Состоялся релиз мета-дистрибутива T2 SDE 24.5, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Дистрибутивы можно создавать на основе Linux, Minix, Hurd, OpenDarwin, Haiku и OpenBSD. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. Проектом предоставляются базовые загрузочные iso-образы с минимальным графическим окружением в вариантах с библиотеками Musl, uClibc и Glibc. Для сборки доступны более 5000 пакетов. В выпуске обеспечена поддержка 25 аппаратных архитектур: Alpha, Arc, ARM(64), Avr32, HPPA(64), IA64, Loongarch64, M68k, Microblaze, MIPS(64), Nios2, OpenRISC, PowerPC(64), RISCV(64), s390x, SPARC(64), SuperH, i486, i686, x86-64 и x32, для которых сформировано 36 … Читать далее Релиз мета-дистрибутива T2 SDE 24.5

В основной реализации языка программирования R, ориентированного на решение задач по статистической обработке, анализу и визуализации данных, выявлена критическая уязвимость (CVE-2024-27322), приводящая к выполнению кода при выполнении десериализации непроверенных данных. Уязвимость может быть эксплуатирована при обработке специально оформленных файлов в форматах RDS (R Data Serialization) и RDX. Уязвимость вызвана ошибкой в функции readRDS, испольщуемой для загрузки файлов в форматах RDS и RDX, которые позволяют передавать сериализированные объекты R для обработки на другой системе. Сериализация даёт возможность зафиксировать состояние и обмениваться наборами данных между программами. Формат RDS позволяет хранить состояние об одном обхекте, а формат RDX в сочетании с файлами RDB … Читать далее Уязвимость в реализации языка R, позволяющая выполнить код при десериализации файлов rds и rdx

Компания Google увольняет часть сотрудников, вовлечённых в проекты Flutter и Dart, а также команду, занимающуюся разработками, связанными с языком программирования Python. В качестве основного мотива сокращения персонала упоминается реорганизация, вызванная оптимизацией процессов, перераспределением обязанностей, а также избавлением от бюрократии и лишних звеньев. Увольнение всей Python-команды объясняется заменой старой команды на другую, территориально находящуюся в Мюнхене. Ожидается, что перенос связанной с Python работы из США в Германию позволит сократить расходы на разработку за счёт найма менее дорогой рабочей силы. Американская команда Python в Google насчитывала менее 10 разработчиков и занималась управлением связанной с языком Python экосистемы в Google, обеспечением стабильности Python, … Читать далее Волна увольнений в Google, затронувшая команды Flutter, Dart и Python Teams

Доступен корректирующий выпуск Firefox 125.0.3, в котором исправлено несколько проблем: Устранена ошибка, из-за которой после обновления до Firefox 125 у некоторых пользователей периодически самопроизвольно стали открываться новые вкладки с URL «https://0.0.0.1» в адресной строке. Эффект проявлялся только на платформе Windows. Разбор ситуации показал, что вкладки возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен. Пользователям, которые столкнулись с данной проблемой, если они сами не запускали новых копий Firefox, рекомендуется проверить свои системы антивирусным ПО, так как подобная активность может быть следствием работы вредоносных программ. Появление вкладки с адресом «https://0.0.0.1» вызвано ошибкой в обработчике «Application … Читать далее Обновление Firefox 125.0.3

Опубликован релиз десктоп-окружения Trinity R14.1.2, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.1.2, продолжающего развитие KDE 3.5

Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Новая утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID. Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы. Отмечается, что смена идентификатора при помощи флага SUID в sudo сопряжена с дополнительными рисками, связанными с тем, что SUID-процесс наследует контекст исполнения, включающий множество свойств, контролируемых непривилегированным пользователей, таких как переменные окружения, файловые дескрипторы, параметры планировщика и привязки cgroup. Часть из подобных свойств автоматически очищается для SUID-процессов … Читать далее Леннарт Поттеринг представил run0, замену sudo, интегрированную в systemd

Доступен релиз видеоредактора Shotcut 24.04, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и … Читать далее Выпуск видеоредактора Shotcut 24.04

