20 января 2025 года вышла новая версия открытой операционной системы реального времени Embox.

Embox предназначена для встраиваемых систем. Главной идей провозглашается использование Linux-ПО без Linux. ОС является POSIX-совместимой и кроссплатформенной (ARM, MIPS, x86, RISC-V, Microblaze, SPARC, PowerPC, E2K), поддерживает C++. Есть поддержка файловых систем FAT, ext2/3/4. Доступны популярные ЯП: Python, Lisp, Java (phoneme), TCL, Ruby, Lua, JS, Scheme.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17853925#cut ) )

Компания Western Digital разработала для ядра Linux драйвер с реализацией NVMe PCI Endpoint Function Target. При наличии контроллера PCIe, поддерживающего режим endpoint, драйвер позволяет системе под управлением Linux изображать из себя контроллер PCI NVMe, который для других систем будет выглядеть как накопитель с интерфейсом NVMe.

https://www.opennet.ru/opennews/art.shtml?num=62588

В кодовую базу, используемую для формирования выпуска Mesa 25.0, принята прослойка amdgpu_virtio, позволяющая гостевой системе использовать OpenGL- и Vulkan-драйверы radeonsi, radeonsi_drv_video и radv, предоставляемые хост-окружением. Доступ осуществляется через VirtIO, что обеспечивает высокую производительность 3D-ускорения в виртуальной машине. На данный момент использование драйвера возможно только в связке QEMU+KVM.

https://www.opennet.ru/opennews/art.shtml?num=62571

Линус Торвальдс объявил о выпуске финальной версии ядра Linux 6.13. В основном, обновление включает исправления драйверов (в основном для графики и сетей), а также обновления документации и множество мелких исправлений.

( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/17853850#cut ) )

Компания Intel открыла инструментарий, позволяющий создавать собственные приложения для обработки пакетов в программируемых Ethernet-коммутаторах серии Tofino. Под лицензией Apache 2.0 открыт исходный код бэкеда к компилятору p4c и компонентов среды разработки Intel P4 Studio, таких как драйверы, модель симуляции коммуатора, сервер и клиент для протокола BF Runtime. Для создания приложений применяется предметно-ориентированный язык программирования P4 (Programming Protocol-independent Packet Processors), предназначенный для определения логики обработки пакетов в сетевых устройствах, таких как сетевые карты, коммутаторы, маршрутизаторы и межсетевые экраны.

https://www.opennet.ru/opennews/art.shtml?num=62586

Выпущена новая версия [ Thalassa CMS ]( http://thalassa.croco.net/ ) под номером 0.3.50.

В этой версии переписан фильтр HTML-тегов для комментариев.

Основным и единственным разработчиком CMS является Андрей Викторович Столяров, также известный как /img/tuxlor.png [ Croco ]( https://www.linux.org.ru/people/Croco/profile ) .

https://www.linux.org.ru/news/opensource/17854390

Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра Linux 6.13 - Linux-libre 6.13-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. В Linux-libre также отключены функции ядра для загрузки внешних несвободных компонентов, не входящих в поставку ядра, а из документации удалены упоминания об использовании несвободных компонентов.

https://www.opennet.ru/opennews/art.shtml?num=62589

Представлен выпуск операционной системы 9front 10931, опубликованный под кодовым именем "THIS TIME DEFINITELY". Проект 9front с 2011 года развивает независимый от компании Bell Labs форк распределённой операционной системы Plan 9. Готовые установочные сборки сформированы для архитектур i386, x86_64 и плат Raspberry Pi 1-4. Код распространяется под лицензией MIT. Доступна приуроченная к релизу музыкальная композиция.

https://www.opennet.ru/opennews/art.shtml?num=62590

Опубликован релиз набора системных утилит Toybox 0.8.12, оптимизированного для минимального потребления системных ресурсов. По аналогии с BusyBox все утилиты набора доступны через один исполняемый файл. Проект развивается бывшим мэйнтейнером BusyBox и распространяется под лицензией 0BSD. Целью создания Toybox является предоставление производителям возможности использования минималистичного набора стандартных утилит без открытия исходных текстов модифицированных компонентов. По возможностям Toybox пока отстаёт от BusyBox, но уже реализовано 316 базовых команд (235 полностью и 81 частично) из 392 запланированных.

https://www.opennet.ru/opennews/art.shtml?num=62591

Выпущена новая версия [ Thalassa CMS ]( http://thalassa.croco.net/ ) под номером 0.3.50.

В этой версии переписан фильтр HTML-тегов для комментариев.

