Основные изменения:

• Рабочий стол обновлён до выпуска GNOME 47, в котором предложен новый стиль диалоговых окон, улучшена работа на системах с низким разрешением экрана, задействовано аппаратное ускорение кодирования видео при записи скринкастов, полностью переработаны диалоги открытия и сохранения файлов. В GNOME Shell и Mutter добавлены ещё не принятые в основной состав GNOME дополнительные патчи, исправляющие проблемы со стабильностью и вносящие оптимизации производительности. В панели обеспечена визуализация обновления программ в snap-пакетах и улучшена обработка PWA-приложений, установленных с использованием snap-пакета с браузером Chromium.
• На системах с видеокартами NVIDIA по умолчанию задействован сеанс GNOME на базе Wayland. Для продолжения использования ранее предлагавшегося по умолчанию сеанса с X-сервером в менеджере входа в систему следует выбрать режим "Ubuntu on Xorg".
• Добавлена экспериментальная поддержка вывода запросов полномочий, требующих у пользователя подтверждения доступа из snap-пакетов к файлам в домашнем каталоге. Для включения и отключений данных запросов предложен новый центр управления безопасностью (Security Center). Динамическое предоставление доступа организовано с использованием механизма AppArmor. В будущем дополнительно планируют предоставить отдельные возможности для управления доступом к функциям дискового шифрования и пакетного фильтра.
• Ядро Linux обновлено до версии 6.11.
• Системный менеджер обновлён до версии systemd 256. По умолчанию прекращена поддержка загрузки с cgroup v1. Объявлена устаревшей и будет удалена в будущих выпусках поддержка скриптов инициализации System V. Для запуска sshd задействован сервис systemd-ssh-generator, использующий активацию по сокету для локальных сокетов AF_VSOCK и AF_UNIX. По умолчанию задействован юнит tmp.mount, который использует tmpfs для размещения раздела /tmp в оперативной памяти.
• Обновлены версии GCC 14.2, LLVM 19, glibc 2.40, Go 1.12, Rust 1.80, PHP 8.3.9, .NET 8, OpenSSL 3.3, Ruby 3.3, PostgreSQL 16.4, Вместо СУБД Redis в состав включён форк Valkey 7.2.5.
• Обновлены пользовательские приложения: Firefox 130, LibreOffice 24.8 и Thunderbird 128, GIMP 2.10.38, OBS Studio 30.2.3.
• Обновлены подсистемы: Mesa 24.2.2, CUPS 2.4.10, BlueZ 5.77, Netplan 1.1, Cairo 1.18.2, NetworkManager 1.48, Pipewire 1.2.3, Poppler 24.08, xdg-desktop-portal 1.18, Snapd 2.65.3.
• Обновлены серверные пакеты: nginx 1.26.0, apache httpd 2.4.62, clamav 1.3.1, cloud-init 24.3.1, Containerd 1.7.19, Django 4.2.15, Docker 26.1.3, HAProxy 2.9.9, libvirt 10.6.0, OpenLDAP 2.6.8, OpenVmTools 12.4.5, Xtrabackup 8.0.35-31, QEMU 9.0.2, Samba 4.20.4, Squid 6.10, SSSD 2.9.5, Pacemaker 2.1.8, multipath-tools 0.9, Ceph 19.2.0, Open vSwitch 3.3.0.
• Предложен новый выпуск инсталлятора Subiquity, в котором реализована поддержка автоматического режима установки Ubuntu Desktop и семи официальных редакций Ubuntu (Kubuntu, Xubintu и т.п.), предоставлена поддержка шифрования для ZFS, добавлен новый экран с информацией об ошибках и реализована экспериментальная поддержка установки с использованием "NVMe over TCP".
• В инсталляторе для Ubuntu Desktop добавлена поддержка использования локальных файловых путей при импорте сценария автоматической установки.
• В менеджер профилей энергопотребления (Power Profiles Manager) внесены улучшения и оптимизации для новых CPU и GPU AMD, разрешено использование нескольких драйверов оптимизации и автоматического изменения уровня оптимизации при работе от аккумулятора.
• В fprintd и libfprint расширен спектр поддерживаемых устройств считывания отпечатков пальцев.
• В менеджере приложений (App Center) обеспечен показ индикатора прогресса установки пакетов, улучшена обработка операций самообновления (решена проблема с блокированием операции "update all" при запущенных snap-пакетах), реализован вывод информации о запущенных snap-пакетах, добавлена поддержка операции прямого удаления приложений (direct uninstall), добавлена поддержка установки сторонних пакетов в формате deb.
• Предоставлены экспериментальные сборки, включающие пакеты собранные с использованием в GCC режима оптимизации "-O3" вместо "-O2".
• В рамках празднования 20-летия с момента первого выпуска Ubuntu (4.10) временно возвращены старая загрузочная звуковая заставка (можно отключить в настройках звука) и коричневый акцентный цвет, а также добавлен юбилейный логотип.
• По умолчанию в состав включена утилита Sysprof, упрощающая выявления проблем с производительностью в приложениях.
• В сервере OpenSSH прекращено чтение файла ~/.pam_environment при подключении к системе (из соображений безопасности параметр user_readenv=1 в модуле pam_env.so объявлен устаревшим, для отправки и приёма переменных окружения в ssh и sshd рекомендовано использовать настройки AcceptEnv и SendEnv).
• Удалён пакет dmraid, который был исключён из ветки Debian unstable. Вместо dmraid для поддержки предоставляемых прошивками программных RAID (BIOS RAID, Firmware RAID, Fake RAID) рекомендовано использовать инструментарий mdadm.
• Для интеграции с облачными системами аутентификации вместо aad_auth задействован сервис authd, помимо Microsoft Azure Active Directory (Entra ID) поддерживающий многофакторную аутентификацию и OpenID Connect.
• Значительно улучшена работа snap-пакета с клиентом Steam, в котором благодаря предоставлению дополнительных прав доступа через AppArmor удалось решить основные проблемы совместимости с играми и драйверами NVIDIA, которые не наблюдались при установке Steam из deb-пакета.
• В Xubuntu обеспечена поставка компонентов из ветки Xfce 4.19, в которой развивается будущий стабильный релиз Xfce 4.20. Например. обновлены панель, рабочий стол, файловый менеджер, конфигуратор и многие апплеты.
• Редакция Ubuntu Studio перешла на использование KDE Plasma 6.1 и штатного ядра Linux, собираемого для Ubuntu, вместо ядра "lowlatency". Добавлен режим минимальной установки. В состав включена утилита Ubuntu Studio Audio Configuration для настройки PipeWire. Объявлена устаревшей поддержка звуковых серверов PulseAudio и JACK. Обновлены версии OBS Studio 30.2, Ardour 8.6.0, Audacity 3.6.1, digiKam 8.4.0, Kdenlive 24.08.1, Krita 5.2.3.
• В Kubuntu осуществлён переход на технологии KDE 6. Задействованы выпуски KDE Plasma 6.1.5, KDE Gear 24.08, Qt 6.6, KDE Frameworks 6.5.0. По умолчанию предложен сеанс на базе Wayland, а поддержка X11 переведена в разряд опции.