Представлен релиз свободного дистрибутива OpenIndiana 2024.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (970 МБ), минимальная сборка (470 МБ) и сборка с графическим окружением MATE (1.9 ГБ). Основные изменения в OpenIndiana 2024.04: Обновлено примерно 1230 пакетов, среди которых около 900 пакетов, связанных с языком … Читать далее Выпуск дистрибутива OpenIndiana 2024.04, продолжающего развитие OpenSolaris

Спустя шесть лет с момента прошлого выпуска сформирован релиз музыкального проигрывателя Amarok 3.0.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. Выпуск пока доступен только в исходных текстах. Amarok 3.0.0 стал первым выпуском, портированным на Qt5 и библиотеки KDE Frameworks 5. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек … Читать далее Выпуск музыкального проигрывателя Amarok 3.0.0

Сообщество RISC OS Open представило выпуск операционной системы RISC OS 5.30, оптимизированной для создания встраиваемых решений на базе плат с процессорами ARM. Выпуск основан на исходных текстах RISC OS, открытых в 2018 году компанией RISC OS Developments (ROD) под лицензией Apache 2.0. Сборки RISC OS сформированы для плат Raspberry Pi, PineA64, BeagleBoard, Iyonix, PandaBoard, Wandboard, RiscPC / A7000, OMAP 5 и Titanium. Размер сборки для Raspberry Pi составляет 157 МБ. Операционная система RISC OS развивается с 1987 года и ориентирована в основном на создание специализированных встраиваемых решений на базе ARM-плат, обеспечивающих максимальную производительность. ОС не поддерживает вытесняющую многозадачность (только кооперативная) … Читать далее Доступна операционная система RISC OS 5.30

Представлен выпуск проекта EndeavourOS 24.04, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 2.7 ГБ (x86_64). Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом KDE по умолчанию и возможностью установить из репозитория один из типовых рабочих столов на основе Mate, … Читать далее Выпуск дистрибутива EndeavourOS 24.04

После полутора лет разработки представлен релиз библиотеки ncurses 6.5, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.5 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить aptitude, lynx, mutt, ncftp, vim, vifm, minicom, mosh, screen, tmux, emacs, less. Среди добавленных новшеств: В программные интерфейсы для низкоуровневого доступа к terminfo и termcap добавлены функции: tiparm_s для передаче ncurses информации об ожидаемых строковых параметрах терминала, которые используются для формирования вывода на терминал; tiscan_s … Читать далее Релиз консольной библиотеки ncurses 6.5

Опубликована новая версия браузера Min 1.32, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок, предоставляющих такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для … Читать далее Выпуск web-браузера Min 1.32

Представлен выпуск дистрибутива OSMC 2024.04-1, предназначенного для создания медиацентра на базе одноплатных компьютеров Raspberry Pi или телеприставок Vero, развиваемых разработчиками дистрибутива. Дистрибутив укомплектован медиацентром Kodi и предлагает из коробки полный набор инструментов для создания домашнего кинотеатра, поддерживающего отображение видео с качеством 4K, 2K и HD (1080p). Для загрузки доступны как образы для прямой записи на USB-накопитель или SD-карту, так и специализированные инсталляторы для Windows, macOS и Linux, позволяющие начинающему пользователю установить дистрибутив. Готовые сборки сформированы для плат Raspberry Pi 2, 3, 3+, Zero W 2, 4 и 400, а также для приставок Vero 4K, 4K+ и V. Дистрибутив основан на … Читать далее Выпуск OSMC 2024.04-1, дистрибутива для создания медиацентра на основе Raspberry Pi

Разработчики браузерного движка Servo, написанного на языке Rust, объявили о достижении проектом уровня, позволяющего успешно пройти тесты Acid2, применяемые для проверки поддержки web-стандартов в web-браузерах. Тесты Acid2 созданы в 2005 году и оценивают базовые возможности CSS и HTML4, а также корректность поддержки изображений PNG с прозрачным фоном и URL-схемы «data:». Из недавних изменений в Servo упоминается синхронизация CSS-движка Stylo с кодовой базой Firefox, улучшение отрисовки и обработки шрифтов, показ заставки для тега ‹video›, подготовка демонстрации Servo WebView для Qt. Дополнительно можно отметить инициативу Mozilla по переписыванию на языке Rust компонента Сrash Reporter в Firefox. Сrash Reporter отслеживает аварийное завершение основного … Читать далее Движок Servo прошёл тесты Acid2. Сrash Reporter в Firefox переписан на Rust

Федеральное агентство по связи США (FCC) утвердило возвращение правил, касающиеся соблюдения сетевого нейтралитета, отменённых в 2018 году. Из пяти участвующих в голосовании членов комиссии, три проголосовало за возвращение правил, запрещающих провайдерам платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях. В соответствии с принятым решением широкополосный доступ будет трактоваться как «информационный сервис», а не «телекоммуникационный сервис», что поставит распространителей контента и операторов связи в один ранг и не допустит дискриминации одной из сторон. Правила также дадут FCC возможность требовать от провайдеров предоставления отчётов о сбоях, осуществлять надзор в области безопасности и контролировать … Читать далее FCC восстанавливает правила в отношении сетевого нейтралитета

Корпорация IBM объявила о заключении соглашения по покупке компании HashiCorp, занимающейся разработкой инструментариев Vagrant, Packer, Hermes, Nomad и Terraform. Размер сделки составит 6.4 млрд долларов. Сделку, которая уже одобрена советами директоров IBM и HashiCorp, планируют завершить до конца года после получения одобрения со стороны акционеров HashiCorp (крупнейшие акционеры выразили готовность проголосовать за сделку) и регулирующих органов. После поглощения HashiCorp продолжит работу под своим именем в качестве отдельного подразделения IBM. Компания IBM намерена использовать разработки HashiCorp для создания комплексной гибридной облачной платформы, предоставляющей инструменты для управления жизненным циклом ПО с поддержкой разных облачных окружений, как внешних, так и развёрнутых на своих … Читать далее IBM покупает HashiCorp за 6.4 млрд долларов

Спустя 10 лет с момента открытия кода MS-DOS 1.25 и 2.0 компания Microsoft объявила об открытии исходных текстов операционной системы MS-DOS 4.0, изначально выпущенной в 1988 году и разработанной совместно с IBM. Код открыт под лицензией MIT, которая позволяет свободно вносить изменения, распространять и использовать в своих продуктах. Кроме кода, в открытом доступе размещена документация и дисковые образы. Продукт написан на ассемблере для процессоров 8086. Для запуска могут использоваться эмуляторы PCem и 86box. Выпуск MS-DOS 4.0 примечателен возможностью использования графического интерфейса и мыши, поддержкой дисковых разделов больше 32 МБ (до 2 ГБ), добавлением файлового менеджера DOSSHELL, поддержкой EMS (Expanded Memory … Читать далее Microsoft и IBM открыли код операционной системы MS-DOS 4.0

Состоялся релиз дистрибутива Ubuntu 24.04 «Noble Numbat», который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 12 лет (5 лет — общедоступные, плюс ещё 7 лет для пользователей сервиса Ubuntu Pro). Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 46, в котором появилась функция глобального поиска, повышена производительность файлового менеджера и эмуляторов терминала, добавлена экспериментальная поддержка механизма VRR (Variable Refresh Rate), улучшено качество вывода при дробном … Читать далее Релиз дистрибутива Ubuntu 24.04 LTS

Состоялся релиз Node.js 22.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 22.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 22.x будет осуществляться до 30 апреля 2027 года. Сопровождение прошлой LTS-ветки Node.js 20.x продлится до апреля 2026 года, а позапрошлой LTS-ветки 18.x до апреля 2025 года. Сопровождение промежуточной ветки Node.js 21.x будет прекращено 1 июня 2024 года. Основные улучшения: Движок V8 обновлён до версии 12.4, применяемой в Chromium 124. Из изменений по сравнению с веткой Node.js 21, в которой использовался движок V8 11.8), отмечается: Поддержка расширения … Читать далее Доступна JavaScript-платформа Node.js 22.0.0

Компания Google объявила об очередной корректировке планов по прекращению в браузере Chrome поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Изначально поддержку сторонних Cookie планировалось прекратить до 2022 года, потом срок прекращения поддержки был сдвинут до середины 2023 года, после чего был ещё раз перенесён на чётвёртый квартал 2024 года. Из-за необходимости дополнительных согласований и неготовности экосистемы, решено не отключать поддержку сторонних Cookie и в 2024 году. Новая плановая дата отключения пока не названа. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Связанные с … Читать далее Google отложил прекращение поддержки сторонних Cookie в Chrome