Вышла версия операционной системы NetBSD 10.0.

( читать дальше... )

>>> Подробности

Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.

Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносной нагрузки (замаскированной под тестовый архив bad-3-corrupt_lzma2.xz) непосредственно в исполняемый файл библиотеки liblzma.

Особенность инцидента состоит в том, что вредоносные скрипты сборки, служащие «триггером» для бэкдора, содержатся только в распространяемых tar-архивах с исходным кодом и не присутствуют в git-репозитории проекта.

Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).

По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.

Рекомендации по безопасности были выпущены проектами Arch Linux, Debian, Red Hat и openSUSE.

Разработчики Arch Linux отдельно отмечают, что хотя заражённые версии xz и попали в репозитории дистрибутива, дистрибутив остаётся в относительной «безопасности», т. к. sshd в Arch не линкуется с liblzma.

Проект openSUSE отмечает, что ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить «сработал» ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.

>>> Подробности

Qucs-S — симулятор электронных схем, в качестве движка использующий открытый Ngspice. 25 марта этого года состоялся очередной релиз программы.

( читать дальше... )

>>> Страница релиза

Согласно сообщению в блоге Canonical, Ubuntu 14.04 LTS (последний LTS-релиз с Upstart по умолчанию) будет поддерживаться до апреля 2026 года, Ubuntu 16.04 — последний официальный релиз с Unity 7 в качестве среды рабочего стола по умолчанию — до 2028 г., Ubuntu 18.04 (последний LTS-релиз с поддержкой 32-битной архитектуры) — до 2030 года, Ubuntu 20.04 — последний релиз с пакетом Firefox в центральном репозитории — до 2032 года. Итого поддерживаться будет одновременно 6 релизов LTS.

( читать дальше... )

>>> Подробности

В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024-29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2, проходящей в Хельсинки 18-19 апреля.

>>> Демо

Магазин приложений Snap Store, управляемый компанией Canonical, обновляет свою политику: теперь требуется ручная проверка приложений для защиты пользователей.

Snap Store, платформа для загрузки и установки приложений в экосистеме Linux, управляемая компанией Canonical (разработчиком Ubuntu), столкнулась с серьезными вызовами в области безопасности. Репутация магазина была подорвана из-за ряда инцидентов с криптовалютным мошенничеством, спровоцированных отсутствием строгих проверок при загрузке новых приложений. В ответ на эти угрозы, Canonical предприняла значительные шаги для усиления защиты пользователей и разработчиков, внося коррективы в политику проверки приложений в Snap Store.

( читать дальше... )

>>> Подробности

Авторы Redis объявили о смене лицензии проекта на двойную — Redis Source Available License и SSPLv1. Ни та, ни другая не считаются свободными согласно критериям Debian, FSF и Open Source Initiative.

Соответственно, новые изменения в Redis уже не будут публиковаться под лицензией BSD.

Разработчики Fedora задумались над исключением Redis из репозиториев.

>>> Подробности

Suyu – это форк эмулятора Yuzu, который прекратил сушествование из-за судов с Nintendo.

( читать дальше... )

Обновление: GitLab заблокировал репозиторий эмулятора Suyu (OpennNET).

>>> Подробности

После 4 летнего перерыва IT Global MeetUp возвращается! Конференция пройдёт в Санкт-Петербурге в конференц-холле «Московские ворота» уже 23 марта 2024 года. ITGM собирает более 800 специалистов из различных сообществ.

( читать дальше... )

Участие в слёте бесплатное, требуется только регистрация.

>>> Подробности

Важное предупреждение: установка глобальных тем в KDE может привести к удалению всех личных данных. Пользователи сообщают о критических ошибках и полной потере данных на своих устройствах.

В сообществе пользователей Linux произошёл инцидент, который вызвал широкий резонанс и обсуждение вопросов безопасности. Речь идёт о ситуации, когда установка глобальной темы привела к удалению всех пользовательских данных, включая данные с монтированных дисков. Этот случай стал предметом обсуждения на форуме openSUSE в Reddit и выявил потенциальную уязвимость в системе безопасности дистрибутивов на базе Linux.

( читать дальше... )

>>> Подробности

Доступен Firefox 124.

