Разработчики Python-библиотеки LiteLLM, насчитывающей 95 млн загрузок за последний месяц, сообщили о компрометации проекта. Атакующие смогли перехватить учётные данные сопровождающего и опубликовать в PyPI два вредоносных выпуска 1.82.7 и 1.82.8, содержащих код для кражи паролей и конфиденциальных данных с систем пользователей. В настоящее время вредоносные версии уже удалены из PyPI. Токен доступа к учётной записи LiteLLM в PyPI попал в руки атакующий из-за использования в CI/CD сканера безопасности зависимостей trivvy. До этого в конце февраля атакующие смогли получить доступ к инфраструктуре проекта Trivy, воспользовавшись уязвимостью в обработчике pull_request_target, запускаемом в системе непрерывной интеграции Trivy. После компрометации атакующие опубликовали вредоносные выпуски … Читать далее В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц

Опубликовано исследование, в котором утверждается, что Telega, альтернативный клиент Telegram, содержит изменения, позволяющие реализовать MITM-атаку и отключающие ключевые элементы криптозащиты Telegram. Клиент Telega использует код оригинального Android-клиента Telegram, распространяемый под лицензией GPLv2, но не раскрывает вносимые изменения, вопреки требованиям лицензии. Вывод о возможности перехвата трафика пользователей делается на основе нескольких технических находок, выявленных после декомпиляции APK-пакета, анализа библиотек и изучения сетевых вызовов: Клиент Telegа перенаправляет трафик через собственную инфраструктуру: при старте он обращается к адресу api.telega.info/v1/dc‑proxy и получает JSON‑список «дата‑центров», которые подставляются вместо официальных адресов Telegram. Фактически это заставляет клиент устанавливать соединения не с оригинальными серверами, а через прокси Telega. … Читать далее В Telega, альтернативном клиенте Telegram, выявили возможность совершения MITM-атаки

Состоялся релиз web-браузера Firefox 149 и сформированы обновления прошлых веток с длительным сроком поддержки — 140.9.0 и 115.34.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 150, релиз которой намечен на 21 апреля. Основные новшества в Firefox 149 (1, 2, 3): Включена поддержка режима Split View, позволяющего бок о бок в одном окне просмотреть содержимое двух вкладок. Режим активируется через кнопку «Add Split View» в контекстном меню, показываемом при клике правой кнопкой мыши на вкладках. При нажатии данной кнопки содержимое окна разделяется на две части и в правой части открывается содержимое страницы новой вкладки. Если выбрать опцию для … Читать далее Релиз Firefox 149 с VPN и режимом разделения экрана

Компания Microsoft опубликовала релиз TypeScript 6.0, языка для разработки web-приложений, расширяющего возможности JavaScript, и связанного с ним инструментария. Код компилятора, транслирующего код TypeScript в представление JavaScript, распространяется под лицензией Apache 2.0, разработка ведётся в публичном репозитории через сервис GitHub. Спецификации языка открыты и опубликованы в рамках соглашения Open Web Foundation Specification Agreement. Язык TypeScript расширяет возможности JavaScript, оставаясь полностью обратно совместимым, что упрощает перевод существующих приложений на TypeScript. Итоговое приложение на TypeScript компилируется в обычный JavaScript, который можно выполнить в любом современном web-браузере или использовать c платформами Node.js, Bun и Deno. В программах на TypeScript можно использовать существующие JavaScript-библиотеки. От … Читать далее Доступен TypeScript 6.0, последний выпуск с компилятором на JavaScript

Основан форк системного менеджера systemd, позиционируемый как вариант, избавленный от кода, который может использоваться для слежки за пользователями. Создатель форка намерен поддерживать кодовую базу синхронизированной с веткой main из основного репозитория systemd. В настоящее время изменения сводятся к удалению недавно принятого в systemd кода, добавляющего в userdb поле birthDate с датой рождения пользователя, а в утилиту homectl опцию «—birth-date’ для установки возраста. В качестве причины хранения возраста в userdb заявлена подготовка к реализации требований законов об интеграции в операционные системы API для проверки возраста, принятых в некоторых штатах США и в Бразилии. Добавленное поле сможет использоваться в развиваемом для дистрибутивов … Читать далее Создан форк systemd без хранения возраста. GrapheneOS отказался верифицировать возраст

Компания Qt Company опубликовала релиз фреймворка Qt 6.11, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.11 предоставлена поддержка платформ Windows 10+, macOS 13+, Linux (Ubuntu 22.04/24.04, openSUSE 15.6/16, SUSE 15 SP6, RHEL 8.10/9.6/10, Debian 11.6/12), iOS 17+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.11 получил статус промежуточного выпуска, общедоступная поддержка которого будет осуществляться 6 месяцев (+ ещё 6 месяцев для коммерческих пользователей). Основные изменения в Qt 6.11: Добавлен модуль Qt Canvas Painter, предоставляющий API для аппаратно ускоренной отрисовки … Читать далее Релиз фреймворка Qt 6.11

Разработчики дистрибутива Artix Linux объявили о переходе на использование по умолчанию XLibre, форка X.Org Server. Отмечается, что публикуемые с июня прошлого года экспериментальные сборки с XLibre хорошо зарекомендовали себя и теперь проект перевёл на XLibre основные еженедельно обновляемые сборки. Пакеты с X.Org Server оставлены в качестве опции, что позволяет пользователям в случае проблем вернуться к старой начинке. Artix Linux основан на пакетной базе Arch Linux и примечателен использованием вместо systemd системных менеджеров openrc, runit, dinit и s6, на выбор пользователя. Ранее о планах по переходу на XLibre также объявил сопровождающий десктоп-ориентированного дистрибутива GhostBSD, построенного на базе FreeBSD. Следующий релиз GhostBSD … Читать далее Проекты Artix Linux и GhostBSD переходят с X.Org Server на XLibre

Создан порт X.org-драйвера Synaptics, совместимый с окружениями на базе Wayland. Порт представляет из себя реализацию минимального набора API X.Org, необходимого для компиляции и работы оригинального драйвера из состава X.Org внутри фонового процесса, а так же эмулятор мыши IBM ScrollPoint через uinput. Данная модель была выбрана в связи с тем, что для неё в коде libinput предусмотрены хаки для поддержки плавной прокрутки, недоступные для других устройств (эмулируемая мышь вместо колеса прокрутки с дискретными делениями использует устройство схожее с IBM TrackPoint). Таким образом пусть прохождения событий пользовательского ввода выглядит так: ядро -> evdev -> [synaptics -> waynaptics] -> uinput -> ядро -> … Читать далее Опубликован порт X.Org-драйвера Synaptics для окружений на базе Wayland

Компания Canonical опубликовала инструментарий управления облачной инфраструктурой MicroCloud 3.1 (первый выпуск ветки 3.x), позволяющий быстро развёртывать на своём оборудовании облачные системы и вычислительные кластеры с общим распределённым хранилищем данных и защищённой виртуальной сетью. MicroCloud оформлен в виде snap-пакета, включающего компоненты, необходимые для управление работой узлов кластера. Инструментарий написан на языке Go и распространяется под лицензией AGPL 3.0. MicroClouds позволяет создавать кластеры, насчитывающие от 3 до 50 узлов при включении обеспечения отказоустойчивости. Программный стек для управления кластером основан на инструментарии LXD, платформе для построения виртуальных сетей OVN (Open Virtual Network) и распределённом отказоустойчивом хранилище Ceph. Настройка LXD, Ceph и OVN на … Читать далее Компания Canonical опубликовала MicroCloud 3, инструментарий для развёртывания кластеров

Организация CZ.NIC, являющаяся регистратором чешского домена первого уровня CZ и разработчиком свободного DNS-сервера Knot, представила маршрутизатор Turris Omnia NG Wired, построенный на одной платформе с выпущенным в прошлом году беспроводным маршрутизатором Turris Omnia NG и являющийся его удешевлённым вариантом. Новое устройство рассчитано на использование в серверных помещениях, имеет форм-фактор для установки в стойку (Rack-Mount) и оснащено 2 Ethernet портами 10G SFP+ и 4 портами 2.5G RJ45. Устройство поступило в продажу по цене 420 евро. Как в прошлой модели в новом маршрутизаторе используется бесшумное пассивное охлаждение и доступно три слота M.2, через которые можно подключить модуль Wi-Fi, NVMe-накопитель и 4G/5G модем. … Читать далее 10-гигабитный маршрутизатор Turris Omnia NG Wired, использующий OpenWRT

В рамках проекта GNOME-X11 началось развитие форка GNOME 50, в который возвращена возможность работы под управлением X-сервера. Проект развивает независимый энтузиаст, не связанный с сообществом GNOME. В настоящее время в репозитории проекта опубликованы ответвления компонентов gnome-settings-daemon, mutter, gdm, gnome-control-center, gnome-shell, gnome-session и libshew, в которых выполнен откат коммитов, удаляющих поддержку X11. Источник: http://www.opennet.ru/opennews/art.shtml?num=65045 Читать далее Основан GNOME-X11, форк GNOME 50 с возвращённой поддержкой X11

После полутора лет разработки опубликован выпуск проекта ELKS 0.9 (Embeddable Linux Kernel Subset), развивающего Linux-подобную операционную систему для 16-разрядных процессоров Intel 8086, 8088, 80188, 80186, 80286 и NEC V20/V30. ОС может использоваться на старых компьютерах класса IBM-PC XT / AT, советском компьютере MK-88, винтажной плате Monotech NuXT 2.0 и на SBC / SoC / FPGA, воссоздающих архитектуру IA16. Проект развивается с 1995 года и начинался как ответвление ядра Linux для устройств без блока управления памятью (MMU). Исходные тексты распространяются под лицензией GPLv2. Система поставляется в форме образов для записи на floppy-диски или запуска в эмуляторе QEMU. Помимо ядра Linux, адаптированного … Читать далее Доступен ELKS 0.9, вариант ядра Linux для старых 16-разрядных процессоров Intel

Представлен легковесный Live-дистрибутив AntiX 26, построенный на пакетной базе Debian и нацеленный на установку на устаревшее оборудование. Выпуск основан на пакетной базе Debian 13, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации по умолчанию используется runit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но дополнительно в поставку включены fluxbox, jwm и herbstluftwm. Размер iso-образов: 2.3 ГБ (полный, включает LibreOffice и 4 оконных менеджера – IceWM, fluxbox, jwm и herbstluftwm) и 676 МБ (без графики). Сборки подготовлены для архитектур x86_64 и i386. В новом выпуске осуществлён переход на пакетную базу Debian 13 (ранее … Читать далее Опубликован легковесный дистрибутив antiX 26

Опубликован релиз классической системы инициализации SysVinit 3.16, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Slackware, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новой версии SysVinit расширены возможности скрипта sysd2v, предназначенного для преобразования unit-файлов systemd в sysv-скрипты. Удалён неиспользуемый код из sulogin. … Читать далее Выпуск системы инициализации SysVinit 3.16

Представлен релиз проекта Cambalache 1.0, развивающего инструмент быстрой разработки интерфейсов для GTK 3 и GTK 4, использующий визуальное проектирование (WYSIWYG), парадигму MVC и философию первостепенного значения модели данных. Присвоение номера версии 1.0 преподносится как достижение готовности проекта к широкому использованию. Код написан на Python и поставляется под лицензией LGPLv2.1. Для установки доступен пакет в формате flatpak. В отличие от Glade в Cambalache предоставляется поддержка ведения нескольких интерфейсов пользователя в одном проекте. Cambalache не зависит от GtkBuilder и GObject, но предоставляет модель данных, соответствующую системе типов GObject. Поддерживается редактирование, визуализация и создание GTK-стилей в формате CSS, редактирование XML-файлов с ресурсами GResources, … Читать далее Выпуск Cambalache 1.0, инструмента для разработки GTK-интерфейсов

После более года разработки опубликован выпуск пакета GNU Autoconf 2.73, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта «configure»). В новой версии в основном улучшена поддержка GNU Gettext и опубликованного в 2024 году стандарта языка Си — C23, а также компиляторов, по умолчанию использующих данный стандарт. Источник: http://www.opennet.ru/opennews/art.shtml?num=65038 Читать далее Выпуск GNU Autoconf 2.73

После двух лет разработки представлен релиз стандартной Си-библиотеки Musl 1.2.6, предоставляющей реализацию libc, которая подходит для применения как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов (как в Glibc) с небольшим размером, низким потреблением ресурсов и высокой производительностью (как в uClibc, dietlibc и Android Bionic). Имеется поддержка всех обязательных интерфейсов C99 и POSIX 2008, а также частично C11 и набор расширений для многопоточного программирования (POSIX threads), управления памятью и работы с локалями. Код Musl поставляется под свободной лицензией MIT. Основные изменения: Реализована функция posix_getdents, появившаяся в стандарте POSIX-2024. Функция читает содержимое каталога, связанного с … Читать далее Выпуск стандартной Си-библиотеки Musl 1.2.6

Разработчики проекта AlmaLinux, развивающего редакцию дистрибутива Red Hat Enterprise Linux (RHEL), объявили о добавлении в дистрибутив AlmaLinux Kitten 10 поддержки архитектуры RISC-V (RV64GC). Редакция AlmaLinux Kitten 10 основана на пакетной базе CentOS Stream 10, развивается с использованием непрерывной модели обновления пакетов и используется в качестве upstream-а для ветки AlmaLinux 10. Cборки AlmaLinux Kitten 10 для RISC-V доступны в форме официального docker-образа и типовых образов виртуальных машин. В ближайшее время обещают опубликовать системные образы для плат StarFive VisionFive 2 (JH7110) и SiFive HiFive Premier P550 (ESWIN EIC7700). Источник: http://www.opennet.ru/opennews/art.shtml?num=65036 Читать далее В AlmaLinux появилась поддержка архитектуры RISC-V

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 11.5. С момента выпуска 11.4 было закрыто 22 отчёта об ошибках и внесено 208 изменений. Наиболее важные изменения: В сборочной системе добавлена поддержка сборки кода на языке C++. В скрипт configure добавлена возможность проверки наличия компилятора, поддерживающего C++17. В состав включены заголовочные файлы для C++, а также библиотеки libc++, libunwind и libc++abi, импортированные из LLVM 8.0.1. В ntdll для платформы Linux реализована поддержка эмуляции системных вызовов, используя механизм ядра Linux «Syscall User Dispatch«, позволяющий использовать в ptrace операции PTRACE_GET_SYSCALL_USER_DISPATCH и PTRACE_SET_SYSCALL_USER_DISPATCH, дающие возможность одному процессу управлять настройками диспетчеризации системных вызовов в … Читать далее Выпуск Wine 11.5 и Wine-staging 11.5

Опубликован дистрибутив Fedora Asahi Remix 43, предназначенный для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple. Fedora Asahi Remix 43 основан на пакетной базе Fedora Linux 43 и оснащён инсталлятором Calamares. Изначально дистрибутив Asahi Linux развивался на основе Arch Linux, но в 2023 году был переведён на пакетную базу Fedora, что позволило сфокусировать усилия на обратном инжиниринге и поддержке оборудования, а сборку готового к установке дистрибутива передать рабочей группе Fedora Asahi SIG. В Fedora Asahi Remix обеспечена возможность работы на системах Apple Mac, оснащённых ARM-чипами серии Apple Silicon — M1, M2, M3 и M4, применяемых в устройствах Mac Mini, … Читать далее Опубликован Fedora Asahi Remix 43, дистрибутив для ARM-чипов Apple

Проект ReactOS сообщил о значительном прогрессе в обеспечении совместимости с проприетарными видеодрайверами. Благодаря серии исправлений и внедрению подсистем KMDF (Kernel-Mode Driver Framework) и WDDM (Windows Display Driver Model) удалось реализовать поддержку примерно 90% драйверов GPU для Windows XP и Windows Server 2003. До внесения изменений запуск многих фирменных драйверов либо заканчивался сбоем, либо работал нестабильно. Теперь же в свежих ночных сборках ветки 0.4.16 наблюдается устойчивая работа драйверов от различных производителей, включая Intel, NVIDIA и AMD. Среди прочего, продемонстрирована работа ReactOS на реальном оборудовании и загрузка с установленными драйверами для видеокарт уровня Intel GMA 945, NVIDIA GeForce 8800 GTS и GTX … Читать далее В ReactOS обеспечена совместимость с проприетарными видеодрайверами