351
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Разработчики ядра Linux на пути к удалению поддержки процессоров i486
Инго Молнар (Ingo Molnar), мэйнтейнер архитектуры x86, механизма блокировок и планировщика задач в ядре Linux, выставил на обсуждение набор патчей удаляющих из ядра поддержку процессоров i486 (M486, M486SX, AMD ELAN) и начальных серий процессоров 586. В ядре предлагается оставить только возможность работы с процессорами x86, поддерживающими инструкцию CX8 (CMPXCHG8B) и регистр TSC (Time Stamp Counter), которые появились в процессорах Pentium.
https://www.opennet.ru/opennews/art.shtml?num=63184
Проект Debian начал общее голосование по критериям открытости AI-моделей
Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта для утверждения критериев принятия моделей машинного обучения в состав основного репозитория проекта. На данном этапе запущена фаза обсуждения, после которой начнётся сбор голосов (дата начала голосования пока не определена). Право голоса имеют около тысячи разработчиков, участвующих в сопровождении пакетов и поддержании инфраструктуры Debian.
https://www.opennet.ru/opennews/art.shtml?num=63180
Релиз Wine 10.7 и бета-версия Proton 10.0
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.7. С момента выпуска 10.6 было закрыто 14 отчётов об ошибках и внесено 271 изменение.
https://www.opennet.ru/opennews/art.shtml?num=63179
Проект KDE прекращает формирование LTS-релизов и реформирует отправку телеметрии
На состоявшейся в Граце (Австрия) встрече разработчиков проекта KDE принято решение о сворачивании программы длительной поддержки релизов (LTS) среды рабочего стола KDE Plasma. Вместо сопровождения LTS-веток силами проекта KDE данная задача будет делегирована разработчикам дистрибутивов, которые при желании поставлять устаревший код должны будут самостоятельно отслеживать исправление ошибок в пакетах со старыми версиями KDE Plasma.
https://www.opennet.ru/opennews/art.shtml?num=63176
Выпуск загрузочных прошивок Libreboot 25.04 и Canoeboot 25.04
Опубликован релиз свободной загрузочной прошивки Libreboot 25.04, который имеет статус экспериментального выпуска, сосредоточенного на развитии функциональности (стабильные релизы в основном содержат исправления и публикуются примерно раз в год, прошлый стабильный релиз был в декабре). Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок.
https://www.opennet.ru/opennews/art.shtml?num=63172
Компания Nival опубликовала код стратегической игры Блицкриг
Компания Nival опубликовала исходный код игры Блицкриг (Blitzkrieg), выпущенной в 2003 году и относящейся к военным стратегиям в реальном времени. Код написан на языках C и C++ и опубликован под лицензией, разрешающей использование и создание модификаций только в некоммерческих целях. В репозитории доступен код однопользовательского варианта игры, а также сопутствующие игровые данные, редакторы карт и инструменты для разработки. Поддерживается сборка для платформы Windows.
https://www.opennet.ru/opennews/art.shtml?num=63169
Бета-выпуск дистрибутива openSUSE Leap 16
Началось бета-тестирование дистрибутива openSUSE Leap 16, построенного на технологиях следующей значительной ветки коммерческого дистрибутива SLES 16, переходящего на новую платформу SLFO (SUSE Linux Framework One), ранее известную под именем ALP (Adaptable Linux Platform). openSUSE Leap 16 сохранит черты классического дистрибутива, использующего традиционные пакеты, а для тех кому необходима атомарно обновляемая система с базовой начинкой в режиме только для чтения следует использовать редакцию openSUSE Leap Micro. Для тестирования доступны сборки для архитектур x86_64, ARM64, s390x и PowerPC. Релиз намечен на октябрь 2025 года.
https://www.opennet.ru/opennews/art.shtml?num=63167
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через VSOCK
Продемонстрирована возможность создания рабочего эксплоита для уязвимости CVE-2025-21756, вызванной ошибкой в ядре Linux, приводящей к обращению к памяти после её освобождения. Проблема затрагивает реализацию сокетов с адресацией AF_VSOCK, предназначенных для сетевого взаимодействия приложений гостевых систем и хостов. Опубликованный эксплоит позволяет выполнить код с правами root на системах с ядром Linux 6.6.75 (для других версий требуется изменение эксплоита).
https://www.opennet.ru/opennews/art.shtml?num=63165
Проект Genode опубликовал выпуск ОС общего назначения Sculpt 25.04
Представлен выпуск проекта Sculpt 25.04, развивающего операционную систему на базе технологий Genode OS Framework, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается системный образ, размером 32 МБ, который можно использовать на ПК, смартфоне PinePhone и ноутбуке MNT Reform. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включёнными расширениями VT-d и VT-x, а также на системах ARM с расширениями VMM.
https://www.opennet.ru/opennews/art.shtml?num=63160
Проект PyXL развивает процессор для выполнения байткода Python
Представлен специализированный процессор PyXL, развиваемый для ускорения выполнения кода на языке Python. Файлы на языке Python вначале транслируются в байткод CPython, после чего байткод преобразуется в представление на базе специализированного набора инструкций PySM, которое может напрямую выполняться чипом без JIT, интерпретации и виртуальных машин. Инструментарий для подготовки кода к выполнению при помощи чипа написан на Python и работает в стандартном окружении на базе немодицифированного CPython. Реализация процессора разработана с нуля и оформлена на языке описания и моделирования электронных систем Verilog. Рабочий прототип процессора тестируется на платах с FPGA Zynq-7000.
https://www.opennet.ru/opennews/art.shtml?num=63157
Выпуск дистрибутива 4MLinux 48.0
Доступен выпуск 4MLinux 48.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе оконного менеджера JWM. 4MLinux может использоваться как в роли Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, так и в качестве системы для восстановления после сбоев и платформы для запуска мини-серверов. Для загрузки подготовлены live-образ (x86_64, 1.6 ГБ) с графическим окружением и урезанная консольная сборка (x86_64, 16.1 МБ).
https://www.opennet.ru/opennews/art.shtml?num=63155
Линус Торвальдс раскритиковал регистронезависимые файловые системы
В ответ на публикацию исправления проблемы, связанной с поддержкой работы ФС Bcachefs в режиме без учёта регистра символов в именах каталогов, Линус Торвальдс заявил, что разработчики ФС видимо не способны учиться на своих ошибках, поскольку это далеко не первая проблема в коде обработки регистронезависимости.
https://www.opennet.ru/opennews/art.shtml?num=63149
Выпуск десктоп-окружения Trinity R14.1.4, продолжающего развитие KDE 3.5
Опубликован релиз десктоп-окружения Trinity R14.1.4, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов.
https://www.opennet.ru/opennews/art.shtml?num=63151
Открытый человекоподобный робот Berkeley Humanoid Lite
Калифорнийский университет в Беркли опубликовал проект Berkeley Humanoid Lite, ставший итогом исследований и экспериментов в области создания простых для изготовления человекоподобных роботов. Робот построен с использование открытого программного обеспечения и развивается в соответствии с концепцией Open Hardware. Аппаратная начинка сформирована из типовые компонентов, имеющихся в свободной продаже, и деталей, изготовленных на 3D-принтере. Опубликованы модели машинного обучения, исходный код ПО, схемы, список компонентов (BOM), сборочный план и модели для 3D-печати.
https://www.opennet.ru/opennews/art.shtml?num=63146
Седьмой альфа-выпуск среды рабочего стола COSMIC
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала седьмую альфа-версию среды рабочего стола COSMIC, написанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Для тестирования предложены iso-образы со свежей версией COSMIC, сформированные поверх альфа-сборок будущего выпуска дистрибутива Pop!_OS 24.04 для систем с GPU NVIDIA (3.3 ГБ) и Intel/AMD (2.9 ГБ). Также формируются готовые пакеты для Fedora, NixOS, Arch Linux, openSUSE, Serpent OS, Redox и CachyOS.
https://www.opennet.ru/opennews/art.shtml?num=63144
Представлены принципы дизайна компилятора Nimony для будущего Nim 3.0
В процессе разработки языка программирования Nim 3.0 развивается новый компилятор Nimony, основополагающим принципом проектирования которого является достижение предсказуемости времени выполнения в худшем случае (Worst Case Execution Time, WCET). Это требование продиктовано ориентацией на системы жёсткого реального времени, где недетерминированное поведение недопустимо. Как следствие, архитектура Nimony исключает использование JIT-компиляторов и сборщиков мусора с трассировкой (tracing garbage collectors), поскольку их операции могут вносить непредсказуемые задержки.
https://www.opennet.ru/opennews/art.shtml?num=63182
Уязвимость в LibJS, позволяющая выполнить код при открытии страницы в браузере Ladybird
В JavaScript-движке LibJS, применяемом в web-браузере Ladybird, выявлена уязвимость (CVE-2025-47154), позволяющая добиться выполнения своего кода в системе при обработке специально оформленного JavaScript-кода. Уязвимость вызвана обращением к уже освобождённой области памяти из-за освобождения памяти на вектор m_argument_values_buffer, на который оставался указатель в структуре arguments_list. Доступен рабочий пототип эксплоита.
https://www.opennet.ru/opennews/art.shtml?num=63178
Intel открыл iaprof, инструментарий для профилирования производительности GPU
Брендан Грег (Brendan Gregg), один из разработчиков системы динамической отладки DTrace, ныне работающий в Intel и развивающий средства для анализа производительности на базе eBPF в ядре Linux, объявил об открытии исходного кода инструментария iaprof (AI Flame Graphs). Инструментарий предназначен для анализа информации о производительности GPU Intel и её наглядной визуализации. Код написан на языке Си и открыт под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=63170
Проект Redis вернулся на использование открытой лицензии. Представлен Redis 8.0
Компания Redis Ltd объявила об изменении лицензионной политики проекта. Начиная с выпуска Redis 8.0 код проекта стал доступен под свободной лицензией AGPLv3. Переход на открытую лицензию стал возможным благодаря возвращению в компанию Сальвадора Санфилиппо (Salvatore Sanfilippo), создателя СУБД Redis. После своего ухода из Redis Ltd Сальвадор разработал набор векторных расширений (Vector Sets), которые был готов передать в состав Redis, но хотел чтобы созданный им код поставлялся под открытой лицензией. Сальвадор смог убедить коллег в целесообразности восстановления открытого характера проекта и улучшения взаимодействия с сообществом.
https://www.opennet.ru/opennews/art.shtml?num=63175
Уязвимость в системе инициализации finit, позволяющая войти в систему без пароля
В системе инициализации finit выявлена уязвимость (CVE-2025-29906), позволяющая войти в систему под любым пользователем без проверки пароля. Эксплуатация уязвимости осуществляется через манипуляцию с приглашением входа (login) и требует наличия доступа к консоли. Уязвимость проявляется начиная с версии 3.0 (октябрь 2017 года) и устранена в выпуске finit 4.11. Следом уже сформирован выпуск 4.12 в котором устранено переполнение буфера в плагине urandom, которое не отмечено как уязвимость.
https://www.opennet.ru/opennews/art.shtml?num=63171
Выпуск операционной системы DragonFly BSD 6.4.1
После двух с половиной лет с момента публикации релиза 6.4 сформирован выпуск операционной системы DragonFly BSD 6.4.1, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
https://www.opennet.ru/opennews/art.shtml?num=63168
Выпуск web-браузера Chrome 136 с изоляцией стиля просмотренных ссылок
Компания Google опубликовала релиз web-браузера Chrome 136. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 137 запланирован на 27 мая.
https://www.opennet.ru/opennews/art.shtml?num=63162
Использование zip-бомбы для борьбы с вредоносными web-ботами
Последнее время значительно возросла активность web-ботов, индексирующих трафик. Помимо корректно работающих ботов распространение получили "неистовые" боты, игнорирующие правила индексирования robots.txt, лезущие с десятков тысяч разных IP, притворяющиеся легитимными пользователями и не придерживающиеся разумной политики интенсивности отправки запросов. Данные боты создают огромную паразитную нагрузку на серверы, нарушают нормальную работоспособность систем и отнимают время администраторов. Активность подобных ботов воспринимается многими как вредоносные действия.
https://www.opennet.ru/opennews/art.shtml?num=63163
Релиз Firefox 138
Состоялся релиз web-браузера Firefox 138 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.23.0 и 128.10.0. На стадию бета-тестирования переведена ветка Firefox 139, релиз которой намечен на 27 мая.
https://www.opennet.ru/opennews/art.shtml?num=63159
Релиз BitTorrent-клиента Deluge 2.2
После почти тёх лет разработки опубликован релиз многоплатформенного BitTorrent-клиента Deluge 2.2, написанного на языке Python (используется фреймворк Twisted), базирующегося на libtorrent и поддерживающего несколько видов интерфейса пользователя (GTK, web-интерфейс, консольный вариант). Код проекта распространяется под лицензией GPL.
https://www.opennet.ru/opennews/art.shtml?num=63156
Выпуск Wayland-Protocols 1.44 и композитного сервера Weston 14.0.2
Опубликован выпуск пакета wayland-protocols 1.44, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
https://www.opennet.ru/opennews/art.shtml?num=63154
Выпуск qBittorrent 5.1
Опубликован выпуск торрент-клиента qBittorrent 5.1, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=63152
Релиз OpenBSD 7.7
Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.7 составляет 746 МБ.
https://www.opennet.ru/opennews/art.shtml?num=63148
Злоумышленники смогли внедрить бэкдор в NPM-пакет от разработчиков криптовалюты XPR
В NPM-пакете xrpl выявлен вредоносный код (CVE-2025-32965), отправляющий на внешний сервер мастер-ключи от криптокошельков и закрытые ключи криптовалют. Пакет xrpl позиционируется как официально рекомендованная библиотека (xrpl.js) для взаимодействия JavaScript- и TypeScript-приложений, работающих через браузер или Node.js, с децентрализовнной платёжной сетью XRP Ledger (Ripple), развивающей криптовалюту XRP, занимающей 4 место по капитализации (уступает только BTC, ETH и USDT). Библиотека xrpl.js насчитывает 165 тысяч загрузок за предшествующую инциденту неделю, используется в качестве зависимости в 143 NPM-пакетах и задействован во многих криптовалютных приложениях и сайтах.
https://www.opennet.ru/opennews/art.shtml?num=63145
MinC - похожее на Cygwin окружение для Windows с утилитами из OpenBSD
Проектом MinC (MinC Is Not Cygwin) развивается минималистичное ядро и инструментарий на базе MinGW, позволяющие пересобирать и запускать типовые утилиты OpenBSD в Windows по аналогии с тем, как пакет Cygwin позволяет использовать в Windows утилиты GNU. После установки MinC пользователь получает окружение, симулирующее работу с OpenBSD в Windows с производительностью близкой к нативному выполнению. Код проекта написан на языке Си и распространяется под лицензией BSD. Поддерживается работа в версиях Windows, начиная с Windows XP и заканчивая Windows 11.
https://www.opennet.ru/opennews/art.shtml?num=63143