Linux *

Представлен выпуск дистрибутива Elementary OS 7.1, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (3 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0).

При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев Еlementary OS 7.x совместим с Ubuntu 22.04. Все дополнительные приложения, предлагаемые для установки через AppCenter, а также некоторые поставляемые по умолчанию приложения упакованы с использованием формата Flatpak. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), верхнюю панель WingPanel, лаунчер Slingshot, панель управления Switchboard, нижнюю панель задач Plank (переписанный на Vala аналог панели Docky) и менеджер сессий Pantheon Greeter (на основе LightDM).

Источник: OpenNET.

Разработчики проекта Thunderbird предупредили пользователей о появлении в рекламной сети Google объявлений, предлагающих установить готовые (заражённые зловредами) сборки почтового клиента Thunderbird. На деле под видом Thunderbird распространялось вредоносное ПО, которое после установки собирало и отправляло на внешний сервер конфиденциальную и личную информацию с систем пользователей, после чего злоумышленники вымогали деньги за то, чтобы не разглашать полученные сведения (например, не подлежащие разглашению корпоративные данные). Кроме Thunderbird зафиксирована реклама аналогичных вредоносных сборок Discord, Microsoft Teams и Adobe Reader.

Пользователям рекомендуется использовать только официальные источники загрузки Thunderbird, такие как сайт thunderbird.net, пакеты из штатных репозиториев дистрибутивов Linux и официальные страницы проекта в каталогах Microsoft Store, Snap Store и Flathub.

Источник: OpenNET.

Представлен релиз утилиты auto-cpufreq 2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU и активности в системе и в зависимости от ситуации и выбранных опций динамически активирует режимы энергосбережения или высокой производительности. Поддерживается работа на устройствах с процессорами Intel, AMD и ARM. Код утилиты написан на языке Python и распространяется под лицензией LGPLv3.

Auto-cpufreq может использоваться для автоматического продления времени автономной работы ноутбуков без постоянного урезания каких-то возможностей. В отличие от утилиты TLP, auto-cpufreq не только позволяет выставлять экономные режимы энергопотребления при автономной работе устройства, но и временно включать режим высокой производительности (turbo boost) при выявлении повышения нагрузки на систему.

Новая ветка примечательна реализацией графического интерфейса на базе библиотеки GTK, помимо ранее доступного интерфейса командной строки. Добавлена поддержка пакетного менеджера Nix и дистрибутива NixOS. Добавлены инструкции для systemd-boot. Расширено число опрашиваемых датчиков.

Источник: OpenNET.

Опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Прошлый официальный релиз VeraCrypt 1.25.9 был опубликован в феврале 2022 года. Разработанный проектом VeraCrypt код распространяется под открытой лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

Среди изменений в новой версии:

• добавлена поддержка использования банковских смарт-карт, соответствующих стандарту EMV, в качестве хранилища ключей для доступа к несистемным разделам. EMV-карты могут использоваться в VeraCrypt без необходимости отдельной настройки модуля PKCS#11 и без ввода PIN-кода. Содержимое файла с ключами генерируется на основе уникальных данных, присутствующих на карте.

• удалён режим совместимости с TrueCrypt. Последней версией с поддержкой монтирования или преобразования разделов TrueCrypt является VeraCrypt 1.25.9.

• полностью удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89. Созданные с использованием данных алгоритмов разделы больше не могут быть примонтированы при помощи VeraCrypt.

Источник: OpenNET.

Canonical объявила о временной приостановке использования в Snap Store
автоматической системы проверки публикуемых пакетов из‑за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно, ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие‑то проблемы с безопасностью непосредственно репозитория, так как ситуация в официальном анонсе характеризуется как «потенциальный инцидент с безопасностью».

Подробности об инциденте обещают раскрыть после окончания разбирательства. На это время работа сервиса переведена в режим ручного рецензирования, при котором все регистрации новых snap‑пакетов будет проходить ручную проверку перед публикацией. Изменение не затронет загрузку и публикацию обновлений для уже существующих snap‑пакетов.

Проблемы выявлены в пакетах ledgerlive, ledger1, trezor-wallet и electrum-wallet2, опубликованных злоумышленниками под видом официальных пакетов от разработчиков отмеченных криптокошельков, но на деле не имеющих к ним никакого отношения. В настоящее время проблемные snap‑пакеты уже удалены из репозитория и больше не доступны для поиска и установки при помощи утилиты snap. Инциденты с загрузкой вредоносных пакетов в Snap Store случались и ранее, например, в 2018 году в Snap Store были выявлены пакеты, включающие скрытый код для майнинга криптовалюты.

