Представлен релиз дистрибутива Rocky Linux 8.10, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дополнительно формируются сборки для облачных окружений Oracle Cloud Platform (OCP), GenericCloud, Amazon AWS (EC2), Google Cloud Platform и Microsoft Azure, а также образы для контейнеров и виртуальных машин в форматах RootFS/OCI и Vagrant (Libvirt, VirtualBox, VMWare). Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению … Читать далее Релиз дистрибутива Rocky Linux 8.10, последний в серии 8.x

Группа Black Lotus Labs опубликовала результаты анализа вредоносного ПО, задействованного в инциденте, в результате которого в октябре прошлого года в течение 72 часов было выведено из строя более 600 тысяч домашних маршрутизаторов одного из крупных американских провайдеров (в отчёте провайдер не называется, но упомянутые события совпадают с инцидентом у компании Windstream). В результате атаки злоумышленников, которая получила кодовое имя Pumpkin Eclipse, прошивка поражённых вредоносным ПО устройств была повреждена и провайдер был вынужден заменить оборудование у почти половины своих клиентов — сканирование сети показало, что после случившегося на оборудование другого производителя было заменено 179 тысяч устройств ActionTec (T3200s и T3260s) и … Читать далее Анализ вредоносного ПО, выведшего из строя 659 тысяч домашних маршрутизаторов

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 14.5 (Sonoma), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 172 пакета с исходными текстами. Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов. Кроме того, опубликованы открытые компоненты, используемые в мобильной платформе iOS 17.5. Публикация включает два пакета — … Читать далее Компания Apple опубликовала код ядра macOS 14.5 и компонентов на базе СПО

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 9.10. С момента выпуска 9.9 было закрыто 18 отчётов об ошибках и внесено 254 изменения. Наиболее важные изменения: Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.12. Улучшена поддержка режима DPI Awareness для организации отображения приложений на экранах с высокой плотностью пикселей, с учётом того поддерживает приложение адаптацию к изменению DPI или нет. Для платформ ARM добавлена поддержка C++ RTTI (Run-Time Type Information). Проведена чистка от устаревших возможностей кода WineD3D, реализации DirectX 1-11 на базе OpenGL. Закрыты отчёты об ошибках, связанные с работой приложений: Paint.NET 4.1, Notepad++, Race, Affinity … Читать далее Выпуск Wine 9.10 и Wine staging 9.10

Представлен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.48.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.48: Объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson. Объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология. Добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам. Разрешено применение IPv6 … Читать далее Релиз сетевого конфигуратора NetworkManager 1.48.0

В выпуске Fedora 41 предложено удалить пакет network-scripts, обеспечивающий поддержку классических скриптов для настройки сети, основанные на использовании команд ifup и ifdown. Подобные скрипты объявлены устаревшими с 2018 года. В качестве причины удаления называются планы по удалению ISC dhcp, сопровождение которого было прекращено в конце 2022 года. Содержимое network-scripts сильно завязано на ISC dhcp и его перевод на другой DHCP-клиент не представляется возможным из-за прекращения разработки пакета. Вместо команд ifup и ifdown рекомендовано использовать утилиту nmcli из NetworkManager или команду networkctl. Удаление network-scripts не приведёт прекращению работы старых сетевых конфигураций ifcfg, так как пакетом NetworkManager-initscripts-ifcfg-rh предоставляются альтернативные компоненты для их … Читать далее В Fedora 41 намерены удалить network-scripts и разрешить обновление атомарных редакций без пароля

После почти трёх лет разработки команда ALT Linux Team и компания Базальт СПО опубликовали «Одиннадцатую платформу ALT» (p11, кодовое имя «Salvia») — новую стабильную ветку репозиториев ALT, основанную на репозитории свободных программ Сизиф (Sisyphus). Платформа предназначена для разработки, тестирования, распространения, обновления и поддержки комплексных решений всех уровней — от встроенных устройств до серверов предприятий и датацентров. Репозиторий достпен для архитектур x86_64, ARM64 и i586. Позднее дополнительно будет предоставлена поддержка архитектуры e2k «Эльбрус». Кроме того, ведётся работа над обеспечением поддержки архитектур RISC-V и Loongarch. Для оценки возможности новой платформы сформировано 22 экспериментальных стартовых набора ALT, предоставляющих live-сборки с пользовательскими окружениями на … Читать далее Опубликована одиннадцатая платформа ALT

После более года разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.23. Ветка 1.23 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Наработки проекта распространяются под лицензией MIT. Эталонный композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки. Основные изменения в протоколе: В libwayland реализован API, позволяющий клиенту определить максимальный размер внутреннего буфера соединений на стороне сервера. Базовый максимальный размер буфера выставляется через интерфейс wl_display, а новый API позволяет клиентам изменять его … Читать далее Доступен Wayland 1.23

Компания Oracle опубликовала выпуск операционной системы Solaris 11.4 SRU 44 (Support Repository Update), в котором предложена серия значительных изменений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Пользователи также могут воспользоваться бесплатной редакцией Solaris 11.4 CBE (Common Build Environment), развиваемой с использованием модели непрерывной публикации новых версий. В новом выпуске: Среда рабочего стола обновлена до GNOME 45. Внесены косметические изменения в интерфейс, например, индикатор «Обзор» («Activities») на рабочем столе заменён на индикатор виртуальных рабочих столов. Реализация протокола mDNS (Multicast DNS/Zeroconf) заменена на пакет Avahi 0.8. Ранее использовался специфичный для Solaris порт … Читать далее Значительный выпуск операционной системы Solaris 11.4 SRU69

Компания Google наметила на 3 июня начало процесса по прекращению поддержки второй версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались. Начиная с 3 июня в ветках Chrome Beta, Dev и Canary при наличии установленных дополнений, использующих вторую версию манифеста, на странице управления дополнениями (chrome://extensions) начнёт показываться уведомление с информацией о скором прекращении поддержки данных дополнений. С дополнений на базе второй версии манифеста также будет снята метка «рекомендуемых». В последующем начнётся постепенный процесс отключения дополнений, использующих вторую … Читать далее Google анонсировал первую стадию избавления от второй версии манифеста в Chrome

Компания Microsoft объявила о разработке графического конфигуратора для WSL (Windows Subsystem for Linux), прослойки для запуска Linux-приложений в Windows. Конфигуратор упростит настройку WSL под свои потребности и позволит управлять и просматривать различные параметраы WSL без необходимости ручного редактирования файла «.wslconfig». В качестве основной проблемы с «.wslconfig» отмечаются трудности с пониманием какие настройки доступны и какие значения можно в них выставить. В графическом конфигураторе представлены все возможные настройки, которые будут сгруппированы по категориям и снабжены индикатором допустимости применения того или иного параметра в текущей системе. При этом возможность настройки через файл «.wslconfig» также будет сохранена и пользователь может одновременно пользоваться как … Читать далее Microsoft развивает GUI для настройки WSL, прослойки для запуска Linux-приложений в Windows

Компания Canonical объявила о готовности сборок Real-time Ubuntu 24.04, оптимизированных для выполнения задач в режиме реального времени. В сборках задействовано ядро Linux 6.8 с патчами RT («Realtime-Preempt», PREEMPT_RT или «-rt»), обеспечивающими снижение задержек и позволяющими добиться предсказуемого времени обработки событий. В сборки дополнительно включены оптимизации, нацеленные на повышение производительности и снижение задержек на платах Raspberry Pi 4 и 5, и системах на базе процессоров Intel Core, поддерживающих технологии TCC (Time Coordinated Computing) и TSN (Time-Sensitive Networking). Готовые сборки сформированы для архитектур x86_64 и Aarch64 и распространяется через сервис Ubuntu Pro, который является платным для коммерческих применений. Для персонального использования предусмотрена … Читать далее Компания Canonical опубликовала Real-time Ubuntu 24.04

Лассе Коллин (Lasse Collin), старый сопровождающий проекта xz, в 2022 году передавший права новому сопровождающему Jia Tan, деятельность которого привела к внедрению бэкдора, опубликовал корректирующие выпуски пакета XZ Utils 5.2.13, 5.4.7 и 5.6.2, в которых удалены компоненты бэкдора и прочие подозрительные изменения, добавленные в результате вредоносной деятельности прошлого сопровождающего. Кроме того, опубликован отчёт о рецензировании Git-репозитория и изменений, добавленных с декабря 2022 года во время нахождения Jia Tan на посту сопровождающего. Изменения разобраны на уровне отдельных коммитов. Коммиты в репозитории не были заверены цифровой подписью, но следов подделки со стороны коммиттеров не выявлено. Всего из репозитория удалено 8 вредоносных коммитов. … Читать далее Проект XZ опубликовал результат аудита коммитов и первое обновление после выявления бэкдора

Сайт Docker Hub, предоставляющий каталог и репозиторий образов контейнеров для системы Docker, перестал принимать запросы с российских подсетей. Попытка открытия ресурса теперь приводит к выводу ошибки «403 Forbidden» с пояснением, что доступ ограничен, так как американская компания обязана выполнять требования законодательства США по экспортному контролю. При этом в списке блокируемых регионов перечислены только Куба, Иран, Северная Корея, Республика Крым, Судан и Сирия. Законодательство США, регулирующее экспорт, запрещает предоставлять резидентам находящихся под санкциями стран коммерческие сервисы или сервисы, которые могут использоваться в коммерческих целях. При этом ограничения экспорта не распространяются на публично доступное открытое ПО, что, например, позволяет GitHub не ограничивать … Читать далее Docker Hub начал блокировать доступ из России

Организация FreeBSD Foundation опубликовала результаты (PDF, 62 стр.) опроса пользователей и разработчиков проекта, проведённого для понимания состояния сообщества, определения типовых сценариев использования FreeBSD, расстановки приоритетов в разработке и выявления областей, требующих особого внимания. Опрос, который включал в себя около 50 вопросов, прошло 1446 участников. Выявленные тенденции: 50% пользователей используют FreeBSD на серверах, а 18% на ПК, 14% на ноутбуках, 6% в облачных системах. 76% пользователей серверов считают ZFS наиболее важной возможностью FreeBSD на серверах. На втором месте (69%) отмечена важность доступа к патчам с исправлением проблем с безопасностью. 58% отметили производительность ФС, 53% — jail, 52% — межсетевые экраны, 43% … Читать далее Результаты опроса пользователей FreeBSD и план устранения выявленных проблем

Проект Wine опубликовал выпуск пакета vkd3d 1.12 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1. Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() … Читать далее Проект Wine опубликовал Vkd3d 1.12 с реализацией Direct3D 12

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, одобрил предоставление исключения из правил, дающего возможность поставлять в составе пакета с инсталлятором asahi-installer исполняемого файла и библиотеки, собранных для платформы macOS. Исключение предоставлено по просьбе разработчиков редакции Fedora Asahi Remix, предназначенной для установки на компьютеры Mac, оснащённые ARM-чипами AppleSilicon. Вместо штатного для Fedora инсталлятора Anaconda в Fedora Asahi Remix задействован собственный инсталлятор asahi-installer. Процесс установки Fedora Asahi Remix инициируется из уже имеющейся на компьютере Mac операционной системы macOS, для чего в состав asahi-installer входит приложение, запускаемое из macOS и recoveryOS (урезанное окружение macOS). Помимо данного … Читать далее В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS

Спустя пять лет с момента формирования ветки 2.0 опубликован релиз балансировщика нагрузки HAProxy 3.0, позволяющего распределять HTTP-трафик и произвольные TCP-запросы между группой серверов, учитывая множество факторов (например, проверяет доступность серверов, оценивает уровень нагрузки, имеет средства противостояния DDoS) и проводя первичную фильтрацию данных (например, можно разбирать HTTP-заголовки, отфильтровывать передачу некорректных параметров запроса, блокировать подстановку SQL и XSS, подключать агенты обработки контента). HAProxy также может применяться для координации взаимодействия компонентов в системах на базе архитектуры микросервисов. Код проекта написан на языке Си и поставляется под лицензией GPLv2. Проект используется на многих крупных сайтах, включая Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, … Читать далее Выпуск HTTP/TCP-балансировщика HAProxy 3.0

Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован выпуск nginx 1.26.1, относящийся к параллельно поддерживаемой стабильной ветке, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD. В новых выпусках устранены 4 уязвимости, затрагивающие экспериментальный модуль ngx_http_v3 (отключён по умолчанию), обеспечивающий поддержку протокола HTTP/3, использующего протокол QUIC в качестве транспорта для HTTP/2. Уязвимость CVE-2024-34161 приводит к утечке содержимого памяти рабочего процесса на системах с … Читать далее Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3

Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.10, созданного на основе пакетной базы Red Hat Enterprise Linux 8.10. Для загрузки без ограничений распространяются установочные iso-образы размером 14 ГБ и 1 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream. Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 и оптимизированное для работы … Читать далее Выпуск дистрибутива Oracle Linux 8.10

Проект ChatTTS опубликовал модель и связанный с ней инструментарий машинного обучения для синтеза эмоциональной речи. Проект ChatTTS специально оптимизирован для использования в диалоговых системах, таких как интерактивные помощники, и нацелен на воспроизведение свойств естественного эмоционального общения. Поддерживается взаимодействие с несколькими говорящими и построение интерактивного диалога. Корректно отслеживаются и воспроизводятся при синтезе просодические элементы, такие как смех, паузы и междометия. При тренировке модели использовано около 40 тысяч часов речевых записей (в не публичном варианте модели — 100 тысяч часов). По заявлению разработчиков по своим возможностям формирования интонаций модель превосходит все ранее доступные открытые модели синтеза речи. Для управления эмоциями при синтезе … Читать далее Опубликована AI-модель ChatTTS для синтеза речи