После двух с половиной лет разработки представлен двадцать седьмой альфа-выпуск свободной игры 0 A.D. с реализацией стратегии реального времени в стиле игр серии «Age of Empires». Как и все предыдущие выпуски новая версия снабжена меткой «альфа», но разработчики решили отказаться от данной традиции и следующее обновление будет помечено как «0 A.D. Release 28». Метка альфа-версии выставлялась, так как не все изначально задуманные возможности реализованы. При этом имеющаяся функциональность отточена и стабильна, и по качеству реализации 0 A.D. давно вышел из состояния альфа-версии. Исходный код игры был открыт компанией Wildfire Games в 2009 году под лицензией GPL. До этого проект 9 … Читать далее Доступна двадцать седьмая альфа-версия открытой игры 0 A.D

Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о возможности присвоения проектам архивного статуса, при котором запрещена публикация любых обновлений. На странице архивных проектов показывается предупреждение о том, что сопровождающий больше не будет публиковать новые релизы. Для пользователя подобная метка может быть сигналом, что не стоит использовать выбранный пакет, так как для него не будут устраняться уязвимости и исправляться ошибки. Пакеты архивных проектов остаются доступны для загрузки и установки. При желании владелец проекта может убрать архивный статус и возобновить публикацию новых версий. В дальнейшем планируется добавить поддержку дополнительных статусов, таких как «устаревший» и «оставшийся без сопровождения». Источник: http://www.opennet.ru/opennews/art.shtml?num=62646 Читать далее В каталоге PyPI реализована возможность перевода проектов в архив

Представлен выпуск GCompris 25.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет 195 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. Основные изменения: Изменена нумерация выпусков, первое число в номере версии теперь соответствует году, в котором сформирован выпуск. В дальнейшем проект намерен формировать один значительный релиз в год. Осуществлён переход на библиотеку Qt6. Добавлены 5 новых уроков, общее число уроков доведено до 195: «Эскиз» — произвольное … Читать далее Выпуск GCompris 25.0, обучающего набора для детей от 2 до 10 лет

Компания Яндекс объявила об открытии исходного кода инструментария Perforator, предназначенного для непрерывного сбора детальных метрик с информацией о работе приложений и рассчитанного на использование в крупных кластерах и датацентрах. Инструментарий позволяет анализировать работу приложений в реальном времени, оценивать распределение ресурсов на Linux-серверах и выявлять наиболее ресурсоёмкие приложения. Код написан на языке С++ и распространяется под лицензией MIT (eBPF-программы под GPLv2). В Яндекс Perforator развёрнут в кластере, насчитывающем более 10 тысяч узлов, и применяется для выявления и исправления проблем с производительностью в различных сервисах, включая Яндекс Поиск и Яндекс Рекламу. Отмечается, что Perforator способствовал устранению узких мест и оптимизации ресурсоёмких вычислений, … Читать далее Яндекс открыл Perforator, инструментарий для профилирования приложений

Исследователи безопасности из команды Wiz Research выявили общедоступную базу данных с информацией, используемой в AI-сервисах компании DeepSeek. Из-за отсутствия должного ограничения доступа к хранилищу логов, любой желающий мог получить конфиденциальную информацию о работе сервисов DeepSeek. В БД хранилось более миллиона записей, включающих логи с историей сообщений пользователей в AI-чате DeepSeek, ключи доступа к API, детальную информацию о работе бэкендов и метаданные, используемые в работе различных систем. В ходе изучения публично доступных поддоменов deepseek.com исследователи обратили внимание на хосты оoauth2callback.deepseek.com и dev.deepseek.com, на сетевых портах 9000 и 8123 которых находился сервис хранения, основанный на СУБД ClickHouse. Сетевой порт 9000 использовался для … Читать далее Утечка конфиденциальной информации DeepSeek из-за неограниченного доступа к БД с логами

Компания Collabora объявила о продолжении разработки инструментария libsurvive, развивающего открытую реализацию технологии отслеживания движений Lighthouse для систем виртуальной реальности. Проект находился в состоянии стагнации с 2022 года. После нескольких лет неактивности старые сопровождающие libsurvive приняли решение полностью отстраниться от разработки и передали права на GitHub-проект компании Collabora. Для курирования дальнейшей разработки проекта назначены два новых сопровождающих, являющихся сотрудниками Collabora из отдела, разрабатывающего решения для систем виртуальной реальности. Libsurvive реализует технологию отслеживания положения и ориентации гарнитур и VR-контроллеров в 3D-пространстве по 6 степеням свободы (3 координаты положения и 3 угла ориентации), используя технологию Lighthouse, реализованную компанией Valve в платформе SteamVR и … Читать далее Collabora возродит разработку Libsurvive для отслеживания движений в VR-окружениях

Проект Ubuntu c 1 марта начнёт использовать Matrix в качестве официальной платформы для общения разработчиков. Используемые до сих пор каналы общения в IRC переведены в категорию устаревших. В проведённом голосовании разработчиков, работающих в Canonical, 10 участников высказались за переход на Matrix, 1 — против и 6 попросили провести публичную дискуссию. Дискуссия о целесообразности миграции на Matrix была проведена в списке рассылки ubuntu-devel, после чего технический комитет (Ubuntu Technical Board) принял решение о миграции. Официальное общение, например, запросы в режиме реального времени к привилегированным командам разработчиков Ubuntu, теперь будет производиться только через Matrix. Сотрудники компании Canonical, вовлечённые в разработку Ubuntu, будут … Читать далее Ubuntu переходит на использование Matrix для общения разработчиков

Опубликован выпуск KaOS 2025.01, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насhttps://writewithharper.com/читывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.5 ГБ). Особенности KaOS: На системах с UEFI для загрузки задействован Systemd-boot. Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов. В качестве офисного … Читать далее Выпуск дистрибутива KaOS 2025.01

Размер ядра Linux достиг рубежа в 40 млн строк исходного кода. Из 40 млн строк 24 млн относятся к коду драйверов (например, код драйверов для GPU AMD занимает около 5 млн строк), а 4.4 миллиона специфичны для различных аппаратных архитектур (для поддержки архитектуры x86 используется примерно 500 тысяч строк). С июля 2024 года размер ядра увеличился на 5 млн строк. Отметка в 30 млн строк была пройдена летом 2022 года, 20 млн строк — осенью 2015 года, а 10 млн — в осенью 2008 года. Для сравнения выпуск ядра 0.0.1 включал всего 10 тыс. строк кода, а 1.0.0 — 176 … Читать далее Ядро Linux достигло отметки в 40 млн строк

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.41, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 68 разработчиков. Из реализованных в Glibc 2.41 улучшений можно отметить: Для платформы Linux добавлены новые функции sched_setattr и sched_getattr, через которые можно передать параметры планировщику задач и определить выставленные параметры. На практике функции дают возможность настраивать политики планирования запросов, такие как SCHED_DEADLINE, в которых используются дополнительные параметры, помимо приоритета. В утилиту iconv добавлена поддержка преобразования кодировки по месту (если имя входного и выходного файлов совпадают, iconv теперь автоматически создаёт временный файл … Читать далее Выпуск системной библиотеки Glibc 2.41

Проект DistroWatch сообщил о блокировке своей новостной группы в Facebook* и удалении некоторых публикаций с пометкой, что они способствуют распространению, созданию или размещению вредоносного ПО. Попытка отправить апелляцию об ошибочной блокировке не подействовала и привела к блокированию учётной записи создателя группы. Пользователи, отправлявшие ссылки на публикации DistroWatch в других группах, получили блокировку отправки комментариев на несколько дней. Попытки отправки комментариев со словом «distrowatch.com» блокируются. Некоторые пользователи отмечают удаление своих старых публикаций, в которых упоминался DistroWatch. Ситуация проявляется и для других сайтов, связанных с Linux, например, отмечается удаление публикаций со ссылками на страницу загрузки Linux-дистрибутива Qubes. Facebook пока не прокомментировал причины … Читать далее В Facebook наблюдается блокировка публикаций со ссылками на некоторые Linux-ресурсы

Спустя 22 года с момента формирования в 2002 году ветки 3.0 состоялся релиз прокси-сервера Privoxy 4.0.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. Из расширенных возможностей Privoxy можно отметить: возможность привязки тегов для изменения поведения фильтров в зависимости от отдельных клиентских и серверных … Читать далее Выпуск фильтрующего прокси Privoxy 4.0.0

Компания Google объявила об открытии исходного кода операционной системы Pebble OS, применяемой в умных часах Pebble. Код написан на языке Си и открыт под лицензией Apache 2.0. Системная начинка основана на ядре FreeRTOS и системной библиотеке Newlib. Платформа рассчитана на использовании на микроконтроллерах ARM Cortex-M. Проект по созданию умных часов Pebble собрал на площадке совместного финансирования Kickstarter 10.3 млн долларов в 2012 году и 20.3 млн долларов в 2015 году (второе место по объёму средств, собранных на Kickstarter). Часы производились с 2013 по 2016 год компанией Pebble Technology, деятельность которой была свёрнута в 2016 году после поглощения компанией Fitbit. Google … Читать далее Google открыл код операционной системы для умных часов Pebble

В сервисе Subaru STARLINK, позволяющем контролировать состояние автомобиля через мобильное приложение, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады и Японии. К панели администратора STARLINK оказалась возможно получить доступ через уязвимость в механизме восстановления забытого пароля. Для получения доступа к автомобилю через панель администратора STARLINK достаточно знать телефонный номер, email, автомобильный номер или фамилию с ZIP-кодом владельца. Найдя в панели администратора нужный автомобиль атакующий мог удалённо завести/заглушить, заблокировать/разблокировать автомобиль, получить данные о текущем местоположении автомобиля, загрузить полную историю перемещений за последний год с точностью до 5 метров, узнать персональные … Читать далее Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru

Представлен композитный сервер Hyprland 0.47, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD. Настройка осуществляется через файл конфигурации, изменения в котором подхватываются на лету без перезапуска. Для повышения производительности игр доступна возможность отключения вертикальной синхронизации (VSync) с … Читать далее Выпуск Hyprland 0.47, композитного сервера на базе Wayland

Представлена среда рабочего стола Orbitiny Desktop, написанная с нуля с использованием фреймворка Qt. Проект преподносится как попытка совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как панель, меню и размещение пиктограмм на рабочем столе. Проект развивается с оглядкой на обеспечение переносимости между различными дистрибутивами Linux и возможность использования в Live-окружениях. Код написан на языке C++ и распространяется под лицензией GPL. Панель поддерживает расширение функциональности через плагины, манипуляции в режиме Drag&Drop (например, можно переносить файлы с рабочего стола на панель, менять местами апплеты) и сохранение разных профилей, определяющих свой набор апплетов и настроек. Предоставляется … Читать далее Опубликована среда рабочего стола Orbitiny, использующая Qt

Компания Microsoft объявила об открытии кода проекта DocumentDB, который может использоваться как отдельная NoSQL СУБД, как платформа для создания собственных систем хранения или как дополнение для хранения данных в формате BSON в СУБД PostgreSQL. На практике DocumentDB применяется в Microsoft в качестве основы продукта «Azure Cosmos DB for MongoDB«, предоставляющего интерфейс, совместимый с документо-ориентированной СУБД MongoDB. Код проекта написан на языке Си и распространяется под лицензией MIT. Движок DocumentDB реализован в форме надстройки над СУБД PostgreSQL. Как и в MongoDB для хранения структурированных документов в DocumentDB задействован JSON-подобный формат BSON (Bin­ary JSON), позволяющий создавать иерархические структуры, в которых одни документы … Читать далее Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQL

Опубликован релиз сборочной системы Meson 1.7.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, QEMU, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как Xcode и Visual Studio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и … Читать далее Выпуск сборочной системы Meson 1.7.0

Опубликован релиз инструментария Hangover 10.0, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Наработки проекта распространяются под лицензией LGPL 2.1. Hangover заметно обгоняет по производительности конфигурации, в которых Wine запускается целиком в режиме эмуляции, так как при использовании Hangover эмулятор применяется только для выполнения кода самого приложения, а все системные вызовы, библиотеки и компоненты Wine выполняются вне эмулятора в родном для текущей платформы исполнении (Hangover разрывает цепочку эмуляции на уровне обращений к win32 и wine). В слое эмуляции могут использоваться эмуляторы … Читать далее Выпуск Hangover 10.0, пакета для запуска Windows-приложений на системах ARM64

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz. Уязвимость вызвана целочисленным переполнением при проверке границ, приводящим к чтению из области за пределами выделенного буфера. Проблема проявляется при обработке файлов, содержащий специально оформленный контент в формате OLE2, и приводит к аварийному завершению процесса сканирования. Сообщается о выявлении в сети прототипа … Читать далее Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости

Опубликован релиз Linux-дистрибутива Solus 4.7, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и Xfce. Размер iso-образов 2.6-2.9 ГБ (x86_64). Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут … Читать далее Релиз дистрибутива Solus 4.7