OpenNews

01 Jul 2024 18:58

Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты
Опубликован релиз OpenSSH 9.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Помимо устранения отдельно анонсированной критической уязвимости (CVE-2024-6387), позволяющей добиться удалённого выполнения кода с правами root на стадии до прохождения аутентификации, в новой версии исправлена ещё одна менее опасная уязвимость и предложено несколько существенных изменений, нацеленных на повышение безопасности.

OpenNews

01 Jul 2024 14:58

Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, позволяющую добиться удалённого выполнения кода с правами root без прохождения аутентификации. Уязвимость, которая получила кодовое имя regreSSHion, проявляется в конфигурации по умолчанию начиная с версии OpenSSH 8.5 на системах со стандартной библиотекой Glibc.

OpenNews

01 Jul 2024 08:58

Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим
Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостям, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ, что приводит к появлению злоупотреблений, в которых под видом опасных уязвимостей преподносятся несущественные ошибки, на деле не представляющие угрозу безопасности.

OpenNews

30 Jun 2024 08:58

Сообщество Eclipse представило интегрированную среду разработки Theia IDE
Состоялся первый официальный релиз новой интегрированной среды разработки Theia IDE, развиваемой организацией Eclipse Foundation на базе редактора кода Theia и разработанных для него плагинов. Код проекта написан на языке TypeScript и распространяется под лицензией EPLv2 (Eclipse Public License). Продукт Theia IDE поставляется как самодостаточное приложение для рабочего стола, рассчитанное на установку на локальных системах, а также в форме online-версии для работы из браузера (для развёртывания online-версии на своём сервере предоставляется готовый Docker-образ).

OpenNews

29 Jun 2024 16:58

В GNOME реализована возможность сборки только с Wayland и улучшена поддержка планшетов
В кодовую базу GNOME Shell и композитного менеджера Mutter приняты изменения, позволяющие осуществить сборку без поддержки X11, оставив только компоненты для Wayland. Изменение выполнено в рамках развиваемой последние два года инициативы по переводу X11 в разряд необязательных зависимостей (до сих пор Mutter не мог быть собран только как композитный сервер Wayland, без привязок к X11).

OpenNews

29 Jun 2024 08:58

Выпуск Wine 9.12
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.12. С момента выпуска 9.11 было закрыто 24 отчёта об ошибках и внесено 310 изменений.

OpenNews

28 Jun 2024 16:58

Выпуск Angie 1.6.0, российского форка Nginx
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.6.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.

OpenNews

28 Jun 2024 08:58

Google назвал обладателей премии Open Source Peer Bonus 2024
Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО.

OpenNews

27 Jun 2024 22:58

Выпуск Linguist Translate 6.0.0, браузерного дополнения для перевода
Опубликована новая значительная версия Linguist Translate, браузерного дополнения для полнофункционального перевода с одного языка не другой. Дополнение ориентировано на приватность и, кроме возможностей для перевода, включает словарь с закладками. Поддерживается как организация перевода на локальной системе при помощи движков Bergamot, LibreTranslator, TartuNLP и LingvaTranslator, так и подключение внешних сервисов, таких как Google Translate, Yandex Translate, Bing Translate, DeepL и ChatGPT. Возможно добавление собственных модулей перевода. Код распространяется под лицензией BSD. Поддерживается работа в браузерах на основе движка Chromium, Firefox Firefox для Android.

OpenNews

27 Jun 2024 12:58

Рейтинг открытости генеративных AI-моделей
Исследователи из Университета Неймегена (Нидерланды) подготовили рейтинг открытости 40 больших языковых моделей и 7 моделей для генерации изображений по текстовому описанию, которые заявлены производителями как открытые. Из-за того, что критерии открытости моделей машинного обучения ещё только формируются, в настоящее время сложилась ситуация, когда под видом открытых распространяются модели, имеющие лицензию, ограничивающую область использования (например, многие модели запрещают применение в коммерческих проектах). Также часто производители не предоставляют доступ к используемым при обучении данным, не раскрывают детали реализации или не открывают полностью сопутствующий код.

