Для включения в состав будущей ветки ядра Linux 6.13 предложен патч с переработанной реализацией алгоритма нахождения контрольной суммы CRC32C. Код реализации CRC32C уменьшен примерно в 10 раз (с 4546 до 418 байт). При выключенной защите retpoline от атак класса Spectre прирост производительности при использовании новой реализации достигает 11.8% на процессорах AMD Zen 2, 6.4% — Intel Emerald Rapids и 4.8% Intel Haswell. При включении retpoline прирост производительности более заметен и достигает 66.8% на системах с процессорами Intel Emerald Rapids, 35.0% — Intel Haswell и 29.5% — AMD Zen 2. retpoline enabled | 512 | 833 | 1024 | 2000 | … Читать далее В ядре Linux оптимизирована реализация алгоритма CRC32C

Опубликован релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.1.3, продолжающего развитие KDE 3.5

Доступен корректирующий выпуск дистрибутива TileOS 1.2 «T-Rex», построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку. В отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные … Читать далее Обновление дистрибутива TileOS 1.2

Разработчики проекта Gentoo объявили о реализации в дистрибутиве поддержки инструментария DTrace 2.0 для динамической трассировки ядра и приложений в пространстве пользователя, а также для отслеживания поведения системы и диагностики проблем в режиме реального времени с минимальным влиянием на производительность. Особенностью ветки DTrace 2.0 является работа c использованием подсистемы eBPF и штатных механизмов трассировки ядра, не требующая загрузки в ядро специального модуля. Для использования DTrace в Gentoo теперь достаточно установить пакет dev-debug/dtrace, а все необходимые настройки уже включены в штатном ядре, предлагаемом в дистрибутиве. При ручной сборке ядра ebuild теперь будет выводить подсказку о тех опциях, которые следует включить для работы … Читать далее В Gentoo Linux реализована поддержка DTrace 2.0

Опубликован выпуск проекта Tinygo 0.34, развивающего компилятор языка Go для маломощных систем, таких как микроконтроллеры и встраиваемые устройства, которым необходима генерация очень компактных исполняемых файлов и низкое потребление ресурсов. Компиляция для поддерживаемых целевых платформ реализована в tinygo при помощи LLVM, а библиотеки функций заимствованы из основного инструментария проекта Go. Код распространяется под лицензией BSD. Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять подмножество языка Go для написания сценариев автоматизации. В текущем виде поддерживается более ста моделей микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, STM32, Makerdiary … Читать далее Выпуск Tinygo 0.34, компилятора языка Go на базе LLVM

Доступен выпуск дистрибутива Ubuntu Sway Remix 24.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 24.10, созданной с оглядкой как на опытных пользователей GNU/Linux, так и на новичков, желающих попробовать окружение с мозаичным оконным менеджером без необходимости его долгой настройки. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi). Окружение дистрибутива построено на основе Sway — композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3 и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола … Читать далее Выпуск дистрибутива Ubuntu Sway Remix 24.10

Харальд Вельте (Harald Welte), известный разработчик ядра Linux, лауреат премии за значительный вклад в развитие свободного ПО, основатель организации gpl-violations.org и один из создателей netfilter/iptables, опубликовал своё мнение относительно удаления участников из списка мэйнтейнеров ядра Linux на основании их предполагаемой работы в подсанкционных компаниях. По словам Харальда, он гордился вовлечённостью в работу сообщества разработчиков ядра, но нынешнее сообщество не похоже на то, которое он помнит, и ему больно видеть, что сейчас там происходит. По его мнению нет ничего хуже дискриминации людей только из-за их паспорта, места жительства или места работы. Как житель Германии он сравнивает подобную дискриминацию с действовавшим в … Читать далее Создатель iptables выразил сожаление о том, во что превратилось Linux-сообщество

Доступен выпуск проекта fheroes2 1.1.2, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: Возможность создавать карты на любом поддерживаемом языке. Увеличена скорость работы ИИ. — Исправлены недочеты ИИ при использовании заклинания «Портал» на карте приключений. Добавлена отсутствующая ранее анимация песчинок в песочных часах, отражающих прогресс хода соперника. Вертикальные кнопки теперь адаптируются по размеру для вмещения длинных слов при переводе. Исправлены ошибки при отрисовке окон … Читать далее Выпуск fheroes2 1.1.3, открытого движка Heroes of Might and Magic 2

