Представлен выпуск проекта Wasmer 5.0, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах. Wasmer также можно применять для изолированного выполнения не заслуживающих доверия блоков кода в составе обычных приложений. Код проекта написан на языке Rust и распространяется под лицензией MIT. Возможность запуска одного приложения на разных платформах реализована через компиляцию в низкоуровневый промежуточный код WebAssembly, который может запускаться в любых ОС или встраиваться в программы на других языках программирования. Программы представляют собой легковесные контейнеры, в которых выполняется псевдокод WebAssembly. Данные контейнеры не привязаны к операционной системе и могут включать … Читать далее Доступен Wasmer 5.0, инструментарий для создания приложений на базе WebAssembly

Опубликованы корректирующие выпуски X.Org Server 21.1.14 и DDX-компонента (Device-Dependent X) xwayland 24.1.4, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2024-9632), которая может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Проблема вызвана переполнением буфера в функции _XkbSetCompatMap(), возникающем при попытке изменения размера буфера sym_interpret во время обработки специальной оформленной битовой карты. Из-за ошибки при выставлении нового размера, изменение меняло только значение num_si, но оставляло … Читать далее Обновление X.Org Server 21.1.14 с устранением уязвимости

Компания Microsoft объявила о включении AlmaLinux в число дистрибутивов Linux, официально рекомендованных для использования в облачных окружениях Azure. В анонсе также упомянуто, что более 60% систем клиентов в Azure используют в своих окружениях Linux. Помимо AlmaLinux в списке одобренных дистрибутивов присутствуют Ubuntu, Debian, Flatcar Container Linux, Oracle Linux, Red Hat Enterprise Linux и SUSE. Попадание в список подразумевает соответствие дистрибутива критериям Microsoft, касающимся тестирования, доставки обновлений и предоставления поддержки. Список также формируется с учётом востребованности дистрибутива клиентами Azure. Обеспечивающий сопровождение сборок для Azure поставщик заключает с Microsoft договор, регламентирующий требования по формированию обновлений и устранения проблем, а также выражает готовность … Читать далее AlmaLinux стал 7 дистрибутивом Linux, рекомендованным Microsoft для Azure

Представлен релиз дистрибутива Fedora Linux 41. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora CoreOS, Fedora Cloud Base, Fedora IoT Edition, Fedora Silverblue, Fedora Kinoite и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma, Xfce, MATE, Cinnamon, LXDE, Phosh, Miracle, LXQt, Budgie и Sway. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 41: По умолчанию задействован пакетный менеджер DNF5, в котором проведена унификация имеющихся низкоуровневых библиотек и переписаны на языке С++ компоненты, для которых ранее использовался язык Python. Базовая функциональность управления пакетами вынесена в отдельную библиотеку libdnf5. Использование языка С++ вместо … Читать далее Релиз дистрибутива Fedora Linux 41

Состоялся релиз web-браузера Firefox 132 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.17.0 и 128.4.0. На стадию бета-тестирования переведена ветка Firefox 133, релиз которой намечен на 26 ноября. Основные новшества в Firefox 132: В режиме усиленной защиты (strict) от отслеживания перемещений (ETP, Enhanced Tracking Protection) и при открытии страниц в режиме приватного просмотра включено блокирование доступа ко всем сторонним Cookie, выставленным при обращении к доменам, отличающимся от домена текущей страницы. Например, если раньше сторонний код с сайта «C», встроенный через iframe на сайты «A» и «В», мог обрабатывать общие для данных сайтов Cookie, то отныне выставленные сайтом … Читать далее Релиз Firefox 132

Представлен проект Flock, в рамках которого создан форк фреймворка построения интерфейса пользователя Flutter, развиваемого компанией Google под лицензией BSD. Инициатором создания форка стал Мэтт Кэрролл (Matt Carroll), бывший сотрудник Google, ранее входивший в команду разработчиков Flutter. В качестве причины создания форка называется недостаточный объём ресурсов, которые компания Google вкладывает в проект. Расширение основной команды разработчиков Flutter было прекращено Google в 2023 году, а в 2024 году компания уволила часть сотрудников. По мнению основателей форка, остающихся в Google разработчиков и участников, привлекаемых через аутсорсинг, недостаточно для полноценного развития проекта. В итоге, нехватка разработчиков Flutter привела к изменению приоритетов и стагнации разработки … Читать далее Проект Flock основал форк фреймворка Flutter

Разработчики проекта Raspberry Pi представили новую версию дистрибутива Raspberry Pi OS 2024-10-22 (Raspbian), основанного на пакетной базе Debian 12 и ядре Linux 6.6. В репозитории доступно около 35 тысяч пакетов. Для загрузки подготовлены три сборки — сокращённая (438 МБ) для серверных систем, с базовым рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.9 ГБ), доступные для 32- и 64-разрядных архитектур. Дополнительно сформировано обновление для старой редакции Raspberry Pi OS (Legacy), основанной на ядре Linux 6.1 и пакетной базе Debian 11. Ключевые изменения: Среда рабочего стола переведена на использование композитного сервера labwc, базирующегося на библиотеке wlroots от проекта Sway … Читать далее Новая версия дистрибутива Raspberry Pi OS, перешедшего на Wayland

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, утвердила документ Open Source AI Definition v1.0 (OSAID), в котором сформулировано определение открытого AI. AI-система может считаться открытой, если она соответствует следующим критериям: Возможность использования в любых целях без необходимости получения отдельного разрешения; Возможность изучения работы системы и инспектирования её компонентов для понимания как создаются результаты; Возможность внесения изменений для любых целей, включая изменение выводимой системой информации; Возможность передачи другим лицам как исходного варианта, так и редакции после внесения изменений, без ограничения целей использования. Для предоставления возможности внесения изменений открытая AI-система должна включать: Детальную информацию о … Читать далее Организация OSI выработала критерии открытости AI-систем

Для включения в состав будущей ветки ядра Linux 6.13 предложен патч с переработанной реализацией алгоритма нахождения контрольной суммы CRC32C. Код реализации CRC32C уменьшен примерно в 10 раз (с 4546 до 418 байт). При выключенной защите retpoline от атак класса Spectre прирост производительности при использовании новой реализации достигает 11.8% на процессорах AMD Zen 2, 6.4% — Intel Emerald Rapids и 4.8% Intel Haswell. При включении retpoline прирост производительности более заметен и достигает 66.8% на системах с процессорами Intel Emerald Rapids, 35.0% — Intel Haswell и 29.5% — AMD Zen 2. retpoline enabled | 512 | 833 | 1024 | 2000 | … Читать далее В ядре Linux оптимизирована реализация алгоритма CRC32C

Опубликован релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие KDE 3.5

Доступен корректирующий выпуск дистрибутива TileOS 1.2 «T-Rex», построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку. В отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные … Читать далее Обновление дистрибутива TileOS 1.2

Разработчики проекта Gentoo объявили о реализации в дистрибутиве поддержки инструментария DTrace 2.0 для динамической трассировки ядра и приложений в пространстве пользователя, а также для отслеживания поведения системы и диагностики проблем в режиме реального времени с минимальным влиянием на производительность. Особенностью ветки DTrace 2.0 является работа c использованием подсистемы eBPF и штатных механизмов трассировки ядра, не требующая загрузки в ядро специального модуля. Для использования DTrace в Gentoo теперь достаточно установить пакет dev-debug/dtrace, а все необходимые настройки уже включены в штатном ядре, предлагаемом в дистрибутиве. При ручной сборке ядра ebuild теперь будет выводить подсказку о тех опциях, которые следует включить для работы … Читать далее В Gentoo Linux реализована поддержка DTrace 2.0

Опубликован выпуск проекта Tinygo 0.34, развивающего компилятор языка Go для маломощных систем, таких как микроконтроллеры и встраиваемые устройства, которым необходима генерация очень компактных исполняемых файлов и низкое потребление ресурсов. Компиляция для поддерживаемых целевых платформ реализована в tinygo при помощи LLVM, а библиотеки функций заимствованы из основного инструментария проекта Go. Код распространяется под лицензией BSD. Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять подмножество языка Go для написания сценариев автоматизации. В текущем виде поддерживается более ста моделей микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, STM32, Makerdiary … Читать далее Выпуск Tinygo 0.34, компилятора языка Go на базе LLVM

