266
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux
Разработчики дистрибутива Arch Linux объявили о получении инвестиций в размере 562 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Средства выделены на проведение работы по модернизации инструментария управления пакетами ALPM (Arch Linux Package Management), развивающего спецификации, утилиты и библиотеки для решения таких задач, как создание и использование пакетов, а так же управление репозиториями.
https://www.opennet.ru/opennews/art.shtml?num=62378
Опубликован системный менеджер GNU Shepherd 1.0.0
Представлен системный менеджер GNU Shepherd 1.0.0 (бывший dmd), сочетающий возможности системы инициализации и инструментария для управления системными сервисами. Отмечается, что присвоение номера 1.0 после 21 года разработки ознаменовало признание готовности проекта и его соответствия требованиям к функциональности современных систем инициализации и сервисных менеджеров.
https://www.opennet.ru/opennews/art.shtml?num=62376
Порт Firefox принят в состав официального репозитория ОС Haiku
Группой разработчиков ОС Haiku был подготовлен и принят к публикации первый общедоступный порт браузера Mozilla Firefox. Совместными усилиями в процессе подготовки порта были внесены изменения как в базовую систему, так и в другие используемые порты, например в прослойку Wayland для Haiku, подготовленную разработчиком x512.
https://www.opennet.ru/opennews/art.shtml?num=62375
Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, принял решение прекратить поддержку протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отзыва сертификатов. Вместо протокола OCSP предлагается использовать списки отозванных сертификатов (CRL - Certificate Revocation List), публикуемые сервисом Let's Encrypt начиная с 2022 года. 7 мая 2025 года Let's Encrypt отключит добавление ссылок на адреса OCSP в выдаваемые сертификаты и прекратит обработку запросов, связанных с использованием расширения "OCSP Must Staple". 6 августа 2025 года обработчики OCSP-запросов будут отключены на серверах.
https://www.opennet.ru/opennews/art.shtml?num=62373
Линус Торвальдс раскритиковал попытки привязки к версиям микроархитектуры x86_64
В ответ на присланный для ядра Linux патч с поддержкой ключей компилятора, указывающих "версию" микроархитектуры x86_64 (microarchitecture level), Линус Торвальдс высказал довольно жёсткую и технически обоснованную критику насчёт данной инициативы. Под версиями подразумеваются упоминаемые компаниями AMD, Intel, Red Hat и SUSE срезы состояния микроархитектуры, охватывающие определённые наборы расширений, например, x86-64-v3 подразумевает наличие расширений AVX, AVX2, BMI2, FMA, LZCNT, MOVBE и SXSAVE, а x86-64-v4 - AVX512F, AVX512BW, AVX512CD, AVX512DQ, AVX512VL.
https://www.opennet.ru/opennews/art.shtml?num=62370
Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203
Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241203. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 750 МБ.
https://www.opennet.ru/opennews/art.shtml?num=62369
Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics
Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитори Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена их каталога PyPI более 6.4 млн раз.
https://www.opennet.ru/opennews/art.shtml?num=62365
Опубликована свободная загрузочная прошивка Libreboot 20241206
Опубликован релиз свободной загрузочной прошивки Libreboot 20241206, который получил статус стабильного выпуска, сосредоточенного на оттачивании функциональности, добавленной в экспериментальных выпусках. Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок.
https://www.opennet.ru/opennews/art.shtml?num=62363
Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1
Проект openSUSE опубликовал релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.1, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации.
https://www.opennet.ru/opennews/art.shtml?num=62359
Компания Collabora представила Apertis 2024.3, дистрибутив для электронных устройств
Компания Collabora представила Linux-дистрибутив Apertis 2024.3, изначально созданный для оснащения автомобильных устройств, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, в которых применяется Apertis, отмечены игровая консоль Atari VCS и сканер для обнаружения объектов в стенах Bosch D-tect 200.
https://www.opennet.ru/opennews/art.shtml?num=62356
Ядро Linux 6.12 отнесено к категории выпусков с длительным сроком поддержки
Ядру Linux 6.12 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.12 будут выпускаться как минимум до декабря 2026 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.11 выпускались до выхода 6.12).
https://www.opennet.ru/opennews/art.shtml?num=62355
Релиз минималистичного дистрибутива Alpine Linux 3.21
Доступен релиз Alpine Linux 3.21, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (240 МБ), загружаемом по сети (258 МБ), расширенном (953 МБ), для виртуальных машин (63 MB) и для гипервизора Xen (1 ГБ).
https://www.opennet.ru/opennews/art.shtml?num=62350
Обновление игрового движка с открытым кодом Dagor Engine
Опубликованы новые сборки игрового движка Dagor Engine, код которого был открыт в прошлом году компанией Gaijin Entertainment под лицензией BSD, после чего задействован компанией VK в качестве основы движка NauEngine. Ключевым изменением в новой версии стало открытие под лицензией BSD полного исходного кода фреймворка для разработки многопользовательских игр. В качестве примера техники создания многопользовательских игр опубликован код демонстрационной версии игры Outerspace.
https://www.opennet.ru/opennews/art.shtml?num=62343
Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo
Мэттью Миллер (Matthew Miller), лидер проекта Fedora, представил инициативу по уходу от использования собственной платформы совместной разработки Pagure в пользу другой системы. В качестве замены управляющий совет Fedora Council намерен утвердить платформу Forgejo, но перед утверждением перехода на Forgejo решил провести публичное.