Разработчики менеджера паролей Bitwarden перевели Bitwarden Secrets Manager SDK на лицензию GPLv3. SDK предоставляет набор обвязок для различных языков программирования, позволяющих создавать расширения к менеджеру паролей и интегрировать в свои программы функциональность и модели данных, задействованные в продуктах Bitwarden. Код клиентских приложений и серверной части был открыт ранее под лицензиями GPLv3 и AGPLv3, но содержимое SDK распространялось под проприетарной лицензией. Несколько недель назад SDK был включён в число сборочных зависимостей к десктоп-клиенту Bitwarden, что формально переводило клиентскую часть менеджера паролей Bitwarden в разряд несвободного ПО, так как лицензия на SDK запрещала его использование для создания приложений, используемых с сервисами, отличными … Читать далее Bitwarden SDK переведён с проприетарной лицензии на GPLv3

Подведены итоги четырёх дней соревнований Pwn2Own Ireland 2024, на которых были продемонстрированы 38 успешных атак с использованием ранее неизвестных уязвимостей (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и IP-камерах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 993,625 долларов США. Осуществлённые атаки: Смартфон Samsung Galaxy S24. Одна премия в $50,000 за эксплоит, охватывающий 5 уязвимостей, среди которых проблема, позволяющая выйти за пределы базового файлового пути (path traversal). Сетевое хранилище QNAP TS-464 NAS. 4 успешных взломов c использованием уязвимостей, связанных с использованием оставленных … Читать далее На соревнованиях Pwn2Own продемонстрированы взломы NAS, принтеров, умных колонок и IP-камер

В плагине NetworkManager-libreswan, добавляющем в NetworkManager функциональность для подключения к VPN, совместимым с серверами на базе Libreswan и Cisco IPsec, выявлена уязвимость (CVE-2024-9050), которая может использоваться для повышения локальным пользователем своих привилегий. Уязвимость устранена в обновлении NetworkManager-libreswan 1.2.24. Проследить за появлением обновлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora. Проблема вызвана некорректной проверкой конфигурации VPN, определяемой локальным непривилегированным пользователем и передаваемой напрямую в Libreswan при попытке активации соединения. В частности, в плагине не выполнялась проверка использования escape-символов, таких как перевод строки «n», которые могли применяться для разделения отдельных настроек, указанных в одной строке. Соответственно, атакующий мог … Читать далее Уязвимость в NetworkManager-libreswan и guix-daemon, позволяющие повысить привилегии в системе

К обсуждению удаления мэйнтейнеров из РФ присоединился Джеймс Боттомли (James Bottomley), мэйнтейнер подсистемы SCSI, ранее занимавший посты члена совета директоров и председателя технического консультативного совета Linux Foundation. Джеймс извинился за то, как было произведено удаление, и пояснил, что удаление связано с санкциями против компаний из РФ, которые попали в список OFAC SDN, опубликованный Министерством финансов США. По словам Джеймса, возможность сотрудничать с компаниями из США для работников компаний, находящихся в санкционном списке, ограничена и подобные работники не могут находится в числе мэйнтейнеров ядра Linux. Если удаление произведено по ошибке и текущий работодатель не находится в указанном списке, то разработчику следует … Читать далее Бывший член совета директоров Linux Foundation пояснил причины удаления мэйнтейнеров из РФ

Представлен выпуск проприетарного браузера Vivaldi 7.0, разрабатываемого на базе движка Chromium. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Изменения, вносимые в кодовую базу Chromium, проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки … Читать далее Браузер Vivaldi 7.0 c новым дизайном интерфейса

Опубликован выпуск свободной PaaS-платформы Cozystack 0.17.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.17.0, открытой PaaS-платформы на базе Kubernetes

Компания Valve представила стабильное обновление операционной системы Steam OS 3.6.19, поставляемой в игровой консоли Steam Deck. Проект Steam OS 3 основан на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Выпуски SteamOS формируются только для устройств Steam Deck, но энтузиастами развиваются неофициальные сборки SteamFork и HoloISO, пригодные для установки на обычных компьютерах и игровых консолях, отличных от Steam Deck. Кроме того, … Читать далее Обновление дистрибутива Steam OS 3.6.19, используемого на игровой консоли Steam Deck

К обсуждению удаления из списка мэйнейнеров ядра Linux разработчиков, связанных с РФ, подключился Линус Торвальдc, который отказался отменять изменение, указал, что требования комплаенса не ограничиваются США, подтвердил, что причиной являются санкции против РФ, и написал, что истерика появившихся в обсуждении случайных анонимных участников ничего не изменит. Он также написал, что необходимость блокировки ему и другим мэйнтейнерам пояснили юристы, но он не будет начинать дискуссию по юридическим вопросам со случайными людьми, не причастными к работе над ядром, которых он подозревает в том, что они оплачиваемые тролли. Источник: http://www.opennet.ru/opennews/art.shtml?num=62100 Читать далее Линус Торвальдс подтвердил решение по удалению мэйнтейнеров из РФ

Опубликованы несколько новых версий криптографических библиотек: Релиз библиотеки OpenSSL 3.4.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Поддержка OpenSSL 3.4 будет осуществляться до октября 2025 года. Поддержка прошлых веток OpenSSL 3.3, 3.2, 3.1 и 3.0 LTS продлится до апреля 2026 года, ноября 2025 года, марта 2025 года и сентября 2026 года соответственно. Код проекта распространяется под лицензией Apache 2.0. Основные новшества: Добавлена поддержка набора шифров для TLSv1.3, ограниченного функциями проверки целостности данных (RFC 9150) и включающего алгоритмы TLS_SHA256_SHA256 и TLS_SHA384_SHA384. Добавлена опциональная возможность использования в генераторе псевдослучайных чисел дополнительного источника энтропии на основе джиттера (jitter), реализованного при помощи библиотеки … Читать далее Выпуск криптографических библиотек OpenSSL 3.4, LibreSSL 4.0, Botan 3.6 и Rustls 0.23.15

Представлен выпуск специализированного браузера Tor Browser 14.0, в котором осуществлён переход на ESR-ветку Firefox 128. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS. Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием … Читать далее Релиз Tor Browser 14.0

Разработчики из проекта AlmaLinux опубликовали первый выпуск нового дистрибутива Kitten 10, основанного на пакетной базе CentOS Stream 10, используемой для разработки будущего значительного выпуска Red Hat Enterprise Linux 10. Kitten 10 преподносится как тестовый дистрибутив, позволяющий познакомиться с возможностями, развиваемыми для RHEL 10, и являющийся предтечей будущего стабильного выпуска AlmaLinux 10. Установочные сборки дистрибутива сформированы для архитектур x86_64, x86_64_v2, aarch64, ppc64le и s390x. В репозитории Kitten применяется непрерывная модель обновления пакетов. Установочные сборки будут обновляться каждые три месяца. Репозитории Kitten используются в качестве upstream-а для ветки AlmaLinux 10 — исправления и новые возможности вначале тестируются в репозиториях Kitten, а затем … Читать далее Проект AlmaLinux представил дистрибутив Kitten, основанный на CentOS Stream 10

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, внёс изменение в список мэйнейнеров подсистем ядра Linux, в результате которого были удалены 11 сопровождающих, предположительно работающих в российских компаниях. В качестве причины удаления упомянуто лишь «выполнение различных требований комплаенса» (various compliance requirements). Так же отмечено, что разработчики могут быть возвращены в список мэйнтейнеров в случае предоставления определённой документации. Герт Уйттерховен (Geert Uytterhoeven), мэйнтейнер порта Linux для архитектуры m68k, указал, что формулировки слишком размыты и так как ядро является открытым проектом, неплохо бы уточнить, что подразумевается под «различными требованиями комплаенса» и какую именно документацию нужно предоставить для восстановления. Он … Читать далее Из списка мэйнтейнеров ядра Linux удалено 11 участников из РФ

Саша Левин (Sasha Levin) из компании Google, занимающийся сопровождением LTS-веток ядра Linux и входящий в консультативный совет организации Linux Foundation, объявил о создании новой ветки ядра Linux — «linus-next«, которая по аналогии с веткой «linux-next» предназначена для тестирования изменений, предлагаемых для включения в основной состав будущей ветки ядра Linux, но отличается ориентацией на изменения, готовые для принятия в основную ветку, и предоставлением более стабильной и пригодной для тестирования базы. До этого используемая ветка «linux-next» отлично подходит для проверки интеграции изменений в ядро, оценки наличия конфликтов между подветками разных сопровождающих и выявления связанных со сборкой ошибок и предупреждений, но её проблематично … Читать далее Представлена ветка ядра linus-next для тестирования в режиме непрерывной интеграции