Администраторы репозитория NPM по ошибке заблокировали пакет Stylus, распознав в нём несуществующее вредоносное ПО. Через 12 часов после отправки жалобы в NPM проблема была отмечена как не соответствующая действительности, объявление о наличии вредоносного ПО было отозвано, а пакет восстановлен в репозитории. Пакет Stylus в прошлом месяце насчитывал 4.2 млн загрузок в неделю и использовался в качестве зависимости у более двух тысяч проектов. Удаление пакета из репозитория привело к массовыми сбоям в сборочных системах проектов, использующих Stylus или зависимые от него пакеты. Среди прочего, возникли проблемы при сборке CLI-инструментария платформы Angular. Сложилась ситуация, напоминающая произошедший в 2016 году инцидент с удалением … Читать далее NPM-пакет Stylus был по ошибке заблокирован из-за подозрений в наличии вредоносного кода

Опубликован выпуск дистрибутива Slackel 8.0, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевым отличием Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 3.6 ГБ (i386 и x86_64). Новый выпуск синхронизирован с веткой Slackware Current и поставляется с ядром Linux 6.12.39. Обновлены версии программ, среди которых firefox 140.0.4, thunderbird 140.0.1esr, libreoffice 25.2.1, GIMP 3.0.4, smplayer 25.6.0, mpv 0.40.0, MPlayer 20250330, exaile 4.1.3, brasero 3.12.3, isomaster 1.3.17, pidgin 2.14.142 и transmission 2.94. В дистрибутиве реализована поддержка пакетов в формате flatpak и … Читать далее Выпуск дистрибутива Slackel 8.0

Доступен новый выпуск утилиты sudo 1.9.17p2, используемой для организации выполнения команд от имени других пользователей. В новом выпуске устранена проблема, приводившая при определённом стечении обстоятельств к отправке сигнала SUGHUB (завершение работы) не запущенному процессу, а всем процессам в системе. Проблема проявляется начиная с выпуска sudo 1.9.16 и вызвана использованием в отдельных случаях функции killpg() вместо kill() для завершения дочернего процесса. В отличие от функции kill() функция killpg() отправляет сигнал группе процессов, но в качестве группы может обрабатывать значения больше или равные 0. При передаче отрицательного значения группы поведение не определено и в некоторых системах может приводить к отправке сигнала процессу … Читать далее Обновление sudo 1.9.17p2 с устранением ошибки, отправлявшей SIGHUP всем процессам

Саша Левин (Sasha Levin) из компании NVIDIA, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, выставил на обсуждение разработчиков набор правил и документацию, которые должны учитываться AI-ассистентами при генерации изменений для ядра Linux. Ссылки на инструкции отмечены в файлах конфигурации, подготовленных для AI-платформ Claude, GitHub Copilot, Cursor, Codeium, Continue, Windsurf и Aider. Определены следующие ключевые принципы для AI: Перед созданием изменений необходимо прочитать документацию и следовать изложенным в ней требованиям. Из документации, Следует выполнять требования по стилю и оформлению кода для ядра. Перед отправкой изменения его нужно тщательно протестировать. К коду нужно приложить понятное и … Читать далее Представлены правила для AI-ассистентов, применяемых при разработке ядра Linux

Для включения в будущее ядро 6.17 предложены оптимизации и новые возможности, повышающие производительность Btrfs: Экспериментальная поддержка больших фолиантов страниц памяти (large folios). Ожидается, что изменение позволит снизить накладные расходы и повысить производительность ряда операций. В данный момент возможность технически готова к широкому использованию, но не получила достаточно тестирования для объявления её стабильной. Кэширование запросов к битовым картам распределения свободного места. В тестах с созданием пустых файлов производительность операций выросла на 20%. Также отмечены иные улучшения производительности в сценариях с высокой нагрузкой по части метаданных. Улучшена работа упреждающего чтения в системах, применяющих сжатие данных. Обеспечено более плотное размещение ключей в структуре … Читать далее Повышение производительности Btrfs в ядре Linux 6.17

Представлен релиз специализированного дистрибутива Tails 6.18 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. При сохранении пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии реализована возможность использования сетевых мостов на базе транспорта WebTunnel для подключения к сети Tor. WebTunnel имитирует типовой web-трафик и может применяться там, где не работает транспорт … Читать далее Выпуск дистрибутива Tails 6.18

Администраторы репозитория Python-пакетов PyPI (Python Package Index) сняли блокировку, после того как выяснилось, что 1500 проектов были созданы не злоумышленниками, а командой, занимающейся обеспечением безопасности в компании VK, которой принадлежит домен inbox.ru. Целью была заявлена деятельность по предотвращению потенциальных атак на внешние библиотеки, используемые в VK. Представители VK извинились и заверили, что больше не будут подобным образом регистрировать проекты для выявления и предотвращения атак. Напомним, что на прошлой неделе в PyPI было заблокировано использование почтовых адресов @inbox.ru при создании новых проектов из-за регистрации более 1500 проектов, которые предположительно могли использоваться для атак на пользователей, следующих рекомендациям чат-ботов или ошибающихся при … Читать далее Каталог PyPI убрал блокировку регистрации с email-адресов inbox.ru

Автор WiX, открытого инструментария для создания установочных пакетов для Windows, развивает инициативу Maintenance Fee для решения проблемы с финансированием сопровождающих открытые проекты. Инициатива Maintenance Fee позволяет через взимание небольшой ежемесячной платы (как вариант, предлагается $10) обеспечить финансовую устойчивость проектов, не ограничивая при этом их открытость и не прибегая к моделям финансирования, подобным Open Core, подразумевающим поставку расширенной платной версии. Суть Maintenance Fee в ведении ежемесячного платежа для пользователей и компаний, которые получают коммерческую выгоду и прямо или косвенно зарабатывают на использовании открытого проекта. Стимулирование оплаты производится через добавление сопровождающим пользовательского соглашения (EULA), регламентирующего доступ к инфраструктуре, бинарным сборкам и готовым … Читать далее Инициатива Maintenance Fee, предлагающая взимать плату за доступ к сборкам релизов открытых проектов

В ветку Android Canary, пришедшую на смену Android Developer Preview и применяемую для тестирования функциональности для будущих выпусков Android, добавлена возможность запуска графических приложений, собранных для Linux. Запуск осуществляется через приложение Linux Terminal, позволяющее запустить в окружении Android виртуальную машину с Debian GNU/Linux, в которой можно выполнять обычные Linux-приложения. Для запуска графического окружения в приложение Linux Terminal добавлена кнопка «Display», включающая перенаправление графики через компоненты в основном окружении Android. После активации кнопки «Display» в терминале можно запустить композитный сервер Weston, предоставляющий минималистичный оконный сеанс, а затем использовать его для запуска любых графических приложений, например, продемонстрирован запуск текстового редактора Gedit. Разработка … Читать далее В Android встроена возможность запуска графических Linux-приложений

Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.226.0, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 300 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD, Solaris и Haiku. Среди новых возможностей, реализованных после прошлого анонса: В Plugins Manager добавлен плагин AI Local, который использует Ollama для локального использования больших языковых моделей. Реализованы новые лексеры: C3 languageONE Cangjie Bazelrc Blueprint Intel ISPC Typst MoonBit P4 … Читать далее Обновление редактора кода CudaText 1.226.0

Представлен первый экспериментальный выпуск проекта Wayback 0.1, позволяющего запускать десктоп-окружения, завязанные на протокол X11, используя компоненты на базе Wayland. Wayback представляет собой урезанный композитный сервер Wayland, поддерживающий только возможности, необходимые для запуска полноэкранного сеанса X11 при помощи Xwayland (DDX-компонент (Device-Dependent X) для организации выполнения X11-приложений в окружениях на базе Wayland). Код проекта написан на языке Си и распространяется под лицензией MIT. Проект создан разработчиками дистрибутива Alpine для упрощения ухода от поставки классического X.org Server и развивается в инфраструктуре freedesktop.org. В дистрибутиве Alpine намерены оставить только компоненты, необходимые для Wayland и Xwayland, и реализовать запуск сред рабочего стола X11 поверх них, … Читать далее Первый выпуск Wayback, прослойки для запуска рабочих столов X11, используя компоненты Wayland

Представлен релиз HTTP-сервера Apache 2.4.65, в котором исправлена критическая ошибка в mod_rewrite из-за которой условия, заданные через выражение «RewriteCond», всегда возвращали значение «true», т.е. правила всегда срабатывали, независимо от проверяемых данных. Выражение «RewriteCond» является ключевым в mod_rewrite и применяется для проверки условий в большинстве ситуаций. Проблема вызвана некорректным исправлением ошибки в прошлом выпуске и проявляется только в версии Apache httpd 2.4.64. В версии 2.4.64 для определения результата проверки было добавлено перечисление cond_return_type, которое могло принимать значения COND_RC_NOMATCH, COND_RC_MATCH и COND_RC_STATUS_SET. При этом в коде выставлялось только значение COND_RC_MATCH, вне зависимости от результата обработки регулярного выражения (проверялось только отрицательное значение с … Читать далее В http-сервере Apache 2.4.65 устранена проблема, ломающая работу mod_rewrite

Энрико Вайгельт (Enrico Weigelt), руководитель проекта XLibre, после обсуждения с сообществом подготовил pull-запрос, интегрирующий в master-ветку X-сервера основные драйверы для X11. Причиной указывается рассинхронизация X-сервера и драйверов из-за меняющегося ABI, с которым взаимодействуют драйверы, а также желание сразу предоставлять все необходимые драйверы вместе с X-сервером без необходимости ручного поиска совместимых версий. Часть сообщества критикует данное решение, опасаясь усложнения разработки новых драйверов для XLibre, но Энрико настаивает на нужности такого подхода. В качестве аргументов упоминается аналогичная модель разработки ядра Linux, фактически не имеющего стабильного ABI, а также «сырое» состояние кодовой базы XLibre, которая всё ещё проходит через полномасштабный рефакторинг. Впрочем, в … Читать далее Проект XLibre интегрирует драйверы в основную ветку X-сервера

Майкл Катандзаро (Michael Catanzaro), один из разработчиков web-браузера Epiphany (GNOME Web), принимающий участие в проектах GNOME и Fedora, предложил пересмотреть использование каталога FlatHub в Fedora Linux. В атомарно обновляемой редакции Fedora Workstation предложено задействовать по умолчанию каталог FlatHub для flatpak-пакетов, устанавливаемых пользователями, а собственный репозиторий flatpak-пакетов ограничить только применением для предустанавливаемых пакетов. В настоящее время по умолчанию в Fedora предлагается собственный flatpak-репозиторий, содержимое которого формируется на основе пересборки rpm-пакетов. По умолчанию загрузку пакетов из FlatHub можно включить лишь после установки, активировав в менеджере приложений GNOME опцию «Enable Third-Party Repositories», но даже в этом случае пакеты из репозитория Fedora являются более … Читать далее В Fedora предложено задействовать FlatHub в атомарных редакциях дистрибутива

Компания Oracle сформировала новую ветку СУБД MySQL 9.4.0. Сборки MySQL Community Server 9.4.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В соответствии с внедрённой в 2023 году моделью формирования релизов, MySQL 9.4 отнесён к веткам «Innovation». Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.4 прекращена поддержка ветки 9.3). Осенью планируют сформировать LTS-релиз 9.5, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка — MySQL 10.0. Основные изменения … Читать далее Выпуск СУБД MySQL 9.4.0

Состоялся релиз web-браузера Firefox 141 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.1.0, 115.26.0 и 128.13.0. На стадию бета-тестирования переведена ветка Firefox 142, релиз которой намечен на 19 августа. Основные новшества в Firefox 141: Добавлена экспериментальная поддержка автоматической группировки вкладок, основанная на использовании локально выполняемой AI-модели, определяющей вкладки, сходные по тематике. После перетаскивания мышью одной вкладки на другу или открытии контекстного меню с параметрами группы, браузер теперь показывает кнопку «Suggest more of my tabs», после нажатия на которую выводится список похожих вкладок для их быстрого включения в группу. AI также предлагает релевантное имя группы. Функция пока по … Читать далее Релиз Firefox 141

Компания Google представила проект OSS Rebuild, предназначенный для выявления скрытых изменений в готовых пакетах, публикуемых в репозиториях. Работа OSS Rebuild основана на концепции воспроизводимых сборок и сводится к проверке соответствия размещённого в репозитории пакета с пакетом полученным на основе пересборки из эталонного исходного кода, соответствующего заявленной версии пакета. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0. В настоящее время в OSS Rebuild реализована поддержка верификации пакетов из репозиториев NPM (JavaScript/TypeScript), PyPI (Python) и Crates.io (Rust). В будущем число поддерживаемых репозиториев планируют расширить. На практике инструментарий позволяет выявлять варианты атаки класса «supply chain», в ходе которых после … Читать далее Google представил проект OSS Rebuild для выявления скрытых изменений в пакетах

Опубликован выпуск библиотеки OpenAPV, предоставляющей эталонную реализацию видеокодека APV (Advanced Professional Video), предназначенного для профессиональной записи и обработки видео без потери качества. Код библиотеки написан на языке С и распространяется под лицензией BSD. Проект развивает организация Academy Software Foundation, учреждённая Академией кинематографических искусств (США) и организацией Linux Foundation с целью продвижение использования открытого ПО в процессе создания фильмов. Формат APV обеспечивают высокую пропускную способность и низкую сложность внутрикадрового кодирования, а также гарантирует отсутствие потерь в качестве при повторном кодировании. Поддерживаются разрешения 2K, 4K и 8K, стандарт HDR10/10+ для использования расширенного динамического диапазона в видео, разбивка кадров (tiling) для распараллеливания кодирования/декодирования, … Читать далее Доступна библиотека OpenAPV 0.2 с эталонной реализацией видеокодека APV

Зафиксирована фишинг-атака на сопровождающих JavaScript-библиотеки, в ходе которой от имени сервиса NPM было разослано сообщение, уведомляющее о необходимости подтвердить свой email. Проведённая атака позволила злоумышленникам получить NPM-токены сопровождающего одного из крупных JavaScript-проектов и выпустить обновления с вредоносным кодом для пяти NPM-пакетов, в сумме насчитывающих около 100 млн загрузок в неделю. Отправленное сопровождающим сообщение было стилизовано под типовые уведомления NPM, отправляемые с адреса «support@npmjs.org», но в качестве ссылки для перехода был указан домен «npnjs.com» вместо «npmjs.com» (третья буква «n» вместо «m»). Атакующие воспользовались психологическим эффектом, из-за которого мозг, предвосхищая ожидаемый результат, не замечает незначительные искажения, такие как замена букв на похожие … Читать далее Фишинг позволил получить контроль над несколькими популярными NPM-пакетами

Опубликован выпуск проекта DXVK-Sarek 1.11.0, развивающего ответвление от прослойки DXVK, нацеленное на работу на системах с GPU или драйверами, ограниченными поддержкой старых версий графического API Vulkan — 1.1 или 1.2. В основном проекте DXVK поддкржка Vulkan 1.3 стала обязательной в выпуске DXVK 2.0. DXVK-Sarek продолжает использовать кодовую базу ветки DXVK 1.10.x (последняя ветка серии DXVK 1.x), в которую из новых выпусков DXVK переносятся изменения, связанные с поддержкой игр и исправлением ошибок. Параллельно проектом сопровождается ответвление Proton-Sarek, развивающее вариант пакета для запуска Windows-игр Proton (на базе GE-Proton 10 и Proton 10-beta) для устройств и систем без поддержки Vulkan 1.3. Кроме того, … Читать далее Впуск DXVK-Sarek 1.11.0, реализации Direct3D 8/9/10/11 для GPU без поддержки Vulkan 1.3

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее значительным изменением, принятым в ветку KDE Plasma 6.5, релиз которой намечен на 16 октября, стало значительное изменение визуального стиля. При использовании темы оформления Breeze, окна теперь отрисовываются в KWin со скруглёнными нижними углами (ранее были скруглены лишь верхние углы, а нижние оставались острыми). Новый вид окон предложен по умолчанию, но при желании может быть отключён в настройках. Среди других изменений в ветке Plasma 6.5: Добавлена поддержка изменения размера боковых панелей менеджера приложений (Discover) и интерфейса с информацией о системе (System Monitor). Выбранный … Читать далее KDE перешёл на отрисовку окон со скруглёнными углами