Доступен выпуск дистрибутива Ubuntu Sway Remix 24.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 24.10, созданной с оглядкой как на опытных пользователей GNU/Linux, так и на новичков, желающих попробовать окружение с мозаичным оконным менеджером без необходимости его долгой настройки. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi). Окружение дистрибутива построено на основе Sway — композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3 и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола … Читать далее Выпуск дистрибутива Ubuntu Sway Remix 24.10

Харальд Вельте (Harald Welte), известный разработчик ядра Linux, лауреат премии за значительный вклад в развитие свободного ПО, основатель организации gpl-violations.org и один из создателей netfilter/iptables, опубликовал своё мнение относительно удаления участников из списка мэйнтейнеров ядра Linux на основании их предполагаемой работы в подсанкционных компаниях. По словам Харальда, он гордился вовлечённостью в работу сообщества разработчиков ядра, но нынешнее сообщество не похоже на то, которое он помнит, и ему больно видеть, что сейчас там происходит. По его мнению нет ничего хуже дискриминации людей только из-за их паспорта, места жительства или места работы. Как житель Германии он сравнивает подобную дискриминацию с действовавшим в … Читать далее Создатель iptables выразил сожаление о том, во что превратилось Linux-сообщество

Доступен выпуск проекта fheroes2 1.1.2, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: Возможность создавать карты на любом поддерживаемом языке. Увеличена скорость работы ИИ. — Исправлены недочеты ИИ при использовании заклинания «Портал» на карте приключений. Добавлена отсутствующая ранее анимация песчинок в песочных часах, отражающих прогресс хода соперника. Вертикальные кнопки теперь адаптируются по размеру для вмещения длинных слов при переводе. Исправлены ошибки при отрисовке окон … Читать далее Выпуск fheroes2 1.1.3, открытого движка Heroes of Might and Magic 2

Разработчики менеджера паролей Bitwarden перевели Bitwarden Secrets Manager SDK на лицензию GPLv3. SDK предоставляет набор обвязок для различных языков программирования, позволяющих создавать расширения к менеджеру паролей и интегрировать в свои программы функциональность и модели данных, задействованные в продуктах Bitwarden. Код клиентских приложений и серверной части был открыт ранее под лицензиями GPLv3 и AGPLv3, но содержимое SDK распространялось под проприетарной лицензией. Несколько недель назад SDK был включён в число сборочных зависимостей к десктоп-клиенту Bitwarden, что формально переводило клиентскую часть менеджера паролей Bitwarden в разряд несвободного ПО, так как лицензия на SDK запрещала его использование для создания приложений, используемых с сервисами, отличными … Читать далее Bitwarden SDK переведён с проприетарной лицензии на GPLv3

Подведены итоги четырёх дней соревнований Pwn2Own Ireland 2024, на которых были продемонстрированы 38 успешных атак с использованием ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и IP-камерах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 993,625 долларов США. Осуществлённые атаки: Смартфон Samsung Galaxy S24. Одна премия в $50,000 за эксплоит, охватывающий 5 уязвимостей, среди которых проблема, позволяющая выйти за пределы базового файлового пути (path traversal). Сетевое хранилище QNAP TS-464 NAS. 4 успешных взломов c использованием уязвимостей, связанных с использованием оставленных … Читать далее На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер

В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora. Проблема вызвана некорректной проверкой конфигурации VPN, определяемой локальным непривилегированным пользователем и передаваемой напрямую в Libreswan при попытке активации соединения. В частности, в плагине не выполнялась проверка использования escape-символов, таких как перевод строки «n», которые могли применяться для разделения отдельных настроек, указанных в одной строке. Соответственно, атакующий мог … Читать далее Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

К обсуждению удаления мэйнтейнеров из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux. Если удаление произведено по ошибке и текущий работодатель не находится в указанном списке, то разработчику следует … Читать далее Бывший член совета директоров Linux Foundation пояснил причины удаления мэйнтейнеров из РФ

Представлен выпуск проприетарного браузера Vivaldi 7.0, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки … Читать далее Браузер Vivaldi 7.0 c новым дизайном интерфейса