Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил проект по обеспечению повторяемых сборок пакетов в осеннем выпуске Fedora 43. Целью инициативы заявлена возможность применения повторяемых сборок для не менее, чем 99% пакетов в репозитории. Повторяемые сборки дадут возможность формировать собственные RPM-пакеты, совпадающие с предлагаемыми для загрузки готовыми бинарными пакетами. Совпадения обеспечивается на уровне основных метаданных и включённых в пакет файлов (отличаться будут только метаданные со временем сборки, сборочным хостом и заверением цифровой подписью). Пользователь сможет лично убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. … Читать далее Утверждено обеспечение повторяемых сборок в Fedora 43

Разработчики бэкенда к компилятору rustc, позволяющему транслировать код с языка Rust в представление на языке Си, объявили об успешном прохождении 95.9% тестов. Два месяца назад уровень прохождение тестов оценивался в 92%. Отмечается, что остаются непройденными 64 тестов, все из которых связаны с решением типовых проблем, в устранении которых не возникнут сложности. Код бэкенда распространяется под лицензией Apache 2.0. Помимо языка Си бэкенд также поддерживает трансляцию с Rust в промежуточное представление CIL для платформы .NET. Идея проекта в предоставлении возможности создания классов .NET на основе кода, написанного на Rust, а также использования существующих Rust-библиотек в проектах на базе платформы .NET. В … Читать далее Прогресс в разработке транслятора из Rust в код на Cи и .NET IR

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Наиболее заметным изменением стало добавление в кодовую базу композитного менеджера KWin начальной поддержки Wayland-протокола xdg-session-management. Изменение позволяет восстанавливать состояние окон прерванного сеанса в окружениях на основе протокола Wayland, например, в случае аварийного завершения композитного сервера или приложения. Изменение планируют включит в состав релиза KDE Plasma 6.4. Из возможностей пока поддерживается только восстановление размера и позиции окон, а также их привязки к виртуальным рабочим столам. Содержимое окон пока не восстанавливается, но данную функцию намерены реализовать на следующем этапе. Среди других изменений в KDE: В … Читать далее В KDE реализована начальная поддержка восстановления сеансов на базе Wayland

Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.9.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт. Сопровождением разработки занимается компания «Веб-сервер«, образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org). Изменения в Angie … Читать далее Выпуск Angie 1.9.0, форка Nginx

Компания AMD включила процессоры на базе микроархитектуры Zen 5 в список продуктов, подверженных уязвимости EntrySign, позволяющей обойти механизм проверки цифровой подписи при обновлении микрокода. Изначально предполагалось, что уязвимость затрагивает только CPU AMD на базе 1-4 поколений микроархитектуры Zen. Таким образом уязвимость оказалась применима к таким процессорам, как Ryzen 9000 (Granite Ridge), EPYC 9005 (Turin), Ryzen AI 300 (Strix Halo, Strix Point, Krackan Point) и Ryzen 9000HX (Fire Range). Помимо обновления микрокода, для устранения уязвимости на системах, использующих аттестацию SEV-SNP, также требуется обновление прошивки AMD SEV, которая поставляется в составе обновлений BIOS. Утверждается, что компания AMD передала производителям оборудования изменённую прошивку … Читать далее CPU AMD Zen 5 подвержены уязвимости, допускающей изменение микрокода и обход изоляции SEV-SNP

Опубликован релиз языка программирования Crystal 1.16, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0. В языке применяется статическая проверка типов, реализованная без необходимости явного указания типов переменных и аргументов методов в коде. Программы на Crystal компилируются в исполняемые файлы, с вычислением макросов и генерацией кода во время компиляции. В программах на языке Crystal допускается подключение биндингов, написанных на языке … Читать далее Выпуск языка программирования Crystal 1.16

В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах, автомобильных платформах и устройствах интернета вещей, выявлена уязвимость (CVE-2025-32743), которая потенциально может привести к выполнению кода при обработке специально оформленных ответов от DNS-сервера. Проблеме присвоен критический уровень опасности (9.1 из 10). Уязвимость проявляется вплоть до актуального выпуска ConnMan 1.44 и пока остаётся неисправленной. Уязвимость присутствует в реализации DNS proxy и вызвана тем, что при обработке DNS-ответа с битом TC (Truncated) строка «lookup» в функции ns_resolv остаётся пустой или имеющей значение NULL. В последующем это приводит к переполнению буфера из-за неверного вычисления размера данных, копируемых при помощи функции memcpy. Дополнительно можно отметить … Читать далее Уязвимости в сетевом конфигураторе ConnMan и DNS-библиотеке c-ares

Проект GNU опубликовал релиз пакета gzip 1.14, включающего утилиты gzip, gunzip, zmore и zcat для сжатия и распаковки данных при помощи алгоритма LZ77. В новом выпуске существенно ускорены операции распаковки. На системах x86_64, поддерживающих процессорные инструкции PCLMUL, прирост производительности достигает 40%, а на системах без поддержки PCLMUL — до 20%. Ускорение реализовано благодаря оптимизации операций с контрольными суммами (CRC), на вычисление которых уходило около половины расходуемого процессорного времени. Оптимизированная версия CRC уже добавлена в состав библиотеки gnulib, что приведёт к ускорению и других проектов GNU, использующих функции вычисления контрольных сумм. Внесены изменения, нарушающие совместимость: прекращена установка утилиты zmore на платформах, … Читать далее Выпуск утилит GNU grep 3.12, gzip 1.14, diffutils 3.12 и coreutils 9.7

Доступен выпуск свободной PaaS-платформы Cozystack 0.30.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0. В качестве базового стека технологий используется Talos Linux и Flux CD. Образы с системой, ядром и необходимыми модулями формируются заранее, и обновляются атомарно, что позволяет обойтись без таких компонентов как dkms и пакетный менеджер, и гарантировать стабильную … Читать далее Выпуск Cozystack 0.30, открытой PaaS-платформы на базе Kubernetes

Данило Круммрих (Danilo Krummrich), один из сопровождающих драйвер Nouveau, подготовил для включения в ядро Linux набор патчей с реализацией обвязок над подсистемой DRM (Direct Rendering Manager), позволяющих создавать графические драйверы на языке Rust. В примечании Данило указал, что в качестве основы предложенных изменений использованы наработки Лины Асахи (Asahi Lina), разработавшей драйвер drm-asahi для GPU Apple AGX, используемых в серии чипов Apple Silicon. Лина, создавшая первый вариант опубликованного набора патчей, была помечена как основной автор обвязки над DRM ioctl и соавтор остальных абстракций для создания драйверов. Лина выразила недовольство подобным принижением её роли в разработке, посчитав, что упоминания «Co-developed-by:» недостаточно в … Читать далее Искажение авторства патчей Rust-обвязок к подсистеме DRM

Опубликован релиз Proxmox Virtual Environment 8.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.5 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Выпуск Proxmox VE 8.4, дистрибутива для организации работы виртуальных серверов

Опубликован релиз OpenSSH 10.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: Удалена поддержка цифровых подписей на базе алгоритма DSA, уровень защиты которых не соответствует современным требованиям. Затраты на продолжение сопровождения небезопасного алгоритма DSA не оправдывают себя и его удаление позволит стимулировать прекращение поддержки DSA в других реализациях SSH и криптографических библиотеках. По умолчанию использование ключей DSA прекращено ещё в 2015 году. Продолжено разделение sshd на несколько отдельных исполняемых файлов. В OpenSSH 9.8 из sshd был выделен процесс sshd-session, выполняющий задачи, связанные с обработкой сеансов. В OpenSSH 10.0 из sshd-session в отдельный процесс … Читать далее Релиз OpenSSH 10.0

Опубликован релиз web-браузера Pale Moon 33.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, сохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированным в Firefox 29 и 57 интерфейсам Australis и Photon, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, … Читать далее Выпуск браузеров Pale Moon 33.7.0 и Firefox 137.0.1

После трёх лет разработки опубликована стабильная версия операционной системы FreeDOS 1.4, развивающей свободную альтернативу DOS с окружением из утилит GNU. Код FreeDOS распространяется под лицензией GPLv2. Для загрузки доступны сборки для загрузки с дискет, CD и USB Flash, размером от 17 МБ до 638МБ Проект FreeDOS был основан в 1994 году и в текущих реалиях может применяться в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в эмуляторах, создание CD/Flash для установки прошивок и настройки материнской платы. Основные возможности FreeDOS: Поддержка FAT32 и … Читать далее Релиз операционной системы FreeDOS 1.4

Сформирован первый альфа-выпуск пакетного менеджера RPM 6.0, который будет задействован в осеннем выпуске дистрибутива Fedora Linux 43. Проект развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL, Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS и Tizen. Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Версии RPM 5 пропущена для исключения пересечений с проектом RPM5, который не связан с RPM от Red Hat и развивался независимыми разработчиками. Основные изменения в RPM 6.0: Поддержка нового формата пакетов RPM 6, позволяющего создавать пакеты размером более 4 ГБ. В формате RPM 6 задействованы 64-разрядные поля с размерами, модернизированы структуры, связанные с … Читать далее Альфа-выпуск пакетного менеджера RPM 6.0

