The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·26.04.2025 В KDE улучшена поддержка Wayland и внесены изменения в интерфейс (94 +7)
  Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди изменений, развиваемых для выпуска KDE Plasma 6.4:
  • Улучшена поддержка Wayland. В композитном менеджере KWin задействована стабильная версия Wayland-протокола ext-data-control, необходимого для корректной работы с буфером обмена (ранее использовался протокол wlr-data-control-unstable-v1). В окружении на базе Wayland добавлена возможность использования относительного позиционирования на графических планшетах, при котором позиция стилуса определяется относительно предыдущего положения, а не абсолютной позиции на поверхности планшета. Для работы с Wayland адаптирована возможность управления графическим курсором при помощи клавиатуры.
  • В меню приложений Kickoff добавлены метки для недавно установленных программ.
  • Добавлено предупреждение, выводимое при попытке обращения к микрофону из приложения, если микрофон переведён в настройках в беззвучный режим.
  • В KMenuEdit добавлена возможность настройки постоянного запуска выбранных приложений на дискретном GPU.
  • В конфигуратор добавлен новый раздел "Анимация", в который перенесены настройки анимированных эффектов. В секции "Десктоп-эффекты" оставлены общие эффекты, не связанные с визуализацией перехода из одного состояния в другое.
  • Изменена обработка уведомлений во время открытия приложений в полноэкранном режиме. Вместо игнорирования некритичных уведомлений при работе с полноэкранными программами теперь автоматически включается режим "не беспокоить". Отличия в том, что после выхода из полноэкранного режима будет показано предупреждение о наличии пропущенных уведомлений. При желании новое поведение можно отключить в настройках.
  • В системном лотке теперь показывается информация о ненастроенном виджете с прогнозом погоды.
  • В диалоге настройки панели две отдельные кнопки в заголовке преобразованы в меню, что решило проблему с растяжением диалога на системах с локализацией из-за слишком длинных слов на кнопках.
  • На странице управления пользователями реализовано предупреждение, показываемое при попытке удаления пользователя с активным сеансом. При подтверждении подобной операции файлы такого пользователя не будут удалены.
  • В настройки системного лотка добавлено предупреждение, выводимое при попытке отключить сервис управления буфером обмена.
  • Модернизировано оформление диалогов для настройки виджетов часов, словаря, таймера и показа слайд-шоу из выбранных изображений.
  • Увеличен отступ между кнопками "Настроить" и "Закрепить" в окне виджета "Цифровые часы".
  • В Discover добавлена поддержка использования поисковой системы, указанной в системных настройках (раньше всегда использовался DuckDuckGo).
  • В виджет управления воспроизведением (Media Controller) добавлена поддержка комбинаций клавиш Ctrl+Tab и Alt+[number] для переключения между вкладками и источниками.
  • В Spectacle добавлена индикация обработки данных после завершения записи скринкаста (до этого создавалось ощущение зависания приложения).
  • Исправлена ошибка, из-за которой в глобальном меню временами показывалось меню не того приложения.
  • Устранено аварийное завершение KWin при отключении ноутбука от некоторых dock-станций.
  • Устранены аварийные завершения менеджера приложений Discover.

  1. OpenNews: Выпуск KDE Gear 25.04, набора приложений от проекта KDE
  2. OpenNews: В KDE реализована начальная поддержка восстановления сеансов на базе Wayland
  3. OpenNews: В KDE добавлена поддержка Wayland-протокола fifo и улучшена настройка дисплеев
  4. OpenNews: Для KDE разрабатывают новый менеджер входа для замены SDDM
  5. OpenNews: Перегрузка инфраструктуры KDE, GNOME, Fedora, Codeberg и SourceHut из-за ИИ-индексаторов
Обсуждение (94 +7) | Тип: Обобщение |
·25.04.2025 Подведены итоги выборов лидера проекта Debian (80 +13)
  Объявлены результаты ежегодных выборов лидера проекта Debian. В голосовании приняли участие 387 разработчиков, что составляет 35.1% от всех участников, имеющих право голоса (в прошлом году явка составила 35.8%, в позапрошлом 28%, исторический максимум в 2000 году - 62.25%, минимум в 2016 году - 27.56%). В этом году в выборах участвовали четыре кандидата на пост лидера. Победу одержал Андреас Тилле (Andreas Tille), который был переизбран на второй срок.

Андреас Тилле 26 лет участвует в сопровождении пакетов для Debian и является автором проекта Debian Med, нацеленного на оптимизации дистрибутива для решения задач, связанных с медициной и биологическими исследованиями. Кроме разработки Андреас также занимается наставничеством, обучая новичков, желающих присоединиться к разработке. Андреас сопровождает 1627 пакетов и занимает первое место в проекте по числу загруженных пакетов.

На пост лидера также претендовали:

  • Джанфранко Костаманья (Gianfranco Costamagna) - является разработчиком Debian с 2015 года, а Ubuntu с 2016. Сопровождает 64 пакета, среди которых borgbackup, llvm-toolchain и boinc. На посту лидера намеревался укрепить сотрудничество между сообществами Debian и Ubuntu, оптимизировать процессы сопровождения и контроля за качеством пакетов, усилить поддержку архитектур riscv64 и loong64, провести работу по упрощению усложнённых процессов.
  • Шрути Чандран (Sruthi Chandran) - участница разработки Debian из Индии, подключившаяся к проекту в 2016 году и принимающая участие в поддержке 198 пакетов, среди которых пакеты c библиотеками для Ruby, Node.js и Go, а также пакеты со шрифтами. Планы на посту лидера касались поддержки разнообразия в сообществе.
  • Джулиан Андрес Клоде (Julian Andres Klode) - участвует в проекте с 2008 года и известен как основной сопровождающий пакетного менеджера APT. В репозитории сопровождает 19 пакетов, в числе которых apt, grub2, gnu-efi, keepassxc и packagekit. Трудоустроен в Canonical и вовлечён в разработку Ubuntu. На посту лидера намеревался сделать Debian более привлекательным для пользователей, перешедших из Ubuntu и других операционных систем. Также хотел реформировать управление проектом, создать консультативный совет DPL и передать ему полномочия, имевшиеся у лидера.

  1. OpenNews: Избран новый лидер проекта Debian
  2. OpenNews: Джонатан Картер в четвёртый раз переизбран на пост лидера проекта Debian
  3. OpenNews: Началось альфа-тестирование инсталлятора Debian 13
  4. OpenNews: Выпуск дистрибутива Debian 12.10. Первая стадия заморозки Debian 13
  5. OpenNews: В Live-образах Debian 12 реализована поддержка повторяемых сборок
Обсуждение (80 +13) | Тип: К сведению |
·24.04.2025 Скрипт Archify для замены имеющегося дистрибутива на Arch Linux (64 +19)
  Доступна первая версия скрипта Archify, позволяющего перейти на Arch Linux с других дистрибутивов, сохраняя пользователей, содержимое каталога /home и точки монтирования. Archify является ответвлением скрипта TurboArch, расширяющим его функциональность.

Скрипт предоставляет следующие возможности конфигурации новой системы: сохранение пользователей или добавление единственного пользователя root с заданным паролем; установку окружений рабочего стола или оконных менеджеров, видеодрайвера и звукового сервера. После выбора этих параметров скрипт уточнит у пользователя желаемое имя хоста, часовой пояс, сортировку серверов пакетов Arch Linux (с помощью утилиты reflector), выполнение перехода в командную оболочку bash или перезагрузку.

Затем следует процесс установки с выбранными параметрами, не требующий ввода пользователя. Скрипт поэтапно устанавливает все необходимые компоненты, удаляя содержимое старой системы из каталогов /bin, /etc, /lib, /lib64, /sbin, /srv, /usr, /var. Для автоматизации параметры можно определить в файле config.default, при наличии которого Archify перейдёт сразу на стадию замены системы. Поддерживается работа с логическими томами LVM и шифрованием LUKS.

Системные требования:

  • 64-разрядное ядро Linux версии 3.2 и выше, подходящее для glibc версии 2.39 и выше.
  • bash версии 4 и выше.
  • grep, coreutil, util-linux.
  • wget или curl.
  • tar, zstd.
  • git (опционально, для клонирования репозитория, заменяется загрузкой вручную).

Поддерживаемые исходные дистрибутивы (использование на других возможно согласно системным требованиям):

  • Ubuntu
  • Debian
  • Fedora
  • Manjaro
  • ROSA
  • Astra
  • Slackware
  • Gentoo
  • OpenSUSE

  1. OpenNews: Проект по запуску программ FreeBSD в Linux
  2. OpenNews: Второй релиз проекта Depenguinator для замены Linux на FreeBSD
Обсуждение (64 +19) | Автор: ARPANETenjoyer | Тип: Программы |
·24.04.2025 Выпуск встраиваемой СУБД libmdbx 0.13.6 (11 +9)
  Опубликован выпуск библиотеки libmdbx 0.13.6 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Из проектов, использующих libmdbx, можно отметить Isar, Erigon и Reth, а также разработки компаний StarkWare и Positive Technologies.

Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. Технологически libmdbx предлагает ACID, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам ЦПУ. Поддерживается автоуплотнение, автоматическое управление размером БД, оценка объёма выборок по диапазонам (range query estimation).

Основные изменения:

  • Изменение поведения: При невозможности отвязки курсора от его текущей транзакции функция mdbx_cursor_bind() теперь возвращает MDBX_EINVAL вместо MDBX_BAD_TXN.
  • Во избежание потенциальных проблем отключено использование copy_file_range() на ядрах Linux 5.3 - 5.18.
  • Вброс std::invalid_argument теперь производится явным сообщением MDBX_EINVAL.
  • Устранён регресс при использовании курсоров для DBI=0 (aka GC/FreeDB) в читающих транзакциях.
  • Устранён регресс в виде ошибки EAGAIN при копировании БД на NFS и CIFS/SMB.
  • При доработках/развитии API в функции копирования был добавлен захват файловой блокировки посредством как fcntl(), так и flock(). Однако, в зависимости от версии локального ядра, версии удалённого сервера NFS и опций монтирования, это могло приводить к возврату POSIX-ошибки EAGAIN (11 на большинстве платформ, включая Linux).
  • Устранена ошибка merge/rebase внутри mdbx_txn_release_all_cursors_ex(), что могло приводить к последующим неожиданным ошибкам MDBX_EBADSIGN и утечкам памяти.
  • Исправлена assert-проверка в пути завершения вложенных транзакций.
  • Устранена возможность возврата неожиданной ошибки MDBX_BUSY из mdbx_txn_lock(dont_wait=false).
  • Для совместимости с GCC 15.x в режиме C23 изменён порядок указания атрибутов функций.

  1. OpenNews: Выпуск встраиваемой СУБД libmdbx 0.13.3
  2. OpenNews: Релиз LDAP-сервера ReOpenLDAP 1.2.0
Обсуждение (11 +9) | Тип: Программы |
·24.04.2025 Выпуск каталогизатора домашней библиотеки MyLibrary 4.0 (146 +4)
  Состоялся релиз каталогизатора домашней библиотеки MyLibrary 4.0. Код программы написан на языке программирования С++ и доступен (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс пользователя реализован с помощью библиотеки GTK4. Программа адаптирована для работы в операционных системах семейства Linux и Windows. Для пользователей Arch Linux в AUR доступен готовый сценарий сборки пакета. Для пользователей Windows доступен экспериментальный инсталлятор.

MyLibrary каталогизирует файлы книг в формате fb2, epub, pdf, djvu, как доступные напрямую, так и упакованные в архивы (zip, 7z, jar, cpio, iso, tar, tar.gz, tar.bz2, tar.xz, rar), и создаёт собственную базу данных, не изменяя исходные файлы и не меняя их положения. Контроль целостности коллекции и её изменений осуществляется за счёт создания базы данных хэш-сумм файлов и архивов.

Реализован поиск книг по различным критериям (фамилия, имя, отчество автора, название книги, серия, жанр) и их чтение через программу, по умолчанию установленную в системе для открытия соответствующих форматов файлов. При выборе книги отображаются аннотация и обложка книги, если таковые доступны. Поддерживается отображение списка файлов, входящих в коллекцию; списка книг, входящих в конкретный файл; списка авторов коллекции; списка книг, для которых пользователь создал заметки.

Возможны различные операции с коллекцией: обновление (осуществляется проверка всей коллекции и сверка хэш-сумм доступных файлов), быстрое обновление (без пересчёта хеш-сумм), экспорт и импорт базы данных коллекции, добавление книг в коллекцию и удаление книг из коллекции, добавление в коллекцию папок с книгами, добавление в коллекцию архивов с книгами, копирование книг коллекции в произвольную папку, перемещение книг из коллекции в коллекцию. Доступно ручное редактирование записей о книгах в базе данных. Создан механизм закладок для быстрого доступа к книгам. Есть возможность создавать пользовательские заметки к книгам. Опционально доступен интерфейс для создания и подключения плагинов. Есть возможность открыть документацию по библиотекам MLBookProc и MLPluginIfc (входят в состав проекта), если таковая создана в процессе сборки.

Значимые изменения:

  • Функции для работы с коллекциями, закладками и заметками вынесены в отдельную библиотеку MLBookProc (может быть использована как полностью независимый проект).
  • Добавлен опциональный интерфейс для создания и подключения плагинов (MLPluginIfc).
  • Обеспечена полная поддержка многопоточности на базе OpenMP (доступны два эквивалентных по функциональным возможностям варианта сборки: на базе OpenMP или на базе std::thread).
  • Улучшена работа варианта сборки на базе OpenMP (см. README).
  • Улучшена балансировка нагрузки на ЦП в варианте сборки на базе std::thread.
  • Добавлена возможность создания пользовательских заметок к книгам.
  • Добавлена функция отображения авторов коллекции.
  • Добавлена функция отображения книг коллекции с пользовательскими заметками.
  • Переработаны функции разбора файлов с разметкой XML.
  • Исправлены ошибки в работе с книгами в формате djvu.
  • Добавлена возможность настройки цвета рамки виджетов Gtk::Frame (пользователям, которые изменяли настройки внешнего вида, необходимо вручную добавить в файл ~/.config/MyLibrary/MLStyles.css вставку "#MLFrame {border-color: black;}", или удалить данный файл и произвести настройку внешнего вида заново).
  • Создана документация для библиотеки MLBookProc.
  • Создана документация для MLPluginIfc.
  • Убрана сборочная опция USE_TBB (при необходимости подключение библиотеки tbb теперь происходит автоматически).
  • Другие небольшие изменения и улучшения.

Дополнительно можно отметить релиз плагина MLInpxPlugin. Плагин предназначен для импорта коллекций книг из файлов в формате "inpx" и доступен (altlinux.space, GitHub) под лицензией GPLv3. Для пользователей Arch Linux в AUR размещён готовый сценарий сборки пакета. Для пользователей Windows подготовлен экспериментальный инсталлятор.

  1. OpenNews: Выпуск каталогизатора домашней библиотеки MyLibrary 3.2
  2. OpenNews: Релиз системы управления коллекцией электронных книг Calibre 6.0
Обсуждение (146 +4) | Автор: ProfessorNavigator | Тип: Программы |
·22.04.2025 В Mesa-драйвере NVK обеспечена поддержка Vulkan 1.4 для GPU NVIDIA Maxwell, Pascal и Volta (115 +31)
  Консорциум Khronos, занимающийся разработкой графических стандартов, признал полную совместимость открытого драйвера NVK со спецификацией Vulkan 1.4 на системах с GPU NVIDIA на базе микроархитектур Maxwell (GTX 700/800/900), Pascal (GTX 1000) и Volta (TITAN V). Драйвер успешно прошёл все тесты из набора CTS (Khronos Conformance Test Suite) и включён в список сертифицированных драйверов. Получение сертификата даёт возможность официально заявлять о совместимости с графическими стандартами и использовать связанные с ними торговые марки Khronos.

Начиная с Mesa 25.1 Vulkan-драйвер NVK будет задействован по умолчанию для GPU NVIDIA Maxwell, Pascal и Volta. В Mesa 25.2 поддержка OpenGL для указанных GPU будет переключена по умолчанию с драйвера Nouveau на Zink в связке с Vulkan-драйвером NVK. Zink предоставляет реализацию OpenGL 4.6 поверх Vulkan, позволяющую получить аппаратно ускоренный OpenGL на устройствах, поддерживающих API Vulkan. Производительность Zink близка к производительности родных реализаций OpenGL.

Ранее совместимость с Vulkan 1.4 в NVK была обеспечена только для новых GPU NVIDIA на базе микроархитектур Turing (серии GeForce GTX 16xx, RTX 20xx и Quadro RTX), Ampere (серии GeForce RTX 30xx и RTX A2000/4000/5000/6000) и Ada (серии GeForce RTX 4xxx, RTX 4000 SFF, RTX 4xxx/5000/6000 Ada). Ведётся работа по добавлению в NVK поддержки GPU на базе микроархитектур Kepler и Fermi, но их поддержка будет ограничена максимум Vulkan 1.2 из-за аппаратных ограничений.

Драйвер NVK создан c нуля командой, в которую входят Карол Хербст (Karol Herbst, разработчик Nouveau из Red Hat), Дэвид Эйрли (David Airlie, мэйнтейнер подсистемы DRM из Red Hat) и Джейсон/Фэй Экстранд (Jason/Faith Ekstrand, активный разработчик Mesa из Collabora). При создании драйвера разработчики использовали официальные заголовочные файлы и открытые модули ядра, опубликованные компанией NVIDIA. В коде NVK местами использовались базовые компоненты OpenGL-драйвера Nouveau, но из-за отличий наименований в заголовочных файлах NVIDIA и наименований в Nouveau, полученных на основе обратного инжиниринга, прямое заимствование кода было затруднено и по большей части пришлось переосмысливать многие вещи и реализовывать их с нуля.

Разработка велась с оглядкой на создание нового эталонного Vulkan-драйвера для Mesa, код которого можно будет заимствовать при создании других драйверов. Для этого при работе над драйвером NVK попытались учесть весь имеющийся опыт разработки Vulkan-драйверов, поддерживать кодовую базу в оптимальной форме и минимизировать перенос кода из других Vulkan-драйверов, делая как должно быть для оптимальной и качественной работы, а не слепо копируя то, как сделано в других драйверах.

  1. OpenNews: В драйвере PanVK сертифицирована поддержка Vulkan 1.1
  2. OpenNews: NVK и Zink существенно улучшили ситуацию с открытыми драйверами для GPU NVIDIA
  3. OpenNews: В Mesa принят код NVK, открытого Vulkan-драйвера для видеокарт NVIDIA
  4. OpenNews: Представлен NVK, открытый Vulkan-драйвер для видеокарт NVIDIA
  5. OpenNews: Опубликован графический стандарт Vulkan 1.4
Обсуждение (115 +31) | Тип: К сведению |
·22.04.2025 Выпуск Linux-дистрибутива CRUX 3.8 (176 +15)
  После двух c половиной лет разработки сформирован релиз независимого легковесного Linux-дистрибутива CRUX 3.8, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 1.7 ГБ.

В новом выпуске обновлены версии системных компонентов, включая ядро Linux 6.12, glibc 2.40, gcc 14.2.0, binutils 2.43.1, sysvinit 3.14. В состав включены новые пакеты nvme-cli, rdfind, libbsd, libcap-ng, libxcrypt. По умолчанию продолжает поставляться окружение на основе X-сервера (xorg-server 21.1.16, Mesa 25.0), но в качестве опции реализована возможность использования протокола Wayland. ISO-образ собран в гибридном представлении, подходящем для загрузки с DVD и USB-носителей. При установке обеспечена поддержка UEFI.

  1. OpenNews: Выпуск Linux-дистрибутива CRUX 3.7
  2. OpenNews: Релиз дистрибутива Porteus 5.01
  3. OpenNews: Выпуск редакции дистрибутива Slackel 7.7 с рабочим столом MATE
  4. OpenNews: Обновление установочных сборок Void Linux
  5. OpenNews: Релиз дистрибутива Slax 15, вернувшегося на пакетную базу Slackware
Обсуждение (176 +15) | Тип: Программы |
·21.04.2025 Релиз REST-сервиса EasyREST 0.8 (63)
  Состоялся выпуск EasyREST 0.8, лёгковесного расширяемого REST‑сервиса для выполнения CRUD и агрегированных запросов к реляционным базам данных. Проект написан на языке Go и использует систему плагинов для подключения к различным СУБД (SQLite, MySQL, PostgreSQL, Redis). Код распространяется под лицензией Apache 2.0. Для запуска достаточно собрать или загрузить исполняемый файл и указать плагины в YAML‑файле конфигурации или через переменные окружения.

Ключевые возможности проекта:

  • Поддержка нескольких СУБД разных типов через плагины (SQLite, MySQL, PostgreSQL, Redis).
  • Поддержка HTTP‑кэширования через ETag.
  • Контроль доступа на уровне сервера через проверку "scope" и JWT (опционально для анонимных).

Основные изменения:

  • Добавлена возможность анонимного доступа (без JWT‑токена) и настройка "claims" для анонимных пользователей.
  • Реализована конфигурация исключения доступа к определённым представлениям, таблицам и функциям через API.
  • Исправлена ошибка, из-за которой запрос с If‑None‑Match мог возвращать код 304 до проверки авторизации.
  • Повышена скорость сериализации Swagger‑схемы для описания API.
  • Для повышения безопасности и стабильности до последних версий обновлены критические зависимости.

  1. OpenNews: Релиз PostgREST 9.0.0, надстройки для превращения БД в API RESTful
  2. OpenNews: Новый Apache-проект для создания сервисов на основе REST
  3. OpenNews: Финальный вариант спецификации Java API для создания REST web-сервисов
Обсуждение (63) | Автор: Анонимус | Тип: Программы |
·21.04.2025 14 уязвимостей в библиотеке libsoup, используемой в GNOME (136 +13)
  В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в GStreamer-плагине souphttpsrc и в приложениях, использующих libwebkit2gtk. Ранее библиотека libsoup применялась в NetworkManager, который начиная с выпуска 1.8 был переведён на libcurl.

Одна из уязвимостей (CVE-2025-32911) приводит к двойному освобождению памяти (double-free) в функции soup_message_headers_get_content_disposition() и теоретически может быть эксплуатирована для удалённого выполнения своего кода при обработке специально оформленных запросов от HTTP-клиента к серверу, использующему libsoup. Проблема устранена в версии libsoup 3.6.3.

12 проблем приводят к переполнению буфера при выполнении операций чтения или разыменованию указателя NULL, т.е. ограничиваются отказом в обслуживании (атакующий может вызвать аварийное завершение приложения, использующего libsoup. Одна проблема (CVE-2025-32907) вызвана некорректной обработкой заголовка Range и позволяет клиенту инициировать чрезмерное потребление памяти на сервере.

  1. OpenNews: Уязвимости в GNOME Help и GIMP, позволяющие выполнить код при открытии файлов
  2. OpenNews: Уязвимость в библиотеке libgsf, затрагивающая GNOME
  3. OpenNews: Уязвимость в libcue, приводящая к выполнению кода при загрузке файлов в GNOME
  4. OpenNews: Уязвимости в GDK-Pixbuf, затрагивающие Chromium, Firefox, VLC и GNOME thumbnailer
  5. OpenNews: Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом
Обсуждение (136 +13) | Тип: Проблемы безопасности |
·21.04.2025 Обновление свободного издательского пакета Scribus 1.6.4 (65 +18)
  Представлен выпуск свободного пакета для верстки документов Scribus 1.6.4. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.

В новой версии отключено кодирование пользовательских шрифтов при их вставке в PDF. Для скриптов реализованы новые Python-функции для определения размера страниц, границ элементов страницы, минимального и максимального расстояния между словами, заблокированных слоев. Решены проблемы с импортом и экспортом PDF. Устранены проблемы с компиляцией при использовании новых версий библиотеки poppler.

Параллельно ведётся разработка экспериментальной ветки Scribus 1.7, в которой выполнено портирование на Qt 6, добавлена поддержка тёмной темы оформления, пиктограммы переведены на формат SVG, добавлена новая реализация закрепляемых панелей инструментов, переработана панель выбора цвета.

  1. OpenNews: Выпуск свободного издательского пакета Scribus 1.7.0
  2. OpenNews: Обновление свободного издательского пакета Scribus 1.6.3
  3. OpenNews: Выпуск свободного издательского пакета Scribus 1.6.0
  4. OpenNews: Выпуск экспериментального векторного графического редактора VPaint 1.7
  5. OpenNews: Выпуск редактора векторной графики Inkscape 1.4
Обсуждение (65 +18) | Тип: Программы |
·21.04.2025 Выпуск Wine 10.6 (56 +22)
  Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 10.6. С момента выпуска 10.5 было закрыто 27 отчётов об ошибках и внесено 286 изменений.

Наиболее важные изменения:

Обсуждение (56 +22) | Тип: Программы |
·20.04.2025 Обновление дистрибутива для одноплатных ПК DietPi 9.12 (59 +6)
  Сформирован выпуск DietPi 9.12, дистрибутива для одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются небольшим размером (в среднем 130 МБ) по сравнению с Raspberry Pi OS и Armbian. Инструментарий для сборки и сопровождения дистрибутива распространяется под лицензией GPLv2.

Проект оптимизирован для минимального потребления ресурсов и развивает несколько собственных утилит: интерфейс для установки приложений DietPi-Software, конфигуратор DietPi-Config, система резервного копирования DietPi-Backup, механизм ведения временных логов DietPi-Ramlog (также поддерживается rsyslog), интерфейс для установки приоритетов выполнения процессов DietPi-Services и система доставки обновлений DietPi-Update. Утилиты предоставляют консольный интерфейс пользователя с меню и диалогами на базе whiptail. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя.

Среди изменений:

  • В интерфейс DietPi-Software в список предлагаемых для установки приложений добавлен пакет Fish, который теперь можно использовать в качестве альтернативной командной оболочки.
  • В скриптах DietPi при открытии текстовых файлов вместо редактора nano задействован вызов обработчика sensible-editor, использующий функциональность update-alternatives для выбора редактора на свой вкус (например, можно выбрать vim).
  • В DietPi-Backup добавлена поддержка сохранения резервных копий на внешний хост при помощи SSHFS.
  • Amiberry (эмулятор Amiga) обновлён до версии 7. Добавлен вариант Amiberry-Lite, рекомендуемый для плат ARM и RISC-V, отстающих по производительности от Raspberry Pi 4.
  • В WiringPi (библиотека для GPIO) добавлена поддержка плат Orange Pi.
  • В Spotify-клиент Spotifyd добавлена поддержка систем ARMv8 и x86_64.
  • В RPi.GPIO (GPIO-библиотека для Raspberry Pi) для взаимодействия с GPIO задействован пакет python3-rpi-lgpio.
  • В системе блокирования рекламы Pi-hole включён приём HTTPS-запросов на сетевом порту 8489.
  • Решены проблемы в приложениях DietPi-Config, O!MPD и FreshRSS.

  1. OpenNews: Обновление дистрибутива для одноплатных ПК DietPi 9.10
  2. OpenNews: Сформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V Mars
  3. OpenNews: Для плат Raspberry Pi опубликован генератор системных образов rpi-image-gen
  4. OpenNews: Выпуск дистрибутива OpenWrt 24.10.1
  5. OpenNews: Выпуск Armbian 25.2, дистрибутива для одноплатных компьютеров
Обсуждение (59 +6) | Тип: Программы |
·19.04.2025 Выпуск NTP-сервера NTPsec 1.2.4 (58 +13)
  После более года разработки опубликован выпуск сервера синхронизации точного времени NTPsec 1.2.4. Проект был создан как форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированный на переработке кодовой базы с целью повышения безопасности. Исходный код NTPsec распространяется под лицензиями BSD, MIT и NTP.

NTPsec развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Из отличий от NTP Classic выделяется добавление поддержки протокола NTS (Network Time Security), сокращение размера кодовой базы более чем в два раза (удалены устаревшие возможности и неактуальные платформы), реализация режима автономной работы, задействование методов предотвращения атак (например, фильтрация системных вызовов), переход на защищённые функции для работы с памятью и строками.

