Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитори Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз. Для компрометации репозитория использовалась уязвимость в пакете ultralytics-actions, используемом в для автоматического запуска обработчиков при совершении определённых действий с репозиторием на GitHub при помощи механизма GitHub Actions. В проекте ultralytics уязвимый обработчик привязывался к событию pull_request_target и вызывался … Читать далее Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics

Началось тестирование первого кандидата в релизы Wine 10.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 9.22 закрыто 17 отчётов об ошибках и внесено 311 изменений. Наиболее важные изменения: Добавлена начальная версия драйвера для устройств Bluetooth. Встроенный пакет Vkd3d с реализацией Direct3D 12 обновлён до версии 1.14. Движок Mono с реализацией платформы .NET обновлён до выпуска 9.4.0. В функциях C runtime (библиотеки msvcrt и ucrtbase), таких как _fsopen, _mktemp и _searchenv, реализована поддержка работы со строками в кодировке UTF-8. В функциях freopen, _loaddll, _spawnl, _execle и … Читать далее Кандидат в релизы Wine 10. Выпуск Wine-staging 10.0-rc1

Проект openSUSE опубликовал релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.1, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации. Дистрибутив openSUSE Leap Micro основан на технологиях проекта MicroOS и позиционируется как community-версия коммерческого продукта SUSE Linux Enterprise Micro, отличающаяся отсутствием поставки графического интерфейса. Для настройки можно использовать web-интерфейс Cockpit, позволяющий управлять системой через браузер, инструментарий cloud-init с передачей настроек при каждой загрузке или Combustion для выставления настроек во время первой загрузки. Пользователям … Читать далее Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1

Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об известных уязвимостях и патчах для устранения этих уязвимостей. Подобная БД ведётся Google с июля 2020 года и охватывает проекты, связанные с платформой Android, включая ядро Linux. В настоящее время поддерживается проверка исходного кода на языках C, C++ и Java. Код Vanir написан на языках С++ и Python, и распространяется под лицензией BSD. Проект состоит из двух частей — генератора сигнатур и детектора пропущенных патчей. Генератор формирует сигнатуру для идентификации отсутствия исправления на основе … Читать далее Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей

Компания Collabora представила Linux-дистрибутив Apertis 2024.3, изначально созданный для оснащения автомобильных устройств, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, в которых применяется Apertis, отмечены игровая консоль Atari VCS и сканер для обнаружения объектов в стенах Bosch D-tect 200. Базовые системные образы распространяются для архитектур x86_64, arm64 и armhf. Дистрибутив модульный, что позволяет производителям устройств самостоятельно формировать необходимую начинку системного окружения. Поддерживается как формирование сборок на базе традиционных deb-пакетов, так и монолитных атомарно обновляемых образов на основе OSTree. В качестве основы для построения дистрибутива задействована пакетная база Debian GNU/Linux 12, но начинка … Читать далее Компания Collabora представила Apertis 2024.3, дистрибутив для электронных устройств

Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 565.77. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 565.x стала восьмой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные изменения: В профили приложений добавлен параметр «GLVidHeapReuseRatio», предназначенный для управления размером памяти … Читать далее Выпуск проприетарного драйвера NVIDIA 565.77

Ядру Linux 6.12 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.12 будут выпускаться как минимум до декабря 2026 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.11 выпускались до выхода 6.12). Одновременно объявлено о завершении цикла сопровождения разработчиками ядра Linux ветки 4.19, для которой опубликован финальный выпуск 4.19.325 (больше в серии 4.19.x обновления публиковаться не будут). Ветка 4.19 была сформирована в октябре 2018 года, сопровождалась 6 лет и использовалась в … Читать далее Ядро Linux 6.12 отнесено к категории выпусков с длительным сроком поддержки

Сформирован релиз PuTTY 0.82, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT. В новой версии улучшена поддержка Unicode. В частности, Unicode теперь поддерживается в именах пользователей и паролях, вводимых с терминала или консоли, а также в именах файлов, параметрах команд и именах пользователей, задаваемых через командную строку и графический интерфейс. Обработка Unicode производится независимо от кодировки, выставленной в операционной системе и в настройках PuTTY. Например, в пароле могут указываться специальные Unicode-символы, отсутствующие в активной системной кодировке символов. Из других изменений … Читать далее Выпуск SSH-клиента PuTTY 0.82

Организация Linux Foundation совместно с Гарвардской лаборатории инноваций в науке подготовила новую редакцию исследования Census III, нацеленного на выявление наиболее широко используемых открытых проектов, нуждающихся в первоочередном аудите безопасности. В ходе исследования проведён анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Всего было изучено более 12 млн открытых библиотек, задействованных в приложениях, используемых в 10 тысячах различных компаний. На основе собранной статистики сформированы списки из 500 наиболее часто используемых библиотек, безопасность и качество сопровождения которых требует особого внимания, так как уязвимости и компрометация разработчиков сторонних зависимостей, могут свести на нет … Читать далее Третья редакция рейтинга библиотек, требующих особой проверки безопасности

Опубликованы новые сборки игрового движка Dagor Engine, код которого был открыт в прошлом году компанией Gaijin Entertainment под лицензией BSD, после чего задействован компанией VK в качестве основы движка NauEngine. Ключевым изменением в новой версии стало открытие под лицензией BSD полного исходного кода фреймворка для разработки многопользовательских игр. В качестве примера техники создания многопользовательских игр опубликован код демонстрационной версии игры Outerspace. Дополнительно совместно со студией Hooks Creative Studio была создана демо-сцена EastDistrict на базе карты Dust 2 и библиотеки ассетов Megascans, показывающая как можно использовать одну и ту же игровую карту с разными игровыми движками Unreal Engine 5 и Dagor … Читать далее Обновление игрового движка с открытым кодом Dagor Engine

Компания Mozilla представила новый логотип и элементы бренда, такие как фирменные цвета, элементы стиля и шрифты. Кроме того, изменено оформление сайта mozilla.org. Отмечается, что новая брендовая стратегия отражает роль Mozilla как лидера в области цифровых прав и инноваций, ставящего интересы людей выше прибыли, продвигающего защищающие конфиденциальность продукты, развивающего открытые инструменты и работающего над укреплением сообщества. Новый фирменный знак проекта обыгрывает абстрактный символ, похожий на флаг, который с одной стороны выглядит как повёрнутая буква «M», а с другой стороны напоминает голову дракона, что является отсылкой к старому талисману проекта. Упомянуто, что изображение в форме флага подчёркивает дух активизма и вклад в … Читать далее Компания Mozilla представила новый логотип и фирменный стиль

Мэттью Миллер (Matthew Miller), лидер проекта Fedora, представил инициативу по уходе от использования собственной платформы совместной разработки Pagure в пользу другой системы. В качестве замены управляющий совет Fedora Council намерен утвердить платформу Forgejo, но перед утверждением перехода на Forgejo решил провести публичное обсуждение своего выбора и учесть мнение сообщества. Финальное голосование будет проведено через 2 недели и до этого времени любой может поделится своими мыслями по поводу сделанного выбора. Используемая ныне собственная платформа Pagure изжила себя, требует больших ресурсов для сопровождения и не получила широкого распространения вне Fedora. Несколько лет назад была предпринята попытка замены Pagure на GitLab, но данная … Читать далее Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo

Представлен выпуск проекта FEX 2412, развивающего эмулятор для выполнения игр и приложений, собранных для архитектур x86 и x86-64, в Linux-окружении на системах с процессорами ARM64 (AArch64). Среди прочего, эмулятор FEX применяется проектом Asahi для организации запуска в Linux-окружениях, работающих на системах с ARM-чипами Apple Silicon, игр из каталога Steam, собранных для архитектуры x86_64. Код проекта написан на языке С++ с ассемблерными вставками и распространяется под лицензией MIT. Библиотеки, необходимые для запуска x86-приложений в ARM64-окружении, подключаются в форме overlay-прослойки с образом корневой ФС (rootfs), поставляемой в формате squashfs. Подобная прослойка даёт возможность обойтись без создания отельного chroot-окружения. Загрузка уже сформированных проектом … Читать далее Выпуск эмулятора FEX 2412, позволяющего запускать x86-программы на системах ARM64

Юбилейная XX конференция «Свободное программное обеспечение в высшей школе» (OSEDUCONF-2025) состоится 7-9 февраля 2025 года в Институте программных систем РАН в г.Переславле-Залесском Ярославской области. В мероприятии примут участие представители образовательного сообщества, использующие или создающие свободное ПО в учебном или научном процессе. Основной целью проведения конференции является налаживание личных контактов между специалистами, обсуждение перспектив и новинок области. Участие в конференции для докладчиков и слушателей бесплатное, докладчикам оплачивается проживание в отеле (по одному человеку на доклад), всем участникам предоставляется трансфер из Москвы и обратно, а также от гостиницы «Переславль» до места проведения конференции: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, … Читать далее В феврале в Переславле-Залесском состоится конференция «СПО в высшей школе»

Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные изменения были включены в состав выпусков web3.js 1.95.6 и 1.95.7, и сводились к интеграции кода для отправки на внешний сервер закрытых ключей. Целостность проекта восстановлена в выпуске 1.95.8. Разбор причин инцидента пока не завершён, но по предварительным данным вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга. Библиотека web3.js позиционируется как официальный JavaScript SDK для работы с криптовалютой Solana из приложений, запускаемых в браузере или использующих такие платформы, как Node.js и React Native. Проект развивает организация … Читать далее Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana

Опубликован выпуск дистрибутива Nitrux 3.8.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 3.8.0 с пользовательским окружением NX Desktop

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 6.5, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 950 МБ. Особенности дистрибутива: Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственный механизм Easy Containers. По умолчанию работа осуществляется с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя. Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими данными на накопителе (система устанавливается в /releases/easy-6.5, … Читать далее Выпуск EasyOS 6.5, самобытного дистрибутива от создателя Puppy Linux

Представлен выпуск интегрированной среды разработки Qt Creator 15, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Добавлены новые тёмные и светлые темы оформления («Dark (2024)» и «Light (2024)» в Preferences > Environment > Interface > Theme), в которых повышена контрастность, задействован более тёмный акцентный цвет, оптимизированы отступы, обновлено оформление кнопок, унифицированы пиктограммы. Переработан экран первого запуска, в котором выделены … Читать далее Выпуск среды разработки Qt Creator 15

После шести месяцев разработки сформирован релиз FreeBSD 14.2. Установочные образы подготовлены для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant. В рамках обновлённого цикла разработки следующий выпуск FreeBSD 14.3 будет сформирован в июне 2025 года. Поддержка нынешнего выпуска FreeBSD 14.2 будет осуществляться до 30 сентября 2025 года, а прошлого выпуска FreeBSD 14.1 — до 31 марта 2025 года. В целом ветка FreeBSD 14 будет сопровождаться до 30 ноября 2028 года. Параллельно развивается ветка FreeBSD 13.x, следующий выпуск … Читать далее Релиз FreeBSD 14.2

После почти трёх лет работы консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.4, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся расширения, которые ранее позиционировались как опциональные, а также предоставила ряд новых возможностей и повысила минимальные требования к оборудованию. Инструментарий Vulkan SDK планируют опубликовать в январе 2025 года. Продукты с поддержкой Vulkan 1.4 готовятся выпустить компании AMD, Arm, Imagination, Intel, NVIDIA, Qualcomm и Samsung. Открытые драйверы для GPU AMD (radv), Apple M1/M2 (honeykrisp), Intel (anv), NVIDIA (nvk) и Qualcomm (tu), развиваемые проектом Mesa, уже прошли все тесты совместимости с Vulkan … Читать далее Опубликован графический стандарт Vulkan 1.4

Опубликован выпуск игровой платформы Lutris 0.5.18, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки доступны в формате flatpak. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним щелчком мыши запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы … Читать далее Выпуск платформы Lutris 0.5.18 для упрощения доступа к играм из Linux