( читать дальше... )

>>> Подробности

Недавнее обновление VKD3D-Proton до версии 2.12 (*) добавило поддержку Nvidia Reflex. Эта запатентованная технология позволяет снизить задержку системы за счет синхронизации графического процессора и центрального процессора. Таким образом, кадрам, подготовленным процессором, не нужно ждать в очереди рендеринга, что приводит к практически немедленному рендерингу графическим процессором.

( читать дальше... )

>>> Подробности

Здравствуйте, любители Меча и Магии!

Представляем Вашему вниманию 1.0.13 обновление открытого движка Героев Меча и Магии 2.

Наша команда продолжает трудиться над редактором карт. С прошлого обновления исправлены некоторые недочёты по UI редактора, а также добавлены несколько упущенных объектов ландшафта.

( читать дальше... )

>>> Подробности на нашей странице

Aspect от компании Bildhuus – это приложение для организации фотографий с поддержкой одноранговой синхронизации между устройствами.

В последнем релизе добавлена поддержка перетаскивания изображений, что значительно улучшает удобство использования, особенно при работе с коллекциями. Также улучшена производительность клонирования библиотеки и синхронизации. Сокращено время клонирования каталога и улучшена индикация процесса.

Страница программы

Скачать бесплатную версию

>>> Подробности

Состоялся релиз Nightfire Open версии 5. Nightfire Open — это OpenSource-адаптация игры 007: Nightfire для современных систем. Поскольку оригинальная игра основана на GoldSrc, для адаптации используется его OpenSource-реализация Xash3D.

( читать дальше... )

>>> Список остальных нововведений

На днях Линус Торвальдс объявил о выходе ядра Linux 6.8.

Основные изменения:

• Новый драйвер DRM (Direct Rendering Manager) для GPU Intel Xe.
• Улучшении драйвера P-State для процессоров Meteor Lake.
• Добавлена поддержка звука на Arrow Lake и поддержка Thunderbolt/USB4 для Lunar Lake.
• Добавлен драйвер P-State Preferred Core.
• Реализована поддержка будущих чипов Zen 5 и графики RDNA 4.
• Осуществлен переход с FreeSync на VRR.
• Добавлена поддержка Raspberry Pi 5 в драйвер V3D DRM.
• Реализована начальная поддержка семейства мобильных чипов Qualcomm Snapdragon 8 Gen 3.

( читать дальше... )

>>> Подробности

Вышел новый образ операционной системы Альт Сервер 10.2. Сборка подготовлена для x86_64 и AArch64.

Скачать образ

• ftp.altlinux.org
• download.basealt.ru
• mirror.yandex.ru

( читать дальше... )

Доступно обновление операционной системы «Альт Рабочая станция» 10.2. Сборка подготовлена для x86_64, AArch64, i586 и «Эльбрус».

Скачать релизный образ:

ftp.altlinux.org download.basealt.ru mirror.yandex.ru

( читать дальше... )

Издательство N+1 опубликовало результаты исследования открытого ПО в России.

Основная цель исследования – узнать, кто и зачем сегодня занимается OpenSource в России, а также выяснить, с какими трудностями они сталкиваются. Авторы стремились получить целостный взгляд на состояние российского OpenSource: в исследовании отражены как технические аспекты, так и личное отношение экспертов к актуальным темам.

Помимо сайта издательства, с результатами исследования можно ознакомиться на портале OpenNET: сводка опроса, полный текст ответов на интервью автора OpenNet.

>>> Результаты (сайт издательства)

Fedora Engineering Steering Committee (FESCo), отвечающий за техническую часть разработки дистрибутива комитет, 5го марта принял решение об удалении поддержки сеанса Х11 из базовой установки дистрибутива Fedora 41. Теперь по умолчанию останется только Wayland.

Установка поддержки Х11 остается доступной из репозиториев в виде пакета gnome-session-xsession.

Основная причина прекращения поддержки Х11 в Fedora – переход X.Org-сервера в категорию устаревших в RHEL 9 и решение об его удалении в RHEL 10.

>>> Подробности

Organic Maps призывает всех желающих принять участие в ежегодной программе Google Summer of Code 2024 (GSoC), в рамках которой контрибьюторы (не только студенты!) со всего мира участвуют в разработке программного обеспечения с открытым исходным кодом под руководством опытных наставников из различных организаций. Мы участвуем в программе третий год подряд.

Мы делаем открытые мобильные офлайн-карты для путешественников и любителей активного отдыха на основе данных OpenStreetMap. Приложение уже установили более миллиона пользователей из 186 стран мира. Приложение доступно в F-Droid, Google Play, AppStore и даже FlatHub (desktop версия для разработки). Про нас пишут в блогах и упоминают в ведущих СМИ. На GitHub проекте более 8k ⭐ и около 700 forks.

Мы призываем всех желающих попробовать силы для участия в проекте и программе GSoC в частности.

( читать дальше... )

5го марта разработчики postmarketOS, дистрибутива Linux для смартфонов, основанного на Alpine Linux, объявили о добавлении в него поддержки системного менеджера systemd вместо использовавшегося ранее OpenRC.

( читать дальше... )

>>> Подробности

По данным сервиса Statcounter, отслеживающего рыночную долю веб-браузеров, операционных систем, поисковых движков и др., доля ОС Linux на ПК достигла рекордных значений, превысив 4%. Хотя на первый взгляд это немного, на деле речь идёт о десятках миллионов пользователей по всему миру. При этом сервис отдельно учитывает данные ChromeOS, тоже построенной на Linux.

Можно также отметить, что согласно статистике сайта w3schools.com, доля линукс-клиентов уже довольно давно колеблется в районе 4%, однако следует учитывать специфику этого ресурса, основной аудиторией которого являются Web-разработчики.

Новость на neowin.net (англ.)

>>> Подробности на iXBT Live

14 февраля 2024 года Апелляционный суд Парижа вынес решение о том, что крупный французский телекоммуникационный провайдер Orange нарушил авторские права на программное обеспечение Lasso компании Entr’Ouvert и нарушил условия GPL, обязав Orange выплатить 500 000 евро в качестве компенсационного ущерба и 150 000 евро за моральный вред.

( читать дальше... )

>>> Подробности

Вышли GParted 1.6 и GParted Live 1.6.

GParted (GNOME Partition Editor) — это редактор разделов, а также система по смене структуры накопителей (MBR, GPT). Редактор поддерживает большинство файловых систем и типов разделов, однако его работоспособность зависит от наличия в ядре драйверов на ФС.

В GParted 1.6 убрана вставка пустой области объемом 1 Мб при перемещении разделов, а также закрыт баг, связанный с использованием UUID 0000-0000 и файловой системы exFAT.

Live-дистрибутив GParted Live изготавливается на основе Debian Sid и включает новый выпуск редактора дисковых разделов GParted 1.6.0, а также обновление ядра Linux 6.6.15.

>>> Подробности

Вышел дистрибутив DSL 2024, который является перерождением старого Linux-дистрибутива для слабых x86-компьютеров. Дистрибутив основан на AntiX 23 i386.

Все приложения в составе дистрибутива подобраны по следующим критериям: функциональность, небольшой размер и количество зависимостей. DSL 2024 имеет большое количество консольных приложений.

DSL 2024 на данный момент поставляется с двумя оконными менеджерами: Fluxbox и JWM.

( читать дальше... )

Новой целью проекта является создание десктопного дистрибутива, помещающегося на компакт-диск (700 мб).

Для получения такого размера по умолчанию в дистрибутиве включены только следующие локализации: en_US, en_BG, en_CA, en_AU и удалена документация, в том числе множество man страниц. Автор заявляет, что предоставит скрипты для установки недостающих файлов.

>>> Подробности

Дэвид Брайант опубликовал очередную версию аудиокодека WavPack 5.7.0. Из новшеств можно выделить долгожданную реализацию многопоточного кодирования/декодирования (опционально, с ключом --threads), поддержку импорта ID3v2-тегов и перевод сборки бинарных файлов для ОС Windows на MSVC.

( читать дальше... )

>>> Подробности

В своём бюллетене от 28 февраля NVIDIA раскрыла новые проблемы безопасности драйверов.

