Страховая компания GEICO опубликовала предварительный выпуск инструментария TuxTape, позволяющего развернуть собственную инфраструктуру для создания, сборки и доставки live-патчей для ядра Linux. Live-патчи позволяет применять исправления к ядру Linux на лету, без перезагрузки и остановки системы. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0. Live-патчи с устранением уязвимостей предоставляют для своих дистрибутивов такие компании, как Red Hat, Oracle, Canonical и SUSE, но открытым у них является лишь низкоуровневый инструментарий для работы с патчами, а сами патчи формируются за закрытыми дверями. Дистрибутивы Gentoo и Debian пытались развивать открытые проекты elivepatch и linux-livepatching, но первый уже 6 лет находится … Читать далее Проект TuxTape для развёртывания инфраструктуры live-патчей к ядру Linux

Разработчики проекта Tor опубликовали выпуск Arti 1.4.0, реализации Tor-клиента, написанного на языке Rust. Ветка 1.x отмечена как пригодная для использования обычными пользователями и обеспечивающая тот же уровень конфиденциальности, юзабилити и стабильности, что и основная реализация на языке Си. Достижение паритета с клиентом на языке Си намечено в ветке 2.0. Когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и постепенно прекратить сопровождение реализации на Си. Код распространяется под лицензиями Apache 2.0 и MIT. Arti изначально развивается в форме модульной встраиваемой библиотеки, которую могут использовать различные приложения. При проектировании Arti … Читать далее Выпуск Arti 1.4.0, официальной реализации Tor на языке Rust

Опубликована новая версия браузера Min 1.34, предлагающего минималистичный интерфейс, сосредоточенный на манипуляциях с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок. Доступны такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для … Читать далее Выпуск web-браузера Min 1.34

Компания Intel опубликовала компилятор ISPC 1.26 (Implicit SPMD Program Compiler), предназначенный для сборки кода на языке Си с расширениями параллельного программирования SPMD (Single Program, Multiple Data), позволяющими добиться параллельного выполнения нескольких экземпляров одной программы с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS и FreeBSD. Си-программы с расширениями SPMD компилируются для выполнения на вычислительных блоках SIMD, предоставляемых CPU и GPU, что позволяет задействовать механизмы векторизации SIMD без низкоуровневых оптимизаций и явного применения в коде SIMD-инструкций. Для написания распараллеливаемых функций используется привычный синтаксис и идиомы языка Си — … Читать далее Выпуск компилятора ISPC 1.26, развиваемого Intel для языка Си с расширениями SPMD

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 10.1. С момента выпуска 10.0 было закрыто 35 отчётов об ошибках и внесено 342 изменения. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (9.0.0, 10.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (10.0.1, 10.0.2, 10.0.3). Экспериментальные версии, публикуемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (10.1, 10.2, 10.3). Наиболее важные изменения: В библиотеке crypt32 улучшена работа с сертификатами. Решены проблемы с обновлением сертификатов для Battle.net. Расширены … Читать далее Выпуск Wine 10.1

Опубликован выпуск ONLYOFFICE DocumentServer 8.3 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 8.3, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Доступен офисный пакет ONLYOFFICE 8.3

Кристоф Хелвиг (Christoph Hellwig), мэйнейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, отказался подтверждать пачти, связанные с поддержкой разработки драйверов на языке Rust. Предложенный патчи добавляли обвязки над несколькими функциями подсистемы DMA, позволяющие использовать DMA в драйверах на языке Rust. В качестве причины отказа упомянуто усложнение сопровождения кода при наличии обвязок на других языках и желание сохранить программные интерфейсы к DMA в читаемом виде на языке Си, без размазывания по непонятным обвязкам. Кристоф предложил … Читать далее Кризис в продвижении Rust в ядро из-за опасений усложнения сопровождения

Компания Google после шести лет работы над проектом объявила о начале производства чипа, построенного на базе открытой платформы OpenTitan. Чип выпускается компанией Nuvoton и отмечен как первая реализация OpenTitan, готовая для использования в рабочих проектах. В настоящее время для тестирования выпущена пробная партия, а запуск массового производства намечен на весну этого года. OpenTitan представляет собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), применяемых там, применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов системы. Например, для того, чтобы удостоверить, что критически важные части системы не были подменены и основываются на проверенном и авторизированном производителем … Читать далее Началось производство чипов на базе открытой платформы OpenTitan

Представлен релиз специализированного дистрибутива Tails 6.12 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии устранены три уязвимости, выявленные в ходе внешнего аудита безопасности. Две проблемы затрагивают отдельные приложения и могут привести к деанонимизации и отслеживанию … Читать далее Выпуск дистрибутива Tails 6.12

Несколько уязвимостей в беспроводных маршрутизаторах Zyxel, D-Link и Netgear, позволяющих получить удалённый доступ к устройству без аутентификации. В беспроводных маршрутизаторах Zyxel выявлено (CVE-2025-0890) наличие учётных записей с предопределёнными паролями, позволяющих получить доступ к устройству. Анализ прошивки показал, что в файле /etc/default.cfg предопределены учётные записи supervisor:zyad1234, admin:1234 и zyuser:1234. Кроме того, на устройствах выявлены уязвимости (CVE-2024-40890, CVE-2024-40891), позволяющие осуществить подстановку системных команд при отправке специально оформленного POST-запроса к CGI-скриптам в web-интерфейсе или при запуске операций, предоставляемых через telnet. Производитель предоставляет через telnet ограниченный доступ, позволяющий выполнять лишь отдельные операции, такие как ping и tftp. Выставленные ограничения оказалось можно обойти и получить … Читать далее Уязвимости в беспроводных маршрутизаторах Zyxel, D-Link и Netgear

Разработчики Arch Linux сообщили о согласовании с Microsoft публикации официальных сборок для подсистемы WSL (Windows Subsystem for Linux). Сборки будут включены в распространяемый через репозиторий WSL перечень Linux-дистрибутивов, предлагаемых для быстрой установки в WSL (для установки Arch будет достаточно выполнить команду «wsl —install ArchLinux»). Так как Arch Linux развивается в рамках rolling-модели доставки обновлений, сборки планируют обновлять раз месяц. Сборки будут сформированы в новом формате, позволяющем распространять дистрибутив со своих серверов без загрузки в каталог Microsoft Store, без упаковки в формате appx и без размещения в сборке кода, специфичного для Windows. Новый метод сводится к размещению tar-архива с системным окружением … Читать далее Arch Linux и Fedora предоставят официальные сборки для WSL

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 25.2. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. Выпуск LibreOffice 25.2 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий, нуждающихся в дополнительном сервисе, отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка, возможность получать обновления длительное время (LTS) и дополнительные функции, такие как SLA (Service Level Agreements). Наиболее заметные изменения: Добавлена поддержка чтения и записи документов в формате OpenDocument 1.4 (ODF), … Читать далее Выпуск офисного пакета LibreOffice 25.2

После более года разработки представлен значительный выпуск дистрибутива OpenWrt 24.10.0, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 1970 устройств и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ (в прошлой ветке поддерживалось 36 платформ). Основные изменения в OpenWrt 24.10: По умолчанию включена поддержка TLS 1.3, реализованная благодаря обновлению библиотеки mbedtls до версии 3.6. Для устройств с большим размером Flash-памяти во всех файловых системах активирована поддержка ACL (POSIX Access Control List) и … Читать далее Доступен дистрибутив OpenWrt 24.10

Сформирован выпуск основной ветки nginx 1.27.4, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.26.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранена уязвимость (CVE-2025-23419), позволяющая обойти проверку клиентских TLS-сертификатов. Уязвимость вызвана отсутствием должных проверок при обработке виртуальных хостов, привязанных к одному IP-адресу и номеру порта, и выбираемых при обращении по HTTPS на основании доменного имени, указанного при помощи TLS-расширения SNI. В подобных конфигурациях атакующий мог повторно использовать TLS-сеанс в контексте другого виртуального хоста для обхода аутентификации по клиентскому TLS-сертификату. Проблема проявляется в конфигурациях, поддерживающих возобновление … Читать далее Обновления nginx 1.26.3 и 1.27.4 с устранением уязвимости, связанной с TLS

Компания Google опубликовала релиз web-браузера Chrome 133. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 134 запланирован на 4 марта. Основные изменения в Chrome 133: Для 1% пользователей включена поддержка заморозки вкладок в режиме экономии потребления энергии (Energy saver). … Читать далее Выпуск web-браузера Chrome 133

Представлен релиз среды рабочего стола MaXX Interactive Desktop 2.2.0, пытающейся воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux. Инструкции по установке подготовлены для Ubuntu, RHEL, Debian, Manjaro и Arch Linux. Исходный код опубликован лишь частично. Некоторые компоненты содержат смесь из проприетарного кода (в соответствии с требованиями соглашения с SGI) и кода под различными открытыми лицензиями. Подобные компоненты развиваются в приватных репозиториях и доступны по специальному запросу. При этом ведётся работа по открытию всех исходных текстов, переписыванию … Читать далее Релиз MaXX Interactive Desktop 2.2, адаптации рабочего стола IRIX для Linux

Некоммерческая организация FreeBSD Foundation опубликовала отчёт о достижениях проекта по улучшению работы FreeBSD на ноутбуках, запущенного полгода назад и получившего инвестиции в 750 тысяч долларов. Целью проекта заявлено приведение FreeBSD к форме, отвечающей потребностям пользователей современных ноутбуков. Основные планы и достижения: Подготовлена документация для разработчиков по переносу обновлений DRM-драйверов из Linux во FreeBSD. Выполнено портирование DRM-драйверов из ядра Linux 6.7 и проведено тестирование драйверов i915 и amdgpu. Намечена работа по поэтапной синхронизации графических драйверов с ядром Linux 6.12. Подготовлен прототип драйвера iwx для Wi-Fi чипов Intel, основанный на коде драйвера из OpenBSD и поддерживающий 802.11a/b/g. Ведётся подготовка к тестированию драйвера … Читать далее Первые итоги проекта по улучшению работы FreeBSD на ноутбуках

Компания Collabora объявила о реализации в драйвере PanVK поддержки графического API Vulkan 1.1 (ранее поддерживалась только версия Vulkan 1.0). Драйвер обеспечивает поддержку графического API Vulkan на устройствах с GPU ARM на базе архитектуры V10, таких как Mali-G610 и Mali-G310. Помимо совместимости с API Vulkan 1.1 в код PanVK добавлена поддержка многих расширений из более новых версий Vulkan, но полная совместимость с Vulkan 1.2 пока не достигнута. Реализованы следующие расширения: VK_KHR_8bit_storage VK_KHR_dedicated_allocation VK_KHR_global_priority  VK_KHR_index_type_uint8 VK_KHR_map_memory2  VK_KHR_multiview (v10+) VK_KHR_shader_draw_parameters VK_KHR_shader_float16_int8 VK_KHR_shader_non_semantic_info VK_KHR_shader_relaxed_extended_instruction VK_KHR_shader_subgroup_rotate (v10+) VK_KHR_vertex_attribute_divisor VK_KHR_zero_initialize_workgroup_memory VK_EXT_4444_formats VK_EXT_global_priority_query VK_EXT_global_priority  VK_EXT_host_query_reset VK_EXT_image_robustness  VK_EXT_pipeline_robustness VK_EXT_provoking_vertex  VK_EXT_queue_family_foreign VK_EXT_sampler_filter_minmax (v10+) VK_EXT_scalar_block_layout VK_EXT_subgroup_size_control (v10+) VK_EXT_tooling_info Поддержка Vulkan … Читать далее В драйвер PanVK добавлена поддержка Vulkan 1.1. Улучшен OpenGL-драйвер Panfrost

Состоялся релиз web-браузера Firefox 135 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.20.0 и 128.7.0. На стадию бета-тестирования переведена ветка Firefox 136, релиз которой намечен на 4 марта. Основные новшества в Firefox 135: Во встроенном переводчике появилась поддержка перевода на русский язык (перевод с русского языка на другие языки был доступен ранее, но перевода на русский небыло), а также перевода с корейского, японского и упрощённого китайского языков. Повышено качество перевода, например, исключены ситуации с подстановкой AI-моделью выдуманных слов. Встроенная в Firefox система перевода выполняет перевод на локальной системе пользователя без обращения к внешним облачным сервисам. Система основана … Читать далее Релиз Firefox 135

Кристиан Шаллер (Christian Schaller), возглавляющий Fedora Desktop Team и группу по развитию десктоп-систем в компании Red Hat, опубликовал отчёт о проводимой в настоящее время работе и планах по развитию дистрибутива Fedora Workstation в 2025 году. Наиболее интересные моменты: Интеграция AI-возможностей, реализованных c использованием большой языковой модели Granite, открытой компанией IBM под лицензией Apache 2.0 и охватывающей 8 миллиардов параметров. Компания IBM готовит публикацию новой версии Granite с расширенными возможностями для разработчиков приложений, которые позволят использовать Granite в качестве движка для генерации кода в интегрированных средах разработки. Рассматриваются различные идеи по использованию AI в GNOME и Fedora Workstation, такие как ассистент … Читать далее Отчёт о развитии Fedora Workstation: AI, Wayland, HDR, MIPI-камеры и Flatpak

Исследователи безопасности из компании Google опубликовали информацию об уязвимости (CVE-2024-56161) в процессорах AMD, затрагивающей загрузчик микрокода и позволяющей обойти механизм проверки цифровой подписи при обновлений микрокода. Загрузка модифицированного микрокода позволяет скомпрометировать механизм AMD SEV (Secure Encrypted Virtualization), применяемый в системах виртуализации для защиты виртуальных машин от вмешательства со стороны гипервизора или администратора хост-системы. Уязвимость вызвана использованием небезопасной хэш-функции в коде, выполняющем проверку цифровой подписи после загрузки микрокода в CPU. Для совершения атаки необходимо наличие прав администратора в локальной системе (возможности выполнить код на уровне нулевого кольца защиты (ring0), находясь не в виртуальной машине). В ходе атаки можно вклиниться в работу … Читать далее Уязвимость в загрузчике микрокода в CPU AMD, позволяющая обойти изоляцию SEV-SNP