В новом выпуске реализована возможность связывания логическими операторами shell-команд в файле inittab, позволяющая организовать запуск команды, только если предыдущая команда завершилась успешно ("cmd1 && cmd2") или наоборот, выполнять следующую команду только в случае возвращения кода ошибки при запуске предыдущей команды ("cmd1 || cmd2"). Например:

   ww:c:once:/usr/bin/command1 && echo "Success" > /var/log/command"
   
   ww:c:once:/usr/bin/command1 || echo "Command failed" > /var/log/command

1. OpenNews: Выпуск системы инициализации SysVinit 3.10
2. OpenNews: Выпуск системы инициализации GNU Shepherd 0.9.2
3. OpenNews: Выпуск сервисного менеджера s6-rc 0.5.3.0 и системы инициализации s6-linux-init 1.0.7
4. OpenNews: Доступна система инициализации Finit 4.0
5. OpenNews: Системный менеджер InitWare, форк systemd, портирован для OpenBSD

Проект развивает свободный кроссплатформенный игровой движок в жанре песочница, позволяющий создавать игры в стиле Minecraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Движок написан на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0.

1. OpenNews: Релиз свободного воксельного игрового движка Minetest 5.9.0

В новом выпуске помимо исправления ошибок добавлена поддержка режима внешней аутентификации на системах с чипами на базе архитектуры FullMAC, подразумевающей реализацию беспроводного стека на стороне прошивки чипа, а не системного драйвера. Режим внешний аутентификации (CMD_EXTERNAL_AUTH) может применяться с драйверами, которые не поддерживают полную обработку протокола аутентификации SAE (Simultaneous Authentication of Equals) на стороне прошивки и при этом не предоставляют команды CMD_ASSOCIATE и CMD_AUTHENTICATE. В этом случае прошивка может предоставлять команду CMD_EXTERNAL_AUTH для задействования внешнего аутентификатора для обработки кадров SAE в пространстве пользователя.

1. OpenNews: Проблемы, приводящие к обходу аутентификации Wi-Fi в IWD и wpa_supplicant
2. OpenNews: Выпуск IWD 2.0, пакета для обеспечения подключения к Wi-Fi в Linux
3. OpenNews: Выпуск hostapd и wpa_supplicant 2.11, реализации стека беспроводных протоколов
4. OpenNews: Атака SSID Confusion, позволяющая подменить сеть Wi-Fi
5. OpenNews: Атака Port Shadow, позволяющая перенаправлять соединения других пользователей VPN и Wi-Fi

1. OpenNews: Выпуск дистрибутива Ubuntu 24.10
2. OpenNews: Ubuntu переходит на использование самых свежих версий ядра в предстоящих релизах
3. OpenNews: Компания Canonical опубликовала монолитный дистрибутив Ubuntu Core 24
4. OpenNews: Компания Canonical опубликовала Real-time Ubuntu 24.04
5. OpenNews: Релиз дистрибутива Ubuntu 24.04 LTS

Наиболее важные изменения:

• В состав встроена библиотека Capstone, через которую реализовано дизассемблирование в WineDbg.
• В D3DX9 реализована поддержка форматов X8L8V8U8, A2W10V10U10, A8P8, V16U16 и Q16W16V16U16.
• В систему непрерывной интеграции на базе Gitlab добавлена поддержка статического анализа с использованием Clang и отчётов о прохождении тестов JUnit.
• В API DirectPlay продолжена реализация поддержки сетевых сеансов.
• Обновлены версии используемых библиотек: faudio 24.10, mpg123 1.32.7, png 1.6.44, tiff 4.7.0, ldap 2.5.18, fluidsynth 2.3.6, xslt 1.1.42 и xml2 2.12.8.
• Закрыты отчёты об ошибках, связанные с работой приложений: Rhinoceros, Helicon Focus 8.2.0, Notepad++, Nikon NX Studio.
• Закрыты отчёты об ошибках, связанные с работой игр: Victoria 2, Just Cause, BeamNG.drive, Wargaming.net, KnightOfKnights.

Кроме того, сформирован выпуск проекта Wine Staging 9.20, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 357 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 9.20 и перенесены свежие изменения из vkd3d. В основной состав Wine перенесено исправление, решающее проблему с отрисовкой повёрнутого и отмасштабированного текста в win32u (проблема оставалась нерешённой с 2013 года).

