Представлен релиз HTTP-сервера Apache 2.4.65, в котором исправлена критическая ошибка в mod_rewrite из-за которой условия, заданные через выражение «RewriteCond», всегда возвращали значение «true», т.е. правила всегда срабатывали, независимо от проверяемых данных. Выражение «RewriteCond» является ключевым в mod_rewrite и применяется для проверки условий в большинстве ситуаций. Проблема вызвана некорректным исправлением ошибки в прошлом выпуске и проявляется только в версии Apache httpd 2.4.64. В версии 2.4.64 для определения результата проверки было добавлено перечисление cond_return_type, которое могло принимать значения COND_RC_NOMATCH, COND_RC_MATCH и COND_RC_STATUS_SET. При этом в коде выставлялось только значение COND_RC_MATCH, вне зависимости от результата обработки регулярного выражения (проверялось только отрицательное значение с … Читать далее В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite

Энрико Вайгельт (Enrico Weigelt), руководитель проекта XLibre, после обсуждения с сообществом подготовил pull-запрос, интегрирующий в master-ветку X-сервера основные драйверы для X11. Причиной указывается рассинхронизация X-сервера и драйверов из-за меняющегося ABI, с которым взаимодействуют драйверы, а также желание сразу предоставлять все необходимые драйверы вместе с X-сервером без необходимости ручного поиска совместимых версий. Часть сообщества критикует данное решение, опасаясь усложнения разработки новых драйверов для XLibre, но Энрико настаивает на нужности такого подхода. В качестве аргументов упоминается аналогичная модель разработки ядра Linux, фактически не имеющего стабильного ABI, а также «сырое» состояние кодовой базы XLibre, которая всё ещё проходит через полномасштабный рефакторинг. Впрочем, в … Читать далее Проект XLibre интегрирует драйверы в основную ветку X-сервера

Майкл Катандзаро (Michael Catanzaro), один из разработчиков web-браузера Epiphany (GNOME Web), принимающий участие в проектах GNOME и Fedora, предложил пересмотреть использование каталога FlatHub в Fedora Linux. В атомарно обновляемой редакции Fedora Workstation предложено задействовать по умолчанию каталог FlatHub для flatpak-пакетов, устанавливаемых пользователями, а собственный репозиторий flatpak-пакетов ограничить только применением для предустанавливаемых пакетов. В настоящее время по умолчанию в Fedora предлагается собственный flatpak-репозиторий, содержимое которого формируется на основе пересборки rpm-пакетов. По умолчанию загрузку пакетов из FlatHub можно включить лишь после установки, активировав в менеджере приложений GNOME опцию «Enable Third-Party Repositories», но даже в этом случае пакеты из репозитория Fedora являются более … Читать далее В Fedora предложено задействовать FlatHub в атомарных редакциях дистрибутива

Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.4 отнесён к веткам «Innovation». Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.4 прекращена поддержка ветки 9.3). Осенью планируют сформировать LTS-релиз 9.5, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка — MySQL 10.0. Основные изменения … Читать далее Выпуск СУБД MySQL 9.4.0

Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.1.0, 115.26.0 и 128.13.0. На стадию бета-тестирования переведена ветка Firefox 142, релиз которой намечен на 19 августа. Основные новшества в Firefox 141: Добавлена экспериментальная поддержка автоматической группировки вкладок, основанная на использовании локально выполняемой AI-модели, определяющей вкладки, сходные по тематике. После перетаскивания мышью одной вкладки на другу или открытии контекстного меню с параметрами группы, браузер теперь показывает кнопку «Suggest more of my tabs», после нажатия на которую выводится список похожих вкладок для их быстрого включения в группу. AI также предлагает релевантное имя группы. Функция пока по … Читать далее Релиз Firefox 141

Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на основе пересборки из эталонного исходного кода, соответствующего заявленной версии пакета. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0. В настоящее время в OSS Rebuild реализована поддержка верификации пакетов из репозиториев NPM (JavaScript/TypeScript), PyPI (Python) и Crates.io (Rust). В будущем число поддерживаемых репозиториев планируют расширить. На практике инструментарий позволяет выявлять варианты атаки класса «supply chain», в ходе которых после … Читать далее Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах

Опубликован выпуск библиотеки OpenAPV, предоставляющей эталонную реализацию видеокодека APV (Advanced Professional Video), предназначенного для профессиональной записи и обработки видео без потери качества. Код библиотеки написан на языке С и распространяется под лицензией BSD. Проект развивает организация Academy Software Foundation, учреждённая Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижение использования открытого ПО в процессе создания фильмов. Формат APV обеспечивают высокую пропускную способность и низкую сложность внутрикадрового кодирования, а также гарантирует отсутствие потерь в качестве при повторном кодировании. Поддерживаются разрешения 2K, 4K и 8K, стандарт HDR10/10+ для использования расширенного динамического диапазона в видео, разбивка кадров (tiling) для распараллеливания кодирования/декодирования, … Читать далее Доступна библиотека OpenAPV 0.2 с эталонной реализацией видеокодека APV

Зафиксирована фишинг-атака на сопровождающих JavaScript-библиотеки, в ходе которой от имени сервиса NPM было разослано сообщение, уведомляющее о необходимости подтвердить свой email. Проведённая атака позволила злоумышленникам получить NPM-токены сопровождающего одного из крупных JavaScript-проектов и выпустить обновления с вредоносным кодом для пяти NPM-пакетов, в сумме насчитывающих около 100 млн загрузок в неделю. Отправленное сопровождающим сообщение было стилизовано под типовые уведомления NPM, отправляемые с адреса «support@npmjs.org», но в качестве ссылки для перехода был указан домен «npnjs.com» вместо «npmjs.com» (третья буква «n» вместо «m»). Атакующие воспользовались психологическим эффектом, из-за которого мозг, предвосхищая ожидаемый результат, не замечает незначительные искажения, такие как замена букв на похожие … Читать далее Фишинг позволил получить контроль над несколькими популярными NPM-пакетами

Опубликован выпуск проекта DXVK-Sarek 1.11.0, развивающего ответвление от прослойки DXVK, нацеленное на работу на системах с GPU или драйверами, ограниченными поддержкой старых версий графического API Vulkan — 1.1 или 1.2. В основном проекте DXVK поддкржка Vulkan 1.3 стала обязательной в выпуске DXVK 2.0. DXVK-Sarek продолжает использовать кодовую базу ветки DXVK 1.10.x (последняя ветка серии DXVK 1.x), в которую из новых выпусков DXVK переносятся изменения, связанные с поддержкой игр и исправлением ошибок. Параллельно проектом сопровождается ответвление Proton-Sarek, развивающее вариант пакета для запуска Windows-игр Proton (на базе GE-Proton 10 и Proton 10-beta) для устройств и систем без поддержки Vulkan 1.3. Кроме того, … Читать далее Впуск DXVK-Sarek 1.11.0, реализации Direct3D 8/9/10/11 для GPU без поддержки Vulkan 1.3

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее значительным изменением, принятым в ветку KDE Plasma 6.5, релиз которой намечен на 16 октября, стало значительное изменение визуального стиля. При использовании темы оформления Breeze, окна теперь отрисовываются в KWin со скруглёнными нижними углами (ранее были скруглены лишь верхние углы, а нижние оставались острыми). Новый вид окон предложен по умолчанию, но при желании может быть отключён в настройках. Среди других изменений в ветке Plasma 6.5: Добавлена поддержка изменения размера боковых панелей менеджера приложений (Discover) и интерфейса с информацией о системе (System Monitor). Выбранный … Читать далее KDE перешёл на отрисовку окон со скруглёнными углами

Компания Intel объявила о сворачивании проекта Clear Linux, развивающего дистрибутив со строгой изоляцией приложений, реализованной при помощи контейнеров, разделённых с использованием полноценной виртуализации. Начиная с сегодняшнего дня Intel прекращает сопровождение и больше не будет выпускать обновления и исправления с устранением уязвимостей. GitHub-репозитории, в которых велась разработка дистрибутива, в ближайшее время будут переведены в архивный режим. Пользователям Clear Linux рекомендовано перевести свои системы на другие дистрибутивы. При этом отмечается, что Intel продолжит активно поддерживать экосистему Linux и участвовать в разработке различных открытых проектов и Linux-дистрибутивов для добавления поддержки своего оборудования и оптимизации работы с ним. Предполагается, что вовлечённые в разработку Clear … Читать далее Компания Intel прекратила разработку дистрибутива Clear Linux

В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, выявлены три вредоносных пакета firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, содержащие модифицированные сборки браузеров Firefox, Librewolf и Zen. Имена пакетов напоминали легитимные пакеты firefox-bin, librewolf-bin и zen-browser-bin, поддерживаемые энтузиастами в AUR. В пакетах в файле BUILDPKG присутствовала ссылка на патчи, загружаемые из внешних репозиториев на GitHub (zenbrowser-patch, youtube-viewbot). Патчи вносили изменение в установочный процесс, приводящее к запуску скрипта на языке Python для установки трояна Chaos. Троян позволял получить удалённый доступ к системе, отправлять на внешний сервер конфиденциальные файлы и выполнять команды, например, для майнинга криптовалюты. Вредоносный … Читать далее В AUR-репозитории Arch Linux выявлены вредоносные пакеты

В январе 1999 года Саймон Тэтхем (Simon Tatham) выпустил первый публичный релиз SSH-клиента PuTTY, разместив сайт проекта на своей домашней странице www.chiark.greenend.org.uk/~sgtatham/putty/. В октябре 1999 года домен putty.org был зарегистрирован неизвестным перекупщиком, после чего в 2008 году его выкупил Денис Бидер (Denis Bider), сооснователь компании Bitvise. После покупки на сайте putty.org была размещена информация о SSH-клиенте PuTTY со скриншотом и ссылкой на страницу загрузки, ведущую на основной сайт проекта. Попутно на странице были размещены ссылки на проприератный SSH-сервер и SSH-клиент от компании Bitvise. В 2016 году, после замечаний о том, что сайт создаёт впечатление причастности Bitvise к разработке PuTTY, на … Читать далее Домен putty.org начали использовать для распространения идей антипрививочников

Доступен выпуск свободной PaaS-платформы Cozystack 0.33, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.33, открытой PaaS-платформы на базе Kubernetes

Опубликован выпуск проекта OpenMoHAA 0.82.0, воссоздающего движок для игры «Medal of Honor: Allied Assault«, используя в качестве основы открытый движок ioquake3, использующий для вывода графики бэкенд на базе библиотеки SDL2 и аудио-бекенды на базе OpenAL или SDL. Код проекта написан на C/C++ и распространяется под лицензией GPLv2. Готовые сборки сформированы для платформ Linux и Windows. Релиз OpenMoHAA 0.82.0 примечателен реализацией современной навигационной системы для ботов на основе Recast Navigation, заменившей mp-navigation и повысившей качество и скорость построение путей. В новом выпуске также предложен MSI-инсталлятор для Windows, расширены возможности логгирования, добавлена автоматическая роверка наличия обновлений и обеспечен вывод уведомлений через консоль … Читать далее Выпуск OpenMoHAA 0.82.0, открытого движка для игры Medal of Honor: Allied Assault

По данным сервиса StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров, доля дистрибутивов Linux в США (5.03%) и Германии (5.47%) впервые превысила отметку в 5%. Статистика собрана на основании счётчика, размещённого на 1.5 млн сайтов. В Индии доля Linux снизилась до 8.77% (в сентября прошлого года было 17.25%). Общемировая доля Linux оценивается в 4.1% (пиковое значение 4.48% было достигнуто в сентябре прошлого года, после чего происходит снижение). С сентября 2024 года также наблюдается спад популярности ОС ChromeOS, общемировая доля которой снизилась с 2.25% до 1.25%, а доля в США с 5.53% до 2.71%. Статистика из других источников: В сервисе доставки игр … Читать далее Доля Linux-дистрибутивов в США и Германии превысила 5% по статистике StatCounter

Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о введении блокировки использования почтовых адресов @inbox.ru при регистрации новых проектов и прикрепления дополнительных email к существующим проектам. Причиной названа волна спама, в ходе которой было заведено более 250 учётных записей и создано более 1500 проектов, вводящих пользователей в заблуждение и потенциально представляющих угрозу безопасности. Созданные проекты использовались для резервирования имён несуществующих библиотек, ошибочно рекомендуемых большими языковыми моделями (слопсквоттинг) или похожих на названия популярных проектов. На стадии до блокировки администраторами PyPI, проекты не содержали в себе кода, но, предполагается, что в будущем их могли использовать для атак на пользователей, слепо следующих рекомендациям … Читать далее Каталог PyPI заблокировал регистрацию с email-адресов inbox.ru из-за спама

Доступен композитный сервер Hyprland 0.50, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Код написан на языке С++ и распространяется под лицензией BSD. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Из функций также выделяются: динамически создаваемые виртуальные рабочие столы; режимы компоновки … Читать далее Выпуск композитного сервера Hyprland 0.50

Компания Mozilla приняла решение активировать в Firefox поддержку API WebGPU и языка шейдеров WGSL (WebGPU Shading Language). Для платформы Windows поддержка WebGPU будет включена по умолчанию в выпуске Firefox 141, намеченном на 22 июля. Затем в течение нескольких месяцев поддержку WebGPU планируют активировать в сборках для Linux и macOS, а через некоторое время и в версии для платформы Android. Для ручного включения WebGPU можно использовать параметры «dom.webgpu.enabled» и «gfx.webrender.all» на странице about:config. В Chrome поддержка WebGPU была предложена по умолчанию в версии 113, сформированной в мае 2023 года. В Safari поддержку WebGPU планируют включить по умолчанию этой осенью (экспериментальная поддержка … Читать далее В Firefox и Safari будет включена поддержка WebGPU

Девин Лин (Devin Lin) объявил о продолжении разработки проекта Plasma Bigscreen, развивающего пользовательский интерфейс на основе технологий KDE, рассчитанный на использование на мультимедийных устройствах, подключаемых к телевизорам и проекторам. Окружение оптимизировано для работы с большими экранами и управления без клавиатуры c использованием пультов дистанционного управления или голосового помощника. Проект активно развивался в 2020 году, после чего впал в стагнацию и не вошёл в состав KDE Plasma 6, так как не был переведён на использование библиотек KDE 6 и Qt 6 и был привязан к прекратившему существование голосовому помощнику Mycroft. Вместе с Plasma Bigscreen почти остановилась и разработка сопутствующих проектов — … Читать далее Возобновлена разработка окружения KDE Plasma Bigscreen для телевизоров

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении устранено 309 уязвимостей. Некоторые проблемы: 9 проблем с безопасностью в Java SE. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE имеют уровень опасности 8.6-7.5 и затрагивают сетевые функции, 2D, libxml2 и libxslt. Уязвимости устранены в выпусках Java SE 24.0.2, 21.0.8, 17.0.16, 11.0.28, 8u461. 30 уязвимостей в сервере MySQL, из которых одна может быть эксплуатирована удалённо при наличии доступа для отправки … Читать далее Уязвимости в Java SE, MySQL, VirtualBox и других продуктах Oracle