https://www.opennet.ru/opennews/art.shtml?num=62341
Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana
Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM более 350 тысяч загрузок в неделю. Вредоносные изменения были включены в состав выпусков web3.js 1.95.6 и 1.95.7, и сводились к интеграции кода для отправки на внешний сервер закрытых ключей. Целостность проекта восстановлена в выпуске 1.95.8. Разбор причин инцидента пока не завершён, но по предварительным данным вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга.
https://www.opennet.ru/opennews/art.shtml?num=62339
Релиз MiniOS 4, дистрибутива для съёмных носителей
Доступен выпуск MiniOS 4.0.0, лёгкого модульного live-дистрибутива Linux, предназначенного для использования на съёмных USB-накопителях. Ключевой особенностью MiniOS является модульная архитектура, позволяющая создавать специализированные конфигурации, исключая ненужные компоненты и добавляя необходимые, для адаптации системы под конкретные задачи. В качестве основы используется пакетная база Debian 12. Предлагаемое по умолчанию графическое окружение основано на Xfce.
https://www.opennet.ru/opennews/art.shtml?num=62377
Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache
Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приобретения VMware компанией Broadcom была превращена в закрытый продукт. Проект Cloudberry был создан изначальными разработчиками Greenplum и основан на последней версии Greenplum с открытым исходным кодом. После ответвления проект был адаптирован для использования свежих выпусков PostgreSQL и дополнен усовершенствованными возможностями для предприятий.
https://www.opennet.ru/opennews/art.shtml?num=62372
Представлены моноблок Raspberry Pi 500 и монитор Raspberry Pi Monitor
Проект Raspberry Pi представил два новых продукта - компактный персональный компьютер Raspberry Pi 500, оформленный в виде моноблока c интегрированной клавиатурой, и 15.6-дюймовый монитор Raspberry Pi Monitor. В сочетании устройства позволяют получить полноценный персональный компьютер, основанный на технологиях.
https://www.opennet.ru/opennews/art.shtml?num=62374
Четвёртый альфа-выпуск среды рабочего стола COSMIC
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, представила четвёртую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы cо свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3 ГБ) и Intel/AMD (2.6 ГБ). Также доступны готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.
https://www.opennet.ru/opennews/art.shtml?num=62360
Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt
В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы.
https://www.opennet.ru/opennews/art.shtml?num=62371
Релиз дистрибутива Manjaro Linux 24.2
Опубликован релиз дистрибутива Manjaro Linux 24.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.9 ГБ), GNOME (3.8 ГБ) и Xfce (3.5 ГБ), сформированными для архитектуры x86_64 и различных плат на базе процессоров ARM. При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXQt и i3.
https://www.opennet.ru/opennews/art.shtml?num=62368
Выпуск системы потокового видеовещания OBS Studio 31.0
Опубликован выпуск OBS Studio 31.0, пакета для потокового вещания, композитинга и записи видео. Значительная смена версии объясняется переходом на схему семантического версионирования MAJOR.MINOR.PATCH, в которой первая цифра версии меняется для релизов с изменениями, нарушающими совместимость, вторая - для релизов с функциональными изменениями, сохраняющих полную совместимость с прошлыми выпусками, а третья - для корректирующих обновлений с исправлением отдельных ошибок. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=62364
Кандидат в релизы Wine 10. Выпуск Wine-staging 10.0-rc1
Началось тестирование первого кандидата в релизы Wine 10.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 9.22 закрыто 17 отчётов об ошибках и внесено 311 изменений.
https://www.opennet.ru/opennews/art.shtml?num=62362
Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей
Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об известных уязвимостях и патчах для устранения этих уязвимостей. Подобная БД ведётся Google с июля 2020 года и охватывает проекты, связанные с платформой Android, включая ядро Linux. В настоящее время поддерживается проверка исходного кода на языках C, C++ и Java. Код Vanir написан на языках С++ и Python, и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=62358
Выпуск проприетарного драйвера NVIDIA 565.77
Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 565.77. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 565.x стала восьмой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.
https://www.opennet.ru/opennews/art.shtml?num=62353
Выпуск SSH-клиента PuTTY 0.82
Сформирован релиз PuTTY 0.82, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=62349
Третья редакция рейтинга библиотек, требующих особой проверки безопасности
Организация Linux Foundation совместно с Гарвардской лаборатории инноваций в науке подготовила новую редакцию исследования Census III, нацеленного на выявление наиболее широко используемых открытых проектов, нуждающихся в первоочередном аудите безопасности. В ходе исследования проведён анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Всего было изучено более 12 млн открытых библиотек, задействованных в приложениях, используемых в 10 тысячах различных компаний.
https://www.opennet.ru/opennews/art.shtml?num=62347
Компания Mozilla представила новый логотип и фирменный стиль
Компания Mozilla представила новый логотип и элементы бренда, такие как фирменные цвета, элементы стиля и шрифты. Кроме того, изменено оформление сайта mozilla.org. Отмечается, что новая брендовая стратегия отражает роль Mozilla как лидера в области цифровых прав и инноваций, ставящего интересы людей выше прибыли, продвигающего защищающие конфиденциальность продукты, развивающего открытые инструменты и работающего над укреплением сообщества.
https://www.opennet.ru/opennews/art.shtml?num=62346
Выпуск эмулятора FEX 2412, позволяющего запускать x86-программы на системах ARM64
Представлен выпуск проекта.
https://www.opennet.ru/opennews/art.shtml?num=62340
Выпуск дистрибутива Nitrux 3.8.0 с пользовательским окружением NX Desktop
Опубликован выпуск дистрибутива Nitrux 3.8.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями.
https://www.opennet.ru/opennews/art.shtml?num=62337