Дополнительно можно отметить обновление ветки Proton Experimental, в которой компанией Valve развивается пакет, основанный на кодовой базе Wine и позволяющий запускать в Linux игровые приложения, изначально созданные для Windows и представленные в каталоге Steam. В Proton Experimental добавлена поддержка игр:

• APB Reloaded
• Conqueror's Blade
• Hard Chip Demo
• Onimusha: Warlords
• Sniper Elite: Nazi Zombie Army 2
• Test Drive Unlimited Solar Crown
• Total War: SHOGUN 2
• Warhammer 40k: Space Marine 2
• Welcome to Dustown

Исправлены проблемы в играх:

• Age of Empires II: Definitive Edition
• B-17 Flying Fortress
• Bloodstained: Ritual of the Night
• Clash for Crust
• Curse of Brotherhood
• Devil May Cry 3 Special Edition
• Diablo IV
• Dog Brew
• DOOM Eternal
• Fablecraft
• Fallout: New Vegas
• Final Fantasy XVI
• For Honor
• GreedFall
• Hotshot Racing
• Hunt: Showdown 1896
• March of Empires
• Mary Skelter 2
• Microsoft Flight Simulator
• Oddworld: Stranger's Wrath HD
• Pharaoh Rebirth+
• Phasmophobia
• Red Dead Redemption 2
• Resident Evil 2
• Shadow Warrior 2
• SpellForce 3: Versus Edition
• The Finals
• Tomb Raider
• Trackmania Nations Forever
• Trackmania United Forever
• Twisted Sails
• UNO
• WARRIORS ALL-STARS
• Yakuza 3
• Yakuza 4
• Yakuza 6

1. OpenNews: Выпуск Wine 9.19
2. OpenNews: Проект Wine опубликовал Vkd3d 1.13 с реализацией Direct3D 12
3. OpenNews: Компания Microsoft передала разработку проекта Mono сообществу Wine
4. OpenNews: Компания Valve выпустила Proton 9.0-3, пакет для запуска Windows-игр в Linux
5. OpenNews: Apple представил инструментарий для портирования игр, основанный на Wine

Из тенденций также отмечается значительное ускорение разработки эксплоитов - среднее время появления эксплоитов для новых уязвимостей в 2023 году составило 5 дней после публикации исправления в уязвимом ПО, в то время как в 2021 и 2022 годах этот показатель составлял 32 дня, в 2020 году - 44 дня, а в 2018-2019 годах - 63 дня. В 12.2% случаев первый факт эксплуатации n-day уязвимости выявлен в течение суток после публикации патча, в 29.3% - в течение недели, в 53.7% - в течение месяца, в 4.8% - 6 месяцев (в 2022 году этот показатель составлял 25%).

В качестве примеров рассмотрены критические уязвимости CVE-2023-28121 и CVE-2023-27997, затрагивающие плагин WooCommerce Payments к WordPress и Fortinet FortiOS. В первом случае эксплуатация была примитивной и требовала отправки определённого HTTP-запроса для обхода аутентификации, а во втором случае для эксплуатации переполнения буфера и обхода механизма рандомизации адресов потребовалось создание достаточно сложного эксплоита. Атаки на WooCommerce Payments начались через 10 дней после публикации технических деталей, а на FortiOS лишь спустя 3 месяца, при этом первые рабочие эксплоиты были предложены через 8 дней и 3 дня соответственно.

1. OpenNews: Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году
2. OpenNews: Оценка оперативности устранения уязвимостей, обнаруженных Google Project Zero
3. OpenNews: Google будет раскрывать сведения об уязвимостях в сторонних Android-устройствах
4. OpenNews: Методы безопасной работы с памятью позволили существенно снизить число уязвимостей в Android
5. OpenNews: В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей

1. OpenNews: В коде Winamp обнаружено нарушение лицензии GPL
2. OpenNews: Опубликован исходный код мультимедийного проигрывателя Winamp
3. OpenNews: Анонсировано открытие кода Winamp и переход к совместной разработке
4. OpenNews: Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки

Поддерживается воспроизведение файлов в формате FLAC, MP3, MP4, Vorbis, Opus, WavPack, WAV, AIFF, Musepack, Monkey's Audio, VGM и различных трековых форматов. Среди возможностей Fooyin: извлечение сведений о порядке и длительности звуковых треков из CUE-файлов, воспроизведение без пауз (gapless), создание, импорт и экспорт списков воспроизведения в форматах M3U/M3U8, фильтрация содержимого музыкальной библиотеки по любым полям, древовидное представление коллекции, редактирование тегов, визуализации при помощи спектрограмм, навигация на уровне каталогов в файловой системе с возможностью прямого воспроизведения выбранных файлов. Для внешнего управления проигрывателем может использоваться D-Bus-интерфейс MPRIS (Media Player Remote Interfacing Specification).

В новой версии:

• Расширены возможности для нормализации громкости (ReplayGain). Для расчёта параметров нормализации может использоваться библиотека libebur128 или FFmpeg.
• В скрипты FooScript добавлен синтаксис запросов, который можно использовать для фильтрации и поиска содержимого. В следующей версии данная возможность будет использована при реализации умных списков воспроизведения.
• Добавлены новые плагины визуализации звуковой волны "peak" и "VU".
• Добавлена начальная поддержка загрузки и воспроизведения контента в формате DSF/DSDIFF.
• Реализована поддержка показа обложек альбомов при работе с коллекцией в древовидном режиме.
• Во встроенный виджет поиска добавлены новые режимы поиска. Реализована отдельная страница с настройками поиска.

1. OpenNews: Выпуски музыкального проигрывателя Qmmp 1.7 и 2.2
2. OpenNews: Выпуск музыкального проигрывателя Amarok 3.1.0
3. OpenNews: Опубликован Daphile 24.05, дистрибутив для создания музыкальных систем
4. OpenNews: Synthstrom Audible откроет код прошивки музыкальных синтезаторов Deluge
5. OpenNews: Выпуск музыкального проигрывателя Audacious 4.3

Опубликован только код без игровых ресурсов, которые можно перенести из своей копии игры. Предложенный код рассчитан на применение пакета FNA с открытой реализацией библиотек Microsoft XNA Game Studio 4.0 Refresh. При этом отдельно отмечается, что ведётся работа по портированию игры на библиотеку SDL 3.

1. OpenNews: Открыт исходный код игры Outertale
2. OpenNews: Ассоциация K-D Lab открыла код игрового движка qdEngine
3. OpenNews: Открыт код игрового движка Dagor Engine, который будет использован VK в Nau Engine
4. OpenNews: Компания id Software открыла код новой редакции игры Quake II
5. OpenNews: Опубликован код игры A Robot Named Fight

• В дополнениях для гостевых систем с Linux добавлена начальная поддержка ядра 6.12, релиз которого ожидается в конце ноября. Из-за перехода гипервизора KVM к инициализации сразу после загрузки модуля ядра для запуска виртуальных машин в VirtualBox необходимо выставить параметр в командной строке ядра "kvm.enable_virt_at_load=0" или выгрузить модуль ядра kvm_*.
• Предоставлена возможность автоматического обновления дополнений для гостевых систем с Linux для ARM через меню Devices.
• В драйвере VMSVGA устранены проблемы с мерцанием, появлением чёрного экрана и нарушениями обновления информации на экране, проявляющиеся на системах с ядром Linux 6.4 и новее.
• В трансляторе адресов решена проблема с восстановлением состояния окружений, созданных в VirtualBox 7.0.X.
• В VBoxManage налажена работа команд "list vms" и "showvminfo" для недоступных виртуальных машин.
• В дополнениях для хостов c Windows решены проблемы с проверкой размера системных DLL при использовании Windows 11 24H2 и сборок Insider Preview.
• Для систем с EFI добавлен недостающий драйвер для LsiLogic MPT SCSI, решающий проблемы с загрузкой устройств, прикреплённых к хранилищам на основе данного контроллера.
• В EFI восстановлена поддержка сетевой загрузки.

Помимо данных изменений в новой версии устранено 5 уязвимостей с максимальным уровнем опасности 7.5. Подробности об уязвимостях не раскрываются. В ветке VirtualBox 7.0.x уязвимости устранены в выпуске 7.0.22.

1. OpenNews: Обновление VirtualBox 7.1.2
2. OpenNews: Релиз системы виртуализации VirtualBox 7.1

Процесс sshd-auth запускается из sshd-session и позволяет дополнительно изолировать связанные с аутентификацией данные в адресном пространстве отдельного процесса, что не даст получить доступ к этим данным в памяти в случае проведения атак на код, используемый для обработки стадий соединения до завершения аутентификации. Кроме того, изменение немного снизит потребление памяти, так как связанный с аутентификацией код теперь присутствует в памяти только в момент проведения аутентификации, а затем выгружается при завершении процесса sshd-auth.

По аналогии с sshd, sshd-session и ssh-agent для процесса sshd-auth применена операция случайной перекомпоновки исполняемого файла во время каждой загрузки операционной системы. Случайная перекомпоновка делает плохо предсказуемым смещения функций в исполняемых файлах и библиотеках, что затрудняет создание эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming). При использовании техники ROP атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности.

1. OpenNews: Релиз OpenSSH 9.9 с поддержкой алгоритма постквантового шифрования ML-KEM
2. OpenNews: Релиз OpenSSH 9.8 с отключением алгоритма DSA и дополнительными механизмами защиты
3. OpenNews: Уязвимость в OpenSSH, позволяющая удалённо выполнить код с правами root на серверах с Glibc
4. OpenNews: В OpenSSH добавлена встроенная защита от атак по подбору паролей
5. OpenNews: Проект OpenSSH разделяет sshd на несколько исполняемых файлов

Основные изменения:

• Добавлена настройка для вывода звукового предупреждения.
• Добавлена настройка задержки предупреждения.
• Появилась возможность выбора основного лица для анализа.
• Несовместимые изменения в формате файла с настройками.
• Внесены исправления для работы в macOS.
• Уменьшен размер образа Docker, а также файлов для Windows.

