266
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Выпуск компилятора ISPC 1.25, развиваемого Intel для языка Си с расширениями SPMD
Компания Intel опубликовала компилятор ISPC 1.25 (Implicit SPMD Program Compiler), предназначенный для сборки кода на языке Си с расширениями параллельного программирования SPMD (Single Program, Multiple Data), позволяющими добиться параллельного выполнения нескольких экземпляров одной программы с разными наборами входных данных. Код проекта написан на языке С++ и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows, macOS и FreeBSD.
https://www.opennet.ru/opennews/art.shtml?num=62059
Intel и AMD при участии Линуса Торвальдса создали консультативную группу по экосистеме x86
Компании Intel и AMD объявили.
https://www.opennet.ru/opennews/art.shtml?num=62056
Обновление VirtualBox 7.1.4
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.4, в котором отмечено 9 исправлений.
https://www.opennet.ru/opennews/art.shtml?num=62054
Выпуск Sevimon 0.2, программы видеоконтроля напряжения мышц лица
Доступен выпуск программы Sevimon 0.2 для отслеживания изменения эмоций с использованием видеокамеры, которая может использоваться для контроля нервного перенапряжения, осознанного управления настроением и, при длительном применении, предотвращения появления мимических морщин. При первом запуске программа скачивает нейросетевые модели и в дальнейшем работает без доступа к сети. Для определения позиции лица на видео задействована библиотека CenterFace. Код sevimon написан на Python и распространяется под лицензией AGPLv3.
https://www.opennet.ru/opennews/art.shtml?num=62051
Обновление Firefox 131.0.3
Доступен корректирующий выпуск Firefox 131.0.3, в котором устранена уязвимость и исправлено несколько проблем.
https://www.opennet.ru/opennews/art.shtml?num=62049
Google экспериментирует с возможностью запуска Linux-приложений в Android
Компания Google добавила в кодовую базу платформы Android приложение Terminal, позволяющее запустить эмулятор терминала с доступом к полноценному Linux-окружению, выполняемому в виртуальной машине. Функциональность виртуальной машины развивается в рамках проекта Ferrochrome и подразумевает запуск гостевой системы с Debian GNU/Linux 12.
https://www.opennet.ru/opennews/art.shtml?num=62045
Выпуск редактора векторной графики Inkscape 1.4
После более года разработки представлен релиз свободного векторного графического редактора Inkscape 1.4. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, ожидается публикация Snap и Flatpak), macOS и Windows.
https://www.opennet.ru/opennews/art.shtml?num=62044
Выпуск Distrobox 1.8, инструментария для вложенного запуска дистрибутивов
Опубликован инструментарий Distrobox 1.8, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=62039
Уязвимости в Libarchive, приводящие к повреждению памяти
В библиотеке Libarchive, предоставляющей функции для работы с различными форматами архивов и сжатых файлов, выявлены уязвимости, приводящие к выходу за границы буфера при обработке специально оформленных архивов в формате RAR. Уязвимости присутствуют в функциях execute_filter_audio (CVE-2024-48957) и execute_filter_delta (CVE-2024-48958) и вызваны отсутствием проверки, что блок "src" может перекрывать блок "dst" в повреждённых архивах.
https://www.opennet.ru/opennews/art.shtml?num=62037
Выпуск пакетного менеджера RPM 4.20 и начало разработки RPM 6
После года разработки состоялся релиз пакетного менеджера RPM 4.20.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
https://www.opennet.ru/opennews/art.shtml?num=62035
Уязвимости в прошивках и драйверах для чипов Qualcomm
Компания Qualcomm раскрыла сведения о 20 уязвимостях в прошивках и драйверах для своих чипов, большинство из которых используются в устройствах на базе платформы Android. Одной проблеме присвоен критический уровень опасности, 12 - высокий и 7 - средний. Отдельно выделена уязвимость CVE-2024-43047, которая по данным группы анализа угроз из компании Google уже применяется для совершения атак (0-day) сецслужбами и поставщиками программ, шпионящих за пользователями.
https://www.opennet.ru/opennews/art.shtml?num=62031
Проект Asahi Linux подготовил инструментарий для запуска Windows-игр
Разработчики проекта Asahi Linux, выполняющего портирование Linux для компьютеров Mac с ARM-чипами Apple, представили инструментарий для запуска современных компьютерных игр в Linux-окружениях, работающих на системах с чипом Apple M1. Речь про игры класса AAA, доступные в каталоге Steam и собранные для архитектуры x86_64. Инструментарий обеспечивает интеграцию созданных проектом драйверов, реализующих API Vulkan 1.3 и OpenCL 3.0, с компонентами, обеспечивающими эмуляцию архитектуры x86_64 и совместимость с Windows.
https://www.opennet.ru/opennews/art.shtml?num=62029
Выпуск дистрибутива Ubuntu 24.10
Опубликован релиз дистрибутива Ubuntu 24.10 "Oracular Oriole", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2025 года). Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon.
https://www.opennet.ru/opennews/art.shtml?num=62025
Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости
Опубликованы корректирующий выпуски Firefox 131.0.2, Firefox ESR 115.16.1, Firefox ESR 128.3.1 и Tor Browser 13.5.7, в которых устранена критическая уязвимость (CVE-2024-9680), приводящая.
https://www.opennet.ru/opennews/art.shtml?num=62023
Выпуск XCP-ng 8.3, свободного варианта XenServer
После четырёх лет разработки опубликован релиз проекта XCP-ng 8.3, развивающего свободную и бесплатную замену проприетарной платформе XenServer для развертывания облачной инфраструктуры и управления её работой. XCP-ng воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Hypervisor/XenServer, начиная c версии 7.3, и позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления неограниченным числом серверов и виртуальных машин. Для загрузки подготовлен установочный образ размером 640 Мб.
https://www.opennet.ru/opennews/art.shtml?num=62021
Опубликован исходный код игры Rogue Legacy
Студия Cellar Door Games объявила о публикации исходного кода игры Rogue Legacy, построенной в жанре двухмерного платформера с элементами roguelike и.
https://www.opennet.ru/opennews/art.shtml?num=62058
Amazon адаптировал инструментарий управлениями контейнерами Finch для работы в Linux
Компания Amazon объявила о реализации поддержки платформы Linux в инструментарии Finch, ранее доступном только для платформ Windows и macOS, и изначально развивавшемся для упрощения работы с Linux-контейнерами на хост-системах не на основе ядра Linux. Finch позволяет собирать, публиковать и запускать Linux-контейнеры в формате OCI (Open Container Initiative). Код Finch написан на языке Go и распространяется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=62055
В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth
Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в отдельный процесс sshd-session были вынесены функции, связанные с обработкой сеансов, а в sshd оставлена лишь функциональность, необходимая для приёма нового сетевого соединения и запуска sshd-session для каждого нового сеанса. Вчера в кодовую базу OpenSSH было внесено изменение, добавляющее ещё один процесс - sshd-auth, в который из sshd-session перенесён код, выполняющий аутентификацию.
https://www.opennet.ru/opennews/art.shtml?num=62052
Релиз дистрибутива Solus 4.6
Опубликован релиз Linux-дистрибутива Solus 4.6, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и Xfce. Размер iso-образов 2.6-2.9 ГБ (x86_64).
https://www.opennet.ru/opennews/art.shtml?num=62050
Вторая экспериментальная сборка Firefox для ОС Haiku
Доступна для тестирования новая редакция порта Firefox для операционной системы Haiku, которая работает относительно стабильно и позволяет даже серфить по некоторым сайтам. При этом сборка не лишена отдельных проблем, например, пока не работает копирование и вставка текста через буфер обмена, некоторые скрипты на JavaScript выполняются очень медленно, всплывающие окна при первом открытии не отображаются правильно (это связано с очередной проблемой на стороне wayland-server) и т.д. Для того чтобы всё заработало потребуется особая сборка пакетов wayland, wayland-server, gtk4, webkitgtk и отдельный пакет mesa-wayland с EGL для последней версии Mesa.
https://www.opennet.ru/opennews/art.shtml?num=62047
Релиз фреймворка Qt 6.8
Компания Qt Company опубликовала релиз фреймворка Qt 6.8, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.8 обеспечена поддержка платформ Windows 10+, macOS 12+, Linux (Ubuntu 22.04/24.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.8/9.2, Debian 11.6), iOS 16+, Android 9+(API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.
https://www.opennet.ru/opennews/art.shtml?num=62043
Владельцы Wordpress заменили на свой форк плагин ACF, имеющий 2 млн установок
Начавшийся в сентябре конфликт между компаниями Automattic и WP Engine получил неожиданное продолжение - компания Automattic, курирующая разработку платформы Wordpress и официального каталога плагинов Wordpress.org, объявила о создании форка одного из популярнейших плагинов -.
https://www.opennet.ru/opennews/art.shtml?num=62041
Выпуск Wayland-Protocols 1.38
Опубликован выпуск пакета wayland-protocols 1.38, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
https://www.opennet.ru/opennews/art.shtml?num=62038
Сформированы сборки KDE Neon на базе Ubuntu 24.04
Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, объявили переводе сборок на использование LTS-выпуска Ubuntu 24.04. Для загрузки Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Testing Edition на базе тестовых веток KDE с ещё не перенесёнными в стабильные выпуски исправлениями ошибок, Unstable Edition на базе находящихся в разработке веток репозитория, в которые переносятся новые возможности, и Developer Edition дополняющий Unstable Edition библиотеками для разработчиков.
https://www.opennet.ru/opennews/art.shtml?num=62036
Выпуск игрового движка Open 3D Engine 24.09, открытого компанией Amazon
После года разработки некоммерческая организация Open 3D Foundation (O3DF) опубликовала выпуск открытого игрового 3D-движка Open 3D Engine 24.09 (O3DE), пригодного для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android.
https://www.opennet.ru/opennews/art.shtml?num=62033
Microsoft начал продвижение в ядро Linux компонентов хост-окружения (Dom0) для гипервизора Hyper-V
Компания Microsoft предложила для включение в основной состав ядра Linux первую серию патчей, связанных с работой в качестве хост-окружения (Dom0, root partition) для гипервизора Hyper-V. Хост-окружение отвечает за управление гипервизором, организацию запуска гостевых систем, выделение ресурсов и обеспечение взаимодействия виртуальных машин с оборудованием.
https://www.opennet.ru/opennews/art.shtml?num=62028
Опубликован язык программирования Julia 1.11
Опубликован релиз языка программирования Julia 1.11, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=62026
Доступна платформа Deno 2.0, развиваемая автором Node.js
Опубликован выпуск платформы Deno 2.0, предназначенной для обособленного выполнения серверных приложений на языках JavaScript и TypeScript с использованием движка V8, применяемого в браузерах на основе Chromium. Проект Deno развивает Райан Даль (Ryan Dahl), создатель Node.js, с целью предоставления более защищённого окружения и устранения концептуальных ошибок, допущенных в архитектуре Node.js. Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust, а для обработки запросов в неблокирующем режиме применяется платформа Tokio. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=62024
Взлом Internet Archive привёл к утечке 31 миллиона учётных записей
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив состояния сайтов и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп (6 ГБ), включающий учётные записи 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе.
https://www.opennet.ru/opennews/art.shtml?num=62022
Организация GNOME Foundation сокращает персонал для снижения издержек
Организация GNOME Foundation объявила о проведении оптимизации расходов для выравнивая баланса между доходами и расходами. Последние годы в организации наблюдается большой перерасход средств, например, в 2023 финансовом году организация получила 556 тысяч долларов, а израсходовала - 676 тысяч долларов (перерасход $120 тысяч), в 2022 году проект получил $363 тысяч, а израсходовал $649 тысяч (перерасход $286 тысяч), в 2021 году проект получил $287 тысяч, а израсходовал $927 тысяч (перерасход $640 тысяч). Совет директоров GNOME Foundation принял решение избавиться от подобного дисбаланса в 2024 финансовом году (с 1 октября 2024 по 30 сентября 2025) для восстановления необходимого уровня резервов на случай непредвиденных проблем (до сих пор перерасход компенсировался отложенными ранее накоплениями).
https://www.opennet.ru/opennews/art.shtml?num=62020