Опубликован выпуск пакета wayland-protocols 1.43, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В Wayland-Protocols 1.43 добавлен новый протокол «xdg-toplevel-tag«, позволяющий Wayland-клиентам прикреплять теги к поверхностями верхнего уровня, которые композитный сервер может использовать для идентификации окон после перезапуска приложения (например, приложение может выставить теги «main window» и «settings» для основного окна и окна с настройками). Подобная идентификация полезна для восстановления позиции, размера и свойств окон после перезапуска, а также для определения особых правил для отдельных видов окон. Из других улучшений отмечается добавление в протокол xdg-shell сведений об ограничениях … Читать далее Выпуск Wayland-Protocols 1.43

В просмотрщике Yelp, применяемом по умолчанию в GNOME для работы со справочными руководствами (GNOME Help), выявлена уязвимость (CVE-2025-3155), позволяющая выполнить произвольный JavaScript-код при открытии специально оформленных page-файлов. Выполнение подобных скриптов даёт возможность отправить файлы пользователя на сервер атакующего. Проследить за устранением уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В GNOME для открытия файлов со справочными руководствами регистрируется URI «ghelp://», обрабатываемый через вызов Yelp. Для атаки злоумышленнику необходимо добиться загрузки своего файла index.page на систему пользователя. Например, можно обманом вынудить загрузить файл через браузер, кликнув на ссылку на сайте атакующего. После того как файл … Читать далее Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов

Компания Google опубликовала релиз web-браузера Chrome 135. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей RLZ-параметров при поиске. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 136 запланирован на 29 апреля. Основные изменения в Chrome 135: Добавлена защита от скрытой идентификации пользователей при помощи кэша HSTS (HTTP Strict Transport Security). … Читать далее Выпуск web-браузера Chrome 135

В опубликованном на прошлой неделе обновлении macOS 15.4 компания Apple заменила утилиту rsync на альтернативную реализацию openrsync, развиваемую проектом OpenBSD. Исполняемый файл /usr/bin/rsync в macOS теперь ссылается на openrsync. Предполагается, причиной замены стали недавно выявленные проблемы с безопасностью в rsync, работа по сокращению компонентов под копилефт лицензиями и желание избавиться от устаревшей версии rsync, обновить которую не получается из-за лицензионной политики. Ключевыми особенностями openrsync является изначальная разработка с оглядкой на обеспечение высокой безопасности, поставка кода под разрешительной лицензией ISC (семейство BSD) вместо копилефт лицензии GPL у rsync и использование иной внутренней архитектуры (один процесс для приёма и отправки данных, использующий … Читать далее В состав macOS включён openrsync от проекта OpenBSD

В процессе разработки версии 3.0 языка программирования Nim ведётся работа над обновлённым компилятором, использующим промежуточный формат NIF (Nim Intermediate Format). В новом компиляторе будет решено несколько технических задач, среди которых улучшение инкрементальной компиляции и упрощение управления зависимостями между модулями. Дата релиза Nim 3.0 пока не определена. Согласно спецификации NIF, опубликованной в репозитории проекта, новый формат позволяет хранить код в виде абстрактного синтаксического дерева (AST), разделяя пространства имён для встроенных конструкций и пользовательских имён. Это обеспечивает гибкость при добавлении новых ключевых слов и упрощает интеграцию с инструментами разработки. Компилятор Nim 3.0 будет разделён на несколько этапов: Nifler — преобразование исходного кода … Читать далее Для Nim 3.0 развивается новый компиляторный бэкенд на основе формата NIF

Компания NVIDIA опубликовала релиз движка симуляции физических процессов PhysX 5.6 и связанного с ним инструментария PhysX SDK. Одновременно доступна новая версия библиотеки моделирования жидкостей Flow 2.2.0. Код проекта распространяется под лицензией BSD-3 и поддерживает платформы Linux, macOS, iOS, Windows и Android. Несмотря на то, что PhysX SDK с 2018 года публикуется с исходным кодом под лицензией BSD, до сих пор код публиковался с одним значительным исключением — в состав не входил код ядра симуляции (GPU simulation kernel). В обновлении SDK PhysX 5.6 компания NVIDIA открыла под лицензий BSD весь подобный код и включила его в состав SDK. Доступно более 500 … Читать далее NVIDIA опубликовала движок PhysX 5.6.0 и открыла код Flow GPU