После семи месяцев разработки опубликован релиз библиотеки SDL 2.30.0 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией Zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются необходимые обвязки. В выпуске SDL 2.30.0 в основном предложены исправления ошибок, так как ветка SDL 2.x в прошлом году была переведена на стадию сопровождения, а вся активная разработка последнее время сосредоточена на подготовке ветки … Читать далее Выпуск мультимедийной библиотеки SDL 2.30.0

Проект GNU опубликовал выпуск библиотеки libmicrohttpd 1.0.0, который отмечен как первый стабильный релиз за 16 лет существования проекта. Библиотека написана на языке Си и представляет простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS. Код распространяется под лицензией LGPL 2.1+. При сборке по умолчанию библиотека занимает около 200 КБ, а в минимальном режиме сборки — 32 КБ. В зависимостях используется только libc, а также libgnutls при опциональной сборке с поддержкой TLS. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, приём соединений с нескольких сетевых портов, basic- и … Читать далее Первый стабильный выпуск библиотеки GNU libmicrohttpd

Спустя 12 лет с момента прошлой тестовой версии и 16 лет после формирования прошлого стабильного релиза опубликован выпуск дистрибутива Damn Small Linux 2024, предназначенного для использования на маломощных системах и устаревшем оборудовании. Новый выпуск имеет качество альфа-версии и подготовлен в сборах для архитектуры i386. Размер загрузочной сборки — 665 МБ (для сравнения прошлая версия имела размер 50 МБ). Сборка создана на основе Live-дистрибутива AntiX 23, в свою очередь построенного на пакетной базе Debian. Целью возрождения Damn Small Linux стало желание получить компактный Live-дистрибутив для устаревших систем, вмещающийся на CD (менее 700 МБ) и предлагающий пригодные для работы графическое и консольное … Читать далее После 12-летнего перерыва опубликован дистрибутив Damn Small Linux 2024

Опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 24.0.0. Первый выпуск ветки Mesa 24.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.0.1. В Mesa 24.0 доступна поддержка графического API Vulkan 1.3 в драйверах anv для GPU Intel, radv для GPU AMD, NVK для GPU NVIDIA, tu для GPU Qualcomm, в программном растеризаторе lavapipe (lvp) и в режиме эмулятора (vn). Поддержка Vulkan 1.0 реализована в драйверах v3dv (GPU Broadcom VideoCore VI из Raspberry Pi 4) и dzn (реализация Vulkan поверх Direct3D 12). В Mesa также обеспечивается полная поддержка OpenGL 4.6 для драйверов iris … Читать далее Релиз Mesa 24.0, свободной реализации OpenGL и Vulkan

Опубликован выпуск ONLYOFFICE DocumentServer 8.0.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 8.0, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Опубликован офисный пакет ONLYOFFICE 8.0

Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.5.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Выпуск примечателен прекращением поддержки Windows 7, Windows 8, Windows Server 2008 R2 и Windows Server 2012. Таким образом, в Cygwin 3.5.0 поддерживается только Windows 8.1, Windows 10, Windows 11, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022. Другие изменения: Разрешён доступ к устройствам консолей (/dev/consN) из процессов, присоединённых … Читать далее Выпуск Cygwin 3.5.0, GNU-окружения для Windows

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.39, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 67 разработчиков. Из реализованных в Glibc 2.39 улучшений можно отметить: Обеспечена поддержка теневого стека (shadow stack), появившегося в ядре Linux 6.6 и позволяющего блокировать работу многих эксплоитов, используя аппаратные возможности процессоров Intel для защиты от перезаписи адреса возврата из функции в случае переполнения буфера в стеке. Суть защиты в том, что после передачи управления функции, адреса возврата сохраняются процессором не только в обычном стеке, но и в отдельном «теневом» стеке, который … Читать далее Выпуск системной библиотеки Glibc 2.39 и набора утилит GNU Binutils 2.42

Судя по опубликованной вакансии архитектора компания Microsoft намерена переписать с использованием языка Rust ключевые сервисы Microsoft 365, изначально написанные на языке C#. В объявлении упоминается создание новой команды разработчиков, которая будет заниматься внедрением Rust и его использованием качестве основы для модернизации глобально масштабируемых сервисов. Ранее компания Microsoft задействовала язык Rust для разработки компонентов ядра Windows 11. Источник: http://www.opennet.ru/opennews/art.shtml?num=60533 Читать далее Microsoft наймёт разработчиков для переписывания сервисов с C# на Rust

Организация The Document Foundation представила релиз офисного пакета LibreOffice 24.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 166 разработчиков, из которых 108 являются добровольцами. 57% изменений внесён 50 сотрудниками трёх курирующих проект компаний — Collabora, Red Hat и Allotropia, 20% — восемью работниками организации The Document Foundation, а 23% изменений добавлены 108 независимыми энтузиастами. LibreOffice 24.2 стал первым значительным выпуском, сформированным с использованием новой схемы нумерации версий, привязанной к датам и отражающей год и месяц формирования релиза (номер 24.2 отражает релиз, запланированный на первую неделю февраля 2024 года). В августе 2024 … Читать далее Выпуск офисного пакета LibreOffice 24.2

Компания Qualys выявила опасную уязвимость (CVE-2023-6246) в стандартной Си-библиотеке Glibc, позволяющую через манипуляции с запуском SUID-приложений добиться выполнения своего кода с повышенными привилегиями. Исследователи смогли разработать рабочий эксплоит, позволяющий получить права root через манипуляцию с аргументами командной строки при запуске утилиты su. Уязвимость вызвана переполнением буфера в функций __vsyslog_internal(), используемой при вызове функций syslog() и vsyslog(). Проблема возникает из-за ошибки при попытке вывода через макрос SYSLOG_HEADER слишком длинного имени приложения. При попытке расширения буфера с учётом длинного имени возникает сбой, после которого данные записываются в старый буфер изначального меньшего размера. При организации атаки через утилиту su атакующий может изменить имя … Читать далее Уязвимость в glibc, позволяющая получить root-доступ в системе

30 января в 18:20 (MSK) пользователи столкнулись с массовым сбоем определения хостов в доменной зоне RU, вызванный ошибкой при смене ключей, используемых для заверения достоверности зоны RU через DNSSEC. В результате инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне «.ru». Проблема затронула только пользователей, использующих DNS-резолверы провайдеров или публичные DNS-сервисы, такие как 8.8.8.8, верифицирующие достоверность запросов при помощи DNSSEC. Пользователей DNS-резолверов, на которых DNSSEC отключён, не пострадали. Произошедшее напоминает прошлогодний инцидент с регистратором InternetNZ, отвечающим за доменную зону «.NZ», который привел к сбою в разрешении доменных имён в зоне «.nz» из-за ошибки при … Читать далее Сбой в доменной зоне RU из-за ошибки при замене ключей DNSSEC

Сформирован релиз специализированного дистрибутива Tails 5.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии: В Tor Browser разрешено сохранение файлов в каталоги Documents, Downloads, Music, Pictures и Videos, а также передача файлов из этих каталогов. В случае повреждения постоянного хранилища реализована попытка восстановления файловой системы … Читать далее Выпуск дистрибутива Tails 5.22

Опубликован релиз web-браузера Pale Moon 33.0.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузера Pale Moon 33.0.0

После трёх месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-4 Focal (over-the-air). Это четвёртый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04 (старые выпуски базировались на Ubuntu 16.04). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-4 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, Fairphone 3/3+ и 4, F(x)tec Pro1 X, Google Pixel 3a/3a XL, Vollaphone 22, Vollaphone X23, Vollaphone X, Vollaphone, JingPad A1, Oneplus One/5/6, Sony Xperia … Читать далее Релиз прошивки Ubuntu Touch OTA-4 Focal

Разработчики анонимной сети Tor опубликовали результаты второго аудита, который был проведён компанией Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года проводился аудит компанией Cure53). Проверка затронула код для обеспечения работы выходных узлов, браузер Tor Browser, компоненты инфраструктуры (сбор метрик, SWBS, API Onionoo) и утилиты для тестирования. Основной задачей повторной проверки была оценка изменений, внесённых для повышения скорости и надёжности сети Tor, таких как добавленный в выпуске Tor 0.4.8 протокол разделения трафика Conflux и методы защиты Onion-сервисов от DoS-атак на основе доказательства выполнения работы. В ходе аудита были выявлены 17 … Читать далее Результаты второго аудита безопасности разработок проекта Tor

Раскрыты сведения о двух уязвимостях в поставляемом в пакете FFmpeg декодировщике формата JPEG XL, которые могут привести к выполнению кода злоумышленника при обработке в FFmpeg специально оформленных изображений. Проблемы были устранены в выпуске FFmpeg 6.1, но так как поддержка JPEG XL включена начиная с ветки 6.1, уязвимость затрагивает только системы, использующие экспериментальные сборки FFmpeg 6.1 или переносящие из них изменения. Первая уязвимость (CVE-2024-22860) вызвана целочисленным переполнением в парсере формата JPEG XL, возникшем из-за отсутствия проверки превышения размера типа int. Вторая уязвимость (CVE-2024-22862) возникла из-за целочисленного переполнения в функции jpegxl_anim_read_packet, используемой для декодирования анимации, и связана с использованием знакового типа int64_t … Читать далее Уязвимости в реализации JPEG XL из состава FFmpeg

Доступен релиз видеоредактора Shotcut 24.01, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и … Читать далее Выпуск видеоредактора Shotcut 24.01

В рамках подготовки к первому публичному выпуску под свободной лицензией MPL-2.0 открыты исходные тексты сборочного инструментария и специфичных компонентов дистрибутива Helios, развиваемого компанией Oxide Computer и применяемого для обеспечения работы программно управляемых облачных серверных стоек Oxide Rack. Весь программный стек платформы Oxide является открытым. Дистрибутив Helios построен на основе наработок проекта Illumos, продолжающего развитие ядра, сетевого стека, файловых систем, драйверов, библиотек и базового набора системных утилит OpenSolaris. Среди входящих в состав компонентов: boot-image-tools — инструментарий для создания загрузочных образов. helios-omnios-build, garbage-compactor — сборочные скрипты для пакетов базовой части ОС. helios-omnios-extra — сборочные скрипты для расширенного набора пакетов. helios-omicron-brand — формирование … Читать далее Опубликован дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года

Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisement), предназначенным для анонсирования информации о маршрутизаторе. Уязвимость может быть эксплуатирована только из локальной сети и проявляется в системах со включённой поддержкой IPv6 и активным sysctl-параметром «net.ipv6.conf.‹имя_сетевого_интерфейса›.accept_ra» (можно проверить командой «sysctl net.ipv6.conf|grep accept_ra»), который по умолчанию отключён в RHEL и Ubuntu для внешних сетевых интерфейсов, но включён для интерфейса loopback, что допускает атаку с той же системы. Уязвимость вызвана состоянием гонки при обработке сборщиком мусора устаревших записей … Читать далее Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода

Разработчики библиотеки GTK объявили о готовности двух новых движков отрисовки — «ngl» и «vulkan», использующих графические API OpenGL (GL 3.3+ и GLES 3.0+) и Vulkan. Новые движки включены в состав экспериментального выпуска GTK 4.13.6. В экспериментальной ветки GTK движок ngl теперь используется по умолчанию, но в случае выявления значительных проблем в следующей стабильной ветке 4.14 будет возвращён старый движок отрисовки «gl». Новые движки позиционируются как унифицированные и собираемые из единой кодовой базы. Суть унификации в том, что в качестве основы используется API Vulkan, поверх которого для OpenGL создан отдельный уровень абстракции, учитывающий отличия между OpenGL и Vulkan. Подобный подход позволил … Читать далее В GTK добавлены новые движки отрисовки для OpenGL и Vulkan

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружения рабочего стола Budgie 10.9.0. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, … Читать далее Выпуск окружения рабочего стола Budgie 10.9 с начальной поддержкой Wayland