В новой версии:

  • Добавлена настройка "extra port xxxx" для приёма запросов на дополнительном сетевом порту, помимо основного порта, настраиваемого через "nts port xxxx". Дополнительный порт может быть полезен для обхода блокировок обращения к внешним NTP-серверам, выставленных на межсетевых экранах.
  • Добавлена поддержка сборки на Linux-системах с архитектурой armhf.
  • Обеспечена поддержка работы ntpd на системах в режиме FIPS.
  • Система сборки Waf обновлена до версии 2.1.4. В Debian установка утилит, написанных на Python, таких как ntpq и ntpmon, теперь осуществляется в каталог "/usr/local/lib/python3.xx/site-packages", а не в "/usr/local/lib/python3.xx/dist-packages". В команде "waf install" включено тестирование устанавливаемых исполняемых файлов, а через команду "waf configure --enable-Werror" теперь можно включить обработку предупреждений компилятора как ошибок.
  • В качестве минимальной версии Python заявлен выпуск 2.7. Поддержку Python 2 планируют прекратить в следующей версии.
  • По умолчанию применена опция "--disable-fuzz", отключающая механизм "Clock fuzzing" (внесение миллисекундных случайных смещений в отдаваемое клиентам время, не влияющих на общую точность, но не позволяющих злоумышленникам предсказать фактическое значение времени).
  • Удалены остатки кода, связанного с работой в режимах broadcast и multicast.
  • В ntpdig добавлена опция для привязки к указанному IP-адресу.
  • В конфигурацию NTS-KE добавлена опция для настройки списка предпочтительных алгоритмов шифрования для TLS.
  • Вместо ntp_adjtime задействован вызов ntp_gettime.

  1. OpenNews: Доступен NTP-сервер NTPsec 1.2.3
  2. OpenNews: Let's Encrypt перешёл на NTP-сервер ntpd-rs, написанный на языке Rust
  3. OpenNews: Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
  4. OpenNews: Выпуск ntpd 4.2.8p9 с устранением уязвимостей
  5. OpenNews: Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD
Обсуждение (58 +13) | Тип: Программы |
·18.04.2025 Выпуск Chrome OS 135 (101 –2)
  Представлен релиз операционной системы Chrome OS 135, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 135. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 135 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

Основные изменения в Chrome OS 135:

  • В ChromeOS Flex задействован новый Bluetooth-стек, основанный на стеке Fluoride, перенесённом из платформы Android и продолжающем развитие стека BlueDroid от компании Broadcom. Для возвращения старого стека можно использовать настройку chrome://flags/#bluetooth-use-floss.
  • В интерфейс запуска программ (Launcher) добавлена возможность поиска изображений не только по названию файла, но и по содержимому.
  • Для манипуляторов мышь с интерфейсом Bluetooth включено использование режима быстрого сопряжения (Fast Pair). После включения новой мыши или её приближения к компьютеру система автоматически определит новое устройство и отобразит приглашение подключить её одним нажатием.
  • Добавлен режим "Mouse Keys", позволяющий управлять курсором мыши при помощи клавиатуры. Возможность может оказаться полезной для людей с двигательными нарушениями (например, с тремором конечностей), у которых имеются трудности при работе с мышью.
  • Упрощён процесс определения активности и выключения "фейс-контроля", режима, позволяющего использовать движение головы для управления перемещением указателя мыши и совершением кликов.
  • Устранено 6 уязвимостей, одна из которых помечена как опасная (обращение к уже освобождённой памяти в Site Isolation). Размер вознаграждений, выплаченных выявившим проблемы исследователям, составил 9 тысяч долларов.

  1. OpenNews: Google намерен перевести Chrome OS на платформу Android
  2. OpenNews: Google добавит в Chrome OS технологию облачного выполнения классических приложений
  3. OpenNews: Google продлил до 10 лет время поддержки устройств на базе ChromeOS
  4. OpenNews: В ChromeOS намечено разделение браузера и системного интерфейса
  5. OpenNews: Выпуск web-браузера Chrome 135
Обсуждение (101 –2) | Тип: Программы |
·18.04.2025 Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей (25 +7)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении устранено 378 уязвимостей.

Некоторые проблемы:

Обсуждение (25 +7) | Тип: Проблемы безопасности |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру