Выпуск Phosh 0.45.0, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.45, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
https://opennet.ru/62729/
Опубликован релиз Phosh 0.45, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, Droidian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
https://opennet.ru/62729/
👍1
В PostgreSQL устранена уязвимость, использованная при атаке на BeyondTrust
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устранена уязвимость (CVE-2025-1094), в конце декабря задействованная в атаке на компанию BeyondTrust и Министерство финансов США. Проблема в PostgreSQL выявлена при анализе удалённой уязвимости (CVE-2024-12356) в сервисах BeyondTrust PRA (Privileged Remote Access) и BeyondTrust RS (Remote Support), при эксплуатации которой дополнительно была задействована ранее неизвестная (0-day) уязвимость в libpq.
https://opennet.ru/62722/
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19, в которых исправлено более 70 ошибок и устранена уязвимость (CVE-2025-1094), в конце декабря задействованная в атаке на компанию BeyondTrust и Министерство финансов США. Проблема в PostgreSQL выявлена при анализе удалённой уязвимости (CVE-2024-12356) в сервисах BeyondTrust PRA (Privileged Remote Access) и BeyondTrust RS (Remote Support), при эксплуатации которой дополнительно была задействована ранее неизвестная (0-day) уязвимость в libpq.
https://opennet.ru/62722/
👍1
Обновление CADBase, платформы для обмена 3D-моделями и чертежами
Продолжается развитие платформы CADBase, предназначенной для хранения данных, связанных с инженерным делом и компьютерным дизайном. Основная задача платформы - обмен 3D-моделями, чертежами и сопутствующей информацией, такой как сопроводительная документация, каталоги с информацией о поставщиках, сертификаты, документы по стандартизации и классификации. Код написан на языке Rust и распространяется под лицензией MIT.
https://opennet.ru/62730/
Продолжается развитие платформы CADBase, предназначенной для хранения данных, связанных с инженерным делом и компьютерным дизайном. Основная задача платформы - обмен 3D-моделями, чертежами и сопутствующей информацией, такой как сопроводительная документация, каталоги с информацией о поставщиках, сертификаты, документы по стандартизации и классификации. Код написан на языке Rust и распространяется под лицензией MIT.
https://opennet.ru/62730/
👍1
Релиз утилит Btrfs-Progs 6.13
Представлен выпуск пакета Btrfs-Progs 6.13, включающего утилиты и библиотеки для работы с файловой системой Btrfs из пространства пользователя. В состав входит сводная утилита для администритования btrfs, утилита для создания разделов mkfs.btrfs, программа для проверки разделов fsck.btrfs, интерфейс для изменения параметров btrfstune, утилита для создания образов ФС btrfs-image и библиотека libbtrfsutil. Код написан на языке Си и распространяется под лицензией GPLv2.
https://opennet.ru/62732/
Представлен выпуск пакета Btrfs-Progs 6.13, включающего утилиты и библиотеки для работы с файловой системой Btrfs из пространства пользователя. В состав входит сводная утилита для администритования btrfs, утилита для создания разделов mkfs.btrfs, программа для проверки разделов fsck.btrfs, интерфейс для изменения параметров btrfstune, утилита для создания образов ФС btrfs-image и библиотека libbtrfsutil. Код написан на языке Си и распространяется под лицензией GPLv2.
https://opennet.ru/62732/
👍1
Заморозка изменений дискового формата в Bcachefs
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, отправил pull-запрос с исправлениями в Bcachefs, предложенными для включения в ветку 6.14-rc3. Помимо информации об исправлениях в сообщении объявлено о стабилизации формата дисковых структур Bcachefs. Любые дальнейшие изменения формата будут отнесены к категории не обязательных и будут реализовываться в форме опциональных дополнений.
https://opennet.ru/62731/
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, отправил pull-запрос с исправлениями в Bcachefs, предложенными для включения в ветку 6.14-rc3. Помимо информации об исправлениях в сообщении объявлено о стабилизации формата дисковых структур Bcachefs. Любые дальнейшие изменения формата будут отнесены к категории не обязательных и будут реализовываться в форме опциональных дополнений.
https://opennet.ru/62731/
Опубликована AI-модель синтеза речи Zonos, поддерживающая клонирование голоса
Компания Zyphra опубликовала под лицензией Apache 2.0 первый бета-выпуск AI-модели для синтеза речи Zonos. Предлагаемый вместе с моделью инструментарий поддерживает функцию клонирования голоса, позволяющую синтезировать речь желаемым голосом, для воспроизведения которого модели достаточно предоставить 30-секундную эталонную запись речи говорящего. Поддерживается синтез на английском, японском, китайском, французском и немецком языках.
https://opennet.ru/62733/
Компания Zyphra опубликовала под лицензией Apache 2.0 первый бета-выпуск AI-модели для синтеза речи Zonos. Предлагаемый вместе с моделью инструментарий поддерживает функцию клонирования голоса, позволяющую синтезировать речь желаемым голосом, для воспроизведения которого модели достаточно предоставить 30-секундную эталонную запись речи говорящего. Поддерживается синтез на английском, японском, китайском, французском и немецком языках.
https://opennet.ru/62733/
Уязвимости с CPU AMD, позволяющие выполнить код на уровне SMM
Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2023-31345) потенциально позволяют выполнить свой код на уровне SMM (System Management Mode), имеющем более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. Компрометация SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости вызваны отсутствием должной проверки входных данных в обработчике SMM, что позволяет атакующему перезаписать содержимое SMRAM. Подробности о методе атаки пока не приводятся.
https://opennet.ru/62734/
Компания AMD объявила об устранении шести уязвимостей в процессорах AMD EPYC и AMD Ryzen. Три наиболее опасные уязвимости (CVE-2023-31342, CVE-2023-31343, CVE-2023-31345) потенциально позволяют выполнить свой код на уровне SMM (System Management Mode), имеющем более высокий приоритет, чем режим гипервизора и нулевое кольцо защиты. Компрометация SMM позволяет получить неограниченный доступ ко всей системной памяти и может использоваться для контроля за операционной системой. Уязвимости вызваны отсутствием должной проверки входных данных в обработчике SMM, что позволяет атакующему перезаписать содержимое SMRAM. Подробности о методе атаки пока не приводятся.
https://opennet.ru/62734/
👍1
Выпуск fheroes2 1.1.6, открытого движка Heroes of Might and Magic 2
Доступен выпуск проекта fheroes2 1.1.6 который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.
https://opennet.ru/62736/
Доступен выпуск проекта fheroes2 1.1.6 который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. В составе проекта поставляется скрипт для автоматической загрузки и извлечения ресурсов из демоверсии игры, которых достаточно для полноценной работы.
https://opennet.ru/62736/
Выпуск Wayland-Protocols 1.41 с поддержкой управления цветом и HDR
Опубликован выпуск пакета wayland-protocols 1.41, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
https://opennet.ru/62737/
Опубликован выпуск пакета wayland-protocols 1.41, содержащего набор протоколов и расширений, дополняющих базовый протокол Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.
https://opennet.ru/62737/
👍1
SUSE и openSUSE рассматривают прекращение поддержки загрузки на системах с BIOS
Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с использованием BIOS, что приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI. Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 cборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.
https://opennet.ru/62738/
Luboš Kocman, отвечающий за подготовку релизов openSUSE, сообщил, что компания SUSE рассматривает возможность прекращения поддержки загрузки с использованием BIOS, что приведёт к невозможности использования дистрибутивов SUSE и openSUSE на системах без поддержки UEFI. Желание прекратить поддержку BIOS объясняется тем, что начиная с выпусков SLES 16 и openSUSE Leap 16 cборка пакетов будет осуществляться для архитектуры x86-64-v2, которая охватывает расширения SSE3, SSE4_2, SSSE3, POPCNT, LAHF-SAHF и CMPXCHG16B.
https://opennet.ru/62738/
👍1
Инициатива по портированию Firеfox на GTK4
Спустя год после первой попытки портирования Firеfox на GTK4, предпринятой Мартином Странский (Martin Stransky), мэйнтейнером пакетов с Firefox в Fedora и RHEL, нашёлся энтузиаст продолживший развитие инициативы. Проект взял в свои руки Йенс Перссон (Jens Persson), соавтор приложения Panucci для воспроизведения подкастов и аудиокниг. Работа над портом ещё не завершена, но в репозитории проекта последние два месяца наблюдается активная работа по созданию прослойки с виджетами, реализованной на базе GTK4. В текущем виде работа сосредоточена только на использовании Wayland, а X11 пока не поддерживается.
https://opennet.ru/62740/
Спустя год после первой попытки портирования Firеfox на GTK4, предпринятой Мартином Странский (Martin Stransky), мэйнтейнером пакетов с Firefox в Fedora и RHEL, нашёлся энтузиаст продолживший развитие инициативы. Проект взял в свои руки Йенс Перссон (Jens Persson), соавтор приложения Panucci для воспроизведения подкастов и аудиокниг. Работа над портом ещё не завершена, но в репозитории проекта последние два месяца наблюдается активная работа по созданию прослойки с виджетами, реализованной на базе GTK4. В текущем виде работа сосредоточена только на использовании Wayland, а X11 пока не поддерживается.
https://opennet.ru/62740/
👍1
Опубликован почтовый сервер Postfix 3.10.0
После почти года разработки опубликован релиз новой стабильной ветки почтового сервера Postfix - 3.10.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.6, выпущенной в начале 2021 года. Код проекта написан на языке Си и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
https://opennet.ru/62741/
После почти года разработки опубликован релиз новой стабильной ветки почтового сервера Postfix - 3.10.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.6, выпущенной в начале 2021 года. Код проекта написан на языке Си и распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).
https://opennet.ru/62741/
👍1
Обновление OpenSSH 9.9p1 с устранением возможности совершения MITM-атаки
Доступен корректирующий выпуск OpenSSH 9.9p1, в котором устранены две уязвимости, выявленные компанией Qualys. Продемонстрирован пример использования данных уязвимостей для совершения MITM-атаки, позволяющей при попытке подключения клиента к SSH-серверу, перенаправить трафик на собственный фиктивный сервер, обойти проверку хостовых ключей и создать у клиента видимость подключения к желаемому серверу (ssh-клиент примет хостовый ключ фиктивного сервера вместо ключа легитимного сервера).
https://opennet.ru/62742/
Доступен корректирующий выпуск OpenSSH 9.9p1, в котором устранены две уязвимости, выявленные компанией Qualys. Продемонстрирован пример использования данных уязвимостей для совершения MITM-атаки, позволяющей при попытке подключения клиента к SSH-серверу, перенаправить трафик на собственный фиктивный сервер, обойти проверку хостовых ключей и создать у клиента видимость подключения к желаемому серверу (ssh-клиент примет хостовый ключ фиктивного сервера вместо ключа легитимного сервера).
https://opennet.ru/62742/
👍1
openSUSE тестирует поддержку повторяемых сборок
Разработчики дистрибутива openSUSE сообщили об успехах проекта по обеспечению поддержки повторяемых сборок. В рамках проекта подготовлен концептуальный форк дистрибутива Reproducible-openSUSE (RBOS), для которого достигнута возможность сборки 100% идентичных бинарных пакетов на основе предлагаемого репозитория с исходными текстами, насчитывающего 3300 пакетов. В процессе работы над проектом подготовлено около 40 патчей (1, 2, 3), решающих проблемы с повторяемой пересборкой пакетов. Примерно половина из данных патчей уже передана в upstream-проекты.
https://opennet.ru/62744/
Разработчики дистрибутива openSUSE сообщили об успехах проекта по обеспечению поддержки повторяемых сборок. В рамках проекта подготовлен концептуальный форк дистрибутива Reproducible-openSUSE (RBOS), для которого достигнута возможность сборки 100% идентичных бинарных пакетов на основе предлагаемого репозитория с исходными текстами, насчитывающего 3300 пакетов. В процессе работы над проектом подготовлено около 40 патчей (1, 2, 3), решающих проблемы с повторяемой пересборкой пакетов. Примерно половина из данных патчей уже передана в upstream-проекты.
https://opennet.ru/62744/
🤔1
Компания Valve опубликовала исходный код игр Half-Life 2 и Team Fortress 2
Компания Valve опубликовала исходный код инструментария "Source SDK 2013", предназначенного для создания модов к играм на базе движка Source. Публикация примечательна тем, что состав пакета включён полный исходный код игр Half-Life 2, Half-Life 2: Deathmatch и Team Fortress 2. Поддерживается сборка в Linux и Windows. Код распространяется под лицензией SOURCE 1 SDK, допускающей использование, копирование и модификацию кода, при условии, что результат распространяется бесплатно и не нарушает условия сервиса Steam.
https://opennet.ru/62747/
Компания Valve опубликовала исходный код инструментария "Source SDK 2013", предназначенного для создания модов к играм на базе движка Source. Публикация примечательна тем, что состав пакета включён полный исходный код игр Half-Life 2, Half-Life 2: Deathmatch и Team Fortress 2. Поддерживается сборка в Linux и Windows. Код распространяется под лицензией SOURCE 1 SDK, допускающей использование, копирование и модификацию кода, при условии, что результат распространяется бесплатно и не нарушает условия сервиса Steam.
https://opennet.ru/62747/
🔥1
Компания VK передаёт игровой движок Nau Engine на попечение сообщества
Разработчики открытого игрового движка NauEngine, основанного компанией VK, объявили о передаче проекта сообществу. Техническое сопровождение движка вместо VK теперь будет осуществлять Школа разработки видеоигр ИТМО, а экспертную поддержку обеспечит ассоциация АПРИОРИ. В анонсе передача проекта в руки сообщества преподносится как новый этап развития, связанный с переходом от коммерческой модели разработки к модели на основе привлечения независимого сообщества.
https://opennet.ru/62743/
Разработчики открытого игрового движка NauEngine, основанного компанией VK, объявили о передаче проекта сообществу. Техническое сопровождение движка вместо VK теперь будет осуществлять Школа разработки видеоигр ИТМО, а экспертную поддержку обеспечит ассоциация АПРИОРИ. В анонсе передача проекта в руки сообщества преподносится как новый этап развития, связанный с переходом от коммерческой модели разработки к модели на основе привлечения независимого сообщества.
https://opennet.ru/62743/
🔥1
Линус Торвальдс намерен включать связанные с Rust изменения в обход мэйнтейнеров
Кристоф Хелвиг (Christoph Hellwig), мэйнтейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, принципиально отказавшийся принимать в ядро Rust-обвязки для подсистемы DMA, подключился к обсуждению правил сопровождения Rust в составе ядра, опубликованных проектом Rust for Linux. По мнению Кристофа подобные правила бесполезны, пока они не согласованы с сообществом и не включены в документацию к ядру.
https://opennet.ru/62748/
Кристоф Хелвиг (Christoph Hellwig), мэйнтейнер подсистем DMA, KVM, Slab Allocator и архитектуры PowerPC в ядре Linux, принципиально отказавшийся принимать в ядро Rust-обвязки для подсистемы DMA, подключился к обсуждению правил сопровождения Rust в составе ядра, опубликованных проектом Rust for Linux. По мнению Кристофа подобные правила бесполезны, пока они не согласованы с сообществом и не включены в документацию к ядру.
https://opennet.ru/62748/
🤔1
Поддержка Firefox 115 ESR продлена до сентября 2025 года. Обновление Firefox 135.0.1
Компания Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Вероятно время жизни ветки Firefox 115 не ограничится сентябрём, так как в примечании к изменению упоминается, что в августе будет рассмотрен вопрос дополнительного продления сопровождения.
https://opennet.ru/62749/
Компания Mozilla продлила сопровождение прошлой ESR-ветки Firefox 115 до сентября 2025 года (срок сопровождения истекал в марте). Firefox 115 является последней веткой, способной работать в операционных системах Windows 7, 8 и 8.1, и macOS 10.12, 10.13 и 10.14. Вероятно время жизни ветки Firefox 115 не ограничится сентябрём, так как в примечании к изменению упоминается, что в августе будет рассмотрен вопрос дополнительного продления сопровождения.
https://opennet.ru/62749/
Релиз Mesa 25.0, свободной реализации OpenGL и Vulkan
После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 25.0.0. Первый выпуск ветки Mesa 25.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.0.1.
https://opennet.ru/62752/
После трёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 25.0.0. Первый выпуск ветки Mesa 25.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 25.0.1.
https://opennet.ru/62752/
👍1
OBS Studio и Fedora урегулировали конфликт
В результате встречи представителя OBS Studio с лидером Fedora и ответственными за поддержку Flatpak-пакетов в дистрибутиве, удалось наладить сотрудничество и найти пути решения проблем, устраивающие оба проекта. Требование о прекращении использования имени OBS Studio в сопровождаемом проектом Fedora flatpak-пакете отозвано. Fedora продолжит предлагать пользователям по умолчанию свой вариант flatpak-пакета с OBS Studio.
https://opennet.ru/62755/
В результате встречи представителя OBS Studio с лидером Fedora и ответственными за поддержку Flatpak-пакетов в дистрибутиве, удалось наладить сотрудничество и найти пути решения проблем, устраивающие оба проекта. Требование о прекращении использования имени OBS Studio в сопровождаемом проектом Fedora flatpak-пакете отозвано. Fedora продолжит предлагать пользователям по умолчанию свой вариант flatpak-пакета с OBS Studio.
https://opennet.ru/62755/
👍1