Разработчиком CMS является Андрей Викторович Столяров, также известный как /img/tuxlor.png [ Croco ]( https://www.linux.org.ru/people/Croco/profile ) .

https://www.linux.org.ru/news/internet/17854390

После года разработки и 29 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 10.0, который вобрал в себя более 6000 изменений. Из ключевых достижений в новой версии выделяется полная поддержка архитектуры ARM64EC, масштабирование на экранах с высокой плотностью пикселей, включение по умолчанию драйвера Wayland, реализация панелей для настройки экрана и джойстика, альтернативный мультимедийный бэкенд на базе FFmpeg, драйвер Bluetooth, поддержка Vulkan 1.4, возможность эмуляции переключения видеорежимов.

https://www.opennet.ru/opennews/art.shtml?num=62592

Опубликован выпуск проекта VeraCrypt 1.26.18, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

https://www.opennet.ru/opennews/art.shtml?num=62593

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении устранено 318 уязвимостей.

https://www.opennet.ru/opennews/art.shtml?num=62594

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.6, в котором отмечено 9 изменений. Одновременно сформировано обновление прошлой ветки VirtualBox 7.0.24 с 15 исправлениями. Помимо перечисленных ниже изменений в новых версиях устранены 2 уязвимости (максимальный уровень опасности 7.3 из 10), позволяющие локальному пользователю повысить свои привилегии.

https://www.opennet.ru/opennews/art.shtml?num=62595

Представлен релиз библиотеки SDL 3.2.0 (Simple DirectMedia Layer), который помечен как первый официальный стабильный выпуск ветки SDL 3. Библиотека нацелена на упрощение написания игр и мультимедийных приложений, и предоставляет такие возможности, как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука и вывод 3D через OpenGL, OpenGL ES, Metal, Direct3D или Vulkan. Код написан на языке Си и распространяется под лицензией Zlib. Предоставляются обвязки для использования SDL в проектах на различных языках программирования.

https://www.opennet.ru/opennews/art.shtml?num=62596

Спустя год разработки и 29 предварительных версий был выпущен стабильный релиз открытого проекта реализации Win32 API — Wine 10.0. В новую версию вошло свыше 6000 изменений. Среди ключевых нововведений стоит отметить полную поддержку архитектуры ARM64EC, улучшенную работу на дисплеях с высокой плотностью пикселей, включённый по умолчанию драйвер Wayland, новые панели для настройки экрана и джойстика, использование мультимедийного бэкенда на базе FFmpeg, драйвер для Bluetooth, а также поддержку Vulkan 1.4 и возможность эмуляции переключения режимов видеовывода.

На данный момент Wine обеспечивает стабильную работу 5372 программ для Windows. Ещё 4435 приложений функционируют корректно при настройке или использовании внешних библиотек DLL. Для 4020 программ зафиксированы незначительные неполадки, которые не влияют на выполнение их основных задач.

https://www.linux.org.ru/news/opensource/17856214

Компания Google теперь уведомляет пользователей, что для пользования поиском нужно включить JavaScript в браузере. Ранее иностранный ресурс TechCrunch связался с сотрудниками Google для выяснения причин такого решения. Данная мера обусловлена борьбой с ботами, а также тем, что большинство пользователей пользуются поисковиком с включенным JavaScript, и многие даже не знают как его отключить. Только 0.1% пользователей поиска Google отключали его.

https://www.linux.org.ru/news/internet/17856389

Перевод размышлений Теодора Тс'о (Theodore Ts'o), создателя файловой системы Ext4, о разработке ext4, файловой системе BcacheFS, ядре Linux, ZFS, кодексе поведения и файловых системах в целом.

https://www.opennet.ru/opennews/art.shtml?num=62597

Опубликован выпуск инструментария Ventoy 1.1.0, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа позволяет загрузить ОС из неизменных ISO-, WIM-, IMG-, VHD- и EFI-образов, не требуя распаковки образа или переформатирования носителя. Достаточно просто скопировать интересующий набор iso-образов на USB Flash с загрузчиком Ventoy и он обеспечит загрузку операционных систем, находящихся внутри образов. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=62598

Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 13 "Trixie". Релиз Debian 13 ожидается во второй половине 2025 года.

https://www.opennet.ru/opennews/art.shtml?num=62599

Оливье Кочар-Лаббе (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, представил выпуск специализированного дистрибутива BSD Router Project 1.994 (BSDRP), примечательный обновлением кодовой базы до находящейся в разработке ветки FreeBSD 15. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих протоколы маршрутизации RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий интерфейс Cisco IOS. Дистрибутив доступен в сборках для архитектуры x86_64 (размер установочного образа 190 МБ).

https://www.opennet.ru/opennews/art.shtml?num=62600

Исследователь безопасности из компании Seralys выявил возможность подмены DNS-сервера для домена mastercard.com, используемого в инфраструктуре платёжной системы MasterCard. В настройках доменной зоны mastercard.com с июня 2020 года присутствовала опечатка - в списке обслуживающих зону DNS-серверов вместо хоста "a22-65.akam.net" (DNS-служба Akamai) был указан хост "a22-65.akam.ne". Корневая зона ".ne" закреплена за Республикой Нигер и домен "akam.ne" оказался доступен для продажи.

https://www.opennet.ru/opennews/art.shtml?num=62602

Сегодня состоялся релиз веб-браузера Vivaldi 7.1, создаваемого бывшими разработчиками Opera Presto на ядре открытого движка Chromium. В новой версии улучшена панель виджетов: появился новый погодный виджет, а также были добавлены опции настройки оформления виджетов.

Также появилась возможность импорта открытых вкладок из других браузеров и новый диалог сохранения закладки на Экспресс-панель. Дополнительно разработчики улучшили систему восстановления вкладок после сбоя работы браузера.

https://www.linux.org.ru/news/proprietary/17857440

Компания Oracle сформировала новую ветку СУБД MySQL 9.2.0. Сборки MySQL Community Server 9.2.0 подготовлены для всех основных дистрибутивов Linux, FreeBSD, macOS и Windows. В рамках внедрённой в 2023 году новой модели формирования релизов, MySQL 9.2 отнесён к веткам "Innovation", к которым также будет отнесён следующий значительный релиз MySQL 9.3. Innovation-ветки рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности, публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 9.2 прекращена поддержка ветки 9.1). Летом планируют сформировать LTS-релиз, рекомендованный для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 10.0.

https://www.opennet.ru/opennews/art.shtml?num=62603

Состоялся релиз системы виртуализации VirtualBox 7.1.6. В числе изменений также было закрыто 2 серьезных уязвимости, позволяющие локальному пользователю повысить свои привилегии.

( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/17857530#cut ) )

Доступен выпуск дистрибутива Lightweight Wayland Desktop Environment (LWDE), предоставляющего преднастроенный и готовый к использованию рабочий стол на основе композитного сервера Labwc. Дистрибутив построен на пакетной базе Ubuntu 24.04 с использованием собственного репозитория. Проект может оказаться полезным энтузиастам, желающим создать своё окружение для перехода с LXDE на Wayland. Для загрузки подготовлена сборка для архитектуры amd64 (1.1 Гб).

https://www.opennet.ru/opennews/art.shtml?num=62604

После пяти месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.33, развиваемого с 1994 года и предоставляющего двухпанельный интерфейс в стиле Norton Commander. Midnight Commander обладает такими особенностями, как поддержка мыши, встроенный просмотрщик файлов и редактор текста с подсветкой синтаксиса, использование виртуальных ФС для навигации внутри архивов, пакетов и сетевых хранилищ (SFTP, SSH), подключение обработчиков различных типов файлов, режим быстрого перехода в режим терминала для запуска команд, использование закладок для перехода к частоиспользуемым местам в ФС, гибкие средства для поиска. Код проекта написан на языке Си и распространяется под лицензией GPLv3+.

https://www.opennet.ru/opennews/art.shtml?num=62605

Инженеры из компании Apple объявили о готовности для тестирования режима "-fbounds-safety" для компилятора Clang, предоставляющего гарантии безопасной работы с буферами в коде на языке Си. Режим включён в состав форка LLVM, поддерживаемого компанией Apple для проекта Swift. В дальнейшем запланирована постепенная передача функциональности "-fbounds-safety" в основную кодовую базу LLVM/Clang.

https://www.opennet.ru/opennews/art.shtml?num=62606

Фонд Свободного ПО опубликовал результаты анализа лицензии Llama 3.1, под которой распространяются модели машинного обучения компании Meta. Фонд СПО признал лицензию Llama 3.1 несвободной и рекомендовал не использовать распространяемые под ней продукты. Отмечается, что Meta вводит пользователей в заблуждение, преподнося лицензию Llama 3.1, как предоставляющую определённые свободы. На деле лицензия Llama 3.1 лишает пользователей свободы, передаёт дополнительные полномочия лицензиарам и навязывает политику приемлемого использования.

https://www.opennet.ru/opennews/art.shtml?num=62609

Доступен релиз HTTP-сервера Apache 2.4.63, в котором представлено 24 изменения, среди которых.

https://www.opennet.ru/opennews/art.shtml?num=62610

Вышла версия HTTP-сервера Apache 2.4.63.