Источник: OpenNET.

Компания CodeWeavers выпустила релиз пакета Crossover 23.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 23.0 можно загрузить на данной странице.

В новой версии, которая продолжает основываться на Wine 8.0.1, vkd3d 1.8 и DXVK 1.10.3, улучшена совместимость с дистрибутивами Debian 13 (Debian Testing), openSUSE 15.1 и Ubuntu 23.10. В сборках для платформы macOS обеспечена совместимость с macOS 14 Sonoma, реализована поддержка GStreamer и транслирующей прослойки из Game Porting Toolkit, добавлена настройка для использования D3DMetal вместо DXVK, решены проблемы при запуске игр, защищённых Denuvo, добавлена поддержка игры Baldur's Gate 3, улучшено качество и повышена производительность в играх Elden Ring, Hogwarts Legacy, Cyberpunk 2077, Armored Core VI Fires of Rubicon, Mortal Kombat 1, Deep Rock Galactic, Satisfactory, Monster Hunter Rise, God of War и Batman Arkham Knight.

Источник: OpenNET.

Опубликован релиз альтернативной сборки дистрибутива Linux Mint — Linux Mint Debian Edition 6, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Дистрибутив доступен в виде установочных iso-образов с десктоп-окружением Cinnamon 5.8.

LMDE ориентирован на технически грамотных пользователей и предоставляет более новые версии пакетов. Целью развития LMDE является проверка того, что Linux Mint сможет продолжить существовать в том же виде даже в случае прекращения разработки Ubuntu. Кроме того, LMDE помогает проверять развиваемые проектом приложения на предмет их полноценной работы в системах, отличных от Ubuntu.

В поставку LMDE включено большинство улучшений классического релиза Linux Mint 21.2, а также оригинальные разработки проекта (менеджер приложений, система установки обновлений, конфигураторы, меню, интерфейс, текстовый редактор Xed, менеджер фотографий Pix, просмотрщик документов Xreader, просмотрщик изображений Xviewer). Дистрибутив полностью совместим с Debian GNU/Linux 12, но не совместим на уровне пакетов с Ubuntu и классическими релизами Linux Mint. Системное окружение соответствует составу Debian GNU/Linux 12 (ядро Linux 6.1, systemd 252, GCC 12.2, Mesa 22.3.6).

Источники: OpenNET, Phoronix.

Проекту GNU исполнилось 40 лет. 27 сентября 1983 года назад Ричард Столлман основал проект GNU (Gnu's Not Unix), нацеленный на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО. GNU образует содружество свободных проектов, двигающихся к общей цели и развиваемых в соответствии с единой идеологией и философией.

В настоящий момент под крылом GNU развивается 385 свободных проектов, среди которых GCC, Glibc, Bash, Emacs, binutils, classpath, coreutils, sysutils, ddd, FreeFont, gawk, GDB, GetText, Ghostscript, GIMP, Gnash, Gnumeric, GnuPg, GnuTLS, Hurd, GRUB, Gzip, ядро linux-libre, MidnightCommander, Nano, MediaGoblin, ncurses, screen и wget.

Изначально центральными звеньями проекта выступали ядро GNU, инструментарий для разработчиков и набор приложений и утилит для пользовательского окружения, среди которых текстовый редактор, табличный процессор, командная оболочка и даже набор игр. Развиваемое проектом ядро не получило должного распространения, но пользовательское окружение и инструментарий разработки оказались востребованными и в сочетании с ядром Linux легли в основу дистрибутивов GNU/Linux.

Источник: OpenNET.

Представлен выпуск свободного пакета для автоматизации проектирования печатных плат LibrePCB 1.0.0, который помечен как первый полноценный выпуск, избавленный от ограничений, мешавших созданию достаточно сложных печатных плат.

LibrePCB позиционируется как интуитивно понятный пакет для быстрой разработки плат, который отстаёт по функциональности от KiCad, но гораздо проще в работе и при этом учитывает потребности не только начинающих, но и профессиональных инженеров. Программа поставляется в сборках для Linux (Flatpak, Snap, AppImage), FreeBSD, macOS и Windows. Код проекта написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv3.

Из особенностей отмечается интеграция в одном пакете редактора схем и средств управления проектом, простой кросс‑платформенный графический интерфейс на базе Qt, удобная организация работы с библиотекой элементов (предложена концепция «умной» библиотеки), использование доступных для ручного разбора форматов для библиотеки и проектов, режим Multi‑PCB (параллельная разработка разных вариантов плат на базе одной схемы), автоматическая синхронизация списка электрических соединений (netlist) между схемой и раскладкой платы. Программа оснащена многоязычным интерфейсом, предоставляющим возможность наименований элементов на разных языках. Поддерживается импорт файлов DXF и экспорт в форматах PDF, SVG и CSV BOM, pick&place X3/CSV, Gerber/Excellon и STEP.

Источник: OpenNET.

Red Hat поприветствовала присоединение Intel к разработке дистрибутива CentOS Stream. Intel подключилась к рабочим группам CentOS Stream, курирующим вопросы, связанные с поддержкой процессорных архитектур и наборов инструкций, виртуализации и создания решений для больших инфраструктур.

Ожидается, что участие Intel повысит эффективность поддержки новейших аппаратных архитектур, а также позволит увеличить производительность продуктов Red Hat на системах с процессорами Intel и реализовать в RHEL поддержку таких технологий Intel, как QAT (QuickAssist Technology).

Дополнительно на конференции Innovation 2023 в одном из докладов Intel было упомянуто сотрудничество с Red Hat, Canonical и SUSE в работе по оптимизации производительности дистрибутивов для новых процессоров Intel.

Источник: OpenNET.

В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнения непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему.

Уязвимость вызвана целочисленным переполнением в функции ядра Linux "__alloc_skb", обеспечивающей выделение памяти для структуры sk_buff (socket buffer), которая используется для хранения сетевых пакетов. Переполнение возникает из-за отсутствия должной проверки получаемых от пользователя параметров, применяемых для вычисления размера буфера. Для совершения атаки непривилегированным пользователем требуется доступ к созданию пространств имён идентификаторов пользователя (user namespace), которые могут предоставляться, например, в изолированных контейнерах.

Уязвимость вызвана изменением, внесённым в ядро 6.2, но данное изменение было бэкпортировано во все LTS-ветки, поэтому уязвимость проявляется и в более ранних выпусках поддерживаемых стабильных веток ядра. Исправления, блокирующие уязвимость, приняты в состав стабильных веток ядра 5 сентября и вошли в состав выпусков 6.1.53, 6.5.3, 6.4.16, 5.15.132 и 5.10.195.

Источник: OpenNET.

17 сентября 2023 года исполнилось 32 года с момента формирования первого выпуска ядра Linux. Ядро Linux 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода. По мнению автора проекта Линуса Торвальдса, именно момент публикации ядра 0.01, а не день анонсирования рабочего прототипа, является настоящим днём рождения Linux.

Источник: OpenNET.

После года разработки состоялся релиз пакетного менеджера RPM 4.19.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других.

Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

Наиболее заметные улучшения в RPM 4.19:

• добавлена поддержка файлов ".specpart" для динамической генерации spec-файлов.

• обеспечена интеграция с каталогом учётных записей системных пользователей sysusers.d для автоматической обработки пользователей и групп. Добавлена поддержка генерации пользователя и группы из включённых в пакет файлов /etc/passwd, /etc/group и sysusers.d.

• в блоке "%files" и утилите командной строки реализована поддержка раскрытия путей (globbing) и экранирования спецсимволов в стиле командных оболочек. В API добавлены функции rpmGlobPath(), rpmEscape() и rpmUnescape().

• в spec-файлах добавлена поддержка блоков %preuntrans и %postuntrans со скриплетами.

• добавлена утилита rpmsort для сортировки версий rpm-пакетов.

• в утилите rpm2archive добавлена возможность вывода в неименованный канал.

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.16. С момента выпуска версии 8.15 было закрыто 33 отчёта об ошибках и внесено 489 изменений.

Наиболее важные изменения:

• продолжено развитие функциональности, нацеленной на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена поддержка обработки событий wl_pointer, необходимых для взаимодействия с приложением при помощи мыши, а также реализована возможность обновления изображения курсора, используя растровое изображение курсора из Windows.

• предложена начальная реализация API DirectMusic.

• улучшена система регрессивных тестов.

• закрыты отчёты об ошибках, связанные с работой приложений: GPS Track Editor, PC-Win ST 750-760, Softerra LDAP Browser, PS Core (pwsh.exe), Vitis 2020.1.

• закрыты отчёты об ошибках, связанные с работой игр: Roblox, Antecrypt.

Источник: OpenNET.

Сформирован релиз специализированного дистрибутива Tails 5.17 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.

В новой версии Tor Browser обновлён до версии 12.5.3, синхронизированной с кодовой базой Firefox 102.15.0 ESR, в которой устранено 10 уязвимостей. Обновлена версия почтового клиента Thunderbird 102.15.0. Инсталлятор Tails Installer переименован в Tails Cloner. Обеспечена установка большего числа драйверов принтеров и включена автоматическая активация всех присутствующих принтеров. Решены проблемы, возникающие при разблокировке постоянного хранилища.

Источник: OpenNET.

Разработчики проекта Debian объявили об удалении порта для архитектуры mipsel из репозиториев unstable/experimental. Mipsel являлся одним из старейших поддерживаемых портов Debian, старше которого только порт для процессоров i386. Вероятно, что Debian 12 будет последним релизом с поддержкой mipsel. Изменение не касается архитектуры mips64, которая продолжает поддерживаться.

В качестве причин прекращения поддержки mipsel упоминается ряд технических проблем, среди которых:

• ограничение размера памяти в пространстве пользователя в 2Gb.

• архитектура подвержена проблеме 2038 года (32-битный time_t). Исправление сломает ABI и потребует, по сути, полного ре-бутстрапа системы с потерей совместимости с бинарными программами.

• нет более-менее мощного оборудования на базе архитектуры mipsel для системы сборки.

• наличие проблем со сборкой для архитектуры mipsel некоторых пакетов.

• современные инструментарии, как правило, используют другое представление NaN для плавающей запятой. Исправление этого аспекта потребует полного ре-бутстрапа с потерей совместимости с существующими бинарными программами.

Источник: OpenNET.

Представлен выпуск Linux-дистрибутива Armbian 23.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.

Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs.

Проект поддерживает более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Для упрощения создания своих системных образов, пакетов и редакций дистрибутива предоставляется SDK. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3-wm, Mate, Xfce и Xmonad.

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.15. С момента выпуска версии 8.14 было закрыто 19 отчётов об ошибках и внесено 229 изменений.

Наиболее важные изменения:

• добавлен обработчик вывода на печать (Print Processor) для печати голого текста.

• в движке MSHTML реализована поддержка механизма сборки мусора "Cycle Collection".

• в WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, реализована поддержка межпроцессных уведомлений.

• закрыты отчёты об ошибках, связанные с работой приложений: Softerra LDAP Browser, notepad.exe, Respondus LockDown Browser.

• закрыты отчёты об ошибках, связанные с работой игр: TrackMania Nations Forever, Chessbase 11, Forza Horizon 4, The Legend of Sisyphus, Colin McRae Rally 2.0, Ultimate Spider-Man, Robot Battle 1.4.

Для включения в кодовую базу Wine передан очередной набор изменений, нацеленных на реализацию возможности использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11. В драйвер winewayland.drv добавлена поддержка обработки событий wl_pointer, необходимых для взаимодействия с приложением при помощи мыши, а также реализована возможность обновления изображения курсора, используя растровое изображение курсора из Windows.

Также состоялось формирование выпуска проекта Wine Staging 8.15, в рамках которого формируются сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine.

Источник: OpenNET.

Компания Canonical представила новые версии системы управления контейнерами LXD 5.16 и 5.17, сформированные после преобразования LXD из проекта, развиваемого сообществом Linux Containers, в корпоративный проект, полностью подконтрольный компании Canonical (после действий Canonical сообщество Linux Containers основало свой форк LXD, который доступен под именем Incus). Код LXD написан на языке Go и распространяется под лицензией Apache 2.0.

LXD предоставляет средства для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов. LXD реализован в виде фонового процесса, принимающего запросы по сети через REST API и поддерживающего различные бэкенды хранилищ (дерево директорий, ZFS, Btrfs, LVM), снапшоты со срезом состояния, live-миграцию работающих контейнеров с одной машины на другую и средства для хранения образов контейнеров. В качестве runtime для запуска контейнеров используется инструментарий LXC, в состав которого входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор привязок для различных языков программирования.

В версии LXD 5.17 реализована возможность делегирования пространств имён в ZFS, позволяющая предоставить контейнеру доступ к управлению своим набором данных в ZFS.

Источник: OpenNET.

Состоялся релиз пользовательского окружения Regolith Desktop 3.0, развиваемого разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME, оконном менеджере i3 и композитных серверах Picom и Sway. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены пакеты для Ubuntu 20.04/22.04/23.04 и Debian 11/12.

Regolith позиционируется как современное окружение рабочего стола, развиваемое для более быстрого выполнения типовых действий за счёт оптимизаций рабочих процессов и устранения лишнего беспорядка. Цель проекта — предоставление функционального, но минималистичного интерфейса, который может настраиваться и расширяться в зависимости от предпочтений пользователя. Regolith может представлять интерес для новичков, привыкших к традиционным оконным системам, но желающих попробовать методы фреймовой (мозаичной) компоновки окон.

Источник: OpenNET.