Уязвимости, затрагивающие в том числе и Linux-версию драйвера:

• CVE‑2024‑0074, серьёзность — высокая. Уязвимость, благодаря которой злоумышленник может получить доступ к ячейке памяти после окончания буфера. Эксплуатация уязвимости может привести к отказу в обслуживании или подмене данных.
• CVE‑2024‑0078, серьёзность — средняя. Уязвимость, благодаря которой пользователь гостевой среды может вызвать разыменование NULL-указателя в хосте и добиться отказа в обслуживании.
• CVE‑2024‑0075, серьёзность — средняя. Уязвимость, благодаря которой пользователь может вызвать разыменование NULL-указателя и получить доступ к переданным параметрам, валидность которых не была проверена. Успешная эксплуатация этой уязвимости может привести к отказу в обслуживании и ограниченному раскрытию информации.
• CVE‑2022‑42265, серьёзность — средняя. Уязвимость, благодаря которой непривилегированный пользователь может вызвать целочисленное переполнение и добиться к отказа в обслуживании, раскрытии информации и подмены данных.

Рекомендуется обновиться до версии драйвера, в которой эти уязвимости исправлены: 550.54.14 от 23 февраля, 535.161.07 от 22 февраля или 470.239.06 от 22 февраля, либо до более новой версии в соответствующей ветке. Все более ранние версии подвержены этим уязвимостям.

>>> Весь бюллетень

Опубликован инструментарий Distrobox 1.7, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.

Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, D-Bus и udev.

В Distrobox заявлена возможность использования в качестве хост-системы 25 дистрибутивов, включая Alpine, Manjaro, Gentoo, EndlessOS, NixOS, Void, Arch, SUSE, Ubuntu, Debian, RHEL и Fedora. В контейнере может быть запущен любой дистрибутив для которого имеются образы в формате OCI. После установки пользователь может полноценно работать в другом дистрибутиве не покидая основную систему.

( читать дальше... )

>>> Подробности

Сообщество Linux From Scratch объявляет о выпуске дистрибутива-книги LFS 12.1, также доступен перевод на русский язык.

Основные изменения включают обновления набора инструментов для binutils-2.42 и glibc-2.39. В общей сложности, с момента последнего выпуска было обновлено 43 пакета, среди них Grub 2.12, Systemd 255, SysVinit 3.08, Openssl 3.2.1, Python 3.12 и другие. Ядро Linux было обновлено до версия 6.7.4.

( читать дальше... )

>>> Подробности

28 февраля 2024 года состоялся релиз архиваторов WinRAR и RAR версии 7.0. Консольный RAR нативно доступен на FreeBSD, Linux и macOS (Intel и Silicon), RAR с графическим интерфейсом – для Android, WinRAR с графическим и консольным интерфейсами – для Windows (64- и 32-разрядных).

( читать дальше... )

>>> Подробности

После года разработки сообщество KDE представило новые версии рабочего окружения Plasma 6, набора библиотек Frameworks 6 и набора приложений Gear 24.02.

Основные новшества Plasma 6

• Эффект «Обзор» был объединён с режимом просмотра рабочих столов сеткой в один новый эффект, обладающий улучшенной поддержкой сенсорного управления.
• Сеанс Wayland теперь используется по умолчанию.
• В качестве способа представления списка запущенных приложений в переключателе окон теперь используется «Сетка миниатюр».
• Переработано приложение «Параметры системы», оно стало удобнее для пользователей и было избавлено от лишней вложенности страниц.
• В Plasma 6 плавающие панели используются по умолчанию. Вернуться в классический режим можно в меню настроек панели.
• Панели теперь поддерживают новый режим автоматического сокрытия, при котором они будут скрыты, если соприкасаются с окнами.
• Для выбора файлов и папок теперь используется одиночный щелчок клавишей мыши, а открытие осуществляется двойным щелчком.
• В сеансах Wayland включена эмуляция щелчка мыши при касании сенсорной панели.
• Щелчок по полосе прокрутки теперь прокручивает документ к положению, заданному таким щелчком.
• Прокрутка колеса мыши на рабочем столе более не используется для переключения виртуальных рабочих столов.
• Возвращён эффект переключения рабочих столов в виде вращающегося куба.
• Обновлено оформление Breeze, оно получило более современный вид с меньшим количеством рамок и более согласованными отступами между элементами.
• Представлены новые обои «Алое дерево», подготовленные axo1otl.
• В сеансах с использованием Wayland теперь частично поддерживается расширенный динамический цветовой диапазон (HDR).

( читать дальше... )

>>> Подробности