачи от коммерческого использования кода. В лицензии отражена возможность наложения дополнительных условий на коммерческое использование, например, за получаемую в результате использования открытого ПО выгоду компаниям предлагается расплачиваться либо участием в разработке, либо оплачивая отчисления, которые будут распределяться между непосредственными разработчиками. Ключевым отличием лицензии Post-Open от существующих открытых лицензий, таких как GPL, является введение договорной составляющей, доступной для … Читать далее Брюс Перенс опубликовал черновой вариант лицензии Post-Open

В Firefox появится группировка вкладок

Лаура Чемберс (Laura Chambers), недавно утверждённая на должность руководителя (CEO) компании Mozilla Corporation, сообщила о назначении разработчиков, которые займутся реализацией функции группировки вкладок в Firefox. Работе по добавлению поддержки группировки вкладок назначен повышенный приоритет. Решение принято после того как в очередной раз один из пользователей попытался привлечь внимание к тому, что Mozilla тратит большие ресурсы на сомнительную функциональность, такую как интеграцию AI-инструментов в браузер, но игнорирует по настоящему важную функцию группировки вкладок, за реализацию которой проголосовало около 3000 пользователей и которая лидирует на сайте сбора идей по развитию Firefox. Отмечается, что конкурирующие браузеры Chrome, Edge и Vivaldi давно поддерживают группировку … Читать далее В Firefox появится группировка вкладок

Опубликованы Wine 9.4, Wine staging 9.4 и GE-Proton9-1

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.4. С момента выпуска 9.3 было закрыто 25 отчётов об ошибках и внесено 321 изменение. Наиболее важные изменения: Продолжено развитие драйвера winewayland.drv, позволяющего использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В новой версии добавлена начальная поддержка OpenGL. Добавлены базовые GL-функции: wglGetExtensionsString{ARB,EXT}, wglGetProcAddress, wglDescribePixelFormat, wglSetPixelFormat(WINE), wglMakeCurrent, wglMakeContextCurrentARB и wglSwapBuffers. Появилась поддержка создания контекста OpenGL и изменения размера содержимого OpenGL. Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.11. Добавлена поддержка повышения привилегий процесса — при создании серверных процессов (msi action server), а также … Читать далее Опубликованы Wine 9.4, Wine staging 9.4 и GE-Proton9-1

Выпуск Phosh 0.37, GNOME-окружения для смартфонов

Опубликован релиз Phosh 0.37, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: Добавлена возможность выбора беспроводной сети через выпадающую панель быстрых настроек. Добавлена возможность реализации новых быстрых настроек при помощи плагинов. В плагинах разрешено использование некоторых … Читать далее Выпуск Phosh 0.37, GNOME-окружения для смартфонов

Ассоциация K-D Lab открыла код игрового движка qdEngine

Ассоциация K-D Lab открыла исходный код игрового движка qdEngine, предназначенного для создания квестов. Весь код, за исключением сторонних библиотек, опубликован под лицензией GPLv3. Движок поддерживает платформу Windows 10 и может быть протестирован с ресурсами из игры «Похождения бравого солдата Швейка». На основе опубликованного движка были созданы следующие игры: Братья Пилоты 3D. Дело об Огородных вредителях Братья Пилоты 3D-2. Тайны Клуба Собаководов Братья Пилоты. Обратная сторона Земли Карлик Нос Мама не горюй Ну, погоди! Выпуск 3. Песня для зайца Похождения бравого солдата Швейка Три маленькие белые мышки. Визит Морской крысы Три маленькие белые мышки. День рождения морской крысы Источник: http://www.opennet.ru/opennews/art.shtml?num=60752 Читать далее Ассоциация K-D Lab открыла код игрового движка qdEngine

Опубликован почтовый сервер Postfix 3.9.0

После почти года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.9.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.5, выпущенной в начале 2020 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта написан на языке Си и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). В соответствии с январским автоматизированным опросом около 400 тысяч почтовых серверов, Postfix используется на 36.81% (год назад 33.18%) почтовых серверов, доля … Читать далее Опубликован почтовый сервер Postfix 3.9.0