1. Главная ссылка к новости
2. OpenNews: Выпуск среды рабочего стола GNOME 47
3. OpenNews: Релиз Ubuntu 24.04.1 LTS
4. OpenNews: Ubuntu переходит на использование самых свежих версий ядра в предстоящих релизах
5. OpenNews: Релиз дистрибутива Ubuntu 24.04 LTS
6. OpenNews: Опубликованы ближайшие планы развития Ubuntu Desktop

Так как архитектура Intel 4004 имеет серьёзные ограничения и может адресовать лишь 4 КБ постоянной памяти, вместо прямого запуска Linux была использована идея написания эмулятора процессора MIPS R3000, на котором может работать Linux. Работу усложняло то, что для Intel 4004 не существует и не может быть создано компиляторов для языка Си, поэтому эмулятор пришлось создавать на ассемблере. Таким образом, работа была организована так, что непосредственно на чипе Intel 4004 запускался эмулятор, который в свою очередь выполнял окружение на базе ядра Linux.

MIPS выбран как оптимальный вариант для эмуляции, укладывающийся в ограничения Intel 4004 и размер доступной памяти. Например, созданию эмулятора ARM мешал возникающий сдвиг операндов, RISCV - запутанные режимы адресации, x86 - большой расход памяти на декодирование инструкций, PPC - общая усложнённость эмуляции при небольшом размере памяти.

Для запуска программ на реальной системе Intel 4004 вначале была сформирована простейшая плата, состоящая из микропроцессора Intel 4004, тактового генератора Intel 4201, чипа оперативной памяти Intel 4002-1, размером 20 байтов, контроллера постоянной памяти Intel 4289 и микроконтроллера ATMEGA48, симулирующего постоянную память. В процессе развития проекта была подготовлена более сложная плата, дополнительно включающая память для размещения запускаемого в эмуляторе Linux-окружения и поддерживающая симуляцию постоянной памяти, используя SD-карту. Кроме того, для проведения экспериментов и упрощения разработки на современных системах был написан эмулятор чипа Intel 4004.

Из-за малой производительности Intel 4004 эмулятор получился очень медленным - обработка каждой виртуальной секунды в эмулируемом окружении требовала почти 4 часов вычислений на реальной системе с процессором Intel 4004. Например, выполнение тестового приложения для отрисовки множества Мандельброта с разрешением 13 x 40 при использовании вычислений с плавающей запятой заняло 30 дней, а при использованием целочисленной арифметики - 9 часов.

После внесения оптимизаций загрузка Linux в подготовленной конфигурации заняла более 8 дней. При записи полного видео загрузки использовалось ускорение в 120 раз (одна секунда на видео соответствует 2 минутам работы эмулируемого процессора MIPS). Для желающих повторить эксперимент опубликованы спецификация и схема платы, образ Linux-системы, а также код сопутствующего инструментария, эмуляторов MIPS R3000 и Intel 4004, загрузчиков и анализатора шины MCS-04.

1. Главная ссылка к новости
2. OpenNews: Ubuntu Linux удалось запустить на 8-битном микроконтроллере
3. OpenNews: Алан Кокс представил Unix-подобную ОС Fuzix, ядро которой потребляет около 40 Кб ОЗУ
4. OpenNews: Проект по производству открытого процессора, совместимого с Z80
5. OpenNews: Эмулятор RISC-V в форме пиксельного шейдера, позволивший запустить Linux в VRChat
6. OpenNews: Ядро Linux портировано для калькуляторов TI-Nspire

Наиболее важные изменения:

• Представлен новый бэкенд для обеспечения работы фреймворка Media Foundation, основанный на использовании FFmpeg.
• В API DirectPlay реализована начальная поддержка сетевых сеансов.
• Добавлен новый апплет Desktop Control Panel с реализацией интерфейса управления настройками.
• Закрыты отчёты об ошибках, связанные с работой приложений: WordSmith 9.0, Steinberg Download Assistant, Repaper Studio, Gigapixel, msiexec.
• Закрыты отчёты об ошибках, связанные с работой игр: Caesar 3, Neighbours from Hell 1-2, Warlords III: Darklords Rising.

1. Главная ссылка к новости
2. OpenNews: Выпуск Wine 9.17 и Wine staging 9.17
3. OpenNews: Проект Wine опубликовал Vkd3d 1.13 с реализацией Direct3D 12
4. OpenNews: Компания Microsoft передала разработку проекта Mono сообществу Wine
5. OpenNews: Выпуск VKD3D-Proton 2.13, форка Vkd3d с реализацией Direct3D 12
6. OpenNews: Компания Valve выпустила Proton 9.0-3, пакет для запуска Windows-игр в Linux

Сопровождением разработки занимается компания "Веб-сервер", образованная осенью 2022 года и получившая инвестиции в размере 1 млн долларов. Среди совладельцев компании Веб-сервер: Валентин Бартенев (лидер команды, развивавшей продукт Nginx Unit), Иван Полуянов (бывший руководитель фронтэнд-разработчиков Rambler и Mail.Ru), Олег Мамонтов (руководитель команды техподдержки NGINX Inc) и Руслан Ермилов (ru@FreeBSD.org).

Изменения в Angie 1.7.0:

• Добавлены директивы proxy_connection_drop, grpc_connection_drop, fastcgi_connection_drop, scgi_connection_drop и uwsgi_connection_drop для принудительного закрытия всех соединений к проксиуемому серверу после его исключения из группы.
• В статистику, включаемую через параметр status_zone в директиве resolver, добавлены счётчики отправленных DNS-запросов.
• Добавлена переменная $ssl_server_cert_type, содержащая тип выбранного сертификата TLS-соединения.
• В директиву pid добавлена возможность отключения создания PID-файла при указании параметра "off" вместо имени файла. При переконфигурации прекращено повторное создание pid-файла, если его имя было изменено в директиве pid, но значение является символической ссылкой на тот же файл. Перенесено из freenginx.
• Запись в лог ошибок об отправке в Syslog ограничена одним сообщением в секунду для защиты от заполнения лога типовыми сообщениями в случае перегрузки или отключения syslog-сервера. Перенесено из freenginx.
• Для усиления защиты от DoS-атак в модуле proxy предоставлена возможность использования директивы max_commands для ограничения максимального числа команд, принимаемых в процессе аутентификации. Перенесено из freenginx.
• В сборочный скрипт ./configure добавлена опция "--feature-cache" для кэширования результатов при сборке нескольких модулей.
• Описание кодов состояния HTTP приведено к соответствию RFС 9110. Перенесено из freenginx.
• Для улучшения защиты от DoS-атак разрешена передача до начала HTTP-запроса не более одной пустой строки. Запрещена передача имён полей заголовков HTTP/1.x без указания двоеточия. Перенесено из freenginx.
• Для улучшения защиты от DoS-атак размер читаемых данных тела запроса при использовании chunked-режима HTTP/1.1, а также общий размер игнорируемых полей заголовка теперь ограничивается значением из директивы client_max_body_size. Перенесено из freenginx.
• В файле mime.types MIME-тип для файлов с расширением bmp изменён на image/bmp, а для файлов с расширением rar - на application/vnd.rar.
• Из репозитория проекта nginx перенесены изменения, предложенные в версии nginx 1.27.1. Обновлены модули angie-module-opentracing 0.36.0 и angie-module-lua 0.10.27.

1. Главная ссылка к новости
2. OpenNews: Выпуск Angie 1.6.0, российского форка Nginx
3. OpenNews: Первый выпуск Angie, форка Nginx от разработчиков, ушедших из компании F5
4. OpenNews: Представлен FreeNginx, форк Nginx, созданный из-за несогласия с политикой компании F5
5. OpenNews: Выпуск nginx 1.26.0 с поддержкой HTTP/3

• В ssh и sshd добавлена поддержка гибридного алгоритма обмена ключами "mlkem768x25519-sha256", стойкого к подбору на квантовом компьютере и представляющего собой комбинацию из X25519 ECDH и алгоритма ML-KEM (CRYSTALS-Kyber), недавно стандартизированный Национальным институтом стандартов и технологий США (NIST). ML-KEM использует методы криптографии, основанные на решении задач теории решёток, время решения которых не отличается на обычных и квантовых компьютерах.
• В файл конфигурации sshd_config добавлено ключевое слово "RefuseConnection", при выставлении которого sshd будет завершать соединения после первой попытки аутентификации. В директиву PerSourcePenalties добавлен класс "refuseconnection", который применяется при завершении соединения после срабатывания "RefuseConnection".
• В клиенте ssh прекращена поддержка сжатия данных на этапе до прохождения аутентификации, которая существенно увеличивает поверхность атаки на SSH-серверы и создаёт риски применения косвенных методов анализа информации, отправляемой в процессе аутентификации. В сервере sshd сжатие до аутентификации было отключено ранее.
• В ssh и sshd при разборе аргументов директивы "Match" задействованы похожие на shell правила работы со строками, заключёнными в кавычки, поддерживающие вложенное обрамление и экранирования при помощи символа "\".
• В файле конфигурации ssh_config в директиве "Include" обеспечена поддержка переменных окружения и "%"-подстановок, таких же как в директиве "Match Exec".
• В sshd_config в директиву Match добавлена опция "invalid-user", срабатывающая при попытке входа с некорректным именем пользователя.
• В ssh и sshd задействована более быстрая реализация алгоритма "Streamlined NTRUPrime". Для гибридного алгоритма обмена ключами Streamlined NTRUPrime/X25519 добавлена возможность использования имени "sntrup761x25519-sha512", помимо специфичного для SSH имени "sntrup761x25519-sha512@openssh.com".
• В ssh, sshd и ssh-agent добавлена работающая в OpenBSD, Linux и FreeBSD защита от оседания закрытых ключей в core-файлах.
• Обработка ключей переведена на использование API EVP_PKEY, предоставляемый библиотекой libcrypto.
• В sshd добавлено случайное изменение таймаута подключения (LoginGraceTime) в пределах 4 секунд для усложнения определения истечения таймаута.
• Решены проблемы со сборкой с библиотекой Musl.

1. Главная ссылка к новости
2. OpenNews: Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты
3. OpenNews: Уязвимость в поставляемом во FreeBSD варианте OpenSSH, допускающая удалённое выполнение кода
4. OpenNews: Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода
5. OpenNews: Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
6. OpenNews: NIST стандартизировал три алгоритма постквантового шифрования

В качестве основы рабочего стола в Zorin OS используется GNOME с набором собственных дополнений и панелью на основе Dash to Panel и Dash to Dock. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме пакетов в формате deb и репозиториев Ubuntu по умолчанию включена поддержка форматов Flatpak, AppImage и Snap с возможностью установки программ из каталогов Flathub и Snap Store.

В новой версии:

• В приложение для настройки внешнего вида (Zorin Appearance) добавлена возможность смены темы оформления курсора. Добавлены ссылки на руководства по установке дополнительных тем оформления и изменения стиля приложений на базе библиотеки libadwaita.

  Добавлен новая секция с настройками для изменения поведения при размещении окон на рабочем столе, а также параметрами для выравнивания заголовков окон, привязки действий при нажатии на заголовки и переключения фокуса.

  

  В разделе настройки интерфейса добавлена опция для управления автоскрытием полос прокрутки.

  
• Обновлены версии предустановленных приложений. Офисный пакет LibreOffice обновлён до версии 24.8.
• Расширена поддержка оборудования. Из выпуска Ubuntu 24.04 перенесён пакет с ядром Linux 6.8. Добавлена поддержка процессоров Intel Core Ultra и AMD Zen 5, GPU NVIDIA GeForce RTX 20, 30 и 40, геймпадов Nintendo Switch Online, Google Stadia и Lenovo Legion G.

1. Главная ссылка к новости
2. OpenNews: Выпуск Zorin OS 17.1, дистрибутива для пользователей, привыкших к Windows или macOS
3. OpenNews: Проект Windowsfx подготовил сборку Ubuntu с интерфейсом, стилизованным под Windows 11
4. OpenNews: Релиз дистрибутива Linux Mint 22
5. OpenNews: Релиз дистрибутива Solus 4.5
6. OpenNews: Релиз дистрибутива Elementary OS 7.1

Для рассылки писем с серверов GitHub злоумышленники размещают в разделе "issues" атакуемого проекта на GitHub сообщение о выявлении связанной с безопасностью проблемы, но вместо описания сути уязвимости, добавляют текст, стилизованный под предупреждение от команды "Github Security Team". Разработчикам проекта направляется email с уведомлением о появлении нового сообщения в "issues", который выглядит не как сообщение от постороннего, а как уведомление от самого GitHub. Для того, чтобы разработчики не заметили подозрительной активности на странице GitHub, созданный issue сразу удаляется.

В тексте сообщения указывается, что дополнительную информацию о выявленной проблеме можно получить на сайте github-scanner.com. Данный сайт создан злоумышленниками и использует восхитительный своей простотой и наивностью метод для организации запуска вредоносного ПО на системе жертвы - при открытии сайта выводится запрос подтверждения, что вход осуществлён реальным пользователем, а не ботом, в котором предлагается вначале согласиться с прохождением проверки, а затем нажать сочетания клавиш "Windows+R", "Ctrl+V" и Enter. При нажатии кнопки "я не робот" на первом экране в буфер обмена копируется команда для загрузки и запуска вредоносного приложения при помощи PowerShell, а при последующем нажатии сочетаний клавиш открывается окно ввода команд ("Windows+R"), в котором из буфера обмена вставляется ("Ctrl+V") и выполняется ("Enter") вредоносная команда.

В случае выполнения команды на систему пользователя устанавливается вредоносное ПО "LUMMASTEALER", осуществляющее поиск и отправку на сервер злоумышленников конфиденциальных данных, таких как ключи доступа, криптокошельки, сохранённые пароли и сессионные Cookie из браузеров.

1. Главная ссылка к новости
2. OpenNews: На GitHub выявлено более 100 тысяч репозиториев с вредоносным кодом
3. OpenNews: В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код
4. OpenNews: Распространение вредоносного ПО через рекламу домена, неотличимого от домена проекта KeePass
5. OpenNews: Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код
6. OpenNews: Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub

Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".

Среди изменений в новой версии Proton:

• До ветки 2.4 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan.
• VKD3D-Proton, ответвление от vkd3d, созданное Valve для улучшения поддержки Direct3D 12 в Proton, обновлено до версии 2.13.
• Пакет Dxvk-nvapi с реализацией библиотеки NVAPI поверх DXVK обновлён до версии 0.7.1.
• Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 9.2.0.
• Добавлена поддержка использования D3D12 с OpenXR для работы со шлемами виртуальной реальности.
• При помощи Xalia реализована возможность использования игровых контроллеров для управления лаунчером игры Fallout 3.
• Сокращено потребление памяти при воспроизведении видео в 32-разрядных играх.
• Добавлена поддержка игр:
  • Avatar: Frontiers of Pandora
  • Ball at Work: The Ultimate Speedrun Platformer!
  • Banyu Lintar Angin
  • Dinner with an Owl,
  • Farlight 84
  • Flatout 3
  • KinitoPET
  • Owl Observatory Demo
  • Sleeping Dogs: Definitive Edition
  • Super
  • Sword of Convallaria
  • Syberia
  • THE KING OF FIGHTERS XIII STEAM EDITION
  • To Pixelia Demo
  • Unity of Command II
  • Zaccaria Pinball
• Решены проблемы в играх:
  • Aimlabs
  • Arcanum
  • Burnout Paradise Remastered
  • Dinogen Online
  • Far Cry 3 Blood Dragon
  • FINAL FANTASY XII THE ZODIAC AGE
  • Guild Wars 2.
  • Halo Infinite
  • Helldivers 2
  • Hell Yeah! Wrath of the Dead Rabbit
  • IL-2 Sturmovik: Cliffs of Dover Blitz Edition
  • Insanely Twisted Shadow Planet
  • Iragon
  • Once Human
  • One Finger Death Punch
  • Project Kunai
  • Quantum Break
  • RAID: World War II
  • Romance of the Three Kingdoms
  • SCP Secret Laboratory
  • Shady Brook - A Dark Mystery Text Adventure
  • Spirit Hunter: NG
  • Squad
  • Starfield: Creation Kit
  • Strip Fighter ZERO
  • The Finals
  • Undecember
  • Unreal Insights
  • Yakuza 4 Remastered
  • Yakuza Kiwami
  • Zeepkist
• Устранены регрессии, выявленные в ветке Proton 9 и проявлявшиеся в играх:
  • Alan Wake's American Nightmare's DLC
  • Bionic Commando
  • GRID Autosport
  • GRID 2
  • Noita
  • Sonic Forces.
  • Warhammer 40,000: Darktide
  1. Главная ссылка к новости
  2. OpenNews: Компания Valve выпустила Proton 9.0-2, пакет для запуска Windows-игр в Linux
  3. OpenNews: Выпуск VKD3D-Proton 2.13, форка Vkd3d с реализацией Direct3D 12
  4. OpenNews: Выпуск Proton-GE 9-5, пакета для запуска Windows-игр в Linux
  5. OpenNews: Компания Valve выпустила Proton 9.0, пакет для запуска Windows-игр в Linux
  6. OpenNews: Компания Microsoft передала разработку проекта Mono сообществу Wine

Уязвимость вызвана некорректной обработкой селектора XPath, приводящей к неверной проверке подписи в формате XML при разборе ответа от SAML-сервера. Неаутентифицированный атакующий, имеющий доступ к любому подписанному SAML-документу, может подделать любой ответ SAML для произвольного содержимого при помощи типовой атаки XSW (XML Signature Wrapping).

Суть атаки в том, чтобы взять корректно подписанное сообщение и добавить в связанный с ним XML-документ дополнительное фиктивное сообщение, используя в нём тот же идентификатор, что и у первого сообщения (данный идентификатор будет верифицирован при разборе первого сообщения и из-за ошибки будет воспринят как верифицированный и для второго сообщения). В контексте сервисов, использующих SAML для авторизации, уязвимость позволяет подключиться к системе под любым пользователем.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML
3. OpenNews: Обход верификации в библиотеке xml-crypto, насчитывающей миллион загрузок в неделю
4. OpenNews: Уязвимость в GitHub Enterprise Server, дающая права администратора без аутентификации
5. OpenNews: GitLab рассматривает возможность продажи бизнеса
6. OpenNews: 17 уязвимостей в GitLab

Язык Swift сочетает лучшие элементы языков C и Objective-C, и предоставляет объектную модель, совместимую с Objective-C (Swift-код может смешиваться с кодом на С и Objective-C), но отличается использованием средств автоматического распределения памяти, контроля переполнения переменных и массивов, защитой от использования неинициализированных переменных и блокированием доступа к памяти после её освобождения, что значительно увеличивает надёжность и безопасность кода. Swift также предлагает множество современных методов программирования, таких как замыкания, обобщённое программирование, лямбда-выражения, кортежи и словарные типы, быстрые операции над коллекциями, элементы функционального программирования.

Pеализация Swift построена с задействованием технологий свободного проекта LLVM. Для обеспечения высокой производительности Swift-программы компилируются в машинный код, который в проведённых тестах демонстрирует производительность на 30% опережающую код на Objective-C. Вместо сборщика мусора в Swift используются средства подсчёта ссылок на объекты. В поставку входит пакетный менеджер Swift Package Manager, предоставляющий инструменты для распространения модулей и пакетов с библиотеками и приложениями на языке Swift, управления зависимостями, автоматизированной загрузки, сборки и связывания компонентов.

Ключевые изменения в новой версии:

• Добавлен новый режим изоляции данных, предоставляющий на уровне компилятора защиту от состояний гонки, возникающих при обращении к данным из параллельно выполняемых потоков. При включении режима компилятор выполняет проверку безопасного использования или наличия должных блокировок данных, обрабатываемых параллельно выполняемым кодом.
• Предложен экспериментальный урезанный вариант языка Embedded Swift, предназначенный для создания приложений для встраиваемых систем и микроконтроллеров. В компиляторе сборка в новом режиме реализована для целевых платформ ARM и RISC-V, и позволяет генерировать более компактные, потребляющие меньше памяти и обособленные исполняемые файлы, не привязанные к runtime.
• Предложена новая библиотека Synchronization, предоставляющая низкоуровневый API для организации параллельного выполнения кода, атомарного выполнения операций и использования мьютексов.
• Добавлена поддержка типизированных исключений (Typed throws), дающих возможность указать тип возвращаемой ошибки на этапе определения функции. Например, ниже показано определение функции, которая либо возвращает экземпляр Record либо ошибку с типом ParseError:

  
     func parseRecord(from string: String) throws(ParseError) -> Record { 
       // ... 
     }
  

• Предоставлена возможность использования обобщённого кода (generic), который может одновременно работать как с копируемыми, так и с некопируемыми типами (некопируемые типы могут иметь только одного владельца, что позволяет добиться увеличения производительности за счёт замены связанных с владением проверок на запрет копирования ресурсов).
• Расширена переносимость с кодом на языке C++ в таких областях, как типы, допускающие только перемещение, виртуальные методы, аргументы по умолчанию и дополнительные типы стандартной библиотеки (например, std::map и std::optional).
• Реализованы знаковые и беззнаковые 128-разрядные целые типы.
• Библиотека Foundation унифицирована для всех поддерживаемых платформ (Linux, Windows, macOS) и может применяться в переносимых приложениях. На языке Swift переписаны реализации типов JSONDecoder, URL, Calendar, FileManager и ProcessInfo.
• Добавлена новая библиотека Swift Testing, предоставляющая API для написания и выполнения тестов.
• Значительно расширена поддержка платформ Linux и Windows. Добавлена возможность сборки полностью статически связываемых исполняемых файлов для Linux, не использующих внешние зависимости (реализован static SDK для Linux). Обеспечено тестирование в Debian, Fedora и Ubuntu 24.04.

1. Главная ссылка к новости
2. OpenNews: Apple выпустил язык программирования Swift 5.3 и открыл код библиотеки Swift System
3. OpenNews: Для продолжения разработки браузера Ladybird решено использовать язык Swift
4. OpenNews: Создатель LLVM и Swift уходит из компании Apple
5. OpenNews: Компания Apple открыла реализацию языка Swift и реализовала поддержку Linux
6. OpenNews: Компания Apple представила язык программирования Swift, основанный на LLVM

Основные изменения:

• Улучшен ИИ для защиты замков.
• Улучшен ИИ для прокачки навыков героев.
• Оптимизированы алгоритмы, отвечающие за соблюдение радиуса героями-патрулями.
• Снижены бонусы для ИИ соперников.
• В редакторе карт теперь можно настраивать альянсы игроков.
• В редакторе появились новые дельты рек, расположенные горизонтально.
• Оптимизировано воспроизведение MIDI-композиций.
• Доработана опция "3D-аудио".
• Добавлена поддержка специальных символов для виртуальной клавиатуры.
• Улучшены переводы на некоторые языки.
• Закрыто свыше 40 уведомлений об ошибках и предложений по улучшению проекта.

1. Главная ссылка к новости
2. OpenNews: Выпуск fheroes2 1.1.1, открытого движка Heroes of Might and Magic 2
3. OpenNews: Выпуск открытого игрового движка VCMI 1.5.0, совместимого с Heroes of Might and Magic III
4. OpenNews: Проект OpenEnroth развивает открытый движок для игр Might and Magic VI-VIII

Инструмент можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для таблиц с правилами, описанными в разделе filters. Если таблица не содержит никаких правил, данные все равно будут защищены, так как анонимайзер не включит их в результирующий дамп. Можно связывать анонимизацию сущностей БД в разных таблицах по различным правилам и работать с разово-сгенерированными данными с помощью глобальных переменных.

В новой версии:

• В фильтры добавлены новые переменные "Raw column data type" и "Regex's capturing groups", позволяющие использовать регулярные выражения с группами захвата для различных типов данных в столбцах.
• Реализована генерация значений для типизированных данных. Теперь, когда политика безопасности столбца настроена на рандомизацию значений ячеек, эти значения автоматически генерируются в соответствии с их типами данных. Ранее все типы обрабатывались одинаково, с этим обновлением добавили классификацию (например, для столбцов MySQL с типами date и datetime).

1. Главная ссылка к новости
2. OpenNews: Релиз инструмента анонимизации баз данных nxs-data-anonymizer 1.9.0
3. OpenNews: Выпуск Whonix 17.2, дистрибутива для обеспечения анонимных коммуникаций
4. OpenNews: PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД
5. OpenNews: Вышел Datanymizer, анонимайзер чувствительных данных
6. OpenNews: Релиз инструмента резервного копирования nxs-backup 3.11.0

В новом выпуске:

• Добавлена поддержка настройки акцентных цветов (accent), применяемых для выделения активных элементов. Если ранее тема оформления GNOME предоставляла единый синий акцентный цвет, то теперь в конфигураторе внешнего вида предоставлена возможность выбора из нескольких вариантов.
• Улучшена работа на системах с низким разрешением экрана, для которых оптимизирован процесс отрисовки пиктограмм и элементов интерфейса. Решена проблема с отображением слишком мелких пиктограмм - GNOME теперь автоматически выбирает уровень масштабирования пиктограмм для обеспечения адекватного для низких разрешений размера.
• На системах с GPU Intel и AMD добавлена поддержка задействования средств аппаратного ускорения кодирования видео при записи скринкастов, что позволяет снизить нагрузку на систему и устранить влияние записи скринкастов в высоком разрешении на отзывчивость интерфейса и приложений.
• До версии 4.16 обновлена версия библиотеки GTK, в которой по умолчанию в окружениях на базе протокола Wayland задействован движок отрисовки "vulkan", напрямую использующий графический API Vulkan. Значительно улучшено качество и производительность отрисовки на старом оборудовании и на мобильных устройствах.
• При удалённом подключении к рабочему столу реализована поддержка сохранения сеансов - при случайном отключении от удалённого рабочего стола предоставлена возможность возвращения к прерванному сеансу без потери его состояния (сеанс будет возобновлён в том же виде, что и до выхода).
• Предложен новый стиль диалоговых окон, используемых в системе и приложениях. Изменения нацелены на повышение удобства работы независимо от разрешений экрана и типа устройств.
• Существенно переработаны диалоги открытия и сохранения файлов, которые теперь не обособлены, а основаны на коде штатного файлового менеджера и приближены к нему во внешнем виде и поведении. В новых диалогах появились такие возможности, как изменение масштаба, выбор режима сортировки пиктограмм, встроенные функции переименования каталогов и файлов, предпросмотр файлов, генерация эскизов по мере необходимости и расширенный поиск.
• В файловом менеджере Nautilus (GNOME Files) обновлён интерфейс диалогов, применяемых при создании нового каталога и сжатии файлов. В панели поиска обеспечен вывод контекстной информации, связанной с производительностью и влияющей на результаты поиска, например, отсутствие выбранного файлового пути в поисковом индексе или попытка поиска на части ФС, примонтированной с удалённого сервера.

  Расширены возможности боковой панели файлового менеджера. Сведён в одном месте список внутренних накопителей. Добавлена возможность удаления различных точек входа (Places), включая элементы для перехода к документам, загрузкам, музыке и видео. Добавлен новый раздел "Network" со списком сетевых хранилищ, включающий секции с подключёнными, ранее используемыми и доступными для подключения хранилищами.

  
• В конфигураторе (GNOME Settings) в разделе настройки устройств ввода обеспечена возможность визуального предпросмотра раскладок клавиатуры до их выбора. В настройки для людей с ограниченными возможностями добавлен режим активации окон при наведении курсора. В разделе управления питанием для мобильных устройств предложены отельные варианты задержек перед переходом в ждущий режим. В различных конфигураторах задействованы новые элементы интерфейса GNOME.

  Расширены возможности калибровки графических планшетов, например, добавлена возможность калибровки в случае ручного, а не автоматического, сопоставления с монитором. Обеспечено отображение в конфигураторе GNOME планшетов, не поддерживаемых в libwacom. Подобные планшеты теперь обрабатываются и показываются как типовой планшет с общими базовыми настройками. Унифицировано наименование дисплеев в конфигураторе и настройках сопоставления планшета с монитором.

  
• В средствах управления внешними учётными записями (GNOME Online Accounts) реализовано автоматическое заполнение деталей подключения к IMAP/SMTP на основании указанного email-адреса. Обеспечена интеграция электронной почты, календаря-планировщика и адресной книги с учётными записями Microsoft 365. При настройке WebDAV реализовано автоматическое определение доступных серверов.
• В web-браузере Epiphany (GNOME Web) предложена новая функциональность для автоматического заполнения web-форм с учётом ранее предоставленных данных. В настройках можно выбрать доступную для автоматического заполнения информацию, такую как имя, адрес и контактные данные. Предложена новая панель с закладками, упрощающая навигацию и поиск закладок. Добавлен отчёт о конфиденциальности, отражающий число заблокированных браузером скриптов для отслеживания перемещений. Из-за изменений процесса аутентификации временно отключена поддержка сервиса Firefox Sync.
• В календаре-планировщике переработано всплывающее окно с детальной информацией о событии. Улучшена обработка событий в режиме только для чтения. Улучшен внешний вид и изменены отступы между элементами. В диалогах импорта и редактирования событий обеспечена корректная обработка скрытых календарей и календарей в режиме только для чтения.
• В коллекцию GNOME Circle добавлены новые приложения: Binary, Biblioteca, Hieroglyphic, Resources, Tuba и Valuta.
• Обновлён интерфейс анализатора свободного места на диске. Изменено оформление панели, списка файлов и пиктограмм.
• Изменено оформление курсора, показываемого в процессе ожидания завершения действия.
• В менеджере приложений (GNOME Software) переработан вывод рекомендованных приложений.
• В приложении для работы с картами (GNOME Maps) для представления географической информации по умолчанию задействована векторная графика. Добавлена поддержка использования поддерживаемого сообществом сервиса для построения маршрутов.
• Улучшена поддержка дробного масштабирования в приложениях на базе X11.
• В сеансах на базе Wayland реализована возможность использования шлемов виртуальной реальности для игр.
• Добавлены базовые возможности для применения аппаратного ускорения при организации совместного доступа к экрану на системах с видеокартами NVIDIA.
• Добавлена возможность сборки GNOME Shell и композитного менеджера Mutter без поддержки X11, оставив только компоненты для Wayland.
• В композитном менеджере Mutter добавлена поддержка расширения протокола Wayland drm-lease, которое предоставляет ресурсы, необходимые для формирования стереокартинки с разными буферами для левого и правого глаза при выводе на шлемы виртуальной реальности.

1. Главная ссылка к новости
2. OpenNews: В gnome-session и GDM реализована возможность сборки без поддержки X11
3. OpenNews: В GNOME намерены перейти на другой шрифт по умолчанию
4. OpenNews: В GNOME реализована возможность сборки только с Wayland и улучшена поддержка графических планшетов
5. OpenNews: Начальный прототип нового инсталлятора для GNOME OS
6. OpenNews: Опубликована среда рабочего стола GNOME 46

1. Главная ссылка к новости
2. OpenNews: В драйвере Panthor для GPU Mali G610 обеспечена совместимость с OpenGL ES 3.1
3. OpenNews: Представлен новый видеодрайвер для чипа Apple M1, поддерживающий Vulkan 1.3
4. OpenNews: Компания Collabora развивает PanCSF, новый Linux-драйвер для GPU Mali
5. OpenNews: Объявлено о готовности panthor, открытого драйвера для 10 поколения GPU Mali
6. OpenNews: NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA

Начиная с выпуска 7.4 СУБД Redis переведена на использование лицензий RSALv2 (Redis Source Available License v2) и SSPLv1 (Server Side Public License v1), которые приводят к дискриминации отдельных категорий пользователей, что не позволяет считать их открытыми или свободными. По своим целям обе лицензии походят друг на друга, а отличия сводятся к тому, что лицензия SSPL основана на копилефт лицензии AGPLv3, а лицензия RSAL основана на пермиссивной лицензии BSD. Лицензия RSAL позволяет использовать, изменять, распространять и интегрировать код в приложения, за исключением случаев, когда эти приложения являются коммерческими или используются для предоставления управляемых платных сервисов. Лицензия SSPL дополнительно содержит требование поставки под той же лицензией не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса.

СУБД Valkey и Redis предоставляют функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. БД хранится в памяти и синхронизируется с версией на диске или отражается в логе изменений на диске, что гарантирует сохранность данных в случае аварийного завершения работы. Поддерживаются транзакции, режим "публикация/подписка", команды для инкремента/декремента, операции над списками и множествами (объединение, пересечение), переименование ключей, master-slave репликация, множественные выборки и функции сортировки.

Выпуск Valkey 8.0 позиционируется как первый значительный релиз проекта. Среди изменений:

• Внесены оптимизации, обеспечивающие распределение нагрузки между доступными ядрами CPU и позволяющие потокам обработки ввода/вывода функционировать одновременно с основным потоком, что даёт возможность параллельно выполнять команды и обрабатывать операции ввода/вывода. Повышена эффективность обработки команд в пакетном режиме, например, добавлена поддержка упреждающего извлечения часто используемых данных для их оседания в процессорном кэше. При тестировании в окружении AWS r7g новая версия продемонстрировала способность обрабатывать до 1.2 млн. запросов в секунду, что в три раза больше, чем прошлый выпуск.
• Повышена масштабируемость и живучесть кластерных конфигураций. Добавлена поддержка автоматического переключения на запасные серверы в случае сбоя (Failover) для узлов с ещё незаполненными пустыми слотами шардинга. Обеспечена репликация данных о состоянии слотов - все команды "CLUSTER SETSLOT" теперь синхронно реплицируются перед выполнением на основном узле, что повышает живучесть кластера в случае выхода из строя основного узла. Добавлена возможность автоматического восстановления состояния слота миграции.
• Ускорена работа репликации, благодаря одновременной передаче дампов RDB (Redis Database Backup) и лога накопившихся изменений (backlog) в разных потоках. Проведённое тестирование показало сокращение задержек операций записи и снижение времени синхронизации до 50% при нагрузках с очень интенсивным потоком команд чтения. Значительно снижено потребление памяти на первичном узле.
• Добавлены новые метрики со статистикой в привязке к отдельным слотам и клиентам. Например, доступны метрики о клиентах, использующих механизм "публикация/подписка", задержках при обработке событий, трафике канала передачи команд, статистике о реорганизации хеш-таблиц памяти, а также числе ключей, трафике и нагрузке на CPU в привязке к слотам.
• Проведена оптимизация хранилища ключей, позволившая примерно на 10% сократить потребление памяти.
• Добавлена возможность работы в системах, в которых одновременно используется IPv4 и IPv6.
• Повышена эффективность работы механизма "публикация/подписка", при котором создаётся канал, сообщения из которого распространяются клиентам по подписке.
• Добавлена экспериментальная поддержка работы поверх RDMA.

1. Главная ссылка к новости
2. OpenNews: Выпуск СУБД Redis 7.4, переведённый на проприетарные лицензии
3. OpenNews: Проект Redka развивает реализацию протокола и API Redis поверх SQLite
4. OpenNews: Выпуск Redict 7.3.0, форка СУБД Redis
5. OpenNews: Amazon, Google, Oracle, Ericsson и Snap основали Valkey, форк СУБД Redis
6. OpenNews: СУБД Redis переходит на проприетарную лицензию. Обсуждение удаления Redis из Fedora