Доступен выпуск мобильной платформы /e/OS 2.2, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5 предлагает редакции смартфонов OnePlus, Fairphone, Teracube и Pixel с предустановленной прошивкой /e/OS. Платформой поддерживается 250 смартфонов. Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Goo в привязке к определённымgle, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, … Читать далее Выпуск мобильной платформы /e/OS 2.2

Представлен релиз классической системы инициализации SysVinit 3.10, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске SysVinit добавлена обработка сигнала SIGRTMIN+4 и инициирование выполнения команды «shutdown -hP now» для завершения работы при получении данного … Читать далее Выпуск системы инициализации SysVinit 3.10

После полутора лет разработки опубликован выпуск пользовательского дистрибутива Vanilla OS 2, основанного на пакетной базе Debian, но выходящего за рамки обычной пересборки. Системное окружение в Vanilla OS монтируется в режиме только для чтения и обновляется атомарно, а приложения запускаются в отдельных контейнерах, используя прослойку на базе инструментария Distrobox. В качестве пользовательского окружения предлагается немодифицированный GNOME, поставляемый в то виде, в каком он изначально выпускается разработчиками. Собственные графические конфигураторы написаны на GTK4 с использованием Libadwaita. Размер iso-образа — 1.62 ГБ. Для атомарного обновления системы проектом развивается инструментарий ABRoot, создающий на накопителе два идентичных корневых раздела — активный и пассивный. Обновление системы … Читать далее Релиз дистрибутива Vanilla OS 2, использующего контейнеры и атомарные обновления

Состоялся релиз минималистичного web-браузера links 2.30, поддерживающего работу как в консольном, так и в графическом режимах. При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов. Браузер поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 5 МБ ОЗУ в текстовом режиме и 20 МБ в графическом. В новой версии налажена сборка с использованием GCC 14, решены проблемы … Читать далее Выпуск минималистичного web-браузера links 2.30

Кристиан Браунер (Christian Brauner), лидер проектов LXC и Incus, один из сопровождающих glibc и участник разработки systemd, обнаружил в коде подсистемы ядра Linux VFS (Virtual File System) проблемы, которые могут привести к краху, повреждению данных или проблемам с безопасностью. После обнаружения проблемы, которая оставалась незамеченной 5 лет, разработчик Сет Форши (Seth Forshee) из компании Digital Ocean исправил ошибку, допускавшую выход за пределы оригинального пространства имён, в котором производилось монтирование, что потенциально могло привести к проблемам безопасности. К счастью, для эксплуатации этого класса уязвимостей пользователь должен быть привилегированным, что сильно снижает пользу от этой ошибки для атакующих на практике. Источник: http://www.opennet.ru/opennews/art.shtml?num=61620 Читать далее В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 9.14. С момента выпуска 9.13 было закрыто 20 отчётов об ошибках и внесено 205 изменений. Наиболее важные изменения: Реализация однонаправленного механизма межпроцессного взаимодействия (IPC) Mailslots переведена на использование ввода/вывода на стороне серверного процесса. Расширена поддержка собранных для Windows ODBC-драйверов к СУБД. Продолжена работа по размещению в разделяемой памяти структур данных библиотеки user32. В cmd.exe добавлена поддержка операций «||» и «&&». Закрыты отчёты об ошибках, связанные с работой приложений: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher. Закрыты отчёты об ошибках, связанные с … Читать далее Выпуск Wine 9.14 и Wine staging 9.14

Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилегии, в случае наличии у программы доступа к системным вызовам fork() и keyctl(). Механизм Landlock позволяет непривилегированным программам сбрасывать ненужные для работы привилегии, добровольно ограничивая свой дальнейший доступ к системе в целях повышения безопасности, например, для защиты в случае попыток эксплуатации уязвимостей в программе. Например, программа может запретить себе доступ к файлам за пределами рабочего каталога. Как обнаружил инженер Google, некоторые ситуации были не предусмотрены разработчиками модуля … Читать далее Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии

Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 128 запланирован на 20 августа. Основные изменения в Chrome 127: В режиме «инкогнито» по умолчанию включена функция «HTTPS-First», выполняющая автоматическое перенаправление HTTP-запросов на HTTPS. … Читать далее Выпуск web-браузера Chrome 127

Доступен релиз Zulip 9, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс. Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для … Читать далее Опубликована платформа обмена сообщениями Zulip 9

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметные изменения: Обновлены рекомендации по оформлению элементов пользовательского интерфейса KDE (HIG, Human Interface Guidelines), которые определяют общие шаблоны и правила оформления интерфейса приложений KDE, позволяющие разработчикам унифицировать внешний вид своих приложений с общим оформлением платформы KDE и добиться его гармоничного сочетания с другими приложениями. Руководство сосредоточено на использовании фреймворка Kirigami на базе Qt Quick, позволяющего создавать универсальные интерфейсы, пригодные как для десктопов, так и для мобильных устройств. Из наиболее заметных изменений выделяется расширение страницы с рекомендациями по выбору пиктограмм и их стилей. … Читать далее В KDE продолжена работа по улучшению интерфейса пользователя

Опубликован релиз языка программирования общего назначения Rust 1.80, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.80

Исследователи безопасности из компании Binarly выявили возможность обхода режима верифицированной загрузки UEFI Secure Boot на более чем 800 продуктах, выпущенных компаниями Acer, Dell, Fujitsu, Gigabyte, HP, Intel, Lenovo и Supermicro. Проблема получила кодовое имя PKfail и связана с использованием в прошивках не заслуживающего доверия ключа платформы (PK, Platform Key), сгенерированного компанией AMI (American Megatrends International) и поставляемого в качестве тестового примера. Наиболее старые прошивки, в которых использовался тестовый ключ, выпущены в 2012 году, а самые новые датированы июнем 2024 года. По данным исследователей проблеме подвержены более 10% всех проверенных прошивок. В параметрах ключа указывалось, что он не заслуживает доверия и … Читать далее В 806 моделях материнских плат выявлен тестовый ключ, позволяющий обойти UEFI Secure Boot

Спустя полтора года с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 7.1. Релиз ожидается осенью. Сборки с бета-версией VirtualBox 7.1 подготовлены для RHEL 7/8/9, Fedora 35/36/40, openSUSE 15.3, Ubuntu 20.04/22.04/24.04, Debian 10/11/12, macOS и Windows. Основные изменения: Модернизирован графический интерфейс. Предоставлена возможность выбора между режимами для обычных и продвинутых пользователей — в режиме для обычных пользователей часть расширенных функций интерфейса скрыта. Осуществлён переход на новую версию библиотеки Qt. Добавлен новый движок для трансляции адресов (NAT), поддерживающий IPv6. В дополнениях для гостевых систем и хостов на базе Linux реализована поддержка совместного буфера обмена в графических … Читать далее Началось бета-тестирование VirtualBox 7.1.0

Компания Canonical опубликовала выпуск инструментария multipass 1.14, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows — Hyper-V, а в macOS — HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет. Multipass самостоятельно извлекает необходимый образ операционной системы и поддерживает … Читать далее Релиз Multipass 1.14, инструментария для развёртывания Ubuntu в виртуальных машинах

Компания Selectel начала открытое бета-тестирование собственного серверного Linux-дистрибутива Selectel OS, построенного на пакетной базе Debian GNU/Linux 12. Установочный iso-образ подготовлен для архитектуры x86_64 и занимает 420 МБ. Дистрибутив предназначен для установки как на новое оборудование, так и на уже использующиеся серверы, как внутри, так и вне инфраструктуры Selectel. В настоящее время сборки доступны только для процессоров с архитектурой x86, но в дальнейшем планируется добавить поддержку и других аппаратных архитектур. В ходе тестирования Selectel планирует отработать процесс миграции пользователей на новый дистрибутив, чтобы подготовить продукт к коммерческому запуску, который планируют провести до конца 2024 года. В ходе бета-тестирования предлагается оценить работу … Читать далее Selectel начал публичное бета-тестирование собственного серверного дистрибутива Linux

Представлен релиз дистрибутива Linux Mint 22, перешедший на пакетную базу Ubuntu 24.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (3 ГБ), Cinnamon (3 ГБ) и Xfce (3 ГБ). Linux Mint 22 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2029 года. Основные изменения в Linux Mint 22: … Читать далее Релиз дистрибутива Linux Mint 22

В кодовую базу JavaScript-платформы Node.js принято изменение, добавляющее возможность выполнения файлов с кодом на языке программирования TypeScript. Поддержка языка TypeScript включается при помощи опции «—experimental-strip-types» и сводится к очистке специфичных для данного языка определений типов, т.е. преобразованию перед выполнением исходного кода в JavaScript. Не связанные с описанием типов возможности TypeScript, такие как пространства имён, декораторы, свойства параметров и перечисляемые типы (enum), пока не поддерживаются. Протестировать новую возможность можно воспользовавшись сегодняшними ночными сборками Node.js 23. Для трансляции задействован компилятор SWC (Speedy Web Compiler), написанный на языке Rust. Для того, чтобы не добавлять дополнительные зависимости к Node.js, задействовано представление компилятора swc/wasm-typescript, поставляемое … Читать далее В Node.js добавлена экспериментальная поддержка языка TypeScript

Центр развития инновационных технологий «ИТ-Планета», сообщество разработчиков Linux-дистрибутива OpenScaler (редакция дистрибутива openEuler, созданного компанией Huawei на основе пакетной базы CentOS), компания Сбербанк-Технологии и платформа для работы с исходным кодом GitVerse.ru учредили конкурс «Open Source Education Cup 2024» с общим наградным фондом 900 тысяч рублей (гранты в 600 тысяч + спецприз в 300 тысяч рублей). Участникам конкурса предложено разработать концепцию образовательного курса и сопутствующие учебно-методические материалы, направленные на изучение основных принципов работы и инструментов создания Open Source проектов, c уклоном в разработку операционных систем с открытым исходным кодом. Регистрация и приём работ осуществляется до 15 августа 2024 года. К участию приглашаются … Читать далее Конкурс по разработке концепции образовательного курса, связанного с открытым ПО

Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из удалённых репозиториев, у которых имеются публичные форки или которые были созданы как форки. Возможность доступа к коммитам по хэшу во всех связанных форками репозиториях вызвано тем, что GitHub в целях оптимизации и исключения дубликатов хранит вместе все объекты из основного репозитория и форков, лишь логически разделяя принадлежность коммитов. Подобное хранение позволяет просмотреть в основном репозитории любой коммит из любого форка, явно указав его хэш в URL. Например, пользователь может создать форк репозитория «/torvalds/linux» и добавить в него любой код, после чего … Читать далее Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки

Разработчики криптографической библиотеки OpenSSL объявили о полном преобразовании структуры и методов управления проектом. Для поддержания миссии проекта созданы два равноправных подразделения — некоммерческая организация OpenSSL Foundation и коммерческая компания OpenSSL Corporation, сфокусированные на интересах некоммерческого сообщества и коммерческих предприятий. Оба подразделения функционируют полностью независимо и имеют раздельные процессы принятия решений. Миссия проекта охватывает такие ценности, как важность сообщества, приверженность модели разработки на основе открытого кода, соблюдение конфиденциальности, открытые и прозрачные методы управления. Ранее действовавший управляющий комитет OpenSSL Management Committee (OMC) упразднён, а принятие решений возложено на совместную работу советов директоров, избираемых отдельно в OpenSSL Foundation и OpenSSL Corporation. Обе организации … Читать далее Реструктуризация проекта OpenSSL. Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib

После двух с половиной лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.20, который вобрал в себя изменения, развивавшиеся в экспериментальной ветке BIND 9.19. Поддержка ветки 9.20 будет осуществляться в рамках расширенного цикла сопровождения до первого квартала 2028 года. Поддержка ветки 9.18 прекратится во 2 квартале 2025 года. Для развития функциональности следующей стабильной версии BIND будет сформирована экспериментальная ветка BIND 9.21.0. Код проекта написан на языке Си и распространяется под лицензией MPL 2.0. Основные изменения: Ядро приложения, связывающее все компоненты, переведено на использование цикла обработки событий в неблокирующем режиме, реализованного на основе библиотеки libuv, применяемой … Читать далее Выпуск DNS-сервера BIND 9.20.0, переведённый на libuv и новый бэкенд для БД