Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Применение книг для обучения AI-моделей признано добросовестным использованием
Окружной суд Калифорнии вынес решение в разбирательстве против компании Anthropic, которая обвинялась в нарушении авторских прав при использовании легально купленных книг и нелегальных коллекций книг с пиратских сайтов для обучения большой языковой модели Claude. Суд постановил, что использование для обучения модели легально купленных книг соответствует принципу добросовестного использования и получение разрешения у авторов в этом случае не требуется, так как книги используются для анализа и генерации нового текста, а не для прямого копирования оригиналов.
https://www.opennet.ru/opennews/art.shtml?num=63467
Уязвимости в пакетных менеджерах Nix, Lix и Guix
В пакетных менеджерах GNU Guix, Nix и Lix выявлены уязвимиости (Nix, Guix, Lix), позволяющие выполнить код с правами пользователей, под которыми запускаются сборочные задания (например, nixbld* в Nix/Lix), что может использоваться для записи своих данных в сборочное окружение и внесения изменений в сборочный процесс. Проблемы присутствуют в фоновых процессах guix-daemon и nix-daemon, применяемых для организации доступа непривилегированных пользователей к сборочным операциям.
https://www.opennet.ru/opennews/art.shtml?num=63464
Обновление дистрибутива OpenWrt 24.10.2
Состоялся выпуск дистрибутива OpenWrt 24.10.2, развиваемого для сетевых устройств, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает 2771 устройство и предлагает систему сборки, упрощающую кросс-компиляцию и создание собственных сборок. Подобные сборки позволяют формировать готовые прошивки с желаемым набором предустановленных пакетов, оптимизированные под конкретные задачи. Готовые сборки опубликованы для 39 целевых платформ.
https://www.opennet.ru/opennews/art.shtml?num=63463
Новая версия nginx 1.29.0
Опубликован первый выпуск новой основной ветки nginx 1.29.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=63459
Релиз Firefox 140
Состоялся релиз web-браузера Firefox 140 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.25.0 и 128.12.0. На стадию бета-тестирования переведена ветка Firefox 141, релиз которой намечен на 22 июля.
https://www.opennet.ru/opennews/art.shtml?num=63457
Планы по подготовке стандарта ODF 1.4
Организация The Document Foundation опубликовала ключевые направления развития будущего стандарта OpenDocument 1.4 (ODF), определяющей основанный на XML, независимый от приложений и платформ файловый формат для хранения документов. ODF применим для создания, редактирования, просмотра, обмена и архивирования документов, которые могут представлять собой текстовые документы, презентации, электронные таблицы, растровые графические материалы, векторные рисунки, схемы и другие типы контента.
https://www.opennet.ru/opennews/art.shtml?num=63449
Выпуск графического редактора GIMP 3.1.2
Доступен графический редактор GIMP 3.1.2, который стал первым выпуском в экспериментальной ветке 3.1, формирующей функциональность будущей стабильной ветки GIMP 3.2. В ветке GIMP 3.2 намечена поддержка слоёв-ссылок (Link layer) и векторных слоёв (Vector layer), а также расширение поддержки цветовой модели CMYK и возможностей для управления цветом. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows.
https://www.opennet.ru/opennews/art.shtml?num=63450
Релиз оконного менеджера IceWM 3.8.0
Доступен выпуск легковесного оконного менеджера IceWM 3.8.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений, для группировки окон можно использовать вкладки. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Поддерживается объединение окон в форме вкладок. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
https://www.opennet.ru/opennews/art.shtml?num=63445
Состоялась встреча Билла Гейтса, Дэйва Катлера и Линуса Торвальдса
Марк Руссинович, автор драйвера NTFS для DOS и технический директор Microsoft Azure, устроил совместный ужин Билла Гейтса, Дэйва Катлера и Линуса Торвальдса. Это была первая встреча Линуса с основателем компании Microsoft и создателем операционных систем ОС Windows NT, RSX-11M, VAXELN и VMS. Отмечается, что никаких важных решений по ядру на ужине не было принято, но возможно это произойдёт при следующей встрече.
https://www.opennet.ru/opennews/art.shtml?num=63440
Планы KDE по прекращению поддержки сеанса X11
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, обобщил планы, касающиеся поддержки работы KDE Plasma в окружениях на базе X-сервера. Прекращение поддержки сеанса на базе X11 рассматривается как неизбежность, но сроки пока не определены и маловероятно, что это произойдёт в ближайшие два года. В марте, при разделении композитного сервера kwin на kwin_x11 и kwin_wayland, предполагалось, что сопровождение kwin_x11 будет прекращено в ветке KDE 7.
https://www.opennet.ru/opennews/art.shtml?num=63439
Сопровождающий libxml2 отказался от особого отношения к устранению уязвимостей
Ник Велнхофер (Nick Wellnhofer), сопровождающий библиотеку libxml2, объявил, что отныне будет трактовать уязвимости как обычные ошибки. Сообщения об уязвимостях не будут рассматриваться в приоритетном порядке, а станут исправляться по мере появления свободного времени. Информация о сути уязвимости будет размещаться в публичном доступе сразу, не дожидаясь формирования патча и распространения исправления в дистрибутивах и операционных сиcтемах. Ник также снял с себя полномочия сопровождающего библиотеку libxslt и высказал сомнения в том, что найдётся кто-то готовый взять на себя её поддержку.
https://www.opennet.ru/opennews/art.shtml?num=63437
Прогресс в разработке мобильной платформы KDE Plasma Mobile
Разработчики мобильной платформы KDE Plasma Mobile подвели итоги развития проекта с момента формирования релиза KDE Plasma Mobile 6.0 в марте прошлого года. Готовые сборки KDE Plasma Mobile 6 можно загрузить из тестового репозитория дистрибутива postmarketOS. Опробовать KDE Plasma Mobile также можно воспользовавшись сборкой Fedora KDE Plasma Mobile Spin.
https://www.opennet.ru/opennews/art.shtml?num=63434
Выпуск игрового движка Open 3D Engine 25.05, открытого компанией Amazon
Некоммерческая организация Open 3D Foundation (O3DF) представила открытый игровой 3D-движок Open 3D Engine 25.05 (O3DE), пригодный для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android.
https://www.opennet.ru/opennews/art.shtml?num=63432
Обновление антивирусного пакета ClamAV 1.4.3 и 1.0.9 с устранением уязвимостей
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.4.3 и 1.0.98, в которых устранены уязвимости, одна из которых может привести к выполнению кода атакующего при проверке специально оформленного содержимого.
https://www.opennet.ru/opennews/art.shtml?num=63430
Релиз Qt Creator 17
Опубликован выпуск интегрированной среды разработки Qt Creator 17, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Новая версия доступна в виде обновления в Qt Online Installer (коммерческий, opensource). Offline-установщики под коммерческой лицензией можно найти на Qt Account Portal, а opensource-пакеты - на соответствующей странице загрузок. Это бесплатное обновление для всех пользователей.
https://www.opennet.ru/opennews/art.shtml?num=63425
Опубликована третья редакция формата PNG
Консорциум W3C опубликовал третью редакцию спецификации формата изображений PNG, которая получила статус рекомендованного стандарта. Новый вариант полностью обратно совместим со второй редакцией спецификации PNG, выпущенной в 2003 году, и отличается включением таких дополнительных возможностей, как поддержка расширенного динамического диапазона (HDR), анимированных изображений (APNG), интеграции метаданных EXIF и свойств CICP (Coding-Independent Code Points) для определения цветовых пространств.
https://www.opennet.ru/opennews/art.shtml?num=63466
Уязвимость в платформе совместной разработки Gogs, позволяющая выполнить код на сервере
В платформе совместной разработки Gogs выявлена уязвимость, которой присвоен критический уровень опасности (10 из 10). Проблема является следствием неполного исправления уязвимости CVE-2024-39931, раскрытой в декабре. Уязвимость позволяет непривилегированному пользователю Gogs изменить код других пользователей сервиса, а также выполнить произвольные команды на сервере с правами пользователя, указанного через параметр RUN_USER в конфигурации Gogs. Уязвимость устранена в обновлении Gogs 0.13.3.
https://www.opennet.ru/opennews/art.shtml?num=63460
Изменение правил в каталоге дополнений к Firefox
Компания Mozilla представила обновлённые правила размещения дополнений в каталоге AMO (addons.mozilla.org), которые начнут действовать 4 августа. Наиболее заметным изменением стало снятие запрета на ограничение доступа к дополнениям - авторы дополнений теперь могут на своё усмотрение ограничивать доступ к дополнениям, размещаемым в AMO. Например, допускается размещения дополнений только для внутреннего использования или для закрытых групп пользователей.
https://www.opennet.ru/opennews/art.shtml?num=63462
Компания SUSE открыла AI-модель для анализа лицензионной чистоты кода
Компания SUSE объявила об открытии под лицензией Apache 2.0 большой языковой модели Cavil-Qwen3-4B, применяемой в проектах SUSE и openSUSE в инструментарии Cavil для анализа лицензионной частоты кода. Опубликованная модель охватывает 4 миллиардов параметров и основана на модели Qwen3-4B, дополнительно оптимизированной для классификации текста.
https://www.opennet.ru/opennews/art.shtml?num=63454
В Fedora намерены прекратить поддержку 32-разрядной архитектуры x86
В выпуске Fedora Linux 44, намеченном на весну 2026 года, планируют полностью прекратить поддержку запуска 32-разрядных приложений для архитектуры x86. Если план будет утверждён комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки Fedora Linux, то в дистрибутиве будет прекращена сборка пакетов для архитектуры i686 и 32-разрядных библиотек (multilib), обеспечивавших совместимость с 32-разрядными приложениями в окружениях x86_64.
https://www.opennet.ru/opennews/art.shtml?num=63456
Релиз StartWine-Launcher 410, программы для запуска Windows-приложений и игр в Linux
Опубликован выпуск приложения Startwine-Launcher 410, развиваемого для запуска в Linux-системах программ и игр, собранных для платформы Windows. Основной целью разработки StartWine-Launcher было упрощение процесса создания новичками префиксов Wine, - наборов библиотек и зависимостей Windows, необходимых для работы Windows-приложений в Linux. Код StartWine-Launcher написан на языке Python и распространяется под лицензией GPLv3. Интерфейс реализован на основе библиотеки GTK.
https://www.opennet.ru/opennews/art.shtml?num=63448
Опубликован postmarketOS 25.06, Linux-дистрибутив для смартфонов и мобильных устройств
После 6 месяцев разработки представлен выпуск проекта postmarketOS 25.06, развивающего дистрибутив Linux для мобильных устройств, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов и планшетов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии. Сборки подготовлены для 57 устройств, включая PINE64 PinePhone Pro, Purism Librem 5, OnePlus 6, Fairphone 5, Google Nexus 10, Google Pixel 3a, Nokia N900, Lenovo A60xx, ASUS MeMo Pad 7, а также различные модели Samsung Galaxy и Xiaomi. Ограниченная экспериментальная поддержка предоставлена для более чем 600 устройств.
https://www.opennet.ru/opennews/art.shtml?num=63446
Kubuntu прекращает поставку сеанса X11 в установочных сборках
Разработчики Kubuntu сообщили о прекращении предоставления сеанса KDE на базе X-сервера в базовом окружении. Начиная с выпуска Kubuntu 25.10 в предоставляемых сборках будет оставлен только сеанс на базе Wayland, а для использования сеанса, использующего X-сервер, потребуется вручную установить из репозитория пакет plasma-session-x11. Поддержка запуска x11-приложений при помощи XWayland оставлена без изменений. Ранее похожее решение по прекращении поставки сеанса GNOME на базе X11 было принято для основной сборки Ubuntu Desktop.
https://www.opennet.ru/opennews/art.shtml?num=63444
Выпуск языка программирования Hare 0.25.2
Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, опубликовал выпуск языка программирования Hare 0.25.2. Номер версии образован как 0.YY.Q, где YY - две последние цифры года, а Q - номер квартала, прошлый выпуск Hare 0.24.2 был опубликован год назад. Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Исходный код компилятора и инструментария распространяются под лицензией GPLv3, а код стандартной библиотеки под лицензией MPL (Mozilla Public License).
https://www.opennet.ru/opennews/art.shtml?num=63441
Релиз XLibre 25.0, форка X.Org Server
Представлен первый выпуск проекта XLibre, развивающего форк X.Org Server. Выпуск позиционируется как имеющий качество бета-версии и предназначен для тестирования и выявления возможных недоработок. XLibre 25.0 включает изменения ABI, т.е. для корректной работы требуется пересборка X11-драйверов. Проект открыт к сотрудничеству с дистрибутивами и готов интегрировать в свой состав патчи, накопившиеся в процессе сопровождения пакетов с сервером X.Org.
https://www.opennet.ru/opennews/art.shtml?num=63438
Обновление WSL 2.6.0, прослойки для запуска Linux в Windows
Компания Microsoft опубликовала обновление инструментария WSL 2.6.0 (Windows Subsystem for Linux), позволяющего запускать Linux-приложения в Windows. Версия 2.6.0 помечена как первый выпуск после открытия под лицензией MIT применяемых в WSL утилит командной строки, фоновых процессов для Linux-окружений и сервисов для запуска виртуальной машины. До этого был открыт код компонентов WSL, связанных с ядром Linux и графическим стеком wslg, а весь сопутствующий инструментарий являлся проприетарным. Изменения в версии 2.6.0 в основном связаны с исправлением ошибок и повышением стабильности работы.
https://www.opennet.ru/opennews/art.shtml?num=63435
Выпуск MODICIA 6.12.30, дистрибутива для создателей мультимедийного контента
Объявлено о формировании новых сборок дистрибутива MODICIA, развивающегося с 1998 года. Дистрибутива основан на пакетной базе Debian и предлагает подборку приложений для музыкантов, дизайнеров и создателей видео. Пользовательское окружение построено с использованием среды рабочего стола Cinnamon. Размер iso-образа 5.1 ГБ (x86_64).
https://www.opennet.ru/opennews/art.shtml?num=63433
Уязвимости в библиотеке libxml2, приводящие к выполнению кода
В библиотеке Libxml2, разрабатываемой проектом GNOME и применяемой для разбора содержимого в формате XML, выявлено 5 уязвимостей, две из которых потенциально могут привести к выполнению кода при обработке специально оформленных внешних данных. Библиотека Libxml2 широко распространена в открытых проектах и, например, используется как зависимость в более чем 800 пакетах из состава Ubuntu.
https://www.opennet.ru/opennews/art.shtml?num=63431
Опубликован офисный пакет ONLYOFFICE 9.0
Доступен выпуск ONLYOFFICE DocumentServer 9.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная интеграция с ONLYOFFICE. Готовые сборки сформированы для Linux, Windows и macOS. Код проекта написан на JavaScript с использованием web-технологий и распространяется под свободной лицензией AGPLv3.
https://www.opennet.ru/opennews/art.shtml?num=63429
Уязвимости в PAM и libblockdev, позволяющие получить права root в системе
Компания Qualys выявила уязвимость (CVE-2025-6019) в библиотеке libblockdev, позволяющую через манипуляции с фоновым процессом udisks получить права root в системе. Работа прототипа эксплоита продемонстрирована в Ubuntu, Debian, Fedora и openSUSE Leap 15.
https://www.opennet.ru/opennews/art.shtml?num=63424