· | 22.10.2024 | Выпуск системы инициализации SysVinit 3.11 (149 +34) |
Опубликован релиз классической системы инициализации SysVinit 3.11, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы.
В новом выпуске реализована возможность связывания логическими операторами shell-команд в файле inittab, позволяющая организовать запуск команды, только если предыдущая команда завершилась успешно ("cmd1 && cmd2") или наоборот, выполнять следующую команду только в случае возвращения кода ошибки при запуске предыдущей команды ("cmd1 || cmd2"). Например: ww:c:once:/usr/bin/command1 && echo "Success" > /var/log/command" ww:c:once:/usr/bin/command1 || echo "Command failed" > /var/log/command
| ||
Обсуждение (149 +34) |
Тип: Программы |
| ||
· | 21.10.2024 | Игровой движок Minetest переименован в Luanti (99 +26) |
После многолетнего обсуждения объявлено о переименовании игрового движка Minetest, который теперь будет развиваться под именем Luanti. Новое имя образовано путём комбинирования финского слова luonti, которое переводится как "создание" (создатель проекта из Финляндии), с названием языка программирования Lua, используемого в движке. Потребность в переименовании возникла из-за путаницы, вызванной схожестью имени Minetest с названием игры Minecraft, что вводило пользователей в заблуждение и давало повод думать, что проект развивает клон Minecraft. С другой стороны, наличие слова "test" в названии наталкивало на мысли, что это тестовый продукт.
Проект развивает свободный кроссплатформенный игровой движок в жанре песочница, позволяющий создавать игры в стиле Minecraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Движок написан на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0.
| ||
· | 21.10.2024 | Выпуск iwd 3.0, пакета для организации подключения к Wi-Fi в Linux (72 +9) |
Доступен выпуск Wi-Fi демона iwd 3.0 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы инструментария wpa_supplicant для организации подключения Linux-систем к беспроводной сети. Iwd может использоваться как самодостаточно, так и выступать в качестве бэкенда для сетевых конфигураторов Network Manager и ConnMan. Проект подходит для применения на встраиваемых устройствах и оптимизирован для минимального потребления памяти и дискового пространства. Iwd не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). В состав входит собственная реализация DHCP-клиента и набор криптографических функций. Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
В новом выпуске помимо исправления ошибок добавлена поддержка режима внешней аутентификации на системах с чипами на базе архитектуры FullMAC, подразумевающей реализацию беспроводного стека на стороне прошивки чипа, а не системного драйвера. Режим внешний аутентификации (CMD_EXTERNAL_AUTH) может применяться с драйверами, которые не поддерживают полную обработку протокола аутентификации SAE (Simultaneous Authentication of Equals) на стороне прошивки и при этом не предоставляют команды CMD_ASSOCIATE и CMD_AUTHENTICATE. В этом случае прошивка может предоставлять команду CMD_EXTERNAL_AUTH для задействования внешнего аутентификатора для обработки кадров SAE в пространстве пользователя.
| ||
Обсуждение (72 +9) |
Тип: Программы |
| ||
· | 20.10.2024 | Дистрибутиву Ubuntu Linux исполнилось 20 лет (271 +25) |
Двадцать лет назад, 20 октября 2004 года, была опубликована первая версия дистрибутива Ubuntu 4.10 "Warty Warthog". Проект был основан Марком Шаттлвортом, миллионером из Южной Африки, принимавшим участие в разработке Debian и воодушевлённым идеей создания доступного для конечных пользователей настольного дистрибутива, обладающего предсказуемым фиксированным циклом разработки. К работе было привлечено несколько разработчиков из проекта Debian, некоторые из которых до сих пор принимают участие в развитии обоих проектов. Выпуск Ubuntu 4.10, в котором поставлялись GNOME 2.8, Firefox 0.9 и OpenOffice.org 1.1.2, остаётся доступен для загрузки и может быть использован для оценки как система выглядела 20 лет назад.
| ||
Обсуждение (271 +25) |
Тип: К сведению |
| ||
· | 19.10.2024 | Выпуск Wine 9.20 и Wine staging 9.20 (70 +19) |
Опубликован экспериментальный выпуск открытой реализации Win32 API - Wine 9.20. С момента выпуска 9.19 было закрыто 15 отчётов об ошибках и внесено 198 изменений.
Наиболее важные изменения:
Кроме того, сформирован выпуск проекта Wine Staging 9.20, предоставляющего расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 357 дополнительных патчей. В новом выпуске Wine Staging осуществлена синхронизация с кодовой базой Wine 9.20 и перенесены свежие изменения из vkd3d. В основной состав Wine перенесено исправление, решающее проблему с отрисовкой повёрнутого и отмасштабированного текста в win32u (проблема оставалась нерешённой с 2013 года). Дополнительно можно отметить обновление ветки Proton Experimental, в которой компанией Valve развивается пакет, основанный на кодовой базе Wine и позволяющий запускать в Linux игровые приложения, изначально созданные для Windows и представленные в каталоге Steam. В Proton Experimental добавлена поддержка игр:
Исправлены проблемы в играх:
| ||
Обсуждение (70 +19) |
Тип: Программы |
| ||
· | 17.10.2024 | Google проанализировал уязвимости, задействованные для совершения атак в 2023 году (63 +9) |
Компания Google опубликовала отчёт с результатами анализа 138 уязвимостей, которые были выявлены в 2023 году и применялись злоумышленниками в эксплоитах для осуществления атак. Для 70% (97 из 138) из рассмотренных уязвимостей эксплоиты появились раньше, чем были предложены исправления в уязвимом ПО (0-day). В 30% (41 из 138) случаев первый факт эксплуатации уязвимости выявлен уже после публикации исправлений (n-day). В отчёте за 2021-2022 годы доля n-day уязвимостей составляла 38%, а за 2020 год - 39%.
Из тенденций также отмечается значительное ускорение разработки эксплоитов - среднее время появления эксплоитов для новых уязвимостей в 2023 году составило 5 дней после публикации исправления в уязвимом ПО, в то время как в 2021 и 2022 годах этот показатель составлял 32 дня, в 2020 году - 44 дня, а в 2018-2019 годах - 63 дня. В 12.2% случаев первый факт эксплуатации n-day уязвимости выявлен в течение суток после публикации патча, в 29.3% - в течение недели, в 53.7% - в течение месяца, в 4.8% - 6 месяцев (в 2022 году этот показатель составлял 25%). В качестве примеров рассмотрены критические уязвимости CVE-2023-28121 и CVE-2023-27997, затрагивающие плагин WooCommerce Payments к WordPress и Fortinet FortiOS. В первом случае эксплуатация была примитивной и требовала отправки определённого HTTP-запроса для обхода аутентификации, а во втором случае для эксплуатации переполнения буфера и обхода механизма рандомизации адресов потребовалось создание достаточно сложного эксплоита. Атаки на WooCommerce Payments начались через 10 дней после публикации технических деталей, а на FortiOS лишь спустя 3 месяца, при этом первые рабочие эксплоиты были предложены через 8 дней и 3 дня соответственно.
| ||
Обсуждение (63 +9) |
Тип: Проблемы безопасности |
| ||
· | 16.10.2024 | Репозиторий с кодом WinAmp удалён с GitHub (118 +49) |
Компания Llama Group, которая в сентябре опубликовала исходный код мультимедийного проигрывателя Winamp, удалила репозиторий проекта с GitHub. Причины удаления не поясняются, но ранее в репозитории было выявлено множество утечек и нарушений копилефт лицензий. В частности, после публикации в репозитории WinAmp был обнаружен код проданного другой компании коммерческого сервера SHOUTcast, чужой проприетарный код и сертификат для формирования цифровых подписей, а также несколько изменённых файлов из других проектов, распространяемых под лицензией GPL (Winamp не может использовать в своём составе GPL-код без перевода собственного кода на лицензию, совместимую с GPL).
| ||
Обсуждение (118 +49) |
Тип: К сведению |
| ||
· | 16.10.2024 | Выпуск музыкального проигрывателя Fooyin 0.8 (100 +15) |
Состоялся выпуск музыкального проигрывателя Fooyin 0.8, нацеленного на предоставление широких возможностей по настройке и адаптации программы под свои предпочтения. В Fooyin предложен набор виджетов с реализацией различных режимов управления музыкальной коллекцией и воспроизведения музыки. Дополнительные возможности могут подключаться в форме плагинов. Для настройки интерфейса предлагается конфигуратор раскладки элементов на экране. Проект написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Готовые пакеты сформированы для Fedora, Debian и Ubuntu, а также в формате flatpak.
Поддерживается воспроизведение файлов в формате FLAC, MP3, MP4, Vorbis, Opus, WavPack, WAV, AIFF, Musepack, Monkey's Audio, VGM и различных трековых форматов. Среди возможностей Fooyin: извлечение сведений о порядке и длительности звуковых треков из CUE-файлов, воспроизведение без пауз (gapless), создание, импорт и экспорт списков воспроизведения в форматах M3U/M3U8, фильтрация содержимого музыкальной библиотеки по любым полям, древовидное представление коллекции, редактирование тегов, визуализации при помощи спектрограмм, навигация на уровне каталогов в файловой системе с возможностью прямого воспроизведения выбранных файлов. Для внешнего управления проигрывателем может использоваться D-Bus-интерфейс MPRIS (Media Player Remote Interfacing Specification). В новой версии:
| ||
Обсуждение (100 +15) |
Тип: Программы |
| ||
· | 16.10.2024 | Опубликован исходный код игры Rogue Legacy (92 +10) |
Студия Cellar Door Games объявила о публикации исходного кода игры Rogue Legacy, построенной в жанре двухмерного платформера с элементами roguelike и
фэнтези. Игра выпускалась для платформ Windows, macOS, Linux, PlayStation 3/4/Vita и Nintendo Switch. Код написан на языке C# и распространяется под специфичной лицензией, допускающей компиляцию и создание модификаций для персонального использования, но требующей получения разрешения при намерении распространять свою сборку игры.
Опубликован только код без игровых ресурсов, которые можно перенести из своей копии игры. Предложенный код рассчитан на применение пакета FNA с открытой реализацией библиотек Microsoft XNA Game Studio 4.0 Refresh. При этом отдельно отмечается, что ведётся работа по портированию игры на библиотеку SDL 3.
| ||
Обсуждение (92 +10) |
Тип: Программы |
| ||
· | 15.10.2024 | Обновление VirtualBox 7.1.4 (25 +10) |
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.4, в котором отмечено 9 исправлений:
Помимо данных изменений в новой версии устранено 5 уязвимостей с максимальным уровнем опасности 7.5. Подробности об уязвимостях не раскрываются. В ветке VirtualBox 7.0.x уязвимости устранены в выпуске 7.0.22.
| ||
Обсуждение (25 +10) |
Тип: Программы |
| ||
· | 15.10.2024 | В OpenSSH код аутентификации вынесен в отдельный процесс sshd-auth (63 +22) |
Разработчики OpenSSH продолжили разделение sshd на несколько отдельных исполняемых файлов. На реализованном в мае первом этапе разделения из sshd в отдельный процесс sshd-session были вынесены функции, связанные с обработкой сеансов, а в sshd оставлена лишь функциональность, необходимая для приёма нового сетевого соединения и запуска sshd-session для каждого нового сеанса. Вчера в кодовую базу OpenSSH было внесено изменение, добавляющее ещё один процесс - sshd-auth, в который из sshd-session перенесён код, выполняющий аутентификацию.
Процесс sshd-auth запускается из sshd-session и позволяет дополнительно изолировать связанные с аутентификацией данные в адресном пространстве отдельного процесса, что не даст получить доступ к этим данным в памяти в случае проведения атак на код, используемый для обработки стадий соединения до завершения аутентификации. Кроме того, изменение немного снизит потребление памяти, так как связанный с аутентификацией код теперь присутствует в памяти только в момент проведения аутентификации, а затем выгружается при завершении процесса sshd-auth. По аналогии с sshd, sshd-session и ssh-agent для процесса sshd-auth применена операция случайной перекомпоновки исполняемого файла во время каждой загрузки операционной системы. Случайная перекомпоновка делает плохо предсказуемым смещения функций в исполняемых файлах и библиотеках, что затрудняет создание эксплоитов, использующих методы возвратно-ориентированного программирования (ROP - Return-Oriented Programming). При использовании техники ROP атакующий не пытается разместить свой код в памяти, а оперирует уже имеющимися кусками машинных инструкций, завершающихся инструкцией возврата управления (как правило, это окончания функций). Работа эксплоита сводится к построению цепочки вызовов подобных блоков ("гаджетов") для получения нужной функциональности.
| ||
Обсуждение (63 +22) |
Тип: К сведению |
| ||
· | 15.10.2024 | Выпуск Sevimon 0.2, программы видеоконтроля напряжения мышц лица (32 +10) |
Доступен выпуск программы Sevimon 0.2 для отслеживания изменения эмоций с использованием видеокамеры, которая может использоваться для контроля нервного перенапряжения, осознанного управления настроением и, при длительном применении, предотвращения появления мимических морщин. При первом запуске программа скачивает нейросетевые модели и в дальнейшем работает без доступа к сети. Для определения позиции лица на видео задействована библиотека CenterFace. Код sevimon написан на Python и распространяется под лицензией AGPLv3.
Основные изменения:
Для пользователей Windows 10+ подготовлен архив с бинарной сборкой. Поскольку для сборки используется компилятор Nuitka, некоторые антивирусы выдают предупреждение. Для пользователей Linux подготовлен образ Docker с программой, всеми её зависимостями и моделями, который запускается без доступа к сети.
| ||
· | 14.10.2024 | Обновление Firefox 131.0.3 (52 +14) |
Доступен корректирующий выпуск Firefox 131.0.3, в котором устранена уязвимость и исправлено несколько проблем:
| ||
Обсуждение (52 +14) |
Тип: Программы |
| ||
· | 14.10.2024 | Вторая экспериментальная сборка Firefox для ОС Haiku (117 +19) |
Доступна для тестирования новая редакция порта Firefox для операционной системы Haiku, которая работает относительно стабильно и способна отображать некоторые сайты. При том, сборка не лишена отдельных проблем. Например, пока не работает копирование и вставка текста через буфер обмена; некоторые скрипты на JavaScript выполняются медленно; из-за проблемы на стороне wayland-server, при первом открытии, всплывающие окна функционируют некорректно. Для исправления этих и других проблем, требуется пересборка пакетов wayland, wayland-server, gtk4, webkitgtk и новый пакет mesa-wayland с EGL для последней версии Mesa.
Кроме того, можно отметить сокращение до 128Mb требований к размеру оперативной памяти для запуска в QEMU 64-битной версии системы с браузером Webpositive, и до 100Mb для 32-битной версии. Также возобновлены работы по использованию библиотеки Skia для отрисовки 2D-графики в app_server, что поможет исправить множество давних проблем. Одно из главных преимуществ Skia заключается в возможности использовать возможности GPU для аппаратной поддержки отрисовки без необходимости интеграции с видеодрайвером.
| ||
· | 12.10.2024 | Выпуск Distrobox 1.8, инструментария для вложенного запуска дистрибутивов (45 +10) |
Опубликован инструментарий Distrobox 1.8, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3.
Проект предоставляет надстройку над Docker, Podman или Lilipod и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, D-Bus и udev. В Distrobox заявлена возможность использования в качестве хост-системы 26 дистрибутивов, включая Alpine, Manjaro, Gentoo, EndlessOS, NixOS, Void, Arch, SUSE, Ubuntu, Debian, RHEL и Fedora. В контейнере может быть запущен любой дистрибутив для которого имеются образы в формате OCI. После установки пользователь может полноценно работать в другом дистрибутиве не покидая основную систему. Из основных областей применения называются эксперименты с атомарно обновляемыми дистрибутивами, такими как Endless OS, Fedora Silverblue, OpenSUSE MicroOS и SteamOS3, создание отдельных изолированных окружений (например, для запуска домашней конфигурации на рабочем ноутбуке), доступ к более свежим версиям приложений из экспериментальных веток дистрибутивов. В новом выпуске:
| ||
Обсуждение (45 +10) |
Тип: Программы |
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |