Trac придерживается минималистичного подхода к управлению проектом и позволяет автоматизировать типовые рутинные операции с минимальным влиянием на уже сложившиеся в среде разработчиков процессы и правила. Встроенный wiki-движок даёт возможность использовать wiki-разметку в описаниях проблем, целей и коммитов. Поддерживается создания ссылок и организация связей между сообщениями об ошибках, задачами, изменениями в коде, файлами и wiki-страницами. Для отслеживания всех событий и активности в проекте предлагается интерфейс в виде шкалы времени.

В форме плагинов доступны модули для ведения новостных лент, создания дискуссионной площадки, проведения опросов, взаимодействия с различными системами непрерывной интеграции, генерации документации в Doxygen, управления загрузками, отправки уведомлений через ​Slack, поддержки Subversion и Mercurial.

Среди изменений в Trac 1.6:

• Реализована поддержка Python 3.
• Обеспечена совместимость с шаблонизатором Jinja2 3 и библиотекой MarkupSafe 2.1.0. Встроенная библиотека jQuery обновлена до версии 3.6.3.
• В команду "trac-admin initenv" добавлена опция "--no-default-data" для создания пустого окружения без отчётов, групп полномочий и примеров.
• Предоставлена возможность перенаправления открытых тикетов из Ticket Admin на страницу Milestones.

1. OpenNews: Выпуск системы управления проектом Trac 1.4
2. OpenNews: Релиз платформы совместной разработки Kallithea 0.3
3. OpenNews: Вышла открытая платформа для совместной разработки RhodeCode 4.1
4. OpenNews: Релиз системы управления проектами Redmine 2.0.0
5. OpenNews: Plane - открытая система отслеживания ошибок и управления проектами

Среди изменений:

• В сборках для платформы Android переработана обработка ввода.
• Модернизирован код для изменения дискретизации звука.
• Улучшена поддержка звукового сервера PulseAudio.
• Улучшена поддержка D3D12.
• Улучшена поддержка сенсорных экранов и внесены различные улучшения, связанные с системами ввода.
• Переработано меню.
• Улучшена поддержка платформ iOS и macOS.
• Улучшена поддержка Wayland.

1. OpenNews: Выпуск эмулятора игровых консолей RetroArch 1.15
2. OpenNews: Выпуск Lakka 4.3, дистрибутива для создания игровых консолей
3. OpenNews: Выпуск платформы Lutris 0.5.11 для упрощения доступа к играм из Linux

Операционная система оснащена микроядром, поддерживает вытесняющую многозадачность и систему управления памятью, предоставляет типовые Unix-утилиты (sh, mkdir, ps, ls и т.п.) и примитивы (многопоточность, семафоры, сигналы и т.п.), развивает стандартную библиотеку lib6502, включает упрощённый TCP/IP стек с возможностью запуска сетевых приложений (например, доступен http-сервер). В минимальной сборке ядро системы занимает всего 2 КБ, а в полной - 4 КБ. Ядро не зависит от оборудования - все специфичные для аппаратного обеспечения компоненты вынесены в отдельный слой.

В новой версии улучшена реализация утилит ps и ls, добавлено приложение setinfo для изменения информации о выполняемых задачах, созданы утилиты kill, hexdump, wc и more, предложен новый командный интерпретатор lsh. Улучшена работа портов для платформ C64, PET и CBM 8x96. Возвращён порт для платформы CS/A65.

1. OpenNews: KnightOS - открытая ОС для калькуляторов TI z80
2. OpenNews: Ядро Linux портировано для калькуляторов TI-Nspire
3. OpenNews: Punix - Unix-подобная ОС для калькуляторов TI-92+
4. OpenNews: Реализована загрузка Linux на ПК Commodore 64 с восьмиразрядным CPU и 64КБ ОЗУ
5. OpenNews: Алан Кокс представил Unix-подобную ОС Fuzix, ядро которой потребляет около 40 Кб ОЗУ

Дополнительно на конференции Innovation 2023 в одном из докладов Intel было упомянуто сотрудничество с Red Hat, Canonical и SUSE в работе по оптимизации производительности дистрибутивов для новых процессоров Intel.

1. OpenNews: Проект Clear Linux смещает акцент при разработке на серверы и облачные системы
2. OpenNews: Intel представил Clear Linux с контейнерами приложений на базе виртуализации
3. OpenNews: Компания Canonical опубликовала сборки Ubuntu, оптимизированные для IoT-платформ Intel
4. OpenNews: Компания Canonical представила сборки Ubuntu, оптимизированные для процессоров Intel
5. OpenNews: Доступна Real-time редакция Ubuntu, оптимизированная для процессоров Intel Core

Cairo предоставляет унифицированный программный интерфейс для векторного формирования изображений, похожий на операции рисования в PostScript и PDF, но не зависящий от отдельных механизмов вывода. Формирование 2D-графики может производиться при помощи различных бэкендов вывода, от стандартного вывода на экран через X Window System, Quartz и Win32, до генерации PostScript, PDF, SVG и задействования OpenGL, XCB и DirectFB. Кроме функций, напоминающих операторы рисования PostScript и PDF, API библиотеки предоставляет такие дополненные возможности, как трансформация изображений (масштабирование, поворот, вращение и т.п.), создание полупрозрачных объектов и рендеринг текста.

В новой версии:

• Для PDF реализована поддержка цветных шрифтов в формате Type 3.
• Автоматически включена поверхность Tee, обеспечивающая перенаправление ввода в другие поверхности (используется в Firefox).
• Решены проблемы в шрифтовом бэкенде DWrite.
• Улучшены поверхности Quart, в которых ускорены операции отрисовки и задействовано цветовое пространство основного экрана.
• Добавлен API для применения dithering-фильтра из Pixman.
• Удалена утилита cairo-sphinx.
• Удалена поверхность XML, которая была отключена по умолчанию и не использовалась в дистрибутивах.
• Удалены бэкенды и платформы: Qt4, BeOS, OS/2, DirectFB, DRM, Cogl и OpenVG.

1. OpenNews: Релиз графической библиотеки Cairo 1.12.0
2. OpenNews: Fog - библиотека векторной графики, альтернативная Cairo и Skia
3. OpenNews: В стандарт C++ предложено добавить API на основе свободной графической библиотеки Cairo
4. OpenNews: Работа над GTK5 начнётся в конце года. Намерение разрабатывать GTK на языках, отличных от Си
5. OpenNews: Доступен графический тулкит GTK 4.12

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байткода 4 и 5 моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии:

• Добавлена утилита vkd3d-dxbc для инспектирования блобов DXBC и продолжена работа по улучшению компилятора шейдеров на языке HLSL (High-Level Shader Language).
  • Реализованы встроенные функции clip(), ddx_coarse(), ddy_coarse(), ddx_fine(), ddy_fine(), tex1D(), tex2D(), texCUBE() и tex3D().
  • В функции vkd3d_shader_scan() появилась возможность извлечения информации о дескрипторе для шейдеров d3dbc.
  • Добавлена поддержка свёртки констант для операторов сравнения, min() и max() с числами с плавающей запятой, логических операций AND и OR, квадратных корней и логарифмов.
  • Упрощено определение объектов мультисэмпловых текстур.
  • Для функций реализован модификатор "inline".
• В функции ID3D12GraphicsCommandList::CopyResource() добавлена поддержка копирования между форматами цвета и глубины/масок (stencil).
• Добавлена поддержка интерфейса ID3D12Fence1.
• Добавлены структуры vkd3d_shader_scan_signature_info и vkd3d_shader_varying_map_info, а также связанные с ними функции vkd3d_shader_free_scan_signature_info() и vkd3d_shader_build_varying_map().

