Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита кода проекта LLVM. Работа выполнена английской компанией Ada Logics. В ходе проведённой работы был восстановлен прерванный более года назад процесс тестирования в OSS-Fuzz. С 1.1 до 2.4 млн строк кода увеличен охват кодовой бызы, вовлечённой в fuzzing-тестирование. Также был расширен используемый для fuzzing-тестирования инструментарий, а число применяемых для проверки fuzzing-движков увеличено с 12 до 15. В итоге в кодовой базе LLVM удалось выявить 12 новых проблем, из которых 8 были вызваны ошибками, приводящими к повреждению памяти. 6 выявленных уязвимостей приводили к … Читать далее Опубликованы результаты аудита безопасности кодовой базы LLVM

После более года разработки опубликован выпуск Live-дистрибутива grml 2024.02, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 915 МБ, сокращённого — 508 МБ. В новом выпуске: Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 26 февраля. Ядро Linux обновлено до выпуска 6.6. В grml-hwinfo добавлен вывод утилиты inxi и задействована утилита ethtool для определения информации о сетевых устройствах. … Читать далее Выпуск Live-дистрибутива Grml 2024.02

Доступен релиз редактора дисковых разделов Gparted 1.6 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. В новой версии GParted 1.6 убрана вставка пустой области, размером 1 MiB, при перемещении разделов. Устранено аварийное завершение при использовании UUID 0000-0000 для exfat. Вместо вызова встроенного интерфейса восстановления данных с разделов (Device > Attempt Data Rescue), найденных при сканировании дисков без … Читать далее Выпуск редактора разделов GParted 1.6 и дистрибутива GParted Live 1.6

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, одобрил присвоение статуса «Предложенного стандарта» свободному звуковому кодеку FLAC (Free Lossless Audio Codec), развиваемому сообществом Xiph.Org. На основе 14 редакции черновой спецификации FLAC будет сформирован RFC (обычно на финальное редактирование и публикацию RFC уходит 3-6 месяцев). Примечательно, что в списке находящихся на стадии подготовки RFC также находится спецификация на формат медиаконтейнеров Matroska («.mkv»). Кодек FLAC использует только методы кодирования без отбрасывания данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом, подвергнутым кодированию. Используемые методы сжатия без потерь позволяют уменьшить размер исходного … Читать далее Звуковому кодеку FLAC присвоен статус предложенного стандарта

После 10 месяцев разработки представлен релиз стандартной Си-библиотеки Musl 1.2.5, предоставляющей реализацию libc, которая подходит для применения как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов (как в Glibc) с небольшим размером, низким потреблением ресурсов и высокой производительностью (как в uClibc, dietlibc и Android Bionic). Имеется поддержка всех обязательных интерфейсов C99 и POSIX 2008, а также частично C11 и набор расширений для многопоточного программирования (POSIX threads), управления памятью и работы с локалями. Код Musl поставляется под свободной лицензией MIT. Основные изменения: Добавлена функция statx(), которая отличается от fstatat64 наличием дополнительного флагового аргумента. В случае, … Читать далее Выпуск стандартной Си-библиотеки Musl 1.2.5

Представлены новые выпуски руководств From Scratch 12.1 (LFS) и Beyond Linux From Scratch 12.1 (BLFS), доступные в двух вариантах, с системой инициализации SysVinit и systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке более 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек. В Linux From Scratch 12.1 обновлено 43 пакета, среди которых Glibc 2.39, ядро Linux 6.7.4, Grub 2.12, Systemd 255, SysVinit 3.08, Coreutils 9.4, binutils 2.42, Openssl 3.2.1, Python … Читать далее Опубликованы Linux From Scratch 12.1 и Beyond Linux From Scratch 12.1

Компания Сollabora объявила о доведении открытого драйвера NVK для видеокарт NVIDIA до готовности к повседневному использованию широким кругом пользователей и сертификации данного драйвера в консорциуме Khronos, занимающемся разработкой графических стандартов. Драйвер признан полностью совместимым со спецификацией Vulkan 1.3, успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Сертификация пройдена для GPU NVIDIA на базе микроархитектуры Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada ( серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Проверка была выполнена в окружении с … Читать далее NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA

Компания Nintendo инициировала судебный иск против компании Tropic Haze LLC, курирующей разработку открытого проекта Yuzu, развивающего эмулятор игровой приставки Nintendo Switch. Nintendo требует выплаты компенсации ущерба, нанесённого в результате запуска пиратских игр с использованием эмулятора, и судебного запрета на разработку, продвижение и распространение эмулятора Yuzu, позволяющего запускать игры вне устройств Nintendo Switch. В приставках Nintendo для предотвращение запуска пиратских копий игр и защиты от копирования игр для запуска на неавторизированных устройствах применяется шифрование содержимого прошивки и файлов с играми, используя криптографические ключи. Компания Nintendo владеет или управляет авторским правом на игры для своих приставок и отвечает за предоставление лицензий на … Читать далее Компания Nintendo подала в суд иск против разработчиков эмулятора Yuzu

Опубликован выпуск SBCL 2.4.2 (Steel Bank Common Lisp), свободной реализации языка программирования Common Lisp. Код проекта написан на языках Common Lisp и Си, и распространяется под лицензией BSD. В новом выпуске: Компиляция системой самой-себя на системах x86-64 c Linux теперь производит побитово-идентичные кросс-компилированные fasl-ы там, где сборочным хостом является cmucl, ccl, clisp или сам sbcl. Оптимизации: Большое число внутренних таблиц, в частности те, которые относятся к поддержке Unicode были переведены на использование хеш функций, избавленных от коллизий (perfect), что улучшило скорость и сократило размер. FIND, POSITION, ASSOC и RASSOC с аргументами неизменной последовательности, содержащими символы в роли ключей, теперь компилируются … Читать далее Выпуск SBCL 2.4.2, реализации языка Common Lisp

После 15 месяцев разработки опубликован выпуск Tcl/Tk 8.6.14, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Основное распространение Tcl получил как платформа для создания интерфейсов пользователя и как встраиваемый язык, при этом Tcl также подходит для быстрого прототипирования, web-разработки, создания сетевых приложений, администрирования систем и тестирования. Код проекта распространяется под лицензией BSD. Среди изменений: Приведена к кроссплатформенному виду нормализация файловых путей и обработка символа «~» в путях. Имя пути, начинающееся с ‘//’ не замещается через ‘/’ в том числе в Cygwin и в QNX. Разрешён пустой режим в [chan create] («[chan create {} $cmd]») для разрешения … Читать далее Выпуск языка программирования Tcl 8.6.14

Представлен выпуск мобильной платформы /e/OS 1.20, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Teracube 2e предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Teracube 2e с предустановленной прошивкой /e/OS. Всего официально поддерживается 224 смартфона. Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать передачу … Читать далее Выпуск мобильной платформы /e/OS 1.20, развиваемой создателем Mandrake Linux

Компания выставила на обсуждение в списке рассылки разработчиков ядра Linux код LSM-модуля с реализацией механизма IPE (Integrity Policy Enforcemen), расширяющего существующие системы мандатного управления доступом. Вместо привязки к меткам и путям в IPE решение о разрешении или запрете операции принимается на основе постоянных свойств системного компонента с которым выполняется операция. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. IPE нацелен на создание полностью верифицируемых систем, целостность которых подтверждена от начального загрузчика и ядра до конечных исполняемых файлов, конфигурации и загружаемых файлов. Например, при помощи IPE можно указать … Читать далее Microsoft предложил систему управления доступом IPE для ядра Linux

Опубликован выпуск проприетарного браузера Vivaldi 6.6, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium , проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим … Читать далее Релиз браузера Vivaldi 6.6

Опубликован инструментарий Distrobox 1.7, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3. Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне … Читать далее Выпуск Distrobox 1.7, инструментария для вложенного запуска дистрибутивов

Исследователи из компании JFrog выявили в репозитории Hugging Face вредоносные модели машинного обучения, установка которых может привести к выполнению кода атакующего для получения контроля за системой пользователя. Проблема вызвана тем, что некоторые форматы распространения моделей допускают встраивание исполняемого кода, например, модели, использующие формат «pickle», могут включать сериализированные объекты на языке Python, а также код, выполняемый при загрузке файла, а модели Tensorflow Keras могут исполнять код через Lambda Layer. Для предотвращения распространения подобных вредоносных моделей в Hugging Face применяется сканирование на предмет подстановки сериализированного кода, но выявленные вредоносные модели показывают, что имеющиеся проверки можно обойти. Всего выявлено около 100 потенциально вредоносных … Читать далее В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код

