266
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
В Facebook наблюдается блокировка публикаций со ссылками на некоторые Linux-ресурсы
Проект DistroWatch сообщил о блокировке своей новостной группы в Facebook* и удалении некоторых публикаций с пометкой, что они способствуют распространению, созданию или размещению вредоносного ПО. Попытка отправить апелляцию об ошибочной блокировке не подействовала и привела к блокированию учётной записи создателя группы.
https://www.opennet.ru/opennews/art.shtml?num=62632
Google открыл код операционной системы для умных часов Pebble
Компания Google объявила об открытии исходного кода операционной системы Pebble OS, применяемой в умных часах Pebble. Код написан на языке Си и распространяется под лицензией Apache 2.0. Системная начинка основана на ядре FreeRTOS и системной библиотеке Newlib. Платформа рассчитана на использовании на микроконтроллерах ARM Cortex-M.
https://www.opennet.ru/opennews/art.shtml?num=62629
Выпуск Hyprland 0.47, композитного сервера на базе Wayland
Представлен композитный сервер Hyprland 0.47, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=62626
Microsoft открыл код СУБД DocumentDB, основанной на PostgreSQL
Компания Microsoft объявила об открытии кода проекта DocumentDB, который может использоваться как отдельная NoSQL СУБД, как платформа для создания собственных систем хранения или как дополнение для хранения данных в формате BSON в СУБД PostgreSQL. На практике DocumentDB применяется в Microsoft в качестве основы продукта "Azure Cosmos DB for MongoDB", предоставляющего интерфейс, совместимый с документо-ориентированной СУБД MongoDB. Код проекта написан на языке Си и распространяется под лицензией MIT. Движок DocumentDB реализован в форме надстройки над СУБД PostgreSQL.
https://www.opennet.ru/opennews/art.shtml?num=62621
Выпуск Hangover 10.0, пакета для запуска Windows-приложений на системах ARM64
Опубликован релиз инструментария Hangover 10.0, позволяющего запускать 32-разрядные Windows-приложения, собранные для архитектур x86 (i386) и ARM32, в окружениях на базе архитектуры ARM64 (Aarch64). В разработке находится реализация варианта Hangover для архитектуры RISC-V. Наработки проекта распространяются под лицензией LGPL 2.1.
https://www.opennet.ru/opennews/art.shtml?num=62622
Релиз дистрибутива Solus 4.7
Опубликован релиз Linux-дистрибутива Solus 4.7, не основанного на пакетах других дистрибутивов и развивающего собственный установщик, пакетный менеджер и конфигуратор. Ранее в составе дистрибутива развивался рабочий стол Budgie, но теперь он выделен в независимый проект. Следующую ветку Solus 5 решено развивать на технологиях дистрибутива SerpentOS. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Предоставляются сборки с рабочими столами Budgie, GNOME, KDE Plasma и Xfce. Размер iso-образов 2.6-2.9 ГБ (x86_64).
https://www.opennet.ru/opennews/art.shtml?num=62619
Началось тестирование Oracle Linux 10
Компания Oracle представила предварительный выпуск дистрибутива Oracle Linux 10, созданного на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместимого с ней. Для загрузки без ограничений предложен установочный iso-образ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder, а также репозиторий с ядрами UEK-next.
https://www.opennet.ru/opennews/art.shtml?num=62617
Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 11
Разработчики проекта openSUSE представили инсталлятор Agama 11, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript.
https://www.opennet.ru/opennews/art.shtml?num=62615
AMD развивает собственный композитный сервер ACS, использующий Wayland
Компания AMD объявила о создании собственного композитного сервера ACS (AMDGPU Composition Stack), основанного на кодовой базе эталонного композитного сервера Weston, развиваемого проектом Wayland. ACS преподносится как синхронизированный форк Weston, включающий расширенные возможности. Форк планируют синхронизировать с актуальной кодовой базой Weston два раза в год. Код проекта распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=62612
Релиз http-сервера Apache 2.4.63
Доступен релиз HTTP-сервера Apache 2.4.63, в котором представлено 24 изменения, среди которых.
https://www.opennet.ru/opennews/art.shtml?num=62610
На базе Clang для языка Си реализован режим проверки границ буферов
Инженеры из компании Apple объявили о готовности для тестирования режима "-fbounds-safety" для компилятора Clang, предоставляющего гарантии безопасной работы с буферами в коде на языке Си. Режим включён в состав форка LLVM, поддерживаемого компанией Apple для проекта Swift. В дальнейшем запланирована постепенная передача функциональности "-fbounds-safety" в основную кодовую базу LLVM/Clang.
