Разработчики Firefox поделились планами по расширению использования в браузере возможностей на основе механизмов машинного обучения. Начиная с выпуска Firefox 130, намеченного на 3 сентября, в браузер будет включена функциональность для автоматической генерации текстовых описаний изображений. Тестирование реализации уже началось в ночных сборках Firefox, в которых подобная функциональность встроена в PDF-просмотршик. На первом этапе для тестирования работы алгоритма описание генерируется только при добавлении новых изображений в качестве подсказки, но в дальнейшем его планируют применить и для существующих изображений. Предполагается, что наличие текстовых описаний, которые можно будет выводить через экранные ридеры, упростит работу людей, имеющих проблемы со зрением. Функция реализована через интеграцию … Читать далее Mozilla добавит в Firefox 130 AI-возможность для генерации описаний изображений

Компания Hugging Face раскрыла сведения о компрометации инфраструктуры платформы Hugging Face Spaces, предоставляющей инструменты для создания приложений-демонстраций для моделей машинного обучения и поддерживающией каталог подобных приложений. Сотрудники Hugging Face выявили следы несанкционированного доступа к платформе, который мог привести к утечке конфиденциальных данных пользователей, включая ключи и токены. Затронутые утечкой токены отозваны, а пользователям направлено соответствующее уведомление с рекомендацией обновить свои ключи и токены, а также перейти на новые токены, предоставляющие выборочное управление доступом. Расследование инцидента пока не завершено и детали не раскрываются. Указано только, что в последние несколько дней компания Hugging Face провела большую работу по усилению безопасности своей инфраструктуры, … Читать далее Утечка токенов пользователей платформы Hugging Face Spaces

После почти трёх лет разработки официально объявлен релиз среды рабочего стола MATE 1.28, продолжающей развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Анонс релиза датирован февралём, но объявление на сайте проекта появилось всего несколько часов назад, а до этого новая ветка упоминалась только в виде тегов в Git-репозитории проекта, без явного объявления о релизе и без публикации общего перечня изменений. Пакеты с MATE 1.28 уже доступны в репозиториях таких дистрибутивов, как Fedora 40, Gentoo, Mageia, Manjaro, openSUSE Tumbleweed, Arch Linux, ALT Linux, Artix, OpenIndiana, GhostBSD, Parabola, Solus и Void Linux. Наиболее важные изменения: При подготовке новой … Читать далее Релиз среды рабочего стола MATE 1.28 с экспериментальной поддержкой Wayland

После шести лет разработки опубликован значительный выпуск визуального редактора научных документов LyX 2.4.0, позволяющего создавать тексты с использованием разметки TeX/LaTeX, при этом наглядно редактируя макет документа в WYSIWYM-представлении. Итоговый документ сохраняется в формате LaTeX, но текст может быть импортирован и экспортирован в такие форматы, как PDF, Postscript, DVI, ASCII, HTML, OpenDocument, RTF, ODF, DOC и ePub. Бинарные сборки сформированы для Windows и macOS. Важные изменения Добавлена поддержка тёмной темы оформления. По умолчанию задействована кодировка UTF-8. В настройках (Document→Settings…→Language) оставлена возможность использования традиционных кодировок. Старые кодировки также продолжат использоваться в уже существующих документах и шаблонах. Полностью переписана реализация языка разметки документов … Читать далее Опубликован редактор документов LyX 2.4.0

Компания Broadcom перевела в архив репозиторий с исходными кодами СУБД Greenplum на GitHub, а также репозитории связанных с данной СУБД утилит и проектов, тем самым прекратив совместную с сообществом разработку открытого продукта. Каких либо комментариев от компании не поступало. Предполагается, что дальнейшая разработка Greenplum будет происходить в форме закрытого коммерческого проекта VMware Tanzu Greenplum. СУБД Greenplum представляет собой распределённую редакцию открытой СУБД PostgreSQL, оптимизированную для выполнения аналитических запросов над большими массивами данных (Data Warehouse). Для параллельной обработки данных применяется массивно-параллельная архитектура MPP (massively parallel processing), обеспечивающая масштабируемость хранилища до петабайтных размеров за счёт разделения данных на сегменты и задействования для … Читать далее Broadcom перевёл в архив репозиторий СУБД Greenplum. В Arenadata создали форк

Лаборатория Касперского представила приложение KVRT для сканирования Linux-систем на наличие угроз и вредоносных приложений, таких как вирусы, бэкдоры, трояны, рекламные и шпионские приложения, а также приложения, которых могут способствовать осуществлению атак на систему. Кроме проверки файлов, программа сканирует память и загрузочные секторы. Поддерживаются консольный и графический режимы работы, а также возможность запуска без прав root (функциональность при этом будет ограничена проверкой доступных пользователю файлов). В процессе работы осуществляется отправка телеметрии, включающей данные о выявленном вредоносном ПО, на серверы KSN (Kaspersky Security Network). Сканер оформлен в виде универсального самодостаточного приложения, поддерживающего работу в 64-разрядных окружениях на базе дистрибутивов AlmaLinux OS 8+, … Читать далее Лаборатория Касперского опубликовала бесплатный сканер вредоносного ПО для Linux

Представлен релиз дистрибутива Rocky Linux 8.10, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дополнительно формируются сборки для облачных окружений Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Google Cloud Platform и Microsoft Azure, а также образы для контейнеров и виртуальных машин в форматах RootFS/OCI и Vagrant (Libvirt, VirtualBox, VMWare). Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению … Читать далее Релиз дистрибутива Rocky Linux 8.10, последний в серии 8.x

Группа Black Lotus Labs опубликовала результаты анализа вредоносного ПО, задействованного в инциденте, в результате которого в октябре прошлого года в течение 72 часов было выведено из строя более 600 тысяч домашних маршрутизаторов одного из крупных американских провайдеров (в отчёте провайдер не называется, но упомянутые события совпадают с инцидентом у компании Windstream). В результате атаки злоумышленников, которая получила кодовое имя Pumpkin Eclipse, прошивка поражённых вредоносным ПО устройств была повреждена и провайдер был вынужден заменить оборудование у почти половины своих клиентов — сканирование сети показало, что после случившегося на оборудование другого производителя было заменено 179 тысяч устройств ActionTec (T3200s и T3260s) и … Читать далее Анализ вредоносного ПО, выведшего из строя 659 тысяч домашних маршрутизаторов

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.5 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 172 пакета с исходными текстами. Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов. Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 17.5. Публикация включает два пакета — … Читать далее Компания Apple опубликовала код ядра macOS 14.5 и компонентов на базе СПО

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.10. С момента выпуска 9.9 было закрыто 18 отчётов об ошибках и внесено 254 изменения. Наиболее важные изменения: Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.12. Улучшена поддержка режима DPI Awareness для организации отображения приложений на экранах с высокой плотностью пикселей, с учётом того поддерживает приложение адаптацию к изменению DPI или нет. Для платформ ARM добавлена поддержка C++ RTTI (Run-Time Type Information). Проведена чистка от устаревших возможностей кода WineD3D, реализации DirectX 1-11 на базе OpenGL. Закрыты отчёты об ошибках, связанные с работой приложений: Paint.NET 4.1, Notepad++, Race, Affinity … Читать далее Выпуск Wine 9.10 и Wine staging 9.10

Представлен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.48.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.48: Объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson. Объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология. Добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам. Разрешено применение IPv6 … Читать далее Релиз сетевого конфигуратора NetworkManager 1.48.0

В выпуске Fedora 41 предложено удалить пакет network-scripts, обеспечивающий поддержку классических скриптов для настройки сети, основанные на использовании команд ifup и ifdown. Подобные скрипты объявлены устаревшими с 2018 года. В качестве причины удаления называются планы по удалению ISC dhcp, сопровождение которого было прекращено в конце 2022 года. Содержимое network-scripts сильно завязано на ISC dhcp и его перевод на другой DHCP-клиент не представляется возможным из-за прекращения разработки пакета. Вместо команд ifup и ifdown рекомендовано использовать утилиту nmcli из NetworkManager или команду networkctl. Удаление network-scripts не приведёт прекращению работы старых сетевых конфигураций ifcfg, так как пакетом NetworkManager-initscripts-ifcfg-rh предоставляются альтернативные компоненты для их … Читать далее В Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароля

После почти трёх лет разработки команда ALT Linux Team и компания Базальт СПО опубликовали «Одиннадцатую платформу ALT» (p11, кодовое имя «Salvia») — новую стабильную ветку репозиториев ALT, основанную на репозитории свободных программ Сизиф (Sisyphus). Платформа предназначена для разработки, тестирования, распространения, обновления и поддержки комплексных решений всех уровней — от встроенных устройств до серверов предприятий и датацентров. Репозиторий достпен для архитектур x86_64, ARM64 и i586. Позднее дополнительно будет предоставлена поддержка архитектуры e2k «Эльбрус». Кроме того, ведётся работа над обеспечением поддержки архитектур RISC-V и Loongarch. Для оценки возможности новой платформы сформировано 22 экспериментальных стартовых набора ALT, предоставляющих live-сборки с пользовательскими окружениями на … Читать далее Опубликована одиннадцатая платформа ALT

После более года разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.23. Ветка 1.23 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Наработки проекта распространяются под лицензией MIT. Эталонный композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки. Основные изменения в протоколе: В libwayland реализован API, позволяющий клиенту определить максимальный размер внутреннего буфера соединений на стороне сервера. Базовый максимальный размер буфера выставляется через интерфейс wl_display, а новый API позволяет клиентам изменять его … Читать далее Доступен Wayland 1.23

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 44 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий. В новом выпуске: Среда рабочего стола обновлена до GNOME 45. Внесены косметические изменения в интерфейс, например, индикатор «Обзор» («Activities») на рабочем столе заменён на индикатор виртуальных рабочих столов. Реализация протокола mDNS (Multicast DNS/Zeroconf) заменена на пакет Avahi 0.8. Ранее использовался специфичный для Solaris порт … Читать далее Значительный выпуск операционной системы Solaris 11.4 SRU69

Компания Google наметила на 3 июня начало процесса по прекращению поддержки второй версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались. Начиная с 3 июня в ветках Chrome Beta, Dev и Canary при наличии установленных дополнений, использующих вторую версию манифеста, на странице управления дополнениями (chrome://extensions) начнёт показываться уведомление с информацией о скором прекращении поддержки данных дополнений. С дополнений на базе второй версии манифеста также будет снята метка «рекомендуемых». В последующем начнётся постепенный процесс отключения дополнений, использующих вторую … Читать далее Google анонсировал первую стадию избавления от второй версии манифеста в Chrome

Компания Microsoft объявила о разработке графического конфигуратора для WSL (Windows Subsystem for Linux), прослойки для запуска Linux-приложений в Windows. Конфигуратор упростит настройку WSL под свои потребности и позволит управлять и просматривать различные параметраы WSL без необходимости ручного редактирования файла «.wslconfig». В качестве основной проблемы с «.wslconfig» отмечаются трудности с пониманием какие настройки доступны и какие значения можно в них выставить. В графическом конфигураторе представлены все возможные настройки, которые будут сгруппированы по категориям и снабжены индикатором допустимости применения того или иного параметра в текущей системе. При этом возможность настройки через файл «.wslconfig» также будет сохранена и пользователь может одновременно пользоваться как … Читать далее Microsoft развивает GUI для настройки WSL, прослойки для запуска Linux-приложений в Windows

Компания Canonical объявила о готовности сборок Real-time Ubuntu 24.04, оптимизированных для выполнения задач в режиме реального времени. В сборках задействовано ядро Linux 6.8 с патчами RT («Realtime-Preempt», PREEMPT_RT или «-rt»), обеспечивающими снижение задержек и позволяющими добиться предсказуемого времени обработки событий. В сборки дополнительно включены оптимизации, нацеленные на повышение производительности и снижение задержек на платах Raspberry Pi 4 и 5, и системах на базе процессоров Intel Core, поддерживающих технологии TCC (Time Coordinated Computing) и TSN (Time-Sensitive Networking). Готовые сборки сформированы для архитектур x86_64 и Aarch64 и распространяется через сервис Ubuntu Pro, который является платным для коммерческих применений. Для персонального использования предусмотрена … Читать далее Компания Canonical опубликовала Real-time Ubuntu 24.04

Лассе Коллин (Lasse Collin), старый сопровождающий проекта xz, в 2022 году передавший права новому сопровождающему Jia Tan, деятельность которого привела к внедрению бэкдора, опубликовал корректирующие выпуски пакета XZ Utils 5.2.13, 5.4.7 и 5.6.2, в которых удалены компоненты бэкдора и прочие подозрительные изменения, добавленные в результате вредоносной деятельности прошлого сопровождающего. Кроме того, опубликован отчёт о рецензировании Git-репозитория и изменений, добавленных с декабря 2022 года во время нахождения Jia Tan на посту сопровождающего. Изменения разобраны на уровне отдельных коммитов. Коммиты в репозитории не были заверены цифровой подписью, но следов подделки со стороны коммиттеров не выявлено. Всего из репозитория удалено 8 вредоносных коммитов. … Читать далее Проект XZ опубликовал результат аудита коммитов и первое обновление после выявления бэкдора

Сайт Docker Hub, предоставляющий каталог и репозиторий образов контейнеров для системы Docker, перестал принимать запросы с российских подсетей. Попытка открытия ресурса теперь приводит к выводу ошибки «403 Forbidden» с пояснением, что доступ ограничен, так как американская компания обязана выполнять требования законодательства США по экспортному контролю. При этом в списке блокируемых регионов перечислены только Куба, Иран, Северная Корея, Республика Крым, Судан и Сирия. Законодательство США, регулирующее экспорт, запрещает предоставлять резидентам находящихся под санкциями стран коммерческие сервисы или сервисы, которые могут использоваться в коммерческих целях. При этом ограничения экспорта не распространяются на публично доступное открытое ПО, что, например, позволяет GitHub не ограничивать … Читать далее Docker Hub начал блокировать доступ из России

Организация FreeBSD Foundation опубликовала результаты (PDF, 62 стр.) опроса пользователей и разработчиков проекта, проведённого для понимания состояния сообщества, определения типовых сценариев использования FreeBSD, расстановки приоритетов в разработке и выявления областей, требующих особого внимания. Опрос, который включал в себя около 50 вопросов, прошло 1446 участников. Выявленные тенденции: 50% пользователей используют FreeBSD на серверах, а 18% на ПК, 14% на ноутбуках, 6% в облачных системах. 76% пользователей серверов считают ZFS наиболее важной возможностью FreeBSD на серверах. На втором месте (69%) отмечена важность доступа к патчам с исправлением проблем с безопасностью. 58% отметили производительность ФС, 53% — jail, 52% — межсетевые экраны, 43% … Читать далее Результаты опроса пользователей FreeBSD и план устранения выявленных проблем