266
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Обновление VirtualBox 7.0.20
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.20, в котором отмечено 8 исправлений.
https://www.opennet.ru/opennews/art.shtml?num=61558
Релиз ProteWine 1.0, инструмента для запуска Windows-приложений в Linux
Опубликован выпуск инструмента ProteWine 1.0, предназначенного для упрощения запуска Windows-приложений в окружениях на базе Linux, SteamDeck и других портативных консолей под управлением Linux. ProteWine представляет наглядный конфигуратор, позволяющий создавать порты Windows-игр для запуска в Linux с использованием пакетов Wine и Proton. Инструмент привязан к клиенту Steam, но использует из него только Steam Runtime 3 "Sniper", как окружение для выполнения сторонних сборок Wine и Proton. Код написан на.
https://www.opennet.ru/opennews/art.shtml?num=61555
Выпуск языка программирования Hare 0.24.2
Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, опубликовал выпуск языка программирования Hare 0.24.2 (номер версии образован как 0.YY.Q, где YY - две последние цифры года, а Q - номер квартала). Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Исходный код компилятора и инструментария распространяются под лицензией GPLv3, а код стандартной библиотеки под лицензией MPL (Mozilla Public License).
https://www.opennet.ru/opennews/art.shtml?num=61551
В драйвере Panthor для GPU Mali G610 обеспечена совместимость с OpenGL ES 3.1
Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера Panthor со спецификацией OpenGL ES 3.1. Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Сертификация пройдена для GPU Mali G610. Проверка была выполнена на плате Rock5b (SoC RK3588) в окружении на базе Wayland, ядра Linux 6.10.0-rc1 и Mesa 24.1.1. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.
https://www.opennet.ru/opennews/art.shtml?num=61550
Выпуск Wine 9.13 и Wine staging 9.13
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.13. С момента выпуска 9.12 было закрыто 22 отчёта об ошибках и внесено 336 изменений.
https://www.opennet.ru/opennews/art.shtml?num=61548
Выпуск пакетного менеджера Pacman 7.0
Доступен релиз пакетного менеджера Pacman 7.0, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить.
https://www.opennet.ru/opennews/art.shtml?num=61546
Выпуск fheroes2 1.1.1, открытого движка Heroes of Might and Magic 2
Доступен выпуск проекта fheroes2 1.1.1, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II.
https://www.opennet.ru/opennews/art.shtml?num=61543
Выпуск системы потокового видеовещания OBS Studio 30.2
Опубликован выпуск OBS Studio 30.2, пакета для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=61537
Выпуск GNU Automake 1.17, инструментария для генерации сборочных файлов
Спустя шесть лет с момента прошлого выпуска опубликован релиз Automake 1.17, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. В новой версии параметр AM_PATH_PYTHON изменён для использования в качестве приоритетной ветки Python 3 вместо Python 2, в случае наличия обеих веток в системе. Добавлено определение версий Python новее 3.9. В скрипте py-compile прекращена поддержка выпусков Python 0.x и 1.x, в качестве минимальной заявлена версия Python 2.0, выпущенная в 2000 году.
https://www.opennet.ru/opennews/art.shtml?num=61533
Утечка токена для полного доступа к GitHub-репозиториям проекта Python
Исследователи из компании JFrog обнаружили в составе Docker-образа для быстрого разрвёртывания Python-окружения токен, предоставляющий доступ с правами администратора к репозиториям Python, PyPI и Python Software Foundation на GitHub. Токен был найден в бинарном файле "__pycache__/build.cpython-311.pyc" с прокэшированным скомпилированным байткодом.
https://www.opennet.ru/opennews/art.shtml?num=61531
Выпуск графической библиотеки IGL 1.0, абстрагирующей работу с OpenGL, Metal, Vulkan и WebGL
Компания Meta* опубликовала релиз графической библиотеки IGL 1.0 (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. Предложенный API охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows, а также использовать WebGL для отрисовки в Web при компиляции приложения в промежуточный код WebAssembly. Код IGL написан на языке С++ и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=61529
Выпуск дистрибутива Clonezilla Live 3.1.3
Опубликован релиз Linux-дистрибутива Clonezilla Live 3.1.3, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 457МБ (i686, amd64).
https://www.opennet.ru/opennews/art.shtml?num=61526
Проект etcd-await-election для запуска процессов с учётом выбора лидирующего узла
Команда Ænix представила новый проект etcd-await-election, который позволяет выполнять операцию "leader-election" на нескольких узлах с помощью распределённого хранилища etcd. Проект продолжает развитие идеи k8s-await-election, гарантируя эксклюзивный запуск пользовательского процесса, только после проведения выборов лидирующего узла, но в отличие от него не требует наличия Kubernetes и работает напрямую с etcd. Код написан на языке Go и распространяется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=61522
Уязвимость в протоколе RADIUS, позволяющая подделать ответ при аутентификации
Группа исследователей из нескольких американских университетов и компаний Cloudflare и Microsoft разработала новую технику атаки на протокол RADIUS, применяемый операторами связи, облачными сервисами и VPN-провайдерами для аутентификации, авторизации и аккаунтинга пользователей. Атака, которая получила кодовое имя Blast-RADIUS, даёт возможность подделать ответ RADIUS-сервера при прохождении аутентификации и организовать подключение абонента без знания пароля доступа.
https://www.opennet.ru/opennews/art.shtml?num=61517
Встроенное в Chromium дополнение предоставляет расширенный API сервисам Google
Один из разработчиков JavaScript-платформы Deno, управляющий каталогом пакетов JSR.io, обратил внимание на дискриминацию в браузерном движке Chromium, связанную с предоставлением сервисам Google дополнительной функциональности, недоступной остальным сайтам без установки отдельного дополнения. Речь про встроенное дополнение hangout_services, которое активно по умолчанию и не отображается в списках работающих в браузере дополнений.
https://www.opennet.ru/opennews/art.shtml?num=61513
Выпуск дистрибутива Tails 6.5
Сформирован релиз специализированного дистрибутива Tails 6.5 (The Amnesic Incognito Live System), основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
https://www.opennet.ru/opennews/art.shtml?num=61557
GNOME Foundation покидает исполнительный директор
Организация GNOME Foundation, курирующая разработку среды рабочего стола GNOME, объявила о смене исполнительного директора, который отвечает за управление и развитие GNOME Foundation как организацией, а также за взаимодействие с советом директоров, консультативным советом (Advisory Board) и членами организации.
https://www.opennet.ru/opennews/art.shtml?num=61553
Выпуск дистрибутива NomadBSD 141
Представлен выпуск Live-дистрибутива NomadBSD 141R-20240711, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на Xfce. Для монтирования накопителей применяется DSBMD (поддерживается монтирование ISO-9660, FAT, NTFS, UFS, Ext2/3, Ext4, HFS+, exFAT, XFS и Btrfs). Размер загрузочного образа 2.5 ГБ (i386, amd64).
https://www.opennet.ru/opennews/art.shtml?num=61552
Релиз ядра Linux 6.10
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.10. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхронизации Windows NT, компоненты DRM Panic для реализации аналога "синего экрана смерти", прекращение поддержки старых CPU Alpha, возможность верификации целостности в ФС на базе FUSE, ограничение доступа к ioctl через механизм Landlock, подсистема для профилирования операций выделения памяти, системный вызов mseal(), возможность шифрованного обмена данными с устройствами TPM, поддержка высокоприоритетных рабочих очередей в dm-crypt, драйвер panthor для десятого поколения GPU Mali.
https://www.opennet.ru/opennews/art.shtml?num=61521
Доступна система фильтрации спама Rspamd 3.9
Состоялся релиз системы фильтрации спама Rspamd 3.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=61544
Обновление ОС Qubes 4.2.2, использующей виртуализацию для изоляции приложений
Доступен выпуск операционной системы Qubes 4.2.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы рекомендуется система с 16 Гб ОЗУ (минимум - 6 Гб) и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа - 6 ГБ (x86_64).