Открыта регистрация на детско-юношеские соревнования по Linux — «Linux-skills», которые пройдут в рамках фестиваля технического творчества «ТехноКакТУС». Соревнования проводятся в двух номинациях: Alt-skills (ALT Linux) и Calculate-skills (Calculate Linux), в трёх возрастных группах: 10-13 лет, 14-17 лет, 18-22 лет. С 6 по 10 марта 2024 года пройдёт отборочный этап, на котором участники пройдут тестирования. C 25 марта по 1 апреля 2024 года состоится финал — участникам будет предоставлен доступ к виртуальному стенду, на котором нужно будет настроить сеть и перевести рабочие станции с ОС MS Windows на Linux, после чего выполнить настройку Linux. В соревнованиях используются дистрибутивы Simply Linux и … Читать далее 6 марта состоятся детско-юношеские соревнования Linux-skills

Некоммерческая организация Open Collective Foundation, предоставляющая финансовую и юридическую поддержку некоммерческим проектам, приняла решение о закрытии в конце 2024 года. При этом важно уточнить, что в поддержании экосистемы Open Collective, предоставляющей сервисы для организации сбора пожертвований и финансирования некоммерческих проектов, участвует несколько независимых юридических лиц. Кроме закрывающейся некоммерческой организации Open Collective Foundation присутствует компания Open Collective Inc, некоммерческая организация Open Source Collective и организация Open Collective Europe. Все эти организации полностью независимы, имеют свой персонал и цели, несмотря на схожесть названий. Например, финансовым сопровождением открытого программного обеспечения занимается организация Open Source Collective. Основным локомотивом экосистемы является компания Open Collective Inc, … Читать далее Организация Open Collective Foundation приняла решение о закрытии

Евгений Рошаль выпустил новую значительную версию архиватора RAR 7.0. Исходный код RAR продолжает быть доступным, но распространяется под ограничивающим лицензионным соглашением. Готовые сборки сформированы для Linux, macOS, Windows, Android и FreeBSD. Из личного опыта RAR7 по-прежнему уступает LZMA2 в степени сжатия при использовании словарей до 4GB, но предоставляет значительно более высокую скорость сжатия и поддержку некоторых возможностей, которых нет, например, в 7-Zip: информацию для восстановления и поддержку полей не только изменения файлов, но и создания и последнего открытия. Недавно вышедший архиватор 7-zip 24.01 полностью поддерживает обновлённый формат RAR. Что нового: Добавлена поддержка словарей, размером до 64 гигабайт, что позволит более … Читать далее Выпуск архиватора RAR 7.0

После года разработки опубликован релиз среды рабочего стола KDE Plasma 6, библиотек KDE Frameworks 6 и коллекции приложений KDE Gear 24.02. Для оценки работы KDE 6 можно воспользоваться сборками от проекта KDE Neon. Основные изменения: Осуществлён переход на использование библиотеки Qt 6. По умолчанию предложен сеанс, использующий протокол Wayland. Работа с использованием X11 переведена в разряд опций. При желании пользователи и дистрибутивы могут вернуться к использованию сеанса на базе X11, но Wayland теперь преподносится как официально рекомендованный протокол. Включён плавающий режим показа панели, при котором имеются видимые отступы между панелью и границами экрана, придающие пользовательскому окружению самобытный вид (после появления … Читать далее Релиз KDE 6.0

Дэниел Алмейда (Daniel Almeida), занимающийся развитием видеокодеков в компании Collabora, представил для обсуждения разработчиками ядра Linux новую реализацию прослойки для использования аппаратных декодировщиков видео в формате VP9 в подсистеме V4L2, применяемой для организации доступа устройствам видеозахвата, таким как web-камеры и TV-тюнеры. Код прослойки полностью переписан на языке Rust и ориентирован на работу с драйверами rkvdec и hantro, предоставляющими доступ к аппаратным средствам ускорения декодирования видео, доступным в чипах Rockchip и Hantro. Код с реализацией поддержки VP9 для v4l2 занимает около 2000 строк. В качестве причины создания альтернативной реализации на языке Rust упоминается желание добиться дополнительного уровня защиты за счёт применения … Читать далее Код поддержки кодека VP9 в V4L2 для чипов Hantro и Rockchip переписан на Rust

Спустя три года с момента формирования прошлой ветки опубликован релиз серверного Linux-дистрибутива Zentyal 8.0, построенного на пакетной базе Ubuntu 22.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. Среди прочего дистрибутив позиционируется в качестве альтернативы Windows Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 2.9 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe. Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, … Читать далее Выпуск серверного дистрибутива Zentyal 8.0