266
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Выпуск SSH-клиента PuTTY 0.82
Сформирован релиз PuTTY 0.82, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=62349
Третья редакция рейтинга библиотек, требующих особой проверки безопасности
Организация Linux Foundation совместно с Гарвардской лаборатории инноваций в науке подготовила новую редакцию исследования Census III, нацеленного на выявление наиболее широко используемых открытых проектов, нуждающихся в первоочередном аудите безопасности. В ходе исследования проведён анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Всего было изучено более 12 млн открытых библиотек, задействованных в приложениях, используемых в 10 тысячах различных компаний.
https://www.opennet.ru/opennews/art.shtml?num=62347
Компания Mozilla представила новый логотип и фирменный стиль
Компания Mozilla представила новый логотип и элементы бренда, такие как фирменные цвета, элементы стиля и шрифты. Кроме того, изменено оформление сайта mozilla.org. Отмечается, что новая брендовая стратегия отражает роль Mozilla как лидера в области цифровых прав и инноваций, ставящего интересы людей выше прибыли, продвигающего защищающие конфиденциальность продукты, развивающего открытые инструменты и работающего над укреплением сообщества.
https://www.opennet.ru/opennews/art.shtml?num=62346
Выпуск эмулятора FEX 2412, позволяющего запускать x86-программы на системах ARM64
Представлен выпуск проекта.
https://www.opennet.ru/opennews/art.shtml?num=62340
Выпуск дистрибутива Nitrux 3.8.0 с пользовательским окружением NX Desktop
Опубликован выпуск дистрибутива Nitrux 3.8.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями.
https://www.opennet.ru/opennews/art.shtml?num=62337
Выпуск дистрибутива NixOS 24.11, использующего пакетный менеджер Nix
Увидел свет дистрибутив NixOS 24.11, основанный на пакетном менеджере Nix и предоставляющий ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS вся настройка системы происходит посредством единого файла системной конфигурации (configuration.nix), предоставляется возможность быстрого отката системы на предыдущую версию конфигурации, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями, есть возможность одновременного использования нескольких версий одной программы, обеспечены воспроизводимые сборки. Для архитектур x86_64 и ARM64 подготовлены установочные образы с KDE (3.2 ГБ) и GNOME (2.5 ГБ), а также сокращённый консольный вариант (1.1 ГБ).
https://www.opennet.ru/opennews/art.shtml?num=62324
Выпуск интегрированной среды разработки Red Panda C++ 3.2
Опубликован выпуск проекта Red Panda C++ 3.2, легковесной интегрированной среды разработки для языков C, C++ и GNU Assembly. Red Panda C++ продолжает развитие IDE Dev-C++, которая была переписана с Delphi на С++ с использованием библиотеки Qt. Код проекта.
https://www.opennet.ru/opennews/art.shtml?num=62322
Оценка потребления памяти при одновременном запуске миллиона задач
Опубликованы результаты тестирования потребления памяти при выполнении кода, создающего миллион параллельно выполняемых сопрограмм. Тестирование проведено для типовой программы, реализованной на языках программирования Rust, C#, Go, Java, Python и JavaScript.
https://www.opennet.ru/opennews/art.shtml?num=62314
Выпуск Rust 1.83. Развитие инструментария Xen и табличного процессора на Rust
Опубликован релиз языка программирования общего назначения Rust 1.83, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
https://www.opennet.ru/opennews/art.shtml?num=62317
В пакетном менеджере APT 2.9.15 прекращено использование apt-key
Опубликован выпуск инструментария для управления пакетами APT 2.9.15 (Advanced Package Tool). Ветка 2.9.x является экспериментальной и используется для разработки функциональности будущей стабильной версии APT 3.0, которая после стабилизации будет интегрирована в Debian Testing и войдёт в следующий значительный релиз Debian, а также будет добавлена в пакетную базу Ubuntu.
https://www.opennet.ru/opennews/art.shtml?num=62312
Доступен дистрибутив Proxmox Backup Server 3.3
Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 3.3, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.
https://www.opennet.ru/opennews/art.shtml?num=62308
Уязвимость в tuned, позволяющая выполнить код с правами root
В развиваемом компанией Red Hat фоновом процессе tuned, выполняющем автоматическую оптимизацию настроек оборудования и ядра в зависимости от текущей нагрузки, выявлена уязвимость (CVE-2024-52336), позволяющая локальному непривилегированному пользователю выполнить любые команды с правами root.
https://www.opennet.ru/opennews/art.shtml?num=62307
Firefox перешёл на использование формата XZ для распространения Linux-сборок
Разработчики Firefox объявили о переходе на использование формата XZ, базирующегося на алгоритме сжатия LZMA, для распространения сборок браузера для платформы Linux. Отмечается, что по сравнению с архивами.
https://www.opennet.ru/opennews/art.shtml?num=62304
Релиз дистрибутива elementary OS 8
Представлен выпуск дистрибутива elementary OS 8, позиционируемого в качестве быстрой, открытой и заботящейся о конфиденциальности альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (3.2 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0).
https://www.opennet.ru/opennews/art.shtml?num=62301
Релиз Firefox 133
Состоялся релиз web-браузера Firefox 133 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.18.0 и 128.5.0. На стадию бета-тестирования переведена ветка Firefox 134, релиз которой намечен на 7 января.
https://www.opennet.ru/opennews/art.shtml?num=62296
Релиз минималистичного дистрибутива Alpine Linux 3.21
Доступен релиз Alpine Linux 3.21, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (240 МБ), загружаемом по сети (258 МБ), расширенном (953 МБ), для виртуальных машин (63 MB) и для гипервизора Xen (1 ГБ).
https://www.opennet.ru/opennews/art.shtml?num=62350
Обновление игрового движка с открытым кодом Dagor Engine
Опубликованы новые сборки игрового движка Dagor Engine, код которого был открыт в прошлом году компанией Gaijin Entertainment под лицензией BSD, после чего задействован компанией VK в качестве основы движка NauEngine. Ключевым изменением в новой версии стало открытие под лицензией BSD полного исходного кода фреймворка для разработки многопользовательских игр. В качестве примера техники создания многопользовательских игр опубликован код демонстрационной версии игры Outerspace.
https://www.opennet.ru/opennews/art.shtml?num=62343
Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo
Мэттью Миллер (Matthew Miller), лидер проекта Fedora, представил инициативу по уходу от использования собственной платформы совместной разработки Pagure в пользу другой системы. В качестве замены управляющий совет Fedora Council намерен утвердить платформу Forgejo, но перед утверждением перехода на Forgejo решил провести публичное.
https://www.opennet.ru/opennews/art.shtml?num=62341
Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana
Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM более 350 тысяч загрузок в неделю. Вредоносные изменения были включены в состав выпусков web3.js 1.95.6 и 1.95.7, и сводились к интеграции кода для отправки на внешний сервер закрытых ключей. Целостность проекта восстановлена в выпуске 1.95.8. Разбор причин инцидента пока не завершён, но по предварительным данным вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга.
https://www.opennet.ru/opennews/art.shtml?num=62339
Выпуск Armbian 24.11, дистрибутива для одноплатных компьютеров
Опубликован выпуск Linux-дистрибутива Armbian 24.11, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.
https://www.opennet.ru/opennews/art.shtml?num=62325
Выявлен UEFI-буткит Bootkitty, подставляющий вредоносный код в загружаемое ядро Linux
Исследователи из компании ESET выявили новый буткит "Bootkitty", устанавливаемый после взлома системы вместо загрузчика GRUB и применяемый для подстановки в ядро Linux вредоносных компонентов, которые затем позволяют атакующему скрыто контролировать систему и выполнять в ней свои действия. Утверждается, что это первый UEFI-буткит, нацеленный на поражение систем Linux.
https://www.opennet.ru/opennews/art.shtml?num=62321
В KDE повышена надёжность работы при наличии сбойных виджетов
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. В кодовую базу, на основе которой будет сформирован корректирующий выпуск KDE Plasma 6.2.5, внесено изменение, нацеленное на предотвращение аварийного завершения всей оболочки в случае сбоях в отдельных виджетах. Некоторые проблемы в виджетах, из-за которых ранее происходили крахи оболочки KDE Plasma, теперь ограничиваются выводом ошибки. Кроме того, проведена работа по повышению надёжности обработки некорректно оформленных файлов с расширением ".desktop". В композитном менеджере KWin обеспечена устойчивость к крахам из-за отправки приложениями некорректных метаданных HDR.
https://www.opennet.ru/opennews/art.shtml?num=62320
Релиз мобильной платформы Ubuntu Touch OTA-7 Focal
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-7 Focal (over-the-air). Это седьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-7 Focal в ближайшие дни будет сформировано для устройств.
https://www.opennet.ru/opennews/art.shtml?num=62319
Выпуск OpenMoHAA 0.80.0, первой бета-версии открытого движка для игры Medal of Honor: Allied Assault
Доступен выпуск проекта OpenMoHAA 0.80.0, воссоздающего движок для игры "Medal of Honor: Allied Assault", используя в качестве основы открытый движок ioquake3. Для вывода графики задействован бэкенд на базе библиотеки SDL2, а для вывода звука поддерживается OpenAL или SDL. Код проекта распространяется под лицензией GPLv2. Готовые сборки сформированы для платформ Linux и Windows.
https://www.opennet.ru/opennews/art.shtml?num=62313
Выпуск среды рабочего стола Cinnamon 6.4
После 6 месяцев разработки сформирован релиз среды рабочего стола Cinnamon 6.4, в рамках которой сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 22.1, который планируется выпустить во второй половине декабря.
https://www.opennet.ru/opennews/art.shtml?num=62310
Выпуск дистрибутива Tails 6.10
Представлен релиз специализированного дистрибутива Tails 6.10 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.
https://www.opennet.ru/opennews/art.shtml?num=62309
Проект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на Debian
Проект OpenStreetMap объявил о переводе серверов в своей инфраструктуре на Debian GNU/Linux. До этого в течение 18 лет на серверах проекта использовался дистрибутив Ubuntu. Миграция производилась постепенно начиная с августа и привела к замене имеющихся установок Ubuntu 20.04 и 22.04 на Debian 12. Переход также позволил обновить язык Ruby с версии 3.0 до версии 3.1, и задействовать более новый выпуск фрейворка Ruby on Rails, что привело к ускорению работы сервиса www.openstreetmap.org.
https://www.opennet.ru/opennews/art.shtml?num=62305
Проект Raspberry Pi представил платы Compute Module 5 и Pico 2 W
Проект Raspberry Pi объявил о поступлении в продажу новой платы Raspberry Pi Compute Module 5, представляющей собой портативный вариант модели.
https://www.opennet.ru/opennews/art.shtml?num=62299
Выпуск nginx 1.27.3
Представлен выпуск основной ветки nginx 1.27.3, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.26.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=62298
Доступна бета-версия российского игрового движка NauEngine
Представлен первый бета выпуск открытого игрового движка NauEngine и связанной с ним среды разработки игр NauEditor, код которых распространяется под лицензией BSD. Релиз намечен на конец 2025 года. Движок полностью бесплатный и может использоваться для создания производных коммерческие и некоммерческих продуктов. Для разработчиков игр подготовлено руководство пользователя на русском языке.
https://www.opennet.ru/opennews/art.shtml?num=62293