Опубликован релиз web-браузера Pale Moon 32.5, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузера Pale Moon 32.5

После более двух лет разработки опубликован выпуск эталонной реализации протокола Yggdrasil 0.5, позволяющего поверх обычной глобальной сети развернуть отдельную децентрализованную приватную IPv6-сеть, для защиты конфиденциальности в которой применяется сквозное шифрование. В сети Yggdrasil могут использоваться любые существующие приложения, поддерживающие IPv6. Реализация написана на языке Go и распространяется под лицензией LGPLv3. Поддерживаются платформы Linux, OpenWRT, Windows, macOS, FreeBSD, OpenBSD, VyOS и Ubiquiti EdgeRouter. Yggdrasil развивает новую концепцию маршрутизации для создания глобальной децентрализованной сети, узлы в которой могут соединяться как напрямую между собой в режиме mesh-сети (например, через Wi-Fi или Bluetooth), так и взаимодействовать поверх существующих IPv6 или IPv4 сетей (сеть поверх … Читать далее Выпуск Yggdrasil 0.5, реализации приватной сети, работающей поверх интернета

Сформирован релиз специализированного дистрибутива Tails 5.19 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии в интерфейс Onion Circuits добавлена возможность закрытия выбранной цепочки Tor, например, с целью замены медленного пути прохождения трафика или для диагностики возникших проблем. Tor Browser обновлён до версии 13.0.1, синхронизированной с … Читать далее Выпуск дистрибутива Tails 5.19

Компания NVIDIA представила выпуск новой ветки проприетарного драйвера NVIDIA 545.29.02. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 545.x стала шестой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, опубликованы на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные новшества: Добавлена экспериментальная поддержка HDMI с 10 битами на цветовой канал (включается через … Читать далее Выпуск проприетарного драйвера NVIDIA 545.29.02

Компания Astian, в 2019 году поглотившая проект Midori, представила новую ветку web-браузера Midori 11, перешедшего на движок Mozilla Gecko, применяемый в Firefox. Из основных целей разработки Midori упоминается забота о конфиденциальности пользователя и легковесность — разработчики поставили перед собой задачу сделать браузер, наиболее нетребовательный к ресурсам среди продуктов на движке Firefox и пригодный для работы даже на устаревших системах. Код проекта распространяется под лицензией MPLv2. Сборки подготовлены для Linux, Windows и macOS. Репозиторий с кодом Midori 11 создан путём заимствования кодой базы браузера Floorp, развиваемого группой японских студентов и сочетающего движок Firefox с возможностями и интерфейсом в стиле Chrome. Выпуск … Читать далее Представлен web-браузер Midori 11, переведённый на наработки проекта Floorp

Доступен внеплановый корректирующий выпуск медиапроигрывателя VLC 3.0.20, в котором устранена потенциальная уязвимость (CVE не присвоен), приводящая к записи данных в область памяти за границей буфера при разборе некорректно оформленных сетевых пакетов в обработчике потоков MMSH (Microsoft Media Server over HTTP). Уязвимость теоретически может быть эксплуатирована при попытке загрузки контента с вредоносных серверов, используя URL «mms://». Кроме проблем с безопасностью в новом выпуске также устранены следующие проблемы: Аварийное завершение работы на системах с некоторыми версиями драйверов для GPU AMD; Крах при неудачной попытке использования аппаратного декдировщика AV1; Появление зелёной полосы при полноэкранном воспроизведении через D3D11 в Windows; Сбои при обработке двойного … Читать далее Выпуск медиаплеера VLC 3.0.20 с устранением уязвимости

Опубликован релиз легковесного http-сервера lighttpd 1.4.73, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD. В новой версии обеспечено определение и отражение в логах DoS-атак класса «Rapid Reset«, в которых создаётся большое число сразу сбрасываемых потоков в рамках одного соединения HTTP/2. В mod_h2 внесены изменения для защиты от флуда и ускорен разбор флагов заголовков HTTP/2. При аномально большом числе поступающих запросов реализована отправка ответов «GOAWAY». Добавлен новый MIME-тип для файлов с расширением … Читать далее Релиз http-сервера Lighttpd 1.4.73 с устранением DoS-уязвимостей в HTTP/2

Представлен второй выпуск проекта Incus, в рамках которого сообществом Linux Containers развивается форк системы управления контейнерами LXD, созданный старой командой разработчиков, когда-то создавшей LXD. Код Incus написан на языке Go и распространяется под лицензией Apache 2.0. Напомним, что сообщество Linux Containers курировало разработку LXD до того, как компания Canonical решила развивать LXD отдельно как корпоративный проект. Целью форка называется предоставление управляемой независимым сообществом альтернативы проекту LXD, подконтрольному компании Canonical. В рамках проекта Incus также планируется устранить некоторые концептуальные ошибки, допущенные при разработке LXD, которые ранее невозможно было исправить без нарушения обратной совместимости. Incus предоставляет средства для централизованного управления контейнерами и … Читать далее Выпуск Incus 0.2, форка системы управления контейнерами LXD

Линус Торвальдс утвердил запрос на включение файловой системы Bcachefs в основной состав ядра Linux и добавил реализацию Bcachefs в репозиторий, в котором развивается ветка ядра 6.7, релиз которой ожидается в начале января. Добавленный в ядро патч включает около 95 тысяч строк кода. Проект уже более 10 лет развивает Кент Оверстрит (Kent Overstreet), который также разработал входящую в состав ядра систему кэширования блочных устройств на SSD-накопителях BCache. Попытки продвижения Bcachefs в основной состав ядра начались в 2020 году, после чего ещё почти три года потребовалось на устранение замечаний и недоработок, выявленных после рецензирования. Весной этого года был предложен обновлённый набор патчей, … Читать далее Код Bcachefs принят в основной состав ядра Linux 6.7

Разработчики из компании Mozilla объявили о создании официального репозитория с deb-пакетами, позволяющими установить ночные сборки Firefox в Debian, Ubuntu, Linux Mint и других Debian-подобных дистрибутивах. Формируемые пакеты совместимы с традиционными сборками Firefox для Debian и Ubuntu, предлагаемыми для загрузки в архивах «.tar.bz2». Использование APT-репозитория позволяет задействовать штатные для дистрибутивов возможности для установки и обновления пакетов. При сборке пакетов в компиляторе включены дополнительные оптимизации, а также флаги для усиления безопасности. Публикация сборок интегрирована в основной процесс подготовки релизов Firefox. В состав включён .desktop-файл для размещения ярлыка на рабочем столе и в меню дистрибутива. Для установки ночных сборок Firefox из репозитория можно … Читать далее Mozilla ввела в строй APT-репозиторий с ночными сборками Firefox

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 23.10.1, построенного на базе FreeBSD 13-STABLE и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ). В новой версии: Расширены возможности конфигуратора NetworkMgr, в который добавлена поддержка ручной установки статического IP-адреса и параметров DNS-сервера. В менеджер приложений Software Station добавлено окно с описаниями пакетов. В базовый состав включены пакеты graphics/qgis-ltr и graphics/qgis со свободной геоинформационной системой QGIS. Из базовой поставки удалён пакет os-generic-userland-devtools, что позволило … Читать далее Выпуск GhostBSD 23.10.1

Доступен выпуск дистрибутива Ubuntu Sway Remix 23.10, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 23.10, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi). Окружение дистрибутива построено на основе Sway — композитного менеджера, использующего протокол Wayland и полностью совместимого с мозаичным оконным менеджером i3, а также панели Waybar, файлового менеджера PCManFM-GTK3, и утилит из проекта NWG-Shell, таких как менеджер обоев рабочего стола Azote, … Читать далее Выпуск дистрибутива Ubuntu Sway Remix 23.10

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.6. Среди наиболее заметных изменений: новый планировщик задач EEVDF; механизм теневого стека для защиты от эксплоитов; поддержка fs-verity в OverlayFS; реализация квот и xattr в tmpfs; подготовка online fsck в XFS; усилено отслеживание экспорта символов «GPL-only»; поддержка сетевых сокетов в io_uring; рандомизация памяти в kmalloc(); объявлена устаревшей ReiserFS; в Nouveau добавлены примитивы для Vulkan-драйвера NVK. В новую версию принято 15291 исправлений от 2058 разработчиков, размер патча — 39 МБ (изменения затронули 14844 файлов, добавлено 553359 строк кода, удалено 284012 строк). В прошлом выпуске было 14674 исправлений от 2016 разработчиков, размер … Читать далее Релиз ядра Linux 6.6

Опубликован релиз десктоп-окружения Trinity R14.1.1, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.1.1, продолжающего развитие KDE 3.5

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.19. С момента выпуска версии 8.18 было закрыто 44 отчёта об ошибках и внесено 225 изменений. Наиболее важные изменения: Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 8.1.0. Продолжено развитие драйвера winewayland.drv, позволяющего использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В новой версии проведена улучшена поддержка вывода и доступа к информации xdg. В реализацию API DirectMusic добавлена поддержка новых вызовов. Закрыты отчёты об ошибках, связанные с работой приложений: Word 2007, Ares P2P 2.x, MikuMikuDance, GED Keeper 2. Закрыты отчёты об ошибках, связанные с … Читать далее Выпуск Wine 8.19

Компания Gaijin Entertainment открыла исходные тексты игрового движка Dagor Engine, который развивается уже более 20 лет и применялся для создания таких игр, как 3D-шутеры Enlisted , Crossout и CRSED: F.O.A.D., приключенческий боевик Blades of Time, авиасимулятор Apache: Air Assault и симулятор сражений War Thunder. В движке поддерживаются платформы Windows, Linux, macOS, Nintendo Switch, PlayStation 3-5, Xbox One, Xbox Series X/S, Android, tvOS и iOS. Из графических API поддерживается Vulkan, DX12, DX11 и Metal. Среди возможностей движка: физически корректный рендеринг (PBR), встроенный движок смуляции физических процессов, столкновений, разрушений и физики транспортных средств, возможность подключения внешних физических движков, динамически разрушаемые окружения, поддержка … Читать далее Открыт исходный код игрового движка Dagor Engine

Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, представила первый выпуск проекта Canoeboot, развиваемого параллельно с Libreboot и позиционируемого как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Ранее проект был опубликован под именем «неофициальный GNU Boot», но после поступления претензии от создателей GNU Boot вначале был переименован в nonGeNUine Boot, а теперь в Canoeboot. Выпуск Canoeboot 20231026 основан на недавней версии Libreboot 20231021, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО. Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку … Читать далее Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО

Разработчики языка Rust предупредили об отключении 20 ноября 2023 года поддержки в репозитории crate.io неканонических загрузок, в которых используются нормализованные имена пакетов с заменёнными символами подчёркивания и дефиса. В качестве причины внесения изменения называется желания повысить надёжность и оптимизировать производительность. До сих пор было не важно, подчёркивание или дефис указаны в имени при загрузке — crate.io автоматически приводил подобные ссылки к необходимому виду. Например, для размещённого в репозитории пакета «имя_пакета» при загрузке можно было указывать «имя-пакета» и наоборот. В репозитории также присутствует защита от размещения похожих имён, не позволяющая разместить пакет с именем «имя-пакета» если уже имеется пакет «имя_пакета». Наличие … Читать далее В репозитории Crate будет прекращена поддержка неканонических загрузок

В кодовой базе, на основе которой формируется выпуск пользовательского окружения KDE Plasma 6, в композитный сервер KWin добавлена поддержка расширений протокола Wayland, отвечающих за управление цветом. В сеансе KDE Plasma 6 на базе Wayland реализована возможность раздельного управления цветом для каждого экрана. Пользователи теперь могут назначить свои ICC-профили для каждого экрана, и в приложениях, использующих Wayland, будет обеспечена корректная цветопередача. Кроме того, цвета, выбираемые при помощи приложения «Пипетка» (Color Picker) теперь преобразуются в цветовое пространство sRGB и обрабатываются с учётом цветовых профилей. Из пока нерешённых задач отмечается учёт настроек управления цветом для приложений X11, запускаемых при помощи XWayland. Среди других … Читать далее В KDE реализована поддержка Wayland-расширений для управления цветом

Российская компания РЕД СОФТ, известная разработкой RHEL-подобного дистрибутива РЕД ОС и СУБД Ред База Данных (редакция открытой СУБД Firebird), зарегистрировала в реестре российского ПО операционную систему РЕД ОС М (RED OS M), нацеленную на использование на мобильных устройствах и стационарных системах с сенсорными экранами. РЕД ОС М собирается из исходных текстов платформы Android, размещённых в репозитории AOSP (Android Open Source Project) и избавленных от привязок к сервисам и продуктам Google. Предложенная платформа примечательна поддержкой гибридного режима работы, позволяющего получить полноценный рабочий стол при использовании планшета с сенсорным экраном или подключении монитора, клавиатуры и мыши к смартфону. В режиме рабочего стола … Читать далее Отечественная мобильная платформа РЕД ОС М, построенная на кодовой базе Android из репозитория AOSP

Исследователи из Технологический института Джорджии, Мичиганского университета и Рурского университета разработали технику атаки iLeakage, позволяющую эксплуатировать уязвимость в ARM-процессорах Apple серий «A» и «M» через открытие в браузере специально оформленной страницы. Подготовленные исследователями прототипы эксплоитов позволяют при запуске JavaScript-кода в браузере узнать содержимое сайтов, открытых в других вкладках, например, продемонстрирована возможность определения текста письма, открытого во вкладке с Gmail, просмотра истории YouTube и извлечения пароля, подставленного менеджером паролей LastPass в форму входа в Instagram. Атака применима к браузеру Safari на системах с macOS и любым браузерам на платформе iOS (правила Apple предписывают во всех браузерах для iOS использовать только системный … Читать далее iLeakage — метод эксплуатации уязвимости в CPU Apple через браузеры на базе движка WebKit