Наиболее важные изменения:

• mod_ssl: Внесены улучшения в обработку ошибок при инициализации OpenSSL. Теперь сервер корректно завершает запуск, если инициализация OpenSSL не удалась. Это важно для обеспечения надежности старта сервера.

• mod_md (обновления): Были внесены изменения в работу с сертификатами ACME:

• Увеличены тайм-ауты ожидания проверки доменов сервером ACME с 30 секунд до 5 минут.

• Исправлена проблема с получением сертификатов при обновлении ACME, что теперь не требует заголовка ‘Location:’, что улучшает совместимость с другими CA, кроме Let’s Encrypt.

• Введены улучшения, которые позволяют более эффективно управлять сертификатами при ошибках и активировать их в случае сбоев.

• mod_proxy: Теперь поддерживаются параметры для ProxyPassMatch, включая подстановку в имя хоста и порт. Это важно для более гибкой настройки прокси-серверов.

• mod_authnz_ldap: Добавлена опция ldap-search, которая позволяет выполнять авторизацию на основе произвольных выражений LDAP без использования имени пользователя. Это расширяет возможности настройки авторизации.

• mod_rewrite: Были улучшены правила работы с вопросительными знаками и добавлена защита от ошибки UnsafeAllow3F. Это важное изменение для правильной работы переписанных URL-адресов, особенно при сложных конфигурациях.

• mod_proxy_balancer: Исправлена обработка параметра stickysession в конфигурации балансировщика. Это важно для корректной работы с сессиями, когда используется балансировка нагрузки.

• mod_lua: Теперь поле r.ap_auth_type доступно для записи. Это открывает новые возможности для настройки и работы с аутентификацией в Apache через Lua.

• mod_tls: Экспериментальный модуль был удален и теперь доступен отдельно. Это может повлиять на тех, кто использовал его для работы с TLS через Rust.

https://www.linux.org.ru/news/opensource/17859416

Компания AMD объявила о создании собственного композитного сервера ACS (AMDGPU Composition Stack), основанного на кодовой базе эталонного композитного сервера Weston, развиваемого проектом Wayland. ACS преподносится как синхронизированный форк Weston, включающий расширенные возможности. Форк планируют синхронизировать с актуальной кодовой базой Weston два раза в год. Код проекта распространяется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=62612

Подведены итоги трёх дней соревнований Pwn2Own Automotive 2025, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию.

https://www.opennet.ru/opennews/art.shtml?num=62614

Как известно в большинстве современных дистрибутивов системой GNU/Linux управляет systemd, а вот управление самим systemd до сих пор сводилось к вдумчивому чтению документации и набиванию команд. Олдскульно, но не слишком удобно.

Теперь наконец появился новый, интерактивный способ управления systemd от проекта ISD — Interactive SystemD, публичный релиз 0.2.0 которого состоялся на прошлой неделе.

Фактически это TUI, позволяющий управлять как системным, так и пользовательским экземпляром systemd в интерактивном режиме: просматривать и изменять состояние сервисов, просматривать их логи и т. д.

При этом уже поддерживаются темки — посмотреть демо-ролики можно по ссылке с документацией проекта.

Исходники доступны [ на GitHub ]( https://github.com/isd-project/isd ) под GPLv3.

https://www.linux.org.ru/news/linux-general/17860519

Разработчики проекта openSUSE представили инсталлятор Agama 11, разрабатываемый для замены классического интерфейса установки SUSE и openSUSE, и примечательный отделением пользовательского интерфейса от внутренних компонентов YaST. Agama поддерживает использование различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Код компонентов инсталлятора распространяется под лицензией GPLv2 и написан на языках Ruby, Rust и JavaScript/TypeScript.

https://www.opennet.ru/opennews/art.shtml?num=62615

Опубликован релиз видеоредактора Shotcut 25.01, развиваемого автором проекта MLT и использующего данный фреймворк для редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Код написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.

https://www.opennet.ru/opennews/art.shtml?num=62616

Компания Oracle представила предварительный выпуск дистрибутива Oracle Linux 10, созданного на основе пакетной базы Red Hat Enterprise Linux 10 и полностью бинарно совместимого с ней. Для загрузки без ограничений предложен установочный iso-образ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux 10 открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Отдельно подготовлены репозитории с наборами пакетов Application Stream и CodeReady Builder, а также репозиторий с ядрами UEK-next.

https://www.opennet.ru/opennews/art.shtml?num=62617