Для пользователей Windows 10+ подготовлен архив с бинарной сборкой. Поскольку для сборки используется компилятор Nuitka, некоторые антивирусы выдают предупреждение. Для пользователей Linux подготовлен образ Docker с программой, всеми её зависимостями и моделями, который запускается без доступа к сети.

1. OpenNews: Обновление Sevimon, программы видеоконтроля напряжения мышц лица
2. OpenNews: Использование машинного обучения для определения эмоций и контроля над своей мимикой

• Устранена уязвимость (CVE-2024-9936), вызванная неопределённым поведением в реализации кэша DOM-узлов, охватываемых при выделении текста на странице (selection node cache). Уязвимость помечена как опасная и может привести к аварийному завершению при обработке определённого контента.
• Решены проблемы, из-за которых перестал работать сервис Bill Pay на сайтах некоторых банков.
• Исправлена ошибка, приводившая к некорректному отображению в YouTube пространственных видео, снятых в режимах 360 и 180 (VR180) градусов.
• Устранено аварийное завершение при просмотре некоторых сайтов, проявляющееся на системах Windows с установленным антивирусом Avast или AVG.
• Исправлена ошибка, не позволявшая переместить из панели кнопку со списком всех вкладок ("List all tabs").

1. OpenNews: Обновления Firefox 131.0.2 и Tor Browser 13.5.7 с устранением критической уязвимости
2. OpenNews: Релиз Firefox 131
3. OpenNews: Европейскому регулятору подана жалоба о появлении в Firefox функции отслеживания пользователей
4. OpenNews: Mozilla продлила поддержку ESR-ветки Firefox 115 до марта 2025 года

Кроме того, можно отметить сокращение до 128Mb требований к размеру оперативной памяти для запуска в QEMU 64-битной версии системы с браузером Webpositive, и до 100Mb для 32-битной версии.

Также возобновлены работы по использованию библиотеки Skia для отрисовки 2D-графики в app_server, что поможет исправить множество давних проблем. Одно из главных преимуществ Skia заключается в возможности использовать возможности GPU для аппаратной поддержки отрисовки без необходимости интеграции с видеодрайвером.

1. OpenNews: Пятый бета-выпуск операционной системы Haiku R1
2. OpenNews: Firefox портирован для ОС Haiku
3. OpenNews: Четвёртый бета-выпуск операционной системы Haiku R1
4. OpenNews: Для Haiku реализована прослойка для совместимости с Wayland
5. OpenNews: Для ОС Haiku предложен слой совместимости с Xlib/X11

Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, D-Bus и udev.

В Distrobox заявлена возможность использования в качестве хост-системы 26 дистрибутивов, включая Alpine, Manjaro, Gentoo, EndlessOS, NixOS, Void, Arch, SUSE, Ubuntu, Debian, RHEL и Fedora. В контейнере может быть запущен любой дистрибутив для которого имеются образы в формате OCI. После установки пользователь может полноценно работать в другом дистрибутиве не покидая основную систему.

Из основных областей применения называются эксперименты с атомарно обновляемыми дистрибутивами, такими как Endless OS, Fedora Silverblue, OpenSUSE MicroOS и SteamOS3, создание отдельных изолированных окружений (например, для запуска домашней конфигурации на рабочем ноутбуке), доступ к более свежим версиям приложений из экспериментальных веток дистрибутивов.

В новом выпуске:

• Улучшена интеграция с GPU NVIDIA.
• Улучшено управление переменными окружения XDG_DATA_DIRS и XDG_DATA_HOME.
• Добавлена возможность указания внешних ini-файлов с конфигурацией контейнеров (манифестом) для команды "distrobox assemble". Например, "distrobox assemble create --file https://foo.com/file.ini".
• Добавлена поддержка запуска в контейнерах дистрибутива Universal Blue и системных образов toolbx-images.
• Добавлена поддержка новых версий Fedora, Ubuntu, Alpine и Wolfi.

1. OpenNews: Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2024.1
2. OpenNews: Разработчики Manjaro Linux представили атомарно обновляемый вариант дистрибутива
3. OpenNews: Релиз дистрибутива Vanilla OS 2, использующего контейнеры и атомарные обновления
4. OpenNews: Релиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и Ubuntu
5. OpenNews: Выпуск Distrobox 1.7, инструментария для вложенного запуска дистрибутивов