Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, опубликовал выпуск языка программирования Hare 0.24.2 (номер версии образован как 0.YY.Q, где YY — две последние цифры года, а Q — номер квартала). Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Исходный код компилятора и инструментария распространяются под лицензией GPLv3, а код стандартной библиотеки под лицензией MPL (Mozilla Public License). Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется достижение максимальной производительности и полный контроль над выполнением. … Читать далее Выпуск языка программирования Hare 0.24.2

Представлен выпуск Live-дистрибутива NomadBSD 141R-20240711, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на Xfce. Для монтирования накопителей применяется DSBMD (поддерживаются ФС ISO-9660, FAT, NTFS, UFS, Ext2/3, Ext4, HFS+, exFAT, XFS и Btrfs). Размер загрузочного образа 2.5 ГБ (i386, amd64). В новом выпуске базовое окружение обновлено до FreeBSD 14.1. Модуль fusefs изменён для сокращения возникновения ошибок при использовании unionfs. Специфичные для NomadBSD графические утилиты переведены с Qt5 на Qt6. Источник: http://www.opennet.ru/opennews/art.shtml?num=61552 Читать далее Выпуск дистрибутива NomadBSD 141

Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера Panthor со спецификацией OpenGL ES 3.1. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Сертификация пройдена для GPU Mali G610. Проверка была выполнена на плате Rock5b (SoC RK3588) в окружении на базе Wayland, ядра Linux 6.10.0-rc1 и Mesa 24.1.1. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos. Драйвер Panthor, который включён в состав сегодняшнего выпуска ядра Linux 6.10, обеспечивает поддержку десятого поколения GPU Mali (G310, G510, G710). На … Читать далее В драйвере Panthor для GPU Mali G610 обеспечена совместимость с OpenGL ES 3.1

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.10. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхронизации Windows NT, компоненты DRM Panic для реализации аналога «синего экрана смерти», прекращение поддержки старых CPU Alpha, возможность верификации целостности в ФС на базе FUSE, ограничение доступа к ioctl через механизм Landlock, подсистема для профилирования операций выделения памяти, системный вызов mseal(), возможность шифрованного обмена данными с устройствами TPM, поддержка высокоприоритетных рабочих очередей в dm-crypt, драйвер panthor для десятого поколения GPU Mali. В новую версию принято 14564 исправлений от 1989 разработчиков, размер патча — 41 МБ (изменения затронули 12509 файлов, добавлено 547663 … Читать далее Релиз ядра Linux 6.10

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 9.13. С момента выпуска 9.12 было закрыто 22 отчёта об ошибках и внесено 336 изменений. Наиболее важные изменения: Добавлена поддержка загрузки собранных для Windows ODBC-драйверов к СУБД. Продолжена работа по размещению в разделяемой памяти структур данных библиотеки user32. Продолжено переписывание движка, используемого в командном интерпретаторе CMD.EXE. Закрыты отчёты об ошибках, связанные с работой приложений: Photoshop CC 2024, CUERipper 2.2.5, MEGA TECH Faktura Small Business, Virtual Desktop, RegEdit. Закрыты отчёты об ошибках, связанные с работой игр: Victoria 2: A House Divided, Lylian, Guild Wars 2, The Witcher 3, Assassin’s Creed : Revelations, … Читать далее Выпуск Wine 9.13 и Wine staging 9.13

Состоялся релиз системы фильтрации спама Rspamd 3.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для … Читать далее Доступна система фильтрации спама Rspamd 3.9

Доступен релиз пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить: В настройки добавлен параметр DownloadUser, позволяющий сбросить привилегии при выполнении операций загрузки файлов и сохранить загруженные файлы во временный каталог, принадлежащий указанному в директиве пользователю. В системах на базе ядра Linux задействованы механизмы изоляции, запрещающие процессу, выполняющему загрузку, запись в области ФC, вне каталога для загрузки. Для отключения режима изоляции при загрузке предложены настройка DisableSandbox и опция командной строки «—disable-sandbox». Добавлена проверка того, что БД и цифровая подпись загружены из одного источника. В коде для предотвращения переполнений буфера вместо функции sprintf задействована функция snprintf, в … Читать далее Выпуск пакетного менеджера Pacman 7.0

Доступен выпуск операционной системы Qubes 4.2.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум — 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ (x86_64). Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также … Читать далее Обновление ОС Qubes 4.2.2, использующей виртуализацию для изоляции приложений

Доступен выпуск проекта fheroes2 1.1.1, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: Добавлена возможность создавать карты с особыми условиями победы и поражения. Добавлено окно настройки ежедневных событий в игре. Добавлено окно настройки слухов, появляющихся в таверне. Новое окно выбора героя в редакторе. Реализована возможность запрещать постройку любых зданий в городе или замке. Исправления в логике ИИ. Уменьшены и оптимизированы преимущества, который получает ИИ … Читать далее Выпуск fheroes2 1.1.1, открытого движка Heroes of Might and Magic 2

Доступен выпуск дистрибутива Whonix 17.2, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.1 ГБ c Xfce и 1.4 ГБ консольный). Образ также может быть сконвертирован для использования с гипервизором KVM. Особенностью Whonix является разделение дистрибутива на два отдельно запускаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Оба компонента поставляются внутри одного загрузочного образа. Выход в сеть из окружения Whonix-Workstation производится только … Читать далее Выпуск Whonix 17.2, дистрибутива для обеспечения анонимных коммуникаций

Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 128, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 128 построен на кодовой базе ESR-выпуска Firefox 128 и отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Основные изменения в Thunderbird 128: Добавлена возможность разработки компонентов на языке Rust. Отмечается, что использование языка Rust даст возможность снизить вероятность совершения ошибок при работе с памятью, обеспечит увеличение производительности и позволит вписаться в существующую экосистему, развивающую связанные с электронной почтой модули на языке Rust. Первым из компонентов на Rust станет реализация почтового протокола … Читать далее Выпуск почтового клиента Thunderbird 128

Спустя шесть лет с момента прошлого выпуска опубликован релиз Automake 1.17, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. В новой версии параметр AM_PATH_PYTHON изменён для использования в качестве приоритетной ветки Python 3 вместо Python 2, в случае наличия обеих веток в системе. Добавлено определение версий Python новее 3.9. В скрипте py-compile прекращена поддержка выпусков Python 0.x и 1.x, в качестве минимальной заявлена версия Python 2.0, выпущенная в 2000 году. Остальные значимые изменения в Automake 1.17 в основном связаны с проведением работы по улучшению переносимости и исправлению накопившихся ощибок. Например: Добавлена новая опция «posix» для создания специальной сборочной … Читать далее Выпуск GNU Automake 1.17, инструментария для генерации сборочных файлов

Колин Персиваль (Colin Percival), лидер команды, отвечающей за подготовку релизов FreeBSD, объявил об изменении процессов формирования и сопровождения выпусков. Начиная с ветки FreeBSD 15, намеченной на конец 2025 года, время сопровождения значительных веток после формирования первого релиза (15.0) будет сокращён с 5 до 4 лет. При этом новые значительные ветки будут формироваться раз в два года. Промежуточные выпуски (15.1, 15.2, 15.3) будут разрабатываться в рамках фиксированного цикла разработки, подразумевающего публикацию новых версий в одной ветке примерно через каждые 6 месяцев, а не раз в год как было до сих пор. C учётом одновременного сопровождения двух разных значительных веток, новый промежуточный … Читать далее FreeBSD переходит на сокращённый цикл подготовки релизов

Исследователи из компании JFrog обнаружили в составе Docker-образа для быстрого разрвёртывания Python окружения токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле «__pycache__/build.cpython-311.pyc» с прокэшированным скомпилированным байткодом. По сообщению разработчиков репозитория PyPI токен был создан в 2023 году для разработчика ewdurbin (Ee Durbin), который занимает в организации Python Software Foundation пост директора по инфраструктуре. Токен предоставлял доступ с правами администратора ко всем репозиториям и организациям проекта, включая все репозитории организаций pypi, python, psf и pypa. Проблемный Docker-образ с токеном был опубликован в каталоге Docker Hub третьего марта … Читать далее Утечка токена для полного доступа к GitHub-репозиториям проекта Python

Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2. Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно … Читать далее Выпуск межсетевого экрана firewalld 2.2.0

Компания Meta* опубликовала релиз графической библиотеки IGL 1.0 (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. Предложенный API охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows, а также использовать WebGL для отрисовки в Web при компиляции приложения в промежуточный код WebAssembly. Код IGL написан на языке С++ и распространяется под лицензией MIT. Для отрисовки предоставляются бэкенды для API Metal 2+, OpenGL 2.x, OpenGL 3.1+, OpenGL ES 2.0+, Vulkan 1.1 и WebGL 2.0. Библиотека подходит для разработки игр, систем 3D-моделирования … Читать далее Выпуск графической библиотеки IGL 1.0, абстрагирующей работу с OpenGL, Metal, Vulkan и WebGL

После восьми месяцев разработки опубликован релиз почтового сервера Exim 4.98, в который внесены накопившиеся исправления и добавлены новые возможности. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. В соответствии с июньским автоматизированным опросом около 400 тысяч почтовых серверов, доля Exim составляет 59.06% (год назад 55.93%), Postfix используется на 34.68% (37.40%) почтовых серверов, Sendmail — 3.42% (3.45%), MailEnable — 1.81% (1.86%), MDaemon — 0.37% (0.48%), Microsoft Exchange — 0.17% (0.25%). Основные изменения: Устранена уязвимость (CVE-2024-39929), вызванная некорректным разбором имён файлов в почтовых вложениях. Уязвимость позволяет обойти фильтры, в которых используется переменная $mime_filename, и добиться передачи исполняемых файлов во … Читать далее Новая версия почтового сервера Exim 4.98

Команда разработчиков текстового редактора Zed объявила о реализации поддержки платформы Linux. Готовые сборки, подготовленные для архитектур x86_64 и ARM64, поддерживают работу в большинстве дистрибутивов Linux. Редактор примечателен наличием возможностей для совместной работы над кодом, высокой отзывчивостью интерфейса и выполнением растеризации окон на стороне GPU. Проект развивается под руководством Натана Собо (Nathan Sobo), автора редактора Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter. Исходные тексты серверной части, обеспечивающей координацию многопользовательского редактирования, открыты под лицензией AGPLv3, а самого редактора — под лицензией GPLv3. Для формирования интерфейса пользователя задействована собственная библиотека GPUI, … Читать далее В многопользовательском редакторе кода Zed обеспечена поддержка Linux

Опубликован релиз Linux-дистрибутива Clonezilla Live 3.1.3, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 457МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в … Читать далее Выпуск дистрибутива Clonezilla Live 3.1.3

Доступен выпуск прослойки DXVK 2.4, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Интегрированы наработки проекта D8VK, обеспечивающего трансляцию Direct3D 8 в API Vulkan. Разработчиками протестирована поддержка более 200 старых игр, завязанных на Direct3D 8, среди … Читать далее Выпуск DXVK 2.4, реализации Direct3D 8/9/10/11 поверх API Vulkan

Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа. Для эксплуатации уязвимости (CVE-2024-3596) атакующий должен иметь возможность перехвата транзитного трафика и проведения полноценной MITM-атаки, позволяющей читать, перехватывать, блокировать и изменять входящие и исходящие транзитные UDP-пакеты, отправляемые точками доступа для запроса аутентификации клиентов (Access-Request) и возвращаемые RADIUS-сервером с подтверждением или отклонением операции. Перехватив запрос аутентификации атакующий может … Читать далее Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации