349
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Обновление VirtualBox 7.1.10
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.10, в котором отмечено 9 изменений.
https://www.opennet.ru/opennews/art.shtml?num=63355
Релиз мобильной платформы Ubuntu Touch OTA-9 Focal
Представлена прошивка OTA-9 Focal (over-the-air), развиваемая проектом UBports, взявшим в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical. Это восьмой выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
https://www.opennet.ru/opennews/art.shtml?num=63352
Представлен язык программирования Gauntlet, расширяющий возможности языка Go
Доступен первый альфа-выпуск языка программирования Gauntlet, надстройки над языком Go, решающей некоторые архитектурные проблемы и добавляющей дополнительную функциональность. Программы на языке Gauntlet поддерживают все возможности языка Go, транслируются в представление на языке Go и интегрируются с существующей экосистемой Go без необходимости задействования обвязок (binding). Развиваемый проектом инструментарий написан на языке F# и распространяется пол лицензией GPLv3. Для работы с кодом предоставляется дополнение к редактору VSCode.
https://www.opennet.ru/opennews/art.shtml?num=63348
Опубликована графическая библиотека IGL 1.1
Компания Meta* опубликовала релиз графической библиотеки IGL 1.1 (Intermediate Graphics Library), предоставляющей универсальный низкоуровневый API для управления GPU. API IGL охватывает типовую функциональность GPU и позволяет создавать кросс-платформенные приложения, способные работать поверх графических API OpenGL, Metal и Vulkan на системах с Android, iOS, Linux, macOS и Windows, а также использовать WebGL для отрисовки в Web при компиляции приложения в промежуточный код WebAssembly. Библиотека IGL написана на языке С++ и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=63346
Выпуск реализации анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57
Представлен релиз анонимной сети I2P 2.9.0 и C++-клиента i2pd 2.57.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).
https://www.opennet.ru/opennews/art.shtml?num=63344
Релиз дистрибутива для создания межсетевых экранов pfSense CE 2.8.0
Опубликован релиз дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense CE 2.8.0 (Community Edition). Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и пакетного фильтра pf. Для загрузки подготовлен iso-образ для архитектуры amd64.
https://www.opennet.ru/opennews/art.shtml?num=63338
Выпуск программы для распознавания текста dpScreenOCR 1.5.0
Состоялся выпуск программы для оптического распознавания текста dpScreenOCR 1.5.0, использующей Tesseract. Готовые сборки сформированы для Linux и Windows (также доступны репозитории пакетов для Debian и Ubuntu). Код программы написан на C++ и распространяется под лицензией zlib.
https://www.opennet.ru/opennews/art.shtml?num=63339
Выпуск СУБД SQLite 3.50
Опубликован релиз SQLite 3.50, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум.
https://www.opennet.ru/opennews/art.shtml?num=63334
Опубликованы репозитории CentOS и тестовые сборки RHEL 10 для RISC-V
Проект CentOS объявил о подготовке git-репозиториев с изменениями, необходимыми для сборки и выполнения дистрибутива на системах с процессорами RISC-V. Специфичные для RISC-V изменения доступны в git-репозиториях проекта в ветках "c10s-rv". В ближайшее время подготовленные изменения будут перенесены из отдельных репозиториев в основной состав CentOS Stream, что позволит сформировать штатные сборки CentOS Stream для RISC-V.
https://www.opennet.ru/opennews/art.shtml?num=63331
Релиз минималистичного дистрибутива Alpine Linux 3.22
Доступен релиз Alpine Linux 3.22, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker и используется в проекте PostmarketOS. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, riscv64 и loongarch64) подготовлены в шести вариантах: стандартном (240 МБ), загружаемом по сети (268 МБ), расширенном (1 ГБ), для виртуальных машин (64 MB) и для гипервизора Xen (1 ГБ).
https://www.opennet.ru/opennews/art.shtml?num=63330
Выпуск проприетарного драйвера NVIDIA 575.57
Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 575.57. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 575.x стала десятой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.
https://www.opennet.ru/opennews/art.shtml?num=63327
Уязвимости в пакетах с Kea DHCP и cyrus-imapd, позволяющие повысить привилегии в системе
В применяемых различными дистрибутивами конфигурациях DHCP-сервера Kea, развиваемого консорциумом ISC в качестве замены классического ISC DHCP, выявлены уязвимости, в некоторых ситуациях позволяющие локальному пользователю выполнить код с правами root или перезаписать любой файл в системе.
https://www.opennet.ru/opennews/art.shtml?num=63324
Выпуск оконного менеджера plwm 0.4, написанного на языке Пролог
Опубликован выпуск оконного менеджера plwm 0.4, развиваемого на языке Пролог и поддерживающего мозаичную (tiling) компоновку окон. В качестве целей проекта заявлено достижение высокого качества кодовой базы и документации, проста настройки под свои предпочтения и охват типовых потребностей пользователей мозаичных оконных менеджеров. Код проекта распространяется под лицензией MIT. Для запуска может использоваться инструментарий SWI-Prolog.
https://www.opennet.ru/opennews/art.shtml?num=63323
Уязвимость в GNU sort, приводящая к выходу за границу буфера
В утилите sort, поставляемой в составе пакета GNU Coreutils, выявлена уязвимость (CVE-2025-5278), приводящая к обращению к данным вне границы буфера при сортировке с использованием синтаксиса "+POS1[.C1][OPTS]", применяемого для выделения сортируемых ключей в обрабатываемых данных. Проблема вызвана целочисленным переполнением (wraparound) в функции begfield(), позволяющим прочитать содержимое одного байта данных вне буфера. Уязвимость может использоваться для вызова аварийного завершения приложений или организации утечки информации из процесса при передаче атакующим специально оформленных параметров сортировки. Проблема проявляется начиная с версии 7.2 (2009 год) и пока устранена в форме патча.
https://www.opennet.ru/opennews/art.shtml?num=63320
Опубликован почтовый клиент Thunderbird 139.0
Доступен релиз почтового клиента Thunderbird 139.0, развиваемого силами сообщества и основанного на технологиях Mozilla. Thunderbird 139 построен на кодовой базе Firefox 139 и отнесён к промежуточным версиям, обновления для которых выпускаются до следующего выпуска. В ESR-ветке с длительным сроком поддержки, обновления для которой выпускаются в течение года, сформирован выпуск Thunderbird 128.11.0.
https://www.opennet.ru/opennews/art.shtml?num=63318
Выпуск мобильной платформы /e/OS 3.0
Опубликован выпуск мобильной платформы /e/OS 3.0, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 221 модель смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7.
https://www.opennet.ru/opennews/art.shtml?num=63354
Facebook и Yandex использовали свои Android-приложения для деанонимизации сеансов в браузерах
Компании Meta* и Yandex уличили в скрытом отслеживании пользователей и манипуляциях для обхода предоставляемых браузерами средств обеспечения конфиденциальности, таких как режим инкогнито и возможность очистки Cookie. Активность по деанонимизации сеансов применялась на платформе Android при открытии сайтов, использующих системы web-аналитики Яндекс Метрика или Facebook Pixel.
https://www.opennet.ru/opennews/art.shtml?num=63350
Релиз программы для обработки фотографий RawTherapee 5.12
Опубликован релиз программы RawTherapee 5.12, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK и распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage), macOS и Windows.
https://www.opennet.ru/opennews/art.shtml?num=63347
Выпуск дистрибутива Oracle Linux 9.6
Компания Oracle опубликовала дистрибутив Oracle Linux 9.6, созданный на основе пакетной базы Red Hat Enterprise Linux 9.6 и полностью бинарно совместимый с ней. Для загрузки без ограничений предложены установочные iso-образы, размером 13 ГБ и 1.3 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 9 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder.
https://www.opennet.ru/opennews/art.shtml?num=63345
GNOME OS перешёл на стадию тестирования на реальном оборудовании
Инициатива по превращению GNOME OS из дистрибутива для тестировщиков и разработчиков GNOME в дистрибутив общего назначения, пригодный для ежедневного использования обычными пользователями, перешла на новую стадию. Объявлено о готовности ночных сборок GNOME OS для тестирования разработчиками и продвинутыми пользователями. Основной целью тестирования является оттачивание системы при использовании GNOME OS на реальном оборудовании в качестве основной ОС.
https://www.opennet.ru/opennews/art.shtml?num=63343
Выпуск Wine 10.9, Wine staging 10.9 и GE-Proton 10-4
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.9. С момента выпуска 10.8 было закрыто 34 отчёта об ошибках и внесено 277 изменений.
https://www.opennet.ru/opennews/art.shtml?num=63340
Инцидент с подменой коммитов в ветке ядра Linux от Кеса Кука
Линус Торвальдс потребовал от администратора kernel.org немедленно заблокировать учётную запись Кеса Кука, бывшего главного сисадмина kernel.org и лидера Ubuntu Security Team, сопровождающего в ядре 14 подсистем, связанных с безопасностью. Константин Рябцев, отвечающий на работу инфраструктуры kernel.org выполнил блокировку. Поводом для блокировки послужил pull-запрос на включение в ветку ядра 6.16 изменений, ссылающийся на git-репозиторий, в котором была изменена информация об авторстве некоторых коммитов.
https://www.opennet.ru/opennews/art.shtml?num=63336
Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.24
Опубликован выпуск проекта VeraCrypt 1.26.24, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=63332
AMD перевёл набор Linux-драйверов Radeon на открытые драйверы OpenGL и Vulkan
Компания AMD опубликовала выпуск набора драйверов AMD Radeon 25.10.1 для Linux (Radeon Software for Linux), работающего поверх модуля AMDGPU, развиваемого в основном составе ядра Linux. Выпуск примечателен реализацией официальной поддержки открытых драйверов RADV и RadeonSI для графических API Vulkan и OpenGL, поставляемых проектом Mesa. Ранее предлагаемые пропритетарные драйверы для Vulkan и OpenGL исключены из набора.
https://www.opennet.ru/opennews/art.shtml?num=63329
Уязвимости в apport и systemd-coredump, позволяющие извлечь хэши паролей пользователей системы
Компания Qualys выявила две уязвимости в инструментах apport (CVE-2025-5054) и systemd-coredump (CVE-2025-4598), применяемых для обработки core-файлов, генерируемых после аварийного завершения процессов. Уязвимости позволяют получить доступ к core-файлам, сохранённым после аварийного завершения suid-приложений или некоторых системных фоновых процессов, в памяти которых могут содержаться прокэшированные учётные данные или ключи шифрования. Утилита apport автоматически вызывается для сохранения core-дампов в Ubuntu, а systemd-coredump в Red Hat Enterprise Linux 9+, Fedora и многих других дистрибутивах Linux.
https://www.opennet.ru/opennews/art.shtml?num=63328
Дистрибутив openSUSE опубликовал альтернативный инсталлятор Agama 15
Разработчики проекта openSUSE представили инсталлятор Agama 15, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript.
https://www.opennet.ru/opennews/art.shtml?num=63326
Выпуск web-браузера Chrome 137
Компания Google опубликовала релиз web-браузера Chrome 137. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 138 запланирован на 24 июня.
https://www.opennet.ru/opennews/art.shtml?num=63315
Уязвимость в MCP-сервере GitHub, приводящая к утечке информации из приватных репозиториев
В GitHub MCP Server, реализации протокола MCP (Model Context Protocol) от GitHub, выявлена уязвимость, позволяющая извлечь данные из приватных репозиториев пользователей, использующих AI-ассистены для автоматизации работы с репозиториями.
https://www.opennet.ru/opennews/art.shtml?num=63322
Выпуск дистрибутива KaOS 2025.05
Опубликован выпуск KaOS 2025.05, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.8 ГБ).
https://www.opennet.ru/opennews/art.shtml?num=63319
Выпуск GNU Automake 1.18, инструментария для генерации сборочных файлов
Опубликован релиз Automake 1.18, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. В новой версии.
https://www.opennet.ru/opennews/art.shtml?num=63317