1. OpenNews: Выпуск VKD3D-Proton 2.10, форка Vkd3d с реализацией Direct3D 12
2. OpenNews: Проект Wine опубликовал Vkd3d 1.7 с реализацией Direct3D 12
3. OpenNews: Компания Valve выпустила Proton 8.0, пакет для запуска Windows-игр в Linux
4. OpenNews: Выпуск Wine 8.13 и пакета для запуска Windows-игр Proton 8.0-3

Графическая подсистема, при помощи которой формируется интерфейс пользователя, интегрирована прямо в ядро ОС, при этом поддерживается и работа в консольном режиме. Из файловых систем в режиме чтения/запись предлагаются FAT32, в режиме только для чтения дополнительно поддерживаются Ext2/3/4. В Visopsys реализована вытесняющая многозадачность, многопоточность, сетевой стек, динамическое связывание, поддержка асинхронного ввода/вывода и виртуальной памяти. Подготовлен типовой набор приложений и стандартных Си-библиотек. Ядро работает в 32-разрядном защищенном режиме и оформлено в массивно-монолитном стиле (все вкомпилировано, без поддержки модулей). Исполняемые файлы оформлены в стандартном формате ELF. Имеется встроенная поддержка изображений JPG, BMP и ICO.

В новом выпуске:

• Добавлена поддержка 64-разрядных файловых систем EXT2/3/4 (в режиме чтения).
• Проведена работа по переводу реализации многозадачности в ядре на программное переключение задач. В частности, реализована функция contextSwitch(), добавлен поток collector для очистки завершённых процессов, планировщик задач преобразован для работы в форме обработчика прерываний.
• Расширены возможности текстового редактора "edit", в котором появились элементы "New" и "Save As" в меню.
• Добавлена оконная библиотека для создания диалогов "cancel", отменяющих незавершённые операции. Например, данный диалог можно использовать для отмены очень долго устанавливаемых TCP-соединений.
• В сниффер пакетов добавлена поддержка фильтров, отсеивающий определённый вид трафика (TCP, ARP и т.п.).
• Добавлена программа errno для вывода сообщений, связанных с заданными кодами ошибок.
• Обновлены используемые в ядре функции хэширования на базе алгоритма MD5. Программа md5 разделена на отдельные утилиты md5pass и md5sum для создания хэшей для строк и файлов.
• Улучшено использование блокировок для структур ядра.
• В стандартную библиотеку добавлена функция strndup(). Реализована глобальная таблица строк, ассоциированных с кодами ошибок.

1. OpenNews: Выпуск свободной операционной системы Visopsys 0.9
2. OpenNews: Доступна операционная система Lilith 0.0.5, написанная на языке Crystal
3. OpenNews: Четвёртый бета-выпуск операционной системы Haiku R1
4. OpenNews: Обновление ОС KolibriN 10.1 и MenuetOS 1.34, написанных на ассемблере

Yescrypt расширяет возможности классического scrypt поддержкой использования схем с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Безопасность Yescrypt обеспечивается благодаря применению уже проверенных криптографических примитивов SHA-256, HMAC и PBKDF2.

Из недостатков ранее применявшейся схемы хэширования паролей на основе алгоритма SHA512 можно выделить: необходимость задания достаточно больших значений salt (не менее 128 бит); подверженность DoS-атакам через создание паразитной нагрузки на CPU при хэшировании длинных паролей; подверженность атаке по определению размера пароля на основе пассивного анализа времени обработки хэша; работа без применения криптографической функции формирования ключа (KDF, key derivation function).

Дополнительно можно отметить обновление инсталлятора Archinstall 2.6.1, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива, предоставляя диалоговый (guided) и автоматизированный режимы установки.В диалоговом режиме пользователю последовательно задаются вопросы, охватывающие основные настройки и действия из руководства по установке. В автоматизированном режиме имеется возможность использования скриптов для развёртывания типовых конфигураций. Инсталлятор также поддерживает профили установки, например, профиль "desktop" для выбора рабочего стола (KDE, GNOME, Awesome) и установки необходимых для его работы пакетов, или профили "webserver" и "database" для выбора и установки начинки web-серверов и СУБД.

В новой версии у пользователя появилась возможность задания произвольного числа параллельных загрузок, добавлена опция для использования ly в качестве консольного дисплейного менеджера, а также использования slick-greeter вместо gtk-greeter в lightdm. В профиль, формирующий окружение на основе композитного сервера Hyprland, добавлены приложения kitty, dolphin и wofi.

1. OpenNews: Обновление инсталлятора Archinstall 2.6, применяемого в дистрибутиве Arch Linux
2. OpenNews: Arch Linux мигрирует на Git и реструктуризирует репозитории
3. OpenNews: Arch Linux прекратил поставку Python 2
4. OpenNews: Arch Linux прекращает поддержку MD5 и SHA1 для новых паролей
5. OpenNews: Выпуск yescrypt 1.0.0, новой схемы хеширования паролей

Уязвимость вызвана целочисленным переполнением в функции ядра Linux "__alloc_skb", обеспечивающей выделение памяти для структуры sk_buff (socket buffer), которая используется для хранения сетевых пакетов. Переполнение возникает из-за отсутствия должной проверки получаемых от пользователя параметров, применяемых для вычисления размера буфера. Для совершения атаки непривилегированным пользователем требуется доступ к созданию пространств имён идентификаторов пользователя (user namespace), которые могут предоставляться, например, в изолированных контейнерах.

Уязвимость вызвана изменением, внесённым в ядро 6.2, но данное изменение было бэкпортировано во все LTS-ветки, поэтому уязвимость проявляется и в более ранних выпусках поддерживаемых стабильных веток ядра. Исправления, блокирующие уязвимость приняты в состав стабильных веток ядра 5 сентября и вошли в состав выпусков 6.1.53, 6.5.3, 6.4.16, 5.15.132 и 5.10.195. Проследить за исправлением уязвимости в дистрибутивах можно на страницах: Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch.

1. OpenNews: Применение в Ubuntu своих патчей к OverlayFS привело к появлению уязвимостей
2. OpenNews: Под видом эксплоита к уязвимости в rkvdec распространялся вредоносный код
3. OpenNews: Уязвимости в ядре Linux, затрагивающие nftables и модуль tcindex
4. OpenNews: Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе
5. OpenNews: Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе

Целью разработки Bcachefs является достижение уровня XFS в производительности, надёжности и масштабируемости, предоставляя при этом дополнительные возможности, свойственные Btrfs и ZFS, такие как включение в раздел нескольких устройств, многослойные раскладки накопителей, репликация (RAID 1/10), кэширование, прозрачное сжатие данных (режимы LZ4, gzip и ZSTD), срезы состояния (снапшоты), верификация целостности по контрольным суммам, возможность хранения кодов коррекции ошибок Рида—Соломона (RAID 5/6), хранение информации в зашифрованном виде (используются ChaCha20 и Poly1305). По производительности Bcachefs опережает Btrfs и другие ФС на базе механизма Copy-on-Write, и демонстрирует скорость работы, близкую к Ext4 и XFS.

Bcachefs развивается с использованием технологий, уже опробованных при разработке блочного устройства Bcache, предназначенного для кэширования доступа к медленным жёстким дискам на быстрых SSD-накопителях (входит в ядро, начиная с выпуска 3.10). В Bcachefs используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных - новое состояние записывается в новое место, после чего меняется указатель актуального состояния.

Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв - к нижнему слою подключаются наиболее быстрые накопители (SSD), которые используются для кэширования часто используемых данных, а верхний слой образуют более ёмкие и дешёвые диски, обеспечивающие хранение менее востребованных данных. Между слоями может применяться кэширование в режиме отложенной записи (writeback). Накопители можно динамически добавлять и отсоединять от раздела без остановки использования файловой системы (данные мигрируют автоматически).

1. OpenNews: Работа по включению Bcachefs в состав ядра Linux
2. OpenNews: Bcachefs доведена до состояния, пригодного для включения в состав ядра Linux
3. OpenNews: Значительное обновление файловой системы Bcachefs
4. OpenNews: Новая ФС Bcachefs, сочетающая функциональность btrfs/zfs с производительностью ext4/xfs

1. OpenNews: Ядру Linux исполнилось 32 года
2. OpenNews: 30 лет с момента первого релиза ядра Linux 0.01
3. OpenNews: Статистика развития ядра Linux

Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Обновления сформированы для Community Edition и Enterprise Edition, но уязвимость затрагивает редакцию GitLab Enterprise Edition и облачный сервис GitLab.com, в которых доступна поддержка политик сканирования безопасности. Подробности эксплуатации будут опубликованы через месяц после публикации обновления. При этом известно, что уязвимость является вариацией ранее исправленной похожей проблемы CVE-2023-3932.

1. OpenNews: Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере (доступен эксплоит)
2. OpenNews: Уязвимость в GitLab, позволяющая запустить код при сборке в CI любого проекта
3. OpenNews: Критическая уязвимость в GitLab
4. OpenNews: Вторая за неделю критическая уязвимость в GitLab
5. OpenNews: GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года (дополнено)

В более ранних выпусках Firefox изменение можно протестировать при помощи настроек browser.urlbar.trimHttps, "security.insecure_connection_text.enabled" и "security.insecure_connection_text.pbmode.enabled" в about:config. В Firefox 119 значение по умолчанию для данных настроек будет инвертировано, а настройки security.insecure_connection_icon.enabled и security.insecure_connection_icon.pbmode.enabled будут удалены, так как разработчики не видят смысла в опциональном отключении пиктограммы с замком. В качестве причины изменения упоминается переход к более заметной индикации незашифрованных соединений, на фоне внедрения большинством сайтов HTTPS (т.е. смещение акцента с выделения защищённых соединений на пометку незащищённых).

1. OpenNews: Инициатива по форсированию протокола HTTPS в Chrome
2. OpenNews: Google отменил скрытие поддоменов "www" и "m", но намерен стандартизировать их особый статус
3. OpenNews: В Chrome 90 утверждено использование HTTPS по умолчанию в адресной строке
4. OpenNews: В Chrome решено убрать индикатор замка из адресной строки
5. OpenNews: В Firefox 75 будут убраны https:// и www из выпадающего блока адресной строки

За день до своего ухода Бен опубликовал большой набор патчей (около 14 тысяч строк кода), добавляющий в модуль ядра Nouveau поддержку прошивки GSP-RM, которая используется в GPU NVIDIA RTX 20+ для выноса инициализации и управления GPU на сторону отдельного микроконтроллера GSP (GPU System Processor). Патчи добавляют в Nouveau возможность работы через обращение к прошивке, вместо прямого программирования операций взаимодействия с оборудованием, что значительно упрощает добавление поддержки новых GPU NVIDIA благодаря использованию уже готовых вызовов для инициализации и управления энергопотреблением. Ожидается, что поддержка GSP-RM будет принята в состав ядра Linux 6.7.

1. OpenNews: В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3
2. OpenNews: На базе Nouveau развивается новый драйвер для графического API Vulkan
3. OpenNews: В Mesa принят код NVK, открытого Vulkan-драйвера для видеокарт NVIDIA
4. OpenNews: В Nouveau не получается обеспечить качественную поддержку GeForce GTX 900 из-за ограничений NVIDIA
5. OpenNews: Компания NVIDIA передала проекту Nouveau вторую порцию кода для поддержки GPU Tegra K1

Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив. Для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или заключать лицензионные договоры в письменной форме.

Новшества 10.2:

• Включена поддержка биометрической аутентификации по отпечатку пальца. Доступно при наличии технической возможности.
• Появилась возможность присоединиться к установщику системы по VNC.
• По умолчанию включена опция запуска пользовательской сессии Plasma через systemd.
• Добавлен модуль ролей libnss-role. Механизм добавления групп в группы позволяет управлять группами пользователей через категории ролей и привилегий.
• По умолчанию установка производится на файловую систему BTRFS.
• После установки системы автоматически создаётся точка восстановления.
• В дистрибутиве появились специальные возможности: синтезатор речи, зачитывание с экрана, служба обработки речевого вывода. Зачитывание с экрана ORCA устанавливается по умолчанию и требует включения.

Новые версии приложений:

• Ядро Linux 6.1
• KDE: Plasma 5.27, Frameworks 5.108, Applications 22.12, Mesa 23.1.
• Samba 4.16.11 и механизм применения групповых политик gpupdate 0.9.12.6.

1. OpenNews: Десятое обновление стартовых наборов ALT p10
2. OpenNews: Доступен дистрибутив Альт СП 10, соответствующий требованиям ФСТЭК
3. OpenNews: Выпуск Альт Сервер 10.1
4. OpenNews: Выпуск Альт Рабочая станция 10.1