https://www.opennet.ru/opennews/art.shtml?num=62606
Выпуск дистрибутива Lightweight Wayland Desktop Environment U24.04
Доступен выпуск дистрибутива Lightweight Wayland Desktop Environment (LWDE), предоставляющего преднастроенный и готовый к использованию рабочий стол на основе композитного сервера Labwc. Дистрибутив построен на пакетной базе Ubuntu 24.04 с использованием собственного репозитория. Проект может оказаться полезным энтузиастам, желающим создать своё окружение для перехода с LXDE на Wayland. Для загрузки подготовлена сборка для архитектуры amd64 (1.1 Гб).
https://www.opennet.ru/opennews/art.shtml?num=62604
Из-за опечатки в настройках атакующие могли подменить DNS-сервер MasterCard
Исследователь безопасности из компании Seralys выявил возможность подмены DNS-сервера для домена mastercard.com, используемого в инфраструктуре платёжной системы MasterCard. В настройках доменной зоны mastercard.com с июня 2020 года присутствовала опечатка - в списке обслуживающих зону DNS-серверов вместо хоста "a22-65.akam.net" (DNS-служба Akamai) был указан хост "a22-65.akam.ne". Корневая зона ".ne" закреплена за Республикой Нигер и домен "akam.ne" оказался доступен для продажи.
https://www.opennet.ru/opennews/art.shtml?num=62602
Определена дата заморозки пакетной базы Debian 13
Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 13 "Trixie". Релиз Debian 13 ожидается во второй половине 2025 года.
https://www.opennet.ru/opennews/art.shtml?num=62599
Заметки Теодора Тс'о о ядре Linux, кодексе поведения, ext4, btrfs и ZFS
Перевод размышлений Теодора Тс'о (Theodore Ts'o), создателя файловой системы Ext4, о разработке ext4, файловой системе BcacheFS, ядре Linux, ZFS, кодексе поведения и файловых системах в целом.
https://www.opennet.ru/opennews/art.shtml?num=62597
Выпуск фильтрующего прокси Privoxy 4.0.0
Спустя 22 года с момента формирования в 2002 году ветки 3.0 состоялся релиз прокси-сервера Privoxy 4.0.0, предназначенного для создания персональных фильтров web-контента. При помощи Privoxy можно вырезать рекламные вставки, отбрасывать отслеживающие Cookie, удалять всплывающие диалоги, блокировать загрузку стороннего JavaScript-кода и вносить необходимые пользователю произвольные изменения в web-страницы. Privoxy поддерживает установку как на локальные системы отдельных пользователей, так и на серверы для создания централизованной инфраструктуры фильтрации контента в локальной сети. Код проекта написан на языке Си и распространяется под лицензией GPLv2+.
https://www.opennet.ru/opennews/art.shtml?num=62601
Уязвимость, позволяющая разблокировать, заводить и отслеживать автомобили Subaru
В сервисе Subaru STARLINK, позволяющем через мобильное приложение или сайт, контролировать состояние автомобиля, выявлены проблемы с безопасностью, дающие возможность получить неограниченный доступ ко всем автомобилям и учётным записям клиентов из США, Канады и Японии. Для получения доступа к автомобилю через панель администратора STARLINK оказалось достаточно знать телефонный номер, email, номер водительского удостоверения или фамилию с ZIP-кодом владельца.
https://www.opennet.ru/opennews/art.shtml?num=62627
Опубликована среда рабочего стола Orbitiny, использующая Qt
Представлена новая среда рабочего стола Orbitiny Desktop, написанная с нуля с использованием фреймворка Qt. Проект преподносится как попытка совместить некоторые инновационные идеи, которые раньше не встречались в пользовательских окружениях, с традиционными элементами, такими как меню и размещение пиктограмм на рабочем столе. Проект развивается с оглядкой на обеспечение переносимости между различными дистрибутивами Linux и возможность использования в Live-окружениях. Код написан на языке C++ и распространяется под лицензией GPL.
https://www.opennet.ru/opennews/art.shtml?num=62624
Выпуск сборочной системы Meson 1.7.0
Опубликован релиз сборочной системы Meson 1.7.0, которая используется для сборки таких проектов, как X.Org Server, Mesa, QEMU, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=62623
Обновление антивирусного пакета ClamAV 1.4.2 и 1.0.8 с устранением уязвимости
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.2 и 1.0.8, в которых устранена уязвимость (CVE-2025-20128). Уязвимость вызвана переполнением буфера в коде разбора файлов с содержимым в формате OLE2 (Object Linking and Embedding 2), которое удалённый неаутентифицированный атакующий может использовать для отказа в обслуживании. Проблема проявляется начиная с выпуска ClamAV 1.0.0 и выявлена в процессе fuzzing-тестирования проектом OSS-Fuzz.
https://www.opennet.ru/opennews/art.shtml?num=62620
Первый бета-выпуск Android 16
Компания Google представила первую бета-версию открытой мобильной платформы Android 16. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold и Pixel Tablet. Релиз Android 16 запланирован на второй квартал 2025 года.
https://www.opennet.ru/opennews/art.shtml?num=62618
Выпуск видеоредактора Shotcut 25.01
Опубликован релиз видеоредактора Shotcut 25.01, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.
https://www.opennet.ru/opennews/art.shtml?num=62616
На соревновании Pwn2Own Automotive 2025 показано 49 уязвимостей автомобильных систем
Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.
https://www.opennet.ru/opennews/art.shtml?num=62614
Доступен IMAP-сервер Dovecot 2.4.0
Спустя семь лет после формирования версии 2.3.0 представлена новая ветка многоплатформенного IMAP-сервера Dovecot 2.4.0, поддерживающего протоколы POP3 и IMAP4rev1 с популярными расширениями, такими как SORT, THREAD, MULTIAPPEND, QUOTA, ACL, COMPRESS, NOTIFY, METADATA и IDLE, и механизмами аутентификации и шифрования (SASL, TLS, SCRAM, XOAUTH2). Dovecot сохраняет полную совместимость с классическими mbox и Maildir, применяя внешние индексы для повышения производительности. Для расширения функциональности могут использоваться плагины, через которые реализованы такие возможности, как квоты, ACL, Push-уведомления, полнотекстовый поиск и виртуальные почтовые ящики. Код проекта распространяется под лицензиями LGPL и MIT.
https://www.opennet.ru/opennews/art.shtml?num=62611
Фонд СПО признал Llama 3.1 несвободной лицензией
Фонд Свободного ПО опубликовал результаты анализа лицензии Llama 3.1, под которой распространяются модели машинного обучения компании Meta. Фонд СПО признал лицензию Llama 3.1 несвободной и рекомендовал не использовать распространяемые под ней продукты. Отмечается, что Meta вводит пользователей в заблуждение, преподнося лицензию Llama 3.1, как предоставляющую определённые свободы. На деле лицензия Llama 3.1 лишает пользователей свободы, передаёт дополнительные полномочия лицензиарам и навязывает политику приемлемого использования.
https://www.opennet.ru/opennews/art.shtml?num=62609
Выпуск файлового менеджера Midnight Commander 4.8.33
После пяти месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.33, развиваемого с 1994 года и предоставляющего двухпанельный интерфейс в стиле Norton Commander. Midnight Commander обладает такими особенностями, как поддержка мыши, встроенный просмотрщик файлов и редактор текста с подсветкой синтаксиса, использование виртуальных ФС для навигации внутри архивов, пакетов и сетевых хранилищ (SFTP, SSH), подключение обработчиков различных типов файлов, режим быстрого перехода в режим терминала для запуска команд, использование закладок для перехода к частоиспользуемым местам в ФС, гибкие средства для поиска. Код проекта написан на языке Си и распространяется под лицензией GPLv3+.
https://www.opennet.ru/opennews/art.shtml?num=62605
Выпуск СУБД MySQL 9.2.0
Компания Oracle сформировала новую ветку СУБД MySQL 9.2.0. Сборки MySQL Community Server 9.2.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в 2023 году новой модели формирования релизов, MySQL 9.2 отнесён к веткам "Innovation", к которым также будет отнесён следующий значительный релиз MySQL 9.3. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.2 прекращена поддержка ветки 9.1). Летом планируют сформировать LTS-релиз, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.
https://www.opennet.ru/opennews/art.shtml?num=62603
Выпуск дистрибутива BSD Router Project 1.994
Оливье Кочар-Лаббе (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, представил выпуск специализированного дистрибутива BSD Router Project 1.994 (BSDRP), примечательный обновлением кодовой базы до находящейся в разработке ветки FreeBSD 15. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих протоколы маршрутизации RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий интерфейс Cisco IOS. Дистрибутив доступен в сборках для архитектуры x86_64 (размер установочного образа 190 МБ).
https://www.opennet.ru/opennews/art.shtml?num=62600
Выпуск Ventoy 1.1.0, инструментария для загрузки произвольных систем с USB-носителей
Опубликован выпуск инструментария Ventoy 1.1.0, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа позволяет загрузить ОС из неизменных ISO-, WIM-, IMG-, VHD- и EFI-образов, не требуя распаковки образа или переформатирования носителя. Достаточно просто скопировать интересующий набор iso-образов на USB Flash с загрузчиком Ventoy и он обеспечит загрузку операционных систем, находящихся внутри образов. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=62598
Релиз мультимедийной библиотеки SDL 3
Представлен релиз библиотеки SDL 3.2.0 (Simple DirectMedia Layer), который помечен как первый официальный стабильный выпуск ветки SDL 3. Библиотека нацелена на упрощение написания игр и мультимедийных приложений, и предоставляет такие возможности, как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука и вывод 3D через OpenGL/OpenGL ES/Vulkan. Код написан на языке Си и распространяется под лицензией Zlib. Предоставляются обвязки для использования SDL в проектах на различных языках программирования.
https://www.opennet.ru/opennews/art.shtml?num=62596