OpenNews

27 Jun 2024 08:58

Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16.7.8 и 16.6.8, в которых устранены 14 уязвимостей. Одной из проблем (СVE-2024-5655), которая проявляется начиная с выпуска GitLab 15.8, присвоен критический уровень опасности. Уязвимость позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем. Выполнение своей работы в контексте другого пользователя позволяет атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.

OpenNews

26 Jun 2024 14:58

Выпуск дистрибутива Ubuntu Sway Remix 24.04
Доступен выпуск дистрибутива Ubuntu Sway Remix 24.04 LTS, предоставляющего преднастроенный и готовый к использованию рабочий стол на основе мозаичного композитного менеджера Sway. Дистрибутив является неофициальной редакцией Ubuntu 24.04, созданной с оглядкой как на опытных пользователей GNU/Linux, так и новичков, желающих попробовать окружение мозаичных оконных менеджеров без необходимости в их долгой настройке. Для загрузки подготовлены сборки для архитектур amd64 и arm64 (Raspberry Pi).

OpenNews

25 Jun 2024 22:58

Обновление Firefox 127.0.2 с устранением проблемы с YouTube
Доступен корректирующий выпуск Firefox 127.0.2, в котором устранены проблемы с зависанием воспроизведения видео с YouTube при смене позиции в потоке. Проблема вызвана ошибочным формированием потока в формате VP9 на стороне YouTube и проявляется, среди прочего, для видео VP9 с качеством выше 1080p.

OpenNews

25 Jun 2024 10:58

Выпуск свободного видеоредактора OpenShot 3.2.0
Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 3.2.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Готовые сборки подготовлены для Linux (AppImage), Windows и macOS.

OpenNews

24 Jun 2024 22:58

В Firefox предложен для тестирования встроенный AI-ассистент
Компания Mozilla анонсировала проведение экспериментов по интеграции в Firefox чатбота, использующего большие языковые модели для взаимодействия с пользователем на естественном языке. Тестирование чатбота начнётся на этой неделе в ночных сборках Firefox.

OpenNews

01 Jul 2024 18:58

Проект свободного браузера Ladybird получил пожертвование в 1 млн. долларов от со-основателя GitHub
Разработчики развиваемого с нуля свободного web-браузера Ladybird объявили о получении пожертвования, размером в 1 млн. долларов. Пожертвование предоставлено Крисом Ванстратом (Chris Wanstrath), со-основателем GitHub.

OpenNews

01 Jul 2024 12:58

Из OpenBSD удалена утилита dhclient в пользу фонового процесса dhcpleased
Тэо де Раадт (Theo de Raadt) внёс в кодовую базу OpenBSD-current, на основе которой формируется следующий значительный релиз, изменение, удаляющее DHCP-клиент dhclient. Вместо dhclient предлагается использовать постоянно запущенный фоновый процесс dhcpleased, поставляющийся начиная с OpenBSD 6.9 и использующий утилиту ifconfig для включения автоконфигурации сетевых интерфейсов через DHCP (включается через запуск "ifconfig $if autoconf" или добавление "inet autoconf" в /etc/hostname.$if). Начиная с OpenBSD 7.0 фоновый процесс dhcpleased был включён по умолчанию, а утилита dhclient переведена в разряд опций. Код dhcpleased, наряду с resolvd, slaacd и unwind, написан Флорианом Обзером (Florian Obser) для упрощения и унификации автоконфигурации сетевых интерфейсов.

OpenNews

30 Jun 2024 22:58

Выпуск Phosh 0.40, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.40, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.

OpenNews

29 Jun 2024 20:58

Новые версии Debian 12.6 и 11.10
Сформировано шестое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 162 обновления с устранением проблем со стабильностью и 84 обновления с устранением уязвимостей.

OpenNews

29 Jun 2024 10:58

В KDE решены проблемы с производительностью KWin на старом оборудовании
Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из интересных изменений можно отметить проведение работы по устранению в композитном менеджере проблем, приводящих при использовании сеанса на базе Wayland к снижению производительности на старом оборудовании с GPU Intel. Исправление, устраняющее проседание производительности при использовании тройной буферизации, включено в состав корректирующего выпуска KDE Plasma 6.1.1. Кроме того, в KWin обеспечен автоматический переход на программную отрисовку на системах со старыми GPU, на которых не поддерживаются необходимые операции OpenGL.

