В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), позволяющая выполнить любые команды на устройстве, воспользовавшись предопределённой в прошивке учётной записью. Проблеме подвержены некоторые модели NAS производства D-Link, среди которых DNS-340L, DNS-320L, DNS-327L и DNS-325. Сканирование глобальной сети показало наличие более 92 тысяч активных устройств, подверженных уязвимости. Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели. Проблема заключается в том, что к скрипту nas_sharing.cgi можно обратиться без прохождения аутентификации, указав логин «umessagebus» с пустым паролем и задав любую команду для исполнения в параметре «system», … Читать далее Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации

Компания Cloudflare опубликовала первый выпуск фреймворка Pingora, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingoraа прокси около года используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0. Основные возможности: Поддержка HTTP/1 и HTTP/2 (в планах HTTP/3), а также возможности для создания сервисов, использующих свои протоколы или UDP/TCP. Возможность многопоточной обработки запросов в асинхронном режиме. Поддержка прикрепления callback-обработчиков и фильтров, позволяющих управлять различными стадиями обработки запроса, а также изменять, перенаправлять, блокировать и журналировать запросы и ответы. Проксирование … Читать далее Первый выпуск фреймворка для создания сетевых сервисов Pingora

Опубликованы результаты проверки эффективности оптимизаций, добавленных в библиотеку VTE (Virtual TErminal library) и вошедших в состав релиза GNOME 46. При тестировании измерена отзывчивость интерфейса в эмуляторах терминала Alacritty, Console (GTK 4), GNOME Terminal (GTK 3 и 4) и VTE Test App (пример из репозитория VTE), при их запуске в Fedora 39 с GNOME 45 и в Fedora 40-beta с GNOME 46. Приложение Alacritty не использует библиотеку VTE и выбрано в качестве эталона, так как, судя по прошлым тестам, является одним из наиболее быстрых эмуляторов терминалов. Для измерения использовался аппаратный датчик на базе платы Teensy, измеряющий время между нажатием кнопки и … Читать далее Оценка влияния оптимизаций в GNOME 46 на эффективность работы эмуляторов терминала

Разработчик инструментария PiVPN, предназначенного для быстрой настройки VPN-сервера на базе платы Raspberry Pi, объявил о публикации финальной версии 4.6, которая подвела итог 8 лет существования проекта. После формирования выпуска репозиторий переведён в архивный режим, а автор заявил о полном прекращении сопровождения проекта. В качестве причины упоминается потеря интереса к разработке при ощущении, что проект выполнил свою миссию и в современных реалиях потерял актуальность, так как появились другие инструменты, решающие задачу лучше. Сопровождающий PiVPN также заявил, что не намерен передавать права желающим подхватить разработку из-за отсутствия заслуживающих доверия кандидатов и ощущения, что он не имеет права решать, кому передать проект. Желающие … Читать далее Объявлено о прекращении разработки проекта PiVPN

Разработчики Arch Linux объявили о внесении изменения, нацеленного на улучшение совместимости c Windows-играми, запускаемыми через Wine или Steam (используется Proton). По аналогии с изменением в выпуске Fedora 39, параметр sysctl vm.max_map_count, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576. Изменение включено в состав пакета filesystem 2024.04.07-1. При использовании ранее выставлявшегося по умолчанию значения 65530, попытка запуска в Wine многих игр, включая DayZ, Hogwarts Legacy, Counter Strike 2, Star Citizen и THE FINALS, приводила к аварийному завершению. Кроме того, отмечается, что увеличение vm.max_map_count также решает некоторые проблемы с производительностью приложений, интенсивно потребляющих память. Источник: … Читать далее В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam

Опубликован выпуск инструментария apt-mirror2 4, предназначенного для организации работы локальных зеркал apt-репозиториев дистрибутивов на базе Debian и Ubuntu. Apt-mirror2 может использоваться в качестве прозрачной замены вместо утилиты apt-mirror, которая не обновлялась с 2017 года. Основным отличием от apt-mirror2 является использование языка Python с библиотекой asyncio (код оригинального apt-mirror был написан на Perl), а также применением проверки целостности на всех стадиях зеркалироваиня для недопущения нарушения работоспособности зеркала. Код распространяется под лицензией GPLv3. В новой версии: Реализована поддержка совместимых с apt-mirror списков файлов (ALL, NEW, MD5, SHA256, SHA512). Добавлена поддержка передачи метрик Prometheus для мониторинга. Добавлена проверка целостности файлов с релизами и … Читать далее Выпуск инструментария для поддержания локальных зеркал apt-mirror2 4

Проектом PumpkinOS предпринята попытка создания повторной реализации операционной системы PalmOS, использовавшейся в коммуникаторах компании Palm. PumpkinOS позволяет напрямую запускать приложения, созданные для PalmOS, без применения эмулятора PalmOS и не требуя наличия оригинальной прошивки с PalmOS. Приложения, собранные для архитектуры m68K, могут запускаться на системах с процессорами x86 и ARM. Код проекта написан на языке Си и распространяется под лицензий GPLv3. Среда для запуска приложений поддерживает работу в Linux и Windows, но также может быть собрана в виде самодостаточной загружаемой ОС (системное окружение основано на ядре Linux и пакете BusyBox). Предоставляется графическая оболочка для навигации по имеющимся приложениям и переключения между … Читать далее Проект PumpkinOS развивает реинкарнацию PalmOS

Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил патчи, позволяющие ядру Linux работать с ФС Bcachefs даже после повреждения существенного объёма метаданных, при необходимости перестраивая испорченные b-деревья по метаданным из структур inode и dirent. Изменения приняты Линусом Торвальдсом и включены в состав сегодняшнего тестового обновления ядра 6.9-rc3. Изменения обеспечивают монтирование повреждённых ФС и предоставляют доступ к всем или почти всем данным в ФС, затронутым недавней ошибкой, приводившей к разрушению ФС. Ошибка проявлялась когда после обновления инструментария предпринималась, но не завершалась, попытка обновления структур ФС, после чего ядро со старой реализацией Bcachefs производило попытку даунгрейда версии структур, игнорируя незавершенное обновление. Подобная … Читать далее Автор Bcachefs представил патчи для исправления ФС, разрушенных недавней ошибкой

Компания Qt Company опубликовала релиз фреймворка Qt 6.7, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.7 обеспечена поддержка платформ Windows 10+, macOS 12+, Linux (Ubuntu 22.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.8/9.2, Debian 11.6), iOS 16+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Основные изменения в Qt 6.7: Улучшена поддержка использования кода, в котором применяются элементы стандарта C++20. Добавлены классы Qt::{strong,weak,partial}_ordering с реализацией типов std::*_ordering, совместимых со спецификацией C++17, а также макросы, которые раскрываются в оператор трехстороннего сравнения … Читать далее Релиз фреймворка Qt 6.7 и среды разработки Qt Creator 13

Опубликован релиз Phosh 0.38, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: В Launcher приложениям предоставлена возможность отображения дополнительных индикаторов со счётчиками и прогрессом выполнения операций. Улучшена работа на устройствах с экранами, имеющими скруглённые углы. В … Читать далее Выпуск Phosh 0.38, GNOME-окружения для смартфонов

Александр Швинн (Alexander Schwinn), принимающий участие в разработке среды рабочего стола Xfce и файлового менеджера Thunar, попытался посчитать ориентировочное число пользователей Xfce. Оценив популярность основных дистрибутивов Linux был сделан вывод, что примерно 14 млн пользователей работают в Xfce. При расчёте использованы следующие предположения: Число всех пользователей Linux оценивается в 120 млн. Примерно 33% пользователей Linux используют на своих ПК Ubuntu или дистрибутивы, на его основе. Таким образом, общее число пользователей Ubuntu составляет 40 млн (девять лет назад по данным компании Canonical было 20 млн пользователей). По результатам опроса примерно 15% пользователей Ubuntu устанавливают Xubuntu, 15% от 40 млн = 6 … Читать далее Предположительно 14 млн человек пользуются средой рабочего стола Xfce

Cостоялся выпуск дистрибутива AV Linux 23.2, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе MX Linux и репозитории KXStudio с коллекцией приложений для обработки звука и дополнительные пакеты собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Дистрибутив может функционировать в Live-режиме и доступен для архитектуры x86_64 (5.4 ГБ). Ядро Linux в AV Linux поставляется с набором патчей Liquorix для увеличения отзывчивости системы во время выполнения работ, связанных с обработкой звука. В качестве пользовательского окружения поставляется Enlightenment. В поставку входят звуковые редакторы Ardour, ArdourVST, Harrison, Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot, LiVES и инструменты … Читать далее Опубликован AV Linux MX-23.2, дистрибутив для создания аудио- и видеоконтента

Доступен выпуск Dropbear 2024.84, компактного сервера и клиента SSH, применяемого преимущественно на встраиваемых системах, таких как беспроводные маршрутизаторы, и в дистрибутивах, подобных OpenWrt. Dropbear отличается низким потреблением памяти, возможностью отключения лишней функциональности на этапе сборки и поддержкой сборки клиента и сервера в одном исполняемом файле по аналогии с busybox. При статическом связывании с uClibc исполняемый файл Dropbear занимает всего 110kB. Dropbear поддерживает перенаправление X11, совместим с файлом ключей OpenSSH (~/.ssh/authorized_keys) и может создавать мультисоединения с пробросом через транзитный хост. Под проекта написан на языке Си и распространяется под лицензией, близкой к MIT. В новом выпуске: Улучшена совместимость с OpenSSH для … Читать далее Выпуск Dropbear SSH 2024.84

Разработчики GNOME подвели итоги работы, проведённой в проекте за последнюю неделю. Мэйнтейнер файлового менеджера Nautilus (GNOME Files) опубликовал планы по созданию реализации интерфейса выбора файлов (Nautilus.org.freedesktop.impl.portal.FileChooser), который может применяться в приложениях вместо диалогов открытия файлов, предоставляемых GTK (GtkFileChooserDialog). По сравнению с реализацией из GTK в новом интерфейсе будет обеспечено более близкое к GNOME поведение и визуальное оформление, а также будут задействованы элементы и расширенные возможности платформы GNOME, такие как libadwaita и пометка избранных файлов звёздочкой. Сэм Хьюитт (Sam Hewitt), дизайнер интерфейса из проекта GNOME, опубликовал макет интерфейса исталлятора для операционных систем. Проведена работа по обеспечении вывода на печать для WebKitGTK … Читать далее Макеты интерфейса инсталлятора и диалога открытия файлов от проекта GNOME

После более года разработки состоялся релиз открытого медиацентра Kodi 21.0, ранее развивавшийся под именем XBMC. Медиацентр предоставляет интерфейс для просмотра Live TV и управления коллекцией фотографий, фильмов и музыки, поддерживает навигацию по телешоу, работу с электронным телегидом и организацию видеозаписи по расписанию. Готовые установочные пакеты доступны для Linux, FreeBSD, Raspberry Pi, Android, Windows, macOS, tvOS и iOS. Код проекта распространяется под лицензией GPLv2+. Изначально проект был нацелен на создание открытого мультимедийного плеера для игровой приставки Xbox, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. На базе Kodi развивается около десятка коммерческих телеприставок и несколько открытых … Читать далее Релиз открытого медиацентра Kodi 21.0

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.6. С момента выпуска 9.5 было закрыто 18 отчётов об ошибках и внесены 154 изменения. Наиболее важные изменения: В диспетчере системных вызовов (wine_syscall_dispatcher) обеспечено сохранение состояния регистров, используемых в расширении AVX. В API Direct2D улучшена поддержка эффектов. В реализации BCrypt добавлена поддержка использования добавочного заполнения OAEP (Optimal Asymmetric Encryption Padding) вместе с алгоритмом RSA. Налажена работа интерпретатора языка описания интерфейса WIDL (Wine Interface Definition Language). В wined3d включена поддержка расширения EXT_extended_dynamic_state2. Для работы wined3d теперь требуется поддержка GLSL 1.20. Закрыты отчёты об ошибках, связанные с работой игр: Final Fantasy XI Online, … Читать далее Выпуск Wine 9.6

После семи лет разработки опубликован релиз инструментария Netplan 1.0, развивающего формат для хранения настроек сетевых интерфейсов и связанные с ним утилиты для управления сетевыми конфигурациями. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Код проекта написан на языках Python и C, и распространяется под лицензией GPLv3. Помимо сотрудников из компании Canonical в разработке проекта также принимают участие сотрудники Microsoft и Deutsche Telekom. Netplan уже применяется в Ubuntu начиная с выпуска 17.10, задействован в Ubuntu 23.10 Desktop в качестве бэкенда по умолчанию в NetworkManager и применяется по умолчанию для управления сетевыми … Читать далее Доступна система конфигурации сети Netplan 1.0, используемая в Ubuntu

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.5. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.5 составляет 630 МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в … Читать далее Выпуск OpenBSD 7.5

После пяти месяцев разработки доступен мультимедиа-пакет FFmpeg 7.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 7.0, можно выделить: В утилите командной строки ffmpeg обеспечено параллельное выполнение операций распаковки/упаковки медиаконтейнеров, декодирования, кодирования и применения фильтров. Реализована поддержка кодирования и декодирования видео в формате MPEG-5 (EVC — Essential Video Coding), используя внешнюю библиотеку libxevd. Добавлены распаковщики и упаковщики медиаконтейнеров (demuxer/muxer) для формата QOA (Quite OK Audio), применяемого для передачи звука без потери … Читать далее Выпуск мультимедиа-пакета FFmpeg 7.0

Правительство Шлезвиг-Гольштейна, региона на севере Германии, утвердило миграцию с Windows на Linux и с MS Office на LibreOffice на 30 тысячах компьютеров в различных госучреждениях. Для организации совместной работы в новой инфраструктуре вместо Microsoft Sharepoint и Microsoft Exchange/Outlook будут задействованы Nextcloud, Open Xchange и Thunderbird, а вместо Active Directory предложена служба каталогов на базе открытого ПО. Переход на открытое ПО затронет все компьютеры госслужащих, включая рабочие станции учителей в школах. Решение принято после успешного завершения пилотного проекта, продолжавшегося два с половиной года. В качестве основной причины замены Windows на Linux называется желание исключить зависимость от одного поставщика. Также упоминается движение … Читать далее В госучреждениях Германии решено перевести 30 тысяч ПК на Linux и LibreOffice

Опубликованы корректирующие выпуски X.Org Server 21.1.12 и DDX-компонента (Device-Dependent X) xwayland 23.2.5, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранены 4 уязвимости. Одна уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Остальные три уязвимости могут привести к утечке содержимого памяти сервера или к аварийному завершению работы. Данные три уязвимости эксплуатируются через использование на стороне клиента иного порядка следования байтов, чем на сервере. … Читать далее Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей