351
Проект OpenNet - все о Unix системах и открытых технологиях для администраторов, программистов и пользователей Feedback: @pinkiepie_bot
Компания Cloudflare опубликовала opkssh для аутентификации в SSH через OpenID Connect
Компания Cloudflare представила инструментарий opkssh (OpenPubkey SSH), позволяющий интегрировать в OpenSSH средства централизованной аутентификации с возможностью входа через провайдеров OpenID Connect. При помощи opkssh можно избавиться от ручной работы по управлению и настройке SSH-ключей, а также организовать подключение к серверу с любых хостов, без необходимости создания закрытых ключей на каждом клиентском компьютере и без ручного копирования открытых ключей на сервер. Для подключения достаточно выполнить на сервере привязку к учётной записи у провайдера OpenID. Код инструментария написан на языке Go и распространяется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=62952
Опубликован AerynOS 2025.03, первый выпуск после переименования Serpent OS
Представлен выпуск дистрибутива AerynOS 2025.03, который стал первым обновлением после переименования проекта Serpent OS. Дистрибутив использует собственный пакетный менеджер и атомарную модель обновления системы. Разработка ведётся старой командой разработчиков дистрибутива Solus, в число которых входят Айки Доэрти (Ikey Doherty) - создатель Solus и Джошуа Стробл (Joshua Strobl) - ключевой разработчик среды рабочего стола Budgie. Сборки сформированы для архитектуры x86_64-v2 и поставляются с рабочим столом GNOME. Среди задействованных новых версий пакетов отмечены ядро Linux 6.13.8, GNOME 48.0, Mesa 25.0.2, Firefox 136.0.2, Vulkan SDK 1.4.309.0 и LLVM 19.1.7.
https://www.opennet.ru/opennews/art.shtml?num=62950
Релиз видеоплеера MPV 0.40
После шести месяцев разработки сформирован выпуск открытого видеоплеера MPV 0.40, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения оставшегося GPL-кода можно использовать опцию "--enable-lgpl".
https://www.opennet.ru/opennews/art.shtml?num=62948
Разработчики GRUB2 рассматривают возможность использования языка Rust
Владимир Сербиненко, один из трёх мэйнтейнеров загрузчика GRUB2, внёсший в кодовую базу более пяти тысяч изменений, выставил на обсуждение возможность использования языка Rust для написания кода в GRUB2. Владимир также представил первые результаты экспериментов с добавлением поддержки Rust в GRUB2 и созданием необходимых обвязок. Для GRUB также подготовлены изменения, позволяющие использовать разделяемые библиотеки (".so", ET_DYN) для модулей, вместо связывания на уровне объектных файлов (".o", ET_REL).
https://www.opennet.ru/opennews/art.shtml?num=62945
Доступен полностью свободный вариант ядра Linux-libre 6.14
Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 6.14 - Linux-libre 6.14-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В Linux-libre также отключены функции ядра для загрузки внешних несвободных компонентов, не входящих в поставку ядра, а из документации удалены упоминания об использовании несвободных компонентов.
https://www.opennet.ru/opennews/art.shtml?num=62943
Выпуск композитного сервера Hyprland 0.48
Доступен композитный сервер Hyprland 0.48, использующий протокол Wayland. Проект ориентирован на мозаичную (tiling) компоновку окон, но поддерживает и классическое произвольное размещение окон, группировку окон в форме вкладок, псевдомозаичный режим и полноэкранное раскрытие окон. Предоставляются возможности для создания визуально привлекательных интерфейсов: градиенты в обрамлении окон, размытие фона, анимационные эффекты и тени. Для расширения функциональности могут подключаться плагины, а для внешнего управления работой предоставляется IPC на базе сокетов. Код написан на языке С++ и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=62941
Выпуск игры The Dark Mod 2.13, созданной по мотивам Thief
После года разработки вышел релиз свободно распространяемой игры с открытым исходным кодом The Dark Mod 2.13, созданной в жанре "стелс" по мотивам игрового мира и серии игр Thief. Игровой движок TDM основан на движке Id Tech 4 и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=62939
Выпуск Finnix 250, Live-дистрибутива для системных администраторов
Представлен выпуск Live-дистрибутива Finnix 250, приуроченный к 25-летию проекта (первая версия Finnix была опубликована 22 марта 2000 года). Дистрибутив основан на пакетной базе Debian, поддерживает только работу в консоли и предоставляет подборку утилит для нужд системного администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 528 МБ.
https://www.opennet.ru/opennews/art.shtml?num=62935
Для NixOS предложен метод защиты от подстановки бэкдоров, таких как в XZ
Для включения в репозиторий пакетов nixpkgs, применяемый в дистрибутиве NixOS, предложен режим повторяемых сборок, позволяющий выявлять случаи внедрения в код бэкдоров, напоминающие инцидент с проектом XZ. Представленный метод защиты позволяет выявлять модификации в архивах с исходным кодом релиза, отсутствующие в репозиториях с кодом.
https://www.opennet.ru/opennews/art.shtml?num=62933
Выпуск операционной системы ReactOS 0.4.15
После более трёх лет разработки представлен релиз операционной системы ReactOS 0.4.15, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Для загрузки подготовлены установочный ISO-образ (117 МБ) и Live-сборка (в zip-архиве 85 МБ). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
https://www.opennet.ru/opennews/art.shtml?num=62931
Google развивает систему перезагрузки ядра без остановки работы устройств
Инженеры из компании Google опубликовали для обсуждения разработчиками ядра Linux набор патчей с реализацией подсистемы Live Update Orchestrator (LUO), предназначенной для обновления ядра в Live-режиме. В отличие от таких механизмов, как livepatch, Ksplice, kpatch и kGraft, новая система не ограничивается возможностью применения отдельных исправлений к работающему ядру Linux, а позволяет полноценно перезагрузить и обновить ядро без остановки работы отдельных устройств. Проект базируется на наборе патчей KHO (Kexec HandOver) к механизму kexec, применяемому для загрузки нового ядра из уже запущенного ядра Linux без физической перезагрузки.
https://www.opennet.ru/opennews/art.shtml?num=62929
Опубликована децентрализованная видеовещательная платформа PeerTube 7.1
Опубликован выпуск платформы PeerTube 7.1, предназначенной для создания независимых децентрализованных систем видеохостинга и видеовещания, альтернативных таким сервисам, как YouTube, Dailymotion и Vimeo. Создаваемая при помощи PeerTube сеть распространения контента основывается на связывании браузеров посетителей между собой и использовании P2P-коммуникаций. Код проекта распространяется под лицензией AGPLv3.
https://www.opennet.ru/opennews/art.shtml?num=62923
Для ОС Haiku началось портирование драйвера NVIDIA и опубликован порт GIMP 3.0
Илья Чугин (X512) сообщил о первых результатах портирования драйвера NVIDIA для операционной системы Haiku. Порт пока находится на начальной стадии развития, но уже пригоден для простой отрисовки. В работе задействованы открытый модуль ядра от компании NVIDIA и Vulkan-драйвер NVK из состава Mesa. В Mesa-драйвер NVK добавлена поддержка работающего на уровне ядра драйвера NVIDIA вместо DRM-драйвера Nouveau. Libdrm и связанные c данной библиотекой компоненты в порте не используются.
https://www.opennet.ru/opennews/art.shtml?num=62926
Браузер Chrome переведён на шрифтовой движок Skrifa, написанный на Rust
Компания Google перевела браузер Chrome на библиотеку Skrifa, написанную на языке Rust и предоставляющую возможности для обработки шрифтов в формате OpenType. Библиотека Skrifa реализует подмножество возможностей шрифтового движка FreeType, необходимое для 2D-библиотеки Skia, применяемой в Chrome и Chromium. Для избавления библиотеки Skia от привязки к движку FreeType создан новый шрифтовой бэкенд, основанный на Skrifa.
https://www.opennet.ru/opennews/art.shtml?num=62922
Выпуск miracle-wm 0.5, композитного менеджера на базе Wayland и Mir
Мэтью Косарек (Matthew Kosarek), разработчик из компании Canonical, опубликовал выпуск композитного менеджера miracle-wm 0.5, использующего протокол Wayland и компоненты для построения композитных менеджеров Mir. Miracle-wm поддерживает мозаичную (tiling) компоновку окон, схожую с аналогичной в проектах i3 и Sway. В качестве панели может применяться Waybar. Код проекта написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки сформированы в формате snap, а также в пакетах rpm и deb для Fedora и Ubuntu.
https://www.opennet.ru/opennews/art.shtml?num=62918
Выпуск системы проектирования печатных плат LibrePCB 1.3.0
Представлен выпуск свободного пакета для автоматизации проектирования печатных плат LibrePCB 1.3.0. LibrePCB позиционируется как интуитивно понятный пакет для быстрой разработки плат, который отстаёт по функциональности от KiCad, но гораздо проще в работе и при этом учитывает потребности не только начинающих, но и профессиональных инженеров. Программа поставляется в сборках для Linux (Flatpak, Snap, AppImage), FreeBSD, macOS и Windows. Код проекта написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=62951
Выпуск CRIU 4.1, системы для сохранения и восстановления состояния процессов в Linux
После шести месяцев разработки опубликован выпуск инструментария CRIU 4.1 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта написан на языке Си и распространяется под лицензией GPLv2. CRIU применяется в таких системах управления контейнерами, как OpenVZ, LXC/LXD и Docker. Необходимые для работы CRIU изменения включены в основной состав ядра Linux.
https://www.opennet.ru/opennews/art.shtml?num=62949
Уязвимости в ingress-nginx, позволяющие выполнить код и захватить управление кластерами Kubernetes
В развиваемом проектом Kubernetes ingress-контроллере ingress-nginx выявлены четыре уязвимости, позволяющие добиться выполнения своего кода на серверах облачных систем, использующих платформу Kubernete, и получить полный привилегированный доступ к кластеру Kubernete. Проблемам присвоен критический уровень опасности (9.8 из 10). Выявившие проблемы исследователи присвоили уязвимостям кодовое имя IngressNightmare и отметили, что уязвимости затрагивают около 43% облачных окружений. Уязвимости устранены в версиях ingress-nginx 1.11.5 и 1.12.1.
https://www.opennet.ru/opennews/art.shtml?num=62946
Корректирующее обновление графического редактора GIMP 3.0.2
Представлен выпуск графического редактора GIMP 3.0.2, в котором по горячим следам устранены некоторые проблемы, выявленные после публикации на прошлой неделе первого релиза ветки GIMP 3.0. Среди прочего устранены конфликты с некоторыми системными темами оформления, приводящие к некорректному отображению интерфейса. Разработчики также откатили патч с улучшенной поддержкой графических планшетов, так как при его использовании всплыли проблемы с учётом давления при нажатии на некоторых старых устройствах. Готовые сборки опубликованы для Linux (AppImage и Flatpak для архитектур x86 и ARM64), macOS и Windows.
https://www.opennet.ru/opennews/art.shtml?num=62944
WindowsDefender блокирует свободный драйвер WinRing0, используемый в официальном OEM-ПО
Начиная с 11 марта встроенный в ОС Windows антивирусный пакет WindowsDefender начал блокировать (помещать в карантин) свободный драйвер WinRing0. Драйвер используется для получения доступа из пространства пользователя к различному оборудованию, для которого не предусмотрено другого API в системе.
https://www.opennet.ru/opennews/art.shtml?num=62942
Релиз ядра Linux 6.14
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.14. Среди наиболее заметных изменений: драйвер ntsync c примитивами синхронизации Windows NT, настройка балансировки операций чтения в Btrfs RAID1, поддержка reflink в XFS в режиме realtime, возможность некэшируемого буферизированного ввода/вывода, dmem cgroup для ограничения памяти GPU, задействование io_uring в FUSE, делегирование атрибутов в NFS, поддержка атомарной записи в Device mapper, ускорение символических ссылок, управление возможностью выполнения скриптов, поддержка чипов Qualcomm Snapdragon 8 Elite, драйвер для NPU AMD.
https://www.opennet.ru/opennews/art.shtml?num=62937
Релиз языка программирования V 0.4.10
Опубликован релиз статически типизированного языка программирования V 0.4.10 (vlang). Основными целями при создании V были простота изучения и использования, высокая читаемость, быстрая компиляция, повышенная безопасность, эффективная разработка, кроссплатформенное использование, улучшенное взаимодействие с языком C, лучшая обработка ошибок, отключаемый сборщик мусора (GC), современные возможности и более удобное сопровождение программ. Проект также развивает свою графическую библиотеку и пакетный менеджер. Код компилятора, библиотек и сопутствующих инструментов открыт под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=62938
Проект Landrun развивает непривилегированную систему изоляции приложений
Проект Landrun начал развитие новой системы для изолированного выполнения отдельных приложений. Для изоляции задействован LSM-модуль ядра Linux Landlock, позволяющий обойтись без выполнения привилегированных операций во время создания sandbox-окружения. По своим задачам Landrun близок к утилите Firejail, но отличается более простой реализацией, легковесностью и возможностью работы под обычным непривилегированным пользователем без поставки с флагом suid. Код проекта написан на языке Go и распространяется под лицензией GPLv2.
https://www.opennet.ru/opennews/art.shtml?num=62934
Уязвимости в Pagure и OBS, допускавшие компрометацию пакетов в репозиториях Fedora и openSUSE
Исследователи безопасности из компании Fenrisk раскрыли информацию об уязвимостях в инструментариях Pagure и OBS (Open Build Service), позволявших скомпрометировать инфраструктуры формирования пакетов дистрибутивов Fedora и openSUSE. Исследователи продемонстрировали возможность совершения атаки для выполнения произвольного кода на серверах с Pagure и OBS, что можно было использовать для подстановки изменений в пакеты в репозиториях Fedora и openSUSE.
https://www.opennet.ru/opennews/art.shtml?num=62928
Выпуск Wine 10.4
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.4. С момента выпуска 10.3 было закрыто 28 отчётов об ошибках и внесено 241 изменение.
https://www.opennet.ru/opennews/art.shtml?num=62930
Для плат Raspberry Pi опубликован генератор системных образов
Разработчики проекта Raspberry Pi представили инструментарий rpi-image-gen, предназначенный для упрощения генерации собственных системных образов для плат Raspberry Pi. Из достоинств инструментария упоминаются: быстрая сборка за счёт задействования готовых бинарных пакетов; применение идентичных с Raspberry Pi OS версий библиотек и приложений; возможность настройки произвольной раскладки разделов и использования шифрования ФС; поддержка генерации списка задействованных пакетов и проверки отсутствия уязвимых версий программ. Код написан на Shell и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=62927
В GCC-фронтэнде с компилятором Rust реализован Borrow checker
Для включения в состав ветки GCC 15 предложена серия патчей с улучшением поддержки языка Rust во фронтэнде gccrs. Наиболее заметным изменением стала поддержка проверки заимствования переменных (borrow checker), реализованная на основе компонента Polonius, разрабатываемого основной командой разработчиков Rust в качестве следующего поколения Borrow checker.
https://www.opennet.ru/opennews/art.shtml?num=62924
Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов
Различные открытые проекты столкнулись с волной сбоев и замедления работы элементов инфраструктуры из-за повышения активности индексаторов содержимого сайтов (скраперов), собирающих информацию для обучения больших языковых моделей или для обеспечения ИИ-поиска в Web (например, компания Anthropic вчера представила вариант модели Claude 3.7 с возможностью поиска в Web).
https://www.opennet.ru/opennews/art.shtml?num=62925
Релиз программы для редактирования видео LosslessCut 3.65.0
Опубликован выпуск программы LosslessCut 3.65.0, предоставляющей графический интерфейс для редактирования мультимедийных файлов без перекодирования содержимого. Наиболее востребованной функцией LosslessCut является кадрирование и обрезка видео и звука, например, для сокращения размера больших файлов, снятых на экшн-камеру или камеру квадрокоптера. LosslessCut позволяет выбрать в файле актуальные фрагменты записи и отбросить лишнее, без проведения полного перекодирования и сохранив исходное качество материала. Так как обработка выполняется путём копирования имеющихся данных, а не перекодирования, операции выполняются очень быстро. LosslessCut написан на языке JavaScript с использованием платформы Electron и является надстройкой над пакетом FFmpeg. Наработки распространяются под лицензией GPLv2. Сборки подготовлены для Linux (snap, flatpak), macOS и Windows.
https://www.opennet.ru/opennews/art.shtml?num=62921
Выпуск среды рабочего стола GNOME 48
После шести месяцев разработки представлен выпуск среды рабочего стола GNOME 48. Для быстрой оценки возможностей GNOME 48 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 48 также уже включён в состав экспериментальных сборок Ubuntu 25.04 и Fedora 42.
https://www.opennet.ru/opennews/art.shtml?num=62916