https://www.opennet.ru/opennews/art.shtml?num=61545
Выпуск Whonix 17.2, дистрибутива для обеспечения анонимных коммуникаций
Доступен выпуск дистрибутива Whonix 17.2, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2.1 ГБ c Xfce и 1.4 ГБ консольный). Образ также может быть сконвертирован для использования с гипервизором KVM.
https://www.opennet.ru/opennews/art.shtml?num=61538
Выпуск почтового клиента Thunderbird 128
Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 128, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 128 построен на кодовой базе ESR-выпуска Firefox 128 и отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года.
https://www.opennet.ru/opennews/art.shtml?num=61534
FreeBSD переходит на сокращённый цикл подготовки релизов
Колин Персиваль (Colin Percival), лидер команды, отвечающей за подготовку релизов FreeBSD, объявил об изменении процессов формирования и сопровождения выпусков. Начиная с ветки FreeBSD 15, намеченной на конец 2025 года, время сопровождения значительных веток после формирования первого релиза (15.0) будет сокращён с 5 до 4 лет. При этом новые значительные ветки будут формироваться раз в два года.
https://www.opennet.ru/opennews/art.shtml?num=61532
Выпуск межсетевого экрана firewalld 2.2.0
Сформирован выпуск динамически управляемого межсетевого экрана firewalld 2.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
https://www.opennet.ru/opennews/art.shtml?num=61530
Новая версия почтового сервера Exim 4.98
После восьми месяцев разработки опубликован релиз почтового сервера Exim 4.98, в который внесены накопившиеся исправления и добавлены новые возможности. Код проекта написан на языке Си и распространяется под лицензией GPLv2+. В соответствии с июньским автоматизированным опросом около 400 тысяч почтовых серверов, доля Exim составляет 59.06% (год назад 55.93%), Postfix используется на 34.68% (37.40%) почтовых серверов, Sendmail - 3.42% (3.45%), MailEnable - 1.81% (1.86%), MDaemon - 0.37% (0.48%), Microsoft Exchange - 0.17% (0.25%).
https://www.opennet.ru/opennews/art.shtml?num=61527
Критическая уязвимость в GitLab
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.2, 17.0.4 и 16.11.6, в которых устранены 6 уязвимостей. Одной из проблем (CVE-2024-6385) присвоен критический уровень опасности. Как и уязвимость, устранённая в прошлом месяце, новая проблема позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем.
https://www.opennet.ru/opennews/art.shtml?num=61525
Выпуск DXVK 2.4, реализации Direct3D 8/9/10/11 поверх API Vulkan
Доступен выпуск прослойки DXVK 2.4, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 8, 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL.
https://www.opennet.ru/opennews/art.shtml?num=61518
В Debian GNU/Hurd обеспечена сборка 71% пакетов Debian
Разработчики проекта Hurd объявили обеспечении возможности сборки в дистрибутиве Debian GNU/Hurd 71% пакетов архива Debian. В прошлом году этот показатель составлял 58%. Из других достижений GNU/Hurd отмечается портирование ядра Mach для архитектуры AArch64 и принятие патчей, позволяющих использовать GCC для сборки программ GNU/Hurd для AArch64. В настоящее время порт пока не обеспечивает всю желаемую функциональность, но уже может использоваться для запуска простых приложений. В ядре GNU Mach реализована экспериментальная поддержка симметричной многопоточности (SMP). Решены проблемы со сборкой с использования GCC 14. Добавлена поддержка компилятора rustc, что позволяет собирать для GNU/Hurd приложения, написанные на языке Rust.
https://www.opennet.ru/opennews/art.shtml?num=61515
Доступна платформа OpenSilver 3.0, продолжающая развитие технологии Silverlight
Представлен выпуск проекта OpenSilver 3.0, продолжающего развитие платформы Silverlight и позволяющего создавать интерактивные web-приложения при помощи технологий C#, F#, XAML и .NET. Скомпилированные при помощи OpenSilver приложения Silverlight могут работать в любых настольных и мобильных браузерах с поддержкой WebAssembly, но компиляция пока возможна только в Windows с использованием среды Visual Studio. Код проекта написан на языке C# и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=61512