OpenNews

28 Jun 2024 22:58

Обсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSD
Организация FreeBSD Foundation опубликовала серию отчётов, подготовленных по мотивам обсуждений на прошедшем в Канаде саммите разработчиков FreeBSD. Среди рассмотренных на саммите тем.

OpenNews

28 Jun 2024 08:58

Выпуск видеоредактора Shotcut 24.06
Доступен релиз видеоредактора Shotcut 24.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.

OpenNews

27 Jun 2024 22:58

Выпуск мультимедийного сервера PipeWire 1.2.0
После семи месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.2.0, пришедшего на смену звуковому серверу PulseAudio и отличающийся от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.

OpenNews

27 Jun 2024 16:58

Обновление дистрибутива TileOS 1.1
Доступен корректирующий выпуск дистрибутива TileOS 1.1 "T-Rex", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.

OpenNews

27 Jun 2024 10:58

Фонд СПО утвердил трёх новых членов совета директоров
Фонд свободного ПО объявил об увеличении с 6 до 9 числа участников совета директоров, который является надзорным и совещательным органом, помогающим в достижении поставленных перед Фондом целей, определяющим миссию, задачи и долгосрочную стратегию Фонда, контролирующим деятельность президента и исполнительного директора. Три новых члена совета выбраны из 83 кандидатур и до окончательного утверждения прошли трёхмесячный испытательный срок.

OpenNews

26 Jun 2024 22:58

Выпуск Chrome OS 126
Представлен релиз операционной системы Chrome OS 126, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 126. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 126 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

OpenNews

25 Jun 2024 22:58

Смена владельца библиотеки Polyfill привела к подстановке вредоносного кода на 110 тысяч сайтов
Более 110 тысяч сайтов, использующих открытую JavaScript-библиотеку Polyfill для обеспечения совместимости со старыми версиями браузеров, стали жертвой вредоносных изменений, внесённых в код библиотеки новым владельцем проекта. В библиотеку, загружаемую на сайты через домен cdn.polyfill.io, был встроен вредоносный код, перенаправляющий пользователя на мошеннические сайты (например, googie-anaiytics.com), букмекерские конторы и online-казино.

OpenNews

25 Jun 2024 16:59

В ночные сборки Firefox добавлена поддержка вертикальных вкладок
В ночные сборки Firefox, на базе которых 6 августа будет сформирован релиз Firefox 129, добавлена новая реализация боковой панели и возможность вертикального размещения вкладок, что позволяет выделить дополнительное экранное пространство для просмотра содержимого сайтов на широкоформатных экранах (с апреля вертикальные вкладки тестировались в отдельных сборках larch, а теперь доступны в штатных ночных сборках). Для включения вертикальных вкладок следует активировать параметры sidebar.revamp и sidebar.verticalTabs на странице about:config. Боковая панель может отображаться как в развёрнутом, так и в свёрнутом виде. В развёрнутом виде показывается часть заголовков страниц во вкладках и названия вынесенных в боковую панель операций, а в свёрнутом - видны только пиктограммы сайтов и операций.

OpenNews

25 Jun 2024 08:58

Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о переходе на использование NTP-сервера ntpd-rs, написанного на языке Rust с оглядкой на обеспечение безопасности и стабильности. Проект распространяется под лицензиями Apache 2.0 и MIT, полностью поддерживает протоколы NTP и NTS (Network Time Security) на уровне клиента и сервера, и может использоваться в качестве замены NTP-серверам chrony, ntpd и NTPsec.

OpenNews

24 Jun 2024 16:58

Уязвимость в UEFI-прошивках Phoenix, затрагивающая многие устройства с CPU Intel
В UEFI-прошивках Phoenix SecureCore, используемых на многих ноутбуках, ПК и серверах с процессорами Intel, выявлена уязвимость (CVE-2024-0762), позволяющая при наличии доступа к системе добиться выполнения кода на уровне прошивки. Уязвимость может использоваться после успешного совершения атаки на систему для оставления в прошивке бэкдора, работающего над операционной системой, обходящего механизмы обеспечения безопасности ОС, незаметного для программ определения вредоносного ПО и сохраняющего своё присутствие после переустановки ОС.