Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостям, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ, что приводит к появлению злоупотреблений, в которых под видом опасных уязвимостей преподносятся несущественные ошибки, на деле не представляющие угрозу безопасности. Ложные CVE не только подрывают репутацию проектов, но и создают значительную дополнительную нагрузку на сопровождающих, которым приходится разбирать потоки писем и сообщений, ссылающихся на подобные CVE. Самое … Читать далее Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим

Опубликован релиз Phosh 0.40, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: Добавлены быстрые настройки для активации тёмного режима оформления и включения/выключения передачи данных через сеть мобильного оператора связи. Реализована возможность перевода устройства в спящий режим … Читать далее Выпуск Phosh 0.40, GNOME-окружения для смартфонов

Состоялся первый официальный релиз новой интегрированной среды разработки Theia IDE, развиваемой организацией Eclipse Foundation на базе редактора кода Theia и разработанных для него плагинов. Код проекта написан на языке TypeScript и распространяется под лицензией EPLv2 (Eclipse Public License). Продукт Theia IDE поставляется как самодостаточное приложение для рабочего стола, рассчитанное на установку на локальных системах, а также в форме online-версии для работы из браузера (для развёртывания online-версии на своём сервере предоставляется готовый Docker-образ). Проект развивается при участии компаний IBM, Red Hat, Google, ARM, Broadcom, Huawei, Samsung, Ericsson, SAP и Arduino на нейтральной площадке, поддерживаемой организацией Eclipse Foundation и не зависящей от … Читать далее Сообщество Eclipse представило интегрированную среду разработки Theia IDE

Сформировано шестое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 162 обновления с устранением проблем со стабильностью и 84 обновления с устранением уязвимостей. Из изменений в Debian 12.6 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, nvidia, openssl, ovn, postfix, postgresql-15, qemu и systemd. Удалены пакеты: phppgadmin (несовместим с поставляемой версией PostgreSQL) , pytest-salt-factories (используется пакетом, не вошедшим в Debian 12), ruby-arel (устарел и не совместим с ruby-activerecord 6.1.x), spip (несовместим с поставляемой версией PHP) и vasttrafik-cli (прекращена поддержка API). Для загрузки и установки «с нуля» в … Читать далее Новые версии Debian 12.6 и 11.10

В кодовую базу GNOME Shell и композитного менеджера Mutter приняты изменения, позволяющие осуществить сборку без поддержки X11, оставив только компоненты для Wayland. Изменение выполнено в рамках развиваемой последние два года инициативы по переводу X11 в разряд необязательных зависимостей (до сих пор Mutter не мог быть собран только как композитный сервер Wayland, без привязок к X11). Кроме того, для ветки GNOME 47 подготовлена порция изменений, нацеленных на улучшение поддержки графических планшетов. Расширены возможности калибровки планшета, например, добавлена возможность калибровки в случае ручной, а не автоматической, привязки к монитору. Обеспечено отображение в конфигураторе GNOME планшетов, не поддерживаемых в libwacom. Подобные планшеты теперь … Читать далее В GNOME реализована возможность сборки только с Wayland и улучшена поддержка планшетов

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из интересных изменений можно отметить проведение работы по устранению в композитном менеджере проблем, приводящих при использовании сеанса на базе Wayland к снижению производительности на старом оборудовании с GPU Intel. Исправление, устраняющее проседание производительности при использовании тройной буферизации, включено в состав корректирующего выпуска KDE Plasma 6.1.1. Кроме того, в KWin обеспечен автоматический переход на программную отрисовку на системах со старыми GPU, на которых не поддерживаются необходимые операции OpenGL. Повышена надёжность работы KWin с устройствами, интенсивно генерирующими события ввода (например, раньше могло наблюдаться зависания или … Читать далее В KDE решены проблемы с производительностью KWin на старом оборудовании

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.12. С момента выпуска 9.11 было закрыто 24 отчёта об ошибках и внесено 310 изменений. Наиболее важные изменения: Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.2.0. Добавлена начальная поддержка размещения в разделяемой памяти структур данных библиотеки user32. Переписан движок, используемый в командном интерпретаторе CMD.EXE. Налажена обработка состояний асинхронного ввода/вывода при работе в режиме WoW64 (64-bit Windows-on-Windows), позволяющем выполнять 32-разрядные Windows-приложения в 64-разрядных Unix-системах. Закрыты отчёты об ошибках, связанные с работой приложений: FL Studio 21, CUERipper 2.1.x, ESET SysInspector 1.4.2.0, cmd.exe, wpcap. Закрыты отчёты об ошибках, связанные с работой … Читать далее Выпуск Wine 9.12

Организация FreeBSD Foundation опубликовала серию отчётов, подготовленных по мотивам обсуждений на прошедшем в Канаде саммите разработчиков FreeBSD. Среди рассмотренных на саммите тем: Интеграция инструментария Rust в базовую систему, поставка и переписывание приложений на языке Rust и предоставление возможности разработки компонентов ядра на Rust. Из плюсов интеграции Rust отмечается повышение безопасности за счёт применения средств для безопасной работы с памятью, а из минусов — сложность сопровождения инструментария Rust из-за короткого цикла разработки и частого формирования релизов со значительными изменениями. Как и в прошлом обсуждении никаких конкретных решений не принято, лишь оценены перспективы. Определение целей, приоритетов и планов, касающихся ветки FreeBSD 15. … Читать далее Обсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSD

Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.6.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в Angie … Читать далее Выпуск Angie 1.6.0, российского форка Nginx

Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 9, разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку openSUSE Leap, непрерывно обновляемой сборки openSUSE Tumbleweed, а также нескольких редакций SUSE ALP на базе изолированных контейнеров. В инсталляторе предоставляются возможности, необходимые для решения таких задач, как выбор начального набора приложений, настройка сетевого подключения, языка, клавиатуры, часового пояса и параметров локализации, подготовка устройства хранения и разбивка … Читать далее Проект openSUSE представил инсталлятор Agama 9 с новым web-интерфейсом

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 555.58. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 550.x стала седьмой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: На системах с GPU на базе Turing (GeForce GTX 1600 и … Читать далее Выпуск проприетарного драйвера NVIDIA 555.58

Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО. В этом году на получение премии были номинированы 159 человек, что на 38% меньше, чем в прошлом году. Премию получили 130 человек, участвующих в развитии 78 открытых проектов, среди которых Angular, Apache Spark, Bazel, Сargo, Chromium, Chimera Linux, clangd, containerd, CoreDNS, curl, Dart, Gentoo Hardened, Go, Kubernetes, libcamera, ядро Linux, Mercurial, PostgreSQL, … Читать далее Google назвал обладателей премии Open Source Peer Bonus 2024

Доступен релиз видеоредактора Shotcut 24.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и … Читать далее Выпуск видеоредактора Shotcut 24.06

Опубликована новая значительная версия Linguist Translate, браузерного дополнения для полнофункционального перевода с одного языка не другой. Дополнение ориентировано на приватность и, кроме возможностей для перевода, включает словарь с закладками. Поддерживается как организация перевода на локальной системе при помощи движков Bergamot, LibreTranslator, TartuNLP и LingvaTranslator, так и подключение внешних сервисов, таких как Google Translate, Yandex Translate, Bing Translate, DeepL и ChatGPT. Возможно добавление собственных модулей перевода. Код распространяется под лицензией BSD. Поддерживается работа в браузерах на основе движка Chromium, Firefox Firefox для Android. В новой версии дополнение переведено на третью версию манифеста Chrome (Manifest V3) в сборке для браузеров на базе … Читать далее Выпуск Linguist Translate 6.0.0, браузерного дополнения для перевода

После семи месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.2.0, пришедшего на смену звуковому серверу PulseAudio и отличающийся от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. PipeWire базируется на многопроцессной архитектуре, позволяющей организовать совместный доступ к контенту нескольких приложений. Предоставляются возможности для обработки любых мультимедийных потоков, смешивания … Читать далее Выпуск мультимедийного сервера PipeWire 1.2.0

Доступен корректирующий выпуск дистрибутива TileOS 1.1 «T-Rex», построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку. В отличии от Ubuntu Sway Remix, TileOS гораздо более открыт для различных изменений и кастомизаций, а также избавлен от каких-либо потенциальных проблем с авторскими правами (Ubuntu Sway Remix использует зарегистрированные товарные … Читать далее Обновление дистрибутива TileOS 1.1

Исследователи из Университета Неймегена (Нидерланды) подготовили рейтинг открытости 40 больших языковых моделей и 7 моделей для генерации изображений по текстовому описанию, которые заявлены производителями как открытые. Из-за того, что критерии открытости моделей машинного обучения ещё только формируются, в настоящее время сложилась ситуация, когда под видом открытых распространяются модели, имеющие лицензию, ограничивающую область использования (например, многие модели запрещают применение в коммерческих проектах). Также часто производители не предоставляют доступ к используемым при обучении данным, не раскрывают детали реализации или не открывают полностью сопутствующий код. Большинство моделей, позиционируемых как «открытые», на деле следует воспринимать как «открытые весовые коэффициенты» или точнее «доступные весовые коэффициенты», … Читать далее Рейтинг открытости генеративных AI-моделей

Фонд свободного ПО объявил об увеличении с 6 до 9 числа участников совета директоров, который является надзорным и совещательным органом, помогающим в достижении поставленных перед Фондом целей, определяющим миссию, задачи и долгосрочную стратегию Фонда, контролирующим деятельность президента и исполнительного директора. Три новых члена совета выбраны из 83 кандидатур и до окончательного утверждения прошли трёхмесячный испытательный срок. В совет директоров приняты: Джон Гилмор (John Gilmore) — один из основателей правозащитной организации Electronic Frontier Foundation, учредитель компании Cygnus Solutions, создатель списка рассылки Cypherpunks и иерархии Usenet-конференций alt.*, один из авторов протокола DHCP, основатель свободных проектов Cygwin, GNU Radio, Gnash, GNU tar, GNU … Читать далее Фонд СПО утвердил трёх новых членов совета директоров

Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16.7.8 и 16.6.8, в которых устранены 14 уязвимостей. Одной из проблем (СVE-2024-5655), которая проявляется начиная с выпуска GitLab 15.8, присвоен критический уровень опасности. Уязвимость позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем. Выполнение своей работы в контексте другого пользователя позволяет атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя. Сведения об уязвимости переданы в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Детальную информацию об уязвимости планируют раскрыть через 30 дней после публикации исправления. … Читать далее Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем

Представлен релиз операционной системы Chrome OS 126, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 126. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 126 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные … Читать далее Выпуск Chrome OS 126

Доступен выпуск дистрибутива Ubuntu Sway Remix 24.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 24.04, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi). Окружение дистрибутива построено на основе Sway — композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3, и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола … Читать далее Выпуск дистрибутива Ubuntu Sway Remix 24.04