| 22.08.2024 Разбор сути SBAT и проблем с обновлением к Windows, повлиявшим на загрузку Linux (152 +29) |
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, рассказал о сути механизма SBAT (Secure Boot Advanced Targeting), созданного для блокирования уязвимостей в загрузчике без отзыва цифровой подписи, а также о его роли в недавнем инциденте с обновлением для Windows, которое привело к прекращению загрузки некоторых дистрибутивов Linux, установленных параллельно с Windows на системах с включённым UEFI Secure Boot. Если кратко, то виноваты как компания Microsoft, которая не в полной мере протестировала обновление и применила его к системам, к которым оно не должно было применяться, так и разработчики некоторых дистрибутивов Linux, которые не обновили загрузчик GRUB и номер поколения SBAT, когда в GRUB были обнаружены уязвимости...
|
|
| 22.08.2024 Выпуск офисного пакета LibreOffice 24.8 (131 +36) |
Организация The Document Foundation представила релиз офисного пакета LibreOffice 24.8. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 166 разработчиков, из которых 108 являются добровольцами. 57% изменений внесён 49 сотрудниками трёх курирующих проект компаний - Collabora, Red Hat и Allotropia, 20% - восемью работниками организации The Document Foundation, а 23% изменений добавлены 115 независимыми энтузиастами...
|
|
| 21.08.2024 Ошибка в обновлении к Windows блокировала загрузку Linux при использовании UEFI Secure Boot (201 –11) |
В выпущенном во вторник компанией Microsoft обновлении к ОС Windows выявлена проблема, приводящая к невозможности загрузки Linux-систем, установленных на том же компьютере параллельно с Windows. Причиной проблем является исправление, нацеленное на устранение старой уязвимости (CVE-2022-2601) в загрузчике GRUB, исправленной в 2022 году. Компания Microsoft пока не опубликовала заявления, связанного с возникшим сбоем и никак его не прокомментировала...
|
|
| 19.08.2024 CockroachDB сворачивает Core-редакцию и меняет модель лицензирования (123 –10) |
Компания CockroachDB объявила о смене лицензионной политики, прекращении поставки Core-варианта своей СУБД и существенном ограничении бесплатных опций. Изменения будут применены начиная с выпуска 24.3, запланированного на ноябрь. Код CockroachDB продолжит быть доступен, но под ограничивающей его использование лицензией (модель "код доступен"). До сих пор компания предлагала два варианта СУБД: бесплатный CockroachDB Core, предлагающий базовую функциональность, и платный CockroachDB Enterprise, включающий расширенные возможности и оптимизации, связанные с обеспечением отказоустойчивости, масштабированием и защитой информации...
|
|
| 17.08.2024 Выпуск labwc 0.8.0, композитного сервера для Wayland (53 +16) |
Опубликован выпуск проекта labwc 0.8.0 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc упоминается минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Анимированные эффекты, градиенты и пиктограммы, за исключением кнопок для окон, не поддерживаются принципиально. Код проекта написан на языке Си и распространяется под лицензией GPLv2...
|
|
| 16.08.2024 Выпуск открытого игрового движка Godot 4.3 (98 +33) |
После восьми месяцев разработки опубликован релиз свободного игрового движка Godot 4.3, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT...
|
|
| 15.08.2024 Компания Cisco выпустила антивирусный пакет ClamAV 1.4.0 (78 –12) |
После шести месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.4.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.4.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки...
|
|
| 15.08.2024 Выпуск дистрибутива Deepin 23, развивающего собственное графическое окружение (83 +29) |
Опубликован релиз дистрибутива Deepin 23, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3.3-5 ГБ (amd64, arm64 и loongarch64, в процессе подготовка сборки для RISC-V)...
|
|
| 15.08.2024 Debian 11 переведён на стадию LTS-сопровождения (111 +26) |
Проект Debian объявил о завершении цикла штатной поддержки дистрибутива Debian 11 "Bullseye", который был выпущен три года назад. В дальнейшем обновления с устранением уязвимостей для Debian 11 будут выпускаться в рамках программы расширенной поддержки (LTS), которая продлится до 31 августа 2026 года. Штатное сопровождение актуальной ветки Debian 12 продлится до 10 июня 2026 года, после чего для данной ветки до 30 июня 2028 года будет обеспечен выпуск LTS-обновлений...
|
|
| 15.08.2024 Релиз Mesa 24.2, свободной реализации OpenGL и Vulkan (51 +31) |
После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 24.2.0. Первый выпуск ветки Mesa 24.2.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 24.2.1...
|
|
| 14.08.2024 Выпуск языка программирования Go 1.23 с поддержкой телеметрии (198) |
После шести месяцев разработки увидел свет релиз языка программирования Go 1.23, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD...
|
|
| 14.08.2024 NIST стандартизировал три алгоритма постквантового шифрования (102 +19) |
Национальный институт стандартов и технологий США (NIST) представил первые три стандарта, определяющие криптоалгоритмы, стойкие к подбору на квантовом компьютере. Первый стандартизированный алгоритм (CRYSTALS-Kyber) определяет способ инкапсуляции ключей и предназначен для шифрования обмена данными, а два других (CRYSTALS-Dilithium и Sphincs+) реализуют варианты формирования цифровых подписей, которые могут использоваться для решения задач, связанных с аутентификацией. Для того, чтобы избежать путаницы стандартизированные варианты алгоритмов переименованы: CRYSTALS-Kyber в ML-KEM, CRYSTALS-Dilithium в ML-DSA, а Sphincs+ в SLH-DSA. Выбранные алгоритмы разрабатываются с 2016 года и являются победителями ранее объявленного NIST конкурса по разработке алгоритмов постквантовой криптографии...
|
|
| 13.08.2024 Уязвимость в web-браузерах, позволяющая атаковать локальные сервисы через IP 0.0.0.0 (175 +32) |
Компания Oligo Security опубликовала информацию об уязвимости, затрагивающей Chrome, Firefox и Safari, и позволяющей обойти ограничение доступа к сетевым службам, доступным только на локальной системе, через обращение по IP-адресу 0.0.0.0. Первые предупреждения об уязвимости были опубликованы ещё 18 лет назад, но до сих пор проблема так и не была исправлена...
|
|
| 13.08.2024 Доступен дистрибутив RebeccaBlackOS 2024-08-12 с подборкой окружений на основе Wayland (40 +12) |
Сформирован выпуск дистрибутива RebeccaBlackOS 2024-08-12, нацеленного на ознакомление с последними наработками, связанными с поддержкой Wayland в различных десктоп-окружениях и приложениях. Дистрибутив построен на пакетной базе Debian и включает свежие сборки библиотек Wayland (срез из master-ветки), композитный сервер Weston и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Wayfire (с компонентами MATE), Sway, LXQt и Xfce. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступен iso-образ размером 1.7 Гб...
|
|
| 12.08.2024 Выпуск Frigate 0.14, системы определения объектов на камерах наблюдения (97 +29) |
Доступен выпуск проекта Frigate 0.14, предоставляющего средства для создания сетевых видеорегистраторов (NVR, Network Video Recorder) в реальном режиме времени анализирующих видео, передаваемое с IP-камер видеонаблюдения, а также выявляющих и фиксирующих изменения и объекты. Например, система может сохранять изображения людей, проходивших мимо камеры. Для выявления объектов используется модель машинного обучения, выполняемая на локальной системе без обращения к внешним сервисам. Код платформы написан на языке Python и распространяется под лицензией MIT...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |
